Suvestinė redakcija nuo 2016-01-28 iki 2017-12-07

 

Įsakymas paskelbtas: TAR 2015-10-23, i. k. 2015-16718

 

http://kontora.vlk.lt/K2K_FILES/2009-07/1033274496_1.jpg

VALSTYBINĖS LIGONIŲ KASOS

PRIE SVEIKATOS APSAUGOS MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL EILIŲ IR ATSARGŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ IR ŠIOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2015 m. spalio 23 d. Nr. 1K-301

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu ir 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1T v i r t i n u pridedamus: 

1.1  Eilių ir atsargų valdymo informacinės sistemos nuostatus;

1.2  Eilių ir atsargų valdymo informacinės sistemos duomenų saugos nuostatus.

2. S k i r i u:

2.1.      Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Ortopedijos technikos kompensavimo skyriaus vedėją Giedrių BaranauskąEilių ir atsargų valdymo informacinės sistemos (toliau – EVIS) ortopedijos techninių priemonių duomenų valdymo įgaliotiniu;

2.2.      VLK Informacinių technologijų departamento Informacinių sistemų plėtros skyriaus vyriausiąjį specialistą Eigirdą Gudžinską – EVIS saugos įgaliotiniu;

2.3.      Vilniaus teritorinės ligonių kasos Sutarčių skyriaus vyriausiąją specialistę Vandą Januševičienę – EVIS dantų protezavimo duomenų valdymo įgaliotine;

2.4.      VLK Vaistų kompensavimo skyriaus vedėjo pavaduotoją Irmą Medžiaušaitę – EVIS vaistų ir medicinos pagalbos priemonių, skiriamų labai retoms ligoms gydyti, duomenų valdymo įgaliotine;

2.5.      VLK Sveikatos priežiūros įstaigų aprūpinimo skyriaus vyriausiąjį specialistą Vilių Petrėtį – EVIS sąnarių endoprotezų laukimo eilės tvarkymo duomenų valdymo įgaliotiniu;

2.6.      VLK Sveikatos priežiūros įstaigų aprūpinimo skyriaus vedėją Liną Reinartienę – EVIS centralizuotai apmokamų vaistų ir jų atsargų bei EVIS klausos aparatų ir kochlearinių implantų duomenų valdymo įgaliotine;

2.7.      VLK Informacinių technologijų departamento Informacinės sistemos eksploatavimo skyriaus vyriausiąjį specialistą Valdą Stalinkevičių – EVIS administratoriumi;

2.8.      VLK Vaistų kompensavimo skyriaus vyriausiąją specialistę Dalią UrbonavičienęEVIS ambulatorinio gydymo deguonimi duomenų valdymo įgaliotine.

Punkto pakeitimai:

Nr. 1K-22, 2016-01-27, paskelbta TAR 2016-01-27, i. k. 2016-01656

 

3P a v e d u:

3.1. EVIS saugos įgaliotiniui per 3 mėnesius nuo EVIS nuostatų ir EVIS duomenų saugos nuostatų patvirtinimo dienos parengti EVIS veiklos tęstinumo valdymo plano, EVIS naudotojų administravimo taisyklių ir EVIS saugaus informacijos tvarkymo taisyklių projektus;

3.2. įsakymo vykdymą kontroliuoti VLK Informacinių technologijų departamento direktoriui.

 

 

 

Draudimo plėtros departamento direktorius,

laikinai vykdantis direktoriaus funkcijas                                                           Gintaras Kacevičius

 

 

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2015-08-25 raštu Nr. S-1294

 

 

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2015-10- 21 raštu Nr. 2R-6097 (3.33.E)

SUDERINTA

Lietuvos Respublikos sveikatos apsaugos ministerijos

2015-03-16 raštu Nr. (5.1.5-12) 10-2600

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2015-10-02 raštu Nr. 1D-7956

 

 


 

PATVIRTINTA

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2015 m. spalio 23 d.

įsakymu Nr. 1K-301

 

 

EILIŲ IR ATSARGŲ VALDYMO INFORMACINĖS SISTEMOS

NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Eilių ir atsargų valdymo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Eilių ir atsargų valdymo informacinės sistemos (toliau – EVIS) steigimo teisinį pagrindą, tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2.  EVIS duomenys tvarkomi vadovaujantis:

2.1.  Lietuvos Respublikos sveikatos draudimo įstatymu;

2.2.  Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.3.  Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

2.4.  Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu;

2.5.  Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

2.6.  Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

2.7.  Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.8.  E. sveikatos sistemos 2009–2015 metų plėtros programa, patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. vasario 22 d. įsakymu Nr. V-151 „Dėl E. sveikatos sistemos 2009–2015 metų plėtros programos patvirtinimo“;

2.9.  Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. rugsėjo 11 d. nutarimu Nr. 968 „Dėl Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro steigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“ (Lietuvos Respublikos Vyriausybės 2015 m. vasario 4 d. nutarimo Nr. 116 redakcija);

2.10. Privalomojo sveikatos draudimo informacinės sistemos „Sveidros“ nuostatais,  patvirtintais Valstybinės ligonių kasos direktoriaus 2000 m. spalio 26 d. tvirtinimo žyma (Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2014 m. birželio 6 d. įsakymo Nr. 1K-136 redakcija);

2.11.  Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

2.12.  Lietuvos Respublikos sveikatos apsaugos ministro 2012 m. rugpjūčio 30 d. įsakymu Nr. V-810 „Dėl Sąnarių endoprotezavimo ir išlaidų sąnarių endoprotezams įsigyti kompensavimo tvarkos aprašo patvirtinimo“;

2.13.  Lietuvos Respublikos sveikatos apsaugos ministro 2006 m. kovo 31 d. įsakymu Nr. V-234 „Dėl Valstybės paramos ortopedijos techninėms priemonėms įsigyti organizavimo tvarkos patvirtinimo“;

2.14.  Lietuvos Respublikos sveikatos apsaugos ministro 2012 m. liepos 5 d. įsakymu Nr. V-698 „Dėl ortopedijos techninių priemonių, kurių įsigijimo išlaidos kompensuojamos iš Privalomojo sveikatos draudimo fondo biudžeto, ir jų bazinių kainų sąrašų patvirtinimo“;

2.15.  Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. lapkričio 21 d. įsakymu Nr. V-890 „Dėl Dantų protezavimo paslaugų teikimo ir išlaidų kompensavimo iš Privalomojo sveikatos draudimo fondo biudžeto tvarkos aprašo patvirtinimo“;

2.16.  Lietuvos Respublikos sveikatos apsaugos ministro 2014 m. vasario 10 d. įsakymu Nr. V-214 „Dėl bazinių kainų balo vertės“;

2.17.  Lietuvos Respublikos sveikatos apsaugos ministro 2007 m. spalio 26 d. įsakymu Nr. V-875 „Dėl Ambulatorinio gydymo deguonimi išlaidų kompensavimo tvarkos aprašo tvirtinimo“;

2.18.  Lietuvos Respublikos sveikatos apsaugos ministro 2007 m. kovo 2 d. įsakymu Nr. V-136 „Dėl Centralizuotai apmokamų vaistinių preparatų ir medicinos pagalbos priemonių sąrašo sudarymo ir keitimo, šių preparatų ir priemonių įsigijimo ir asmens sveikatos priežiūros įstaigų aprūpinimo šiais preparatais ir priemonėmis tvarkos aprašo patvirtinimo“ (Lietuvos Respublikos sveikatos apsaugos ministro 2014 m. balandžio 18 d. įsakymo Nr. V-488);

2.19.  Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatais, patvirtintais Lietuvos Respublikos sveikatos apsaugos ministro 2003 m. sausio 23 d. įsakymu Nr. V-35 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų patvirtinimo“;

2.20. Nuostatais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

3.  Nuostatuose vartojamos sąvokos ir sutrumpinimai:

3.1.  ATC anatominė, terapinė, cheminė vaistų klasifikacija;

3.2.  centralizuotai apmokami vaistai ir medicinos pagalbos priemonės – kaip apibrėžiama Centralizuotai apmokamų vaistinių preparatų ir medicinos pagalbos priemonių sąrašo sudarymo ir keitimo, šių preparatų ir priemonių įsigijimo ir asmens sveikatos priežiūros įstaigų aprūpinimo šiais preparatais ir priemonėmis tvarkos apraše, patvirtintame Lietuvos Respublikos sveikatos apsaugos ministro 2007 m. kovo 2 d. įsakymu Nr. V-136 „Dėl Centralizuotai apmokamų vaistinių preparatų ir medicinos pagalbos priemonių sąrašo sudarymo ir keitimo, šių preparatų ir priemonių įsigijimo ir asmens sveikatos priežiūros įstaigų aprūpinimo šiais preparatais ir priemonėmis tvarkos aprašo patvirtinimo“;

3.3.  TLK 10-AM – Tarptautinės statistinės ligų ir sveikatos sutrikimų klasifikacijos dešimtasis pataisytas ir papildytas leidimas (Australijos modifikacija), patvirtintas Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. vasario 23 d. įsakymu Nr. V-164 „Dėl Tarptautinės statistinės ligų ir sveikatos sutrikimų klasifikacijos dešimtojo pataisyto ir papildyto leidimo „Sisteminis ligų sąrašas“ (Australijos modifikacija, TLK-10-AM) įdiegimo“;

3.4.  kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos sveikatos draudimo įstatyme, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, ir kituose teisės aktuose vartojamas sąvokas.

4.  EVIS steigimo pagrindą sudaro Lietuvos Respublikos sveikatos draudimo įstatymo 30 straipsnio 7 dalis.

5.  EVIS tikslas – informacinių technologijų priemonėmis atlikti Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšų vaistams, medicinos pagalbos priemonėms ir ortopedijos techninėms priemonėms (medicinos pagalbos priemonės ir ortopedijos techninės priemonės toliau – priemonės) bei asmens sveikatos priežiūros paslaugoms (toliau – paslaugos), kurių duomenys tvarkomi EVIS, apskaitą, valdyti šių paslaugų, vaistų bei priemonių laukimo eiles ir užtikrinti šių PSDF biudžeto lėšų panaudojimo kontrolę.

6.  EVIS uždaviniai:

6.1.  automatizuoti PSDF biudžeto išlaidų vaistams, priemonėms ir paslaugoms administravimą ir šių išlaidų valdymo kontrolę;

6.2.  automatizuoti VLK ir teritorinių ligonių kasų (toliau – TLK) veiklos procesus, susijusius su vaistų ir priemonių įsigijimo išlaidų bei paslaugų išlaidų kompensavimu;

6.3.  teikti viešąsias elektronines paslaugas, susijusias su laukimo eilių duomenų teikimu už savo lėšomis įsigytas priemones ar paslaugas.

7.  Pagrindinės EVIS funkcijos:

7.1.  PSDF biudžeto lėšų, skiriamų vaistams, priemonėms ir paslaugoms, kurių duomenys tvarkomi EVIS, apskaita, šių paslaugų išlaidų ir vaistų bei priemonių įsigijimo išlaidų kompensavimo administravimas ir kontrolė;

7.2.  vaistų, priemonių ir paslaugų, kurių duomenys tvarkomi EVIS, ar kompensacijos už savo lėšomis įgytas priemones ir paslaugas, kurių duomenys tvarkomi EVIS, laukimo eilės valdymas;

7.3.  informacijos teikimas valstybės institucijoms, įmonėms ir apdraustiems privalomuoju sveikatos draudimu asmenims (toliau – apdraustieji), kurių duomenys tvarkomi EVIS;

7.4.  duomenų pateikimas analizei atlikti ir ataskaitų formavimas.

