LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO

LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS

ĮSAKYMAS

DĖL Lietuvos respublikos sveikatos apsaugos ministro 2013 m. spalio 15 d. įsakymo Nr. V-948 „DĖL VISUOMENĖS SVEIKATOS SAUGOS INFORMACINĖS SISTEMOS MODERNIZAVIMO, VISUOMENĖS SVEIKATOS SAUGOS INFORMACINĖS SISTEMOS NUOSTATŲ IR VISUOMENĖS SVEIKATOS SAUGOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ Pakeitimo

2016 m. gegužės 11 d. Nr. V-609

Vilnius

1. P a k e i č i u Lietuvos Respublikos sveikatos apsaugos ministro 2013 m. spalio 15 d. įsakymą Nr. V-948 „Dėl Visuomenės sveikatos saugos informacinės sistemos modernizavimo, Visuomenės sveikatos saugos informacinės sistemos nuostatų ir Visuomenės sveikatos saugos informacinės sistemos duomenų saugos nuostatų patvirtinimo“:

1.1. Pakeičiu 3 punktą ir jį išdėstau taip:

„3. P a v e d u Nacionalinio visuomenės sveikatos centro prie Sveikatos apsaugos ministerijos direktoriui paskirti Visuomenės sveikatos saugos informacinės sistemos saugos įgaliotinį, administratorių, duomenų valdymo įgaliotinį.“

1.2. Pakeičiu nurodytuoju įsakymu patvirtintus Visuomenės sveikatos saugos informacinės sistemos nuostatus:

1.2.1. Pakeičiu I skyriaus pavadinimą ir jį išdėstau taip:

„I SKYRIUS

BENDROSIOS NUOSTATOS“.

1.2.2. Pakeičiu 2 punktą ir jį išdėstau taip:

„2. Šiuose Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos visuomenės sveikatos priežiūros įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarime Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ ir kituose teisės aktuose vartojamas sąvokas.“

1.2.3. Pakeičiu 3 punktą ir jį išdėstau taip:

„3. VSSIS kuriama siekiant įgyvendinti Lietuvos Respublikos visuomenės sveikatos priežiūros įstatymo 15 straipsnį, Lietuvos Respublikos sveikatos apsaugos ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. liepos 24 d. nutarimu Nr. 926 „Dėl Lietuvos Respublikos sveikatos apsaugos ministerijos nuostatų patvirtinimo“, 9 punktą.“

1.2.4. Pakeičiu 4 punktą ir jį išdėstau taip:

„4. VSSIS veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis tvarkoma VSSIS:

4.1. Lietuvos Respublikos administracinių teisės pažeidimų kodeksas (nuo 2017 m. sausio 1 d. Lietuvos Respublikos administracinių nusižengimų kodeksas);

4.2. Lietuvos Respublikos viešojo administravimo įstatymas;

4.3. Lietuvos Respublikos produktų saugos įstatymas;

4.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

4.5. Lietuvos Respublikos visuomenės sveikatos priežiūros įstatymas;

4.6. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

4.7. Lietuvos Respublikos Vyriausybės 2007 m. rugpjūčio 22 d. nutarimas Nr. 875 „Dėl Asmenų prašymų nagrinėjimo ir jų aptarnavimo viešojo administravimo institucijose, įstaigose ir kituose viešojo administravimo subjektuose taisyklių ir prašymo, skundo ar kito kreipimosi priėmimo faktą patvirtinančio dokumento formos patvirtinimo“;

4.8. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

4.9. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

4.10. Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. liepos 13 d. įsakymas Nr. V-632 „Dėl Leidimų-higienos pasų išdavimo taisyklių patvirtinimo“;

4.11. Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. spalio 28 d. įsakymas Nr. V-946 „Dėl Tiesioginės valstybinės visuomenės sveikatos saugos kontrolės reglamento patvirtinimo“;

4.12. Lietuvos Respublikos sveikatos apsaugos ministro 2015 m. rugsėjo 18 d. įsakymas Nr. V-1058 „Dėl Nacionalinio visuomenės sveikatos centro prie Sveikatos apsaugos ministerijos nuostatų patvirtinimo.“

1.2.5. Pakeičiu II skyriaus pavadinimą ir jį išdėstau taip:

„II SKYRIUS

VSSIS ORGANIZACINĖ STRUKTŪRA“.

1.2.6. Pakeičiu 9.2 papunktį ir jį išdėstau taip:

„9.2. VSSIS tvarkytojas – Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos (toliau – NVSC).“

1.2.7. Pakeičiu 10 punktą ir jį išdėstau taip:

„10. VSSIS valdytojas ir VSSIS tvarkytojas vykdo Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.“

1.2.8. Pakeičiu 11 punktą ir jį išdėstau taip:

„11. VSSIS tvarkytojas vykdo Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytas tvarkytojo ir šias funkcijas:

11.1. rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

11.2. užtikrina, kad VSSIS veiktų nepertraukiamai;

11.3. skiria duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;

11.4. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

11.5. nustato duomenų tvarkymo organizavimo principus ir tvarką.“

1.2.9. Pakeičiu 13 punktą ir jį išdėstau taip:

„13. VSSIS asmens duomenų valdytojas ir VSSIS asmens duomenų tvarkytojas vykdo Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Nuostatuose ir VSSIS duomenų saugos nuostatuose numatytas, su asmens duomenų tvarkymu susijusias funkcijas, turi šiuose teisės aktuose nustatytas teises ir pareigas.“

1.2.10. Pakeičiu III skyriaus pavadinimą ir jį išdėstau taip:

„III SKYRIUS

VSSIS INFORMACINĖ STRUKTŪRA“.

