Privātuma politika

Vispārīgie jautājumi

Centrs kā personas datu pārzinis veic personas datu apstrādi saskaņā ar:

  • Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula),
  • Fizisko personu datu apstrādes likumu,
  • Pacientu tiesību likumu,
  • Ārstniecības likumu,
  • Nacionālās kiberdrošības likumu,
  • Ministru kabineta 2014. gada 11. marta noteikumiem Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”,
  • Ministru kabineta 2025.gada 13.maija noteikumiem Nr.283 “Stacionāro ārstniecības iestāžu resursu informācijas sistēmas noteikumi”,
  • Ministru kabineta 2025.gada 25.jūnija noteikumiem Nr. 397 “Minimālās kiberdrošības prasības”,
  • un citiem Latvijas Republikā spēkā esošajiem normatīvajiem aktiem.

Centrs ievēro Regulā noteiktos principus: likumību, godprātību un pārskatāmību, nolūka ierobežojumu, datu minimizēšanu, precizitāti, glabāšanas ierobežojumu, integritāti un konfidencialitāti. Saskaņā ar Regulas 5. panta 2. punktu Centrs ir atbildīgs par šo principu ievērošanu un spēju pierādīt atbilstību.

Personas datu pārzinis un kontaktinformācija

Personas datu pārzinis ir SIA “Latvijas Digitālās veselības centrs”:

Vienotās reģistrācijas Nr. 40003342456

Juridiskā adrese: Brīvības iela 72 k-1, Rīga, LV-1011

Faktiskā adrese: Cēsu iela 31 k-3, 6. ieeja, Rīga, LV-1012

Oiciālais e-pasts: ldvc@ldvc.lv

​Personas datu aizsardzības speciālists ir sasniedzams, rakstot uz e-pastu: dati@ldvc.lv.

Personas datu kategorijas

Centrs apstrādā šādas personas datu kategorijas:

  • Identifikācijas dati (darbinieki, klienti, sadarbības partneri) – vārds, uzvārds, personas kods, ārstniecības personas vai ārstniecības atbalsta personas identifikators vai farmaceita vai farmaceita asistenta reģistrācijas numurs, amats.
  • Kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese.
  • Darbinieku dati – informācija, kas nepieciešama darba tiesisko attiecību nodrošināšanai un darba aizsardzības prasību izpildei, darba līguma un darba laika dati, atalgojuma un nodokļu informācija, kā arī obligāto veselības pārbaužu dati.
  • Pretendentu dati – CV, informācija par izglītību, darba pieredzi, kvalifikāciju, motivācijas vēstulē norādītā informācija, rekomendācijas, sertifikāti, darba interviju laikā iegūtie dati.
  • Reputācijas un atbilstības dati – informācija par sodāmības (ne)esamību saskaņā ar Publisko iepirkumu likuma 42. panta otrās daļas prasībām.
  • Normatīvajos aktos noteiktie veselības dati – dati, kuru apstrāde ir obligāta saskaņā ar Latvijas Republikas un ES tiesību aktiem, un kuri ir nepieciešami ārstniecības procesa nodrošināšanai un statistikai.
  • Darījumu un pakalpojumu sniegšanas dati – līgumu dati, pakalpojumu vēsture, norēķinu dati, zvanu ieraksti.
  • Attēli un audiovizuālie ieraksti – fotogrāfijas un videoieraksti, kas uzņemti Centra organizētajos pasākumos, konferencēs vai publiskajās aktivitātēs.
  • Tīmekļvietņu dati – sīkdatnes.
  • Sistēmas darbības nodrošināšanas dati – tehniskie žurnālfaili, auditācijas ieraksti (IP adrese, pieslēguma informācija).

Personas datu ieguves avoti

Centrs personas datus iegūst:

  • tieši no datu subjekta (piemēram, e-pakalpojumu portālā, iesniegumi, saziņa ar Centru);
  • no ārstniecības iestādēm, aptiekām (piemēram, ārsti, farmaceiti), kā arī citām kompetentajām iestādēm, kuras normatīvie akti pilnvaro nodrošināt datu sniegšanu vienotajā veselības nozares informācijas sistēmā (turpmāk – E- veselības sistēma);
  • no stacionārajām ārstniecības iestādēm un valsts iestādēm, kas lieto Stacionāro ārstniecības iestāžu resursu informācijas sistēmu (turpmāk – SAIRIS);
  • no valsts iestādēm, kā arī publiskajiem reģistriem normatīvajos aktos noteiktajos gadījumos (piemēram, Fizisko personu reģistrs);
  • no pakalpojumu saņēmējiem un sniedzējiem, sadarbības partneriem un līgumu pusēm, datu apstrādei, kas nepieciešama pakalpojumu nodrošināšanai, uzskaitei un norēķiniem;
  • no personām, kas piedalās iepirkumu procesos — kandidātiem, pretendentiem, to pārstāvēttiesīgajām personām, pilnvarotajiem pārstāvjiem, apakšuzņēmējiem un citām personām, kuru dati ir norādīti iepirkuma dokumentācijā vai līgumos.

