„LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS

ĮSAKYMAS

DĖL SVEIKATOS PRIEŽIŪROS ĮSTAIGOS (VIEŠOSIOS ĮSTAIGOS IR BIUDŽETINĖS ĮSTAIGOS) INFORMACINĖS SISTEMOS PAVYZDINIŲ NUOSTATŲ PATVIRTINIMO

2.1. Lietuvos Respublikos civiliniu kodeksu;

2.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

2.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.4. Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.5. Lietuvos Respublikos sveikatos sistemos įstatymu;

2.6. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;

2.7. Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu;

2.8.  Lietuvos Respublikos sveikatos draudimo įstatymu;

2.9. Lietuvos Respublikos farmacijos įstatymu;

2.10. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

2.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

2.12. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

2.13. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

2.14. kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais informacinių sistemų tvarkymą, saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą.

3.1. Elektroninė medicininė istorija (toliau – EMI) – vienoje sveikatinimo įstaigoje elektronine forma kaupiami išsamūs duomenys apie paciento ankstesnę bei dabartinę fizinės ar psichikos sveikatos būklę.

3.2. Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema (toliau – ESPBI IS) – Lietuvos Respublikos sveikatos apsaugos ministerijos valdoma informacinė sistema, skirta elektroninei sveikatos istorijai tvarkyti bei užtikrinanti Lietuvos e. sveikatos sistemos subjektų bendradarbiavimą ir jų informacinių sistemų integraciją, ESI formavimą, e. sveikatos paslaugų veikimą bei prieigą prie viešojo administravimo institucijų informacinių išteklių.

3.3. Kitos Nuostatuose vartojamos sąvokos apibrėžtos Nuostatų 2 punkte nurodytuose teisės aktuose ir Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 7 d. nutarime Nr. 1057 „Dėl elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų patvirtinimo.

4.1. Lietuvos Respublikos sveikatos sistemos įstatymo 13¹ straipsnio 3 dalis ;

4.2. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymo 45 straipsnio 5 punktas;

4.3. Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 7 d. nutarimu Nr. 1057 „Dėl Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų patvirtinimo“, 12.2.2. papunktis.

5.1. informacinių technologijų priemonėmis tvarkyti SPĮ informacinėje sistemoje kaupiamus duomenis, valdyti klinikinius ir administracinius veiklos procesus, susijusius su sveikatos priežiūros paslaugų teikimu pacientams ir aktualios informacijos apie sveikatinimo paslaugas teikimu pacientams bei sveikatos priežiūros specialistams;

5.2. _______________ (gali būti nurodomi kiti galimi tikslai numatyti teisės aktuose, reglamentuojančiuose SPĮ veiklą, teikiant sveikatos priežiūros paslaugas, kai teikiant tokias paslaugas yra būtinas duomenų tvarkymas elektroniniu būdu.).

7.1. registruoti pacientus į priėmimą;

7.2. valdyti sveikatos priežiūros įstaigos veiklos procesus;

7.3. administruoti gydymo procesą;

7.4. tvarkyti pacientų EMI;

7.5. formuoti vaistinių preparatų ir medicinos pagalbos priemonių e. receptus;

7.6. perduoti elektroninius sveikatos įrašus į ESPBI IS;

7.7. tvarkyti pacientams paskirto gydymo informaciją ir procesus;

7.8. tvarkyti laboratorinių ir diagnostinių tyrimų informaciją;

7.9. administruoti SPĮ išteklius ir apskaityti finansinius srautus už suteiktas paslaugas;

7.10. registruoti pacientų judėjimą ir statusą;

7.11. formuoti ataskaitas;

7.12. administruoti IS naudotojus, klasifikatorius ir terminų žodynus;

7.13.________________ (nurodomos kitos galimos SPĮ reikalingos Informacinės sistemos funkcijos).

