Kādi ir advokāta pienākumi attiecībā uz klienta medicīnisko datu uzglabāšanu

23. februārī, 2026

Elza

Labdien! Vēlos uzzināt par advokāta tiesībām un pienākumiem saistībā ar pacienta medicīnisko dokumentāciju. Konkrēti interesē sekojošais: Cik ilgi saskaņā ar normatīvajiem aktiem tiek uzglabāta medicīniskā dokumentācija? Kādas drošības prasības jāievēro, lai nodrošinātu informācijas konfidencialitāti un aizsardzību pret nesankcionētu piekļuvi, attiecībā gan uz fizisko dokumentāciju, gan elektroniskajiem datiem? Kā rīkojas ar dokumentāciju, ja advokāts procesa laikā tiek mainīts? Kā rīkoties, ja pastāv aizdomas, ka advokāts vai nu nav ievērojis datu konfidencialitāti, vai kā citādi nopludināti medicīniskie dati?

Šodien

Latvijas Zvērinātu advokātu kolēģija

Santa Blumberga-Švēde

LV portāls

Vēršam uzmanību, ka sniegtā atbilde ir informatīva un nav saistoša tiesību piemērotājiem.

Iepazīstoties ar jūsu uzdotajiem jautājumiem, zvērināts advokāts Ronalds Rožkalns sniedz šādu skaidrojumu:

“1. Atbilstoši Pacientu tiesību likuma 10. panta pirmajai daļai informācija, kas attiecas uz identificētu vai identificējamu pacientu (tostarp ieraksti medicīniskajā dokumentācijā), aizsargājama saskaņā ar fizisko personu datu aizsardzību regulējošajiem normatīvajiem aktiem. Turklāt saskaņā ar šī panta trešo daļu informācija par pacientu nav izpaužama arī pēc viņa nāves (ar likumā paredzētiem izņēmumiem). Pacienta medicīniskā dokumentācija ir īpašas kategorijas – sensitīvi – personas dati, kuru apstrādei (t. sk. uzglabāšanai) izvirzāmas augstākas prasības salīdzinājumā ar citu veidu datiem. Proti, to apstrāde pieļaujama tikai izņēmuma gadījumos, kuri izsmeļoši norādīti normatīvajos aktos.

Saskaņā ar Ministru kabineta 04.04.2006. noteikumiem Nr. 265 “Medicīnisko dokumentu lietvedības kārtība” ārstniecības iestādēm ir noteikta konkrēta medicīnisko dokumentu glabāšanas kārtība un ilgums (piemēram, ambulatorā pacienta medicīniskā karte, stacionāra/dienas stacionāra pacienta medicīniskā karte, kā arī dzemdību un jaundzimušā attīstības dokumenti glabājami 40 gadus pēc pēdējā ieraksta vai 15 gadus pēc pacienta nāves). Savukārt advokātiem normatīvajos aktos nav noteikta konkrēta kārtība un termiņi klienta uzticētās medicīniskās dokumentācijas glabāšanai. Advokātiem šajā jautājumā jāievēro Vispārīgajā datu aizsardzības regulā nostiprinātie datu aizsardzības principi (glabāšanas mērķa ierobežojums, datu minimizēšana, integritāte/konfidencialitāte u. c.).

Klienta uzticētie materiāli (tostarp medicīniskā dokumentācija) uzglabājami tik ilgi, cik tie nepieciešami sākotnēji noteiktā mērķa sasniegšanai, vai likumā noteikto laiku (skat. Latvijas Zvērinātu advokātu padome. Personas datu apstrādes vadlīnijas advokātiem un advokātu birojiem). Tātad, izbeidzoties juridiskās palīdzības sniegšanai, advokātam būtu jāatdod klientam viņa uzticētie medicīniskie dokumenti vai tie droši jāiznīcina vai jāizdzēš. Tomēr jānorāda, ka atbilstoši Latvijas Republikas Advokatūras likuma 71. pantam advokāts par tiesību aktos noteikto prasību neievērošanu var tikt saukts pie disciplināratbildības. Advokāta disciplināratbildības izskatīšanas nolūkā var būt nepieciešamība klienta lietas materiālu kopijas saglabāt līdz brīdim, kad iestājas disciplināratbildības noilguma termiņš (saskaņā ar Latvijas Republikas Advokatūras likuma 76. pantu – līdz trim mēnešiem pēc disciplinārpārkāpuma atklāšanas dienas, bet ne vēlāk kā divus gadus pēc pārkāpuma izdarīšanas dienas), vai Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas likumā noteiktajā termiņā attiecībā uz noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanas noteikumu pārkāpumiem.

2. Datu drošības prasības advokāta praksē izriet no Vispārīgās datu aizsardzības regulas 32. pantā nostiprinātajiem principiem (atbilstoši riskiem: šifrēšana/pseidonimizācija, pieejamības atjaunošana, regulāra pasākumu efektivitātes pārbaude u. c.), un tās konkretizē gan Latvijas Zvērinātu advokātu padomes personas datu apstrādes vadlīnijas (tehniskie un organizatoriskie pasākumi), gan Datu valsts inspekcija materiāli par datu drošu pārsūtīšanu un pārkāpumu paziņošanu.

