3.2.1.  Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos naudotojų administravimo taisyklių projektą;

3.2.2.  Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2.3.  Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos veiklos tęstinumo valdymo plano projektą.

2.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679);

2.2. Lietuvos Respublikos civiliniu kodeksu;

2.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

2.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

2.5. Lietuvos Respublikos sveikatos sistemos įstatymu;

2.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);

2.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

2.9. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas);

2.10.    Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 7 d. nutarimu Nr. 1057 „Dėl Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų patvirtinimo“;

2.11.  kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą.

3.1. SNOMED CT – sisteminė medicinos klinikinių terminų nomenklatūra (angl. Systematized Nomenclature of Medicine – Clinical Terms).

3.2. „SNOMED International“ – pelno nesiekianti organizacija, kuriai nuosavybės teise priklauso SNOMED CT ir kuri yra atsakinga už SNOMED CT palaikymą ir vystymą.

3.3. LOINC – tarptautinė laboratorinių tyrimų nomenklatūra, kuria vadovaujantis identifikuojami klinikiniai tyrimai ir keičiamasi standartizuotais klinikinių tyrimų duomenimis (angl. Logical Observation Identifiers Names and Codes).

3.4. Informacinės sistemos naudotojas – Lietuvos medicinos bibliotekos darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, Informacinės sistemos veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.5. Išorinis Informacinės sistemos naudotojas – su Lietuvos medicinos biblioteka darbo santykiais nesusijęs asmuo, Informacinės sistemos veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.6. Vidinis Informacinės sistemos naudotojas – Lietuvos medicinos bibliotekos darbuotojas, dirbantis pagal darbo sutartį, Informacinės sistemą veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.7. Kitos Nuostatuose vartojamos sąvokos apibrėžtos Civiliniame kodekse, Valstybės informacinių išteklių valdymo įstatyme ir Reglamente (ES) 2016/679, Lietuvos Respublikos įstatymuose ir kituose teisės aktuose, reglamentuojančiuose sveikatos sistemą ir informacinių sistemų steigimą, saugą ir administravimą.

6.1. elektroniniu būdu tvarkyti tarptautinius standartus atitinkančias Medicinos nomenklatūras ir klasifikatorius;

6.2. teikti sveikatinimo veiklą vykdančioms įstaigoms Medicinos nomenklatūras ir klasifikatorius, sudarant sąlygas įsidiegti juos Lietuvos informacinėse sveikatos sistemose bei naudoti elektroniniuose sveikatos įrašuose, siekiant užtikrinti vienodą medicininės informacijos turinio interpretaciją įvairiose e. sveikatos srityse.

7.1. tvarkyti ir redaguoti Medicinos nomenklatūrų ir klasifikatorių turinį;

7.2. susieti SNOMED CT nacionalinius plėtinius ir terminus į hierarchinę struktūrą;

7.3. importuoti į lietuvių kalbą išverstas SNOMED CT ir LOINC, užtikrinant sąsajas ir loginius ryšius tarp skirtingų medicinos terminų;

7.4. atlikti Medicinos nomenklatūrų ir klasifikatorių terminų, identifikatorių, pavadinimų ir kodų paiešką;

7.5. valdyti skirtingų Medicinos nomenklatūrų ir klasifikatorių terminų, kodų, identifikatorių susiejimą (angl. mapping);

7.6. formuoti medicinos terminų ir pavadinimų duomenų rinkinius;

7.7. tvarkyti Informacinės sistemos tvarkytojo išduotų lietuviškosios ir tarptautinės SNOMED CT versijos licencijų (toliau – Licencijų) duomenis;

7.8. teikti duomenis Elektroninei sveikatos paslaugų ir bendradarbiavimo informacinei sistemai (toliau – ESPBI IS);

7.9. apdoroti duomenis ir formuoti ataskaitas;

7.10.  administruoti Informacinės sistemos naudotojus.

8.1. vienoda Informacinės sistemos naudotojų identifikacija;

8.2. vienoda Informacinės sistemos duomenų gavėjų identifikacija, išduodant Licencijas ir teikiant duomenis apie išduotas Licencijas tarptautinei sveikatos terminologijos standartų plėtros organizacijai „SNOMED International“ Licencijų administravimo tikslais;

8.3. Licencijos suteiktų teisių ir Informacinės sistemos duomenų gavėjų kontrolė, siekiant užtikrinti efektyvų medicinos nomenklatūrų ir klasifikatorių naudojimo valdymą bei apskaitą nepriklausomai nuo duomenų gavimo būdo;

8.4. Informacinės sistemos naudotojų informavimo užtikrinimas, kai to reikia Licencijų ar medicinos nomenklatūrų ir klasifikatorių administravimo paslaugoms teikti.

