1.  Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos yra privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) duomenų valdytoja (toliau – VLK).

2. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ nuostatų, patvirtintų VLK direktoriaus 2024 m. gegužės 13 d. įsakymu Nr. 1K-164 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ nuostatų patvirtinimo“ (toliau – IS „Sveidra“ nuostatai), 10 punkte numatyta, kad IS „Sveidra“ tvarkytojos ir IS „Sveidra“ tvarkomų duomenų tvarkytojos yra TLK.

Punkto pakeitimai:

Nr. 1K-279, 2024-09-24, paskelbta TAR 2024-09-24, i. k. 2024-16612

3.  GAVĖJAS – Šalis, gaunanti asmens duomenis, įskaitant ir specialiųjų kategorijų asmens duomenis, Sutartyje nustatytomis sąlygomis.

4.  TEIKĖJAS – Šalis, teikianti DUOMENŲ SUBJEKTO asmens duomenis Sutartyje nustatytomis sąlygomis.

5.  DUOMENŲ SUBJEKTAS:

6.  ASMENS DUOMENYS – specialiųjų kategorijų asmens duomenys (sveikatos duomenys), t. y. duomenys apie DUOMENŲ SUBJEKTUI išduotus (parduotus) kompensuojamuosius vaistus ir MPP bei pseudonimizuoti duomenys – duomenų subjekto identifikavimo kodas (DIK) GAVĖJO informacinėse sistemose.

7.  Trečiasis asmuo – bet kuris juridinis ar fizinis asmuo, kuris nėra Šalis ar Šalies pasitelktas duomenų tvarkytojas.

8.  Pagal Sutartį VLK ir TLK yra duomenų GAVĖJAS ir TEIKĖJAS, o Vaistinė – duomenų TEIKĖJAS.

9.  Sutartis apima tik tuos DUOMENŲ SUBJEKTO duomenis (nurodytus Sutarties 1 priede „Vaistinės kaupiamų asmens duomenų teikimo sąlygos“), kurie yra reikalingi kompensuojamiesiems vaistams ir MPP išduoti (parduoti) pagal receptus, t. y. kompensuojamiesiems vaistams ir MPP išduoti (parduoti) apdraustiesiems bei šių vaistų ir MPP įsigijimo išlaidoms kompensuoti pagal bazines kainas, patvirtintas sveikatos apsaugos ministro įsakymu, taip pat priemokoms padengti ir Vaistinės pateiktoms sąskaitoms už kompensuojamuosius vaistus ir  MPP apmokėti bei kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolei vykdyti.

10.     Sutartimi Vaistinė įsipareigoja Sutartyje nustatytomis sąlygomis ir tvarka teikti VLK ir TLK duomenis apie DUOMENŲ SUBJEKTUI išduotus (parduotus) kompensuojamuosius vaistus ir MPP, nurodydama DUOMENŲ SUBJEKTO identifikavimo kodą (DIK).

11.     Vaistinė patvirtina, kad asmens duomenų tvarkymas, įskaitant asmens duomenų teikimą VLK ir TLK, yra teisėtas.

12.     Sutartis neatleidžia Šalių nuo pareigos tvarkyti asmens duomenis pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus.

13.     Šalys įsipareigoja gautus duomenis naudoti tik Sutartyje nurodytu tikslu, sąlygomis bei tvarka.

14.     Vaistinė Sutartimi numatytus duomenis teikia vadovaudamasi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

15.  VLK ir TLK Sutartimi numatytus duomenis gauna vadovaudamosi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

16.  TEIKĖJAS atsako už teikiamų asmens duomenų tikslumą, teisingumą ir apsaugą, kol asmens duomenys pasieks GAVĖJĄ.

17.  GAVĖJAS pagal Sutartį gautų asmens duomenų negali atskleisti TRETIESIEMS ASMENIMS, išskyrus įstatymuose ar Sutartyje nustatytus atvejus.

18.  Vaistinė negali pasitelkti duomenų tvarkytojo Sutarčiai įgyvendinti be išankstinio TLK sutikimo, jei kitaip nenustatyta Sutartyje ar Lietuvos Respublikoje galiojančiuose teisės aktuose.

19.  Konfidencialumo užtikrinimas:

20.     Duomenų naudojimo tikslas – užtikrinti sudarytų kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimą ir atsiskaitymą už Vaistinės išduotus (parduotus) apdraustiesiems kompensuojamuosius vaistus ir MPP bei vykdyti kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolę.

