Skip Navigation LinksSākums > Datu aizsardzība > Piekļuve E-veselības sistēmai

Prasības piekļuvei E-veselības sistēmai, izmantojot E-veselības sistēmas portālu


  • Piekļūt Vienotās veselības nozares elektroniskās informācijas sistēmas (turpmāk – E-veselības sistēma) portālam www.eveseliba.gov.lv, iespējams, izmantojot jaunākās, darbam ar E-veselības sistēmu ieteicamās interneta pārlūkprogrammu versijas (Google Chrome, Mozilla Firefox un Opera (Eparaksta/eID kartes izmantošana uz Opera pārlūka netiek atbalstīta)).

  • Iestāde pēc E-veselības līguma noslēgšanas 30 (trīsdesmit) dienu laikā rakstveidā iesniedz Nacionālajam veselības dienestam (turpmāk - Dienestam) aizpildītu veidlapu “Pieteikums VVIS pieslēgumam, izmantojot E-veselības sistēmas portālu (Iestādes administratora lomas pieteikums)”, kas pieejama Dienesta vietnē, norādot Iestādes administratoru un izmantotās funkcionalitātes. 
  • Izmaiņu gadījumā Iestāde 5 (piecu) darba dienu laikā pēc izmaiņu spēkā stāšanās iesniedz Dienestam rakstveidā attiecīgās aktualizētas Līguma 3.1. punktā norādīto veidlapu.​
  • Iestādē, kurā nodarbināti mazāk par 5 (pieciem) darbiniekiem, E-veselības sistēmas lietotāju tiesības pēc Iestādes pieprasījuma piešķir, maina, bloķē vai anulē Dienests pēc veidlapas “Pieteikums VVIS lietotāju tiesību piešķiršanai vai izmaiņām nelielā iestādē”, kas pieejama Dienesta vietnē, saņemšanas 5 (piecu) darba dienu laikā, skaitot no veidlapas saņemšanas brīža Dienestā. Šajā gadījumā Iestādei nav jāiesniedz Līguma 3.1. punktā minētā veidlapa, un par iestādes administratoru ir uzskatāms Dienests. Dienests nosūta veidlapā norādītajai Iestādes kontaktpersonai informāciju par piekļuves tiesību un Lietotāju izveidi.

  • Iestādes administratora piekļuves tiesības E-veselības sistēmā Dienests izveido, izbeidz vai maina 5 (piecu) darba dienu laikā pēc Līguma 3.1. vai 3.3.punktā minēto Iestādes veidlapu saņemšanas Dienestā. 
  • Informāciju par piekļuves tiesību izveidi Dienests nosūta Iestādes administratoram uz veidlapā norādīto Iestādes administratora elektroniskā pasta adresi. Iestādes administrators E-veselības sistēmā tiek autentificēts, izmantojot personas elektroniskās autentifikācijas līdzekli (piemēram, internetbankas, e-paraksts, eID karte).​
  • E-veselības sistēmas Lietotāju tiesības Iestādes darbiniekiem Iestādes administrators piešķir, maina, bloķē vai anulē, nodrošinot rakstisku pierādījumu saglabāšanu Iestādē par Lietotāju tiesību piešķiršanas, maiņas, bloķēšanas vai anulēšanas pamatojumu. Rakstiskus pierādījumus par Lietotāja tiesību piešķiršanas, maiņas, bloķēšanas vai anulēšanas pamatojumu Iestāde uzglabā vismaz 10 (desmit) gadus.​
  • Iestāde ir atbildīga par Iestādes administratora darbībām E-veselības sistēmā, piešķirot un/vai mainot Lietotāju tiesības darbam ar E-veselības sistēmas Portālu.

