ĮSAKYMAS DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DIREKTORIAUS 2012 M. GRUODŽIO 20 D. ĮSAKYMO NR. 1K-338 „DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS EUROPOS SĄJUNGOS SOCIALINĖS APSAUGOS DUOMENŲ MAINŲ INFOR

VALSTYBINĖS LIGONIŲ KASOS

PRIE SVEIKATOS APSAUGOS MINISTERIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DIREKTORIAUS 2012 M. GRUODŽIO 20 D. ĮSAKYMO NR. 1K-338 „DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS EUROPOS SĄJUNGOS SOCIALINĖS APSAUGOS DUOMENŲ MAINŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR ŠIOS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ Pakeitimo

2016 m. .birželio 16 d. Nr. 1K-186

Vilnius

Pakeičiu VLK direktoriaus 2012 m. gruodžio 20 d. įsakymą Nr. 1K-338 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos nuostatų ir šios sistemos duomenų saugos nuostatų patvirtinimo“ ir jį išdėstau nauja redakcija:

„VALSTYBINĖS LIGONIŲ KASOS

PRIE SVEIKATOS APSAUGOS MINISTERIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS EUROPOS SĄJUNGOS SOCIALINĖS APSAUGOS DUOMENŲ MAINŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR ŠIOS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 ir 30 straipsniais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

1. Tvirtinu pridedamus:

1.1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos nuostatus;

1.2. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos saugos nuostatus.

2. S k i r i u:

2.1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Informacinių technologijų departamento Informacinių sistemų plėtros skyriaus vyriausiąjį specialistą Eigirdą Gudžinską Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos (toliau – EDMIS) E formų ir SED tvarkymo posistemio duomenų valdymo įgaliotiniu;

2.2. VLK Informacinių technologijų departamento Informacinės sistemos eksploatavimo skyriaus vedėją Augustą Venslavičių EDMIS Duomenų mainų ir administravimo posistemio duomenų valdymo įgaliotiniu;

2.3. VLK Informacinių technologijų departamento Informacinės sistemos eksploatavimo skyriaus vedėją Augustą Venslavičių EDMIS saugos įgaliotiniu.

3. P a v e d u EDMIS saugos įgaliotiniui per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos teisės aktų nustatyta tvarka parengti:

3.1. EDMIS saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2. EDMIS naudotojų administravimo taisyklių projektą;

3.3. EDMIS veiklos tęstinumo valdymo plano projektą.“

Informacinių technologijų departamento direktorius, Aurimas Baliukevičius

laikinai vykdantis direktoriaus funkcijas

SUDERINTA

LR vidaus reikalų ministerijos

2015-11-26 raštu Nr. 1D-9259

SUDERINTA

LR sveikatos apsaugos ministerijos

2015-11-25 raštu Nr. (5.1.5-301) 10-10587

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2016-04-14 raštu Nr. S-376

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2016-06-07 raštu Nr. 2R-3974 (3.33.E)

PATVIRTINTA

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2012 m. gruodžio 20 d. įsakymu Nr. 1K-338

(Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2016 m. birželio 16 d. įsakymo Nr. 1K-186 redakcija)

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS EUROPOS SĄJUNGOS SOCIALINĖS APSAUGOS

DUOMENŲ MAINŲ INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos (toliau – EDMIS) steigimo pagrindą, tikslus, uždavinius, funkcijas, EDMIS organizacinę, informacinę ir funkcinę struktūrą, duomenų teikimą ir naudojimą, EDMIS duomenų saugą, EDMIS finansavimą, modernizavimą ir likvidavimą.

2. EDMIS steigimo teisinis pagrindas – Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų, patvirtintų Lietuvos Respublikos sveikatos apsaugos ministro 2003 m. sausio 23 d. įsakymu Nr. V-35 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų patvirtinimo“, 7.1, 7.5 ir 7.12 papunkčiai.

3. EDMIS veiklos sritį reglamentuojantys teisės aktai:

3.1. Europos Parlamento ir Tarybos 2004 m. balandžio 29 d. reglamentas (EEB) Nr. 883/2004 dėl socialinės apsaugos sistemų koordinavimo (OL 2004 m. specialusis leidimas, 5 skyrius, 5 tomas, p. 72);

3.2. 2009 m. rugsėjo 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 987/2009, nustatantis Reglamento (EB) Nr. 883/2004 dėl socialinės apsaugos sistemų koordinavimo įgyvendinimo tvarką (OL 2009 L 284, p.1);

3.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.5. Lietuvos Respublikos sveikatos draudimo įstatymas;

3.6. Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymas;

3.7. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

3.8. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“.

4. Pagrindinis EDMIS tikslas – informacinių technologijų priemonėmis tvarkyti išvykstančių į Europos Sąjungos šalis Lietuvos Respublikos apdraustųjų ir į Lietuvos Respubliką atvykusių Europos Sąjungos apdraustųjų duomenis.

5. EDMIS uždaviniai:

5.1. kompiuterizuoti VLK pavestas Europos Sąjungos šalių socialinės apsaugos duomenų mainų nacionalinės dalies funkcijas bei užtikrinti duomenų apsikeitimą su Europos elektroninių socialinės apsaugos informacijos mainų informacine sistema (toliau – EESSI) realiu laiku;

5.2. automatizuoti išvykstančių į Europos Sąjungos šalis Lietuvos Respublikos apdraustųjų ir į Lietuvos Respubliką atvykusių Europos Sąjungos apdraustųjų duomenų rinkimą, kaupimą ir teikimą;

5.3. automatizuoti E formų ir struktūrizuotų elektroninių dokumentų (toliau – SED) tvarkymą, išmokų natūra išlaidų kompensavimo, apskaitos bei kontrolės procedūras.

6. Pagrindinės EDMIS funkcijos:

6.1. atlikti duomenų paiešką EESSI tinkle, identifikuoti Lietuvos Respublikos ir Europos Sąjungos apdraustuosius, įrašyti bei apdoroti jų duomenis;

6.2. centralizuotai rinkti, apdoroti, saugoti gautų ir išduotų E formų ir SED duomenis;

6.3. centralizuotai rinkti, apdoroti, saugoti duomenis apie Europos Sąjungos šalių apdraustiesiems Lietuvos Respublikoje mokėtas išmokas natūra ir apie Lietuvos Respublikos apdraustiesiems Europos Sąjungos šalyse mokėtas išmokas natūra, atlikti transakcijų kontrolę;

6.4. sisteminti EDMIS duomenis, formuoti ataskaitas.

7. Asmens duomenys EDMIS tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

8. Asmens duomenų tvarkymo tikslai:

8.1. rinkti, kaupti, apdoroti, sisteminti ir teikti apdraustųjų duomenis siekiant užtikrinti galimybę Lietuvos Respublikos apdraustiesiems gauti išmokas natūra Europos Sąjungos šalyse, o Europos Sąjungos šalių apraustiesiems – gauti išmokas natūra Lietuvos Respublikoje;

8.2. identifikuoti EDMIS naudotojus, fiksuoti jų atliekamus veiksmus.