9.1. Informacinės sistemos valdytojas ir tvarkytojas ______________ (nurodomas SPĮ pavadinimas);

9.2. asmens duomenų valdytojas ir tvarkytojas ______________ (nurodomas SPĮ pavadinimas);

9.3. Informacinės sistemos duomenų teikėjai, teikiantys duomenis iš jų valdomų informacinių sistemų ir registrai:

11.1. vykdo Valstybės informacinių išteklių valdymo įstatymo 34 straipsnyje nustatytas informacinės sistemos valdytojo teises ir pareigas;

11.2. priima sprendimus, susijusius su Informacinės sistemos kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu, kontroliuoja sprendimų vykdymą;

11.3. rengia ir priima teisės aktus, susijusius su Informacinės sistemos veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir duomenų sauga;

11.4. sudaro sutartis su Informacinės sistemos duomenų teikėjais ir gavėjais;

11.5. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos valdymu, nustatytas funkcijas.

13.1. užtikrina Informacinės sistemos duomenų subjektų teisių įgyvendinimą, vadovaudamasi Pacientų teisių ir žalos sveikatai atlyginimo įstatymu, Asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos sveikatos sistemos įstatymu, Reglamentu (ES) 2016/679, Nuostatais ir kitais teisės aktais;

13.2. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su asmens duomenų valdymu, nustatytas funkcijas.

15.1. užtikrina Informacinės sistemos veikimui ir duomenų mainams su informacinėmis sistemomis būtinos techninės ir programinės įrangos įdiegimą, nepertraukiamą funkcionavimą ir atnaujinimą;

15.2. skiria darbuotojus (Informacinės sistemos naudotojus), atsakingus už Informacinės sistemos duomenų tvarkymą;

15.3. organizuoja Informacinės sistemos eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą;

15.4. koordinuoja ir administruoja Informacinės sistemos duomenų tvarkymą, keitimąsi duomenimis ir jų apskaitą;

15.5. užtikrina, kad Informacinės sistemos duomenys būtų tvarkomi vadovaujantis Nuostatais, Nuostatuose nurodytais kitais įstatymais ir teisės aktais;

15.6. nuolat konsultuoja Informacinės sistemos naudotojus, duomenų teikėjus ir duomenų gavėjus su Informacinės sistemos veikla susijusiais klausimais;

15.7. organizuoja Informacinės sistemos naudotojų mokymą;

15.8. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos, nustatytas funkcijas.

17.1. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį – organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina Informacinės sistemos saugą, Informacinės sistemos tvarkomų duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo ar kitokio neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuterių tinklais;

17.2. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su asmens duomenų tvarkymu, nustatytas funkcijas.

18.1. EMI ir veiklos informacija;

18.2. ataskaitų informacija ir statistinė informacija;

18.3. ___________________ (nurodoma kita informacinę struktūrą sudaranti informacija);

19.1. bendrieji pacientų duomenys (ESI identifikacinis numeris, asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), ryšys su motina (šis duomuo tvarkomas, kai pacientas yra naujagimis ir neturi asmens kodo), vardas (vardai), pavardė (pavardės), gimimo data, lytis, mirties data, nuoroda į naujagimio motinos duomenis, asmens tapatybę patvirtinančių dokumentų duomenys (rūšis, numeris, išdavusios šalies pavadinimas), veido atvaizdas (nenustatytos asmens tapatybės paciento asmens tapatybei patvirtinti ir (arba) nustatyti, teikiant būtinąją medicinos pagalbą, jeigu pacientas negali pateikti asmens tapatybę patvirtinančio dokumento, ir neatlygintinai teikiamų sveikatos priežiūros paslaugų sukčiavimo prevencijai vykdyti), deklaruotos gyvenamosios vietos adresas, kontaktiniai duomenys (faktinės gyvenamosios vietos adresas, telefono ryšio numeriai, elektroninio pašto adresai), kontaktinių asmenų duomenys (vardas (vardai), pavardė (pavardės), ryšio su pacientu tipas (giminystės, atstovavimo ir kita), telefono ryšio numeriai, elektroninio pašto adresai);    