 

Piekļuve E-veselības sistēmai, izmantojot iestādes informācijas sistēmu

  • Piekļuve E-veselības sistēmai, izmantojot Iestādes informācijas sistēmu, tiek piešķirta, ja Iestāde vai Iestādes informācijas sistēmas izstrādātājs ir izstrādājis un notestējis datu apmaiņu starp Iestādes informācijas sistēmu un E-veselības informācijas sistēmu.​

  • Iestāde pēc Līguma noslēgšanas 30 (trīsdesmit) dienu laikā rakstveidā iesniedz Dienestam aizpildītu veidlapu “Pieteikums VVIS pieslēgumam, izmantojot Iestādes informācijas sistēmu”, kas pieejama Dienesta vietnē (turpmāk – pieteikums). Pieteikumam elektroniski pievieno arī Līguma 4.9. punktā minētā sertifikāta publisko atslēgu.
  • Pēc Līguma 4.2. punktā minētā pieteikuma saņemšanas Dienestā, 5 (piecu) darba dienu laikā, skaitot no saņemšanas brīža, Dienests izveido E-veselības sistēmā Informācijas sistēmas lietotāja tiesības un nosūta uz veidlapā minētās Iestādes kontaktpersonas elektroniskā pasta adresi apstiprinājumu, ka piekļuve ir izveidota.

  • Pirms Veselības datu apmaiņas uzsākšanas E-veselības sistēmas produkcijas vidē, Iestādes pienākums ir pārliecināties par datu apmaiņas pareizu darbību starp Iestādes informācijas sistēmas un E-veselības sistēmas testa vidēm. Pēc Dienesta pieprasījuma Iestāde Dienestam iesniedz savu vai trešās puses apliecinājumu par datu apmaiņas pārbaudi produkcijas vidē un tās pareizu darbību starp Iestādes informācijas sistēmu un E-veselības sistēmu.​
  • Datu apmaiņa produkcijas vidē notiek, izmantojot Hypertext Transfer Protocol Secure (HTTPS) protokolu un tīmekļa pakalpju tehnoloģijas, kur datu pārraides kanāls tiek šifrēts ar vismaz 2048 bitu atslēgas garumu un SHA-2 algoritmu. Dienests var precizēt atslēgas garumu un algoritmu līguma izpildes laikā, par to rakstveidā informējot Iestādi.​​
  • Datu apmaiņas šifrēšanai izmanto x.509 standarta sertifikātu, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs, kas iekļauts Latvijā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.​
  • Nesaistes CRL (certificate revocation list) atjauno no uzticamā sertifikācijas pakalpojuma sniedzēja izplatīšanas punkta ne retāk kā vienu reizi 24 stundās un, ja sertifikāts ir atsaukts vai kā citādi apturēta tā darbība, datu apmaiņa automātiski tiek pārtraukta.​
  • Datu apmaiņas pieslēguma identifikācijai un autentifikācijai starp Pušu pārziņā esošajām informācijas sistēmām ir jāizmanto x.509 standarta sertifikāts, ko ir izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs. Šo sertifikātu var izsniegt Puses vai trešā puse, ja sertifikāts atbilst šādiem nosacījumiem:

- sertifikātam ir savs CA (Certificate Authority), kurš ir publiski pieejams;

- tiek nodrošināts publiski pieejams CRL, lai pārbaudītu, ka izdotais sertifikāts ir derīgs un nav atsaukts;

- sertifikāta izdevējs nodrošina CA un CRL aktualitāti;

- sertifikāta izdevējs nodrošina CA informācijas sistēmas drošību.

  • Pusēm nekavējoties CRL ir jāreģistrē pieslēguma identifikācijas un autentifikācijas sertifikāts, ja sertifikāts ir atsaukts, netiek izmantots, nokļuvis trešo personu rīcībā, vai ir iestājušies citi drošības vai organizatoriski apstākļi, kāpēc šo sertifikātu nevar droši turpināt izmantot datu apmaiņā.​
  • Iestāde, iesūtot E-veselības sistēmā Iestādes informācijas sistēmas izveidotus Pacientu elektroniskos medicīniskos dokumentus (CDA HL7 formātā), tos paraksta ar x.509 standarta sertifikātu, kurš nodrošina informācijas nemainīgumu. Arī šim sertifikātam piemērojami Līguma 4.9. punktā minētie nosacījumi.​
  • Par Lietotāju pieslēguma autentifikāciju un attiecīgā Lietotāja piekļuvi E-veselības sistēmai atbild Iestāde.

  ​

Plašāka informācija par piekļuvi E-veselības sistēmai pieejama līgumā par E-veselības sistēmas izmantošanu.