LIETUVOS RESPUBLIKOS VALSTYBINĖS MAISTO IR VETERINARIJOS TARNYBOS LIETUVOS VALSTYBINĖ VETERINARIJOS PREPARATŲ INSPEKCIJA

Į S A K Y M A S

DĖL VETERINARINIŲ VAISTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2005 m. kovo 30 d. Nr. V-18

Kaunas

Įgyvendindamas Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 29 d. nutarimą Nr. 1673 „Dėl Veterinarinių vaistų registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2004, Nr. 188-7013) ir Valstybinės maisto ir veterinarijos tarnybos 2005 m. sausio 21 d. direktoriaus įsakymą Nr. B1-44 „Dėl Lietuvos valstybinės veterinarijos preparatų inspekcijos paskyrimo veterinarinių vaistų registro tvarkymo įstaiga“ (Žin., 2005, Nr. 12-405) bei vadovaudamasis Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu:

1. Tvirtinu pridedamus Valstybinio veterinarinių vaistų registro duomenų saugos nuostatus.

2. Skiriu Veterinarijos preparatų registravimo skyriaus vyriausiąjį veterinarijos gydytoją inspektorių Arną Cirulį Veterinarinių vaistų registro duomenų saugos įgaliotiniu.

3. Nurodau:

3.1. Veterinarijos preparatų registravimo skyriui iki 2005 m. birželio 1 d. paruošti:

3.1.1. Nenumatytų situacijų valdymo planą;

3.1.2. Rizikos ataskaitą;

3.1.3. Saugaus darbo su duomenimis taisykles;

3.2. Veterinarinių vaistų registro duomenų saugos įgaliotiniui supažindinti pasirašytinai visus registro naudotojus su 1 ir 3.1.1–3.1.3 punktuose nurodytų dokumentų reikalavimais.

VIRŠININKAS JUOZAS JOKIMAS

______________

PATVIRTINTA

Lietuvos valstybinės veterinarijos

preparatų inspekcijos viršininko

2005 m. kovo 30 d. įsakymu Nr. V-18

VETERINARINIŲ VAISTŲ REGISTRO duomenų saugos nuostatai

I. Bendrosios nuostatos

1. Veterinarinių vaistų registro (toliau – Registras) duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti duomenis Registre.

2. Saugų Registro duomenų tvarkymą reglamentuoja:

2.1. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

2.2. Lietuvos standartas LST ISO/IEC 17799:2002, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

2.3. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

3. Registro tvarkytojas – Lietuvos valstybinė veterinarijos preparatų inspekcija.

4. Registro valdytojas – Valstybinė maisto ir veterinarijos tarnyba.

5. Nuostatai reglamentuoja Registro automatizuotą duomenų apdorojimą ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, Registro tvarkytojo įstaigoje (toliau – Registro naudotojai).

II. REGISTRO apibūdinimas

6. Registras – pagrindinis valstybės registras, tvarkomas automatiniu būdu.

7. Registro objektas – Lietuvos Respublikoje gaminami, į Lietuvos Respubliką įvežami ir importuojami veterinariniai vaistai bei diagnostikumai in vivo (toliau – veterinariniai vaistai), išskyrus veterinarinės medicinos produktus, išvardytus Veterinarinių vaistų gamybos, registravimo ir tiekimo į rinką Lietuvos Respublikoje reikalavimų, patvirtintų Valstybinės maisto ir veterinarijos tarnybos direktoriaus 2001 m. gruodžio 29 d. įsakymu Nr. 584 (Žin., 2002, Nr. 41-1554), 4 punkte, bei medicinos diagnostikos prietaisus in vitro, biocidus ir gyvūnų kūno priežiūros priemones.

8. Registro paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti 10 punkte nurodytus duomenis ir juos teikti juridiniams ir fiziniams asmenims įstatymų ir kitų teisės aktų nustatyta tvarka.

9. Registro duomenys teikiami ir naudojami pagal LR Vyriausybės 2004 m. gruodžio 29 d. nutarimo Nr. 1673 „Dėl Veterinarinių vaistų registro įsteigimo ir jo nuostatų patvirtinimo“ (Žin., 2004, Nr. 188-7013) 6 skyriuje išdėstytas nuostatas.

10. Registre tvarkomi šie pagrindiniai duomenys:

10.1. veterinarinio vaisto registracijos žymuo (identifikavimo kodas);

10.2. veterinarinio vaisto firminis pavadinimas, sinonimai;

10.3. stiprumas (koncentracija);

10.4. veterinarinio vaisto forma;

10.5. sudėtis (visos veikliosios ir pagalbinės medžiagos);

10.6. paskirtis (indikacijos);

10.7. išlauka;

10.8. tinkamumo naudoti laikas;

10.9. Lietuvos Respublikoje registruota (-os) pakuotė (-ės);

10.10. pardavimo sąlygos;

10.11. ATCvet kodas;

10.12. gamintojo (-ų) ar kito juridinio (-ių) asmens (-enų) buveinės adresas (valstybės pavadinimas, administracinio vieneto pavadinimas, gyvenamosios vietovės pavadinimas, gatvės pavadinimas, namo numeris), kontaktiniai duomenys (telefono ir fakso numeris (-iai), elektroninio pašto adresas (-ai));

10.13. registracijos Lietuvos Respublikoje pabaigos data;

10.14. duomenų apie veterinarinius vaistus įrašymo (įregistravimo, išregistravimo, pakeitimo) Registre data ir laikas;

10.15. duomenis į Registro duomenų bazę įrašiusio asmens vardas, pavardė.