21.     Vaistinė jai patikėtus tvarkyti asmens duomenis naudoja ir tvarko tik kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartyse arba sveikatos apsaugos ministro 2002 m. kovo 8 d. įsakyme Nr. 112 nurodytų kompensuojamųjų vaistų ir MPP išdavimo (pardavimo) ir atsiskaitymo už šiuos vaistus ir MPP organizavimo bei administravimo, mokėjimo dokumentų pateikimo TLK tikslu.

22.     TLK pagal Sutartį gautus duomenis naudoja sudarytų su Vaistine kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimo arba kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis bei kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolės tikslu.

23.     Šalys turi teisę tvarkyti asmens duomenis ne ilgiau, negu to reikalauja Sutartyje nurodytas asmens duomenų tvarkymo tikslas. Šalys įsipareigoja nedelsdamos sunaikinti pagal Sutartį gautus asmens duomenis, kai šie duomenys tampa nebereikalingi jų tvarkymo tikslams, išskyrus atvejus, kai asmens duomenis saugoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.

24.     Asmens duomenys saugomi ir naikinami teisės aktų ir IS „Sveidra“ nuostatų nustatyta tvarka. Asmens duomenų (buhalterinių dokumentų, kuriuose įrašyti tvarkomi asmens duomenys) saugojimo terminas yra ne trumpesnis nei 10 metų nuo atitinkamo buhalterinio dokumento išrašymo dienos.

25.     Sutarties šalys neturi teisės pavesti vykdyti Sutartį TRETIESIEMS ASMENIMS ir privalo užtikrinti asmens duomenų tvarkymą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka.

26.     TEIKĖJAS įsipareigoja:

27.  TEIKĖJAS turi teisę sustabdyti duomenų teikimą, informuodamas apie tai GAVĖJĄ, jeigu GAVĖJAS nesilaiko Sutartyje nustatytų įgaliojimų ir (ar) netinkamai vykdo Sutartyje bei teisės aktuose nustatytus duomenų naudojimo reikalavimus; jeigu užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir (ar) jei GAVĖJAS nepakankamai užtikrina pateiktų duomenų saugą, ir (ar) jei naudoja duomenis kitiems tikslams, nei numatyta Sutartyje.

28.  Šalys turi teisę reikalauti, kad atitinkama Šalis imtųsi būtinų techninių ir organizacinių saugumo priemonių, atitinkančių Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų keliamus duomenų apsaugai reikalavimus.

29.     GAVĖJAS įsipareigoja:

30.  TEIKĖJAS ir GAVĖJAS užtikrina saugų duomenų tvarkymą, vadovaudamiesi Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka.

31.  GAVĖJAS įsipareigoja užtikrinti gautų duomenų saugą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka savo lėšomis ir priemonėmis. Už šio įsipareigojimo nesilaikymą GAVĖJAS atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

32.  TEIKĖJAS IR GAVĖJAS turi turėti tinkamas technines ir organizacines apsaugos priemones, užtikrinančias galimas rizikas atitinkantį saugumo lygį, apsaugančias ir padedančias įgyvendinti DUOMENŲ SUBJEKTŲ teises ir leidžiančias tvarkyti duomenis griežtai laikantis asmens duomenų apsaugos teisės aktų reikalavimų. Vaistinė privalo užtikrinti asmens duomenų apsaugą taip, kad jie nebūtų pakeisti, prarasti ar sugadinti.

33.     TRETIESIEMS ASMENIMS asmens duomenys negali būti atskleisti ir negali būti suteikta galimybė jokiais būdais su jais susipažinti, jeigu kitaip nenustato Lietuvos Respublikos teisės aktai.

34.     TEIKĖJAS privalo įsipareigoti saugoti asmens duomenis, kad jie nebūtų atskleisti neįgaliotiesiems asmenims arba neįgaliotieji asmenys prie jų neprieitų, jie nebūtų perimti neįgaliotojo asmens, tvarkomi pažeidžiant galiojančių asmens duomenų apsaugos teisės aktų nuostatas, nebūtų pakeisti, prarasti, sugadinti.

35.     Šalys įsipareigoja apie neteisėtą duomenų skleidimą ar perdavimą TRETIESIEMS ASMENIMS nedelsdamos raštu informuoti atitinkamą Šalį ir užkirsti kelią tolesniam informacijos skleidimui.

36.     Šalys įsipareigoja saugoti duomenis net ir Sutarčiai nustojus galioti.

37.     TEIKĖJAS privalo užtikrinti teikiamų asmens duomenų saugą, kol šie duomenys pasieks GAVĖJĄ.

38.     Šalys duomenis viena kitai teikia ir gauna neatlygintinai.