1.2.11. Pakeičiu 15.2 papunktį ir jį išdėstau taip:

„15.2. Valstybinės visuomenės sveikatos saugos kontrolės duomenų bazė, kurioje kaupiami patikrinimo aktų, atliktų laboratorinių tyrimų, administracinių teisės pažeidimų protokolų, nutarimų administracinių teisės pažeidimų bylose (nuo 2017 m. sausio 1 d. ir administracinių nusižengimų protokolų, nutarimų administracinių nusižengimų bylose), sprendimų dėl rinkos ribojimo priemonių taikymo, produktų saugos įstatymo pažeidimo protokolų duomenys. Valstybinės visuomenės sveikatos saugos kontrolės duomenų bazėje tvarkomi šie duomenys ir jų elementai:“.

1.2.12. Pakeičiu 15.2.3 papunktį ir jį išdėstau taip:

„15.2.3. administracinių teisės pažeidimų protokolų (nuo 2017 m. sausio 1 d. ir administracinių nusižengimų protokolų) duomenys: registracijos numeris, data, asmens, kuriam surašytas protokolas, vardas, pavardė, asmens kodas, Lietuvos Respublikos administracinių teisės pažeidimų kodekso straipsnis, kuriame numatytus administracinio teisės pažeidimo sudėties požymius atitinka veika (nuo 2017 m. sausio 1 d. Lietuvos Respublikos administracinių nusižengimų kodekso straipsnis, kuriame numatytus administracinio nusižengimo požymius atitinka veika), protokolą surašiusio asmens vardas, pavardė; administracinio nurodymo sumokėti pusę minimalios baudos (protokolas su administraciniu nurodymu) duomenys: protokolo įteikimo data, baudos dydis, nurodymo įvykdymas;“.

1.2.13. Pakeičiu 15.2.4 papunktį ir jį išdėstau taip:

„15.2.4. nutarimų administracinių teisės pažeidimų bylose (nuo 2017 m. sausio 1 d. ir nutarimų administracinių nusižengimų bylose), duomenys: registracijos numeris, data, asmens, kuriam surašytas nutarimas, vardas, pavardė, asmens kodas, kontaktinis adresas, skirtos nuobaudos rūšis, dydis;“.

1.2.14. Pakeičiu 15.3 papunktį ir jį išdėstau taip:

„15.3. Skundų duomenų bazė, kurioje kaupiami duomenys apie NVSC gautus skundus, pranešimus (toliau – skundai). Skundų duomenų bazėje tvarkomi šie duomenys:“.

1.2.15. Pakeičiu 15.4 papunktį ir jį išdėstau taip:

„15.4. Konsultacijų duomenų bazė, kurioje kaupiami duomenys apie NVSC teiktas viešąsias konsultacijas ūkio subjektams. Konsultacijų duomenų bazėje tvarkomi šie duomenys ir jų elementai:“.

1.2.16. Pripažįstu netekusiu galios 15.5 papunktį.

1.2.17. Pakeičiu IV skyriaus pavadinimą ir jį išdėstau taip:

„IV SKYRIUS

VSSIS FUNKCINĖ STRUKTŪRA“.

1.2.18. Pakeičiu V skyriaus pavadinimą ir jį išdėstau taip:

„V SKYRIUS

VSSIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS“.

1.2.19. Pakeičiu VI skyriaus pavadinimą ir jį išdėstau taip:

„VI SKYRIUS

VSSIS DUOMENŲ SAUGA“.

1.2.20. Pakeičiu 29 punktą ir jį išdėstau taip:

„29. Už VSSIS duomenų saugą pagal kompetenciją atsako VSSIS valdytojas ir VSSIS tvarkytojas.“

1.2.21. Pakeičiu 33 punktą ir jį išdėstau taip:

„33. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo.“

1.2.22. Pakeičiu VII skyriaus pavadinimą ir jį išdėstau taip:

„VII SKYRIUS

VSSIS FINANSAVIMAS“.

1.2.23. Pakeičiu VIII skyriaus pavadinimą ir jį išdėstau taip:

„VIII SKYRIUS

VSSIS MODERNIZAVIMAS IR LIKVIDAVIMAS“.

1.2.24. Pakeičiu 38 punktą ir jį išdėstau taip:

„38. Likviduojamos VSSIS duomenys perduodami kitai informacinei sistemai arba sunaikinami, perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.“

1.2.25. Pakeičiu IX skyriaus pavadinimą ir jį išdėstau taip:

„IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS“.

1.2.26. Pakeičiu 41 punktą ir jį išdėstau taip:

„41. NVSC, Ministerijai suteikiama prieiga prie visų NVSC teritorinių padalinių VSSIS tvarkomų duomenų (duomenų bazių). NVSC teritoriniams padaliniams suteikiama prieiga prie savo (NVSC teritorinio padalinio) VSSIS tvarkomų duomenų (duomenų bazių), konsultacijų duomenų bazės, apibendrintų ir nuasmenintų kitų NVSC teritorinių padalinių VSSIS tvarkomų duomenų (ataskaitų).“

1.3. Pakeičiu nurodytuoju įsakymu patvirtintus Visuomenės sveikatos saugos informacinės sistemos duomenų saugos nuostatus:

1.3.1. Pakeičiu I skyriaus pavadinimą ir jį išdėstau taip:

„I SKYRIUS

BENDROSIOS NUOSTATOS“.

1.3.2. Pakeičiu 3 punktą ir jį išdėstau taip:

„3. Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, kituose teisės aktuose bei Lietuvos Respublikos standartuose LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013.“

1.3.3. Pakeičiu 6 punktą ir jį išdėstau taip:

„6. VSSIS tvarkytojas – Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos (adresas: Kalvarijų g. 153, Vilnius).“

1.3.4. Pakeičiu 8 punktą ir jį išdėstau taip:

„8. VSSIS tvarkytojo vadovas vykdo šias funkcijas:

8.1. užtikrina VSSIS duomenų saugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu), teikia pasiūlymus VSSIS valdytojui, kaip tobulinti VSSIS duomenų saugą;

8.2. užtikrina, kad VSSIS duomenys būtų perduodami teisėtai, saugiai ir kokybiškai;

8.3. užtikrina, kad paslaugų gavėjams būtų perduodami tik tie duomenys, kuriuos jie turi teisę gauti;

8.4. užtikrina VSSIS valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

8.5. pagal kompetenciją atsako už VSSIS duomenų saugą;

8.6. atsako už tinkamą šiuose Saugos nuostatuose nustatytų funkcijų vykdymą;

8.7. atlikus rizikos įvertinimą ar informacinių technologijų saugos vertinimą, taip pat gavus Saugos įgaliotinio pasiūlymų, inicijuoja saugos dokumentų pakeitimus;

8.8. teikia VSSIS naudotojams metodinę ir informacinę pagalbą VSSIS saugos klausimais, apibendrina duomenų tvarkymo ar kitų su duomenimis atliekamų veiksmų praktiką ir teikia bendrą praktiką formuojančias rekomendacijas;

8.9. VSSIS valdytojui pavedus, skiria Saugos įgaliotinį, VSSIS duomenų valdymo įgaliotinį ir VSSIS administratorių;

8.10. kitas VSSIS valdytojo vadovo pavestas bei VSSIS nuostatais, Saugos nuostatais ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.“

1.3.5. Pripažįstu netekusiu galios 9 punktą.

1.3.6. Pakeičiu 10.8 papunktį ir jį išdėstau taip:

„10.8. teikia VSSIS tvarkytojo vadovui pasiūlymus dėl VSSIS administratoriaus paskyrimo;“.

1.3.7. Pakeičiu 12 punktą ir jį išdėstau taip:

„12. Teisės aktai, kuriais vadovaujamasi tvarkant VSSIS, joje tvarkomus duomenis ir užtikrinant jų saugumą:

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

12.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

12.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

12.4. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

12.5. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

12.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.7. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtinti Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

12.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.9. Lietuvos standartai LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013 bei kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;

12.10. VSSIS saugos politikos įgyvendinimo dokumentai.“

1.3.8. Pakeičiu II skyriaus pavadinimą ir jį išdėstau taip:

„II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS“.

1.3.9. Pakeičiu III skyriaus pavadinimą ir jį išdėstau taip:

„III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI“.

1.3.10. Pakeičiu IV skyriaus pavadinimą ir jį išdėstau taip:

„IV SKYRIUS

REIKALAVIMAI PERSONALUI“.

1.3.11. Pakeičiu 33 punktą ir jį išdėstau taip:

„33. VSSIS saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais ir kitais dokumentais, reglamentuojančiais saugų duomenų tvarkymą, sugebėti prižiūrėti VSSIS saugos politikos įgyvendinimą. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai“.

1.3.12. Pakeičiu V skyriaus pavadinimą ir jį išdėstau taip:

„V SKYRIUS

VSSIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI“.

1.3.13. Pakeičiu VI skyriaus pavadinimą ir jį išdėstau taip:

„VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS“.

Sveikatos apsaugos ministras Juras Požela

SUDERINTA

Lietuvos Respublikos vidaus

reikalų ministerijos

2016 m. balandžio 25 d.

raštu Nr. 1D-2570

SUDERINTA

Informacinės visuomenės plėtros

komiteto prie Susisiekimo

ministerijos

2015 m. gruodžio 11 d.

raštu Nr. S-1927

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2015 m. gruodžio 11 d. raštu

Nr. 2R-7251(3.33.E)