VALSTYBINĖS LIGONIŲ KASOS

PRIE SVEIKATOS APSAUGOS MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DIREKTORIAUS 2020 M. VASARIO 14 D. ĮSAKYMO NR. 1K-45 „DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS VALDOMŲ INFORMACINIŲ SISTEMŲ SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ IR VEIKLOS TĘSTINUMO VALDYMO PLANO PATVIRTINIMO“ PAKEITIMO

 

2021 m. kovo 31 d. Nr. 1K-109

Vilnius

 

 

1. P a k e i č i u  Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2020 m. vasario 14 d. įsakymą Nr. 1K-45 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių, naudotojų administravimo taisyklių ir veiklos tęstinumo valdymo plano patvirtinimo“:

1.1. Pakeičiu nurodyto įsakymo 1.1 papunkčiu patvirtintų Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių 6 punktą ir jį išdėstau taip:

6. VLK informacinėse sistemose tvarkoma skirtingos svarbos elektroninė informacija. Atitinkamos VLK informacinės sistemos svarbos kategorija ir priskyrimo šiai kategorijai kriterijai nurodyti Duomenų saugos nuostatų 19–22 punktuose.“

1.2. Pakeičiu  nurodyto įsakymo 1.2 papunkčiu patvirtintas Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų naudotojų administravimo taisykles:

1.2.1. Pakeičiu 4.4 papunktį ir jį išdėstau taip:

4.4. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Elektroninės informacijos saugos reikalavimų aprašas);“.

1.2.2. Pakeičiu 10.2 papunktį ir jį išdėstau taip:

10.2. suteikiant, panaikinant ar keičiant prieigos prie informacinių sistemų teises ir slaptažodžius, vadovautis Elektroninės informacijos saugos reikalavimų aprašo nuostatomis;“.

1.2.3. Pakeičiu 15.7 papunktį ir jį išdėstau taip:

15.7. privalomojo sveikatos draudimo informacinės sistemos „Sveidra“, Finansų valdymo ir apskaitos informacinės sistemos, Europos duomenų mainų informacinės sistemos bei Eilių ir atsargų valdymo informacinės sistemos atveju prieigos teisė darbuotojui suteikiama, keičiama ar panaikinama naudojantis NTTVS ir vadovaujantis VLK ir TLK informacinių išteklių naudotojų tapatybių ir teisių valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2021 m. kovo 10 d. įsakymu Nr. 1K-87„Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų informacinių išteklių naudotojų tapatybių ir teisių valdymo tvarkos aprašo patvirtinimo“.“

1.2.4. Papildau 16.10 papunkčiu:

16.10. įstaigos ir įmonės, sudariusios sutartis su VLK ar TLK, kurios turi savo informacines sistemas ir nori gauti duomenis iš ligonių kasų valdomų informacinių sistemų per tinklinę sąsają (angl. web service), užpildo nustatytos formos Prašymą suteikti / panaikinti prieigą prie informacinės sistemos, naudojantis tinkline sąsaja (3 priedas).

1.2.5. Pakeičiu 22 punktą ir jį išdėstau taip:

22. Įstaigos vadovas (atsakingasis asmuo) privalo ne rečiau kaip kas 12 (dvylika) mėnesių patikrinti naudotojų turimas prieigos teises, jų aktualumą ir teisių turėjimo pagrindą.“

1.2.6. Pakeičiu 23 punktą ir jį išdėstau taip:

23. Administratoriams prieigos teisės ir slaptažodžiai, skirti prisijungti prie informacinių sistemų, suteikiami vadovaujantis Elektroninės informacijos saugos reikalavimų aprašo nuostatomis.“

1.2.7. Pakeičiu 24 punktą ir jį išdėstau taip:

24. Jeigu informacinę sistemą prižiūri / administruoja paslaugų teikėjas, tai prieigos ir slaptažodžiai prie informacinės sistemos suteikiami naudojantis Privilegijuotųjų naudotojų prieigos valdymo sistema ir vadovaujantis VLK ir TLK informacinių išteklių privilegijuotųjų naudotojų veiksmų kontrolės tvarkos aprašu, patvirtintu VLK direktoriaus 2015 m. birželio 8 d. įsakymu Nr. 1K-187 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų informacinių išteklių privilegijuotųjų naudotojų veiksmų kontrolės tvarkos aprašo patvirtinimo“.“

1.2.8. Pakeičiu 26 punktą ir jį išdėstau taip:

26. Slaptažodžio sudarymo, saugojimo ir perdavimo taisyklės nustatomos vadovaujantis Elektroninės informacijos saugos reikalavimų aprašo nuostatomis.

1.2.9. Pakeičiu 28 punktą ir jį išdėstau taip:

28. Naudotojas slaptažodį turi pakeisti ne rečiau kaip kas 3 mėnesius (jeigu to reikalauja informacinė sistema). Slaptažodį turi sudaryti ne mažiau kaip 8 simboliai (prisijungimo prie privalomojo sveikatos draudimo informacinės sistemos Sveidra slaptažodį – 10 simbolių), jis negali būti sudaromas iš naudotojo vardo ar pavardės.

