LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO
Į S A K Y M A S
DĖL TUBERKULIOZĖS VALSTYBĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR TUBERKULIOZĖS VALSTYBĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2013 m. gegužės 17 d. Nr. V-525
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (Žin., 2011, Nr. 163-7739) ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 (Žin., 2013, Nr. 23-1122):
1. T v i r t i n u pridedamus:
2. S k i r i u:
2.1. Lietuvos Respublikos sveikatos apsaugos ministeriją Tuberkuliozės valstybės informacinės sistemos valdytoja;
3. P a v e d u VšĮ Vilniaus universiteto ligoninės Santariškių klinikų generaliniam direktoriui:
3.1. paskirti Tuberkuliozės valstybės informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį, administratorių ir duomenų tvarkytoją;
3.2. per 5 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti:
3.2.2. Tuberkuliozės valstybės informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;
SVEIKATOS APSAUGOS MINISTRAS VYTENIS POVILAS ANDRIUKAITIS
SUDERINTA |
|
SUDERINTA |
Lietuvos Respublikos vidaus reikalų |
|
Informacinės visuomenės plėtros komiteto |
ministerijos |
|
prie Susisiekimo ministerijos |
2013 m. sausio 3 d. raštu Nr. 1D-72 (52) |
|
2013 m. sausio 10 d. raštu Nr. S-39 |
SUDERINTA
Valstybinės duomenų apsaugos inspekcijos
2013 m. sausio 30 d. raštu Nr. 2R-321 (3.33.)
PATVIRTINTA
Lietuvos Respublikos sveikatos apsaugos ministro 2013 m. gegužės 17 d. įsakymu Nr. V-525
TUBERKULIOZĖS valstybės INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Tuberkuliozės valstybės informacinės sistemos nuostatai (toliau – Nuostatai) apibrėžia Tuberkuliozės valstybės informacinės sistemos (toliau – TVIS) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, valdytoją ir tvarkytoją, organizacinę, informacinę ir funkcinę struktūras, duomenų teikėjus, kaupiamų duomenų šaltinius, duomenų tvarkymą, duomenų saugą, modernizavimą, finansavimą ir likvidavimą.
2. TVIS steigimo teisinis pagrindas:
2.1. Lietuvos Respublikos sveikatos apsaugos ministro 1995 m. lapkričio 28 d. įsakymas Nr. 636 „Dėl Lietuvos tuberkuliozės registro įkūrimo ir tuberkuliozės kontrolės“ (Žin., 1996, Nr. 112-2562);
2.2. Tuberkuliozės profilaktikos ir kontrolės 2011–2014 metų programos, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. gruodžio 3 d. įsakymu Nr. V-1033 (Žin., 2010, Nr. 144-7386; 2012, Nr. 15-664), 12.6 punktas;
2.3. Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. vasario 10 d. įsakymas Nr. V-109 „Dėl užkrečiamųjų ligų statistinių ataskaitos ir apskaitos formų patvirtinimo“ (Žin., 2005, Nr. 24-772);
2.4. Lietuvos Respublikos sveikatos apsaugos ministro 2000 m. lapkričio 9 d. įsakymas Nr. 638 „Dėl tuberkuliozės ataskaitų ir apskaitos formų tvirtinimo“ (Žin., 2000, Nr. 103-3268);
3. Teisės aktai, kuriais reglamentuojama numatoma kompiuterizuoti TVIS veiklos sritis:
3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas (Žin., 2011, Nr. 163-7739);
3.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
3.3. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 ( Žin., Nr. 23-1122);
3.4. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymas Nr. T-131 „Dėl valstybės informacinių sistemų kūrimo metodinių dokumentų pavirtinimo“ (Žin., 2004, Nr. 155-5679).
4. TVIS tikslas – sukurti ir įdiegti bendrą centralizuotą tuberkuliozės pranešimų sistemą, galinčią integruotis į kitas sistemas, kuri užtikrintų tuberkuliozės atvejų valdymą, kaupiant asmens duomenis TVIS.
