1.  Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos yra privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) duomenų valdytoja (toliau – VLK).

2.  IS „Sveidra“ nuostatų, patvirtintų VLK direktoriaus 2014 m. birželio 5 d. įsakymu Nr. 1K-136 „Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ nuostatų patvirtinimo“ (kartu su 2015 m. gruodžio 7 d. įsakymu Nr. 1K-352) (toliau – IS „Sveidra“ nuostatai), 14 punkte ir 14.1 papunktyje numatyta: „TLK, vykdydamos „Sveidros“ tvarkytojų funkcijas: „Sveidros“ VLK pavedimu sudaro sutartis su „Sveidros“ duomenų teikėjais dėl duomenų, susijusių su jų aptarnaujama teritorija, teikimo“.

3.  GAVĖJAS – Šalis, gaunanti asmens duomenis, įskaitant ir specialiųjų kategorijų asmens duomenis (toliau – asmens duomenys), Sutartyje nustatytomis sąlygomis.

4.  TEIKĖJAS – Šalis, teikianti DUOMENŲ SUBJEKTO asmens duomenis Sutartyje nustatytomis sąlygomis.

5.  DUOMENŲ SUBJEKTAS – asmuo, kurio asmens duomenys teikiami pagal Sutartį, t. y. apdraustasis privalomuoju sveikatos draudimu (toliau – apdraustasis), kuriam Ūkio subjektas pagal receptus išdavė (pardavė) Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis kompensuojamas medicinos pagalbos priemones (toliau – MPP).

6.  ASMENS DUOMENYS – specialiųjų kategorijų asmens duomenys (sveikatos duomenys), t. y. duomenys apie duomenų subjektui išduotą (parduotą) kompensuojamąją MPP ir pseudonimizuoti duomenys – duomenų subjekto identifikavimo kodas (DIK) GAVĖJO informacinėse sistemose.

7.  Trečiasis asmuo – bet kuris juridinis ar fizinis asmuo, kuris nėra Šalis ar Šalies pasitelktas duomenų tvarkytojas.

8.  Pagal Sutartį VLK ir TLK yra duomenų GAVĖJAS, o Ūkio subjektas – duomenų TEIKĖJAS.

9.  Sutartis apima tik tuos DUOMENŲ SUBJEKTO duomenis (nurodytus Sutarties 1 priede „Ūkio subjekto, sudariusio kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį, kaupiamų asmens duomenų teikimo sąlygos“), kurie yra reikalingi kompensuojamosioms MPP išduoti (parduoti) pagal receptus, t. y. kompensuojamosioms MPP išduoti (parduoti) apdraustiesiems ir šių MPP įsigijimo išlaidoms kompensuoti pagal bazines kainas, patvirtintas sveikatos apsaugos ministro įsakymu, taip pat priemokoms padengti ir Ūkio subjekto pateiktoms sąskaitoms už kompensuojamąsias MPP apmokėti bei kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolei vykdyti.

10.     Sutartimi Ūkio subjektas įsipareigoja Sutartyje nustatytomis sąlygomis ir tvarka teikti VLK ir TLK duomenis apie DUOMENŲ SUBJEKTUI išduotas (parduotas) kompensuojamąsias MPP, nurodydamas DUOMENŲ SUBJEKTO identifikavimo kodą (DIK).

11.     Ūkio subjektas patvirtina, kad asmens duomenų tvarkymas, įskaitant asmens duomenų teikimą VLK ir TLK, yra teisėtas.

12.     Sutartis neatleidžia Šalių nuo pareigos tvarkyti asmens duomenis pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus.

13.     Šalys įsipareigoja gautus duomenis naudoti tik Sutartyje nurodytu tikslu, sąlygomis bei tvarka.

14.     Ūkio subjektas Sutartimi numatytus duomenis teikia, o VLK ir TLK duomenis gauna vadovaudamiesi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

15.  VLK ir TLK Sutartimi numatytus duomenis gauna vadovaudamosi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

16.  TEIKĖJAS atsako už teikiamų asmens duomenų tikslumą, teisingumą ir apsaugą, kol asmens duomenys pasieks GAVĖJĄ.

17.  GAVĖJAS pagal Sutartį gautų asmens duomenų negali atskleisti TRETIESIEMS ASMENIMS, išskyrus įstatymuose ar Sutartyje nustatytus atvejus.