8.  Asmens ir ypatingų asmens duomenų tvarkymo tikslas – užtikrinti tinkamą vaistų ir priemonių, kurių duomenys tvarkomi EVIS, paskirstymą, taip pat šių vaistų ir priemonių įsigijimo išlaidų bei paslaugų, kurių duomenys tvarkomi EVIS, išlaidų apmokėjimą PSDF biudžeto lėšomis per VLK ar TLK.

 

II SKYRIUS

EVIS ORGANIZACINĖ STRUKTŪRA

 

9.  EVIS organizacinę struktūrą sudaro:

9.1.  EVIS valdytojas, kuris yra ir EVIS kaupiamų asmens duomenų valdytojas, – VLK;

9.2.  EVIS tvarkytojai, kurie yra ir EVIS kaupiamų asmens duomenų tvarkytojai, – VLK ir TLK;

9.3. EVIS duomenų teikėjai:

9.3.1. VLK – teikiami Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro (toliau – Draudžiamųjų registras), privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – „Sveidra“), VLK finansų valdymo ir apskaitos informacinės sistemos (toliau – FVAIS) ir VLK dokumentų valdymo sistemos (toliau – DVS) duomenys;

9.3.2. asmens sveikatos priežiūros įstaigos (toliau – ASPĮ) ir kiti juridiniai asmenys, sudarę sutartis su VLK ar TLK, – teikiami pirminiai duomenys.

10. EVIS valdytojui ir EVIS tvarkytojams, tvarkantiems EVIS duomenis, įskaitant asmens duomenis ir ypatingus asmens duomenis, yra priskirtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytos teisės ir pareigos. Asmens ir ypatingi asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei kitais teisės aktais, reglamentuojančiais asmens ir ypatingų asmens duomenų tvarkymo teisėtumą.

11.  EVIS valdytojas ir EVIS tvarkytojai, t. y. atitinkamai – asmens duomenų valdytojas ir asmens duomenų tvarkytojai, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Nuostatuose nustatytas funkcijas.

12.  VLK, vykdydama EVIS valdytojo funkcijas:

12.1.  nustato EVIS saugos politiką;

12.2.  užtikrina EVIS tvarkomų duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo, kokio nors kitokio neteisėto tvarkymo;

12.3.  analizuoja metodologines ir organizacines EVIS tvarkymo problemas ir priima sprendimus dėl jų šalinimo;

12.4.  vadovauja EVIS tvarkytojams ir koordinuoja EVIS funkcionavimą;

12.5.  teikia EVIS tvarkytojams metodinę pagalbą EVIS naudojimo, tvarkymo ir duomenų saugos klausimais;

12.6.  sudaro duomenų teikimo sutartis su valstybės informacinių sistemų ir valstybės registrų valdytojais arba šias funkcijas paveda vykdyti TLK;

12.7.  konsultuoja duomenų gavėjus visais susijusiais su EVIS klausimais;

12.8.  organizuoja EVIS naudotojų mokymus.

13.  VLK, vykdydama EVIS tvarkytojo funkcijas:

13.1.  užtikrina tinkamą EVIS techninės ir programinės įrangos diegimą ir funkcionavimą;

13.2. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina EVIS duomenų bazėse kaupiamų duomenų saugą, jų patikimumą, vientisumą ir saugų perdavimą kompiuteriniais tinklais;

13.3. koordinuoja ir kontroliuoja kitų EVIS tvarkytojų veiklą;

13.4. tvarko gaunamų ir teikiamų EVIS duomenų apskaitą;

13.5.  sprendžia EVIS plėtros klausimus.

14.  Kiekviena TLK, vykdydama EVIS tvarkytojo funkcijas:

14.1.  tvarko EVIS duomenis, susijusius tik su savo aptarnaujama teritorija, VLK nustatyta tvarka;

14.2.  skiria darbuotojus, atsakingus už EVIS duomenų tvarkymą;

14.3.  užtikrina apdraustųjų, kurių asmens duomenis tvarko, teisių įgyvendinimą, vadovaudamasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos sveikatos draudimo įstatymu, Nuostatais ir kitais teisės aktais;

14.4.  užtikrina TLK tvarkomų EVIS duomenų patikimumą ir vientisumą;

14.5.  teikia EVIS valdytojui pasiūlymus dėl EVIS tobulinimo.

15.  Nuostatų 9.2.1–9.2.2 papunkčiuose nurodyti EVIS tvarkytojai pagal vykdomas funkcijas tvarko jiems priskirtus duomenis, vadovaudamiesi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, kitais teisės aktais bei Nuostatais.

16.  EVIS naudojantys asmenys yra ASPĮ ir kitų juridinių asmenų, sudariusių sutartis su VLK ar TLK, įgalioti atstovai.

17. EVIS naudojantys asmenys:

17.1. teikia EVIS duomenis VLK ar TLK duomenų teikimo sutartyje nustatyta tvarka;

17.2. užtikrina teikiamų duomenų saugą, duomenų patikimumą ir vientisumą iki duomenys pasiekia EVIS valdytoją.

 

III SKYRIUS

EVIS INFORMACINĖ STRUKTŪRA

 

18.  EVIS duomenų bazėse tvarkomi duomenys, priskiriami šioms duomenų grupėms:

18.1.  bendrieji apdraustųjų duomenys;

18.2.  specialieji apdraustųjų duomenys;

18.3.  prašymų registravimo duomenys;

18.4.  ASPĮ identifikavimo ir licencijų duomenys;

18.5.  kitų įstaigų ar įmonių, sudariusių sutartis su VLK ar TLK dėl vaistų, priemonių ir paslaugų, kurių duomenys tvarkomi EVIS, ar dėl paslaugų, susijusių su šių vaistų, priemonių ar paslaugų skyrimu, teikimo, identifikavimo duomenys;

18.6.  sveikatos priežiūros specialistų licencijų ir spaudų duomenys;

18.7.  sąnarių endoprotezų ir ortopedijos techninių priemonių, kurių įsigijimo išlaidos kompensuojamos PSDF biudžeto lėšomis (toliau – kompensuojamieji sąnarių endoprotezai ir kompensuojamosios ortopedijos techninės priemonės), laukimo eilės numeris;

18.8.  dantų protezavimo paslaugų, kurių išlaidos kompensuojamos PSDF biudžeto lėšomis (toliau – kompensuojamosios dantų protezavimo paslaugos), ir klausos aparatų bei kochlearinių implantų, kurių įsigijimo išlaidos kompensuojamos PSDF biudžeto lėšomis (toliau – kompensuojamieji klausos aparatai ir kochleariniai implantai), laukimo eilės numeris;

18.9.  PSDF biudžeto išlaidų kompensuojamiesiems sąnarių endoprotezams apskaitos duomenys;

18.10.  PSDF biudžeto išlaidų kompensuojamosioms ortopedijos techninėms priemonėms apskaitos duomenys;

18.11.  PSDF biudžeto išlaidų centralizuotai apmokamiems vaistams ir medicinos pagalbos priemonėms (toliau – MPP) apskaitos duomenys;

18.12.  PSDF biudžeto išlaidų kompensuojamajam ambulatoriniam gydymui deguonimi apskaitos duomenys;

18.13.  PSDF biudžeto išlaidų vaistams ir MPP, skiriamiems labai retoms ligoms gydyti, apskaitos duomenys;

18.14.  PSDF biudžeto išlaidų kompensuojamosioms dantų protezavimo paslaugoms apskaitos duomenys;

18.15.  PSDF biudžeto išlaidų kompensuojamiesiems klausos aparatams ir kochleariniams implantams apskaitos duomenys;

18.16.  sąskaitų faktūrų duomenys;

18.17.  EVIS duomenų tvarkymo procedūrų duomenys;

18.18.  EVIS valdytojo, EVIS tvarkytojų ir EVIS naudojančių asmenų duomenys.

19.  Bendrieji apdraustųjų duomenys:

19.1.  asmens kodas (Lietuvos Respublikos piliečiams identifikuoti);

19.2.  apdraustojo identifikavimo kodas (užsienio piliečiams identifikuoti);

19.3.  vardas (-ai);

19.4.  pavardė (-ės);

19.5.  gimimo data;

19.6.  lytis;

19.7.  apdraustojo deklaruota gyvenamoji vieta (adresas) ir valstybė, kurioje jis gyvena;

19.8.  apdraustojo kontaktiniai duomenys: korespondencijos adresas, telefono ryšio numeris, elektroninio pašto adresas;

19.9.  sąskaitos, į kurią pervedama kompensacija apdraustajam už savo lėšomis įsigytas priemones ar paslaugas, kurių duomenys tvarkomi EVIS, numeris ir banko kodas (jei reikia).

20.  Specialieji apdraustųjų duomenys:

20.1.  privalomojo sveikatos draudimo galiojimo būsena;

20.2.  privalomojo sveikatos draudimo galiojimo požymis, parodantis, kad apdraustasis priklauso grupei asmenų, kuriems, vadovaujantis Europos Sąjungos socialinės apsaugos sistemų koordinavimo reglamentais, taikomas Lietuvos Respublikos sveikatos draudimo įstatymas;

20.3.  privalomojo sveikatos draudimo galiojimo požymis, parodantis, kad Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatyta tvarka mokama iš valstybės biudžeto lėšų už asmens sveikatos priežiūros paslaugas, suteiktas asmenims, nurodytiems Lietuvos Respublikos sveikatos draudimo įstatymo 6 straipsnio 5 dalyje;

20.4.  apdraustojo išregistravimo iš Draudžiamųjų registro data ir išregistravimo pagrindas.

21.  Prašymo registravimo duomenys:

21.1.  prašymo registravimo numeris DVS;

21.2.  prašymo registravimo data DVS;

21.3.  prašymo kopija.

22.  ASPĮ identifikavimo ir licencijų duomenys:

22.1.  įstaigos duomenys: pavadinimas, juridinio asmens kodas, adresas (-ai), kontaktiniai duomenys, identifikacinis numeris „Sveidroje“, įstaigos vadovo vardas ir pavardė;

22.2.  įstaigos veiklos vietų duomenys (jei reikia): pavadinimas, adresas, kontaktiniai duomenys, identifikacinis numeris „Sveidroje“;

22.3.  įstaigai išduotos licencijos duomenys: pagal licenciją vykdomos veiklos rūšis, licencijos numeris, būsena (galiojanti / sustabdyta / panaikinta), licencijos išdavimo ir atitinkamos licencijos būsenos pabaigos datos.

23.  Kitų įstaigų ar įmonių, sudariusių sutartis su VLK ar TLK dėl vaistų, priemonių ir paslaugų, kurių duomenys tvarkomi EVIS, ar dėl paslaugų, susijusių su šių vaistų, priemonių ar paslaugų skyrimu, teikimo, identifikavimo duomenys:

23.1.  įstaigos duomenys: pavadinimas, juridinio asmens kodas, adresas (-ai), kontaktiniai duomenys, identifikacinis numeris „Sveidroje“, įstaigos vadovo vardas ir pavardė;

23.2.  įstaigos veiklos vietų duomenys (jei reikia): pavadinimas, adresas, kontaktiniai duomenys, identifikacinis numeris „Sveidroje“.