9.1.    Informacinės sistemos ir joje saugomų asmens duomenų valdytojas – Lietuvos Respublikos sveikatos apsaugos ministerija (toliau – Informacinės sistemos valdytojas);

9.2.    Informacinės sistemos ir joje saugomų asmens duomenų tvarkytojas – Lietuvos medicinos biblioteka (toliau – Informacinės sistemos tvarkytojas).

10.1.  Informacinės visuomenės plėtros komitetas, teikiantis Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) (valdytoja – Lietuvos Respublikos ekonomikos ir inovacijų ministerija) duomenis, nustatytus Nuostatų 23.1 papunktyje;

10.2.  fiziniai asmenys, siekiantys gauti Licenciją naudoti SNOMED CT, teikia pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, nustatytus Nuostatų 23.2 papunktyje;

10.3.  fiziniai asmenys, norintys naudoti LOINC ir medicinos klasifikatorius, teikia pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, nustatytus Nuostatų 23.4 papunktyje;

10.4.  juridiniai asmenys, siekiantys gauti Licenciją naudoti SNOMED CT, teikia pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, nustatytus Nuostatų 23.3 papunktyje;

10.5.  juridiniai asmenys, norintys naudoti LOINC ir medicinos klasifikatorius, teikia pirminius duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose, nustatytus Nuostatų 23.5 papunktyje.

12.1.  priima sprendimus, susijusius su Informacinės sistemos kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu, ir kontroliuoja jų vykdymą;

12.2.  tvirtina su Informacinės sistemos veikla, informacinių ir ryšių technologijų infrastruktūra susijusius dokumentus;

12.3.  tvirtina Informacinės sistemos kūrimo, plėtros planus ir projektus, Informacinės sistemos tvarkymo ir administravimo veiklos planus ir ataskaitas bei kontroliuoja jų vykdymą;

12.4.  analizuoja teisines, technines, technologines, metodines ir organizacines Informacinės sistemos tvarkymo problemas ir pagal savo kompetenciją priima sprendimus, kurių reikia Informacinės sistemos veiklai užtikrinti;

12.5.  įgalioja Informacinės sistemos tvarkytoją išduoti Licencijas;

12.6.  teisės aktų nustatyta tvarka teikia informaciją apie Informacinės sistemos veiklą;

12.7.  atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos valdymu, nustatytas funkcijas.

14.1. rengia su Informacinės sistemos veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir sauga susijusių dokumentų projektus;

14.2. rengia Informacinės sistemos kūrimo, plėtros planus ir projektus, Informacinės sistemos tvarkymo bei administravimo veiklos planus ir ataskaitas;

14.3. užtikrina duomenų teikimą ESPBI IS nustatytu duomenų teikimo būdu ir formatu;

14.4. užtikrina, kad Informacinės sistemos duomenys būtų tvarkomi vadovaujantis Nuostatais, Nuostatuose nurodytais  kitais įstatymais ir teisės aktais;

14.5. organizuoja vidinių Informacinės sistemos naudotojų mokymą;

14.6. tvarko asmens duomenis tik pagal Informacinės sistemos asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Sąjungos arba valstybės narės teisę, kuri yra taikoma Informacinės sistemos duomenų tvarkytojui; tokiu atveju Informacinės sistemos duomenų tvarkytojas prieš pradėdamas tvarkyti duomenis praneša apie tokį teisinį reikalavimą Informacinės sistemos duomenų valdytojui, išskyrus atvejus, kai pagal tą teisę toks pranešimas yra draudžiamas dėl svarbių viešojo intereso priežasčių;

14.7. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė;

14.8. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrina duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat  saugų duomenų perdavimą kompiuteriniais tinklais;

14.9. nepasitelkia kito duomenų tvarkytojo be išankstinio konkretaus Informacinės sistemos duomenų valdytojo leidimo. Duomenų tvarkytojas turi raštu pateikti prašymą dėl specialaus leidimo bent jau prieš vieną mėnesį iki atitinkamo pagalbinio duomenų tvarkytojo pasitelkimo. Pasitelktam kitam Informacinės sistemos duomenų tvarkytojui (ar pakeistam kitam Informacinės sistemos duomenų tvarkytojui) nustatomos tos pačios duomenų apsaugos prievolės, kaip ir prievolės, nustatytos Nuostatuose, visų pirma prievolė pakankamai užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Reglamento reikalavimus;