5. TVIS uždaviniai:
6. Pagrindinės TVIS funkcijos:
6.2. saugiai ir efektyviai tvarkyti informaciją, gautą elektroniniu būdu, apie asmenis, sirgusius / sergančius tuberkulioze, visuomenės sveikatos apsaugos tikslu;
6.4. užtikrinti greitą grįžtamąjį ryšį tarp asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, ir TVIS tvarkytojo;
6.7. teikti užregistruotų tuberkuliozės atvejų duomenis valstybės institucijoms ir įstaigoms, tarptautinėms organizacijoms – Pasaulio sveikatos organizacijai (toliau – PSO), Europos ligų prevencijos ir kontrolės centrui, teisės aktų nustatytoms funkcijoms vykdyti;
6.8. teikti oficialią apibendrintą užregistruotų tuberkuliozės atvejų ir sergamumo informaciją visuomenei realiuoju laiku;
7. Asmens duomenų tvarkymo TVIS tikslas – patikimai rinkti, kaupti, saugoti, grupuoti, skelbti, analizuoti, naudoti tuberkulioze sirgusių / sergančių asmenų duomenis ir šių duomenų pagrindu parengtą nuasmenintą informaciją skelbti ir reprezentatyviai teikti tarptautinėms organizacijoms, valstybės institucijoms bei suinteresuotiems asmenims.
8. TVIS kuriama ir asmens duomenys TVIS tvarkomi vadovaujantis:
8.2. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
9. Laukiami TVIS veikimo rezultatai:
9.1. tuberkuliozės atvejų duomenys saugomi centralizuotai, užtikrintas jų vientisumas, teisingumas ir saugumas;
9.3. galimybė analizuoti tuberkuliozės atvejų duomenis, rengti tuberkuliozės susirgimų situacijos šalyje ataskaitas;
10. Šiuose Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos žmonių užkrečiamųjų ligų profilaktikos ir kontrolės įstatyme (Žin., 1996, Nr. 104-2363; 2001, Nr. 112-4069), Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše ir kituose teisės aktuose, reglamentuojančiuose informacinių sistemų administravimą, vartojamas sąvokas.
II. TVIS ORGANIZACINĖ STRUKTŪRA
11. TVIS organizacinė struktūra:
11.1. TVIS valdytojas (toliau – Valdytojas) – Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius);
11.2. TVIS tvarkytojas (toliau – Tvarkytojas) – Viešoji įstaiga Vilniaus universiteto ligoninės Santariškių klinikos (adresas: Santariškių g. 2, LT-08661 Vilnius);
11.3. TVIS duomenų teikėjai:
11.3.1. Užkrečiamųjų ligų ir AIDS centras. Duomenys teikiami iš Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos;
11.3.2. asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas. Duomenys teikiami iš vidaus administravimui skirtų informacinių sistemų;
12. Valdytojas ir Tvarkytojas atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
13. Valdytojas vykdo šias funkcijas:
13.1. teisės aktų nustatyta tvarka rengia ir priima teisės aktus, reglamentuojančius TVIS duomenų tvarkymą ir saugą;
13.3. turi teisę perduoti įstatymuose numatytais atvejais ir tvarka numatytam paslaugos teikėjui atlikti TVIS techninės ir programinės įrangos priežiūrą ir (arba) informacijos tvarkymo funkcijas, išskyrus funkcijas, susijusias su sprendimais dėl informacijos teikimo ir skelbimo ir su asmenų, tvarkančių informaciją, teisių ir pareigų nustatymo priėmimu;
13.7. užtikrina, kad TVIS būtų tvarkoma vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Nuostatais ir kitais teisės aktais;
13.8. analizuoja teisines, technines, technologines, metodologines ir organizacines TVIS tvarkymo problemas ir priima sprendimus TVIS tvarkymui užtikrinti;
13.9. priima sprendimus dėl TVIS techninių ir programinių priemonių įsigijimo, diegimo ir tobulinimo;
13.10. užtikrina TVIS duomenų subjektų teisių įgyvendinimą, vadovaudamasis Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos sveikatos sistemos įstatymu, Nuostatais ir kitais teisės aktais;
14. Tvarkytojas vykdo šias funkcijas:
14.2. turi teisę reikalauti iš duomenų tiekėjų, kad jų pateikti duomenys būtų tinkami ir pateikti laiku;
14.3. kontroliuoja ir užtikrina, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami;