9. Nuostatuose vartojamos sąvokos:

9.1. EESSI – Europos elektroninių socialinės apsaugos informacijos mainų informacinė sistema (angl. Electronic Exchange of Social Security Information);

9.2. E formos – Europos Bendrijos darbuotojų migrantų socialinės apsaugos administracinės komisijos patvirtintos E formos pažymos;

9.3. Europos Sąjungos šalys – Europos ekonominės erdvės šalys ir Šveicarijos Konfederacija;

9.4. Europos Sąjungos šalies apdraustasis – asmuo, apdraustas valstybiniu sveikatos draudimu kitoje Europos Sąjungos šalyje;

9.5. Išmokos natūra – kompensuojamieji vaistai, medicinos pagalbos priemonės ar prietaisai bei asmens sveikatos priežiūros paslaugos, už kuriuos mokama valstybinio sveikatos draudimo lėšomis;

9.6. Lietuvos Respublikos apdraustasis – asmuo, apdraustas privalomuoju sveikatos draudimu Lietuvos Respublikos sveikatos draudimo įstatymo nustatyta tvarka;

9.7. SED – Europos Sąjungos socialinės apsaugos teisės aktais reglamentuotas struktūrizuotas elektroninis dokumentas;

9.8. Kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos Sveikatos draudimo įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Reglamente (EB) Nr. 883/2004 ir Reglamente (EB) Nr. 987/2009 vartojamas sąvokas.

II SKYRIUS

ORGANIZACINĖ STRUKTŪRA

10. EDMIS valdytojas yra VLK.

11. EDMIS tvarkytojai yra:

11.1. Lietuvos Respublikos sveikatos apsaugos ministerija (toliau – SAM);

11.2. VLK;

11.3. Vilniaus, Kauno, Klaipėdos, Panevėžio bei Šiaulių teritorinės ligonių kasos (toliau kartu – teritorinės ligonių kasos).

12. EDMIS valdytojas atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, taip pat:

12.1. nustato EDMIS tikslus ir uždavinius, rengia ir priima teisės aktus, susijusius su EDMIS veikimu, EDMIS duomenų tvarkymu ir sauga;

12.2. organizuoja ir valdo išteklius, skirtus EDMIS kurti, prižiūrėti, tobulinti ir plėtoti;

12.3. priima sprendimus dėl EDMIS tobulinimo ir plėtojimo, vykdo EDMIS tobulinimą ir plėtojimą;

12.4. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

13. VLK, kaip EDMIS tvarkytojas, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat:

13.1. vykdo EDMIS veikimo, techninės ir programinės įrangos priežiūrą;

13.2. užtikrina EDMIS veiklos tęstinumą ir veiklos atkūrimą, šalina sutrikimus;

13.3. užtikrina EDMIS duomenų mainus su kitomis informacinėmis sistemomis bei registrais;

13.4. sudaro duomenų teikimo sutartis;

13.5. užtikrina EDMIS klasifikatorių tvarkymą ir jų atnaujinimą;

13.6. vykdo EDMIS naudotojų administravimą, tvarko EDMIS naudotojų identifikavimo duomenis ir prieigos teises;

13.7. organizuoja EDMIS naudotojų mokymus;

13.8. analizuoja EDMIS sukauptus duomenis, atlieka EDMIS duomenų tvarkymo kontrolę;

13.9. teikia EDMIS duomenis fiziniams ir juridiniams asmenims (toliau – duomenų gavėjai), įstatymų nustatyta tvarka turintiems teisę juos gauti;

13.10. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

14. Teritorinės ligonių kasos, kaip EDMIS tvarkytojai:

14.1. tvarko atitinkamos teritorinės ligonių kasos EDMIS duomenis apie gautus Europos Sąjungos šalių apdraustųjų ir išduotus Lietuvos Respublikos apdraustųjų teisės į išmokas dokumentus, atlieka atitinkamos teritorinės ligonių kasos EDMIS naudotojų EDMIS duomenų tvarkymo kontrolę;

14.2. išduoda E formas ir SED pagal EDMIS duomenis VLK nustatyta tvarka;

14.3. neautomatiniu būdu pagal vienkartinius prašymus teikia atitinkamos teritorinės ligonių kasos tvarkomus EDMIS duomenis duomenų gavėjams, įstatymų nustatyta tvarka turintiems teisę juos gauti;

14.4. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

15. SAM kaip EDMIS tvarkytojas:

15.1. tvarko EDMIS duomenis dėl Lietuvos Respublikos apdraustųjų sprendimų siuntimo konsultuotis, išsitirti ir (ar) gydytis Europos Sąjungos šalyse, formuoja ataskaitas;

15.2. vykdo kitas Nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

16. EDMIS asmens duomenų valdytoja yra VLK.

17. EDMIS asmens duomenų tvarkytojai yra SAM ir teritorinės ligonių kasos.

18. EDMIS asmens duomenų valdytojai ir EDMIS asmens duomenų tvarkytojai atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas, susijusias su asmens duomenų tvarkymu.

19. EDMIS duomenų teikėjai yra:

19.1. SAM;

19.2. VLK (Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registras (toliau – Draudžiamųjų registras), Privalomojo sveikatos draudimo informacinė sistema „Sveidra“ (toliau – „Sveidra“), Eilių ir atsargų valdymo informacinė sistema (toliau – EVIS); VLK finansų valdymo ir apskaitos informacinė sistema (toliau – FVAIS), VLK dokumentų tvarkymo sistema (toliau – DVS);

19.3. Europos sąjungos šalių kompetentingos įstaigos, įgyvendinančios Reglamentą (EB) Nr. 883/2004 ir Reglamentą (EB) Nr. 987/2004 (EESSI).

III SKYRIUS

INFORMACINĖ STRUKTŪRA

20. EDMIS duomenų bazėje tvarkomi ir kaupiami šių duomenų grupių duomenys:

20.1. bendrieji Europos Sąjungos ir Lietuvos Respublikos apdraustųjų duomenys;

20.2. specialieji Europos Sąjungos ir Lietuvos Respublikos apdraustųjų duomenys;

20.3. Reglamento (EB) Nr. 883/2004 įgyvendinimui skirtų dokumentų (E formos pažymų, SED) duomenys;

20.4. Europos sveikatos draudimo kortelių duomenys;

20.5. Europos Sąjungos kompetentingų įstaigų duomenys;

20.6. Europos Sąjungos šalių bankų ir sąskaitų identifikaciniai duomenys;

20.7. asmens sveikatos priežiūros įstaigų ir vaistinių duomenys;

20.8. prašymų, leidimų gauti planinę sveikatos priežiūrą duomenys;

20.9. Lietuvos Respublikos sveikatos apsaugos ministerijos sprendimų dėl apdraustojo siuntimo konsultuotis, išsitirti ir (ar) gydytis Europos Sąjungos šalyse duomenys;

20.10. nelaimingų atsitikimų darbe ir profesinių ligų duomenys;

20.11. suteiktų sveikatos priežiūros paslaugų, apmokėtų Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis, duomenys;

20.12. išmokų natūra apskaitos duomenys;

20.13. išmokų natūra kompensavimo procedūrų vykdymo duomenys;

20.14. nepagrįstai mokėtų išmokų natūra duomenys ir išmokų natūra permokų duomenys;

20.15. EDMIS duomenų tvarkymo procedūrų duomenys.

21. Bendrieji Europos Sąjungos ir Lietuvos Respublikos apdraustųjų duomenys:

21.1. Europos Sąjungos šalies suteiktas asmens kodas arba kitas identifikacinis numeris (tik Europos Sąjungos apdraustojo);

21.2. asmens kodas (jeigu jis suteiktas Lietuvos Respublikos gyventojų registro įstatymo nustatyta tvarka);

21.3. draudžiamojo identifikavimo kodas (jei apdraustasis įregistruotas Draudžiamųjų registre);

21.4. vardas (vardai);

21.5. pavardė (pavardės);

21.6. gimimo data;

21.7. lytis;

21.8. pilietybė;

21.9. tėvo pavardė ir vardas (vardai);

21.10. motinos pavardė ir vardas (vardai);

21.11. šeimos narių asmens kodai, vardai, pavardės;

21.12. gimimo vieta (valstybė, miestas, regionas);

21.13. gyvenamoji vieta (adresas) ir valstybė, kurioje gyvena;

21.14. Lietuvoje deklaruotos gyvenamosios vietos adresas; jeigu neturi Lietuvoje deklaruotos gyvenamosios vietos – savivaldybė, kurioje gyvena.