14.10.  visiškai atsako Informacinės sistemos asmens duomenų valdytojui už kito duomenų tvarkytojo prievolių vykdymą;

14.11.  atsižvelgdamas į asmens duomenų tvarkymo pobūdį, Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka, taikydamas tinkamas technines ir organizacines priemones, padeda Informacinės sistemos asmens duomenų valdytojui įvykdyti Informacinės sistemos duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;

14.12.  Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka padeda Informacinės sistemos asmens duomenų valdytojui užtikrinti Reglamento 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdami į asmens duomenų tvarkymo pobūdį ir Informacinės sistemos asmens duomenų tvarkytojo turimą informaciją. Informuoja raštu ir (ar) el. paštu (nedelsdami, bet ne vėliau kaip per 24 valandas) Informacinės sistemos asmens duomenų valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka;

14.13.  nebevykdydamas Informacinės sistemos asmens duomenų tvarkytojo funkcijų, atsižvelgdamas į tvarkomų Informacinės sistemos asmens duomenų valdytojo nurodymus, Informacinės sistemos asmens duomenų tvarkytojas sunaikina arba grąžina tvarkomų asmens duomenų Informacinės sistemos valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;

14.14.  teikia Informacinės sistemos asmens duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento nustatytos prievolės, ir sudaro sąlygas bei padeda Informacinės sistemos asmens duomenų valdytojui arba kitam Informacinės sistemos asmens duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Nedelsdamas informuoja Informacinės sistemos asmens duomenų valdytoją, jei, jo nuomone, nurodymas pateikti informaciją pažeidžia Reglamentą ar kitas duomenų apsaugos nuostatas;

14.15.  atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos valdymu, nustatytas funkcijas.

15.1.  gauti prieigą prie Informacinės sistemos;

15.2.  gauti prieigą prie medicinos nomenklatūrų ir klasifikatorių;

15.3.  gauti informaciją apie Informacinėje sistemoje tvarkomus savo asmens duomenis;

15.4.  reikalauti ištaisyti netikslius duomenis, kaip nurodyta Nuostatų 42 punkte;

15.5.  tvarkyti (teikti naujus, tikslinti, papildyti) savo Informacinėje sistemoje kaupiamus asmens duomenis.

16.1.  SNOMED CT terminų, sujungtų į hierarchinę struktūrą, duomenų bazė;

16.2.  lietuviškosios ir tarptautinės LOINC versijos identifikatorių, pavadinimų ir kodų duomenų bazė;

16.3.  medicinos klasifikatorių duomenų bazė;

16.4.  Licencijų ir Licencijų gavėjų duomenų bazė;

16.5.  administravimo, ataskaitų ir statistinės informacijos duomenų bazė.

20.1.  Licencijos identifikacinis numeris;

20.2. Licencijos gavėjo pavadinimas (esant juridiniam asmeniui) arba Licencijos gavėjo vardas ir pavardė (esant fiziniam asmeniui);

20.3. Licencijos gavėjo Juridinių asmenų registro kodas (esant juridiniam asmeniui) arba Licencijos gavėjo asmens kodas (esant fiziniam asmeniui);

20.4.  Licencijos gavėjo gyvenamosios vietos adresas (esant fiziniam asmeniui) arba buveinės adresas (esant juridiniam asmeniui);

20.5.  Licencijos išdavimo data;

20.6.  Licencijos panaikinimo data;

20.7.  kontaktinio asmens vardas ir pavardė (esant juridiniam asmeniui);

20.8.  kontaktinio asmens telefono ryšio numeris;

20.9.  kontaktinio asmens elektroninio pašto adresas.

21.1.  vidinių Informacinės sistemos naudotojų duomenys (naudotojo identifikacinis kodas, slaptažodis, vardas, pavardė, kontaktinis telefono ryšio numeris, kontaktinis elektroninio pašto adresas, pareigos) ir Medicinos nomenklatūrų ir klasifikatorių naudojimo duomenys (intensyvumas, terminų koregavimas, peržiūra ir tvirtinimas);

21.2.  išorinių Informacinės sistemos naudotojų duomenys (naudotojo identifikacinis kodas, slaptažodis, vardas, pavardė, telefono ryšio numeris, elektroninio pašto adresas).