14.4. užtikrina, kad neteisingi, netikslūs, neišsamūs TVIS duomenys būtų ištaisyti, atnaujinti arba papildyti;
14.5. apsaugo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
14.6. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;
14.7. užtikrina, kad TVIS tvarkomi duomenys būtų tinkami naudoti registruose ir valstybės informacinės sistemose, įskaitant registrus ir informacines sistemas, tvarkomas Europos Sąjungos valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse;
14.10. užtikrina, kad duomenų gavėjai, kuriems buvo pateikti neteisingi, netikslūs, neišsamūs duomenys, būtų nedelsiant informuoti apie ištaisytus netikslumus;
14.11. skiria duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;
14.13. rengia ir įgyvendina TVIS techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;
14.14. atlieka duomenų ir kitos informacijos, reikalingos užregistruotų tuberkuliozės atvejų plitimui stebėti ir sprendimams priimti, poreikių analizę;
14.16. teisės aktų nustatyta tvarka teikia apibendrintą informaciją apie tuberkuliozės paplitimą šalyje;
14.17. teisės aktų nustatyta tvarka rengia teisės aktų, susijusių su TVIS duomenų tvarkymu ir sauga, projektus;
14.18. organizuoja ir vykdo TVIS duomenų mainus su kitomis informacinėmis sistemomis įstatymų ir kitų teisės aktų nustatyta tvarka, siekdamas užtikrinti TVIS duomenų aktualumą ir jų operatyvų atnaujinimą;
14.20. užtikrina, kad TVIS duomenys būtų tvarkomi vadovaujantis šiais Nuostatais ir kitais teisės aktais;
III. TVIS INFORMACINĖ STRUKTŪRA
16. TVIS informacinę struktūrą sudaro duomenų bazė, į kurią įtraukiami duomenys iš visų asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, Nacionalinės visuomenės sveikatos priežiūros laboratorijos, Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos.
18. TVIS duomenų bazę sudaro:
18.1. Tuberkulioze sirgusių / sergančių asmenų duomenų bazės modulis, kuriame kaupiami šie duomenys apie tuberkulioze sirgusius / sergančius asmenis:
18.1.1. paciento vardas, pavardė, asmens kodas (reikalingi informacijai patikrinti, kitais tikslais nebus naudojami);
18.1.4. paciento pilietybė (renkami, atsižvelgiant į Europos ligų prevencijos ir kontrolės centro rekomendacijas);
18.1.8. rizikos faktoriai (galimi gretutiniai susirgimai – lėtinės plaučių ligos, ŽIV/AIDS, cukrinis diabetas ir kiti);
18.1.10. ligos diagnozavimo būdas (profilaktinio patikrinimo metu, susirgus ar kreipiantis dėl kitos priežasties);
18.1.25. tuberkuliozės susirgimo registracijos kategorija (naujas atvejis, recidyvas, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio, kiti atvejai);
18.1.27. duomenys apie ligonio hospitalizavimą (hospitalizacijos trukmė (dienomis), ligoninės pavadinimas, kurioje ligonis buvo hospitalizuotas);
18.1.28. ligonio gydymas (medikamentinio gydymo atskirais vaistais nuo tuberkuliozės pradžia ir pabaiga (metai, mėnuo, diena);
18.2. Dauginio atsparumo vaistams tuberkulioze (toliau – DAV-TB) sirgusių / sergančių asmenų duomenų bazės modulis, kuriame kaupiami duomenys apie dauginio atsparumo vaistais tuberkulioze sirgusius / sergančius asmenis:
18.2.1. paciento vardas, pavardė, asmens kodas (reikalingi informacijai patikrinti, kitais tikslais nebus naudojami);
18.2.4. paciento pilietybė (atsižvelgiant į Europos ligų prevencijos ir kontrolės centro rekomendacijas);
18.2.12. klinikinė tuberkuliozės diagnozė (data, kada pirmąkart nustatyta tuberkuliozės diagnozė, kodas pagal (TLK-10-AM);
18.2.13. klinikinė DAV-TB diagnozė (nustatytos pirmąkart ir pakartotinai nustatytos diagnozės data, kodas pagal (TLK-10-AM);
18.2.16. duomenys apie radiologinį tuberkuliozės tyrimą gydymo pradžioje (atlikimo data, rezultatai);
18.2.18. duomenys apie pasėlių tyrimą gydymo pradžioje (medžiaga (skrepliai, kt.), atlikimo data, atsakymo data, rezultatas, laboratorinis numeris);