1.2.10. Pakeičiu 1 priedą ir jį išdėstau nauja redakcija (pridedama).

1.2.11. Pakeičiu 2 priedą ir jį išdėstau nauja redakcija (pridedama).

1.2.12. Papildau 3 priedu (pridedama).

1.3. Pakeičiu nurodyto įsakymo 1.3 papunkčiu patvirtintą Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų ir ryšių technologijų veiklos tęstinumo valdymo planą:

1.3.1. Pakeičiu 2.3 papunktį ir jį išdėstau taip:

2.3. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“.“

1.3.2. Pakeičiu 5 punktą ir jį išdėstau taip:

5. Veiklos tęstinumo valdymo planu privalo vadovautis informacinių sistemų valdytojas, informacinių sistemų tvarkytojai, šių sistemų naudotojai ir saugos įgaliotiniai (-is) bei TLK saugos įgaliotiniai (toliau visi kartu – saugos įgaliotiniai), taip pat informacinių sistemų ir infrastruktūros administratoriai bei VLK kibernetinio saugumo vadovas.“

1.3.3. Pakeičiu 13 punktą ir jį išdėstau taip:

13. Pagal Veiklos tęstinumo valdymo planą IRT neveikimo laikotarpis negali būti ilgesnis nei:

13.1. I kategorijos informacinių sistemų – 8 valandos;

13.2. II kategorijos informacinių sistemų – 12 valandų;

13.3. III kategorijos informacinių sistemų – 16 valandų;

13.4. IV kategorijos informacinių sistemų – 24 valandos.“

1.3.4. Pripažįstu netekusiu galios 15.6 papunktį.

1.3.5. Pakeičiu 18.1 papunktį ir jį išdėstau taip:

18.1. VLK ITD Informacinių sistemų priežiūros skyriaus vedėjas (darbo grupės pirmininkas);“.

1.3.6. Pakeičiu 18.2 papunktį ir jį išdėstau taip:

18.2. VLK ITD Informacinių sistemų priežiūros skyriaus vyriausiasis specialistas (darbo grupės pirmininko pavaduotojas);“.

1.3.7. Pakeičiu 32 punktą ir jį išdėstau taip:

32. Kompiuterinės ir techninės įrangos priežiūros sutartis, kompiuterių tinklo fizinio ir loginio sujungimo schemas, taip pat programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo duomenis rengia, atnaujina ir saugo VLK ITD Informacinių sistemų priežiūros skyriaus atsakingieji darbuotojai.“

1.3.8. Pakeičiu 33 punktą ir jį išdėstau taip:

33. Programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta bei šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos nurodytos Elektroniniu būdu tvarkomų duomenų atsarginių kopijų valdymo tvarkos apraše, patvirtintame VLK direktoriaus 2020 m. gruodžio 23 d. įsakymu Nr. 1K- 386 „Dėl Elektroninių duomenų kopijų darymo tvarkos aprašo patvirtinimo“.“

1.3.9. Pakeičiu 37 punktą ir jį išdėstau taip:

37. Veiklos tęstinumo valdymo grupės ir Veiklos atkūrimo grupės narių sąrašus su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis ne darbo metu, rengia ir atnaujina VLK ITD Informacinių sistemų priežiūros skyriaus ir Informacinių sistemų plėtros skyriaus atsakingieji darbuotojai.

2. S k e l b i u  šį įsakymą Teisės aktų registre.

 

 

 

Direktorius                                                                                                          Gintaras Kacevičius

 

 

 

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2021 m. kovo 29 d. raštu Nr. (4.1E) 6K-255

 

Valstybinės ligonių kasos prie

Sveikatos apsaugos ministerijos

valdomų informacinių sistemų

naudotojų administravimo taisyklių

1 priedas

 

(Prašymo suteikti / panaikinti prieigą prie informacinės sistemos forma)

 

 

____________________________________________________

(Įmonės / įstaigos pavadinimas, juridinio asmens kodas)

_____________________

(Data, reg. Nr.)

 

 

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos

Informacinių technologijų departamento direktoriui /

teritorinės ligonių kasos direktoriui

 

 

PRAŠYMAS SUTEIKTI / PANAIKINTI PRIEIGĄ PRIE INFORMACINĖS SISTEMOS

 

 

Prašau suteikti / panaikinti (reikiamą pabraukti) prieigą prie                       

                                                                                       informacinės sistemos šiems mano

atstovaujamos įmonės / įstaigos darbuotojams:

 

Eil. Nr.

 

 

 

Vardas, pavardė, asmens kodas*

 

 

 

Kontaktai

(el. pašto adresas, tel. Nr.)**

Vykdoma funkcija***

 

Posistemis, prie kurio suteikiama prieiga, ir naudotojo teisės ****

 

 

 

Įstaigos ID

 

Data

nuo

iki (jei prieiga suteikia-ma termi-nuotam laikui)

 1

2

3

4

5

6

7

8

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

* Asmens kodas nurodomas, jei prašoma suteikti prieigą prie privalomojo sveikatos draudimo informacinės sistemos „Sveidra“, Eilių ir atsargų valdymo informacinės sistemos, Europos duomenų mainų informacinės sistemos bei šių informacinių sistemų posistemių (asmens kodas naudojamas tik asmens tapatybei nustatyti, bet nenaudojamas prisijungti prie informacinės sistemos).

