DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DIREKTORIAUS 2003 M. SAUSIO 24 D. ĮSAKYMO NR. 1K-8 „DĖL TERITORINIŲ LIGONIŲ KASŲ NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

PATVIRTINTA

Valstybinės ligonių kasos prie

Sveikatos apsaugos ministerijos

direktoriaus

2022 m. liepos 1 d. įsakymu Nr. 1K-214

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro saugos nuostatai (toliau – Nuostatai) nustato Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) duomenų centro patalpų fizinės apsaugos, elektros energijos tiekimo užtikrinimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrengimo, įrangos spintų ir lentynų įrengimo bei šio centro patalpų valdymo ir priežiūros reikalavimus.

2. VLK duomenų centras įrengtas VLK patalpose, Europos a. 1, Vilnius (toliau – patalpos).

3. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžiamos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir šio įstatymo įgyvendinamuosiuose teisės aktuose.

II SKYRIUS

DUOMENŲ CENTRO SAUGOS TECHNINIAI REIKALAVIMAI

PIRMASIS SKIRSNIS

PATALPŲ PRIEŽIŪRA

4. Patalpos turi būti eksploatuojamos ir prižiūrimos pagal Lietuvos Respublikos aplinkos ministro 2016 m. gruodžio 30 d. įsakymu Nr. D1-971 „Dėl statybos techninio reglamento STR 1.07.03:2017 „Statinių techninės ir naudojimo priežiūros tvarka. Naujų nekilnojamojo turto kadastro objektų formavimo tvarka“ patvirtinimo“ nustatytus reikalavimus.

5. Patalpų sienos pagal visą perimetrą yra atskirtos nuo išorinių pastato sienų.

6. Patalpos atitinka EI-120 ugnies atsparumo standartą, pagal kurį užtikrinamas 2 valandų atsparumas ugniai.

ANTRASIS SKIRSNIS

FIZINĖ APSAUGA

7. Patalpų fizinės apsaugos reikalavimai:

7.1. patalpose turi būti įrengta vaizdo stebėjimo sistema ir apsaugos nuo nesankcionuoto patekimo į patalpas signalizacija (toliau – signalizacija). Signalizacijos stebėseną ir kontrolę vykdo VLK apsaugos tarnybos darbuotojas 24 valandas per parą, 7 dienas per savaitę;

7.2. signalizacija turi būti prijungta prie garso ir šviesos signalizatorių bei nepertraukiamo elektros energijos tiekimo šaltinio arba prie nepriklausomo elektros energijos šaltinio. Teritorija, per kurią patenkama į patalpas, taip pat visi įėjimai turi būti valdomi kompiuterizuota įeigos kontrolės sistema ir stebimi naudojantis VLK apsaugos tarnybos poste įrengta vaizdo stebėjimo sistema 24 valandas per parą, 7 dienas per savaitę. Stebimas vaizdas turi būti įrašomas ne mažesniu kaip 20 kadrų per sekundę režimu, o sukurti vaizdo įrašai turi būti apsaugoti nuo galimo jų ištrynimo, pakeitimo ar sunaikinimo. Pagal Vaizdo duomenų tvarkymo VLK taisykles, patvirtintas VLK direktoriaus 2021 m. gegužės 26 d. įsakymu Nr. 1K-171 „Dėl Vaizdo duomenų tvarkymo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos taisyklių patvirtinimo“, vaizdo duomenys saugomi ne ilgiau kaip 14 kalendorinių dienų, po to jie automatiškai sunaikinami. Jei vaizdo įrašų duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje (ar kitais įstatymų nustatytais atvejais), vaizdo duomenys gali būti saugomi tiek, kiek yra būtina šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi;

7.3. patalpos turi atitikti A kategorijos patalpoms taikomus reikalavimus, nustatytus VLK ir teritorinių ligonių kasų fizinės saugos tvarkos apraše, patvirtintame VLK direktoriaus 2018 m. sausio 11 d. įsakymu Nr. 1K-9 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų fizinės saugos tvarkos aprašo patvirtinimo“.