22. Specialieji Europos Sąjungos ir Lietuvos Respublikos apdraustųjų duomenys:

22.1. sveikatos draudimo galiojimo požymis;

22.2. sveikatos draudimo galiojimo pradžios ir pabaigos datos;

22.3. sveikatos draudimo galiojimo požymis, kai apdraustasis priklauso grupei asmenų, kurie turi samdomo darbuotojo arba savarankiškai dirbančio asmens statusą;

22.4. sveikatos draudimo galiojimo požymis, kai apdraustasis priklauso grupei asmenų, kurie turi pensijos išmokos gavėjo statusą;

22.5. statuso požymis, kai apdraustasis yra pateikęs prašymą pensijos išmokai skirti;

22.6. statuso požymis, kai apdraustasis turi pasienio darbuotojo statusą;

22.7. statuso požymis, kai apdraustasis turi pasienio darbuotojo šeimos nario statusą;

22.8. statuso požymis, kai apdraustasis turi buvusio pasienio darbuotojo statusą;

22.9. statuso požymis, kai apdraustasis nedalyvauja darbo rinkoje;

22.10. įregistravimo į Draudžiamųjų registrą data ir įregistravimo pagrindas;

22.11. išregistravimo iš Draudžiamųjų registro data ir išregistravimo pagrindas.

23. Reglamento (EB) Nr. 883/2004 įgyvendinimui skirtų dokumentų (E formos pažymų, SED) duomenys:

23.1. dokumento rūšis;

23.2. dokumento unikalus numeris ir numerio tipas;

23.3. dokumento serija ir serijos numeris;

23.4. dokumento galiojimo pradžios data;

23.5. dokumento galiojimo pabaigos data arba data, nuo kurios dokumento galiojimas buvo nutrauktas;

23.6. dokumentą išdavusios valstybės pavadinimas ir dokumento išdavimo data;

23.7. dokumento gavimo data;

23.8. teisės gauti išmokas natūra laikotarpio pradžios ir pabaigos datos;

23.9. išmokų natūra suteikimo (pratęsimo) ar nesuteikimo (nepratęsimo) požymis ir išmokų natūra suteikimo (pratęsimo) ar nesuteikimo (nepratęsimo) priežastys;

23.10. prašymo išduoti dokumentą data, registracijos numeris ir prašymo skenuota kopija;

23.11. išduoto dokumento registracijos numeris ir skenuota kopija.

24. Europos sveikatos draudimo kortelių duomenys:

24.1. kortelę išdavusios valstybės pavadinimas;

24.2. kortelės numeris;

24.3. kortelės išdavimo, galiojimo pradžios ir pabaigos datos, nutraukimo data (kai kortelės galiojimas buvo nutrauktas).

25. Europos Sąjungos šalių kompetentingų įstaigų duomenys:

25.1. kompetentingos įstaigos rūšis;

25.2. kompetentingos įstaigos kodas ir pavadinimas;

25.3. kompetentingos įstaigos adresas.

26. Europos Sąjungos šalių bankų ir sąskaitų identifikaciniai duomenys:

26.1. banko identifikavimo kodas (BIC);

26.2. banko pavadinimas;

26.3. banko adresas;

26.4. tarptautinis sąskaitos numeris (IBAN).

27. Asmens sveikatos priežiūros įstaigų ir vaistinių duomenys:

27.1. įstaigos, vaistinės kodas ir pavadinimas;

27.2. įstaigos, vaistinės adresas.

28. Prašymų, leidimų gauti planinę sveikatos priežiūrą duomenys:

28.1. planinės sveikatos priežiūros rūšis;

28.2. prašymo pateikimo data, numeris ir prašymo skenuota kopija;

28.3. leidimo gauti planinę sveikatos priežiūrą suteikimo (pratęsimo) ar nesuteikimo (nepratęsimo) požymis ir leidimo suteikimo (pratęsimo) ar nesuteikimo (nepratęsimo) priežastys;

28.4. planinio gydymo vieta (šalis, regionas, miestas, gatvė, sveikatos priežiūros paslaugas teiksiančios įstaigos pavadinimas);

28.5. požymis, kai reikalingas planinis gydymas gali būti suteiktas gyvenamojoje šalyje;

28.6. požymis, kai planinis gydymas teikiamas pagal paslaugas teikiančios Europos Sąjungos šalies teisės aktus;

28.7. leidimo pervežti asmenį iš vienos Europos Sąjungos šalies į kitą suteikimo ar nesuteikimo požymis ir atsisakymo suteikti tokį leidimą priežastys;

28.8. adresas, kur asmuo turėtų būti pervežamas (gyvenamosios vietos adresas arba sveikatos priežiūros įstaigos adresas ir pavadinimas).

29. Lietuvos Respublikos sveikatos apsaugos ministerijos sprendimų dėl apdraustojo siuntimo konsultuotis, išsitirti ir (ar) gydytis Europos Sąjungos šalyse duomenys:

29.1. sveikatos priežiūros paslaugos tipas;

29.2. prašymo pateikimo data, numeris ir prašymo skenuota kopija;

29.3. pageidaujama sveikatos priežiūros paslauga arba pageidaujamų sveikatos priežiūros paslaugų sąrašas;

29.4. preliminari pageidaujamos sveikatos priežiūros paslaugos ar paslaugų kaina;

29.5. sprendimo požymis ir neigiamo sprendimo priežastys;

29.6. sprendimo dokumento data, numeris ir skenuota kopija.

30. Nelaimingų atsitikimų darbe ir profesinių ligų duomenys:

30.1. nelaimingo atsitikimo ar profesinės ligos kodas ir kodų sistema;

30.2. nelaimingo atsitikimo ar profesinės ligos pobūdis (trumpas aprašymas);

30.3. darbdavio identifikaciniai duomenys (vardas, pavardė arba identifikacinis numeris, įmonės kodas ir pavadinimas, darbdavio adresas).