Personas datu apstrādes tiesiskais pamats un nolūki

Centrs apstrādā personas datus tikai konkrētiem un likumīgiem nolūkiem, kas izriet no Centra darbības jomas:

1. E‑veselības sistēmas un SAIRIS uzturēšanai:

  • piekļuves tiesību pieprasījumos norādītie identifikācijas dati un kontaktinformācija, sistēmas darbības nodrošināšanas dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts, Ministru kabineta 2014. gada 11. marta noteikumi Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, Ministru kabineta 2025.gada 13.maija noteikumi Nr.283 “Stacionāro ārstniecības iestāžu resursu informācijas sistēmas noteikumi”.

​2. normatīvo aktu prasību izpildei veselības aprūpes jomā:

  • identifikācijas dati, kontaktinformācija, normatīvajos aktos noteiktie veselības dati, darījumu un pakalpojumu sniegšanas dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts un 9.panta 2.punkta h)apakšpunkts, Pacientu tiesību likums, Ārstniecības likums, Ministru kabineta 2014. gada 11. marta noteikumi Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, kā arī citi normatīvie akti, kas regulē ārstniecības un veselības aprūpes pakalpojumu sniegšanu un nosaka personas datu apstrādi šajā jomā.

3. publisko iepirkumu organizēšanai un pretendentu izvērtēšanai:

  • identifikācijas dati, kontaktinformācija, pretendentu dati, reputācijas un atbilstības dati, kā arī cita iepirkuma dokumentos sniegtā informācija, kas nepieciešama kandidāta vai pretendenta kvalifikācijas izvērtēšanai.

Tiesiskais pamats: Regulas 6.panta 1.punkta c) apakšpunkts un 10.pants, Publiskas personas finanšu līdzekļu un mantas izšķērdēšanas novēršanas likums un uz tā pamata izdotie normatīvie akti, Publisko iepirkumu likums, Ministru kabineta 2022.gada 20.decembra noteikumi Nr.816 “Publisko elektronisko iepirkumu noteikumi”, Ministru kabineta 2025.gada 25.jūnija noteikumi Nr. 397 “Minimālās kiberdrošības prasības”, kā arī citi normatīvie akti, kas regulē publisko iepirkumu norises kārtību un personas datu apstrādi šajā procesā.

4. līgumu noslēgšanai un izpildei:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati, sistēmas darbības nodrošināšanas dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta b), c), f)apakšpunkts, atkarībā no līguma puses un priekšmeta.

5. pakalpojumu kvalitātes uzlabošanai un drošības risku pārvaldībai:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati,  sistēmas darbības nodrošināšanas dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta f)apakšpunkts; attiecībā uz veselības datiem – tikai normatīvajos aktos noteiktajos gadījumos.

6. dokumentu pārvaldībai:

  • identifikācijas dati, kontaktinformācija, un cita informāciju, kas norādīta dokumentā.

Tiesiskais pamats: Regulas 6.panta 1.punkta c) un e) apakšpunkts, Iesniegumu likums, Administratīvā procesa likums, Informācijas atklātības likums, Elektronisko dokumentu likums, Oficiālās elektroniskās adreses likums, Arhīvu likums, kā arī citi normatīvie akti, kas regulē dokumentu apriti un pārvaldību.

7. grāmatvedībai un norēķiniem:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts; Grāmatvedības likums, Ministru kabineta 2021.gada 21.decembra noteikumi Nr. 877 “Grāmatvedības kārtošanas noteikumi”.

8. tīmekļvietnes un sīkdatnes:

  • tīmekļvietņu dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta a)apakšpunkts (piekrišana), izņemot obligātās sīkdatnes.

9. personāla atlasei:

  • identifikācijas dati, kontaktinformācija, pretendentu dati.

Tiesiskais pamats: Regulas 6.panta 1.punkta b) un c)apakšpunkts; Darba likuma prasību izpilde.

10. darba tiesisko attiecību nodrošināšanai:

  • identifikācijas dati, kontaktinformācija, darbinieku dati.

Tiesiskais pamats: Regulas 6. panta 1. punkta b) un c) apakšpunkts; Darba likuma, Darba aizsardzības likuma un citu darba tiesību regulējošo normatīvo aktu prasību izpilde.

Darām zināmu, ka Privātuma politikā ietvertais datu apstrādes mērķu uzskaitījums nav visaptverošs, personas dati var tikt apstrādāti arī tādiem, šajā Privātuma politikā neminētiem mērķiem, kuri ir nepieciešami normatīvo aktu prasību izpildei, piemēram, datu apstrāde informācijas sistēmu darbības nodrošināšanai, Centra pārziņā esošo informācijas sistēmu lietotāju un piekļuves tiesību reģistra uzskaitei.