11. Registro duomenų bazę sudaro šie moduliai:

11.1. Registro objektų duomenų įvedimo modulis, kurį sudaro:

11.1.1. duomenų apie veterinarinį vaistą įvesties lentelė;

11.1.2. veterinarinių vaistų formų sąrašas;

11.1.3. veterinarinių vaistų tipų sąrašas;

11.1.4. veterinarinių vaistų registruotojų sąrašas;

11.2. veterinarinių vaistų paieškos modulis.

III. Duomenų Saugos organizavimas ir NENUMATYTŲ SITUACIJŲ Valdymas

12. Už duomenų tvarkymo teisėtumą ir duomenų saugą atsako Registro tvarkytojas.

13. Nuostatai kartu su Saugaus darbo su duomenimis taisyklėmis apibrėžia Registro saugumo politiką.

14. Registro duomenų saugos įgaliotinis (toliau – saugos įgaliotinis) atsako už saugumo politikos įgyvendinimą ir kontrolę. Registro tvarkytojo sprendimu saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

15. Saugos įgaliotinis teikia siūlymus Registro tvarkytojui dėl atskirų Registro posistemių ar funkcijų administratorių (toliau – administratoriai), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

16. Registro naudotojai privalo turėti atitinkamą kvalifikaciją ir patirties dirbti su MySQL duomenų bazių valdymo sistema, Adobe Acrobat programa, jie turi nuolat kelti savo kvalifikaciją saugaus darbo su duomenimis seminaruose ir mokymuose, kvalifikacijos kėlimo kursuose gilinti kompiuterines žinias bei siekti Europos kompiuterių naudotojų sertifikato. Aukštesni nei Registro naudotojams reikalavimai nustatyti saugos įgaliotiniui ir administratoriams: privaloma turėti 3 metų darbo patirtį administruojant duomenų bazes bei Europos kompiuterių naudotojų sertifikatą.

17. Registro naudotojai, pastebėję saugumo politikos pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui ir saugos įgaliotiniui.

18. Registro naudotojų veiksmus, esant nenumatytai situacijai, reglamentuoja Nenumatytų situacijų valdymo planas (toliau – planas).

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

19. Pagrindines Registro rizikos mažinimo priemones saugos įgaliotinis išdėsto rizikos ataskaitoje, kuri rengiama įvertinus Bendrųjų duomenų saugos reikalavimų 10 punkte nustatytus rizikos veiksnius (toliau – rizikos veiksniai).

20. Konkrečios Registro duomenų tvarkymo ir saugumo procedūros išdėstomos Saugaus darbo su duomenimis taisyklėse, kurias Registro tvarkytojo vadovui teikia tvirtinti saugos įgaliotinis.

V. Registro naudotojų atsakomybė

21. Registro naudotojai privalo rūpintis Registro bei jame tvarkomų duomenų saugumu.

22. Tvarkyti Registro duomenis gali tik Registro naudotojai, susipažinę su šiais Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei pasirašytinai sutikę laikytis šių teisės aktų reikalavimų.

23. Registro naudotojų supažindinimą su šiais Nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybę už jų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

24. Registro naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

25. Registro naudotojai, pažeidę šių Nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

VI. NUOSTATŲ ATNAUJINIMO PRINCIPAI IR TVARKA

26. Saugos įgaliotinis, siekdamas užtikrinti Registre tvarkomų duomenų saugumą, teikia siūlymus Registro tvarkytojo vadovui dėl Nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

27. Nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant šių Nuostatų VII skyriuje nurodytą auditą.

VII. Baigiamosios nuostatos

28. Siekiant užtikrinti Nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų reikalavimų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

28.1. įvertinama Nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

28.2. inventorizuoja Registro tvarkytojo techninę ir programinę įrangą;

28.3. tikrina Registro naudotojų kompiuterinių darbo vietų kompiuteriuose įdiegtas programas ir jų konfigūraciją;

28.4. peržiūri Registro naudotojams suteiktų teisių atitiktį vykdomoms funkcijoms;

28.5. įvertina pasiruošimą Registro veiklos atstatymui nenumatytomis situacijomis.

29. Atlikus auditą, rengiamas nustatytų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Registro tvarkytojo vadovas.

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2005-03-02 raštu Nr. 1D-1522-(13)

______________