Suvestinė redakcija nuo 2017-09-26 iki 2019-12-31

Įsakymas paskelbtas: TAR 2015-07-07, i. k. 2015-11049

LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS

Į S A K Y M A S

DĖL VAIKŲ sveikatos STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2015 m. birželio 22 d. Nr. V-780

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7 ir 19 punktais:

Preambulės pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

1. T v i r t i n u pridedamus:

1.1. Vaikų sveikatos stebėsenos informacinės sistemos nuostatus;

1.2. Vaikų sveikatos stebėsenos informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u Higienos institutui per 5 mėnesius nuo šio įsakymo įsigaliojimo dienos:

2.1. paskirti Vaikų sveikatos stebėsenos informacinės sistemos saugos įgaliotinį, administratorių, duomenų valdymo įgaliotinį;

2.2. parengti ir Lietuvos Respublikos sveikatos apsaugos ministrui pateikti tvirtinti:

2.2.1. Vaikų sveikatos stebėsenos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

2.2.2. Vaikų sveikatos stebėsenos informacinės sistemos veiklos tęstinumo valdymo plano projektą;

2.2.3. Vaikų sveikatos stebėsenos informacinės sistemos naudotojų administravimo taisyklių projektą.

3. P a v e d u šio įsakymo vykdymo kontrolę viceministrui pagal veiklos sritį.

Sveikatos apsaugos ministrė Rimantė Šalaševičiūtė

SUDERINTA SUDERINTA

Informacinės visuomenės plėtros komiteto Valstybinės duomenų apsaugos inspekcijos

prie Susisiekimo ministerijos 2015 m. birželio 2 d. raštu

2015 m. gegužės 15 d. raštu Nr. S-717 Nr. 2R-3276 (3.33.E)

SUDERINTA SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos Lietuvos statistikos departamento

2015 m. birželio 2 d. raštu Nr. 1D-4959 2015 m. gegužės 20 d. raštu Nr. SD-434

SUDERINTA SUDERINTA

Savivaldybių visuomenės sveikatos biurų asociacijos Lietuvos savivaldybių asociacijos

2015m. gegužės 28 d. raštu Nr. AS-61 2015 m. gegužės 25 d. raštu Nr. (13)-SD-336

SUDERINTA SUDERINTA

VĮ Registrų centro Gyventojų registro tarnybos

2015 m. gegužės 26 d. raštu Nr. (1.1.74)s-2481 2015 m. gegužės 19 d. raštu Nr. 9R-1012

SUDERINTA SUDERINTA

Švietimo informacinių technologijų centro Valstybinės ligonių kasos prie Sveikatos

2015 m. gegužės 25 d. raštu Nr. 90-(1.6)-D3-165 apsaugos ministerijos 2015 m. gegužės 25 d. raštu Nr. 4K-4039

SUDERINTA

Lietuvos Respublikos socialinės apsaugos ir darbo

ministerijos 2015 m. gegužės 25 d. raštu

Nr. (16.3-42) SD-3328

PATVIRTINTA

Lietuvos Respublikos

sveikatos apsaugos ministro

2015 m. birželio 22 d. įsakymu Nr. V-780

VAIKŲ SVEIKATOS STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vaikų sveikatos stebėsenos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vaikų sveikatos stebėsenos informacinės sistemos (toliau – Informacinė sistema) steigimo pagrindą, tikslus, uždavinius bei pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2. Informacinės sistemos steigimo pagrindas – Visuomenės sveikatos priežiūros organizavimo mokykloje tvarkos aprašo, patvirtinto Lietuvos Respublikos sveikatos apsaugos ministro ir Lietuvos Respublikos švietimo ir mokslo ministro 2005 m. gruodžio 30 d. įsakymu Nr. V‑1035/ISAK-2680 „Dėl Visuomenės sveikatos priežiūros organizavimo mokykloje tvarkos aprašo patvirtinimo“, 17.1 papunktis, Lietuvos Respublikos sveikatos apsaugos ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. liepos 24 d. nutarimu Nr. 926 „Dėl Lietuvos Respublikos sveikatos apsaugos ministerijos nuostatų patvirtinimo“, 9 punktas.

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3. Informacinė sistema kuriama ir tvarkoma vadovaujantis:

3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2. Lietuvos Respublikos švietimo įstatymu;

3.3. Lietuvos Respublikos visuomenės sveikatos priežiūros įstatymu;

3.4. Lietuvos Respublikos visuomenės sveikatos stebėsenos (monitoringo) įstatymu;

3.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

Papildyta papunkčiu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.7. Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

Papildyta papunkčiu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.8. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.9 Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.10 Lietuvos Respublikos sveikatos apsaugos ministro 2004 m. gruodžio 24 d. įsakymu Nr. V-951 „Dėl statistinės apskaitos formos Nr. 027-1/a „Vaiko sveikatos pažymėjimas“ patvirtinimo“;

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.11. Lietuvos Respublikos sveikatos apsaugos ministro ir Lietuvos Respublikos švietimo ir mokslo ministro 2005 m. gruodžio 30 d. įsakymu Nr. V-1035/ISAK-2680 „Dėl Visuomenės sveikatos priežiūros organizavimo mokykloje tvarkos aprašo patvirtinimo“;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.12. Neteko galios nuo 2017-09-26

Punkto naikinimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.13. Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. balandžio 22 d. įsakymu Nr. V-313 „Dėl Lietuvos higienos normos HN 75:2016 „Ikimokyklinio ir priešmokyklinio ugdymo programų vykdymo bendrieji sveikatos saugos reikalavimai“ patvirtinimo“;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.14. Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. rugpjūčio 10 d. įsakymu Nr. V-773, „Dėl Lietuvos higienos normos 21:2011 „Mokykla, vykdanti bendrojo ugdymo programas. Bendrieji sveikatos saugos reikalavimai“, patvirtinimo“;

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.15. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.16. šiais Nuostatais;

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3.17. kitais teisės aktais.

Punkto numeracijos pakeitimas:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

4. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos visuomenės sveikatos priežiūros įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarime Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ vartojamas sąvokas.

5. Informacinės sistemos tikslai:

5.1. informacinių technologijų priemonėmis statistikos tikslais centralizuotai valdyti duomenis apie vaikų sveikatą ir rizikos veiksnius;

5.2. informacinių technologijų priemonėmis centralizuotai valdyti vaikų, lankančių ikimokyklinio ugdymo, bendrojo ugdymo mokyklas ir profesinio mokymo įstaigas, asmens duomenis apie sveikatą.

6. Asmens duomenų tvarkymo tikslai:

6.1. analizuoti vaikų, lankančių ikimokyklinio ugdymo, bendrojo ugdymo mokyklas ir profesinio mokymo įstaigas, asmens duomenis apie sveikatą;

6.2. tvarkyti vaikų asmens duomenis apie sveikatą ir rizikos veiksnius statistikos tikslais.

6.3. Informacinės sistemos naudotojų asmens duomenų tvarkymo tikslas – užtikrinti Informacinės sistemos naudotojų identifikavimą, jų prisijungimą prie Informacinės sistemos per Valstybės informacinių išteklių sąveikumo platformą.

Papildyta papunkčiu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

7. Informacinės sistemos uždaviniai:

7.1. automatizuoti vaikų, lankančių ikimokyklinio ugdymo, bendrojo ugdymo mokyklas ir profesinio mokymo įstaigas (toliau – ugdymo įstaigos), duomenų apie sveikatą ir rizikos veiksnius rinkimą;

7.2. automatizuoti vaikų duomenų apie sveikatą ir rizikos veiksnius analizę statistikos tikslais.

8. Pagrindinės Informacinės sistemos funkcijos:

8.1. surinkti duomenis;

8.2. vykdyti duomenų mainus su kitomis informacinėmis sistemomis;

8.3. vykdyti surinktų duomenų apie vaikų, lankančių ugdymo įstaigas, sveikatą analizę;

8.4. formuoti duomenų apie vaikų sveikatą ir rizikos veiksnius statistines ataskaitas.

II SKYRIUS

INFORMACINĖS SISTEMOS ORGANIZACINĖ STRUKTŪRA

9. Informacinės sistemos organizacinė struktūra:

9.1. Informacinės sistemos valdytoja ir asmens duomenų valdytoja – Lietuvos Respublikos sveikatos apsaugos ministerija (toliau – Sveikatos apsaugos ministerija);

9.2. Informacinės sistemos pagrindinis tvarkytojas ir asmens duomenų tvarkytojas statistikos tikslais – Higienos institutas;

9.3. Kiti Informacinės sistemos tvarkytojai ir asmens duomenų tvarkytojai – savivaldybių visuomenės sveikatos biurai.

10. Informacinės sistemos valdytojas:

10.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas;

10.2. analizuoja teisines, technines, technologines, metodines ir organizacines Informacinės sistemos veikimo problemas ir pagal savo kompetenciją priima sprendimus, reikalingus Informacinės sistemos veiklai užtikrinti;

10.3. vykdo kitas teisės aktų nustatytas funkcijas.

11. Informacinės sistemos pagrindinis tvarkytojas:

11.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

11.2. atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nurodytas teises ir pareigas, tvarkydamas ypatingus asmens duomenis statistikos tikslais.

11.3. užtikrina Informacinės sistemos sąveiką su kitais susijusiais registrais ir informacinėmis sistemomis;

11.4. sudaro duomenų teikimo sutartis ir pagal šias sutartis ir prašymus teikia Informacinės sistemos duomenis duomenų gavėjams;

11.5. esant poreikiui teikia Informacinės sistemos valdytojui siūlymus, susijusius su duomenų tvarkymu ir duomenų sauga, Informacinės sistemos kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu;

11.6. metodiškai vadovauja Informacinės sistemos tvarkytojams;

11.7. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos tvarkymu, nustatytas funkcijas.

12. Kiti Informacinės sistemos tvarkytojai:

12.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

12.2. atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nurodytas teises ir pareigas;

12.3. esant poreikiui teikia Informacinės sistemos valdytojui siūlymus, susijusius su duomenų tvarkymu ir duomenų sauga, Informacinės sistemos kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu;

12.4. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos tvarkymu, nustatytas funkcijas.

13. Duomenų teikėjai:

13.1. Sveikatos apsaugos ministerija teikia Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos duomenis;

13.2. Registrų centras teikia Adresų registro duomenis;

13.3. Švietimo informacinių technologijų centras teikia Mokinių registro bei Švietimo ir mokslo institucijų registro duomenis;

13.4. Registrų centras teikia Gyventojų registro duomenis;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

13.5. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos teikia Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ duomenis;

13.6. Socialinės apsaugos ir darbo ministerija teikia Socialinės paramos šeimai informacinės sistemos duomenis;

13.7. Higienos institutas teikia Mirties atvejų ir jų priežasčių valstybės registro duomenis;

13.8 Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos.

Papildyta papunkčiu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

III SKYRIUS

INFORMACINĖS SISTEMOS INFORMACINĖ STRUKTŪRA

14. Informacinės sistemos struktūrą sudaro:

14.1. Vaikų sveikatos būklės duomenų bazė;

14.2. Statistinių duomenų bazė;

14.3. Naudotojų duomenų bazė.

15. Vaikų sveikatos būklės duomenų bazėje tvarkomi šie vaiko asmens duomenys:

15.1. vaiko vardas, pavardė;

15.2. asmens kodas;

15.3. gyvenamosios vietos adresas;

15.4. ugdymo įstaigos pavadinimas;

15.5. ugdymo įstaigos adresas;

15.6. ugdymo įstaigos identifikavimo kodas;

15.7. klasės pavadinimas;

15.8. klasės tipas;

15.9. klasės paskirtis;

15.10. mokslo metai;

15.11. Mokinių registro objekto ID;

15.12. asmens atvykimo į ugdymo įstaigą data;

15.13. asmens išvykimo iš ugdymo įstaigos data;

15.14. gimimo metai;

15.15. vaiko fizinės būklės įvertinimas;

15.16. vaiko organų ir sistemų būklės įvertinimas;

15.17. vaiko fizinio pajėgumo įvertinimas;

15.18. vaiko dantų ir žandikaulių būklės įvertinimas;

15.19. išvados ir rekomendacijos švietimo įstaigai;

15.20. vaiko sveikatos patikrinimo data;

15.21. asmens sveikatos priežiūros įstaigos, atlikusios profilaktinį vaiko sveikatos patikrinimą, rekvizitai, gydytojų, atlikusių profilaktinį vaiko sveikatos patikrinimą, kontaktinė informacija.

16. Statistinių duomenų bazėje tvarkomi:

16.1. socialinės pašalpos gavimo žyma;

16.2. nemokamo maitinimo žyma;

16.3. socialinės rizikos šeimos žyma;

16.4. gimimo data;

16.5. lytis;

16.6. stacionaro epikrizės duomenys:

16.6.1. diagnozės:

16.6.1.1. tipas (+/-/0);

16.6.1.2. diagnozės data;

16.6.1.3. TLK-10-AM kodas;

16.6.1.4. pavadinimas;

16.6.2. atvykimo į sveikatos priežiūros įstaigą data ir laikas;

16.6.3. išrašymo data;

16.6.4. išvykimo informacija:

16.6.4.1. išvyko į namus;

16.6.4.2. išvyko į kitą stacionarą;

16.6.4.3. mirė;

16.6.5. lovadienių skaičius;

16.6.6. naujai nustatytos alergijos:

16.6.6.1. alergijos kodas (TLK-10-AM);

16.6.6.2. alergiją sukelianti medžiaga;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

16.7. ambulatorinio apsilankymo aprašymo duomenys:

16.7.1. diagnozės:

16.7.1.1. tipas (+/-/0);

16.7.1.2. diagnozės data;

16.7.1.3. TLK-10-AM kodas;

16.7.1.4. pavadinimas;

16.7.2. atvykimo į sveikatos priežiūros įstaigą data ir laikas;

16.7.3. naujai nustatytos alergijos:

16.7.3.1. alergijos kodas (TLK-10-AM);

16.7.3.2. alergijos pavadinimas;

16.7.3.3. apytikslė nustatymo data;

16.7.3.4. alergiją sukelianti medžiaga;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

16.8. vakcinacijos įrašo duomenys:

16.8.1. užkrečiamųjų ligų, nuo kurių skiepijama, kodai ir pavadinimai pagal TLK–10–AM;

16.8.2. vakcinacija; pagal skiepijimo schemą kelinta vakcinos dozė įskiepyta;

16.8.3. skiepijimo data;

16.9. medicininio mirties liudijimo duomenys:

16.9.1. mirties data;

16.9.2. mirties vieta;

16.9.3. mirties priežastys: tiesioginė ir tarpinė mirties priežastys;

16.9.4. pagrindinės ligos (traumos), sukėlusios mirtį, kodas ir pavadinimas;

16.9.5. kitos svarbios patologinės būklės, sukėlusios mirtį, bet nesusijusios su pagrindine mirties priežastimi.

16.10. medicininės apskaitos formos 066/a-LK „Stacionare gydomo asmens statistinė kortelė“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, stacionarinio gydymo informacija:

16.10.1. hospitalizavimo ir išrašymo iš gydymo įstaigos data ir laikas;

16.10.2. lovadienių skaičius;

16.10.3. etapo numeris;

16.10.4. gydymo rūšis;

16.10.5. etapo metu nustatytos diagnozės kodai pagal TLK-10-AM (pagrindinė diagnozė, komplikacijos ir gretutinės ligos);

16.10.6. išrašymo būdas.

16.11. medicininės apskaitos formos 025/a-LK „Asmens ambulatorinio gydymo apskaitos kortelė“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, ambulatorinio gydymo informacija:

16.11.1. apsilankymo data;

16.11.2. galutinės diagnozės data;

16.11.3. galutinės diagnozės kodas pagal TLK-10-AM;

16.11.4. diagnozės tipas;

16.12. Vaikų sveikatos būklės duomenų bazės duomenys, nurodyti Nuostatų 15 punkte.

17. Savivaldybių visuomenės sveikatos biuro darbuotojas, kuriam priskirta vaiko lankoma ugdymo įstaiga, tvarko vaiko asmens duomenis, nurodytus tik Nuostatų 15 punkte.

18. Statistikos tikslais tvarkomi Nuostatų 16 punkte nurodyti duomenys. Šie asmens duomenys, juos apibendrinus, nedelsiant sunaikinami.

19. Naudotojų duomenų bazėje kaupiami duomenys:

19.1. Informacinės sistemos naudotojo vardas, pavardė;

19.2. Informacinės sistemos naudotojo asmens kodas;

19.3. Informacinės sistemos naudotojo pareigos;

19.4. Informacinės sistemos naudotojo el. paštas;

19.5. Informacinės sistemos naudotojo telefono numeris;

19.6. visuomenės sveikatos priežiūros specialistui priskirtos ugdymo įstaigos identifikavimo kodas.

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

20. Klasifikatorių duomenys:

20.1. Tarptautinės statistinės ligų ir susijusių sveikatos sutrikimų klasifikacijos dešimtasis pataisytas ir papildytas leidimas „Sisteminis ligų sąrašas“ (Australijos modifikacija, TLK-10-AM);

20.2. Mokinių registro klasifikatoriai:

20.2.1. klasių tipai;

20.2.2. klasių paskirtis;

20.3. Lietuvos Respublikos adresų registro klasifikatoriai.

21. Duomenų teikėjai teikia šiuos duomenis:

21.1. iš Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos (toliau – ESPBI) – Nuostatų 15.14–15.21 ir 16.4–16.8 papunkčiuose nurodytus duomenis;

21.2. iš Mokinių registro – Nuostatų 15.1, 15.2 ir 15.6–15.13 papunkčiuose nurodytus duomenis;

21.3. iš Gyventojų registro – Nuostatų 15.3 papunktyje nurodytus duomenis;

21.4 iš Adresų registro – Adresų registro duomenų bazės tekstinių duomenų išrašą ir tarpinį Adresų registro duomenų bazės tekstinių duomenų išrašą – Informacinėje sistemoje tvarkomiems adresams patikslinti;

21.5. iš Švietimo ir mokslo institucijų registro – Nuostatų 15.4–15.6 papunkčiuose nurodytus duomenis;

21.6. iš Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ – Nuostatų 16.10 ir l6.11 papunkčiuose nurodytus duomenis;

21.7. iš Socialinės paramos šeimai informacinės sistemos – Nuostatų 16.1–16.3 papunkčiuose nurodytus duomenis;

21.8. iš Mirties atvejų ir jų priežasčių valstybės registro – Nuostatų 16.9 papunktyje nurodytus duomenis;

21.9. Nuostatų 16.10 ir l6.11 papunkčiuose nurodytus asmens duomenis iš Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ – tik tuo atveju, kai ESPBI nepateikia 16.4–16.8 papunkčiuose nurodytų asmens duomenų.

21¹. Informacinėje sistemoje naudojami Valstybės informacinių išteklių sąveikumo platformos duomenys, nurodyti Nuostatų 19.1 ir 19.2 papunkčiuose.

Papildyta punktu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

IV SKYRIUS

INFORMACINĖS SISTEMOS FUNKCINĖ STRUKTŪRA

22. Informacinės sistemos funkcinę struktūrą sudaro:

22.1. administravimo ir naudotojų apskaitos posistemė;

22.2. duomenų įvedimo posistemė;

22.3. duomenų mainų posistemė;

22.4. analitinės informacijos posistemė.

23. Administravimo ir naudotojų apskaitos posistemės pagrindinės funkcijos:

23.1. Informacinės sistemos naudotojų autentifikavimas,

23.2. Informacinės sistemos naudotojų teisių valdymas pagal identifikavimo duomenis, užtikrinant duomenų saugos reikalavimus;

23.3. Informacinės sistemos parametrų valdymas.

24. Duomenų įvedimo į duomenų bazes posistemės pagrindinės funkcijos:

24.1. naudotojui prisijungus prie Informacinės sistemos duomenų įvedimas pagal Administravimo ir naudotojų apskaitos posistemėje esančius požymius;

24.2. naudotojų įvedamų duomenų loginė kontrolė.

25. Duomenų mainų posistemės pagrindinės funkcijos:

25.1. duomenų surinkimas;

25.2. gautų duomenų sisteminimas, apdorojimas ir loginė kontrolė;

25.3. duomenų kaupimas;

25.4. duomenų teikimas.

26. Analitinės informacijos posistemės pagrindinės funkcijos:

26.1. standartinių ataskaitų formavimas;

26.2. dinaminių (ad hoc) ataskaitų formavimas;

26.3. informacijos paieška;

26.4.duomenų apdorojimas;

26.5. duomenų pateikimas skelbti.

V SKYRIUS

INFORMACINĖS SISTEMOS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

27. Informacinės sistemos nuasmeninti apibendrinti duomenys apie vaikų sveikatą yra vieši ir teikiami neatlygintinai valstybės ir savivaldybės institucijoms, mokslo įstaigoms, kitiems juridiniams ir fiziniams asmenims. Asmens duomenys teikiami ir naudojami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

28. Informacinės sistemos apibendrinti duomenys (ataskaitos, suvestinės) apie vaikų sveikatą ir rizikos veiksnius teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Duomenis galima peržiūrėti leidžiamosios kreipties būdu internete ar kitais elektroninių ryšių tinklais. Duomenys gali būti perduodami automatiniu būdu elektroninių ryšių tinklais.

29. Duomenys teikiami tokio turinio ir tokios formos, kokie yra naudojami Informacinėje sistemoje, ir nereikalauja papildomo duomenų apdorojimo.

30. Daugkartinio teikimo atveju Informacinės sistemos duomenys teikiami pagal pagrindinio duomenų tvarkytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį.

31. Vienkartinio teikimo atveju Informacinės sistemos duomenys teikiami pagal gavėjo prašymą. Prašyme turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, prašomų pateikti asmens duomenų apimtis.

32. Informacinės sistemos asmens duomenys teikiami ir naudojami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

33. Duomenų gavėjai Informacinės sistemos duomenų negali keisti, privalo juos naudoti tik duomenų teikimo sutartyje ar prašyme nurodytu tikslu ir apimtimi, gauti – tik duomenų teikimo sutartyje ar prašyme nurodytu gavimo būdu.

34. Informacinės sistemos duomenys Europos Sąjungos valstybių narių ir (arba) Europos šalių ekonominės erdvės valstybių, trečiųjų šalių duomenų gavėjams ir kitiems subjektams teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

35. Informacinės sistemos duomenys duomenų gavėjams teikiami neatlygintinai.

36. Informacinės sistemos apibendrintus duomenis apie vaikų sveikatos būklę pagal amžių, mokyklas, teritorinį suskirstymą teikia Informacinės sistemos tvarkytojai ir pagrindinis tvarkytojas.

37. Informacinės sistemos statistiniai duomenys skelbiami Higienos instituto interneto svetainėje. Prieiga prie skelbiamų duomenų yra laisva.

38. Kai atsisakoma teikti Informacinės sistemos tvarkomus duomenis, asmeniui, pateikusiam prašymą juos gauti, pranešama apie priimtą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką.

39. Informacinės sistemos tvarkytojo, pagrindinio tvarkytojo sprendimai atsisakyti teikti Informacinės sistemos duomenis gali būti skundžiami Informacinės sistemos valdytojui. Informacinės sistemos valdytojo veiksmai (neveikimas) gali būti skundžiami teismui Lietuvos Respublikos įstatymų nustatyta tvarka.

40. Duomenų subjektai, jų įstatyminiai atstovai, duomenų gavėjai, registro ar kitos valstybės informacinės sistemos tvarkytojai, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Gavęs šį reikalavimą, Informacinės sistemos tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo ištaisyti nurodytus netikslumus ir informuoti apie tai netikslius duomenis ištaisyti reikalavusį asmenį.

41. Tik savivaldybių visuomenės sveikatos biurų specialistai renka, saugo ir analizuoja vaikų, lankančių jiems priskirtas ugdymo įstaigas, asmens duomenis apie sveikatą.

42. Informacinės sistemos valdytojas analizuoja nuasmenintus, apibendrintus duomenis apie vaikų sveikatą.

43. Tik Informacinės sistemos pagrindinis tvarkytojas statistikos tikslais analizuoja duomenis apie vaikų sveikatą, nurodytus Nuostatų 16 punkte.

VI SKYRIUS

INFORMACINĖS SISTEMOS DUOMENŲ SAUGA

44. Informacinės sistemos duomenų sauga užtikrinama Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“. Informacinės sistemos duomenų saugą nustato Informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

45. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.

46. Už Informacinės sistemos duomenų saugą teisės aktų nustatyta tvarka pagal kompetenciją atsako Informacinės sistemos valdytojas ir Informacinės sistemos tvarkytojai.

47. Asmenys, kurie tvarko asmens duomenis, įpareigojami saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.

48. Informacinėje sistemoje asmenų, lankančių ugdymo įstaigas, asmens, įskaitant ypatingus, duomenys, nurodyti Projekto 15 punkte, tvarkomi, kol pateikiama nauja statistinės apskaitos forma Nr. 027-1/a „Vaiko sveikatos pažymėjimas“, ir po to yra sunaikinami. Projekto 16 punkte nurodyti statistikos tikslais surinkti asmens, įskaitant ypatingus, duomenys nedelsiant pakeičiami taip, kad nebūtų galima nustatyti duomenų subjekto tapatybės. Nuasmeninti statistiniai duomenys, parengti panaudojus asmens duomenis, saugomi duomenų bazių archyvuose iki Informacinės sistemos likvidavimo. Informacinės sistemos duomenys sunaikinami Lietuvos vyriausiojo archyvaro nustatyta tvarka.

VII SKYRIUS

FINANSAVIMAS

49. Informacinės sistemos kūrimas finansuojamas 2009–2014 m. Norvegijos finansinio mechanizmo programos Nr. LT11 „Visuomenės sveikatai skirtos iniciatyvos“ projekto „Vaikų sveikatos stebėsenos informacinės sistemos, skirtos sistemingam vaikų sveikatos būklės stebėjimui ir kryptingam sveikatos politikos formavimui, sukūrimas ir įgyvendinimas“ lėšomis.

50. Informacinės sistemos eksploatacija, palaikymas ir plėtra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis.

VIII SKYRIUS

INFORMACINĖS SISTEMOS MODERNIZAVIMAS IR LIKVIDAVIMAS

51. Informacinė sistema modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

52. Likviduojamos Informacinės sistemos duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

53. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

________________

PATVIRTINTA

Lietuvos Respublikos

sveikatos apsaugos ministro

2015 m. birželio 22 d. įsakymu Nr. V-780

VAIKŲ SVEIKATOS STEBĖSENOS INFORMACINĖS SISTEMOS

duomenų SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vaikų sveikatos stebėsenos informacinės sistemos (toliau – Informacinė sistema) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Informacinės sistemos juridinių ir fizinių asmenų, kuriems taikomi šie Saugos nuostatai, funkcijas ir atsakomybę, elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. visuomenės sveikatos priežiūros įstaigos – savivaldybių visuomenės sveikatos biurai, ambulatorijos ir pirminės asmens sveikatos priežiūros centrai, kuriuose dirbantys specialistai vykdo vaikų, lankančių ikimokyklinio ugdymo, bendrojo ugdymo mokyklas ir profesinio mokymo įstaigas, sveikatos priežiūros funkcijas;

2.2. kitos Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, kituose teisės aktuose ir Lietuvos Respublikos „Informacijos technologija. Saugumo metodai“ grupės standartuose.

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

3. Saugos nuostatų tikslas – užtikrinti Informacinės sistemos duomenų konfidencialumą, prieinamumą ir vientisumą, sudaryti sąlygas saugiai tvarkyti asmens duomenis.

4. Informacinės sistemos prioritetinės kryptys:

4.1. Informacinės sistemos duomenų konfidencialumo užtikrinimas;

4.2. Informacinės sistemos duomenų vientisumo užtikrinimas;

4.3. prieigos prie Informacinės sistemos kontrolė;

4.4. Informacinės sistemos prieinamumo užtikrinimas.

5. Informacinės sistemos duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos lygio kėlimo, saugos priemonių projektavimo ir diegimo principus.

6. Informacinės sistemos valdytoja yra Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506, Vilnius).

7. Informacinės sistemos tvarkytojai:

7.1. pagrindinis tvarkytojas yra Higienos institutas (adresas: Didžioji g. 22, Vilnius, LT-01128).

7.2. tvarkytojai – visuomenės sveikatos priežiūros įstaigos.

8. Saugos nuostatai taikomi:

8.1. Informacinės sistemos valdytojai – Lietuvos Respublikos sveikatos apsaugos ministerijai, Vilniaus g. 33, LT-01506 Vilnius;

8.2. Informacinės sistemos pagrindiniam tvarkytojui – Higienos institutui, Didžioji g. 22, LT-01128 Vilnius;

8.3. Informacinės sistemos tvarkytojams – visuomenės sveikatos priežiūros įstaigoms;

8.4. Informacinės sistemos naudotojams;

8.5. Informacinės sistemos saugos įgaliotiniui;

8.6 Informacinės sistemos administratoriui.

9. Informacinės sistemos valdytojo funkcijos ir atsakomybė:

9.1. pagal kompetenciją atsako už saugos politikos formavimą, jos įgyvendinimo organizavimą ir priežiūrą;

9.2. tvirtina Informacinės sistemos saugos nuostatus, saugaus elektroninės informacijos tvarkymo taisykles, veiklos tęstinumo valdymo planą, naudotojų administravimo taisykles (toliau visi kartu – saugos dokumentai) ir kitus teisės aktus, susijusius su Informacinės sistemos sauga;

9.3. analizuoja Informacinės sistemos pagrindinio tvarkytojo pateiktus pasiūlymus, priima sprendimus dėl Informacinės sistemos techninių ir programinių priemonių, būtinų Informacinės sistemos elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

9.4. skiria Informacinės sistemos duomenų valdymo įgaliotinį, Informacinės sistemos saugos įgaliotinį ir Informacinės sistemos administratorių arba paveda juos skirti Informacinės sistemos pagrindiniam tvarkytojui;

9.5. atlieka kitas Informacinės sistemos duomenų saugos nuostatų, ir kitų teisės aktų nustatytas funkcijas.

10. Informacinės sistemos pagrindinio tvarkytojo funkcijos:

10.1. pagal kompetenciją atsako už Informacinės sistemos elektroninės informacijos tvarkymo teisėtumą ir saugą;

10.2. įgyvendina tinkamas organizacines ir technines priemones, skirtas elektroninei informacijai apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

10.3. pagal kompetenciją įgyvendina Informacinės sistemos saugos dokumentų ir kitų saugos politiką įgyvendinančių teisės aktų reikalavimus;

10.4. teikia pasiūlymus Informacinės sistemos valdytojui dėl Informacinės sistemos elektroninės informacijos saugos tobulinimo, Informacinės sistemos saugos dokumentų priėmimo, keitimo arba panaikinimo, taip pat rengia Informacinės sistemos saugos dokumentų projektus;

10.5. užtikrina, kad Informacinės sistemos naudotojai, turintys teisę naudotis Informacinės sistemos elektronine informacija, laikytųsi reikalavimų, nustatytų Informacinės sistemos saugos dokumentuose;

10.6. atlieka Informacinės sistemos duomenų bazės techninę priežiūrą ir užtikrina nepertraukiamą Informacinės sistemos veikimą;

10.7. užtikrina saugią Informacinės sistemos sąveiką su kitomis informacinėmis sistemomis ir registrais;

10.8. teikia pasiūlymus Informacinės sistemos valdytojui dėl Informacinės sistemos techninių ir programinių priemonių, būtinų Informacinės sistemos elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo, organizuoja jų įdiegimą ir modernizavimą;

10.9. Informacinės sistemos valdytojo vadovo pavedimu skiria Informacinės sistemos duomenų valdymo įgaliotinį, Informacinės sistemos saugos įgaliotinį ir Informacinės sistemos administratorių;

10.10. atlieka kitas Informacinės sistemos valdytojo pavestas, Informacinės sistemos nuostatų, saugos dokumentų ir kitų saugos politiką įgyvendinančių teisės aktų jam priskirtas funkcijas.

11. Informacinės sistemos tvarkytojų funkcijos ir atsakomybė:

11.1. vykdo Saugos nuostatų 10.1–10.3 ir 10.10 papunkčiuose nurodytas funkcijas;

11.2. užtikrina, kad jų įstaigose dirbantys Informacinės sistemos naudotojai laikytųsi Informacinės sistemos saugos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos saugą, nurodytų reikalavimų.

12. Informacinės sistemos saugos įgaliotinis:

12.1. atsako už tinkamą Informacinės sistemos elektroninės informacijos saugos priemonių įgyvendinimą;

12.2. teikia Informacinės sistemos pagrindinio tvarkytojo vadovui siūlymus dėl:

12.2.1. Informacinės sistemos administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo;

12.2.2. Informacinės sistemos saugos atitikties vertinimo atlikimo.

12.3. teikia Informacinės sistemos valdytojui pasiūlymus dėl Informacinės sistemos saugos dokumentų priėmimo arba keitimo;

12.4. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Informacinėje sistemoje, tyrimą;

12.5. organizuoja Informacinės sistemos rizikos įvertinimą ir parengia rizikos įvertinimo ataskaitą;

12.6. teikia administratoriui ir Informacinės sistemos naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

12.7. turi teisę pagal savo įgaliojimus duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems Informacinės sistemos pagrindinio tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti;

12.8. supažindina Informacinės sistemos administratorių ir Informacinės sistemos naudotojus su Informacinės sistemos saugos dokumentų reikalavimais ir atsakomybe už reikalavimų nesilaikymą, organizuoja Informacinės sistemos naudotojų mokymą elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problemas;

12.9. atlieka kitas Informacinės sistemos pagrindinio tvarkytojo vadovo pavestas, Informacinės sistemos saugos dokumentų ir kitų saugos politiką įgyvendinančių teisės aktų jam priskirtas funkcijas.

13. Informacinės sistemos administratorius:

13.1. atsako už Informacinės sistemos techninės ir programinės įrangos funkcionavimą;

13.2. diegia ir prižiūri programinę įrangą, reikalingą Informacinės sistemos naudotojų funkcijoms vykdyti;

13.3. suteikia teisę Informacinės sistemos naudotojams naudotis elektronine informacija, reikalinga jų funkcijoms atlikti;

13.4. užtikrina Informacinės sistemos komponentų (kompiuterių, tarnybinių stočių, operacinių sistemų, taikomųjų programų, duomenų bazės valdymo sistemų, ugniasienių, įsilaužimų aptikimo sistemų ir kt.) tinkamą veikimą ir priežiūrą, pagal kompetenciją nustato Informacinės sistemos pažeidžiamas vietas;

13.5. dalyvauja vykdant saugumo reikalavimų įgyvendinimo stebėseną;

13.6. pagal kompetenciją Informacinės sistemos pagrindinio tvarkytojo vadovui teikia pasiūlymus dėl Informacinės sistemos palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;

13.7. informuoja Informacinės sistemos saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

13.8. atsako už Informacinės sistemos duomenų bazės atsarginių kopijų darymą;

13.9. atlieka kitas Informacinės sistemos pagrindinio tvarkytojo vadovo, saugos įgaliotinio pavestas, Informacinės sistemos saugos dokumentų ir kitų saugos politiką įgyvendinančių teisės aktų jam priskirtas funkcijas.

14. Teisės aktai, kuriais vadovaujamasi tvarkant Informacinės sistemos elektroninę informaciją ir užtikrinant jos saugumą:

14.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

14.2. Lietuvos Respublikos kibernetinio saugumo įstatymas;

14.3. Lietuvos Respublikos dokumentų ir archyvų įstatymas;

14.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

14.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

14.6. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai);

14.7. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

14.8. Lietuvos standartai LST ISO/IEC 27001:2013 ir LST ISO/IEC 27002:2014, kiti Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, nustatantys saugų elektroninės informacijos tvarkymą;

14.9. kiti teisės aktai, reglamentuojantys elektroninės informacijos saugumo politiką, jos tvarkymo teisėtumą ir saugos valdymą valstybės institucijose.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

15. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos svarbos nustatymo gairių aprašas), 8.1 ir 8.2 papunkčiais, Informacinėje sistemoje tvarkoma elektroninė informacija priskiriama prie svarbios informacijos kategorijos.

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

16. Vadovaujantis Elektroninės informacijos svarbos nustatymo gairių aprašo 12.2 papunkčiu, Informacinė sistema priskiriama prie antrosios kategorijos informacinių sistemų – Informacinėje sistemoje tvarkoma svarbi informacija.

Punkto pakeitimai:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

17. Vadovaujantis Bendrųjų reikalavimų 11 punktu, Informacinėje sistemoje automatiniu būdu tvarkomi asmens duomenys priskiriami prie trečiojo asmens duomenų saugumo lygio.

18. Informacinės sistemos saugos priemonės parenkamos įvertinus galimus rizikos Informacinės sistemos duomenų vientisumui, konfidencialumui ir prieinamumui veiksnius.

19. Informacinės sistemos kaupiamų ir apdorojamų duomenų rinkimo tvarka, kriterijai bei sąrašas pateikiami Informacinės sistemos nuostatuose.

20. Informacinės sistemos saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos metodine priemone Rizikos analizės vadovu, kasmet organizuoja Informacinės sistemos rizikos įvertinimą. Pasikeitus Informacinės sistemos duomenų bazės struktūrai (sistemos pakeitimai, papildymas naujomis taikomosiomis programomis, taikomųjų programų šalinimas ir kt.) ar nustačius naujų rizikos veiksnių, gali būti organizuojamas neeilinis Informacinės sistemos duomenų saugos rizikos įvertinimas.

21. Informacinės sistemos rizikos vertinimo metu įvertinami rizikos veiksniai, galintys turėti įtakos Informacinės sistemos elektroninės informacijos saugai, jų galima žala, pasireiškimo tikimybė, galimi rizikos valdymo būdai. Svarbiausieji rizikos veiksniai:

21.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

21.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

21.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

22. Informacinės sistemos rizikos veiksniams vertinti naudojama penkiabalė rizikos vertinimo sistema, pagal kurią, nustačius rizikos veiksnių tikimybę ir poveikį, apskaičiuojamas rizikos laipsnis:

22.1. rizikos laipsnis nuo 1 iki 6 – maža rizika;

22.2. rizikos laipsnis nuo 8 iki 12 – vidutinė rizika;

22.3. rizikos laipsnis nuo 15 iki 25 – didelė rizika.

23. Kuo didesnė rizikos veiksnio tikimybė ir jo poveikis, tuo rizikos laipsnis aukštesnis. Rizikos veiksniams, kuriems nustatytas aukštas rizikos laipsnis, būtina skirti didžiausią dėmesį parenkant ir įgyvendinant tinkamas rizikos mažinimo priemones.

24. Informacinės sistemos rizikos įvertinimo rezultatai ir priemonės rizikos veiksniams išvengti išdėstomi Rizikos įvertinimo ataskaitoje, kuri pateikiama Informacinės sistemos pagrindinio tvarkytojo vadovui.

25. Elektroninės informacijos saugos priemonių parinkimo principai:

25.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

25.2. saugos priemonės diegimo kaina turi būti adekvati saugomos elektroninės informacijos vertei;

25.3. kur galima, turi būti įdiegiamos prevencinės informacijos saugos priemonės;

25.4. Informacinės sistemos veiklos tęstinumo ir elektroninės informacijos saugos užtikrinimas patiriant kuo mažiau išlaidų.

26. Siekiant įvertinti Informacinės sistemos saugos dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę kartą per metus organizuojamas informacinių technologijų saugos atitikties vertinimas.

27. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama Informacinės sistemos pagrindinio tvarkytojo vadovui.

27¹. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas Informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

Papildyta punktu:

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

28. Programinės įrangos, skirtos Informacinei sistemai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.) apsaugoti, naudojimo nuostatos ir atnaujinimo reikalavimai:

28.1. Informacinės sistemos tarnybinėse stotyse ir kompiuterizuotose darbo vietose turi būti įdiegta centralizuotai valdoma programinė įranga, skirta Informacinei sistemai nuo kenksmingos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.) programinės įrangos apsaugoti, kuri turi atsinaujinti automatiniu būdu ne rečiau kaip kartą per 24 valandas;

28.2. apsaugai naudojama programinė įranga privalo automatiškai elektroniniu paštu informuoti Informacinės sistemos administratorių apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas;

28.3. apsaugai naudojama programinė įranga turi turėti apsaugos mechanizmus, blokuojančius kenkimo programų bandymus panaikinti apsaugas nuo kenkimo programų.

29. Programinės įrangos, įdiegtos kompiuteriuose ir tarnybinėse stotyse, naudojimo nuostatos:

29.1. turi būti naudojama tik Informacinės sistemos funkcijoms vykdyti būtina programinė įranga;

29.2. programinės įrangos diegimą, šalinimą ir konfigūravimą gali atlikti tik Informacinės sistemos administratorius;

29.3. turi būti įdiegta galimybė fiksuoti ir kaupti informaciją apie asmenų, kurie naudojosi prieiga prie Informacinės sistemos elektroninės informacijos, atliktus veiksmus.

30. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:

30.1. Informacinės sistemos elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų naudojant ugniasienes, ugniasienių įvykių žurnalai turi būti reguliariai analizuojami;

30.2. Informacinės sistemos programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS);

30.3. Informacinės sistemos tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių Informacinės sistemos naudotojų kompiuterinę įrangą nuo kenksmingo kodo.

31. Leistinos kompiuterių naudojimo ribos:

31.1. Informacinės sistemos naudotojų kompiuteriai privalo būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Informacinės sistemos duomenys ir Informacinės sistemos informacija;

31.2. Informacinės sistemos duomenų naudotojai privalo naudotis visomis saugumo priemonėmis, siekiant apsaugoti kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.

32. Metodai, kuriais užtikrinamas saugus Informacinės sistemos elektroninės informacijos teikimas ir (ar) gavimas:

32.1. elektroninė informacija iš susijusių registrų ir informacinių sistemų gaunama tik pagal duomenų teikimo ir gavimo sutartyse nustatytas perduodamų duomenų specifikacijas, perdavimo sąlygas ir tvarką;

32.2. prieigos prie Informacinės sistemos elektroninės informacijos teises gali suteikti tik Informacinės sistemos administratorius. Informacinės sistemos naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

32.3. prieiga prie Informacinės sistemos elektroninės informacijos leidžiama tik per registravimosi slaptažodžių sistemą. Prieigos prie Informacinės sistemos elektroninės informacijos valdymas apibrėžtas Informacinės sistemos naudotojų administravimo taisyklėse;

32.4. pasibaigus Informacinės sistemos naudotojo darbo sutarčiai, teisė naudotis Informacinės sistemos elektronine informacija turi būti panaikinta. Informacinės sistemos naudotojui prieiga prie Informacinės sistemos turi būti ribojama ar sustabdoma, kai vyksta Informacinės sistemos naudotojo veiklos tyrimas arba keičiasi jo atliekamos ir (ar) pareigybės aprašyme nurodytos funkcijos.

33. Pagrindiniai atsarginių kopijų darymo ir atkūrimo reikalavimai:

33.1. duomenų saugai užtikrinti daromos pagrindinės duomenų bazės atsarginės duomenų kopijos;

33.2. atsarginės kopijos CD laikmenose daromos reguliariai, kiekvieną darbo dieną;

33.3. nurodoma sukurtos atsarginės kopijos padarymo data;

33.4. kiekvienos savaitės paskutinėje atsarginėje kopijoje papildomai nurodoma, kad tai yra savaitinė kopija;

33.5. kiekvieno mėnesio paskutinėje atsarginėje kopijoje papildomai nurodoma, kad tai yra mėnesinė kopija;

33.6. kiekvienų metų paskutinėje atsarginėje kopijoje papildomai nurodoma, kad tai yra metinė kopija;

33.7. atsargines dokumentų kopijas turi teisę daryti tik Informacinės sistemos administratorius (-iai), kurio (-ių) pareigybės aprašyme numatyta ši funkcija;

33.8. darant (padarius) atsargines kopijas, būtina užtikrinti kopijų kokybę;

33.9. atsarginės kopijos saugomos kitose patalpose nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota;

33.10. atsarginės metinės kopijos saugomos 10 metų nuo jų sukūrimo dienos. Atsarginės mėnesinės kopijos saugomos 1 metus nuo jų sukūrimo dienos;

33.11. Informacinės sistemos duomenų atsarginės kopijos turi būti daromos automatiškai. Jas atkurti turi teisę tik Informacinės sistemos administratorius;

33.12. periodiškai (ne rečiau kaip 1 kartą per metus) atliekami elektroninės informacijos atkūrimo iš Informacinės sistemos duomenų atsarginių kopijų bandymai;

33.13. kopijų, iš kurių būtų galima atkurti Informacinės sistemos duomenis, darymo ir saugojimo tvarka turi būti detaliai aprašyta Informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

34. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą. Saugos įgaliotinis turi išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje, savo darbe vadovautis Informacinės sistemos saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą. Saugos įgaliotinis, pažeidęs Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

35. Informacinės sistemos administratorius privalo išmanyti darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Informacinės sistemos nuostatais, Informacinės sistemos saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą.

36. Informacinės sistemos naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Informacinės sistemos duomenis Informacinės sistemos nuostatų nustatyta tvarka, būti susipažinę su Informacinės sistemos saugos dokumentais ir pasirašę pasižadėjimus saugoti konfidencialią informaciją apie asmens duomenis (toliau – Pasižadėjimas).

37. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja Informacinės sistemos naudotojų mokymą elektroninės informacijos saugos klausimais, periodiškai įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).

V SKYRIUS

INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS

DOKUMENTAIS PRINCIPAI

38. Tvarkyti Informacinės sistemos duomenis ir gauti elektroninę informaciją gali tik Informacinės sistemos naudotojai, supažindinti su Informacinės sistemos saugos dokumentais ir pasirašę Pasižadėjimus.

39. Už Informacinės sistemos naudotojų supažindinimą su Informacinės sistemos saugos dokumentais ir kitais saugos politiką įgyvendinamaisiais teisės aktais bei Pasižadėjimų registravimą yra atsakingas Informacinės sistemos saugos įgaliotinis. Pakartotinai su Informacinės sistemos saugos dokumentais Informacinės sistemos naudotojai supažindinami tik iš esmės jiems pasikeitus.

40. Saugos nuostatai skelbiami Informacinės sistemos tvarkytojo interneto svetainėje.

41. Informacinės sistemos naudotojai, pažeidę Informacinės sistemos saugos dokumentų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

_____________________________

Pakeitimai:

Lietuvos Respublikos sveikatos apsaugos ministerija, Įsakymas

Nr. V-1114, 2017-09-22, paskelbta TAR 2017-09-25, i. k. 2017-15063

Dėl Lietuvos Respublikos sveikatos apsaugos ministro 2015 m. birželio 22 d. įsakymo Nr. V-780 "Dėl Vaikų sveikatos stebėsenos informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo" pakeitimo