TREČIASIS SKIRSNIS

PATALPŲ ĮRENGIMAS

8. Patalpų įrengimo reikalavimai:

8.1. patalpose turi būti įrengtos papildomos apsaugos priemonės, mažinančios nesankcionuoto patekimo į patalpas riziką, ir nevykdoma jokia kita veikla, nesusijusi su duomenų centro veikla;

8.2. patalpų aukštis, matuojant nuo grindų iki žemiausio lubų taško, turi būti ne mažesnis kaip 2,5 metro, o patalpose esanti įranga turi būti pakelta nuo grindų ne mažiau kaip 0,3 metro arba įrengtas nudrenavimas į žemiau po duomenų centru esančias patalpas;

8.3. patalpose ar tiesiogiai virš jų neturi būti vandentiekio, kanalizacijos, šildymo sistemos vamzdynų ar aušinimo sistemos vamzdynų su skystu užpildu. Patalpos turi būti apsaugotos taip, kad jų neužlietų vanduo, jose turi būti įrengti vandens, kondensato nutekėjimo latakai, vandens šalinimo siurbliai ir vandens nuotėkio jutikliai;

8.4. patalpose turi būti elektros energijos tiekimo įranga, nepertraukiamo elektros energijos tiekimo šaltiniai, vėdinimo ir klimato kontrolės įrenginiai, gaisro gesinimo sistemos, telekomunikacijos ir ryšių įranga;

8.5. patalpose turi būti įrengtas avarinis apšvietimas, neturi būti išorinių pastato langų ir durų, o lauko durys turi būti apsaugotos nuo pašalinių asmenų nesankcionuoto patekimo;

8.6. patalpų grindys ir perdangos turi išlaikyti ne mažesnes kaip 1 000 kg / m² apkrovas;

8.7. patalpų durys ir iškrovimo vietos turi leisti gabenti ir laikyti ne mažesnę nei 2,1 metro aukščio, 0,8 metro pločio ir 1,2 metro ilgio įrangą;

8.8. įėjimai į patalpas turi būti kontroliuojami elektronine įeigos kontrolės sistema, o įėjimo durys apsaugotos nuo įsilaužimo pagal Lietuvos standarte LST EN 1627:2011 nurodytus reikalavimus.

KETVIRTASIS SKIRSNIS

ELEKTROS ENERGIJOS TIEKIMAS

9. Elektros energijos tiekimo VLK duomenų centrui užtikrinimo reikalavimai:

9.1. patalpose turi būti įrengti du nepriklausomi elektros energijos kabelių įvadai iš skirtingų elektros energijos tiekimo linijų, užtikrinantys nepertraukiamą elektros energijos tiekimą, ne žemesnės nei pirmos elektros energijos tiekimo patikimumo kategorijos, nustatytos Elektros energijos tiekimo ir naudojimo taisyklėmis, patvirtintomis Lietuvos Respublikos energetikos ministro 2010 m. vasario 11 d. įsakymu Nr. 1-38 „Dėl Elektros energijos tiekimo ir naudojimo taisyklių patvirtinimo“;

9.2. patalpose turi būti įrengtas įžeminimas, įtampos filtras, apsauga nuo žaibo iškrovos;

9.3. turi būti dubliuojama elektros energijos tiekimo grandinės, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga, o kiekvienos iš jų galia turi būti pakankama įrangos veikimui visu pajėgumu užtikrinti;

9.4. patalpose turi būti įrengti elektros lizdai, skirti tik patalpų remonto, valymo ar kitai įrangai eksploatuoti. Šie elektros lizdai negali būti įrengti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos elektros energijos tiekimo grandinėje;

9.5. apsaugos poste ir patalpose turi būti elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga; turi būti galimybė, sutrikus elektros energijos tiekimui, automatiškai perjungti elektros energijos tiekimą iš vieno elektros energijos įvado į kitą;