** Nurodomi kontaktai, būtini prisijungimo duomenims pateikti.

*** Nurodomos darbuotojo funkcijos, kurioms atlikti būtina prieiga prie informacinės sistemos.

**** Nurodomas informacinės sistemos posistemio pavadinimas ir naudotojo teisės.

 

______________________________________________         __________________     ___________________    

(Įmonės / įstaigos įgalioto asmens vardas, pavardė) (Parašas)                                        (Data)    

 

Valstybinės ligonių kasos prie Sveikatos

apsaugos ministerijos valdomų

informacinių sistemų naudotojų

administravimo taisyklių

2 priedas

 

 

(Informacinės sistemos išorės naudotojo konfidencialumo pasižadėjimo forma)

 

 

INFORMACINĖS SISTEMOS IŠORĖS NAUDOTOJO KONFIDENCIALUMO PASIŽADĖJIMAS

 

_____________________

(Data, reg. Nr.)

 

_________________________________________________________________

(Įmonės / įstaigos pavadinimas, įmonės kodas, naudotojo vardas, pavardė)

 

 

1. Aš suprantu, kad:

1.1. savo darbe tvarkysiu asmens ir (ar) asmens duomenis, kurie negali būti atskleisti ar perduoti neįgaliotiesiems asmenims ar institucijoms;

1.2. draudžiama perduoti neįgaliotiesiems asmenims slaptažodžius ir kitus duomenis, įgalinančius programinėmis ir techninėmis priemonėmis sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su asmens duomenimis;

1.3. netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus.

2. Aš įsipareigoju:

2.1. saugoti asmens duomenų paslaptį;

2.2. tvarkyti asmens duomenis vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas), Lietuvos Respublikos įstatymais ir kitais teisės aktais bei taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;

2.3. neatskleisti, neperduoti tvarkomos informacijos ir nesudaryti sąlygų sužinoti jos nė vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įmonės / įstaigos viduje, tiek už jos ribų;

2.4. pranešti savo vadovui apie bet kokią įtartiną situaciją, galinčią kelti grėsmę asmens duomenų saugumui;

2.5. saugoti informacinės sistemos slaptažodį, jį sudarant vadovautis ligonių kasų informacinių sistemų naudotojų administravimo taisyklėmis;

2.6. pranešti apie suteiktų prieigos teisių panaikinimą, jei nėra poreikio naudotis atitinkama informacine sistema.

3. Aš žinau, kad:

3.1. už šio pasižadėjimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatų pažeidimą turėsiu atsakyti pagal Lietuvos Respublikos įstatymus;

3.2. asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo / duomenų tvarkytojo veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ar neturtinę žalą Reglamento, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikos teisės aktų nustatyta tvarka;

3.3. duomenų valdytojas ar duomenų tvarkytojas atlygina asmeniui padarytą žalą Lietuvos Respublikos teisės aktų nustatyta tvarka;

3.4. šis pasižadėjimas galios visą mano darbo laiką šioje įmonėje / įstaigoje (taip pat perėjus dirbti į kitą įmonę / įstaigą arba pasibaigus darbo santykiams).

Aš esu susipažinęs (-usi) su Reglamentu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų teisinę apsaugą, taip pat su Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos saugos dokumentų reikalavimais ir juos suprantu.

 

 

 

_____________________ _________________ _____________ ______________

         (Pareigos) (Vardas, pavardė) (Parašas) (El. paštas)

 

 

Valstybinės ligonių kasos prie Sveikatos

apsaugos ministerijos valdomų

informacinių sistemų naudotojų

administravimo taisyklių

3 priedas

 

 

(Prašymo suteikti / panaikinti prieigą prie informacinės sistemos, naudojantis tinkline sąsaja, forma)

 

 

____________________________________________________

(Įmonės / įstaigos pavadinimas, juridinio asmens kodas)

 

 

 

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos

Informacinių technologijų departamento direktoriui /

teritorinės ligonių kasos direktoriui

 

 

 

PRAŠYMAS SUTEIKTI / PANAIKINTI PRIEIGĄ PRIE INFORMACINĖS SISTEMOS, NAUDOJANTIS TINKLINE SĄSAJA

 

 

            Prašau suteikti mano atstovaujamai įmonei / įstaigai prieigą prie informacinės

sistemos____________________________________________________________________ ,

(nurodyti informacinės sistemos, posistemio pavadinimą)

 

skirtą šios įmonės / įstaigos informacinės sistemos____________________________________

(nurodyti įstaigos informacinės sistemos pavadinimą)

 

duomenims perduoti ir gauti, naudojantis tinkline sąsaja (angl. web service).

 

 

 

 

 

 

 

 

___________________________________________ _____________________ _________________

(Įgaliotojo asmens vardas, pavardė, pareigos)             (Parašas)                                 (Data)