18.2.20. DAV-TB registravimo kategorija (naujas DAV-TB atvejis, DAV-TB ligonis anksčiau gydytas pirmaeiliais vaistais nuo TB (po atkryčio, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio); DAV-TB ligonis anksčiau gydytas antraeiliais vaistais nuo TB (po atkryčio, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio);
18.2.22. duomenys apie ligonio hospitalizavimą (hospitalizacijos trukmė (dienomis), ligoninės pavadinimas, kurioje ligonis buvo hospitalizuotas, atvykimo ir išvykimo datos);
18.2.23. ligonio gydymas (vaistų terapija, medikamentinio gydymo atskirais vaistais nuo tuberkuliozės pradžia ir pabaiga (metai, mėnuo, diena), dozių skaičius);
18.2.26. duomenys apie radiologinį tuberkuliozės tyrimą gydymo metu, gydymo pabaigoje (atlikimo data, rezultatai);
18.2.27. duomenys apie pasėlių tyrimą gydymo metu, gydymo pabaigoje (medžiaga (skrepliai, kt.), atlikimo data, atsakymo data, rezultatas, laboratorinis numeris);
18.3. Mirusių nuo tuberkuliozės asmenų duomenų bazės modulis, kuriame kaupiami šie duomenys:
18.3.3. mirusio nuo tuberkuliozės asmens registruota gyvenamoji vieta (pagal asmens registracijos vietą);
18.3.5. mirusio nuo tuberkuliozės asmens mirties priežastis (tuberkuliozės forma, kodas pagal (TLK-10-AM);
18.4. Duomenų apie asmens sveikatos priežiūros įstaigas, teikiančias ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojus pulmonologus, vaikų pulmonologus ir medicinos gydytojus ir duomenų apie Lietuvos Respublikos asmens sveikatos priežiūros įstaigas, teikiančias ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas bazės modulis, kuriame kaupiami šie duomenys:
18.4.1. asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojų pulmonologų, vaikų pulmonologų ir medicinos gydytojų vardai ir pavardės;
18.4.2. asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojų pulmonologų, vaikų pulmonologų ir medicinos gydytojų pareigos;
18.4.3. Lietuvos Respublikos asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, adresai;
19. Užkrečiamųjų ligų ir AIDS centras iš Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos teikia duomenis apie ŽIV ir tuberkulioze sergančius asmenis (paciento vardas, pavardė, gimimo metai, adresas ar gyvenamoji vieta) Nuostatų 18.1.8, 18.1.26 ir 18.2.10 punktuose nurodytiems duomenims patikrinti.
20. Asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojai pulmonologai, vaikų pulmonologai ir medicinos gydytojai TVIS teikia šių Nuostatų 18.1.1–18.1.36 (esant tuberkuliozės susirgimui) ir 18.2.1–18.2.34 (esant DAV-TB susirgimui) punktuose nurodytus duomenis.
21. Asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojai pulmonologai, vaikų pulmonologai ir medicinos gydytojai, atsakingi už tuberkuliozės statistinių duomenų analizę, TVIS teikia suvestinius duomenis apie ataskaitiniais metais užregistruotus tuberkulioze sirgusius asmenis pagal ligos registravimo kategoriją, diagnozę, gyvenamąją vietovę (miestą / kaimą), lytį ir amžių, mikroskopijos, pasėlio tyrimų duomenis, tuberkuliozės mikobakterijų atsparumą vaistams, gydymo rezultatus; atliktų tuberkulino mėginių skaičių ir jų poreikį kitais ataskaitiniais metais; duomenis apie kontaktavusius asmenis (skirstant pagal diagnozę ir amžiaus tarpsnius) ir mirusius nuo tuberkuliozės asmenis (skirstant pagal buvimo įskaitoje ir gulėjimo stacionare trukmę); operuotų asmenų dėl TB ir TB komplikacijų skaičių. Kartu su šia ataskaita TVIS teikiami šių Nuostatų 18.4.1–18.4.4 punktuose nurodyti duomenys.
22. Asmens sveikatos priežiūros įstaigų bakteriologijos laboratorijos, turinčios licenciją, suteikiančią teisę teikti tuberkuliozės diagnostikos paslaugas, atlikusios bakteriologinius tyrimus, TVIS teikia šiuos duomenis: paciento vardą; pavardę; asmens kodą (reikalinga informacijai patikrinti, kitiems tikslams nebus naudojami); paciento, kur jis registruotas, adresą ar gyvenamąją vietą; siunčiančio tirtis gydytojo vardą, pavardę; laboratorinių tyrimų rezultatus (mikroskopijos, pasėlio, jautrumo vaistams, molekulinių tyrimų).