22.1.  Informacinės sistemos vidinių naudotojų veiksmų audito duomenys: veiksmo data, laikas, pobūdis (duomenų įrašymas, koregavimas, trynimas, naikinimas), naudotojo, susijusio su veiksmu, identifikacinis kodas, veiksmo rezultatas; naudotojų / administratoriaus prisijungimas (ir nesėkmingi bandymai prisijungti) / atsijungimas;

22.2.  Informacinės sistemos veiksmų, veikimo sutrikimų ir kiti techniniai duomenys;

22.3.  duomenų teikimo Informacinės sistemos duomenų gavėjams faktą patvirtinantys duomenys: duomenų teikimo tipas, data, laikas, duomenų apsikeitimo požymis (pavyko / nepavyko).

23.1.  VIISP teikia autentifikuotų Informacinės sistemos naudotojų duomenis (asmens kodas, vardas, pavardė);

23.2.  fiziniai asmenys, siekiantys gauti Licenciją naudoti SNOMED CT, teikia asmens duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (gyvenamosios vietos adresas, telefono ryšio numeris, elektroninio pašto adresas);

23.3.  juridiniai asmenys, siekiantys gauti Licenciją naudoti SNOMED CT, teikia juridinio asmens duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (adresas, kontaktinio asmens vardas ir pavardė, kontaktinio asmens telefono ryšio numeris, kontaktinio asmens elektroninio pašto adresas);

23.4.  fiziniai asmenys, norintys naudoti LOINC ir medicinos klasifikatorius, teikia asmens duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (telefono ryšio numeris, elektroninio pašto adresas);

23.5.  juridiniai asmenys, norintys naudoti LOINC ir medicinos klasifikatorius, teikia asmens duomenis, nekaupiamus valstybės informacinėse sistemose ir registruose (buveinės adresas, kontaktinio asmens vardas ir pavardė, kontaktinio asmens telefono ryšio numeris, kontaktinio asmens elektroninio pašto adresas).

24.1.  Medicinos terminų, identifikatorių, pavadinimų ir kodų paieškos posistemė;

24.2.  Licencijų, Informacinės sistemos naudotojų ir Licencijų gavėjų administravimo ir ataskaitų posistemė;

24.3.  SNOMED CT terminų ir jų tarpusavio sąryšių tvarkymo posistemė;

24.4.  LOINC identifikatorių, pavadinimų ir kodų tvarkymo posistemė;

24.5.  Medicinos klasifikatorių tvarkymo posistemė;

24.6.  Medicinos nomenklatūrų ir klasifikatorių duomenų teikimo posistemė;

24.7.  Terminų susiejimo posistemė;

24.8.  Terminų rinkinių formavimo posistemė.

25.1.  SNOMED CT terminų paieška pagal pasirinktus kriterijus;

25.2.  SNOMED CT terminų, sinonimų ir jų sąsajų peržiūra;

25.3.  LOINC identifikatorių, pavadinimų ir kodų paieška pagal pasirinktus kriterijus;

25.4.  LOINC identifikatorių, pavadinimų ir kodų peržiūra;

25.5.  medicinos klasifikatorių pavadinimų ir kodų paieška pagal pasirinktus kriterijus;

25.6.  medicinos klasifikatorių pavadinimų ir kodų peržiūra.

26.1.  Informacinės sistemos naudotojų ir Licencijų gavėjų teisių tvarkymas, Licencijų išdavimas;

26.2.  Informacinės sistemos naudotojų ir Licencijų gavėjų duomenų ir SNOMED CT archyvavimas;

26.3.  ataskaitų pagal suvestus parametrus formavimas;

26.4.  suformuotų ataskaitų sąrašų pateikimas;

26.5.  ataskaitų peržiūra ekrane;

26.6.  ataskaitų spausdinimas;

26.7.  duomenų eksportavimas pagal nustatytą formatą;

26.8.  nuasmenintų duomenų finansinei ir statistinei analizei naudojimo užtikrinimas;

26.9.  Informacinės sistemos naudotojų tapatybės nustatymas, pasitelkiant VIISP priemones ar naudojant Informacinės sistemos naudotojo identifikacinį kodą arba elektroninį pašto adresą ir slaptažodį.

27.1.  SNOMED CT terminų bei jų tarpusavio sąsajų peržiūra;

27.2.  SNOMED CT terminų bei jų tarpusavio sąsajų redagavimas ir tvirtinimas;

27.3.  egzistuojančių ir naujų SNOMED CT terminų vertimas.