9.6. nepertraukiamo elektros energijos tiekimo šaltinių galia turi užtikrinti avarinių signalų priėmimą apsaugos poste ir patalpų aprūpinimą reikiama elektros energija tokį laiką, per kurį galėtų pradėti veikti nepriklausomas elektros energijos šaltinis;

9.7. nepertraukiamo elektros energijos tiekimo šaltiniai neturi būti tose pačiose patalpose, kuriose laikoma serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, įvadinė elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga;

9.8. turi būti įdiegtas rezervinis nepertraukiamo elektros energijos tiekimo šaltinis. Gedimo atveju turi būti automatiškai aktyvuojamas rezervinis nepertraukiamo elektros energijos tiekimo šaltinis, ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti. Šis rezervinis nepertraukiamo elektros energijos tiekimo šaltinis turi užtikrinti, kad apsaugos poste ir patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga veiktų visu pajėgumu;

9.9. automatiškai pradedantis veikti nepriklausomas elektros energijos šaltinis turi būti įrengtas tam pritaikytame statinyje ar konteineryje ne mažesniu kaip 15 metrų atstumu nuo patalpų, kurioms jis tiekia elektros energiją, ir taip, kad avarijos, gaisro ar kito incidento atveju patalpos nebūtų sugadintos. Pastato išorėje turi būti numatyta jungtis, skirta kilnojamajam autonominiam elektros energijos šaltiniui;

9.10. nepriklausomo elektros energijos tiekimo šaltinio kuro ar energijos atsargos turi būti pakankamos, kad elektros energija būtų nepertraukiamai tiekiama apsaugos budėjimo postui ir patalpoms visu pajėgumu ne trumpiau nei 24 valandas; nepriklausomo elektros energijos tiekimo šaltinio kuro ar energijos atsargos turi būti pakankamos, kad elektros energija būtų nepertraukiamai tiekiama apsaugos postui ir patalpoms visu pajėgumu ne trumpiau nei 24 valandas;

9.11. patalpų energijos naudojimo efektyvumo koeficientas (PUE), apibrėžtas tarptautiniame standarte ISO/IEC 30134-2:2016, turi būti ne didesnis nei 2 PUE.

PENKTASIS SKIRSNIS

ŠILDYMAS, VĖDINIMAS IR KLIMATO KONTROLĖ

10. Patalpų šildymo, vėdinimo ir klimato kontrolės reikalavimai:

10.1. patalpose turi būti įrengta automatinė klimato kontrolės sistema, kontroliuojanti patalpos šildymą, ventiliaciją ir kondicionavimą 24 valandas per parą, 7 dienas per savaitę ir 365 dienas per metus. Automatinė klimato kontrolės sistema turi stebėti temperatūros, drėgmės ir vandens atsiradimo parametrus. Automatinė klimato kontrolės sistema turi būti prijungta prie nepertraukiamo elektros energijos tiekimo šaltinio, nepriklausomo elektros energijos šaltinio ir patalpų priešgaisrinės saugos sistemos;

10.2. automatinė klimato kontrolės sistema turi būti atskirta nuo bendros pastato vėdinimo sistemos, gaisro atveju apsaugota automatinėmis sklendėmis ir įrengta atokiai nuo spintų ir lentynų;

10.3. turi būti įtaisytas rezervinis patalpų klimato kontrolės įrenginys. Gedimo atveju rezervinis patalpų klimato kontrolės įrenginys turi automatiškai įsijungti. Šis įrenginys turi būti ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti, ir užtikrinti, kad patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įranga veiktų visu pajėgumu;

10.4. patalpose turi būti palaikoma 18–24 °C oro temperatūra ir 40–60 procentų santykinis oro drėgnumas. Apie pasikeitusią patalpos temperatūrą, drėgmės lygį, galimą įrangos perkaitimą automatinė klimato kontrolės sistema turi informuoti atsakingus darbuotojus;

10.5. į patalpas patenkantis oras turi būti filtruojamas, siekiant, kad patalpų oro tarša kietosiomis dalelėmis atitiktų ne žemesnę kaip 8 klasę pagal Lietuvos standartu LST EN ISO 14644-1:2016 apibrėžiamą oro švarumo klasifikaciją, taip pat turi būti įrengti davikliai, fiksuojantys į patalpą iš išorės patenkančio oro taršą.