31. Suteiktų sveikatos priežiūros paslaugų, apmokėtų Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis:

31.1. sveikatos priežiūros paslaugos rūšis;

31.2. sveikatos priežiūros paslaugos pavadinimas;

31.3. sveikatos priežiūros paslaugos suteikimo data arba sveikatos priežiūros paslaugos suteikimo laikotarpio pradžios ir pabaigos datos;

31.4. lovadienių skaičius;

31.5. lovadienio kaina;

31.6. kompensuojamųjų vaistų skyrimo/išdavimo pacientui data;

31.7. kompensuojamųjų vaistų kiekis;

31.8. išduoto vaisto kompensavimo dalis (procentais);

31.9. išduoto vaisto kompensuojama suma;

31.10. medicinos pagalbos priemonių ar prietaisų pavadinimas;

31.11. medicinos pagalbos priemonių ar prietaisų skyrimo/išdavimo data;

31.12. medicinos pagalbos priemonių ar prietaisų kiekis;

31.13. medicinos pagalbos priemonių ar prietaisų kaina;

31.14. galūnių, sąnarių ar organų protezo skyrimo/įsigijimo data;

31.15. galūnių, sąnarių ar organų protezų kiekis;

31.16. galūnių, sąnarių ar organų protezo kaina;

31.17. bendra suteiktų sveikatos priežiūros paslaugų kaina.

32. Išmokų natūra apskaitos duomenys:

32.1. išmokų natūra rūšis;

32.2. išmokų natūra mokėjimo priežastys;

32.3. išmokų natūra mokėjimo data arba išmokų natūra mokėjimo periodo pradžios ir pabaigos datos;

32.4. išmokų natūra mokėjimo dažnumas;

32.5. išmokų natūra suma už ambulatorines sveikatos priežiūros paslaugas;

32.6. išmokų natūra suma už stacionarines sveikatos priežiūros paslaugas;

32.7. išmokų natūra suma už odontologijos sveikatos priežiūros paslaugas;

32.8. išmokų natūra suma už kompensuojamuosius vaistus;

32.9. ilgalaikės sveikatos priežiūros išmokų natūra suma;

32.10. kitų išmokų natūra suma;

32.11. bendra išmokų natūra suma;

32.12. išmokų natūra išlaidų kompensavimo požymis;

32.13. išmokų natūra kompensavimo tarifai;

32.14. kompensuotina išmokų natūra išlaidų suma;

32.15. apmokėta išmokų natūra išlaidų suma reikalavimą apmokėti pateikusios valstybės valiuta ir Eur;

32.16. išmokų natūra išlaidų sumos apmokėjimo (tarptautinio pavedimo) data.

33. Išmokų natūra kompensavimo procedūrų vykdymo duomenys:

33.1. ataskaitiniai metai;

33.2. pusmečio numeris pagal išmokas mokančios kompetentingos įstaigos sąskaitą ir mėnesių sąrašas;

33.3. bendras atskirų kompensavimo reikalavimų skaičius;

33.4. reikalaujama išmokų natūra suma mokančios valstybės valiuta ir Eur;

33.5. kompensavimo reikalavimo įrašymo į išmokas mokančios kompetentingos įstaigos sąskaitą data;

33.6. kompensavimo reikalavimo pateikimo išmokas mokančiai kompetentingai įstaigai data;

33.7. apmokėta išmokų natūra suma mokančios valstybės valiuta ir Eur;

33.8. išmokų natūra sumos apmokėjimo (tarptautinio pavedimo) gavimo data;

33.9. atsisakymo apmokėti išmokas natūra požymis ir atsisakymo priežastys;

33.10. išmokas mokančios kompetentingos įstaigos užginčyta išmokų natūra suma ir nesutikimo priežastys;

33.11. požymis, kai sutinkama (nesutinkama) su užginčijimu ir mokėtinos sumos sumažinimu bei atsisakymo priežastys (jei nesutinkama sumažinti mokėtiną sumą);

33.12. patikslinta išmokų natūra suma mokančios valstybės valiuta ir Eur;

33.13. sutikimo ar atsisakymo priimti kreditinį dokumentą požymis ir atsisakymo priežastys (jei atsisakyta priimti kreditinį dokumentą);

33.14. išankstinių dalinių mokėjimų procentinė dalis;

33.15. išankstinio dalinio mokėjimo suma išmokas mokančios valstybės valiuta ir Eur;

33.16. apmokėta išankstinio dalinio mokėjimo suma ir mokėjimo (tarptautinio pavedimo) data;

33.17. sutikimo ar atsisakymo priimti išankstinį dalinį mokėjimą požymis ir atsisakymo priežastys (jei atsisakyta priimti išankstinį dalinį mokėjimą);

33.18. vienkartinių išmokų natūra kategorija ir vienkartinių išmokų natūra skaičius;

33.19. išmokas mokančios kompetentingos įstaigos patikslintas vienkartinių išmokų skaičius ir patikslinimo priežastys;

33.20. požymis, kai nesutinkama suderinti vienkartinių išmokų natūra skaičių, ir nesutikimo priežastys;

33.21. vienkartinės išmokos natūra suma išmokas mokančios valstybės valiuta ir Eur;

33.22. apmokėta vienkartinės išmokos natūra suma ir mokėjimo gavimo (tarptautinio pavedimo) data;

33.23. palūkanų norma procentais;

33.24. laikotarpis, už kurį skaičiuojami delspinigiai;

33.25. delspinigių suma išmokas mokančios valstybės valiuta ir Eur;

33.26. apmokėta delspinigių suma ir mokėjimo (tarptautinio pavedimo) gavimo data.

34. Nepagrįstai mokėtų išmokų natūra duomenys ir išmokų natūra permokų duomenys:

34.1. pretenzijos dėl nepagrįstai gautų išmokų rūšis;

34.2. nepagrįstai gautų išmokų natūra rūšis;

34.3. išskaitytų išmokų natūra rūšis;

34.4. išmokų natūra permokų data (laikotarpis);

34.5. sprendimo dėl permokėtų išmokų natūra data ir permokos priežastys;

34.6. išmokų natūra įsiskolinimo suma prašančios grąžinti įsiskolinimus kompetentingos įstaigos valiuta;

34.7. permokėta išmokų natūra suma permokėjusios kompetentingos įstaigos valiuta ir Eur;

34.8. vykdomų išskaitymų periodiškumas.

35. EDMIS duomenų tvarkymo procedūrų duomenys:

35.1. EDMIS duomenų įrašymo į duomenų bazę, duomenų papildymo, tikslinimo, keitimo, perkėlimo į archyvą datos;

35.2. EDMIS naudotojo identifikaciniai (vardas, pavardė, naudotojo prisijungimo kodas) ir prieigos teisių (prieigos suteikimo ir nutraukimo datos, suteiktų prieigos teisių požymių) duomenys.

36. EDMIS naudojami klasifikatoriai:

36.1. šalių klasifikatorius (ISO3166-1-alpha-2 code);

36.2. Europos Sąjungos šalių kompetentingų įstaigų klasifikatorius;

36.3. pasaulio valiutų klasifikatorius;

36.4. įregistravimo į Draudžiamųjų registrą įregistravimo pagrindų klasifikatorius;

36.5. išregistravimo iš Draudžiamųjų registro išregistravimo pagrindų klasifikatorius;

36.6. teisės į išmoką dokumentų klasifikatorius;

36.7. EESSI asmens statusų klasifikatorius.

37. EDMIS duomenų bazėje kaupiami ir tvarkomi duomenys gaunami:

37.1. iš SAM – pirminiai duomenys, nurodyti Nuostatų 29 punkte;

37.2. iš Draudžiamųjų registro – Nuostatų 21.1-21.7, 21.14, 22.1-22.5 ir 22.9-22.11 papunkčiuose nurodyti duomenys;

37.3. iš „Sveidros“ – Nuostatų 24 ir 27 punktuose, 31.1-31.13 papunkčiuose nurodyti duomenys;

37.4. iš FVAIS – Nuostatų 26 punkte ir Nuostatų 32.15, 32.16, 33.7, 33.8, 33.15, 33.16, 33.21, 33.22, 33.25 ir 33.26 papunkčiuose nurodyti duomenys;

37.5. iš EVIS – Nuostatų 31.10-31.16 papunkčiuose nurodyti duomenys;

37.6. iš DVS – Nuostatų 23.10, 23.11 ir 28.2 papunkčiuose nurodyti duomenys;

37.7. iš EESSI – Nuostatų 21.8-21.13, 23.1-23.6, 23.8-23.9, 28.1, 28.3-28.8 ir 32.1-32.14 papunkčiuose bei Nuostatų 25, 26, 30, 33 ir 34 punktuose nurodyti duomenys.

