VALSTYBINĖS AKREDITAVIMO SVEIKATOS PRIEŽIŪROS VEIKLAI TARNYBOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBINĖS AKREDITAVIMO SVEIKATOS PRIEŽIŪROS VEIKLAI TARNYBOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DIREKTORIAUS 2010 M. BIRŽELIO 14 D. ĮSAKYMO NR. T1-499 „DĖL SVEIKATOS PRIEŽIŪROS ĮSTAIGŲ LICENCIJAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2025 m. vasario 11 d. Nr. T1-47
Vilnius
P a k e i č i u Sveikatos priežiūros įstaigų licencijavimo informacinės sistemos nuostatus, patvirtintus Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos prie Sveikatos apsaugos ministerijos direktoriaus 2010 m. birželio 14 d. įsakymu Nr. T1-499 „Dėl Sveikatos priežiūros įstaigų licencijavimo informacinės sistemos nuostatų patvirtinimo“:
1. Pakeičiu 3 punktą ir jį išdėstau taip:
„3. SPĮLIS tvarkoma vadovaujantis Lietuvos Respublikos civiliniu kodeksu, Lietuvos Respublikos sveikatos sistemos įstatymu, Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu, Lietuvos Respublikos visuomenės sveikatos priežiūros įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas), Lietuvos Respublikos kibernetinio saugumo įstatymu, Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“, Lietuvos Respublikos Vyriausybės 2003 m. lapkričio 12 d. nutarimu Nr. 1407 „Dėl Juridinių asmenų registro nuostatų patvirtinimo“, Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. spalio 1 d. įsakymu Nr. V-868 „Dėl Visuomenės sveikatos priežiūros veiklos licencijavimo taisyklių patvirtinimo“, Lietuvos Respublikos sveikatos apsaugos ministro 2004 m. gegužės 14 d. įsakymu Nr. V-364 „Dėl licencijuojamų asmens sveikatos priežiūros paslaugų sąrašų patvirtinimo“, Lietuvos Respublikos sveikatos apsaugos ministro 2007 m. kovo 2 d. įsakymu Nr. V-156 „Dėl asmens sveikatos priežiūros įstaigų licencijavimo“, Nuostatais ir kitais teisės aktais, reglamentuojančiais valstybės informacinių sistemų veiklą.“
2. Pakeičiu 11 punktą ir jį išdėstau taip:
3. Pakeičiu 15.1 papunktį ir jį išdėstau taip:
„15.1. duomenys apie asmens sveikatos priežiūros įstaigas (toliau – ASPĮ) ir visuomenės sveikatos priežiūros įstaigas (toliau – VSPĮ):
4. Pakeičiu 15.2 papunktį ir jį išdėstau taip:
„15.2. duomenys apie VSPĮ dirbančius sveikatos priežiūros specialistus:
5. Pakeičiu 15.3 papunktį ir jį išdėstau taip:
6. Pakeičiu 16.1 papunktį ir jį išdėstau taip:
„16.1. duomenys apie ASPĮ filialą (-us):
10. Pakeičiu 18 punktą ir jį išdėstau taip:
„18. SPĮLIS gaunami duomenys:
18.1. iš juridinių asmenų, siekiančių gauti, patikslinti ASPĮ licenciją, panaikinti, sustabdyti licenciją (ar jos dalį), panaikinti licencijos (ar jos dalies) galiojimo sustabdymą bei pateikti dokumentus licencijos sąlygų laikymosi priežiūrai – gaunami duomenys, nurodyti Nuostatų 15.1.5, 15.1.6, 15.3, 16.1.4–16.1.5, 16.2.3–16.2.4 ir 17.4 papunkčiuose;
18.2. iš juridinių asmenų, siekiančių gauti, patikslinti VSPĮ licenciją, panaikinti, sustabdyti licenciją ar panaikinti licencijos galiojimo sustabdymą, gaunami duomenys, nurodyti Nuostatų 15.1.5, 15.2.6–15.2.8, 15.3.1, 17.1.3 ir 17.4 papunkčiuose;
18.3. iš Elektroninės sveikatos paslaugų bendradarbiavimo infrastruktūros informacinės sistemos gaunami duomenys, nurodyti Nuostatų 15.1.1–15.1.4, 15.2.1–15.2.3 ir 16.1.1–16.1.3 papunkčiuose;
18.4. iš Lietuvos Respublikos adresų registro gaunami Lietuvos Respublikos adresų registro duomenų bazės tekstinių duomenų išrašai ir tarpiniai Lietuvos Respublikos adresų registro duomenų bazės tekstinių duomenų išrašai, Nuostatų 15.1.6 ir 16.1.5 papunkčiuose nurodytiems duomenims įrašyti ar patikslinti;
18.5. iš Mokesčių apskaitos informacinės sistemos gaunami duomenys, nurodyti Nuostatų 15.6 papunktyje;
18.6. iš Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro gaunami duomenys, nurodyti Nuostatų 15.2.4–15.2.5 papunkčiuose;
11. Pakeičiu 19.2 papunktį ir jį išdėstau taip:
„19.2. Dokumentų priėmimo posistemė, kurios pagrindinės funkcijos yra:
19.2.2. kaupti ir tvarkyti duomenis apie SPĮ (įskaitant ir jų filialus), vykdančias ar siekiančias vykdyti asmens ir visuomenės sveikatos priežiūros veiklą;
19.2.3. kaupti ir tvarkyti VSPĮ pateikiamus duomenis apie visuomenės sveikatos priežiūros specialistus, kurie reikalingi prašyme nurodytoms visuomenės sveikatos priežiūros veikloms vykdyti;
12. Pakeičiu V skyriaus pavadinimą ir jį išdėstau taip:
13. Pakeičiu 25 punktą ir jį išdėstau taip:
„25. SPĮLIS duomenys gavėjams teikiami pagal sudarytas sutartis (kai duomenys teikiami daug kartų) ir pagal gavėjo prašymus (kai duomenys teikiami vieną kartą). Vadovaujantis Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 21 straipsnio 3 dalimi, valstybės duomenys teikiami Valstybės duomenų agentūros direktoriaus tvirtinamuose standartizuotų duomenų teikimo sąlygų aprašuose nustatyta tvarka.“
14. Pakeičiu VI skyrių ir jį išdėstau taip:
„VI SKYRIUS
SPĮLIS KIBERNETINIS SAUGUMAS
34. SPĮLIS kibernetinis saugumas reglamentuojamas ir organizuojamas, vadovaujantis SPĮLIS valdytojo patvirtintais kibernetinio saugumo politiką įgyvendinančiais dokumentais, kurie rengiami, derinami ir tvirtinami Kibernetinio saugumo reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, nustatyta tvarka.
35. Vadovaujantis Valstybės informacinių išteklių svarbos vertinimo metodikos, patvirtintos Lietuvos Respublikos ekonomikos ir inovacijų ministro 2023 m. liepos 19 d. įsakymu Nr. 4-418 „Dėl Valstybės informacinių išteklių svarbos nustatymo metodikos patvirtinimo“ 8.5.3 punktu, SPĮLIS ir joje tvarkomi duomenys priskiriami vidutinės svarbos valstybės informacinių išteklių rūšiai.“
15. Pakeičiu VII skyrių ir jį išdėstau taip:
„VII SKYRIUS
ASMENS DUOMENŲ TVARKYMO REIKALAVIMAI
36. SPĮLIS valdytojas ir tvarkytojas užtikrina SPĮLIS tvarkomų asmens duomenų saugumą vadovaudamasis Reglamentu ir laikydamasis Nuostatų VI skyriuje nustatytų kibernetinio saugumo reikalavimų.
37. SPĮLIS duomenų subjektų teisės pagal Reglamentą ir (ar) Asmens duomenų teisinės apsaugos įstatymą įgyvendinamos laikantis VASPVT direktoriaus 2018 m. birželio 6 d. įsakyme Nr. T1-840 „Dėl Duomenų subjektų teisių įgyvendinimo Valstybinėje akreditavimo sveikatos priežiūros veiklai tarnyboje prie Sveikatos apsaugos ministerijos tvarkos aprašo patvirtinimo“ nustatytos tvarkos.
38. SPĮLIS valdytojo ir tvarkytojo darbuotojai, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.
39. SPĮLIS duomenys apie SPĮ, įskaitant SPĮLIS tvarkomus asmens duomenis, saugomi SPĮLIS duomenų bazėse, kol galioja jai išduota licencija. Panaikinus licencijos galiojimą, duomenys apie SPĮ per 30 kalendorinių dienų perkeliami į duomenų archyvą ir saugomi 10 metų, o vėliau sunaikinami.
40. SPĮLIS naudotojų duomenys duomenų bazėje saugomi kol SPĮLIS naudotojui panaikinama teisė dirbti su SPĮLIS. Panaikinus teisę dirbti su SPĮLIS, šie duomenys perkeliami į SPĮLIS duomenų bazės archyvą ir saugomi 1 metus nuo naudotojo paskyros uždarymo. Pasibaigus šiam terminui, SPĮLIS naudotojų duomenys sunaikinami.“
16. Pakeičiu VIII skyrių ir jį išdėstau taip:
„VIII SKYRIUS
SPĮLIS TVARKOMŲ DUOMENŲ PAKARTOTINIS NAUDOJIMAS
17. Pakeičiu IX skyrių ir jį išdėstau taip:
„IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
43. SPĮLIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašo nustatyta tvarka.
44. Sprendimą dėl SPĮLIS modernizavimo, techninių ir programinių priemonių kūrimo, plėtros priemonių įgyvendinimo ar likvidavimo priima SPĮLIS valdytojas teisės aktų nustatyta tvarka.
45. Likviduojamos SPĮLIS duomenys perkeliami į kitą valstybės informacinę sistemą, sunaikinami arba perduodami Lietuvos valstybės naujajam archyvui Lietuvos vyriausiojo archyvaro nustatyta tvarka.