ŠEŠTASIS SKIRSNIS

GAISRO GESINIMAS IR GAISRINĖ SAUGA

11. Patalpų gaisro gesinimo ir gaisrinės saugos reikalavimai:

11.1. patalpose turi būti įrengta gaisro aptikimo ir signalizavimo sistema bei stacionarioji gaisrų gesinimo sistema, užtikrinanti patalpos gaisro gesinimą ir kontroliuojanti priešgaisrinę saugą 24 valandas per parą, 7 dienas per savaitę. Gaisro aptikimo ir signalizavimo sistema turi būti įrengta vadovaujantis Gaisro aptikimo ir signalizavimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2007 m. vasario 22 d. įsakymu Nr. 1-66 „Dėl normatyvinių statinio saugos dokumentų patvirtinimo“, o stacionarioji gaisrų gesinimo sistema turi būti įrengta vadovaujantis Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. sausio 6 d. įsakymu Nr. 1-1 „Dėl Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklių patvirtinimo“;

11.2. turi būti įrengta gaisro gesinimo dujomis sistema, nekenkianti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įrangai;

11.3. turi būti užtikrinamas nepertraukiamas elektros energijos tiekimas gaisro aptikimo ir signalizavimo sistemai bei stacionariajai gaisrų gesinimo sistemai;

11.4. pastatai, kuriuose laikoma serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga, turi būti ne žemesnio kaip I atsparumo ugniai laipsnio ir pirmos gaisro apkrovos kategorijos, nustatytos pagal Gaisrinės saugos pagrindinius reikalavimus, patvirtintus Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. gruodžio 7 d. įsakymu Nr. 1-338 „Dėl Gaisrinės saugos pagrindinių reikalavimų patvirtinimo“.

11.5. Gaisro aptikimo ir signalizavimo sistema arba stacionarioji gaisrų gesinimo sistema signalą apie kilusį gaisrą turi perduoti apsaugos postui, o apsaugos poste budintis apsaugos darbuotojas turi informuoti valstybinę priešgaisrinę gelbėjimo tarnybą.

SEPTINTASIS SKIRSNIS

TELEKOMUNIKACIJOS IR RYŠIAI

12. Telekomunikacijos ir ryšių įrengimo patalpose reikalavimai:

12.1. pastate turi būti įrengti du atskiri fiziniai optiniai (1 GB) ne mažiau kaip dviejų skaidulų elektroninio ryšio įvadai, turintys rezervą ir einantys į patalpą skirtingais maršrutais bei kanalais;

12.2. įvadiniai elektroninio ryšio kabeliai patalpų viduje turi būti klojami skirtingais maršrutais ir kanalais, būti apsaugoti nuo įtampos perviršių, neteisėto prisijungimo, duomenų perėmimo ir turi būti atskirti nuo elektros paskirstymo kabelių ne mažesniu nei 0,3 metro atstumu, užtikrinant jų ekranavimą, išskyrus atvejus, kai kabeliui nėra elektromagnetinės spinduliuotės grėsmės. Kabeliai, skirti patalpų vidaus ryšio ir duomenų perdavimo instaliacijai įrengti, turi būti optiniai arba atitikti ne mažesnės nei 5 kategorijos (CAT5e) reikalavimus;

12.3. turi būti įdiegta ir gedimo atveju automatiškai pradėti veikti rezervinė patalpos elektroninio ryšio įranga (jos greitaveika neturi būti mažesnė, nei nurodyta Nuostatų 12.1 papunktyje). Rezervinė patalpos elektroninio ryšio įranga turi užtikrinti, kad patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įranga veiktų visu pajėgumu;

12.4. patalpose turi būti įrengta ne mažiau kaip viena komutacinė spinta su automatine ryšio sutrikimo kontrolės sistema, veikiančia 24 valandas per parą, 7 dienas per savaitę;

12.5. automatinei ryšio sutrikimo kontrolės sistemai turi būti nepertraukiamai tiekiama elektros energija. Apie galimą ryšio praradimą ši sistema turi informuoti atsakingus darbuotojus.