24.  Sveikatos priežiūros specialistų licencijų, spaudų ir įdarbinimo duomenys:

24.1.  licencijų duomenys: rūšis, serija ir numeris, išdavimo data, profesinė kvalifikacija, pagal kurią licencija suteikia teisę verstis atitinkama praktika, licencijos būsena (galiojanti / sustabdyta / panaikinta), licencijos išdavimo ir atitinkamos licencijos būsenos pabaigos datos;

24.2.  spaudų duomenys: numeris ir serija, spaudo numerio suteikimo ir panaikinimo datos.

24.3. Įstaigos, kurioje dirba specialistas, duomenys (pavadinimas, ID kodas, specialisto įdarbinimo ir išdarbinimo datos).

25.  PSDF biudžeto išlaidų kompensuojamiesiems sąnarių endoprotezams ir jų komponentams apskaitos duomenys:

25.1.  PSDF biudžeto lėšų kompensuojamųjų sąnarių endoprotezų įsigijimo išlaidoms apmokėti ir kompensacijoms už savo lėšomis įsigytą endoprotezą išmokėti skyrimo, panaudojimo ir kontrolės duomenys;

25.2. apdraustojo prašymo rūšis (teikiamas VLK – dėl įrašymo į kompensuojamojo sąnario endoprotezo laukimo eilę; dėl ASPĮ, kurioje turi būti atliekama sąnario endoprotezavimo operacija, pakeitimo; dėl apdraustojo, savo lėšomis įsigijusio sąnario endoprotezą, išlaidų kompensavimo; dėl pakartotinio įtraukimo į kompensuojamojo sąnario endoprotezo laukimo eilę; dėl operacijos atidėjimo);

25.3.  apdraustojo prašymo įtraukti jį į kompensuojamojo sąnario endoprotezo laukimo eilę (teikiamo ASPĮ) duomenys (kiti prašymai, nurodyti Nuostatų 25.2 papunktyje, teikiami VLK raštu ir įtraukiami į pacientų teikiamų dokumentų registrą):

25.3.1. prašymą priėmusios ASPĮ pavadinimas;

25.3.2. sąnario endoprotezo rūšis (alkūnės, čiurnos, kelio, klubo, peties);

25.3.3.  pusė (kairė, dešinė);

25.3.4.  atlikimo laikas (planinė, neplaninė, skubi);

25.3.5.  prašymo pateikimo data;

25.3.6.  sąnario endoprotezo tipas;

25.3.7.  sąnario endoprotezo tvirtinimo būdas;

25.3.8.  diagnozės ir papildomos diagnozės (jei reikia) kodai ir pavadinimai pagal TLK-10-AM;

25.3.9.  rekomenduojamo sąnario endoprotezo pavadinimas, sąnario endoprotezo komponentai;

25.3.10.  operacijos tipas (pirminė, revizinė);

25.3.11. sąnario endoprotezo tvirtinimo būdas (cementinis, mechaninis, mišrus);

25.4.  VLK atliekamo kompensuojamųjų sąnarių endoprotezų paskirstymo duomenys:

25.4.1.  ASPĮ pavadinimas;

25.4.2.  sąnario endoprotezo rūšis;

25.4.3.  asmenų sąrašas, kuriems paskirti sąnarių endoprotezai arba kompensacija už savo lėšomis įsigytą sąnario endoprotezą;

25.4.4.  prašymo pateikimo data, sąnario endoprotezo arba kompensacijos už savo lėšomis įsigytą sąnario endoprotezą skyrimo data;

25.4.5.  sąskaitų faktūrų duomenys (kai kompensuojamos apdraustojo, įsigijusio sąnario endoprotezą savo lėšomis, išlaidos);

25.5.  sąnarių endoprotezų klasifikatorių duomenys:

25.5.1.  Sąnarių endoprotezų gamintojų ir tiekėjų klasifikatoriaus duomenys;

25.5.2.  Sąnarių endoprotezų tipų klasifikatoriaus duomenys;

25.5.3.  Sąnarių endoprotezų komponentų klasifikatoriaus duomenys.

26.  PSDF biudžeto išlaidų kompensuojamosioms ortopedijos techninėms priemonėms apskaitos duomenys:

26.1.  PSDF biudžeto lėšų kompensuojamųjų ortopedijos techninių priemonių įsigijimo išlaidoms apmokėti ir kompensacijoms už savo lėšomis įsigytą ortopedijos techninę priemonę išmokėti skyrimo, panaudojimo ir kontrolės duomenys;

26.2.  konkrečiam apdraustajam skiriamos ortopedijos techninės priemonės įsigijimo išlaidų kompensavimo duomenys:

26.2.1.  užsakymo pagaminti kompensuojamąją ortopedijos techninę priemonę registravimo EVIS numeris ir data;

26.2.2.  kompensuojamosios ortopedijos techninės priemonės pavadinimas, gamintojo pavadinimas, TLK, kurios veiklos zonoje yra ortopedijos techninę priemonę pagaminusi įmonė, pavadinimas;

26.2.3.  kompensuojamoji suma (Eur);

26.3.  užsakymo pagaminti kompensuojamąją ortopedijos techninę priemonę duomenys:

26.3.1.  TLK pavadinimas, ortopedijos techninės priemonės gamintojo pavadinimas, gamintojo identifikacinis numeris „Sveidroje“;

26.3.2.  apdraustojo, kuriam skiriama kompensuojamoji ortopedijos techninė priemonė, diagnozės kodas ir pavadinimas pagal TLK-10-AM;

26.3.3.  ortopedijos techninės priemonės pavadinimas;

26.3.4.  ortopedijos techninės priemonės bazinė kaina (Eur);

26.3.5.  socialinė grupė, kuriai priskiriamas apdraustasis (II gr. / 30–55 proc. darbingumo lygis, III gr. / 60–100 proc. darbingumo lygis, vaikas invalidas (neįgalus vaikas), vaikas iki 18 metų, pensininkas, kiti);

26.3.6.  bazinės kainos kompensavimo lygis procentais (50 proc., 80 proc., 95 proc., 100 proc.);

26.3.7.  apdraustojo priemoka (jei reikia), kompensuojamoji suma, faktinė ortopedijos techninės priemonės kaina (Eur);

26.3.8.  užsakymo galiojimo data (nuo...iki...);

26.4.  konsultavimo paslaugų duomenys (bendrieji ir specialieji apdraustojo duomenys, nurodyti Nuostatų 19 ir 20 punktuose, konsultavusiojo gydytojo specialisto vardas, pavardė, spaudo numeris, ASPĮ, kurioje jis dirba, identifikaciniai duomenys, nurodyti Nuostatų 22 punkte, diagnozės kodas ir pavadinimas pagal TLK-10-AM, atlikti diagnostiniai tyrimai, siuntimo data);

26.5. užsakymo būsenos duomenys (patvirtintas / anuliuotas / kompensuotos pagal užsakymą pagamintos ortopedijos techninės priemonės gamybos ir pritaikymo išlaidos);

26.6. kompensuojamosios ortopedijos techninės priemonės pagaminimo ir išdavimo pacientui data;

26.7.  kompensuojamosios ortopedijos techninės priemonės bazinės kainos (skaičiuojamos balais) 1 balo vertė:

26.7.1.  einamojo ataskaitinio laikotarpio prognozuojama kompensuojamųjų ortopedijos techninių priemonių, kurių užsakymai priimti, bet dar neįvykdyti, bazinių kainų balo vertė;

26.7.2.  einamojo ataskaitinio laikotarpio prognozuojama kompensuojamųjų ortopedijos techninių priemonių, kurių užsakymai priimti ir įvykdyti, bazinių kainų balo vertė;

26.7.3.  praėjusį ataskaitinį laikotarpį pagamintų ir pritaikytų kompensuojamųjų ortopedijos techninių priemonių bazinių kainų faktinė balo vertė, pagal kurią atsiskaitoma už šias priemones;

26.8. ortopedijos techninių priemonių įsigijimo išlaidų kompensavimo ataskaitos;

26.9.  ortopedijos techninių priemonių klasifikatorių duomenys:

26.9.1.  Ortopedijos techninių priemonių poklasių klasifikatoriaus duomenys;

26.9.2.  Ortopedijos techninių priemonių klasifikatoriaus duomenys – gamintojas, ortopedijos techninės priemonės pavadinimas, galiojimo data (nuo... iki...);

26.9.3.  Ortopedijos techninių priemonių bazinių kainų klasifikatoriaus duomenys;

26.9.4.  Ortopedijos techninių priemonių faktinių kainų klasifikatoriaus duomenys;

26.9.5.  Ortopedijos techninių priemonių gamintojų ir tiekėjų klasifikatoriaus duomenys.

27.  PSDF biudžeto išlaidų centralizuotai apmokamiems vaistams ir MPP apskaitos duomenys:

27.1.  PSDF biudžeto lėšų centralizuotai apmokamiems vaistams ir MPP skyrimo, panaudojimo ir kontrolės duomenys;

27.2. apdraustojo, kuriam buvo skirti centralizuotai apmokami vaistai ar MPP, diagnozės pavadinimas ir kodas pagal TLK-10-AM;

27.3.  apdraustajam skirtų centralizuotai apmokamų vaistų ar MPP duomenys (pavadinimas, vaisto dozė, vaisto ar MPP apibūdinimas);

27.4.  apdraustajam skirtų centralizuotai apmokamų vaistų ar MPP gamintojo identifikaciniai duomenys;

27.5.  numatomas suvartoti apdraustajam skirtų centralizuotai apmokamų vaistų kiekis ar numatomas panaudoti MPP kiekis (jei reikia);

27.6. Centralizuotai apmokamų vaistinių preparatų ir MPP sąraše nurodyti apdraustajam skirtų centralizuotai apmokamų vaistų duomenys (jei skiriamas vaistas):

27.6.1.  vaisto grupės pavadinimas;

27.6.2.  ATC kodas;

27.6.3.  vaisto pavadinimas;

27.6.4.  gamintojo identifikaciniai duomenys;

27.6.5.  deklaruojamoji kaina (Eur);

27.6.6.  vaistinio preparato nacionalinis pakuotės identifikatorius;

27.6.7.  matas;

27.6.8.  kiekis mg / TV vienetais nedalomame vienete;

27.6.9.  vidutinė vaisto dozė, suaugusio asmens suvartojama per parą tam tikrai ligai gydyti (DDD);

27.6.10.  vaisto dozės matas (mg arba vaisto veikimo vienetai);

27.6.11.  ATC lygiai (I, II, III, IV);

27.7.  Centralizuotai apmokamų vaistinių preparatų ir MPP sąraše nurodyti MPP duomenys (jei skiriamas MPP):

27.7.1.  MPP pavadinimas;

27.7.2.  MPP grupės pavadinimas;

27.7.3.  MPP vieneto kaina;

27.8. centralizuotų pirkimų kodai ir sutarčių su vaistų bei MPP tiekėjais duomenys – tiekiamų vaistų ir (ar) MPP sąrašas, kainos (Eur).