Personas datu aizsardzība

Centrs īsteno organizatoriskus un tehniskus pasākumus personas datu aizsardzībai, ņemot vērā pastāvošos privātuma riskus un pieejamos resursus:

  • regulārs risku novērtējums un risku mazināšanas pasākumi;
  • drošības auditi;
  • personāla informēšana un apmācība;
  • datu šifrēšana un rezerves kopijas;
  • fiziskā drošība;
  • ugunsmūri;
  • ielaušanās aizsardzības un atklāšanas programmas;
  • servisu monitoringa rīki;
  • atbilstoša datu nesēju iznīcināšana;
  • citi pasākumi atbilstoši tehnoloģiju attīstībai.

Personas datu saņēmēju kategorijas

Centrs neizpauž trešajām personām personas datus, izņemot šādos gadījumos:

  • līguma izpildei vai ar likumu deleģētu funkciju veikšanai;
  • ar datu subjekta skaidru piekrišanu;
  • ja to paredz normatīvie akti.

Personas dati var tikt nodoti:

  • valsts iestādēm, tiesām un izmeklēšanas iestādēm, kiberincidentu novēršanas institūcijai u.c. (piem., Veselības inspekcijai, Valsts ieņēmumu dienestam, Datu valsts inspekcijai, Valsts policijai, Valsts sociālās apdrošināšanas aģentūrai, Satversmes aizsardzības birojam);
  • ārstniecības iestādēm, aptiekām vai citām iestādēm saistībā ar E‑veselības sistēmas darbības nodrošināšanu;
  • pētniecības un statistikas nolūkiem normatīvajos aktos noteiktajā kārtībā (piem., Centrālajai statistikas pārvaldei);
  • datu subjekta pilnvarotām personām (līdz pilnvarojuma beigām).

Datu nodošana uz trešajām valstīm

Centrs apstrādā un glabā personas datus Eiropas Savienības (ES) un Eiropas Ekonomikas zonas (EEZ) ietvaros un nenodod personas datus trešajām valstīm ārpus ES vai EEZ.

Automatizētu lēmumu pieņemšana un profilēšana

Centrs neveic automatizētu lēmumu pieņemšanu vai profilēšanu, kas radītu tiesiskas sekas datu subjektam.

Personas datu glabāšanas ilgums

Centrs glabā personas datus tikai tik ilgi, cik nepieciešams attiecīgā apstrādes nolūka sasniegšanai vai normatīvajos aktos noteiktajā termiņā. Glabāšanas ilgums tiek noteikts atbilstoši šādiem kritērijiem:

  • kamēr pastāv normatīvais pienākums datus glabāt;
  • kamēr kādai no pusēm pastāv juridisks pienākums;
  • kamēr Centrs var realizēt leģitīmās intereses (piem., tiesvedība);
  • kamēr ir spēkā piekrišana, ja nav cita tiesiskā pamata;
  • pēc pamatojuma izbeigšanās dati tiek dzēsti vai fiziski iznīcināti.

Piekļuve saviem personas datiem un citas datu subjekta tiesības

Datu subjekti var vērsties Centrā un iegūt informāciju, iesniedzot pieprasījumus:

  • klātienē Centrā;
  • pa pastu rakstot uz adresi: Brīvības iela 72 k-1, Rīga, LV-1011;
  • izmantojot portālu Latvija.lv;
  • parakstītu ar drošu elektronisko parakstu uz e‑pastu: ldvc@ldvc.lv.

Datu subjektam ir tiesības pieprasīt apstrādes ierobežošanu, iebilst pret apstrādi, pieprasīt datu labošanu vai dzēšanu, kā arī jebkurā brīdī atsaukt piekrišanu (rakstot uz e-pastu ldvc@ldvc.lv vai izmantojot citus šajā Privātuma politikā norādītos saziņas kanālus). Atsaukšana neietekmē tās datu apstrādes likumību, kas veikta, pamatojoties uz datu subjekta piekrišanu pirms atsaukšanas. Sūdzību var iesniegt Datu valsts inspekcijā.

Uz datu subjekta pieprasījumiem atbilde tiks sniegta ne vēlāk kā 1 mēneša laikā no pieprasījuma saņemšanas dienas.

Tīmekļvietņu apmeklējumi un sīkdatņu apstrāde

Centra tīmekļvietnes izmanto sīkdatnes. Papildu informācija par sīkdatņu lietošanu pieejama www.ldvc.lv.

Izmaiņas privātuma politikā

Centram ir tiesības jebkurā brīdī veikt izmaiņas Privātuma politikā. Izmaiņas tiek publicētas tīmekļvietnē www.ldvc.lv.

Scroll to Top