IV. TVIS FUNKCINĖ STRUKTŪRA
25. TVIS komponentės ir jų atliekamos funkcijos:
25.1. sistemos naudotojų administravimo komponentė, jos pagrindinės funkcijos – registruoti sistemos naudotojus, jų veiksmus, nustatyti naudotojų prieigos prie sistemos teises, įgyvendinant informacijos apsaugos funkcijas;
25.2. informacijos įvedimo į sistemą komponentė, jos pagrindinės funkcijos – sudaryti sąlygas duomenų teikėjams įvesti informaciją (užpildyti elektronines formas). Duomenys yra įvedami tiesiogiai į TVIS, naudojant specialią programinę įrangą;
25.3. informacijos kontrolės komponentė, jos pagrindinė funkcija – užkirsti kelią neteisingų ir netikslių duomenų įvedimui į sistemos duomenų bazę;
25.4. informacijos saugos komponentė, jos pagrindinės funkcijos – saugoti į sistemą įvestus duomenis, valdyti sistemos duomenų bazę, archyvuoti duomenis, taip užtikrinant TVIS nepertraukiamą veiklą;
V. TVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
26. TVIS duomenys yra teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjams), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.
27. TVIS duomenų gavėjai:
27.5. asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas;
28. TVIS duomenų gavėjams teikiami šie duomenys:
28.1. Higienos institutui:
28.1.1. statistinės ataskaitos formos Nr. 23-1 „Tuberkuliozės diagnostikos, ja sergančiųjų gydymo ir priežiūros ataskaita“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. vasario 10 d. įsakymu Nr. V-109, ataskaita;
28.1.2. statistinė informacija apie vaikų sergamumą tuberkulioze pagal amžiaus grupes, lytį, gyvenamąją vietovę (miestas / kaimas) ir jos analizę, vadovaujantis Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. lapkričio 30 d. įsakymu Nr. V-929 „Dėl statistinės informacijos apie vaikus rinkimo ir teikimo vykdytojų sąrašo patvirtinimo“ (Žin., 2005, Nr. 143-5203);
28.2. Užkrečiamųjų ligų ir AIDS centrui:
28.2.1. Tuberkulioze sergančių asmenų profilaktinio tyrimo dėl žmogaus imunodeficito viruso infekcijos tvarkos aprašo, patvirtinto Lietuvos Respublikos sveikatos apsaugos ministro 2008 m. balandžio 30 d. įsakymu Nr. V-374 (Žin., 2008, Nr. 54-2007), 2 priedo nustatytos formos ataskaita;
28.3. Pasaulio sveikatos organizacijai (PSO) kasmet teikiami Lietuvos statistiniai sergančiųjų tuberkulioze duomenys (pagal atsiunčiamus specialius klausimynus);
28.4. Europos ligų prevencijos ir kontrolės centrui kasmet teikiami Lietuvos statistiniai nuasmeninti sergančiųjų tuberkulioze duomenys (pagal atsiunčiamą specifikaciją);
28.5. Asmens sveikatos priežiūros įstaigoms, teikiančioms ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, teikiama ataskaitinių kalendorinių metų statistinė informacija apie sergamumą tuberkulioze ir mirtingumą nuo tuberkuliozės pagal teritorinį administracinį Lietuvos suskirstymą;
28.6. Valstybės ir savivaldybių institucijoms ir įstaigoms teikiami duomenys teisės aktų nustatytoms funkcijoms vykdyti (išskyrus asmens duomenis);
28.7. Nuostatuose nenurodytiems asmenims, išskyrus pacientus, peržiūrinčius savo pačių duomenis, TVIS duomenys teikiami pagal TVIS duomenų tvarkytojo ir TVIS duomenų gavėjo sudarytą TVIS duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje nurodoma TVIS duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų TVIS duomenų apimtis. Prašyme nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.
29. Ypatingi asmens duomenys gali būti teikiami tik vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais.
30. Tvarkytojo administruojamoje interneto svetainėje kasmet skelbiami tuberkuliozės epidemiologiniai rodikliai (ataskaitiniais metais užregistruotų tuberkuliozės atvejų skaičiai, užregistruoti plaučių tuberkuliozės atvejų skaičiai, vaikų tuberkuliozės atvejų skaičiai).
31. Duomenų gavėjai:
VI. TVIS DUOMENŲ SAUGA
34. TVIS duomenų saugą nustato TVIS valdytojo patvirtinti TVIS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.
35. TVIS duomenų sauga užtikrinama vadovaujantis:
35.2. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) (Žin., 2008, Nr. 135-5298);
35.3. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
35.4. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
35.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);
35.6. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais;
35.7. Lietuvos standartais LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“, LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;
36. Už TVIS duomenų tvarkymo teisėtumą, duomenų teikimo teisėtumą, duomenų patikimumą ir duomenų saugą pagal kompetenciją atsako Valdytojas ir Tvarkytojas.