19.2. specialiųjų kategorijų pacientų duomenys (sveikatos priežiūros specialistų ir sveikatos priežiūros įstaigų pasirinkimai, ūgis, svoris, juosmens apimtis, kūno masės indeksas, kraujo grupė ir rezus faktorius, rizikos veiksniai, gyvenimo būdas (žalingi įpročiai), sveikatai kenksmingi ir pavojingi aplinkos veiksniai, neįgalumo lygis, darbingumo lygis, bendrieji pirminiai specialieji poreikiai, profilaktinių sveikatos patikrinimų duomenys, taikytų vakcinacijų duomenys, persirgtų ligų ar būklių pavadinimai ir kodai, alerginių reakcijų pavadinimai ir kodai, artimųjų giminaičių paveldimų arba genetinių ligų diagnozių kodai, paciento atvykimo į asmens sveikatos priežiūros įstaigą faktas, parengti elektroniniai medicininiai dokumentai (įskaitant juos sudarančius duomenis ir metaduomenis), elektroninės medicininės pažymos (įskaitant jas sudarančius duomenis ir metaduomenis), nusiskundimų ir anamnezių duomenys, suteiktos sveikatinimo paslaugos (statistinių apskaitos formų, naudojamų duomenims apie suteiktas sveikatinimo paslaugas rinkti, formatu), ambulatorinio gydymo suvestinės (apsilankymų statusas, dienynai, epikrizės, išrašai ir kita), diagnozuotų ligų ar būklių pavadinimai ir kodai, gydymo būdai, atliktos procedūros ir operacijos (intervencijos), ilgalaikio stebėjimo duomenys, gydymas vaistiniais preparatais, medicinos pagalbos priemonių taikymas, siuntimai konsultuoti, tirti, gydyti, paimti mėginiai, atlikti tyrimai, draustumo sveikatos draudimu požymis registravimo sveikatinimo paslaugoms gauti metu, išduoti elektroniniai nedarbingumo pažymėjimai bei elektroniniai nėštumo ir gimdymo atostogų pažymėjimai (asmens kodas, vardas (vardai), pavardė (pavardės), nedarbingumo priežastis, nedarbingumo, nėštumo ir gimdymo atostogų laikotarpis, gimdymo data), išduoti leidimai dėl nedarbingumo bei nėštumo ir gimdymo atostogų pažymėjimų išdavimo Elektroninių nedarbingumo pažymėjimų bei elektroninių nėštumo ir gimdymo atostogų pažymėjimų išdavimo taisyklių, patvirtintų Lietuvos Respublikos sveikatos apsaugos ministro ir Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2005 m. birželio 30 d. įsakymu Nr. V-533/A1-189 „Dėl teisės aktų, susijusių su elektroniniais nedarbingumo pažymėjimais bei elektroniniais nėštumo ir gimdymo atostogų pažymėjimais, patvirtinimo“, nenumatytais atvejais (asmens kodas, vardas (vardai), pavardė (pavardės), sveikatinimo įstaiga, kuriai skirtas leidimas (asmens kodas, pavadinimas), nedarbingumo laikotarpis), išskyrus valstybės ar tarnybos paslaptį sudarančius duomenis;

19.3. elektroninius sveikatos įrašus suformavusių sveikatinimo specialistų duomenys (asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), vardas (vardai), pavardė (pavardės), licencijos ar sąrašo, į kurį įrašomi sveikatinimo specialistai, duomenys (numeris, sveikatinimo paslaugą suteikusio specialisto darbo vietos numeris, profesinės kvalifikacijos rūšis, licencijos ar sąrašo įrašo būsena, licencijos panaikinimo ar išbraukimo iš sąrašo data), sveikatinimo specialisto spaudo numeris, pareigybė, priėmimo ir atleidimo iš darbo datos, etatų kiekis, vieno etato savaitinis valandų skaičius, specialisto dirbamas valandų kiekis per savaitę);

19.4. duomenys apie e. receptus (serija (kompensuojamųjų vaistų paso numeris), numeris, nuoroda į paciento duomenis, išrašymo data, galiojimo pabaigos data, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės pavadinimas, vaistinio preparato bendrinis pavadinimas arba medicinos pagalbos priemonių grupės pavadinimas, vaistinio preparato farmacinė forma, stiprumas, pakuotės dydis arba medicinos pagalbos priemonės matmenys, paskirtas kiekis, vaistinio preparato vartojimo būdas ir dažnumas, ligos ar būklės kodas, kompensacijos procentas, maksimali mažmeninė kaina, bazinė kaina, maksimali paciento priemoka, nuoroda į vaistinį preparatą ar kompensuojamąją medicinos pagalbos priemonę išrašiusio sveikatos priežiūros specialisto duomenis, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės paskyrimo data, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės įsigijimo data, data, iki kada pakanka įsigyto vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės, vaistinio preparato nacionalinis pakuotės identifikatorius, kompensuojamosios medicinos pagalbos priemonės pakuotės identifikatorius, vaistinio preparato ar medicinos pagalbos priemonės kompensacijos rūšies kodas);