28. PSDF biudžeto išlaidų kompensuojamajam ambulatoriniam gydymui deguonimi apskaitos duomenys:

28.1PSDF biudžeto lėšų kompensuojamojo ambulatorinio gydymo deguonimi išlaidoms apmokėti skyrimo, panaudojimo ir kontrolės duomenys;

28.2.  bendrieji ir specialieji apdraustojo duomenys, nurodyti Nuostatų 19 ir 20 punktuose, bei apdraustojo prašymo kompensuoti ambulatorinio gydymo deguonimi išlaidas (teikiamo VLK) registravimo duomenys, nurodyti Nuostatų 21 punkte;

28.3.  gydytojo išvadų duomenys (gydytojo specialisto vardas, pavardė, spaudas, ASPĮ, kurioje jis dirba, identifikaciniai duomenys, nurodyti Nuostatų 22 punkte, klinikinės diagnozės, pagal kurią skiriamas ilgalaikis gydymas deguonimi, nustatymo data ir kodas pagal TLK-10-AM, diagnostinių tyrimų duomenys);

28.4.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 28.2 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį). Jei prašymas patenkinamas, nurodoma VLK išduoto garantinio rašto data ir numeris (per sąsają su DVS);

28.5.  gydymo deguonimi priemones išduodančių įmonių identifikaciniai duomenys, nurodyti Nuostatų 24 punkte;

28.6.  gydymo deguonimi priemonių, skiriamų apdraustajam, duomenys;

28.7.  sutarčių tarp VLK ir gydymo deguonimi priemones išduodančių įmonių duomenys;

28.8.  kompensuojamojo ambulatorinio gydymo deguonimi bazinė kaina (vieno mėnesio gydymo bazinė kaina, vienos dienos gydymo bazinė kaina);

28.9.  gydymo deguonimi priemones išduodančių įmonių ambulatorinio gydymo deguonimi išlaidų kompensavimo paraiškų (teikiamų VLK) duomenys;

28.10.  ambulatorinio gydymo deguonimi išlaidų apmokėjimo PSDF biudžeto lėšomis duomenys.

29.  PSDF biudžeto išlaidų vaistams ir MPP, skiriamiems labai retoms ligoms gydyti, apskaitos duomenys:

29.1.  PSDF biudžeto lėšų vaistams ir MPP labai retoms ligoms gydyti skyrimo duomenys, panaudojimo ir kontrolės duomenys;

29.2. ASPĮ prašymo skirti apdraustajam, sergančiam labai reta liga, reikiamus vaistus ir (ar) MPP registravimo duomenys, nurodyti Nuostatų 21 punkte;

29.3.  gydytojo išvadų duomenys (klinikinės diagnozės pavadinimas ir kodas pagal TLK-10-AM, diagnostinių tyrimų duomenys), vardinio vaistinio preparato skyrimo pareiškimo duomenys (data);

29.4.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 29.2 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį). Jei prašymas patenkinamas, nurodoma VLK išduoto garantinio rašto data ir numeris (per sąsają su DVS);

29.5. reikiamo vaisto bendrinis ir prekinis pavadinimai, vienkartinė ir (ar) kurso dozė, planuojama gydymo trukmė (dienų, mėnesių ar gydymo kursų skaičius, nuolatinis ar ilgalaikis gydymas), visas gydymui būtinas šių vaistų kiekis, šių vaistų vieneto kaina ir bendra kompensuojamoji suma;

29.6.  reikiamo MPP tipas, forma, dydis, pavadinimas, grupės pavadinimas, planuojama gydymo trukmė (dienų, mėnesių ar gydymo kursų skaičius, nuolatinis ar ilgalaikis gydymas), visas gydymui būtinas MPP kiekis, MPP vieneto kaina ir bendra kompensuojamoji suma;

29.7.  ASPĮ pateiktos retos ligos gydymo išlaidų kompensavimo PSDF biudžeto lėšomis paraiškos duomenys;

29.8.  labai retų ligų gydymo išlaidų apmokėjimo PSDF biudžeto lėšomis duomenys.

30.  PSDF biudžeto išlaidų kompensuojamosioms dantų protezavimo paslaugoms apskaitos duomenys:

30.1.  PSDF biudžeto lėšų kompensuojamųjų dantų protezavimo paslaugų išlaidoms apmokėti ir kompensacijoms už apdraustojo lėšomis jam suteiktas dantų protezavimo paslaugas skyrimo, panaudojimo ir kontrolės duomenys;

30.2.  apdraustojo prašymo įrašyti į kompensuojamųjų dantų protezavimo paslaugų laukimo eilę (teikiamo ASPĮ) duomenys:

30.2.1.  prašymo pagrindas (asmenys, kuriems sukako senatvės pensijos amžius / vaikai iki 18 metų, kaip tai numatyta Lietuvos Respublikos vaiko teisių apsaugos pagrindų įstatymo 2 straipsnyje / asmenys, Lietuvos Respublikos neįgaliųjų socialinės integracijos įstatymo nustatyta tvarka pripažinti nedarbingais arba iš dalies darbingais);

30.2.2.  medicinos dokumentų (formos 027/a) išrašo (išrašą daro gydytojas odontologas) duomenys;

30.3.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 30.2 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį / perduotas kitai TLK);

30.4.  apdraustojo prašymo skirti kompensaciją už savo lėšomis apmokėtas dantų protezavimo paslaugų išlaidas (teikiamo TLK) duomenys:

30.4.1.  dantų protezavimo paslaugų suteikimo data;

30.4.2.  odontologinės priežiūros įstaigos, suteikusios dantų protezavimo paslaugas, identifikaciniai duomenys;

30.4.3.  odontologinės priežiūros įstaigos, suteikusios dantų protezavimo paslaugas, išduotos sąskaitos faktūros serija ir numeris, paslaugų kaina (Eur);

30.5.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 30.4 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį);

30.6.  apdraustojo prašymo išbraukti iš kompensuojamųjų dantų protezavimo paslaugų laukimo eilės (teikiamo TLK) duomenys;

30.7.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 30.6 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį);

30.8.  apdraustojo prašymo pakeisti bendruosius apdraustojo duomenis (teikiamo TLK) duomenys: adresas, asmens vardas, pavardė, gyvenamosios vietos adresas;

30.9. sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 30.8 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį);

30.10.  prašymo pervesti mirusio apraustojo kompensaciją paveldėtojui (-ams) (teikiamo TLK) duomenys:

30.10.1.  apdraustojo išregistravimo iš Draudžiamųjų registro data, kai nurodomas išregistravimo pagrindas – „dėl mirties“;

30.10.2.  paveldėjimo teisę įrodančių dokumentų duomenys (testamento, paveldėjimo pagal įstatymą dokumentų kopijos);

30.10.3.  bendrieji paveldėtojo duomenys (adresas, asmens vardas, pavardė, gyvenamosios vietos adresas);

30.10.4.  paveldėtojo sąskaitos numeris, banko pavadinimas, adresas;

30.10.5.  sąskaitos faktūros duomenys;

30.11.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 30.10 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį);

30.12.  TLK sudaromos jos veiklos zonos kompensuojamųjų dantų protezavimo paslaugų laukimo eilės duomenys – apdraustojo eilės numeris (pagal savivaldybes).

31.  PSDF biudžeto išlaidų kompensuojamiesiems klausos aparatams ir kochleariniams implantams apskaitos duomenys:

31.1.  PSDF biudžeto lėšų kompensuojamųjų klausos aparatų ir kochlearinių implantų įsigijimo išlaidoms apmokėti skyrimo, panaudojimo ir kontrolės duomenys;

31.2.  apdraustojo prašymo skirti kompensuojamąjį klausos ar kochlearinį implantą (teikiamo ASPĮ) duomenys (prašyme turi būti nurodyta ASPĮ gydytojų konsiliumo išvada);

31.3.  diagnozės pavadinimas ir ligos kodas pagal TLK-10-AM (ASPĮ tvarkomi duomenys);

31.4.  apdraustajam skirto kompensuojamojo klausos aparato ar kochlearinio implanto duomenys (tvarkomi ASPĮ):

31.4.1.  klausos aparato ar kochlearinio implanto pavadinimas;

31.4.2.  skyrimo data;

31.4.3.  kaina (Eur);

31.4.4.  kiekis (jei >1);

31.5.  sprendimo, priimamo dėl apdraustojo prašymo, nurodyto Nuostatų 31.2 papunktyje, būsenos duomenys (prašymas patenkintas / atmestas, nurodant atmetimo priežastį);

31.6.  apdraustojo prašymo skirti kompensaciją už savo lėšomis įsigytą klausos aparatą (teikiamo VLK) duomenys:

31.6.1.  apdraustojo įsigyto klausos aparato ir pagal technines galimybes apdraustajam tinkamo klausos aparato, kurio įsigijimo išlaidos centralizuotai buvo apmokėtos PSDF biudžeto lėšomis (tuo metu, kai apdraustasis savo lėšomis nusipirko kitokį klausos aparatą), pavadinimai;

31.6.2.  kaina (Eur);

31.6.3.  kiekis (jei >1);

31.6.4.  ASPĮ, kurioje buvo užpildytas apdraustojo prašymas, identifikaciniai duomenys;

31.6.5.  sveikatos priežiūros specialisto, padariusio įrašą prašyme (įraše nurodoma, kada paskutinį kartą apdraustasis gavo centralizuotai apmokamą klausos aparatą ar kompensaciją už savo lėšomis įsigytą klausos aparatą), identifikaciniai duomenys (vardas, pavardė, spaudo numeris);

31.6.6.  kompensuojamoji suma (Eur);

31.6.7.  prognozuojama kompensacijos išmokėjimo data;

31.6.8.  įmonės, kurioje apdraustasis įsigijo klausos aparatą, pavadinimas ir sąskaitos faktūros numeris;

31.7.  sprendimo, priimamo dėl apraustojo prašymo, nurodyto Nuostatų 31.6 papunktyje, būsenos duomenys (skirta kompensacija / atmestas prašymas, nurodant atmetimo priežastį / kompensuotos ar nekompensuotos klausos aparato ar kochlearinio implanto įsigijimo išlaidos);

31.8.  apdraustojo amžius (vaikas, suaugusysis);

31.9.  Klausos aparatų ir kochlearinių implantų klasifikatoriaus duomenys.

32.  Sąskaitų faktūrų duomenys:

32.1.  sąskaitą išrašiusios įstaigos juridinio asmens kodas, pavadinimas;

32.2.  sąskaitos faktūros išrašymo data;

32.3.  prekės / paslaugos pavadinimas;

32.4.  prekių / paslaugų kaina (Eur).

33.  EVIS duomenų tvarkymo procedūrų duomenys:

33.1.  duomenų įrašymo, duomenų papildymo ir (arba) ištaisymo, duomenų perkėlimo į archyvą datos;

33.2. duomenų tvarkytojo juridinio asmens duomenys – juridinio asmens kodas, juridinio asmens pavadinimas, juridinio asmens buveinė (adresas).

34.  EVIS valdytojo ir tvarkytojo darbuotojų duomenys:

34.1.  identifikaciniai duomenys (vardas ir pavardė, įstaigos / jos padalinio pavadinimas, pareigos);

34.2.  prisijungimo prie duomenų bazės (-ių) įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas), bylos, prie kurių jungtasi, atlikti veiksmai su asmens duomenimis (įvedimas, peržiūra, keitimas, naikinimas ir kiti duomenų tvarkymo veiksmai).