Tehniskie pasākumi:

tehniska aizsardzība datoriem un serveriem, kuros glabājas dati;

rezerves datu kopijas, kas atrodas fiziski (ģeogrāfiski) citā vietā;

datori aprīkojami ar antivīrusu programmām un/vai ugunsmūri;

drošas datoru (un viedierīču) paroles;

mākoņpakalpojumu rūpīga izvērtēšana;

papīra dokumentu glabāšana slēdzamos skapjos/telpās, piekļuves kontrole, apmeklētāju režīms u. tml.

Organizatoriskie pasākumi:

par datu drošības jautājumiem apmācīts personāls;

ar personālu, kas var piekļūt personas datiem, noslēgta vienošanās par konfidencialitāti;

no ārstniecības iestādes/klienta saņem tikai to datu apjomu, kas nepieciešams konkrētajai lietai (piemēram, konkrēts periods, diagnoze, manipulācijas);

iesniedzot datus tiesai vai citai institūcijai, pārbauda, vai nav iespējams iesniegt izrakstu vai ekspertīzes slēdzienu medicīniskās kartes pilna kopuma vietā;

ja nepieciešama failu koplietošana (piemēram, ar ekspertu), nodrošina minimālo piekļuves tiesību apjomu, ierobežo lejupielādi vai rediģēšanu un, ja vajag, lieto papildu šifrēšanu.

3. Advokāta maiņas gadījumā klients vai nu saņem lietas materiālus un nodod jaunajam advokātam, vai izdod rakstveida pilnvarojumu jaunajam advokātam, lai advokāts pacienta vārdā varētu pieprasīt dokumentus. Vēlama lietas materiālu nodošanas dokumentēšana.

4. Ja ir aizdomas, ka advokātam uzticētie medicīniskie dati ir noplūduši vai attiecībā uz tiem nav ievērotas citas datu aizsardzības prasības, svarīgi ir samazināt turpmāko kaitējumu, tas ir, nekavējoties ierobežot piekļuves iespējas datiem (paroles maiņa, datu kopīgošanas pārtraukšana). Tāpat lietderīgi pieprasīt informāciju no advokāta par datu apstrādes pārkāpuma apstākļiem (skat. šeit) un, ja iespējams, dokumentēt datu apstrādes incidentu, proti, saglabāt e‑pastus, logfailus, ekrānuzņēmumus un saraksti ar laika atzīmēm (nolūkā pamatot pārkāpuma konstatēšanas brīdi un incidenta apmēru). Klientam jācenšas pēc iespējas ātrāk atgūt medicīniskos dokumentus papīra formātā, kas uzticēti advokātam. Par datu drošības pārkāpumu jāziņo kompetentajai iestādei – Datu valsts inspekcijai. Tāpat ir iespēja vērsties ar sūdzību Latvijas Zvērinātu advokātu padomē, kura izvērtēs advokāta iespējamo pārkāpumu. Konstatējot, ka datu pretlikumīgai apstrādei ir noziedzīga nodarījuma sastāva pazīmes (Krimināllikuma 145. pants), var vērsties ar iesniegumu Valsts policijā. Advokātam, ja tas darbojas kā pārzinis, jāziņo Datu valsts inspekcijai par personas datu aizsardzības pārkāpumu. Paziņošana jāveic bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums advokātam kļuvis zināms. Advokātam, ja tas rīkojas kā pārzinis, ir pienākums dokumentēt visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības. Augsta riska gadījumos advokātam ir pienākums bez nepamatotas kavēšanās informēt savus klientus par personas datu aizsardzības pārkāpumu (skat. Latvijas Zvērinātu advokātu padome. Personas datu apstrādes vadlīnijas advokātiem un advokātu birojiem).

Plašāk par tēmu LV portālā >>

Labs saturs

Pirms uzdod jautājumu, ņem vērā:

LV portāls sniedz e-konsultācijas tikai fiziskām personām.

Atbildes sagatavošana var ilgt līdz 30 dienām, un tā būs publiska.

Jautājums iesniedzams latviešu valodā.

Situācijas aprakstā (jautājumā) aicinām neizpaust personas datus – vārdu, uzvārdu, personas kodu, adresi, kadastra numuru u. c. personisku informāciju.

Jautājumam jābūt par personas tiesībām un pienākumiem; procesu norisi valsts iestādēs, tiesās u. c. institūcijās; valsts, pašvaldību pakalpojumiem un to regulējumu.

LV portāls nesniedz:

padziļinātas juridiskas konsultācijas un padomus;

atbildes juridisko personu vajadzībām;

informāciju par finansēšanas programmām;

skaidrojumus par tiesību teoriju un teorētiskām situācijām (tai skaitā nepalīdz risināt mācību/studiju uzdevumus);

atbildes, ja redakcijas ieskatā tam ir pamatots iemesls.