18.  Ūkio subjektas negali pasitelkti duomenų tvarkytojo Sutarčiai įgyvendinti be išankstinio TLK sutikimo, jei kitaip nenustatyta Sutartyje ar Lietuvos Respublikoje galiojančiuose teisės aktuose.

19.  Konfidencialumo užtikrinimas:

20.     Duomenų naudojimo tikslas – užtikrinti sudarytų kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimą ir atsiskaitymą už Ūkio subjekto išduotas (parduotas) apdraustiesiems kompensuojamąsias MPP bei vykdyti kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolę.

21.     Ūkio subjektas jam patikėtus tvarkyti asmens duomenis naudoja ir tvarko tik kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartyse arba sveikatos apsaugos ministro 2020 m. lapkričio 10 d. įsakyme Nr. V-2579 nurodytų MPP išdavimo (pardavimo) ir atsiskaitymo už šias MPP organizavimo bei administravimo, mokėjimo dokumentų pateikimo TLK tikslu.

22.     TLK pagal Sutartį gautus duomenis naudoja sudarytų su Ūkio subjektu kompensuojamųjų MPP  įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimo arba kompensuojamųjų MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis ir kompensuojamųjų MPP išrašymo ir išdavimo teisėtumo kontrolės tikslu.

23.     Šalys turi teisę tvarkyti asmens duomenis ne ilgiau, negu to reikalauja Sutartyje nurodytas asmens duomenų tvarkymo tikslas. Šalys įsipareigoja nedelsdamos sunaikinti pagal Sutartį gautus asmens duomenis, kai šie duomenys tampa nebereikalingi jų tvarkymo tikslams, išskyrus atvejus, kai asmens duomenis saugoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.

24.     Asmens duomenys saugomi ir naikinami teisės aktų ir IS „Sveidra“ nuostatų nustatyta tvarka. Asmens duomenų (buhalterinių dokumentų, kuriuose įrašyti tvarkomi asmens duomenys) saugojimo terminas yra ne trumpesnis nei 10 metų nuo atitinkamo buhalterinio dokumento išrašymo dienos.

25.     Sutarties šalys neturi teisės pavesti vykdyti Sutartį TRETIESIEMS ASMENIMS ir privalo užtikrinti asmens duomenų tvarkymą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka.

26.     TEIKĖJAS įsipareigoja:

27.  TEIKĖJAS turi teisę sustabdyti duomenų teikimą, informuodamas apie tai GAVĖJĄ, jeigu GAVĖJAS nesilaiko Sutartyje nustatytų įgaliojimų ir (ar) netinkamai vykdo Sutartyje bei teisės aktuose nustatytus duomenų naudojimo reikalavimus; jeigu užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir (ar) jei GAVĖJAS nepakankamai užtikrina pateiktų duomenų saugą, ir (ar) jei naudoja duomenis kitiems tikslams, nei numatyta Sutartyje.

28.  Šalys turi teisę reikalauti, kad atitinkama Šalis imtųsi būtinų techninių ir organizacinių saugumo priemonių, atitinkančių Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų keliamus duomenų apsaugai reikalavimus.

29.     GAVĖJAS įsipareigoja:

30.  TEIKĖJAS ir GAVĖJAS užtikrina saugų duomenų tvarkymą, vadovaudamiesi Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka.

31.  GAVĖJAS įsipareigoja užtikrinti gautų duomenų saugą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka savo lėšomis ir priemonėmis. Už šio įsipareigojimo nesilaikymą GAVĖJAS atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

32.  TEIKĖJAS IR GAVĖJAS turi turėti tinkamas technines ir organizacines apsaugos priemones, užtikrinančias galimas rizikas atitinkantį saugumo lygį, apsaugančias ir padedančias įgyvendinti DUOMENŲ SUBJEKTŲ teises ir leidžiančias tvarkyti duomenis griežtai laikantis asmens duomenų apsaugos teisės aktų reikalavimų. Ūkio subjektas privalo užtikrinti asmens duomenų apsaugą taip, kad jie nebūtų pakeisti, prarasti ar sugadinti.