35. EVIS naudojančių asmenų, kurie yra ASPĮ ir kitų juridinių asmenų, sudariusių sutartis su VLK ar TLK, įgalioti atstovai, duomenys:

35.1. identifikaciniai duomenys (vardas ir pavardė, įstaigos / jos padalinio pavadinimas, pareigos);

35.2. prisijungimo prie duomenų bazės (-ių) įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas).

36.  EVIS naudojami bendrieji klasifikatoriai:

36.1.  Valstybės ir savivaldybių kodų klasifikatorius, patvirtintas Lietuvos Respublikos teisingumo ministro 2005 m. birželio 20 d. įsakymu Nr. 1R-197 „Dėl Valstybės ir savivaldybių kodų klasifikatoriaus patvirtinimo“;

36.2.  TLK-10-AM;

36.3.  Pasaulio sveikatos organizacijos vaistų ATC kodų klasifikatorius.

37. Duomenų teikėjų teikiami duomenys:

37.1.  Draudžiamųjų registro duomenys, nurodyti Nuostatų 18.1–18.2, 30.10.1 ir 31.8. papunkčiuose;

37.2.  „Sveidros“ duomenys, nurodyti Nuostatų 18.4–18.6 papunkčiuose;

37.3.  DVS duomenys, nurodyti Nuostatų 18.3 papunktyje;

37.4.  FVAIS duomenys, nurodyti Nuostatų 18.9–18.16, 27.4, 27.7, 28.10, 29.8 papunkčiuose;

37.5ASPĮ ir kitų juridinių asmenų, sudariusių sutartis su VLK ar TLK, teikiami duomenys, nurodyti Nuostatų 25.3, 26.2 –26.4, 26.6, 27.3, 27.5, 28.3, 28.5–28.6, 28.9, 29.2–29.3, 29.5–29.7, 31.3– 31.4 papunkčiuose.

 

IV SKYRIUS

EVIS FUNKCINĖ STRUKTŪRA

 

38.  EVIS funkcinę struktūrą sudaro šie posistemiai:

38.1.  Sąnarių endoprotezų posistemis. Jo funkcijos:

38.1.1.  PSDF biudžeto lėšų, skirtų kompensuojamųjų sąnarių endoprotezų įsigijimo išlaidoms apmokėti ir kompensacijoms už savo lėšomis įsigytą endoprotezą išmokėti, apskaita ir valdymas;

38.1.2.  apdraustųjų prašymų (teikiamų VLK – dėl įtraukimo į kompensuojamojo sąnario endoprotezo laukimo eilę; dėl ASPĮ, kurioje turi būti atliekama sąnario endoprotezavimo operacija, pakeitimo; dėl apdraustojo, savo lėšomis įsigijusio sąnario endoprotezą, išlaidų kompensavimo; dėl pakartotinio įtraukimo į eilę; dėl sąnario endoprotezavimo operacijos atidėjimo) registravimas;

38.1.3.  kompensuojamojo sąnario endoprotezo arba kompensacijos už savo lėšomis įsigytą endoprotezą laukimo eilių valdymas;

38.1.4.  kompensuojamųjų sąnarių endoprotezų ir jų komponentų apskaitos tvarkymas;

38.1.5kompensuojamųjų sąnarių endoprotezų ir jų komponentų įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis kontrolės vykdymas;

38.1.6.  kompensuojamųjų sąnarių endoprotezų paskirstymo duomenų apdorojimas;

38.1.7.  kompensuojamųjų sąnarių endoprotezų paskirstymo administravimas;

38.1.8.  informacijos apie paskirtus kompensuojamuosius sąnarių endoprotezus teikimas apdraustiesiems, pateikusiems atitinkamą prašymą;

38.1.9.  statistinių ir ekonominių ataskaitų teikimas;

38.2. Ortopedijos techninių priemonių posistemis. Šio posistemio funkcijos:

38.2.1.  PSDF biudžeto lėšų, skirtų kompensuojamųjų ortopedijos techninių priemonių gamybos ir pritaikymo išlaidoms apmokėti ir kompensacijoms už savo lėšomis įsigytą ortopedijos techninę priemonę, apskaita ir valdymas;

38.2.2.  užsakymų pagaminti kompensuojamąją ortopedijos techninę priemonę registravimas;

38.2.3.  kompensuojamųjų ortopedijos techninių priemonių apskaitos tvarkymas;

38.2.4.  kompensuojamųjų ortopedijos techninių priemonių panaudojimo ir jų gamybos bei pritaikymo išlaidų apmokėjimo kontrolės vykdymas;

38.2.5.  informacijos apie paskirtas kompensuojamąsias ortopedijos technines priemones teikimas asmenims, pateikusiems užsakymą jas pagaminti;

38.2.6.  statistinių ir ekonominių ataskaitų teikimas;

38.3.  Centralizuotai apmokamų vaistų ir MPP posistemis. Jo funkcijos:

38.3.1.  PSDF biudžeto lėšų, skirtų centralizuotai apmokamiems vaistams ir MPP įsigyti, apskaita ir valdymas;

38.3.2.  centralizuotai apmokamų vaistų ir MPP, naudojamų asmens sveikatos priežiūros įstaigose, apskaitos tvarkymas;

38.3.3.  centralizuotai apmokamų vaistų ir MPP bei jiems skirtų PSDF biudžeto lėšų panaudojimo kontrolės vykdymas;

38.3.4statistinių ir ekonominių ataskaitų teikimas;

38.4.  Ambulatorinio gydymo deguonimi posistemis. Jo funkcijos:

38.4.1.  PSDF biudžeto lėšų, skirtų kompensuojamojo ambulatorinio gydymo deguonimi išlaidoms apmokėti, apskaita ir valdymas;

38.4.2. Apdraustųjų teikiamų prašymų kompensuoti ambulatorinio gydymo deguonimi išlaidas registravimas;

38.4.3.  sprendimų dėl prašymų, nurodytų Nuostatų 38.4.2 papunktyje, duomenų registravimas;

38.4.4.  apdraustųjų, kuriems skiriamas kompensuojamasis ambulatorinis gydymas deguonimi, draustumo galiojimo tikrinimas;

38.4.5.  kompensuojamojo ambulatorinio gydymo deguonimi išlaidų apmokėjimo kontrolės vykdymas;

38.4.6. statistinių ir ekonominių ataskaitų teikimas;

38.5.  Vaistų ir MPP labai retoms ligoms gydyti posistemis. Jo funkcijos:

38.5.1.  PSDF biudžeto lėšų vaistų ir MPP, skiriamų labai retoms ligoms gydyti, įsigijimo išlaidoms kompensuoti apskaita ir valdymas;

38.5.2.  ASPĮ teikiamų prašymų kompensuoti apdraustiesiems vaistų ir MPP, skiriamų labai retoms ligoms gydyti, įsigijimo išlaidas registravimas;

38.5.3.  sprendimų, priimamų dėl ASPĮ prašymų, nurodytų Nuostatų 38.5.2 papunktyje, duomenų registravimas;

38.5.4.  apdraustųjų, kuriems skiriami vaistai ir MPP labai retoms ligoms gydyti, apdraustumo galiojimo tikrinimas;

38.5.5. vaistų ir MPP, skiriamų labai retoms ligoms gydyti, apskaita ir jų likučių tvarkymas;

38.5.6vaistų ir MPP, skiriamų labai retoms ligoms gydyti, įsigijimo išlaidų apmokėjimo kontrolės vykdymas;

38.5.7statistinių ir ekonominių ataskaitų teikimas;

38.6.  Dantų protezavimo paslaugų posistemis. Jo funkcijos:

38.6.1.  PSDF biudžeto lėšų, skirtų kompensuojamųjų dantų protezavimo paslaugų išlaidoms apmokėti ir kompensacijoms už apdraustojo lėšomis jam suteiktas dantų protezavimo paslaugas, apskaita ir valdymas;

38.6.2.  apdraustųjų prašymų (teikiamų ASPĮ – dėl įrašymo į kompensuojamųjų dantų protezavimo paslaugų laukimo eilę; teikiamų TLK – dėl išbraukimo iš kompensuojamųjų dantų protezavimo paslaugų laukimo eilės; teikiamų TLK – dėl bendrųjų apdraustojo duomenų, t. y. adreso, pavardės, gyvenamosios vietos adreso, pakeitimo; teikiamų TLK – dėl kompensacijos už savo lėšomis apmokėtas dantų protezavimo paslaugų išlaidas skyrimo; teikiamų TLK – dėl mirusio apraustojo kompensacijos pervedimo paveldėtojui / paveldėtojams) registravimas;

38.6.3.  kompensuojamųjų dantų protezavimo paslaugų arba kompensacijos už savo lėšomis apmokėtas dantų protezavimo paslaugų išlaidas laukimo eilių valdymas;

38.6.4.  kompensuojamųjų dantų protezavimo paslaugų išlaidų apmokėjimo kontrolės vykdymas;

38.6.5.  informacijos apie kompensuojamąsias dantų protezavimo paslaugas teikimas asmenims, pateikusiems Nuostatų 38.6.2 papunktyje nurodytus prašymus;

38.6.6.  statistinių ir ekonominių ataskaitų teikimas;

38.7.  Kochlearinių implantų ir klausos aparatų posistemis. Jo funkcijos:

38.7.1.  PSDF biudžeto lėšų, skirtų kompensuojamųjų kochlearinių implantų ir klausos aparatų įsigijimo išlaidoms apmokėti, apskaita ir valdymas;

38.7.2.  apdraustųjų prašymų (teikiamų ASPĮ – dėl kompensuojamojo kochlearinio implanto ar klausos aparato skyrimo; teikiamų VLK – dėl kompensacijos už savo lėšomis įsigytą klausos aparatą skyrimo) registravimas;

38.7.3.  sprendimų, priimamų dėl prašymų, nurodytų Nuostatų 38.7.2 papunktyje, duomenų registravimas;

38.7.4.  kompensuojamųjų kochlearinių implantų ir klausos aparatų apskaitos tvarkymas;

38.7.5. kompensuojamųjų kochlearinių implantų ir klausos aparatų skyrimo ir jų įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis kontrolės vykdymas;

38.7.6.  informacijos apie kompensuojamųjų kochlearinių implantų ir klausos aparatų skyrimą teikimas asmenims, pateikusiems Nuostatų 38.7.2 papunktyje nurodytą prašymą,

38.8.  statistinių ir ekonominių ataskaitų teikimas;

38.9.  Viešosios informacijos teikimo posistemis. Jo funkcijos:

38.9.1.  informacijos apie prašymų skirti vaistus, priemones ir paslaugas, kurių duomenys tvarkomi EVIS, būseną teikimas šiuos prašymus pateikusiems apdraustiesiems;

38.10.  prašymų formų ir informacijos apie Europos sveikatos draudimo kortelių išdavimą / panaikinimą teikimas šių formų ir šios informacijos pageidaujantiems asmenims.