28.1.  LOINC identifikatorių, pavadinimų ir kodų paieška ir peržiūra;

28.2.  LOINC identifikatorių, pavadinimų ir kodų redagavimas, versijų valdymas;

28.3.  naujų LOINC terminų sudarymas;

28.4.  egzistuojančių ir naujų LOINC terminų vertimas;

28.5.  LOINC versijų valdymas.

29.1.  medicinos klasifikatorių terminų, identifikatorių, pavadinimų ir kodų peržiūra, redagavimas ir tvirtinimas;

29.2.  medicinos klasifikatorių paieška ir peržiūra;

29.3.  medicinos klasifikatorių redagavimas, versijų valdymas;

29.4.  medicinos klasifikatorių vertimas (taikoma tarptautiniams klasifikatoriams);

29.5.  naujų medicinos klasifikatorių sudarymas.

30.1.  SNOMED CT terminų ir jų tarpusavio sąsajų duomenų teikimo komponentas, kurio funkcijos:

30.2.  LOINC identifikatorių, pavadinimų ir kodų duomenų teikimo komponentas, kurio funkcijos:

30.3.  medicinos klasifikatorių duomenų teikimo komponentas, kurio funkcijos:

31.1.  terminų ir klasifikatorių paieška ir peržiūra;

31.2.  terminų ir klasifikatorių sąsajų valdymas;

31.3.  naujų terminų ir klasifikatorių sąsajų sudarymas.

32.1.  terminų duomenų paketo iš nomenklatūros ar klasifikatoriaus duomenų suformavimas, sujungiant dalį tos pačios ar kelių nomenklatūrų bei klasifikatorių terminus;

32.2.  suformuotų terminų duomenų paketų publikavimas duomenų mainų komponente.

33.1.  Informacinės sistemos duomenų ieškant ir juos peržiūrint kompiuterio ekrane pagal Informacinės sistemos duomenų gavėjo pateiktą užklausą neperduodant pačių duomenų;

33.2.  Informacinės sistemos duomenis perduodant duomenų perdavimo kanalu pagal Informacinės sistemos duomenų gavėjo pateiktą užklausą;

33.3.  Informacinės sistemos duomenis, nurodytus Nuostatų 20 punkte, perduodant pagal Informacinės sistemos duomenų gavėjo pateiktą užklausą ir atsižvelgiant į Informacinės sistemos duomenų gavėjui teikiamą informaciją.

47.1.  Reglamento (ES) 2016/679 nustatyta tvarka;

47.2.  Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

47.3.  Asmens duomenų teisinės apsaugos įstatymu;

47.4.  Kibernetinio saugumo įstatymu;

47.5.  Lietuvos standartais ir tarptautiniais standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.

4.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją;

4.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

4.3. vykdyti elektroninės informacijos saugos (kibernetinių) incidentų, asmens duomenų saugumo pažeidimų prevenciją, reaguoti į elektroninės informacijos saugos (kibernetinius) incidentus, asmens duomenų saugumo pažeidimus ir juos operatyviai suvaldyti.

5.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų Informacinės sistemos elektroninės informacijos saugai ir kibernetiniam saugumui užtikrinti, įgyvendinimas ir kontrolė;

5.2. Informacinės sistemos elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

5.3. Informacinės sistemos tvarkymo kontrolė;

5.4. Informacinės sistemos paslaugų ir naudojimosi Informacinės sistemos elektronine informacija kontrolės užtikrinimas;

5.5. Informacinės sistemos tvarkomų asmens duomenų apsauga;

5.6. Informacinės sistemos veiklos tęstinumo užtikrinimas;

5.7. Informacinės sistemos naudotojų mokymas.

10.1. organizuoja Informacinės sistemos veiklą ir jai vadovauja;

10.2. rengia ir tvirtina teisės aktus, susijusius su duomenų sauga, ir prižiūri, kad Informacinės sistemos duomenys būtų tvarkomi vadovaujantis Lietuvos Respublikos įstatymais, Saugos nuostatais ir kitais teisės aktais;

10.3. tvirtina Saugos nuostatus, saugos dokumentus ir kitus teisės aktus, susijusius su Informacinės sistemos elektroninės informacijos sauga (kibernetiniu saugumu);

10.4. nagrinėja ir apibendrina Informacinės sistemos tvarkytojo pasiūlymus dėl Informacinės sistemos tobulinimo;

10.5.  skiria Informacinės sistemos saugos įgaliotinį ir Informacinės sistemos administratorių arba paveda juos paskirti Informacinės sistemos tvarkytojui;

10.6.  vykdo kitas Saugos reikalavimuose, Informacinės sistemos nuostatuose nustatytas funkcijas.