33.     TRETIESIEMS ASMENIMS asmens duomenys negali būti atskleisti ir negali būti suteikta galimybė jokiais būdais su jais susipažinti, jeigu kitaip nenustato Lietuvos Respublikos teisės aktai.

34.     TEIKĖJAS privalo įsipareigoti saugoti asmens duomenis, kad jie nebūtų atskleisti neįgaliotiesiems asmenims arba neįgaliotieji asmenys prie jų neprieitų, jie nebūtų perimti neįgaliotojo asmens, tvarkomi pažeidžiant galiojančių asmens duomenų apsaugos teisės aktų nuostatas, nebūtų pakeisti, prarasti, sugadinti.

35.     Šalys įsipareigoja apie neteisėtą duomenų skleidimą ar perdavimą TRETIESIEMS ASMENIMS nedelsdamos raštu informuoti atitinkamą Šalį ir užkirsti kelią tolesniam informacijos skleidimui.

36.     Šalys įsipareigoja saugoti duomenis net ir Sutarčiai nustojus galioti.

37.     TEIKĖJAS privalo užtikrinti teikiamų asmens duomenų saugą, kol šie duomenys pasieks GAVĖJĄ.

38.     Šalys duomenis viena kitai teikia ir gauna neatlygintinai.

39.     Nė viena Šalis neturi teisės pavesti Sutartį vykdyti TRETIESIEMS ASMENIMS.

40.     Už Sutarties įsipareigojimų nevykdymą arba netinkamą vykdymą Šalys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

41.     Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl Sutarties, sprendžiami derybų būdu, o jeigu tokiu būdu ginčų išspręsti nepavyksta, jie sprendžiami Lietuvos Respublikos teisme, vadovaujantis Lietuvos Respublikos teisės aktuose nustatyta tvarka. Ginčo sprendimo vieta – Vilniaus miestas.

42.     Jeigu Šalis dėl nenumatytų priežasčių negali įvykdyti kurio nors Sutartimi prisiimto įsipareigojimo, ji nedelsdama raštu kreipiasi į kitą Šalį dėl Sutarties papildymo, pakeitimo ar nutraukimo.

43.     Šalys atsako už neteisėtą duomenų naudojimą, atskleidimą, paskelbimą, praradimą ir sunaikinimą Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų nustatyta tvarka.

44.     Sutartis ir jos priedai keičiami, tikslinami ir papildomi tik rašytiniu abiejų Šalių kompetentingų (įgaliotųjų) atstovų pasirašytu susitarimu, kuris tampa neatskiriama Sutarties dalimi.

45.     Pasikeitus Sutartyje nurodytoms teisės aktų nuostatoms, Sutartis nekeičiama, o taikomos aktualios teisės aktų nuostatos.

46.     Visi Sutarties pakeitimai ir papildymai įsigalioja nuo jų pasirašymo dienos, jeigu juose nenumatyta vėlesnė įsigaliojimo data.

47.     Nė viena iš Šalių neatsako už bet kurios savo prievolės neįvykdymą, jeigu ji įrodo, kad prievolė nebuvo įvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti ir protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar pasekmių atsiradimui.

48.     Atsiradus nenugalimos jėgos (force majeure) aplinkybėms, Šalys vadovaujasi Lietuvos Respublikos civilinio kodekso 6.212 straipsniu ir Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“.

49.     Šalis, prašanti ją atleisti nuo atsakomybės, privalo raštu pranešti kitai Šaliai apie nenugalimos jėgos aplinkybes nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo ar paaiškėjimo dienos, taip pat pranešti apie galimą Sutartyje numatytų įsipareigojimų įvykdymo terminą. Būtina pranešti ir tuomet, kai išnyksta pagrindas nevykdyti įsipareigojimų.

50.     Pagrindas atleisti Šalį nuo atsakomybės atsiranda nuo nenugalimos jėgos aplinkybių atsiradimo momento arba, jeigu laiku nebuvo pateiktas pranešimas, nuo pranešimo pateikimo momento. Jeigu Šalis laiku neišsiunčia pranešimo arba kitaip neinformuoja, ji privalo kompensuoti kitai Šaliai žalą, kurią ši patyrė dėl laiku nepateikto pranešimo arba dėl to, kad nebuvo jokio pranešimo.