 

V SKYRIUS

EVIS DUOMENŲ TEIKIMO IR NAUDOJIMO TVARKA

 

39.  EVIS duomenys turi būti tikslūs ir nuolat atnaujinami (jei to reikia jiems apdoroti). Netikslūs ar neišsamūs duomenys turi būti tikslinami, taisomi, papildomi, sunaikinami arba jų tvarkymas turi būti sustabdomas. Neteisingų, neišsamių, netikslių duomenų tvarkymo EVIS duomenų bazėse procedūra detaliai aprašoma EVIS valdytojo tvirtinamuose EVIS duomenų saugos nuostatuose, EVIS saugaus elektroninių duomenų tvarkymo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose saugų EVIS duomenų tvarkymą.

40.  EVIS duomenys teikiami neatlygintinai.

41.  EVIS tvarkomi asmens ir ypatingi asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytais atvejais pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka bei šių duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas bei prašomų pateikti asmens duomenų apimtis. Jei asmens duomenys tvarkomi automatiniu būdu ir taikomos tinkamos priemonės duomenų saugumui užtikrinti, teikiant asmens duomenis pagal duomenų valdytojo ir duomenų gavėjo sudarytą sutartį prioritetu turi būti laikomas automatinis duomenų teikimas, o teikiant asmens duomenis pagal duomenų gavėjo prašymą – duomenų teikimas elektroninio ryšio priemonėmis.

42.  Teikiant asmens ir ypatingus asmens duomenis (toliau – asmens duomenys) automatiniu būdu, sutartyje turi būti nustatytos techninės duomenų teikimo sąlygos. Šiose sąlygose nurodoma:

42.1.  asmens duomenų šaltinis (EVIS posistemis / posistemiai);

42.2.  asmens duomenų teikimo periodiškumas;

42.3.  reikalavimas asmens duomenis teikti šifruotu ryšio kanalu, naudojant VPN (angl. Virtual private network) technologijas. EVIS valdytojas / tvarkytojai ir EVIS duomenų gavėjai užtikrina tokio kanalo sukūrimą savo tinkle;

42.4.  asmens duomenų teikimo formatas (tinklinė sąsaja ar kt.);

42.5.  techniniai duomenų teikimo būdai (jei reikia);

42.6.  reikalavimas (taikomas asmens duomenų gavėjui) registruoti visus sutrikimus, susijusius su duomenų gavimu, EVIS valdytojo Pagalbos tarnybos informacinėje sistemoje (http://itpagalba.vlk.lt), o šios sistemos sutrikimų atveju – elektroniniu paštu (itpagalba@vlk.lt);

42.7.  teikiamų asmens duomenų apimtis;

42.8.  galimi duomenų teikimo būdai ir sąlygos, taikytini tais atvejais, kai EVIS valdytojo naudojamų duomenų turinys ar forma neatitinka EVIS duomenų gavėjo poreikių;

42.9.  EVIS valdytojui / tvarkytojui ir EVIS duomenų gavėjui atstovaujančių atsakingųjų asmenų kontaktiniai duomenys (vardas, pavardė, telefono numeris, elektroninio pašto adresas).

43.  EVIS duomenų gavėjai atsako už gaunamų duomenų saugą teisės aktų nustatyta tvarka.

44.  Teikiant EVIS duomenis pagal vienkartinį prašymą, duomenų teikimo sąlygos ir duomenų apimtis turi būti suderinti su EVIS duomenų valdymo įgaliotiniu ar EVIS saugos įgaliotiniu.

45.  Iš EVIS gauti duomenys negali būti keičiami, juos naudojant privaloma nurodyti jų šaltinį. Tretiesiems asmenims, turintiems teisę gauti EVIS duomenis, šie duomenys gali būti teikiami tik tokiu tikslu, tokia apimtimi ir tokiu būdu, kokie buvo numatyti prieš juos gaunant, ir tik tuo atveju, jei duomenų teikimas tretiesiems asmenims buvo nurodytas duomenų teikimo prašyme arba sutartyje.

46.  EVIS informacija yra vieša ir Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (arba) kitų teisės aktų nustatyta tvarka teikiama institucijoms bei kitiems juridiniams ir fiziniams asmenims. Fizinių asmenų asmens ir ypatingi asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu bei kitais teisės aktais, reglamentuojančiais asmens ir ypatingų asmens duomenų teikimą fiziniams ir juridiniams asmenims.

47.  Europos Sąjungos valstybių (narių) ar Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms EVIS duomenys teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka, o asmens bei ypatingi asmens duomenys – ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

48. Atsisakymas teikti duomenis per vieną mėnesį nuo neigiamo atsakymo gavimo dienos gali būti skundžiamas administraciniam teismui, vadovaujantis Lietuvos Respublikos viešojo administravimo įstatymo 36 straipsniu ir Lietuvos Respublikos administracinių bylų teisenos įstatymo 22 ir 33 straipsniais, arba Administracinių ginčų komisijai, vadovaujantis Lietuvos Respublikos administracinių ginčų komisijų įstatymu.

49.  Visi EVIS duomenų gavėjai, įskaitant registrų ar kitų valstybės informacinių sistemų tvarkytojus, duomenų teikėjai ir fiziniai asmenys, kurių asmens duomenys tvarkomi EVIS, ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti neteisingi, neišsamūs, netikslūs duomenys. Tokiu atveju EVIS valdytojas ar tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir dokumentų, patvirtinančių reikalavime pateiktus faktus, gavimo dienos ištaisyti nurodytus netikslumus ir nedelsiant raštu, elektroniniu paštu ar telefonu informuoti apie tai reikalavimą pateikusį asmenį ar įgaliotąjį atstovą, taip pat jis turi užtikrinti, kad visi EVIS duomenų gavėjai, kuriems buvo pateikti neteisingi, netikslūs, neišsamūs duomenys, būtų nedelsiant informuoti apie ištaisytus netikslumus.

50. EVIS nuasmeninti ir (ar) apibendrinti duomenys, įvardyti Nuostatų 18.7 ir 18.8 papunkčiuose, yra skelbiami viešai.

 

VI SKYRIUS

EVIS DUOMENŲ SAUGA

 

51.  EVIS duomenų saugą nustato EVIS duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai, rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

52.  Už EVIS duomenų saugą pagal kompetenciją atsako EVIS valdytojas ir EVIS tvarkytojai.

53.  Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Šie asmenys privalo pasirašyti pasižadėjimus saugoti asmens duomenis ir nepažeisti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo. Pareiga saugoti asmens duomenų paslaptį galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus darbo ar sutartiniams santykiams.

54.  Asmens duomenų saugumas užtikrinamas vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, reikalavimais, Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais 2013 m. spalio 4 d. nutarimu Nr. 1V-832, bei kitais duomenų saugą reglamentuojančiais teisės aktais.

55.  Tvarkant ir saugant EVIS duomenis, turi būti įgyvendintos duomenų saugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos EVIS duomenų konfidencialumui, prieinamumui teisėtiems tvarkytojams, vientisumui bei autentiškumui užtikrinti ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat – nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų EVIS duomenų pobūdį. Šios priemonės, EVIS saugaus duomenų tvarkymo reikalavimai ir jų įgyvendinimas nustatomi EVIS duomenų saugos nuostatuose.

56.  EVIS duomenys saugomi duomenų bazėse ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Kai duomenų tvarkymo tikslams EVIS duomenys tampa nebereikalingi, jie yra perkeliami į duomenų bazių archyvus (saugyklas):

56.1.  bendrieji apdraustųjų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų;

56.2.  specialieji apdraustųjų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų;

56.3.  ASPĮ identifikavimo ir licencijų duomenys – praėjus 5 metams po licencijos panaikinimo, likvidavus įstaigą;

56.4.  kitų įstaigų ar įmonių, sudariusių sutartis su VLK ar TLK dėl vaistų, priemonių ir paslaugų, kurių duomenys tvarkomi EVIS, ir su šiais vaistais, priemonėmis bei paslaugomis susijusių paslaugų, kurių išlaidos apmokamos iš PSDF biudžeto lėšų, identifikavimo duomenys – praėjus 5 metams po licencijos panaikinimo, likvidavus įstaigą;

56.5. EVIS valdytojo ir tvarkytojo darbuotojų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų;

56.6. EVIS naudojančių asmenų, kurie yra ASPĮ ir kitų juridinių asmenų, sudariusių sutartis su VLK ar TLK, įgalioti atstovai, asmens duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų;

56.7.  sveikatos priežiūros specialistų licencijų ir spaudų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba specialistui mirus;

56.8.  PSDF biudžeto lėšų, skirtų kompensuojamųjų sąnarių endoprotezų įsigijimo išlaidoms apmokėti ir kompensacijoms už apdraustųjų lėšomis įsigytus sąnarių endoprotezus, apskaitos ir šių endoprotezų apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.9.  PSDF biudžeto lėšų, skirtų kompensuojamųjų ortopedijos techninių priemonių įsigijimo išlaidoms apmokėti ir kompensacijoms už apdraustųjų lėšomis įsigytas ortopedijos technines priemones, apskaitos ir šių ortopedijos techninių priemonių apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.10.  PSDF biudžeto lėšų, skirtų centralizuotai apmokamiems vaistams ir MPP, apskaitos ir šių vaistų bei MPP apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.11.  PSDF biudžeto lėšų, skirtų kompensuojamojo ambulatorinio gydymo deguonimi išlaidoms apmokėti, apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.12.  PSDF biudžeto lėšų, skiriamų vaistams ir MPP labai retoms ligoms gydyti, apskaitos ir šių vaistų bei MPP apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.13. PSDF biudžeto lėšų, skirtų kompensuojamųjų dantų protezavimo paslaugų išlaidoms apmokėti ir kompensacijoms už apdraustojo lėšomis jam suteiktas dantų protezavimo paslaugas, apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.14.  PSDF biudžeto lėšų, skirtų kompensuojamųjų kochlearinių implantų ir klausos aparatų įsigijimo išlaidoms apmokėti, apskaitos ir šių implantų bei aparatų apskaitos duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba asmeniui mirus;

56.15. Sąskaitų faktūrų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų;

56.16.  EVIS duomenų tvarkymo procedūrų duomenys – praėjus 5 metams nuo finansinių atsiskaitymo metų arba likvidavus EVIS.

57.  EVIS duomenų bazių archyvuose duomenys saugomi 5 metus, vėliau jie nuasmeninami ir saugomi duomenų bazių archyvuose iki EVIS likvidavimo. Likviduojant EVIS, šios sistemos duomenų bazių archyvai sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

VII SKYRIUS

EVIS FINANSAVIMAS

 

58.  EVIS kūrimas, plėtra ir eksploatavimas finansuojami PSDF biudžeto lėšomis.

 

VIII SKYRIUS

EVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

59.  EVIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

60.  Sprendimą dėl EVIS modernizavimo, techninių ir programinių priemonių kūrimo, plėtros priemonių įgyvendinimo ar likvidavimo priima EVIS valdytojas teisės aktų nustatyta tvarka.