11.1.  atlieka Informacinės sistemos nuostatuose nustatytas funkcijas;

11.2.  užtikrina tinkamą Informacinės sistemos sąveiką su kitomis informacinėmis sistemomis;

11.3.  užtikrina saugų elektroninės informacijos perdavimą elektroninių ryšių tinklais;

11.4.  užtikrina, kad Informacinė sistema veiktų nepertraukiamai, organizuoja techninę priežiūrą;

11.5.  rengia Informacinės sistemos saugos dokumentų projektus ir teikia tvirtinti Informacinės sistemos valdytojui;

11.6.  užtikrina saugos dokumentų ir kitų valdytojo priimtų teisės aktų, susijusių su Informacinės sistemos elektroninės informacijos sauga (kibernetiniu saugumu), tinkamą įgyvendinimą;

11.7.  pagal kompetenciją įgyvendina Informacinės sistemos elektroninės informacijos saugos (kibernetinio saugumo) reikalavimus;

11.8.  pagal kompetenciją užtikrina Informacinės sistemos elektroninės informacijos saugą (kibernetinį saugumą);

11.9.  atsako už informacijos tvarkymo Informacinėje sistemoje teisėtumą ir duomenų saugą;

11.10.    ne rečiau kaip kartą per metus organizuoja saugos dokumentų peržiūrėjimą ir aktualizavimą;

11.11.  atlieka kitas Informacinės sistemos valdytojo pavestas Informacinės sistemos nuostatuose, Saugos nuostatuose ir saugos dokumentuose jam priskirtas funkcijas.

13.1.  koordinuoja ir prižiūri elektroninės informacijos saugos (kibernetinio saugumo) politikos įgyvendinimą saugos dokumentuose nustatyta tvarka;

13.2.  teikia Informacinės sistemos valdytojui pasiūlymus dėl dokumentų priėmimo, keitimo ar pripažinimo netekusiais galios, informacinių technologijų saugos reikalavimų atitikties vertinimo;

13.3.  atlieka Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas), nustatytas asmens, atsakingo už kibernetinio saugumo organizavimą ir užtikrinimą, funkcijas;

13.4.  teikia Informacinės sistemos tvarkytojo vadovui siūlymus dėl Saugos nuostatų ir Informacinės sistemos saugos dokumentų priėmimo arba keitimo;

13.5.  organizuoja Informacinės sistemos rizikos įvertinimą ir rengia rizikos įvertinimo ataskaitą;

13.6.  supažindina Informacinės sistemos administratorius ir Informacinės sistemos naudotojus su Saugos nuostatų ir saugos dokumentų reikalavimais ir atsakomybe už reikalavimų nesilaikymą;

13.7.  organizuoja Informacinės sistemos naudotojų mokymus elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problemas;

13.8.  registruoja elektroninės informacijos saugos (kibernetinio saugumo) incidentus, įvykusius Informacinėje sistemoje;

13.9.  koordinuoja elektroninės informacijos saugos (kibernetinio saugumo) incidentų, įvykusių Informacinėje sistemoje, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo (kibernetinio saugumo) incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos (kibernetinio saugumo) incidentais;

13.10.                                                                                                          pagal kompetenciją teikia Informacinės sistemos administratoriui ir Informacinės sistemos naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos ir kibernetinio saugumo politikos įgyvendinimu;

13.11.                                                                                                          atlieka kitas Informacinės sistemos tvarkytojo vadovo pavestas Saugos nuostatuose ir saugos dokumentuose jam priskirtas funkcijas.

15.1.  atsako už Informacinės sistemos funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;

15.2.  diegia ir prižiūri programinę įrangą, reikalingą Informacinės sistemos naudotojų funkcijoms vykdyti;

15.3.  suteikia teisę Informacinės sistemos naudotojams naudotis elektronine informacija, kurios reikia jų funkcijoms atlikti;

15.4.  tikrina atsarginių Informacinės sistemos elektroninės informacijos kopijų atitiktį originalams;

15.5.  vykdo pranešimų apie serverių operacinių sistemų bei duomenų bazių valdymo sistemų klaidas stebėseną ir imasi visų būtinų priemonių, kad būtų išvengta galimų gedimų;

15.6.  užtikrina Informacinės sistemos komponentų (kompiuterių, tarnybinių stočių, operacinių sistemų, taikomųjų programų, duomenų bazės valdymo sistemų, ugniasienių, įsilaužimo aptikimo sistemų ir kt.) tinkamą veikimą ir priežiūrą, pagal kompetenciją nustato Informacinės sistemos pažeidžiamas vietas;

15.7.  pagal kompetenciją dalyvauja vykdant saugumo reikalavimų įgyvendinimo stebėseną;

15.8.  informuoja Informacinės sistemos saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

15.9.  vertina Informacinės sistemos naudotojų pasirengimą darbui su Informacine sistema;

15.10.  rengia pasiūlymus dėl Informacinės sistemos kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

15.11.  atlieka kitas Informacinės sistemos tvarkytojo vadovo ir saugos įgaliotinio pavestas Saugos nuostatuose ir saugos dokumentuose nustatytas funkcijas.

16.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

16.2. Kibernetinio saugumo įstatymas;

16.3. Valstybės informacinių išteklių valdymo įstatymas;

16.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

16.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

16.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos svarbos nustatymo gairių aprašas);

16.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas;

16.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Informacinių technologijų saugos atitikties vertinimo metodika);

16.9. Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, nustatantys saugų elektroninės informacijos tvarkymą;

16.10.  Saugos nuostatai, saugos dokumentai ir kiti teisės aktai, reglamentuojantys elektroninės informacijos saugumo politiką, jos tvarkymo teisėtumą ir saugos valdymą.

21.1.  subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

21.2.  subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

21.3.  veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

29.1.  liekamoji rizika turi būti sumažinta iki priimtino lygio;

29.2.    priemonės diegimo kaina turi būti adekvati tvarkomos elektroninės informacijos vertei;

29.3.  kur galima, turi būti įdiegiamos prevencinės, detekcinės ir korekcinės informacijos saugos (kibernetinio saugumo) priemonės.

33.1. Informacinės sistemos tarnybinių stočių ir kompiuterinėse darbo vietose turi būti įdiegtos centralizuotai valdomos kenksmingos programinės įrangos aptikimo priemonės, kurios turi būti reguliariai ir operatyviai atnaujinamos automatiniu būdu;

33.2. turi būti naudojamos priemonės, turinčios apsaugos mechanizmus, blokuojančius kenkimo programų bandymus panaikinti apsaugas nuo kenkimo programų;

33.3. Informacinės sistemos administratoriaus, Informacinės sistemos naudotojų kompiuterizuotose darbo vietose naudojama tik su tarnybine veikla susijusi programinė įranga. Periodiškai, ne rečiau kaip kas 4 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga; rasta nelegali programinė įranga turi būti nedelsiant pašalinta;

33.4. Elektroninio pašto saugai užtikrinti turi būti vadovaujamasi elektroninio pašto naudojimo reikalavimais, kurie apibrėžti Informacinės sistemos tvarkytojo vadovo patvirtintame Kompiuterių tinklo, kompiuterinės ir programinės įrangos naudojimo ir administravimo tvarkos aprašo skyriuje „Elektroninio pašto ir interneto naudojimas“.

35.1.    turi būti naudojama tik legali Informacinės sistemos funkcijoms vykdyti būtina programinė įranga;

35.2.  programinė įranga turi būti nuolatos atnaujinama laikantis gamintojo reikalavimų;

35.3.  turi būti įdiegta prieigos prie Informacinės sistemos elektroninės informacijos per registravimą, teisių suteikimą ir slaptažodžius sistema;

35.4.  turi būti įgyvendinta prievolė keisti slaptažodžius ne rečiau kaip kas 3 mėnesius;

35.5.  turi būti įdiegta galimybė fiksuoti ir kaupti informaciją apie asmenų, kurie naudojosi prieiga prie Informacinės sistemos elektroninės informacijos, atliktus veiksmus;

35.6.  Informacinės sistemos programinę įrangą diegti arba atnaujinti gali tik Informacinės sistemos administratorius ar Informacinės sistemos tvarkytojo įgalioti asmenys;

35.7.  Informacinės sistemos naudotojo prieigos prie Informacinės sistemos laikas ir trukmė neribojami.

36.1.  Informacinės sistemos elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų naudojant ugniasienes, ugniasienių įvykių žurnalai turi būti reguliariai analizuojami;

36.2.  Informacinės sistemos programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje www.owasp.org;

36.3.  Informacinės sistemos tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių Informacinės sistemos naudotojų kompiuterinę įrangą nuo kenksmingo kodo;

36.4.  Apsaugai nuo kenksmingos programinės įrangos bei naudojamos techninės ir programinės įrangos sutrikimų užtikrinti nuolat atnaujinamos serverių operacinės sistemos ir taikomosios programos. Serverių operacinės sistemos ir taikomosios programos atnaujinamos pagal techninės ir programinės įrangos gamintojo rekomendacijas.

38.1.  stacionarūs ir nešiojamieji Informacinės sistemos naudotojų kompiuteriai ir kiti mobilieji įrenginiai turi būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Informacinės sistemos duomenys ir informacija;

38.2.  nešiojamuosiuose kompiuteriuose ir kituose mobiliuosiuose įrenginiuose turi būti taikomos papildomos saugos priemonės: informacija, esanti nešiojamuose kompiuteriuose ir kituose mobiliuosiuose įrenginiuose, turi būti šifruojama, nešiojamuosiuose kompiuteriuose turi būti naudojamas įjungimo slaptažodis, jie turi būti atskirti nuo viešojo interneto tinklo užkarda;

38.3.  Informacinės sistemos naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo;

38.4.  nešiojamuosiuose kompiuteriuose negali būti jokios svarbios informacijos, išskyrus Informacinės sistemos naudotojo naudojamus darbo dokumentus.

39.1. elektroninė informacija iš susijusių registrų, informacinių sistemų gaunama ir teikiama susijusiems registrams, informacinėms sistemoms tik pagal duomenų teikimo ir gavimo sutartyse nustatytas perduodamų duomenų specifikacijas, perdavimo sąlygas ir tvarką;

39.2. prieigos prie Informacinės sistemos elektroninės informacijos teises gali suteikti tik Informacinės sistemos administratorius. Informacinės sistemos naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

39.3. prieiga prie Informacinės sistemos elektroninės informacijos leidžiama tik per registravimosi slaptažodžių sistemą. Prieigos prie Informacinės sistemos elektroninės informacijos valdymas apibrėžtas Informacinės sistemos naudotojų administravimo taisyklėse;

39.4.    pasibaigus Informacinės sistemos naudotojo darbo sutarčiai, teisė naudotis Informacinės sistemos elektronine informacija turi būti panaikinta. Informacinės sistemos naudotojui prieiga prie Informacinės sistemos turi būti ribojama ar sustabdoma, kai vyksta Informacinės sistemos naudotojo veiklos tyrimas, naudotojas turi ilgalaikes atostogas arba keičiasi jo atliekamos ir (ar) pareigybės aprašyme nurodytos funkcijos;

39.5.    Informacinės sistemos saugai užtikrinti turi būti apribota fizinė prieiga prie Informacinės sistemos tarnybinių stočių (atskiros rakinamos patalpos arba rakinama spinta), patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

39.6.  konkrečios Informacinės sistemos duomenų tvarkymo, teikimo ir saugumo procedūros išdėstomos Informacinės sistemos nuostatuose, Informacinės sistemos ir Saugaus elektroninės informacijos tvarkymo taisyklėse.

49.1.  Informacinės sistemos naudotojams turi būti įvairiais būdais primenama apie elektroninės informacijos saugos (kibernetinio saugumo) problemas (pvz., priminimai elektroniniu paštu, teminių renginių organizavimas, atmintinės naujiems informacinių sistemų naudotojams, informacinių sistemų administratoriams ir pan.);

49.2.  mokymai elektroninės informacijos saugos (kibernetinio saugumo) klausimais turi būti planuojami ir mokymo būdai parenkami atsižvelgiant į elektroninės informacijos saugos (kibernetinio saugumo) užtikrinimo prioritetines kryptis ir tikslus, įdiegtas ar planuojamas įdiegti technologijas (techninę ar programinę įrangą), saugos įgaliotinio, Informacinės sistemos naudotojų ar informacinių sistemų administratorių poreikius;

49.3.  mokymai gali būti vykdomi tiesioginiu (pvz., paskaitos, seminarai, konferencijos ir kt. teminiai renginiai) ar nuotoliniu būdu (pvz., vaizdo konferencijos, mokomosios medžiagos pateikimas elektroninėje erdvėje ir pan.);

49.4.  mokymai Informacinės sistemos naudotojams turi būti organizuojami periodiškai, bet ne rečiau kaip kartą per metus. Už mokymų organizavimą atsakingas Informacinės sistemos saugos įgaliotinis. Mokymai Informacinės sistemos saugos įgaliotiniui ir Informacinės sistemos administratoriams turi būti organizuojami pagal poreikį.