37. Tvarkytojas, tvarkydamas TVIS duomenis, privalo juos saugoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų teisės aktų, reglamentuojančių saugų duomenų tvarkymą ir teikimą, nustatyta tvarka.
39. Valdytojo ir Tvarkytojo darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
40. Duomenys TVIS duomenų bazėje saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams pasiekti. Pasiekus iškeltus tikslus, jie perkeliami į TVIS duomenų bazės archyvą. TVIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma TVIS Tvarkytojo vadovo tvirtinamose Saugaus darbo su TVIS duomenimis tvarkymo taisyklėse, instrukcijose bei procedūrų aprašymuose.
41. Asmens duomenys TVIS duomenų bazėje saugomi 25 metus. Asmens duomenys TVIS duomenų bazės archyve saugomi 30 metų. Saugojimo terminas prasideda nuo asmens, sergančio tuberkulioze, gydymo išeities nustatymo.
42. Pasibaigus asmens duomenų saugojimo terminui, asmens duomenys yra sunaikinami, jei įstatymai nenustato kitaip.
43. TVIS duomenys turi būti tikslūs ir, jei reikia duomenims tvarkyti, nuolat atnaujinami. Neteisingi, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti arba sunaikinti.
44. Tvarkant TVIS, turi būti įgyvendintos duomenų apsaugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos TVIS duomenų konfidencialumui, vientisumui ir apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo užtikrinti. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų informacinės sistemos duomenų pobūdį.
VII. TVIS FINANSAVIMAS
VIII. TVIS MODERNIZAVIMAS IR LIKVIDAVIMAS
46. TVIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo ir kitų teisės aktų nustatyta tvarka, prireikus nustatomos papildomos modernizavimo arba likvidavimo tvarkos sąlygos.
47. Likviduojant TVIS, jos duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos sveikatos apsaugos ministro 2013 m. gegužės 17 d. įsakymu Nr. V-525
TUBERKULIOZĖS valstybės INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Tuberkuliozės valstybės informacinės sistemos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslai:
1.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti Tuberkuliozės valstybės informacinės sistemos (toliau – TVIS) duomenis;
2. Saugos nuostatai reglamentuoja elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, dirbančiam su TVIS, TVIS naudotojų supažindinimo su saugos dokumentais principus.
3. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.
4. Saugos nuostatai apibrėžia TVIS saugos politiką, kuri įgyvendinama TVIS saugaus elektroninės informacijos tvarkymo taisyklėmis, TVIS veiklos tęstinumo valdymo planu ir TVIS naudotojų administravimo taisyklėmis (toliau – saugos politiką įgyvendinantys dokumentai). Saugos nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro saugos dokumentus.
5. TVIS duomenų saugos tikslai:
6. Informacijos saugumo užtikrinimo prioritetinės kryptys:
6.1. fizinė informacijos apdorojimo priemonių (tarnybinės stotys, informacijos perdavimo įranga, programinė įranga) ir patalpų apsauga;
7. TVIS valdytojas yra Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius).
8. TVIS tvarkytojas yra VšĮ Vilniaus universiteto ligoninės Santariškių klinikos (adresas: Santariškių g. 2, LT-08661 Vilnius) (toliau – VULSK).
9. TVIS valdytojo funkcijos ir atsakomybė:
9.4. kontroliuoja, kad TVIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;
9.5. užtikrina efektyvų ir spartų TVIS funkcijų pokyčių (toliau – pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir pokyčių prioritetų nustatymo procesus. Tai reglamentuojama Lietuvos Respublikos sveikatos apsaugos ministro tvirtinamoje TVIS pokyčių valdymo tvarkoje;
10. TVIS tvarkytojo funkcijos ir atsakomybė:
10.1. valdytojo pavedimu, skiria saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą TVIS;
10.2. valdytojo pavedimu, skiria administratorius ir paveda jiems užtikrinti TVIS tarnybinių stočių ir TVIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti TVIS duomenų bazę saugos dokumentų ir kitų teisės aktų nustatyta tvarka;
11. Saugos įgaliotinis, užtikrindamas TVIS elektroninės informacijos saugą, atlieka šias funkcijas:
11.1. teikia TVIS tvarkytojo vadovui pasiūlymus dėl:
12. Administratoriai atlieka šias funkcijas:
12.1. programinės įrangos administratorius:
12.1.2. užtikrina TVIS komponentų (duomenų bazės valdymo sistemos, taikomųjų programų sistemų) tinkamą veikimą ir priežiūrą;
12.2. kompiuterinės įrangos administratorius:
12.2.1. užtikrina TVIS komponentų (kompiuterių, operacinės sistemos, taikomųjų programų, ugniasienės, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklais) tinkamą veikimą ir priežiūrą;
13. Keisdami TVIS funkcijas ir nustatymus, administratoriai turi laikytis TVIS valdytojo patvirtintos TVIS pokyčių valdymo tvarkos.
15. TVIS duomenys tvarkomi ir TVIS duomenų sauga užtikrinama, vadovaujantis:
15.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
15.2. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
15.3. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
15.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
15.5. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) (Žin., 2008, Nr. 135-5298);
15.9. Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
16. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.6 punktu, TVIS priskiriama trečiai informacinių sistemų kategorijai.
17. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja TVIS rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį TVIS rizikos vertinimą. Saugos įgaliotinį paskyrusio VULSK generalinio direktoriaus rašytiniu pavedimu TVIS rizikos vertinimą gali atlikti pats saugos įgaliotinis.
18. Įvertinus TVIS riziką, parengiama TVIS rizikos vertinimo ataskaita. TVIS rizikos vertinimo ataskaita rengiama atsižvelgiant į TVIS rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai, kurie gali pažeisti TVIS duomenų ir parengtos pagal juos informacijos saugą, yra:
18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis TVIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kt.);
19. Atsižvelgdamas į rizikos vertinimo ataskaitą, Lietuvos Respublikos sveikatos apsaugos ministras prireikus paveda TVIS tvarkytojui patvirtinti rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis TVIS rizikos valdymo priemonėms įgyvendinti.
20. Siekiant užtikrinti saugos dokumentų nuostatų laikymosi kontrolę, teisės aktų nustatyta tvarka kasmet atliekamas TVIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:
20.3. patikrinama ne mažiau kaip 10 proc. atsitiktinai parinktų TVIS naudotojų kompiuterizuotų darbo vietų, TVIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;
21. Atlikus TVIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus TVIS tvarkytojo vadovas.
22. TVIS tvarkytojas registruoja TVIS naudotojų atliktus veiksmus ir šią informaciją naudoja įvykusiems arba galėjusiems įvykti TVIS Saugos nuostatų pažeidimams ir (ar) saugos incidentams išaiškinti.
23. Kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį, užtikrinantį šios įrangos veikimą ne trumpiau kaip 30 min.
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
25. Prieigos prie TVIS užtikrinimo metodai ir priemonės:
25.1. teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam TVIS naudotojui arba TVIS naudotojų grupei;
25.2. pasibaigus darbo santykiams, TVIS naudotojo teisė naudotis TVIS turi būti panaikinta, TVIS naudotojo veiklos tyrimo metu teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;
25.3. TVIS naudotojas turi imtis priemonių, kad su TVIS duomenimis negalėtų susipažinti pašaliniai asmenys;
26. Reikalavimai naudojamai programinei įrangai, skirtai apsaugoti TVIS nuo programinės įrangos kenkimo (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.):
26.1. kenkimo programų paieškos technologijos (scan engine) turi būti ne senesnės kaip 3 mėnesių. Minėtos technologijos atnaujinamos automatiniu būdu nuolat. Atnaujinimai turi būti įdiegti per 7 paras;
26.2. kenkimo programų aprašų bazė (virus database) turi būti ne senesnė kaip 1 mėnesio. Minėta aprašų bazė atnaujinama automatiniu būdu nuolat. Atnaujinimai turi būti įdiegti per 7 paras;
26.3. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visose sisteminiuose kataloguose esančiose rinkmenose (įskaitant suspaustas rinkmenas) technologijos;
26.4. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visuose kompiuterių tinklo kompiuteriuose ir tarnybinėse stotyse esančiose rinkmenose (įskaitant suspaustas bei įkrovos rinkmenas) technologijos;
27. Programinės įrangos, ribojančios programinės įrangos, nesusijusios su TVIS veikla ar TVIS naudotojų funkcijomis, naudojimo reikalavimai:
27.2. periodiškai, ne rečiau kaip kartą per 3 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga; rasta nelegali programinė įranga turi būti nedelsiant pašalinta;
27.3. TVIS duomenims saugiai rinkti, apdoroti, kaupti, saugoti, naikinti ir teikti turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios priemonės:
27.3.1. TVIS naudotojams prieiga prie TVIS duomenų suteikiama tik užsiregistravus (įvedus TVIS naudotojo vardą ir slaptažodį). TVIS naudotojų slaptažodžiai keičiami ne rečiau kaip kartą per 3 mėnesius. Keičiant slaptažodį informacinė sistema neturi leisti nustatyti slaptažodžio iš buvusių 6 paskutinių slaptažodžių. Administratoriai savo tapatybę turi patvirtinti slaptažodžiu, kuriam keliami aukštesni (nei TVIS naudotojų slaptažodžiams) reikalavimai. Slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių. Jį turi sudaryti ne mažiau kaip 8 simboliai. Slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija. Pirmojo prisijungimo prie informacinės sistemos metu iš informacinės sistemos naudotojo turi būti reikalaujama, kad jis pakeistų slaptažodį. Slaptažodžius draudžiama atskleisti tretiesiems asmenims.
27.3.3. TVIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungti nuo TVIS, įjungti ekrano užsklandą su slaptažodžiu, dokumentus padėti į pašaliniams asmenims neprieinamą vietą;
28. Prieiga prie nešiojamuosiuose kompiuteriuose esančios informacijos apsaugoma operacinės sistemos vartotojo vardu ir slaptažodžiu. Nešiojamuosiuose kompiuteriuose neturi būti jokios svarbios informacijos, išskyrus naudotojo darbo dokumentus. TVIS duomenys iš nešiojamojo kompiuterio pasiekiami tik TVIS vidaus tinklu arba naudojant virtualų privatų tinklą (VPN).
29. Viešaisiais ryšių tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (virtual private network) arba šifravimą.
30. TVIS duomenų gavimo automatiniu būdu iš kitų informacinių sistemų tvarka nustatoma duomenų teikimo sutartyse.
31. TVIS fizinę saugą TVIS patalpose užtikrina šios saugos priemonės: signalizacija, įėjimo kontrolės sistema, apsauginės žaliuzės, stebėjimas vaizdo kamera ir kt.
32. TVIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, reikalingą TVIS naudotojo funkcijoms vykdyti, diegia ir prižiūri tik administratoriai.
33. Diegti ar atnaujinti TVIS programinę įrangą gali tik administratoriai ar TVIS tvarkytojo vadovo įgalioti asmenys.
35. TVIS duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarką, kopijuojamų duomenų imtis, atsarginių duomenų kopijų darymo būdus ir dažnumą bei asmens, atsakingo už atsarginių duomenų kopijų darymą, duomenų atkūrimą ir atsarginių duomenų apsaugą, funkcijas, teises ir pareigas bei atsarginių duomenų kopijų saugojimo tvarką nustato TVIS saugaus elektroninės informacijos tvarkymo taisyklės.
IV. REIKALAVIMAI PERSONALUI
36. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos principus ir elektroninės informacijos saugos užtikrinimo metodus, rizikos valdymą bei savo darbe vadovautis TVIS Saugos nuostatais, Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
37. Administratoriais gali būti skiriami darbuotojai, dirbantys pagal darbo sutartis, išmanantys darbą su duomenų bazėmis ir kompiuterių tinklais ir mokantys užtikrinti jų saugumą.
38. TVIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, būti susipažinę su saugos dokumentais.
39. TVIS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo apie tai nedelsdami pranešti administratoriams arba saugos įgaliotiniui.
40. Saugos įgaliotinis periodiškai inicijuoja TVIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).
V. TVIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
42. Tvarkyti TVIS duomenis gali tik įgalioti TVIS naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis saugos dokumentuose nustatytų reikalavimų.
43. TVIS tvarkytojas užtikrina, kad TVIS naudotojai būtų supažindinti su Saugos nuostatais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą, taip pat su atsakomybe už šių teisės aktų nuostatų pažeidimus.
44. TVIS naudotojų supažindinimą su saugos dokumentais ir atsakomybe už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.
VI. BAIGIAMOSIOS NUOSTATOS
46. Saugos įgaliotinis organizuoja saugos dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos dokumentai turi būti peržiūrimi atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba TVIS įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.