61.  Likviduojamos EVIS duomenys perduodami kitai informacinei sistemai arba sunaikinami ir perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

62.  EVIS valdytojas ir EVIS tvarkytojai įgyvendina duomenų subjekto teises (gauti informaciją apie jų asmens duomenų tvarkymą, būti supažindintiems su tvarkomais jų asmens duomenimis, reikalauti ištaisyti, sunaikinti jų asmens duomenis arba sustabdyti, išskyrus saugojimą, jų asmens duomenų tvarkymo veiksmus, jei duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų), vadovaudamiesi Duomenų subjektų teisių įgyvendinimo VLK ir TLK tvarkos aprašu, patvirtintu VLK direktoriaus 2015 m. birželio 3 d. įsakymu Nr.1K-155 „Dėl Duomenų subjektų teisių įgyvendinimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos ir teritorinėse ligonių kasose tvarkos aprašo patvirtinimo“, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu bei kitų pacientų teises įgyvendinančių teisės aktų nustatyta tvarka.

63. EVIS naudotojui suteiktų prieigos teisių lygmuo, parodantis jam prieinamų duomenų apimtį, nustatomas atsižvelgiant į EVIS naudotojo funkcijas, t. y. EVIS naudotojui gali būti prieinama tik tokia EVIS duomenų apimtis, kokia yra būtina jo funkcijoms vykdyti.

____________________

PATVIRTINTA

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2015 m. spalio 23 d. įsakymu Nr. 1K-301

 

EILIŲ IR ATSARGŲ VALDYMO informacinės sistemos DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

Bendrosios nuostatos

 

1.  Eilių ir atsargų valdymo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Eilių ir atsargų valdymo informacinės sistemos (toliau – EVIS) duomenų saugos politiką.

2.  Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše, Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Saugos reikalavimai), Bendruosiuose reikalavimuose organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintuose Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms), ir kituose teisės aktuose vartojamas sąvokas.

3.  EVIS duomenų saugos tikslas – užtikrinti EVIS elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. EVIS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos didinimo bei saugos priemonių projektavimo ir diegimo principus.

4.  EVIS duomenų saugos užtikrinimo prioritetinės kryptys:

4.1.  techninės ir programinės įrangos, naudojamos EVIS duomenims tvarkyti, kontrolė;

4.2.  EVIS duomenų tvarkymo kontrolė;

4.3.  naudojimosi EVIS duomenimis kontrolė.

5.  EVIS valdytojas yra Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (toliau – VLK).

6.  EVIS informacinės sistemos duomenų tvarkytojai:

6.1.  VLK (Europos aikštė 1, LT-03505 Vilnius);

6.2.  teritorinės ligonių kasos (toliau –TLK):

6.2.1. Vilniaus teritorinė ligonių kasa (Ž. Liauksmino g. 6, LT-01101 Vilnius);

6.2.2.  Kauno teritorinė ligonių kasa (Aukštaičių g. 10, LT-44147 Kaunas);

6.2.3.  Klaipėdos teritorinė ligonių kasa (Pievų Tako g. 38, LT-92236 Klaipėda);

6.2.4.  Šiaulių teritorinė ligonių kasa (Vilniaus g. 273, LT-76332 Šiauliai);

6.2.5.  Panevėžio teritorinė ligonių kasa (Respublikos g. 66, LT-35158 Panevėžys);

7. VLK, kaip EVIS valdytojos, funkcijos:

7.1. nustatyti EVIS saugos politiką, organizuoti ir prižiūrėti jos įgyvendinimą, kontroliuoti, ar teisėtai tvarkoma elektroninė informacija;

7.2. kontroliuoti EVIS tvarkytojų veiksmus;

7.3. rengti saugos politikos įgyvendinamuosius dokumentus ir kontroliuoti jų įgyvendinimą;

7.4. kontroliuoti EVIS tvarkytojų pasiūlymų dėl EVIS veiklos ir elektroninės informacijos saugos užtikrinimo įgyvendinimą;

7.5. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

8. VLK, kaip EVIS tvarkytos, funkcijos:

8.1. rengti ir tvirtinti teisės aktus, susijusius su EVIS duomenų tvarkymu ir duomenų sauga;

8.2. skirti EVIS administratorių;

8.3. tvarkyti EVIS duomenis ir atlikti kitas EVIS eksploatavimo funkcijas, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, EVIS nuostatais ir kitais teisės aktais.

9. EVIS tvarkytojų, nurodytų Saugos nuostatų 6.2 papunktyje, funkcijos:

9.1. diegti ir prižiūrėti administracines, technines ir programines duomenų saugos priemones EVIS naudotojų darbo vietose;

9.2. atlikti kitas saugos politikos įgyvendinamuosiuose dokumentuose, EVIS nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10. EVIS saugos įgaliotinio funkcijos:

10.1. organizuoti ir kontroliuoti Saugos nuostatų įgyvendinimą;

10.2. teikti pasiūlymus VLK Informacinių technologijų departamento (toliau – Departamentas) direktoriui dėl:

10.2.1. EVIS administratoriaus (administratorių) skyrimo ir reikalavimų administratoriui (administratoriams) nustatymo;

10.2.2. EVIS informacinių technologijų saugos atitikties VLK saugos reikalavimams įvertinimo;

10.2.3. EVIS saugos nuostatų ir saugos politikos įgyvendinamųjų dokumentų priėmimo, keitimo ar panaikinimo;

10.3. koordinuoti EVIS elektroninės informacijos saugos incidentų tyrimą ir bendradarbiavimą su kompetentingomis institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės, sudarytos VLK direktoriaus įsakymu;

10.4. teikti EVIS administratoriui (administratoriams) ir EVIS naudotojams privalomus vykdyti pavedimus ir nurodymus, susijusius su EVIS saugos politikos įgyvendinimu;

10.5. organizuoti EVIS informacijos saugos rizikos vertinimą;

10.6. periodiškai organizuoti EVIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas Saugos nuostatuose nustatyta tvarka;

10.7. atlikti kitas Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose dokumentuose nustatytas funkcijas bei Departamento direktoriaus nurodymus, susijusius su EVIS duomenų sauga.

11. EVIS duomenų saugą organizuoja EVIS saugos įgaliotinis, VLK direktoriaus įsakymu paskirtas atsakingu už duomenų saugą.

12. EVIS saugos įgaliotinio funkcijos nustatomos EVIS saugos įgaliotinio pareigybės aprašyme, parengtame pagal Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, EVIS nuostatų ir VLK darbo tvarką reglamentuojančių dokumentų reikalavimus.

13. EVIS saugos įgaliotinis negali atlikti EVIS administratoriaus funkcijų.

14. EVIS saugos įgaliotiniu negali būti skiriamas asmuo, kurio teistumas už nusikaltimą, susijusį su elektroninių duomenų ir informacinių sistemų saugumu, yra neišnykęs ar nepanaikintas, taip pat asmuo, kuriam paskirta administracinė nuobauda už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų bei taisyklių pažeidimą, jeigu nuo šios nuobaudos paskyrimo yra praėję mažiau kaip vieni metai.

15. EVIS administratoriaus funkcijos:

15.1. administruoti techninę ir programinę įrangą, kuri leidžia užtikrinti tinkamą EVIS funkcionavimą, infrastruktūrą bei informacinių technologijų paslaugų teikimą, registruoti atsakingus už EVIS duomenų tvarkymą asmenis, skirti prisijungimo vardus ir suteikti teisę į prieigą prie EVIS infrastruktūros išteklių;

15.2. administruoti jam priskirtus EVIS komponentus (kompiuterizuotas darbo vietas, tarnybines stotis, operacines sistemas, duomenų bazes, įsilaužimo aptikimo sistemas), organizuoti EVIS komponentų sąrankos aprašymo dokumentų rengimą ir atnaujinimą, nustatyti EVIS pažeidžiamas vietas ir parinkti tinkamas saugos priemones, užtikrinti šių priemonių atitiktį Saugos nuostatų ir saugos politikos įgyvendinamųjų dokumentų reikalavimams;

15.3. pagal kompetenciją rengti pasiūlymus dėl EVIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo bei elektroninės informacijos saugos užtikrinimo ir teikti juos EVIS duomenų valdymo įgaliotiniui ir (ar) EVIS saugos įgaliotiniui;

15.4. registruoti elektroninės informacijos saugos incidentus ir informuoti apie juos EVIS saugos įgaliotinį, teikti pasiūlymus dėl minėtų incidentų šalinimo;

15.5. užtikrinti EVIS duomenų konfidencialumą ir vientisumą;

15.6. vykdyti visus EVIS saugos įgaliotinio, EVIS duomenų valdymo įgaliotinio nurodymus ar pavedimus, susijusius su EVIS duomenų saugos užtikrinimu, ir nuolat teikti EVIS saugos įgaliotiniui informaciją apie saugos priemonių būklę;

15.7. atlikti kitas saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose dokumentuose nustatytas funkcijas, kitus EVIS saugos įgaliotinio ar Departamento direktoriaus nurodymus, susijusius su EVIS duomenų sauga.

16. Teisės aktai, kuriais vadovaujantis tvarkomi EVIS duomenys ir užtikrinama jų sauga:

16.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

16.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

16.3. Lietuvos Respublikos sveikatos draudimo įstatymas;

16.4. Lietuvos Respublikos kibernetinės saugos įstatymas;

16.5. Saugos nuostatų 2 punkte nurodyti teisės aktai;

16.6. LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir kitais standartais, kurie reglamentuoja saugų duomenų tvarkymą.

16.7. kiti teisės aktai, reglamentuojantys EVIS duomenų tvarkymo teisėtumą, EVIS tvarkytojų veiklą ir EVIS duomenų saugos valdymą.

 

II SKYRIUS

Elektroninės informacijos saugos valdymas

 

17. Pagal Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2 papunktį EVIS tvarkoma informacija priskiriama svarbios elektroninės informacijos kategorijai.

18. Pagal Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms 7.3 papunktį EVIS automatiniu būdu tvarkomiems asmens duomenims (atsižvelgiant į saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką) priskiriamas trečiasis asmens duomenų saugumo lygis.

19. Pagal Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.1 papunktį EVIS yra priskiriama antrajai informacinių sistemų kategorijai.

20. EVIS duomenų saugos priemonės parenkamos įvertinus galimus rizikos, susijusios su EVIS duomenų vientisumo, konfidencialumo ir prieinamumo pažeidimais, veiksnius.

21. EVIS kaupiamų ir apdorojamų duomenų rinkimo tvarka, kriterijai bei sąrašas pateikiami EVIS nuostatuose.

22. EVIS valdytojas kiekvienais metais organizuoja EVIS tvarkomos informacijos saugos rizikos vertinimą Saugos nuostatų ir kitų saugos politikos įgyvendinamųjų teisės aktų vykdymo kontrolei bei EVIS tvarkomų duomenų saugai užtikrinti. EVIS tvarkomos informacijos saugos rizikos vertinimas atliekamas vadovaujantis Lietuvos Respublikos vidaus reikalų ministerijos 2005 metais išleista metodine priemone „Rizikos analizės vadovas“ ir dokumentais, reglamentuojančiais Informacijos saugos valdymo sistemą, įdiegtą VLK ir TLK (vadovaujantis LST ISO/IEC 27001:2013 standarto reikalavimais), skelbiamais adresu http://vlknet/docs/SitePages/Pagrindinis.aspx:  

22.1. Informacijos saugos rizikos valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2015 m. rugsėjo 14 d. įsakymu Nr. 1K-259 „Dėl Informacijos saugos rizikos vertinimo metodikos ir Informacijos saugos rizikos valdymo tvarkos aprašo patvirtinimo“;

22.2. Informacijos saugos rizikos vertinimo metodika, patvirtinta VLK direktoriaus 2015 m. rugsėjo 14 d. įsakymu Nr. 1K-259 „Dėl Informacijos saugos rizikos vertinimo metodikos ir Informacijos saugos rizikos valdymo tvarkos aprašo patvirtinimo“;

22.3. Elektroninių duomenų kopijų darymo tvarkos aprašu, patvirtintu VLK direktoriaus 2012 m. sausio 24 d. įsakymu Nr. 1K-14 „Dėl Elektroninių duomenų kopijų darymo tvarkos aprašo patvirtinimo“ (toliau – Elektroninių duomenų kopijų darymo tvarkos aprašas);

22.4. kitais Informacijos saugos valdymo sistemą reglamentuojančiais dokumentais.