39.     Nė viena Šalis neturi teisės pavesti Sutartį vykdyti TRETIESIEMS ASMENIMS.

40.     Už Sutarties įsipareigojimų nevykdymą arba netinkamą vykdymą Šalys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

41.     Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl Sutarties, sprendžiami derybų būdu, o jeigu tokiu būdu ginčų išspręsti nepavyksta, jie sprendžiami Lietuvos Respublikos teisme, vadovaujantis Lietuvos Respublikos teisės aktuose nustatyta tvarka. Ginčo sprendimo vieta – Vilniaus miestas.

42.     Jeigu Šalis dėl nenumatytų priežasčių negali įvykdyti kurio nors Sutartimi prisiimto įsipareigojimo, ji nedelsdama raštu kreipiasi į kitą Šalį dėl Sutarties papildymo, pakeitimo ar nutraukimo.

43.     Šalys atsako už neteisėtą duomenų naudojimą, atskleidimą, paskelbimą, praradimą ir sunaikinimą Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų nustatyta tvarka.

44.     Sutartis ir jos priedai keičiami, tikslinami ir papildomi tik rašytiniu abiejų Šalių kompetentingų (įgaliotųjų) atstovų pasirašytu susitarimu, kuris tampa neatskiriama Sutarties dalimi.

45.     Pasikeitus Sutartyje nurodytoms teisės aktų nuostatoms, Sutartis nekeičiama, o taikomos aktualios teisės aktų nuostatos.

46.     Visi Sutarties pakeitimai ir papildymai įsigalioja nuo jų pasirašymo dienos, jeigu juose nenumatyta vėlesnė įsigaliojimo data.

47.     Nė viena iš Šalių neatsako už bet kurios savo prievolės neįvykdymą, jeigu ji įrodo, kad prievolė nebuvo įvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti ir protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar pasekmių atsiradimui.

48.     Atsiradus nenugalimos jėgos (force majeure) aplinkybėms, Šalys vadovaujasi Lietuvos Respublikos civilinio kodekso 6.212 straipsniu ir Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“.

49.     Šalis, prašanti ją atleisti nuo atsakomybės, privalo raštu pranešti kitai Šaliai apie nenugalimos jėgos aplinkybes nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo ar paaiškėjimo dienos, taip pat pranešti apie galimą Sutartyje numatytų įsipareigojimų įvykdymo terminą. Būtina pranešti ir tuomet, kai išnyksta pagrindas nevykdyti įsipareigojimų.

50.     Pagrindas atleisti Šalį nuo atsakomybės atsiranda nuo nenugalimos jėgos aplinkybių atsiradimo momento arba, jeigu laiku nebuvo pateiktas pranešimas, nuo pranešimo pateikimo momento. Jeigu Šalis laiku neišsiunčia pranešimo arba kitaip neinformuoja, ji privalo kompensuoti kitai Šaliai žalą, kurią ši patyrė dėl laiku nepateikto pranešimo arba dėl to, kad nebuvo jokio pranešimo.

51.     Sutartis įsigalioja nuo jos pasirašymo dienos ir galioja neterminuotai.

52.     Jeigu Sutartis Šalių pasirašoma ne tą pačią dieną, laikoma, kad Sutartis įsigalioja tą dieną, kai ją pasirašo antroji Šalis.

53.     Sutartis pasibaigia, kai:

54.     Vienašališko Sutarties nutraukimo sąlygos ir tvarka:

55.     Jei bet kuri Sutarties nuostata tampa ar pripažįstama visiškai ar iš dalies negaliojančia, tai neturi įtakos kitų Sutarties nuostatų galiojimui.

56.     Sutarties nutraukimas nepanaikina Šalies teisės reikalauti atlyginti nuostolius, atsiradusius dėl Sutarties neįvykdymo, bei netesybas, taip pat neturi įtakos ginčų nagrinėjimo tvarką nustatančių Sutarties sąlygų, taip pat sąlygų, susijusių su Šalių atsakomybe, atsiskaitymais pagal Sutartį bei kitų Sutarties sąlygų galiojimui, jeigu šios sąlygos pagal savo esmę lieka galioti ir po Sutarties nutraukimo.

57.     Visi pranešimai, sutikimai ar kita informacija (toliau – pranešimas) pagal Sutartį turi būti rengiami raštu. Jie gali būti įteikiami asmeniškai arba siunčiami elektroniniu paštu, arba siunčiami registruotu laišku Šalių Sutartyje nurodytais adresais ar elektroninio pašto adresu.

58.     Kai pranešimas siunčiamas elektroniniu paštu, laikoma, kad jį Šalis gavo tą pačią dieną, jei jis buvo išsiųstas darbo dieną iki darbo valandų pabaigos, arba kitą darbo dieną, jei jis buvo išsiųstas nedarbo dieną arba pasibaigus darbo valandoms. Jei pranešimas siunčiamas paštu, laikoma, kad jį adresatas gavo po 5 (penkių) darbo dienų nuo išsiuntimo dienos.

59.     Šalys įsipareigoja per 5 (penkias) darbo dienas raštu informuoti viena kitą apie Sutartyje nurodytų banko ir kitų rekvizitų pasikeitimus. Šalis, neįvykdžiusi šio reikalavimo, negali reikšti pretenzijų, kad kitos Šalies veiksmai, atlikti remiantis paskutiniais jai žinomais rekvizitais, neatitinka Sutarties sąlygų arba kad ji negavo pranešimų, siųstų pagal tuos rekvizitus.

60.     Sutartis sudaryta dviem egzemplioriais, turinčiais vienodą juridinę galią, po vieną egzempliorių kiekvienai Šaliai.

61.     Neatskiriama Sutarties dalis yra priedai:

4.1.         GAVĖJAS (Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (toliau – VLK) arba teritorinė ligonių kasa), pasirašęs Asmens duomenų teikimo sutartį su vaistine (toliau – Sutartis), Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų naudotojų administravimo taisyklių, patvirtintų VLK direktoriaus 2020 m. vasario 14 d. įsakymu Nr. 1K-45 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių, naudotojų administravimo taisyklių ir veiklos tęstinumo valdymo plano patvirtinimo“, nustatyta tvarka suteikia TEIKĖJUI (vaistinei) prieigą prie IS „Sveidra“ duomenų bazių nustatytoms duomenų teikimo funkcijoms atlikti;

4.2. techninius sprendimus (jei reikia) Sutarties šalys įsipareigoja įgyvendinti ir suderinti ne vėliau kaip per 1 mėnesį nuo Sutarties pasirašymo dienos;

4.3. GAVĖJAS ir TEIKĖJAS registruoja visus sutrikimus, susijusius su asmens duomenų teikimu ir gavimu, interneto adresu https://itpagalba.vlk.lt arba elektroniniu paštu itpagalba@vlk.lt.

1 lentelė

Paaiškinimai:

* IS „Sveidra“ Kompensuojamųjų vaistų apskaitos posistemio (toliau – KVAP) tinklinė sąsaja.

** Teikiami 24–34 eilutėse nurodyti duomenys, jei nėra teikiamas Lietuvos Respublikos gyventojų registre suteiktas asmens kodas, nurodytas 23 eilutėje, ir asmuo pateikia Europos sveikatos draudimo kortelę ar ją pakeičiantį sertifikatą (toliau – ESDK).

*** Teikiamas bent vienas iš 38, 39 arba 40 eilutėje nurodytų kodų, jei nėra teikiamas Lietuvos Respublikos gyventojų registre suteiktas asmens kodas, nurodytas 23 eilutėje, ar ESDK.

6.            VLK per Specialistų licencijų ir įdarbinimo posistemį (toliau – SPELIP) teikia vaistinei duomenis apie farmacijos specialisto įdarbinimą: farmacijos specialisto licencijos numerį, vaistinės pavadinimą, vaistinės identifikavimo numerį, įdarbinimo pradžios datą, įdarbinimo pabaigos datą.

7.            VLK per KVAP tinklinę sąsają teikia vaistinei duomenis apie Kompensuojamųjų vaistų pasų ir asmens sveikatos priežiūros specialistų tapatybę patvirtinančių lipdukų (toliau − SPSTPL) paskirstymo ir apskaitos posistemyje užregistruotų SPSTPL išdavimą asmens sveikatos priežiūros specialistams. Šie duomenys nurodomi 2 lentelėje:

8.            DUOMENŲ SUBJEKTO asmens duomenų teikimo techninės sąlygos, nurodytos IS „Sveidra“ dokumentuose, pateikiamos 3 lentelėje.

9.    3 lentelėje nurodyti dokumentai pateikiami interneto adresu https://itpagalba.vlk.lt.

10.  TEIKĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:

__________________________________________________________________________.

(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)

11.  GAVĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:

__________________________________________________________________________.

(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)

12.  GAVĖJAS įsipareigoja užtikrinti gautų asmens duomenų saugą pagal galiojančius teisės aktus savo lėšomis ir priemonėmis.