19.5. duomenys apie medicininius vaizdus (jonizuojančiosios spinduliuotės dozės duomenys, identifikacinis numeris, nuoroda į vaizdą padariusios laboratorijos duomenis, medicininis vaizdas ir (arba) nuoroda į vaizdo saugojimo vietą, medicininio vaizdo padarymo data ir laikas);

19.6. administracinė informacija (padaliniai, kalendoriai, darbuotojai (asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), vardas (vardai), pavardė (pavardės), pareigybė, profesinė kvalifikacija, darbo laikas ir kabinetų numeriai, sveikatinimo specialisto spaudo numeris, telefono numeris, elektroninio pašto adresai, darbovietės juridinio asmens kodas, įdarbinimo data, atleidimo data), naudojamų medicinos prietaisų duomenys);

19.7. techniniai duomenys (sveikatinimo specialistų prisijungimo vardai, slaptažodžiai; duomenų kopijų darymo informacija), užtikrinantys Informacinės sistemos veikimą, duomenų saugą bei informacijos mainus;

19.8. klasifikatorių duomenys:

19.9. išankstinės pacientų registracijos duomenys (nurodoma, jeigu SPĮ yra prisijungusi prie IPR ir naudojasi IPR realizuotu išankstiniu pacientų registravimu).

21.1. iš ESPBI IS gaunami Nuostatų _________ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

21.2. iš Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ gaunami Nuostatų _________ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

21.3. iš „Sodros“ informacinės sistemos gaunami Nuostatų _______ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

21.4. iš Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos gaunami Nuostatų _________ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

21.5. iš IPR (nurodoma, jeigu SPĮ yra prisijungusi prie IPR ir naudojasi IPR realizuotu išankstiniu pacientų registravimu) gaunami Nuostatų _________ (nurodomi Nuostatų punktai) punktuose nurodyti duomenys;

21.6. __________________ (nurodomi kitų duomenų teikėjų (jeigu yra) teikiami duomenys).

22.1. veiklos procesų, EMI tvarkymo ir duomenų mainų posistemė;

22.2. informacijos analizės ir ataskaitų formavimo posistemė;

22.3. _____________ (nurodomos kitos galimos Informacinės sistemos posistemės).

23.1. apsilankymų planavimo modulis, kurio funkcijos: _______________;

23.2. pacientų priėmimo modulis, kurio funkcijos: _______________;

23.3. gydymo modulis, kurio funkcijos: _______________;

23.4. e. dokumentų (receptų, siuntimų ir kt.) formavimo ir išrašymo modulis, kurio funkcijos: _____________;

23.5. duomenų peržiūros, dokumentų spausdinimo ir (ar) persiuntimo el. paštu modulis, kurio funkcijos: _____________;

23.6. klinikinės ir kitos informacijos keitimosi su ESPBI IS modulis, kurio funkcijos: _____________;

23.7. ______________ (išvardijamos kitos galimos su laboratorinių tyrimų, instrumentinių tyrimų atlikimu, vidinių konsultacijų vykdymu, nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų išdavimu, neįgalumo, darbingumo lygio nustatymu, diagnozių, paslaugų ir operacijų registravimu, pacientų katalogo tvarkymu, SPĮ resursų administravimu, naudotojų, klasifikatorių ir terminų žodynų administravimu ir pan. susijusios posistemės funkcijos.)

24.1. ataskaitų formavimo modulis, kurio funkcijos:_______________;

24.2. finansinės ir statistinės analizės modulis, kurio funkcijos: _______________;

24.3. _______________ (nurodomos kitų galimų posistemės modulių funkcijos).

27.1. raštu, žodžiu ir (arba) elektroniniu ryšių priemonėmis;

27.2. peržiūra leidžiamos kreipties būdu internetu ar kitais elektroninių ryšių tinklais.

38.1. Reglamento (ES) 2016/679 nustatyta tvarka;

38.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

38.3. Lietuvos standartais ir tarptautiniais standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.