51.     Sutartis įsigalioja nuo jos pasirašymo dienos ir galioja neterminuotai.

52.     Jeigu Sutartis Šalių pasirašoma ne tą pačią dieną, laikoma, kad Sutartis įsigalioja tą dieną, kai ją pasirašo antroji Šalis.

53.     Sutartis pasibaigia, kai:

54.     Vienašališko Sutarties nutraukimo sąlygos ir tvarka:

55.     Jei bet kuri Sutarties nuostata tampa ar pripažįstama visiškai ar iš dalies negaliojančia, tai neturi įtakos kitų Sutarties nuostatų galiojimui.

56.     Sutarties nutraukimas nepanaikina Šalies teisės reikalauti atlyginti nuostolius, atsiradusius dėl Sutarties neįvykdymo, bei netesybas, taip pat neturi įtakos ginčų nagrinėjimo tvarką nustatančių Sutarties sąlygų, taip pat sąlygų, susijusių su Šalių atsakomybe, atsiskaitymais pagal Sutartį bei kitų Sutarties sąlygų galiojimui, jeigu šios sąlygos pagal savo esmę lieka galioti ir po Sutarties nutraukimo.

57.     Visi pranešimai, sutikimai ar kita informacija (toliau – pranešimas) pagal Sutartį turi būti rengiami raštu. Jie gali būti įteikiami asmeniškai arba siunčiami elektroniniu paštu, arba siunčiami registruotu laišku Šalių Sutartyje nurodytais adresais ar elektroninio pašto adresu.

58.     Kai pranešimas siunčiamas elektroniniu paštu, laikoma, kad jį Šalis gavo tą pačią dieną, jei jis buvo išsiųstas darbo dieną iki darbo valandų pabaigos, arba kitą darbo dieną, jei jis buvo išsiųstas nedarbo dieną arba pasibaigus darbo valandoms. Jei pranešimas siunčiamas paštu, laikoma, kad jį adresatas gavo po 5 (penkių) darbo dienų nuo išsiuntimo dienos.

59.     Šalys įsipareigoja per 5 (penkias) darbo dienas raštu informuoti viena kitą apie Sutartyje nurodytų banko ir kitų rekvizitų pasikeitimus. Šalis, neįvykdžiusi šio reikalavimo, negali reikšti pretenzijų, kad kitos Šalies veiksmai, atlikti remiantis paskutiniais jai žinomais rekvizitais, neatitinka Sutarties sąlygų arba kad ji negavo pranešimų, siųstų pagal tuos rekvizitus.

60.     Sutartis sudaryta dviem egzemplioriais, turinčiais vienodą juridinę galią, po vieną egzempliorių kiekvienai Šaliai.

61.     Neatskiriama Sutarties dalis yra priedai:

4.1.         GAVĖJAS (Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos ar teritorinė ligonių kasa) ne vėliau kaip per 5 darbo dienas nuo Asmens duomenų teikimo sutarties su ūkio subjektu, sudariusiu kompensuojamųjų medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutartį (toliau – Sutartis), pasirašymo dienos suteikia TEIKĖJUI (ūkio subjektui) prieigą prie IS „Sveidra“ duomenų bazių nustatytoms duomenų teikimo funkcijoms atlikti;

4.2. techninius sprendimus (jei reikia) Sutarties šalys įsipareigoja įdiegti ir suderinti ne vėliau, kaip per 1 mėnesį nuo Sutarties pasirašymo dienos;

4.3. GAVĖJAS ir TEIKĖJAS registruoja visus sutrikimus, susijusius su asmens duomenų teikimu / gavimu elektroniniu paštu (itpagalba@vlk.lt).

Ūkio subjekto teikiami ASMENS DUOMENYS

Paaiškinimai:

* IS „Sveidra“ Kompensuojamųjų vaistų apskaitos posistemio (toliau – KVAP) tinklinė sąsaja.

** Neteikiama, jei nurodomas Lietuvos Respublikos gyventojų registre suteiktas asmens kodas.