IV SKYRIUS

FUNKCINĖ STRUKTŪRA

38. EDMIS funkcinę struktūrą sudaro šie posistemiai:

38.1. E formų ir SED tvarkymo posistemis, kuris susideda iš šių modulių:

38.1.1. Gautų E formų ir SED tvarkymo modulis;

38.1.2. Išduotų E formų ir SED tvarkymo modulis;

38.1.3. Išmokų natūra kontrolės modulis;

38.1.4. Duomenų analizės ir ataskaitų formavimo modulis.

38.2. Duomenų mainų ir administravimo posistemis, kuris susideda iš šių modulių:

38.2.1. Duomenų mainų su EESSI modulis;

38.2.2. EDMIS administravimo modulis.

39. Gautų E formų ir SED tvarkymo modulio vykdomos funkcijos:

39.1. skaitmenizuoti gautus popierinius dokumentus, automatiškai įrašant ir išsaugant jų duomenis tolesniam tvarkymui;

39.2. automatiškai tikrinti, ar Europos Sąjungos šalių apdraustieji turi teisę gauti išmokas natūra Lietuvoje;

39.3. rinkti, apdoroti, saugoti Europos Sąjungos šalių apdraustiesiems išduotų ir Lietuvoje gautų E formų ir SED duomenis;

39.4. vykdyti gautų E formų ir SED apskaitos procedūras.

40. Išduotų E formų ir SED tvarkymo modulio vykdomos funkcijos:

40.1. rinkti, apdoroti, saugoti Lietuvos Respublikos apdraustųjų pateiktus prašymus išduoti E formą arba SED bei Lietuvoje išduodamų E formų ir SED duomenis;

40.2. automatiškai tikrinti, ar Lietuvos Respublikos apdraustieji turi teisę gauti išmokas natūra kitoje Europos Sąjungos šalyje;

40.3. kontroliuoti Lietuvoje išduotų E formų ir SED galiojimo laikotarpius;

40.4. vykdyti Lietuvoje išduotų E formų ir SED apskaitos procedūras.

41. Išmokų natūra kontrolės modulio vykdomos funkcijos:

41.1. rinkti, apdoroti, saugoti duomenis apie Europos Sąjungos šalių apdraustiesiems Lietuvos Respublikoje mokėtas išmokas natūra ir apie Lietuvos Respublikos apdraustiesiems Europos Sąjungos šalyse mokėtas išmokas natūra;

41.2. rinkti, apdoroti, saugoti išmokų natūra išlaidų kompensavimo, kreditinių dokumentų duomenis, atlikti transakcijų kontrolę;

41.3. vykdyti reikalavimų kompensuoti Lietuvos Respublikos apdraustiesiems Europos Sąjungos šalyse mokėtų išmokų natūra išlaidų pagrįstumo kontrolės procedūras;

41.4. vykdyti Europos Sąjungos šalių kompetentingų įstaigų gautų ir šioms įstaigoms pateiktų kompensavimo reikalavimų atmetimų ir užginčijimų formavimą bei jų apskaitą;

41.5. rinkti, apdoroti, saugoti nepagrįstai mokėtų išmokų natūra duomenis ir išmokų natūra permokų duomenis, vykdyti jų apskaitą.

42. Duomenų analizės ir ataskaitų formavimo modulio vykdomos funkcijos:

42.1. kaupti ir sisteminti išduotų, gautų, galiojančių ir negaliojančių (kai galiojimas buvo nutrauktas) E formų ir SED duomenis, pasirinktais pjūviais formuoti ataskaitas;

42.2. kaupti ir sisteminti išmokų natūra, išmokų natūros išlaidų bei jų kompensavimo duomenis, pasirinktais pjūviais formuoti ataskaitas.

43. Duomenų mainų su EESSI modulio vykdomos funkcijos:

43.1. vykdyti duomenų paiešką EESSI tinkle;

43.2. identifikuoti Lietuvos Respublikos ir Europos Sąjungos apdraustuosius, įrašyti jų duomenis;

43.3. vykdyti duomenų mainus, teikiant ir gaunant struktūrizuotus dokumentus;

43.4. valdyti teikiamų ir gaunamų duomenų judėjimą, atliekant transakcijų tvarkymo ir kontrolės procedūras.

44. EDMIS administravimo modulio vykdomos funkcijos:

44.1. registruoti EDMIS naudotojus, administruoti EDMIS naudotojų įgaliojimus ir teises;

44.2. valdyti vidinius ir išorinius EDMIS duomenų srautus;

44.3. tvarkyti EDMIS klasifikatorius;

44.4. administruoti EDMIS programinę įrangą, konfigūruoti EDMIS sisteminius parametrus;

44.5. atlikti EDMIS tvarkymo, monitoringo ir veikimo kontrolės veiksmus.

V SKYRIUS

DUOMENŲ TEIKIMO IR NAUDOJIMO TVARKA

45. EDMIS duomenys yra vieši ir teikiami duomenų gavėjams.

46. Nuasmeninti ir apibendrinti EDMIS duomenys, reikalingi užtikrinant institucijos veiklos viešumą, viešai skelbiami vadovaujantis Lietuvos Respublikos įstatymais ir Europos Sąjungos teisės aktais. EDMIS asmens duomenys viešai neskelbiami.

47. EDMIS asmens duomenys duomenų gavėjams teikiami ir naudojami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymo reikalavimais.

48. Duomenų teikimas gali būti apribotas, jeigu yra bent vienas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 27 straipsnio 6 dalyje nurodytas pagrindas. EDMIS tvarkytojo atsisakymas (apribojimas) teikti duomenis gali būti skundžiamas teisės aktų nustatyta tvarka.

49. EDMIS duomenys duomenų gavėjams gali būti teikiami:

49.1. automatiniu būdu per integracines duomenų teikimo sąsajas;

49.2. pagal pateiktus prašymus išduodant popierinius dokumentus, dokumentų kopijas arba pateikiant EDMIS duomenų išrašus, nuorašus.

50. EDMIS duomenys duomenų gavėjams teikiami tokio turinio ir formos, kokius naudoja EDMIS valdytojas ir tvarkytojas ir kokie nereikalauja papildomo duomenų apdorojimo. Teikiamų duomenų turinys ar forma, neatitinkantys duomenų gavėjo poreikių, gali būti derinami pagal atskirus EDMIS valdytojo ir duomenų gavėjų susitarimus.

51. Kai EDMIS duomenys teikiami vieną kartą, jie prašančiam duomenų gavėjui teikiami pagal prašymą, kuriame nurodomas prašomų pateikti duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas.

52. Kai EDMIS duomenys teikiami daug kartų, jie prašančiam duomenų gavėjui teikiami pagal sutartį, kurioje nustatoma teiktinų duomenų apimtis, prašomų duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

53. EDMIS duomenys Europos Sąjungos valstybių narių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių įstatymo nustatyta tvarka.

54. EDMIS duomenys duomenų gavėjams teikiami neatlygintinai.

55. Gauti EDMIS duomenys negali būti keičiami ir juos naudojant privaloma nurodyti jų šaltinį;

56. EDMIS duomenų gavėjai privalo laikytis šių duomenų naudojimo sąlygų ir tvarkos:

56.1. neatskleisti, neskelbti, nesuteikti galimybės tretiesiems asmenims bet kokia forma susipažinti su gaunamais duomenimis, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip;

56.2. nenaudoti gautų EDMIS duomenų kitaip ar naudoti juos kitam tikslui, negu nustatyta juos perduodant, taip pat neperduoti tretiesiems asmenims pakeistų ar patikslintų duomenų, jeigu Lietuvos Respublikos ar Europos Sąjungos teisės aktuose nenustatyta kitaip.

57. Duomenų gavėjai, registro ar kitos informacinės sistemos tvarkytojas, EDMIS duomenų subjektas, kiti suinteresuoti asmenys, pastebėję EDMIS duomenų netikslumus, turi teisę reikalauti ištaisyti netikslius, neteisingus ar neišsamius duomenis ir (arba) sustabdyti tokių duomenų tvarkymo veiksmus, išskyrus saugojimą, pateikdami rašytinį prašymą asmeniškai, paštu arba elektroninėmis ryšių priemonėmis. EDMIS tvarkytojas privalo per 5 (penkias) darbo dienas patikslinti pateiktą informaciją, jai pasitvirtinus, ištaisyti netikslumus ir informuoti apie tai prašymą pateikusį asmenį ir duomenų gavėjus, kuriems neteisingi, netikslūs ir neišsamūs duomenys buvo perduoti. Jeigu nustatoma, kad suinteresuoto asmens prašymas ištaisyti netikslius, neteisingus, papildyti neišsamius duomenis nepagrįstas, EDMIS tvarkytojas atsisako ištaisyti duomenis ir apie tai nedelsiant, bet ne vėliau kaip per 5 (penkias) darbo dienas, praneša prašymą pateikusiam suinteresuotam asmeniui, nurodydamas atsisakymo motyvus.

VI SKYRIUS

DUOMENŲ SAUGA

58. EDMIS duomenų saugą nustato EDMIS valdytojo patvirtinti EDMIS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

59. Už EDMIS duomenų saugą pagal kompetenciją atsako EDMIS valdytojas ir EDMIS tvarkytojai.

60. EDMIS asmenų duomenų saugumas užtikrinamas vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12).

61. EDMIS naudotojai, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams. Asmenys, pažeidę šį įsipareigojimą, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

62. EDMIS duomenys EDMIS duomenų bazėje saugomi 10 (dešimt) metų po E formos ar SED galiojimo pabaigos. Pasibaigus šiame punkte numatytam duomenų saugojimo terminui, EDMIS duomenys sunaikinami.

VII SKYRIUS

EDMIS FINANSAVIMAS

63. EDMIS kūrimas, tvarkymas ir priežiūra finansuojamas Lietuvos Respublikos valstybės biudžeto lėšomis, įskaitant Europos Sąjungos struktūrinius fondus.

VIII SKYRIUS

EDMIS MODERNIZAVIMAS IR LIKVIDAVIMAS

64. EDMIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka. Papildomos EDMIS modernizavimo arba likvidavimo sąlygos gali būti nustatomos EDMIS valdytojo sprendimu.

65. Likviduojamos EDMIS duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

66. Kiekvienas duomenų subjektas, kurio duomenys yra tvarkomi EDMIS, turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą, susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi EDMIS, taip pat reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant įstatymų ir kitų teisės aktų nuostatų.

67. Duomenų subjektas turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys, kai EDMIS duomenys yra tvarkomi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 5 straipsnio 1 dalies 5 ir 6 punktuose nustatytais atvejais. Tokiu atveju, duomenų subjektas privalo asmeniškai, paštu ar elektroninių ryšių priemonėmis pateikti VLK rašytinį prašymą ir asmens tapatybę patvirtinantį dokumentą ar jo kopiją. VLK, nustačiusi, kad šiame papunktyje nurodytas duomenų subjekto nesutikimas yra teisiškai pagrįstas, nedelsdama neatlygintinai nutraukia asmens duomenų tvarkymo veiksmus, išskyrus įstatymų nustatytus atvejus, ir apie tai informuoja duomenų gavėjus.

68. Duomenų subjekto teisės įgyvendinamos Asmens duomenų teisinės apsaugos įstatymo ir Duomenų subjektų teisių įgyvendinimo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos ir teritorinėse ligonių kasose tvarkos aprašo, patvirtinto Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2015 m. birželio 3 d. įsakymu Nr. 1K-555, nustatyta tvarka.

____________________

PATVIRTINTA

Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2012 m. gruodžio 20 d. įsakymu Nr. 1K-338

(Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2016 m. birželio 16 d. įsakymo Nr. 1K-186 redakcija)

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS

EUROPOS SĄJUNGOS SOCIALINĖS APSAUGOS DUOMENŲ MAINŲ

INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

Bendrosios nuostatos

1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Europos Sąjungos socialinės apsaugos duomenų mainų informacinės sistemos (toliau – EDMIS) duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų EDMIS duomenų tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, ir kituose teisės aktuose vartojamas sąvokas.

3. EDMIS elektroninės informacijos saugumo užtikrinimo tikslai – sudaryti sąlygas saugiai automatiniu būdu tvarkyti ir saugoti EDMIS elektroninę informaciją, užtikrinant šios informacijos konfidencialumą, vientisumą ir prieinamumą. EDMIS elektroninės informacijos saugumui užtikrinti kompleksiškai naudojamos organizacinės, administracinės, techninės ir programinės elektroninės informacijos saugos priemonės.

4. EDMIS elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. EDMIS elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

4.2. organizacinių, administracinių, techninių ir programinių elektroninės informacijos saugos priemonių įgyvendinimas ir kontrolė;

4.3. asmens duomenų apsauga;

4.4. EDMIS veiklos tęstinumo užtikrinimas.

5. Saugos nuostatų reikalavimai taikomi EDMIS valdytojui, EDMIS tvarkytojams, EDMIS saugos įgaliotiniui, EDMIS administratoriui ir EDMIS naudotojams.

6. EDMIS valdytojas yra VLK, buveinės adresas Europos aikštė 1, LT-03505 Vilnius.

7. EDMIS tvarkytojai yra VLK, Lietuvos Respublikos sveikatos apsaugos ministerija (toliau – SAM), buveinės adresas Vilniaus g. 33, LT-01506 Vilnius, ir teritorinės ligonių kasos (toliau – TLK):

7.1. Vilniaus TLK, buveinės adresas: Ž. Liauksmino g. 6, LT-01101 Vilnius;

7.2. Kauno TLK, buveinės adresas: Aukštaičių g. 10, LT-44147 Kaunas;

7.3. Klaipėdos TLK, buveinės adresas: Pievų Tako g. 38, LT-92236 Klaipėda;

7.4. Šiaulių TLK, buveinės adresas: Vilniaus g. 273, LT-76332 Šiauliai;

7.5. Panevėžio TLK, buveinės adresas: Respublikos g. 66, LT-35158 Panevėžys.

8. EDMIS valdytojas atsako už saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir EDMIS elektroninės informacijos tvarkymo teisėtumą.

9. VLK, kaip EDMIS valdytojas:

9.1. rengia ir tvirtina EDMIS duomenų saugos politiką įgyvendinančius teisės aktus;

9.2. skiria EDMIS saugos įgaliotinį ir EDMIS administratorių;

9.3. kontroliuoja, kaip laikomasi EDMIS duomenų saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių EDMIS duomenų tvarkymo teisėtumą ir saugos valdymą;

9.4. koordinuoja EDMIS tvarkytojų funkcijų vykdymą ir metodiškai vadovauja EDMIS tvarkytojų veiklai, užtikrinant EDMIS veikimą, tobulinimą ir elektroninės informacijos saugą;

9.5. prižiūri, kaip laikomasi EDMIS duomenų ir elektroninės informacijos saugos reikalavimų;

9.6. nagrinėja EDMIS tvarkytojų pasiūlymus dėl EDMIS veiklos ir elektroninės informacijos saugos užtikrinimo, juos apibendrina ir priima sprendimus dėl EDMIS tobulinimo;

9.7. priima sprendimus dėl EDMIS techninių ir programinių priemonių, būtinų EDMIS duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

9.8. priima sprendimus dėl EDMIS rizikos vertinimo rezultatų;

9.9. vykdo kitas EDMIS duomenų saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose EDMIS duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

10. EDMIS tvarkytojai atsako už reikiamų administracinių, techninių ir organizacinių EDMIS saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir EDMIS duomenų saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka.

11. VLK, kaip EDMIS tvarkytojas:

11.1. užtikrina EDMIS prieinamumą;

11.2. užtikrina EDMIS funkcionuoti būtinos informacinių technologijų infrastruktūros saugą;

11.3. užtikrina EDMIS duomenų atsarginių kopijų darymą.

12. SAM ir TLK, kaip EDMIS tvarkytojai:

12.1. užtikrina tinkamą EDMIS valdytojo priimtų teisės aktų ir rekomendacijų įgyvendinimą;

12.2. užtikrina, kad EDMIS būtų tvarkomas vadovaujantis EDMIS nuostatais, Saugos nuostatais ir kitais EDMIS duomenų saugos politiką įgyvendinančiais dokumentais;

12.3. teikia pasiūlymus EDMIS valdytojui dėl EDMIS veiklos ir elektroninės informacijos saugos užtikrinimo;

12.4. atlieka kitas EDMIS duomenų saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose EDMIS duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

13. EDMIS saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą EDMIS, atlieka šias funkcijas:

13.1. rengia duomenų saugos politiką įgyvendinančių dokumentų projektus;

13.2. teikia EDMIS valdytojo vadovui pasiūlymus dėl:

13.2.1. EDMIS administratoriaus paskyrimo ir reikalavimų EDMIS administratoriui nustatymo;

13.2.2. duomenų saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo;

13.2.3. informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo.

13.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių EDMIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

13.4. teikia EDMIS administratoriui ir EDMIS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su EDMIS saugos politikos įgyvendinimu;

13.5. organizuoja rizikos įvertinimą;

13.6. atsako už EDMIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

13.7. vykdo kitas EDMIS duomenų saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose EDMIS duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

14. EDMIS administratorius atlieka šias funkcijas:

14.1. užtikrina EDMIS techninės ir programinės įrangos funkcionavimą, prižiūri programinę įrangą, reikalingą EDMIS naudotojų funkcijoms vykdyti;

14.2. administruoja ir tvarko EDMIS duomenų bazę, užtikrina EDMIS duomenų bazėje naudojamų klasifikatorių atnaujinimą;

14.3. registruoja EDMIS naudotojus, suteikia jiems prisijungimo vardus ir nustato prieigos teises naudotis elektronine informacija, kurios reikia EDMIS naudotojų funkcijoms atlikti;

14.4. užtikrina sąveikos su susijusiais registrais ir informacinėmis sistemomis technologinį funkcionavimą;

14.5. užtikrina, kad EDMIS elektroninė informacija, gauta iš susijusių registrų ir informacinių sistemų, būtų nuolat atnaujinama ir atitiktų susijusiuose registruose ir informacinėse sistemose esančią elektroninę informaciją;

14.6. pagal kompetenciją nustato EDMIS komponentų (kompiuterių, operacinių sistemų, taikomųjų programų, duomenų bazės valdymo sistemų, ugniasienių ir kt.) pažeidžiamas vietas;

14.7. pagal kompetenciją dalyvauja vykdant saugumo reikalavimų įgyvendinimo stebėseną;

14.8. pagal kompetenciją rengia pasiūlymus dėl EDMIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo, teikia juos EDMIS duomenų valdymo įgaliotiniui ir (ar) EDMIS saugos įgaliotiniui;

14.9. informuoja EDMIS saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

14.10. vykdo EDMIS saugos įgaliotinio, EDMIS duomenų valdymo įgaliotinio nurodymus ar pavedimus, susijusius su EDMIS duomenų saugos užtikrinimu;

14.11. atlieka kitas EDMIS valdytojo vadovo, EDMIS saugos įgaliotinio pavestas, EDMIS duomenų saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose EDMIS duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

15. EDMIS duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:

15.1. Lietuvos Respublikos sveikatos draudimo įstatymu;

15.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

15.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

15.4. Lietuvos Respublikos kibernetinio saugumo įstatymu;

15.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

15.6. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

15.7. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas);

15.8. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymu Nr. 1T-74(1.12.E) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai);

15.9. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

15.10. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

15.11. Lietuvos standartais LST ISO/IEC 27001:2013 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2014 „Informacijos technologija. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

15.12. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, EDMIS valdytojo ir tvarkytojo veikla ir elektroninės informacijos saugos valdymas.

II SKYRIUS

Elektroninės informacijos saugos valdymas

16. EDMIS tvarkoma elektroninė informacija priskirtina svarbiai elektroninės informacijos kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.1 ir 4.2.4 papunkčiuose nurodytais priskyrimo prie elektroninės informacijos svarbos kriterijais.

17. EDMIS priskiriama antrai kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčio nuostatomis, atsižvelgiant į apdorojamos elektroninės informacijos svarbą.

18. EDMIS asmens duomenų tvarkymas automatiniu būdu priskirtinas antrajam saugumo lygiui, vadovaujantis Bendrųjų reikalavimų 11.2 papunkčio nuostatomis.

19. EDMIS saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleistu metodiniu leidiniu „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, kasmet organizuoja EDMIS rizikos vertinimą, o prireikus ir neeilinį šios rizikos vertinimą.

20. EDMIS rizikos įvertinimas įforminamas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. EDMIS rizikos įvertinimo ataskaita pateikiama EDMIS valdytojo vadovui.

21. Svarbiausi rizikos veiksniai yra šie:

21.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

21.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis EDMIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

21.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

22. Atsižvelgdamas į rizikos įvertinimo ataskaitą, EDMIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

23. EDMIS saugos įgaliotinis ne rečiau kaip vieną kartą per metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:

23.1. įvertinama, ar EDMIS duomenų saugos politiką įgyvendinantys dokumentai atitinka realią informacijos saugos situaciją;

23.2. inventorizuojama EDMIS techninė ir programinė įranga;

23.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

23.4. įvertinama EDMIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

23.5. įvertinamas pasirengimas užtikrinti EDMIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

24. Atlikus informacinių technologijų saugos atitikties vertinimą, EDMIS saugos įgaliotinis rengia ir teikia EDMIS valdytojui vertinimo ataskaitą.

25. Atsižvelgdamas į informacinių technologijų saugos atitikties vertinimo ataskaitą, EDMIS saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato EDMIS valdytojo vadovas.

26. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas EDMIS valdytojas ne vėliau kaip per 5 (penkias) darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

27. Techninės, programinės ir organizacinės EDMIS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į EDMIS valdytojo turimus resursus, vadovaujantis šiais priemonių parinkimo principais:

27.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

27.2. saugos sistema turi būti valdoma centralizuotai;

27.3. saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

27.4. kur galima, turi būti įdiegtos prevencinės informacijos saugos priemonės.

28. Patvirtintų EDMIS duomenų saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas EDMIS valdytojas ne vėliau kaip per 5 (penkias) darbo dienas nuo jų patvirtinimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

III SKYRIUS

Organizaciniai ir techniniai duomenų saugos reikalavimai

29. Programinės įrangos, skirtos apsaugoti EDMIS nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

29.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose su „Microsoft Windows“ operacine sistema privalo būti įdiegta centralizuotai valdoma apsaugai naudojama programinė įranga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

29.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo nepageidaujamo turinio elektroninių laiškų;

29.3. apsaugai naudojama programinė įranga privalo atsinaujinti ne rečiau kaip kartą per 24 (dvidešimt keturias) valandas;

29.4. apsaugai naudojama programinė įranga privalo automatiškai elektroniniu paštu informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 (dvidešimt keturias) valandas;

29.5. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

30. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

30.1. naudojama tik legali ir darbo funkcijoms atlikti reikalinga programinė įranga; EDMIS saugos įgaliotinis turi parengti, su EDMIS valdytojo vadovu suderinti ir ne rečiau kaip kartą per metus peržiūrėti bei prireikus atnaujinti leistinos programinės įrangos sąrašą;

30.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų;

30.3. programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik šias funkcijas vykdantis administratorius.

31. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kt.) pagrindinės naudojimo nuostatos:

31.1. kompiuteriniai tinklai nuo viešųjų telekomunikacijų tinklų (interneto) turi būti atskirti ugniasienėmis, turi būti įdiegta įranga, skirta atakų prevencijai, taip pat įsilaužimų aptikimo ir prevencijos įranga;

31.2. visas duomenų srautas į ir iš interneto yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos;

31.3. naudojamos turinio filtravimo sistemos;

31.4. naudojamos aplikacijų kontrolės sistemos.

32. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

32.1. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš EDMIS duomenų teikėjų, naudojami saugūs ryšio kanalai. Informacijai perduoti gali būti naudojamas Saugus valstybinis duomenų perdavimo tinklas;

32.2. elektroninė informacija automatiniu būdu gaunama tik pagal duomenų teikimo ir gavimo sutartyse nustatytas perduodamų duomenų specifikacijas, perdavimo sąlygas ir tvarką, kurie atitinka teisės aktuose nustatytus reikalavimus;

32.3. prieigos prie EDMIS elektroninės informacijos teises gali suteikti tik EDMIS administratorius. EDMIS naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

32.4. prieiga prie EDMIS elektroninės informacijos leidžiama tik per registravimosi slaptažodžių sistemą. Prieigos prie EDMIS elektroninės informacijos valdymas apibrėžtas EDMIS naudotojų administravimo taisyklėse;

33. Nešiojamieji ir stacionarūs kompiuteriai, kuriuose saugomi su EDMIS susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu. Iš nešiojamų ir stacionarių kompiuterių, kurie perduodami remontuoti ar techniniam aptarnavimui atlikti, turi būti pašalinta visa saugoma EDMIS elektroninė informacija.

34. Už nešiojamojo kompiuterio ir jame tvarkomų ar saugomų EDMIS duomenų saugą Lietuvos Respublikos teisės aktų nustatyta tvarka atsako darbuotojas, kuriam šis kompiuteris yra skirtas.

35. Atsarginės duomenų kopijos daromos Elektroninių duomenų kopijų darymo tvarkos aprašo, patvirtinto VLK direktoriaus 2012 m. sausio 24 d. įsakymu Nr. 1K-14, nustatyta tvarka.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

36. EDMIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą, susijusį su elektroninių duomenų ir informacinių sistemų saugumu, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

37. EDMIS saugos įgaliotinis turi:

37.1. išmanyti elektroninės informacijos saugos užtikrinimo principus;

37.2. sugebėti vertinti rizikos veiksnių tikėtumus ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą;

37.3. savo darbe vadovautis EDMIS duomenų saugos politiką įgyvendinančiais dokumentais, standartais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

38. EDMIS administratorius turi:

38.1. išmanyti elektroninės informacijos saugos principus, darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugą;

38.2. sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą;

38.3. mokėti administruoti ir prižiūrėti duomenų bazę;

38.4. būti susipažinęs su EDMIS nuostatais, EDMIS duomenų saugos politiką įgyvendinančiais dokumentais.

39. EDMIS naudotojai turi:

39.1. turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti duomenis;

39.2. mokėti tvarkyti EDMIS elektroninę informaciją EDMIS nuostatų nustatyta tvarka;

39.3. pasirašyti pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinti su šiais Saugos nuostatais ir EDMIS duomenų saugos politiką įgyvendinančiais dokumentais.

40. EDMIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias elektroninės informacijos saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti EDMIS saugos įgaliotiniui.

41. EDMIS saugos įgaliotinis EDMIS administratoriui ir EDMIS naudotojams periodiškai, bet ne rečiau kaip kartą per dvejus metus, organizuoja mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).

V SKYRIUS

EDMIS naudotojų supažindinimo su saugos dokumentais principai

42. Naudotojus su Saugos nuostatais, EDMIS duomenų saugos politiką įgyvendinančiais dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina EDMIS saugos įgaliotinis.

43. EDMIS saugos įgaliotinis, EDMIS naudotojai, EDMIS administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir EDMIS duomenų saugos politiką įgyvendinančių dokumentų.

44. Pakartotinis supažindinimas su Saugos nuostatais ir EDMIS duomenų saugos politiką įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.

45. EDMIS naudotojų supažindinimo su saugos dokumentais tvarka aprašyta EDMIS naudotojų administravimo taisyklėse.

VI SKYRIUS

Baigiamosios nuostatos

46. Saugos nuostatai ir kiti saugumo politiką reglamentuojantys teisės aktai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.

47. EDMIS naudotojai, EDMIS administratorius ir EDMIS saugos įgaliotinis, pažeidę Saugos nuostatų, EDMIS duomenų saugos politiką įgyvendinančių dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

______________