23. EVIS tvarkomos informacijos saugos rizikos vertinimo duomenys ir išvados pateikiami rizikos įvertinimo ataskaitoje. EVIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:

23.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

23.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis EVIS, siekiant gauti elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

23.3. tyčiniai (pvz., nusikalstami, neleistini veiksmai);

23.4. netyčiniai (pvz., klaidos);

23.5. atsitiktiniai (pvz., gedimai ir stichinės nelaimės).

24. Pagrindiniai EVIS tvarkomos informacijos saugos priemonių parinkimo principai:

24.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

24.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

24.3. kur galima, turi būti įdiegtos prevencinės, diagnostinės ir korekcinės informacijos saugos priemonės.

25. Atsižvelgiant į Informacijos saugos įvertinimo ataskaitą, rengiamas Rizikos tvarkymo planas nepriimtinai rizikai sumažinti. Šiame plane numatomas techninių, administracinių ir kitų išteklių poreikis informacijos saugos rizikos valdymo priemonėms įgyvendinti.

 

III SKYRIUS

Organizaciniai ir techniniai duomenų saugos reikalavimai

 

26. EVIS duomenų sauga turi būti užtikrinama vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms bei kitų teisės aktų, reglamentuojančių organizacinių ir techninių duomenų saugos reikalavimų, nustatyta tvarka.

27. Programinės įrangos, skirtos informacinei sistemai apsaugoti nuo kenksmingos programinės įrangos (virusų programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai) (toliau – apsaugai skirta programinė įranga), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

27.1.  būtina įdiegti kompiuterinės įrangos veikimo stebėjimo programinę įrangą (vidiniam kompiuterių tinklui, tarnybinėms stotims ir kompiuterizuotoms darbo vietoms stebėti);

27.2.  tarnybinėse stotyse ir kompiuterizuotose darbo vietose, kuriose yra įdiegta Microsoft Windows operacinė sistema, turi būti įdiegta centralizuotai valdoma apsauga nuo kenksmingos programinės įrangos (virusų programinės įrangos ir kt.);

27.3.  elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo nepageidaujamo turinio elektroninių laiškų ir (ar) žinučių;

27.4.  apsaugai skirta programinė įranga turi atsinaujinti ne rečiau kaip kartą per 24 valandas;

27.5.  apsaugai skirta programinė įranga turi automatiškai informuoti atsakinguosius darbuotojus apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose įdiegta apsaugai skirta programinė įranga netinkamai funkcionuoja, yra išjungta arba neatsinaujina per 24 valandas.

28.  Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

28.1.  naudojama tik legali patikimų gamintojų programinė įranga;

28.2.  naudojama tik EVIS funkcijoms vykdyti būtina programinė įranga;

28.3.  programinė įranga yra nuolat atnaujinama, laikantis gamintojo reikalavimų;

28.4.  programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik EVIS administratoriai.

29.  Kompiuterių tinklo filtravimo įrangos – užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. Proxy) ir kitos – pagrindinės naudojimo nuostatos:

29.1.  EVIS valdytojo kompiuteriniai tinklai turi būti atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis, turi būti įdiegta įranga, skirta atakų prevencijai, taip pat įsilaužimų aptikimo ir prevencijos įranga;

29.2.  visas EVIS duomenų srautas, gaunamas iš duomenų teikėjų, turi būti filtruojamas, naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;

29.3.  turi būti naudojamos turinio filtravimo sistemos;

29.4.  turi būti naudojamos EVIS posistemių kontrolės sistemos.

30.  Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

30.1.  saugiam elektroninės informacijos teikimui ir (ar) gavimui iš įmonių ir kitų institucijų užtikrinti naudojami saugūs ryšio kanalai. Informacijai perduoti naudojamas saugus valstybės duomenų perdavimo tinklas;

30.2.  teikti ir (ar) gauti elektroninę informaciją automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas technines sąlygas – turi būti naudojami saugūs ryšio kanalai (angl. Virtual private network – VPN) duomenims perduoti.

31. Kompiuterių (įskaitant nešiojamuosius) naudojimo reikalavimai:

31.1.  stacionarūs ir nešiojamieji EVIS naudotojų kompiuteriai turi būti naudojami tik tiesioginėms EVIS naudotojų funkcijoms vykdyti. Iš kompiuterių, kurie perduodami remontuoti ar techniniam aptarnavimui atlikti, turi būti pašalinama visa saugoma EVIS elektroninė informacija;

31.2.  visiems EVIS naudotojų kompiuteriams turi būti taikomos papildomos saugos priemonės, kuriomis patvirtinama kompiuterio naudotojo tapatybė ir šifruojami riboto naudojimo duomenys;

31.3.  nešiojamieji kompiuteriai negali būti naudojami ne EVIS valdytojo ar tvarkytojų patalpose, išskyrus tuos atvejus, kai EVIS naudotojui pavedama atlikti pareigybės aprašyme nurodytas funkcijas ne EVIS valdytojo ir (ar) tvarkytojo patalpose. Tuo atveju, jei nešiojamajame kompiuteryje yra tvarkomi ar saugomi EVIS duomenys, jie turi būti šifruojami arba turi būti įdiegtos kitos techninės priemonės, kurios užtikrintų šių duomenų saugą;

31.4.  už nešiojamojo kompiuterio ir jame tvarkomų ar saugomų EVIS duomenų saugą Lietuvos Respublikos teisės aktų nustatyta tvarka atsako darbuotojas, kuriam šis kompiuteris yra skirtas.

32. Ilgiausias leistinas EVIS neveikimo laikotarpis – 12 valandų.

33.  Atsarginės EVIS duomenų kopijos daromos remiantis Elektroninių duomenų kopijų darymo tvarkos aprašu.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

34.  EVIS saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, Lietuvos standartais LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugos metodai“ grupės standartais, apibūdinančiais saugų informacijos tvarkymą, taip pat turi sugebėti prižiūrėti, kaip įgyvendinama saugos politika, ir turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

35.  EVIS administratoriai turi išmanyti duomenų saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, gebėti administruoti ir prižiūrėti duomenų bazes, būti susipažinę su Saugos nuostatais ir saugos politikos įgyvendinamaisiais teisės aktais, taip pat kitomis VLK ir (ar) TLK vidaus ir darbo saugos taisyklėmis.

36.  EVIS naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti EVIS duomenis EVIS saugaus elektroninės informacijos tvarkymo taisyklių nustatyta tvarka ir būti susipažinę su Saugos nuostatais ir saugos politikos įgyvendinamaisiais teisės aktais.

37.  EVIS naudotojai, pastebėję saugos politikos pažeidimus, nusikalstamos veiklos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, turi nedelsdami apie tai pranešti EVIS saugos įgaliotiniui.

38.  EVIS saugos įgaliotinis, EVIS administratoriai turi tobulinti žinias informacijos saugos ir informacinių sistemų administravimo srityse. Mokymai turi būti įtraukti į institucijos mokymų planą.

39.  EVIS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie duomenų saugumo reikalavimų laikymąsi (pvz., priminimų pateikimas elektroniniu paštu, teminių seminarų rengimas, atmintinės, skirtos naujai priimamiems darbuotojams, ir pan.).

40.  EVIS naudotojų mokymus ne rečiau kaip kartą per metus vykdo EVIS saugos įgaliotinis, EVIS administratoriai arba mokymų paslaugų teikėjas, su kuriuo EVIS valdytojas pasirašo mokymo paslaugų teikimo sutartį.

41.  EVIS saugos įgaliotinio, EVIS administratorių ir EVIS naudotojų veiksmus elektroninės informacijos saugos incidento, nenumatytos padėties atveju reglamentuoja EVIS veiklos tęstinumo valdymo planas.

 

V SKYRIUS

EVIS naudotojų supažindinimo su saugos dokumentais principai

 

42.  Už EVIS naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politikos įgyvendinamaisiais teisės aktais bei atsakomybe už šių reikalavimų laikymąsi yra atsakingas EVIS saugos įgaliotinis.

43.  EVIS saugos dokumentai skelbiami ligonių kasų vidinės intraneto svetainės skiltyje „Informacijos saugos valdymo sistema“. Apie skelbiamus dokumentus ir jų atnaujinimus VLK ir TLK darbuotojai papildomai informuojami elektroniniu paštu.

44.  EVIS naudotojai privalo susipažinti su EVIS saugos politikos įgyvendinamaisiais dokumentais per 3 darbo dienas nuo jų paskelbimo ligonių kasų vidinės intraneto svetainės skiltyje „Informacijos saugos valdymo sistema“ ir EVIS naudotojų informavimo apie tai elektroniniu paštu dienos. Praėjus 3 darbo dienoms nuo dokumentų paskelbimo Dokumentų valdymo sistemoje ir VLK bei TLK darbuotojų informavimo apie paskirtą susipažinimo užduotį elektroniniu paštu, laikoma, kad jie yra susipažinę su EVIS saugos dokumentais.

45.  EVIS naudotojai, susipažinę su EVIS saugos politikos įgyvendinamaisiais dokumentais, įsipareigoja jų laikytis, t. y. pasirašyti konfidencialumo pasižadėjimą, kurio forma pateikiama EVIS naudotojų administravimo taisyklėse.

46.  EVIS administratorius gali sukurti EVIS naudotojui prieigą prie EVIS informacinių išteklių tik įsitikinęs, kad EVIS naudotojas yra susipažinęs su EVIS saugos politikos įgyvendinamaisiais dokumentais ir pasirašęs konfidencialumo pasižadėjimą.

47.  EVIS naudotojų konfidencialumo pasižadėjimus saugo EVIS saugos įgaliotinis.

48.  Už EVIS duomenų patikimumą, tvarkymo teisėtumą, duomenų teikimo teisėtumą ir duomenų saugą pagal kompetenciją atsako EVIS valdytojas, EVIS tvarkytojai ir naudotojai. EVIS naudotojai atsako tik už jiems prieinamų EVIS duomenų saugą.

 

VI SKYRIUS

Baigiamosios nuostatos

 

49.  Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus, atlikus EVIS informacijos saugos rizikos įvertinimą.

______________

 

 

 

Pakeitimai:

 

1.

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos, Įsakymas

Nr. 1K-22, 2016-01-27, paskelbta TAR 2016-01-27, i. k. 2016-01656

Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2015 m. spalio 23 d. įsakymo Nr. 1K-301 „Dėl Eilių ir atsargų valdymo informacinės sistemos nuostatų ir šios informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo