Suvestinė redakcija nuo 2021-05-27 iki 2024-11-30
Įsakymas paskelbtas: TAR 2021-03-16, i. k. 2021-05241
VALSTYBINĖS LIGONIŲ KASOS
PRIE SVEIKATOS APSAUGOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL ASMENS DUOMENŲ TEIKIMO SUTARTIES SU ŪKIO SUBJEKTU, SUDARIUSIU KOMPENSUOJAMŲJŲ MEDICINOS PAGALBOS PRIEMONIŲ ĮSIGIJIMO IŠLAIDŲ APMOKĖJIMO PRIVALOMOJO SVEIKATOS DRAUDIMO FONDO BIUDŽETO LĖŠOMIS SUTARTĮ, FORMOS PATVIRTINIMO
2021 m. kovo 16 d. Nr. 1K-92
Vilnius
Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų, patvirtintų Lietuvos Respublikos sveikatos apsaugos ministro 2003 m. sausio 23 d. įsakymu Nr. V-35 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų patvirtinimo“, 11.1 ir 11.9 papunkčiais:
1. T v i r t i n u Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, formą (pridedama).
2. P a v e d u teritorinių ligonių kasų atsakingiems asmenims inicijuoti asmens duomenų teikimo sutarčių su ūkio subjektais, sudariusiais kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartis, pasirašymą.
PATVIRTINTA
Valstybinės ligonių kasos prie Sveikatos
apsaugos ministerijos direktoriaus
2021 m. kovo 16 d. įsakymu Nr. 1K-92
(Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, forma)
ASMENS DUOMENŲ TEIKIMO SUTARTIS SU ŪKIO SUBJEKTU, SUDARIUSIU KOMPENSUOJAMŲJŲ MEDICINOS PAGALBOS PRIEMONIŲ ĮSIGIJIMO IŠLAIDŲ APMOKĖJIMO PRIVALOMOJO SVEIKATOS DRAUDIMO FONDO BIUDŽETO LĖŠOMIS SUTARTĮ
2021 m. d. Nr.
Vilnius
_______________________________________________________________________________,
(ūkio subjekto pavadinimas)
įmonės kodas ____________________ (toliau – Ūkio subjektas), veikianti pagal ______________
_______________________________________________________________________________,
(nurodyti juridinį pagrindą)
atstovaujama____________________________________________________________________, (nurodyti vardą, pavardę, pareigas)
ir
_______________ teritorinė ligonių kasa (toliau – TLK), įmonės kodas ______________,
atstovaujama ____________________________________________________________________,
(pareigos, vardas, pavardė)
toliau kartu vadinamos Šalimis, o kiekviena atskirai Šalimi, vadovaudamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis ir siekdamos užtikrinti duomenų subjektų teisių apsaugą, sudarė šią Asmens duomenų teikimo sutartį su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį (toliau – Sutartis).
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos yra privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) duomenų valdytoja (toliau – VLK).
2. IS „Sveidra“ nuostatų, patvirtintų VLK direktoriaus 2014 m. birželio 5 d. įsakymu Nr. 1K-136 „Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ nuostatų patvirtinimo“ (kartu su 2015 m. gruodžio 7 d. įsakymu Nr. 1K-352) (toliau – IS „Sveidra“ nuostatai), 14 punkte ir 14.1 papunktyje numatyta: „TLK, vykdydamos „Sveidros“ tvarkytojų funkcijas: „Sveidros“ VLK pavedimu sudaro sutartis su „Sveidros“ duomenų teikėjais dėl duomenų, susijusių su jų aptarnaujama teritorija, teikimo“.
3. GAVĖJAS – Šalis, gaunanti asmens duomenis, įskaitant ir specialiųjų kategorijų asmens duomenis (toliau – asmens duomenys), Sutartyje nustatytomis sąlygomis.
5. DUOMENŲ SUBJEKTAS – asmuo, kurio asmens duomenys teikiami pagal Sutartį, t. y. apdraustasis privalomuoju sveikatos draudimu (toliau – apdraustasis), kuriam Ūkio subjektas pagal receptus išdavė (pardavė) Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis kompensuojamas medicinos pagalbos priemones (toliau – MPP).
6. ASMENS DUOMENYS – specialiųjų kategorijų asmens duomenys (sveikatos duomenys), t. y. duomenys apie duomenų subjektui išduotą (parduotą) kompensuojamąją MPP ir pseudonimizuoti duomenys – duomenų subjekto identifikavimo kodas (DIK) GAVĖJO informacinėse sistemose.
7. Trečiasis asmuo – bet kuris juridinis ar fizinis asmuo, kuris nėra Šalis ar Šalies pasitelktas duomenų tvarkytojas.
II SKYRIUS
SUTARTIES DALYKAS
9. Sutartis apima tik tuos DUOMENŲ SUBJEKTO duomenis (nurodytus Sutarties 1 priede „Ūkio subjekto, sudariusio kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, kaupiamų asmens duomenų teikimo sąlygos“), kurie yra reikalingi kompensuojamosioms MPP išduoti (parduoti) pagal receptus, t. y. kompensuojamosioms MPP išduoti (parduoti) apdraustiesiems ir šių MPP įsigijimo išlaidoms kompensuoti pagal bazines kainas, patvirtintas sveikatos apsaugos ministro įsakymu, taip pat priemokoms padengti ir Ūkio subjekto pateiktoms sąskaitoms už kompensuojamąsias MPP apmokėti bei kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolei vykdyti.
10. Sutartimi Ūkio subjektas įsipareigoja Sutartyje nustatytomis sąlygomis ir tvarka teikti VLK ir TLK duomenis apie DUOMENŲ SUBJEKTUI išduotas (parduotas) kompensuojamąsias MPP, nurodydamas DUOMENŲ SUBJEKTO identifikavimo kodą (DIK).
11. Ūkio subjektas patvirtina, kad asmens duomenų tvarkymas, įskaitant asmens duomenų teikimą VLK ir TLK, yra teisėtas.
12. Sutartis neatleidžia Šalių nuo pareigos tvarkyti asmens duomenis pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus.
III SKYRIUS
DUOMENŲ TEIKIMO IR GAVIMO TEISINIS PAGRINDAS
14. Ūkio subjektas Sutartimi numatytus duomenis teikia, o VLK ir TLK duomenis gauna vadovaudamiesi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:
14.1. Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies c ir e punktais ir 9 straipsnio 2 dalies b ir h punktais;
14.2. Lietuvos Respublikos sveikatos apsaugos ministro 2020 m. spalio 26 d. įsakymu Nr. V-2364 „Dėl Teritorinių ligonių kasų sutarčių su ūkio subjektais dėl kompensuojamųjų medicinos pagalbos priemonių apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sudarymo tvarkos aprašo patvirtinimo“;
14.3. Lietuvos Respublikos sveikatos apsaugos ministro 2020 m. lapkričio 10 d. įsakymu Nr. V-2579 „Dėl Kompensuojamųjų medicinos pagalbos priemonių išdavimo (pardavimo) apdraustiesiems ūkio subjektuose tvarkos aprašo patvirtinimo“ (toliau − sveikatos apsaugos ministro 2020 m. lapkričio 10 d. įsakymas Nr. V-2579);
14.4. VLK direktoriaus 2020 m. spalio 29 d. įsakymu Nr. 1K-323 „Dėl Tipinės ūkio subjekto išduodamų kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutarties patvirtinimo“;
15. VLK ir TLK Sutartimi numatytus duomenis gauna vadovaudamosi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:
15.4. Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. rugsėjo 11 d. nutarimu Nr. 968 „Dėl Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro steigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“;
15.5. Lietuvos Respublikos sveikatos apsaugos ministro 2020 m. spalio 26 d. įsakymu Nr. V-2364 „Dėl Teritorinių ligonių kasų sutarčių su ūkio subjektais dėl kompensuojamųjų medicinos pagalbos priemonių apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sudarymo tvarkos aprašo patvirtinimo“;
16. TEIKĖJAS atsako už teikiamų asmens duomenų tikslumą, teisingumą ir apsaugą, kol asmens duomenys pasieks GAVĖJĄ.
17. GAVĖJAS pagal Sutartį gautų asmens duomenų negali atskleisti TRETIESIEMS ASMENIMS, išskyrus įstatymuose ar Sutartyje nustatytus atvejus.
18. Ūkio subjektas negali pasitelkti duomenų tvarkytojo Sutarčiai įgyvendinti be išankstinio TLK sutikimo, jei kitaip nenustatyta Sutartyje ar Lietuvos Respublikoje galiojančiuose teisės aktuose.
19. Konfidencialumo užtikrinimas:
19.1. TLK suteikia prieigos teises prie IS „Sveidra“, vadovaudamasi Sutartimi, tik tiems Ūkio subjekto darbuotojams, kurie yra pasirašę įsipareigojimus dėl asmens duomenų tvarkymo konfidencialumo;
19.2. pasikeitus darbuotojams, kurie tvarko asmens duomenis, arba jiems išėjus iš darbo, Ūkio subjektas nedelsdamas privalo pranešti GAVĖJUI, kad prieigos teisės būtų panaikinamos ne vėliau kaip paskutinę jų darbo dieną;
IV SKYRIUS
DUOMENŲ NAUDOJIMO TIKSLAS
20. Duomenų naudojimo tikslas – užtikrinti sudarytų kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimą ir atsiskaitymą už Ūkio subjekto išduotas (parduotas) apdraustiesiems kompensuojamąsias MPP bei vykdyti kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolę.
21. Ūkio subjektas jam patikėtus tvarkyti asmens duomenis naudoja ir tvarko tik kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartyse arba sveikatos apsaugos ministro 2020 m. lapkričio 10 d. įsakyme Nr. V-2579 nurodytų MPP išdavimo (pardavimo) ir atsiskaitymo už šias MPP organizavimo bei administravimo, mokėjimo dokumentų pateikimo TLK tikslu.
22. TLK pagal Sutartį gautus duomenis naudoja sudarytų su Ūkio subjektu kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimo arba kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis ir kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolės tikslu.
23. Šalys turi teisę tvarkyti asmens duomenis ne ilgiau, negu to reikalauja Sutartyje nurodytas asmens duomenų tvarkymo tikslas. Šalys įsipareigoja nedelsdamos sunaikinti pagal Sutartį gautus asmens duomenis, kai šie duomenys tampa nebereikalingi jų tvarkymo tikslams, išskyrus atvejus, kai asmens duomenis saugoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.
V SKYRIUS
SUTARTIES ŠALIŲ TEISĖS IR PAREIGOS
25. Sutarties šalys neturi teisės pavesti vykdyti Sutartį TRETIESIEMS ASMENIMS ir privalo užtikrinti asmens duomenų tvarkymą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka.
26. TEIKĖJAS įsipareigoja:
26.1. teikti duomenis VLK ir TLK pagal kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartis, nurodydamas DUOMENŲ SUBJEKTO, kuriam gydyti pagal receptus šios MPP buvo išduotos (parduotos), asmens duomenis;
26.2. užtikrinti teikiamų duomenų teisingumą, išsamumą, vientisumą ir saugą tol, kol duomenys pasieks GAVĖJĄ;
26.3. tinkamai, kokybiškai ir laiku vykdyti įsipareigojimus, numatytus Sutartyje ir kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose privalomuosius reikalavimus, keliamus Sutartyje numatytų paslaugų teikimui;
26.4. apie bet kokį pagal Sutartį pateiktų duomenų pakeitimą dėl savo kaltės ar klaidų duomenų šaltinyje nustatymą nedelsdamas, bet ne vėliau kaip per 3 (tris) darbo dienas nuo pagal Sutartį pateiktų duomenų pakeitimo dėl savo kaltės ar klaidų duomenų šaltinyje nustatymo dienos, pranešti GAVĖJUI;
26.5. gavęs pagrįstą GAVĖJO pranešimą apie klaidas, nedelsdamas, bet ne vėliau kaip per 3 (tris) darbo dienas nuo pranešimo gavimo dienos, ištaisyti klaidas ir pataisytus duomenis pateikti GAVĖJUI pagal duomenų teikimo sąlygas;
27. TEIKĖJAS turi teisę sustabdyti duomenų teikimą, informuodamas apie tai GAVĖJĄ, jeigu GAVĖJAS nesilaiko Sutartyje nustatytų įgaliojimų ir (ar) netinkamai vykdo Sutartyje bei teisės aktuose nustatytus duomenų naudojimo reikalavimus; jeigu užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir (ar) jei GAVĖJAS nepakankamai užtikrina pateiktų duomenų saugą, ir (ar) jei naudoja duomenis kitiems tikslams, nei numatyta Sutartyje.
28. Šalys turi teisę reikalauti, kad atitinkama Šalis imtųsi būtinų techninių ir organizacinių saugumo priemonių, atitinkančių Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų keliamus duomenų apsaugai reikalavimus.
29. GAVĖJAS įsipareigoja:
29.1. gautus asmens duomenis naudoti tik Sutarties IV skyriuje numatytiems duomenų naudojimo tikslams;
29.2. rinkti duomenis tik esant bent vienai Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje nustatytai asmens duomenų tvarkymo sąlygai;
29.3. užtikrinti gautų duomenų apsaugą savo lėšomis ir tinkamomis organizacinėmis bei techninėmis priemonėmis, vadovaudamasis Lietuvos Respublikoje galiojančiais teisės aktais. Už šių įsipareigojimų nesilaikymą GAVĖJAS atsako Lietuvos Respublikoje galiojančių teisės aktų nustatyta tvarka;
29.4. prisiimti visišką atsakomybę už gautų duomenų konfidencialumą ir saugą nuo duomenų gavimo momento;
29.5. apie pastebėtus klaidingus ar netikslius duomenis nedelsdamas informuoti TEIKĖJĄ telefonu ir (ar) elektroniniu paštu;
VI SKYRIUS
DUOMENŲ SAUGUMAS
30. TEIKĖJAS ir GAVĖJAS užtikrina saugų duomenų tvarkymą, vadovaudamiesi Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka.
31. GAVĖJAS įsipareigoja užtikrinti gautų duomenų saugą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka savo lėšomis ir priemonėmis. Už šio įsipareigojimo nesilaikymą GAVĖJAS atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
32. TEIKĖJAS IR GAVĖJAS turi turėti tinkamas technines ir organizacines apsaugos priemones, užtikrinančias galimas rizikas atitinkantį saugumo lygį, apsaugančias ir padedančias įgyvendinti DUOMENŲ SUBJEKTŲ teises ir leidžiančias tvarkyti duomenis griežtai laikantis asmens duomenų apsaugos teisės aktų reikalavimų. Ūkio subjektas privalo užtikrinti asmens duomenų apsaugą taip, kad jie nebūtų pakeisti, prarasti ar sugadinti.
33. TRETIESIEMS ASMENIMS asmens duomenys negali būti atskleisti ir negali būti suteikta galimybė jokiais būdais su jais susipažinti, jeigu kitaip nenustato Lietuvos Respublikos teisės aktai.
34. TEIKĖJAS privalo įsipareigoti saugoti asmens duomenis, kad jie nebūtų atskleisti neįgaliotiesiems asmenims arba neįgaliotieji asmenys prie jų neprieitų, jie nebūtų perimti neįgaliotojo asmens, tvarkomi pažeidžiant galiojančių asmens duomenų apsaugos teisės aktų nuostatas, nebūtų pakeisti, prarasti, sugadinti.
35. Šalys įsipareigoja apie neteisėtą duomenų skleidimą ar perdavimą TRETIESIEMS ASMENIMS nedelsdamos raštu informuoti atitinkamą Šalį ir užkirsti kelią tolesniam informacijos skleidimui.
VII SKYRIUS
APMOKĖJIMAS IR ATSISKAITYMO TVARKA
VIII SKYRIUS
ATSAKOMYBĖ IR GINČŲ SPRENDIMO TVARKA
40. Už Sutarties įsipareigojimų nevykdymą arba netinkamą vykdymą Šalys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
41. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl Sutarties, sprendžiami derybų būdu, o jeigu tokiu būdu ginčų išspręsti nepavyksta, jie sprendžiami Lietuvos Respublikos teisme, vadovaujantis Lietuvos Respublikos teisės aktuose nustatyta tvarka. Ginčo sprendimo vieta – Vilniaus miestas.
42. Jeigu Šalis dėl nenumatytų priežasčių negali įvykdyti kurio nors Sutartimi prisiimto įsipareigojimo, ji nedelsdama raštu kreipiasi į kitą Šalį dėl Sutarties papildymo, pakeitimo ar nutraukimo.
IX SKYRIUS
SUTARTIES KEITIMO IR PAPILDYMO TVARKA
44. Sutartis ir jos priedai keičiami, tikslinami ir papildomi tik rašytiniu abiejų Šalių kompetentingų (įgaliotųjų) atstovų pasirašytu susitarimu, kuris tampa neatskiriama Sutarties dalimi.
45. Pasikeitus Sutartyje nurodytoms teisės aktų nuostatoms, Sutartis nekeičiama, o taikomos aktualios teisės aktų nuostatos.
X SKYRIUS
NENUGALIMOS JĖGOS (FORCE MAJEURE) APLINKYBĖS
47. Nė viena iš Šalių neatsako už bet kurios savo prievolės neįvykdymą, jeigu ji įrodo, kad prievolė nebuvo įvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti ir protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar pasekmių atsiradimui.
48. Atsiradus nenugalimos jėgos (force majeure) aplinkybėms, Šalys vadovaujasi Lietuvos Respublikos civilinio kodekso 6.212 straipsniu ir Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“.
49. Šalis, prašanti ją atleisti nuo atsakomybės, privalo raštu pranešti kitai Šaliai apie nenugalimos jėgos aplinkybes nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo ar paaiškėjimo dienos, taip pat pranešti apie galimą Sutartyje numatytų įsipareigojimų įvykdymo terminą. Būtina pranešti ir tuomet, kai išnyksta pagrindas nevykdyti įsipareigojimų.
50. Pagrindas atleisti Šalį nuo atsakomybės atsiranda nuo nenugalimos jėgos aplinkybių atsiradimo momento arba, jeigu laiku nebuvo pateiktas pranešimas, nuo pranešimo pateikimo momento. Jeigu Šalis laiku neišsiunčia pranešimo arba kitaip neinformuoja, ji privalo kompensuoti kitai Šaliai žalą, kurią ši patyrė dėl laiku nepateikto pranešimo arba dėl to, kad nebuvo jokio pranešimo.
XI SKYRIUS
SUTARTIES GALIOJIMAS IR NUTRAUKIMAS
52. Jeigu Sutartis Šalių pasirašoma ne tą pačią dieną, laikoma, kad Sutartis įsigalioja tą dieną, kai ją pasirašo antroji Šalis.
53. Sutartis pasibaigia, kai:
53.3. netekus galios teisės aktams, reglamentuojantiems Šalių teisę teikti ar gauti duomenis, arba kitais atvejais, įskaitant (bet neapsiribojant) Šalies bankrotą, reorganizavimą, likvidavimą, veiklos apribojimą, dėl kurių TEIKĖJAS netenka teisės tvarkyti ir teikti duomenis, o GAVĖJAS – gauti duomenis. Sutartis šiuo atveju laikoma pasibaigusia nuo dienos, kai atsiranda šiame papunktyje numatytos aplinkybės, apie kurias viena Šalis privalo nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo dienos, informuoti kitą Šalį.
54. Vienašališko Sutarties nutraukimo sąlygos ir tvarka:
54.1. Šalis gali nutraukti Sutartį nesant Sutarties sąlygų pažeidimo, raštu įspėjusi kitą Šalį prieš 30 (trisdešimt) kalendorinių dienų. Laikoma, kad Sutartis nutraukta po 30 (trisdešimties) kalendorinių dienų nuo tokio pranešimo išsiuntimo dienos;
55. Jei bet kuri Sutarties nuostata tampa ar pripažįstama visiškai ar iš dalies negaliojančia, tai neturi įtakos kitų Sutarties nuostatų galiojimui.
56. Sutarties nutraukimas nepanaikina Šalies teisės reikalauti atlyginti nuostolius, atsiradusius dėl Sutarties neįvykdymo, bei netesybas, taip pat neturi įtakos ginčų nagrinėjimo tvarką nustatančių Sutarties sąlygų, taip pat sąlygų, susijusių su Šalių atsakomybe, atsiskaitymais pagal Sutartį bei kitų Sutarties sąlygų galiojimui, jeigu šios sąlygos pagal savo esmę lieka galioti ir po Sutarties nutraukimo.
XII SKYRIUS
BAIGIAMOSIOS NUOSTATOS
57. Visi pranešimai, sutikimai ar kita informacija (toliau – pranešimas) pagal Sutartį turi būti rengiami raštu. Jie gali būti įteikiami asmeniškai arba siunčiami elektroniniu paštu, arba siunčiami registruotu laišku Šalių Sutartyje nurodytais adresais ar elektroninio pašto adresu.
58. Kai pranešimas siunčiamas elektroniniu paštu, laikoma, kad jį Šalis gavo tą pačią dieną, jei jis buvo išsiųstas darbo dieną iki darbo valandų pabaigos, arba kitą darbo dieną, jei jis buvo išsiųstas nedarbo dieną arba pasibaigus darbo valandoms. Jei pranešimas siunčiamas paštu, laikoma, kad jį adresatas gavo po 5 (penkių) darbo dienų nuo išsiuntimo dienos.
59. Šalys įsipareigoja per 5 (penkias) darbo dienas raštu informuoti viena kitą apie Sutartyje nurodytų banko ir kitų rekvizitų pasikeitimus. Šalis, neįvykdžiusi šio reikalavimo, negali reikšti pretenzijų, kad kitos Šalies veiksmai, atlikti remiantis paskutiniais jai žinomais rekvizitais, neatitinka Sutarties sąlygų arba kad ji negavo pranešimų, siųstų pagal tuos rekvizitus.
60. Sutartis sudaryta dviem egzemplioriais, turinčiais vienodą juridinę galią, po vieną egzempliorių kiekvienai Šaliai.
61. Neatskiriama Sutarties dalis yra priedai:
61.1. 1 priedas „Ūkio subjekto, sudariusio kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, kaupiamų asmens duomenų teikimo sąlygos“;
XIII SKYRIUS
ŠALIŲ REKVIZITAI IR PARAŠAI
_____________________________
Juridinio asmens kodas Adresas Tel. El. paštas
_____________________________ (Vardas, pavardė, parašas) A.V. 20 m. ______________________d. |
_____________ teritorinė ligonių kasa
Juridinio asmens kodas Adresas Tel. El. paštas
______________________________ (Vardas, pavardė, parašas) A.V. 20 m. ______________________d.
|
______________________
Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį,
Nr.
1 priedas
ŪKIO SUBJEKTO, SUDARIUSIO KOMPENSUOJAMŲJŲ MEDICINOS PAGALBOS PRIEMONIŲ ĮSIGIJIMO IŠLAIDŲ APMOKĖJIMO PRIVALOMOJO SVEIKATOS DRAUDIMO FONDO BIUDŽETO LĖŠOMIS SUTARTĮ, KAUPIAMŲ ASMENS DUOMENŲ TEIKIMO SĄLYGOS
1. Asmens duomenų šaltinis ‒ ūkio subjektas, sudaręs kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį (toliau – ūkio subjektas).
2. Asmens duomenų teikimo periodiškumas ‒ ne rečiau kaip kartą per teritorinių ligonių kasų ir ūkio subjektų sutartą atsiskaitymo už ūkio subjekto išduotas kompensuojamąsias medicinos pagalbos priemones (toliau – MPP) periodą.
3. Asmens duomenys teikiami šifruotu ryšio kanalu, naudojant virtualaus privataus tinklo (angl. Virtual Private Network) technologijas ir privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) programinę įrangą arba, jei ūkio subjektas duomenis kaupia savo įmonės informacinėje sistemoje, – tinklinę sąsają (angl. Web Service).
Punkto pakeitimai:
Nr. 1K-170, 2021-05-25, paskelbta TAR 2021-05-26, i. k. 2021-11601
4. Asmens duomenų teikimo būdas:
4.1. GAVĖJAS (Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos ar teritorinė ligonių kasa) ne vėliau kaip per 5 darbo dienas nuo Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį (toliau – Sutartis), pasirašymo dienos suteikia TEIKĖJUI (ūkio subjektui) prieigą prie IS „Sveidra“ duomenų bazių nustatytoms duomenų teikimo funkcijoms atlikti;
4.2. techninius sprendimus (jei reikia) Sutarties šalys įsipareigoja įdiegti ir suderinti ne vėliau, kaip per 1 mėnesį nuo Sutarties pasirašymo dienos;
5. Ūkio subjekto teikiami DUOMENŲ SUBJEKTŲ (asmenų, kurių asmens duomenys teikiami pagal Sutartį) asmens duomenys nurodyti 1 lentelėje.
Ūkio subjekto teikiami ASMENS DUOMENYS
Eil. Nr. |
Duomenų grupės pavadinimas |
Duomenų grupės pavadinimas tinklinėje sąsajoje* |
1. |
Recepto identifikatorius IS „Sveidra“ duomenų bazėje |
ID |
2. |
Ūkio subjekto identifikatorius IS „Sveidra“ duomenų bazėje |
ISTG_VAISTINES_ID |
3. |
Recepto blanko serija, jei receptas turi seriją |
SERIJA |
4. |
Recepto blanko numeris |
NUMERIS |
5. |
Recepto tipas |
KVREC_TYPE |
6. |
Sveikatos priežiūros specialisto tapatybę patvirtinančio lipduko numeris |
GTPL |
7. |
Medicinos pagalbos priemonės (toliau – MPP) pavadinimas |
VAISTO_ID |
8. |
MPP kiekis |
VAISTO_KIEKIS |
9. |
Kompensavimo rūšies skaitinė reikšmė (kodas) |
KOMP_KODAS |
10. |
Ligos kodas pagal Tarptautinės statistinės ligų ir susijusių sveikatos sutrikimų klasifikacijos dešimtąjį pataisytą ir papildytą leidimą „Sisteminis ligų sąrašas“ (Australijos modifikacija, TLK-10-AM) |
LIG_KODAS |
11. |
Paaiškinimas dėl ligos kodo |
LIGOS_PAAISKINIMAS |
12. |
Recepto išrašymo data |
RECEPTO_ISRASYMO_DATA |
13. |
Recepto galiojimo pabaiga |
GALIOJIMO_PABAIGA |
14. |
Recepto galiojimo pradžia |
GALIOJIMO_PRADZIA |
15. |
MPP išdavimo data |
VAISTO_ISDAVIMO_DATA |
16. |
MPP pakanka iki (data) |
VAISTO_PAKANKA_IKI |
17. |
MPP vartojimo dienų skaičius |
VARTOJIMO_DIENU_SKAICIUS |
18. |
MPP pardavimo suma |
PARDAVIMO_SUMA |
19. |
MPP kompensuojamoji suma |
KOMPENSUOJAMA_SUMA |
20. |
Paciento sumokėta suma |
PACIENTO_PRIEMOKA |
21. |
AAGA arba ISAS kortelės numeris – formos Nr. 025/a-LK „Asmens ambulatorinio gydymo statistinė kortelė“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, numeris arba stacionare gydomo asmens statistinės kortelės, kurios forma patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, numeris |
AAGA_ISAS_NUMERIS |
22. |
Asmens kodas, nurodytas Lietuvos Respublikos gyventojų registro duomenų bazėje |
ASMENS_KODAS |
23. |
Paciento vardas** |
VARDAS |
24. |
Paciento pavardė** |
PAVARDE |
25. |
Paciento gimimo data** |
GIMIMO_DATA |
26. |
Asmens lytis** |
LYTIS |
27. |
Asmens gyvenamosios vietos adresas** (miestas, rajonas, kaimas, gatvė, namo Nr., buto Nr.) |
ADRESAS |
28. |
Asmens tapatybę patvirtinančio dokumento serija ir numeris** |
DOK_SERIJA_NUMERIS |
29. |
Asmens tapatybę patvirtinančio dokumento tipas** |
DOKUMENTO_TIPAS |
30. |
Valstybė |
VALSTYBE |
31. |
Europos sveikatos draudimo kortelę (toliau − ESDK) išdavusi kompetentingoji institucija** |
ES_INSTITUCIJA |
32. |
ESDK numeris** |
E_FORMOS_NUMERIS |
33. |
Asmens identifikavimo numeris** ESDK išdavusios kompetentingosios institucijos duomenų bazėje |
ASMENS_IDENTIFIKACINIS_KODAS |
34. |
Kompensavimo požymis, parodantis, kad asmeniui bus padengiama paciento priemoka |
PPP_LENGVATA |
35. |
Padengiama priemokos suma |
PADENG_PRIEMOKA |
6. DUOMENŲ SUBJEKTO asmens duomenų teikimo techninės sąlygos nurodytos IS „Sveidra“ dokumentuose, pateiktuose 2 lentelėje.
2 lentelė
Eil. Nr. |
Duomenų teikimo būdas |
Dokumento pavadinimas |
1 |
KVAP tinklinė sąsaja |
KVAP integracinės sąsajos aprašas |
2 |
KVAP |
KVAP naudotojo vadovas |
7. 2 lentelėje nurodyti dokumentai skelbiami:____________________________________.
(nurodyti, kur paskelbti dokumentai: interneto svetainės adresas arba viešai prieinama intraneto svetainės nuoroda)
8. TEIKĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:
__________________________________________________________________________.
(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)
9. GAVĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:
__________________________________________________________________________.
(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)
10. GAVĖJAS įsipareigoja užtikrinti gautų asmens duomenų saugą pagal galiojančius teisės aktus savo lėšomis ir priemonėmis.
____________________
Įstaiga
______________________________ (Vardas, pavardė, parašas) A.V.
20 m. ____________________ d. |
__________teritorinės ligonių kasos direktorius
______________________________ (Vardas, pavardė, parašas) A.V.
20 m. ____________________ d. |
Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, Nr.
2 priedas
ORGANIZACINIŲ IR TECHNINIŲ PRIEMONIŲ SĄRAŠAS
Siekdamos apsaugoti duomenų subjektų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo, Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, šalys taiko toliau išdėstytas organizacines ir technines duomenų saugumo priemones:
1. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Prieiga prie asmens duomenų suteikiama tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo darbo funkcijoms vykdyti. Darbo santykiams pasibaigus, prieiga buvusiam darbuotojui panaikinama.
2. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.
3. Užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis. Vidinis tinklas yra apsaugotas ugniasienėmis, taip pat naudojamos ryšio ir tinklo srautų atakų prevencijos priemonės.
4. Užtikrinama, kad visi su asmens duomenų tvarkymu susiję darbuotojai būtų įsipareigoję neatskleisti asmens duomenų. Šiam tikslui pasiekti darbuotojai pasirašo įsipareigojimus dėl asmens duomenų tvarkymo.
5. Kiekvienam darbuotojui, kuriam suteikta prieiga prie asmens duomenų, tvarkomų automatiniu būdu, suteikiamas unikalus prisijungimo vardas ir vienkartinis slaptažodis, kurį pirmojo prisijungimo metu privalu pakeisti nuolatiniu slaptažodžiu. Nuolatinis slaptažodis negali būti trumpesnis nei 8 simbolių ir negali būti sudaromas naudojant asmeninio pobūdžio informaciją. Slaptažodis keičiamas ne rečiau kaip kartą per 3 mėnesius. Tas pats slaptažodis negali būti kartojamas kelis kartus. Darbuotojas yra atsakingas už slaptažodžio konfidencialumą ir įsipareigoja neatskleisti jo tretiesiems asmenims.
6. Šalių patalpos rakinamos. Į Šalių patalpas, kuriose yra tvarkomi asmens duomenys, patenka tik įgaliotieji asmenys. Įgaliotieji asmenys, kurie nėra Šalių darbuotojai, ir klientai į nurodytas patalpas patenka tik kartu su įgaliotuoju Šalių darbuotoju.
7. Naudojamos tik tinkamai licencijuotos (teisėtos) kompiuterių programos. Nuolat atliekama kompiuterinėse darbo vietose naudojamų kompiuterių programų kontrolė.
8. Užtikrinamas tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumas, kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (diegiamos ir atnaujinamos antivirusinės programos).
9. Darbuotojų kompiuteriuose tvarkoma informacija, susijusi su asmens duomenimis, yra neperteklinė, būtina tik kasdienėms darbo funkcijoms atlikti. Informacija, kuri nebėra aktuali ir reikalinga darbo funkcijoms atlikti, periodiškai ištrinama.
10. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis privalo kreiptis į tiesioginį vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, įsigytos ir įdiegtos papildomos saugumo priemonės.
11. Įvykus gedimui, asmens duomenys, esantys serveryje, atkuriami iš atsarginių kopijų. Duomenų serverio atsarginės kopijos daromos kartą per 24 valandas.
12. Visuose serveriuose įdiegta antivirusinė programa ir įrengta ugniasienė. Duomenų bazės apsaugotos vartotojų slaptažodžiais. Prisijungimai galimi tik iš nurodytų vartotojų IP adresų.
13. Asmens duomenų saugumo pažeidimų valdymo tvarkos apraše detaliai reglamentuota asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarka.
14. Įvykus duomenų saugumo incidentui, apie šį incidentą ir saugumo priemones, kurių imtasi siekiant apsaugoti asmens duomenis, nedelsiant informuojamas duomenų apsaugos pareigūnas ir kita Šalis.
________________________
Įmonė
_____________________________ (Vardas, pavardė, parašas)
A.V.
20 m. ____________________ d. |
____________teritorinės ligonių kasos direktorius
______________________________ (Vardas, pavardė, parašas)
A.V.
20 m. ____________________ d.
|
Pakeitimai:
1.
Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos, Įsakymas
Nr. 1K-170, 2021-05-25, paskelbta TAR 2021-05-26, i. k. 2021-11601
Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2021 kovo 16 d. įsakymo Nr. 1K-92 „Dėl Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, formos patvirtinimo“ pakeitimo