AŠTUNTASIS SKIRSNIS

ĮRANGOS SPINTOS IR LENTYNOS

13. Patalpų įrangos spintų ir lentynų įrengimo reikalavimai:

13.1. patalpose spintos turi būti statomos į eilę, padarant „karštuosius“ ir „šaltuosius“ koridorius; į eilę statoma ne daugiau nei 20 įrangos spintų;

13.2. patalpose turi būti dubliuojamos kiekvienos įrangos spintos tinklo jungtys ir maitinimo šaltiniai. Kiekviena įrangos spinta turi būti prijungta prie nepertraukiamo elektros energijos tiekimo šaltinio, o patalpų apšvietimas turi būti įrengtas virš koridorių, esančių tarp įrangos spintų;

13.3. įrangos spintos turi būti uždarais šonais, spintų durys – perforuotos ir rakinamos, o įrangos spintų viduje turi būti įmontuoti atidarymo–uždarymo detektoriai, smūgio, vibracijos ir seisminiai davikliai; prieiga prie įrangos, sumontuotos spintose, turi būti numatyta iš spintos priekio ir iš galo;

13.4. įrangos spintos apačioje turi būti dedama sunkiausia ir didžiausio galingumo įranga, tuščios įrangos spintų ertmės turi būti užpildomos tuščiomis plokštėmis, o įrangos remonto darbai atliekami už patalpų ribų;

13.5. įrangos spintoje elektros energijos tiekimo kabeliai turi būti atskirti nuo elektroninio ryšio kabelių; visi kabeliai turi būti pažymėti informacinėmis užklijuojamomis etiketėmis, kad būtų išvengta netinkamo įrangos sujungimo. Kabeliai turi būti išvedžioti tvarkingai, kad nebūtų trikdoma oro cirkuliacija.

13.6. Patalpose turi būti naudojamos ne mažiau kaip penkios įrangos spintos, o maksimali elektros galia, skirta serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įrangai, vienoje spintoje turi būti ne didesnė nei 6 kW.

DEVINTASIS SKIRSNIS

VALDYMAS IR PRIEŽIŪRA

14. Patalpų valdymo ir priežiūros reikalavimai:

14.1. VLK, turi turėti patvirtintus patalpų saugumo politikos ir jos įgyvendinimo dokumentus, suderintus su Krašto apsaugos ministerija;

14.2. patalpų saugumo politikos ir jos įgyvendinimo dokumentai turi būti peržiūrimi ne rečiau kaip kartą per metus, organizuojant patalpų atitikties Apraše nustatytiems reikalavimams vertinimą. Vertinimo išvadą turi pateikti duomenų centrų vertinimo kvalifikaciją turintys specialistai, vadovaudamiesi visuotinai pripažintų tarptautinių organizacijų atliekamo duomenų centrų vertinimo reikalavimais;

14.3. ne vėliau kaip per 5 darbo dienas nuo saugumo politikos ir jos įgyvendinimo dokumentų peržiūros ir patvirtinimo Krašto apsaugos ministerijai turi būti pateikiamos jų kopijos kartu su atitikties Aprašo nustatytiems reikalavimams vertinimo išvada;

14.4. patalpose esanti elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga turi būti prižiūrima laikantis gamintojo rekomendacijų. Įrangos techniniai patikrinimai turi būti atliekami ne rečiau kaip kartą per metus;

14.5. elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos priežiūrą turi atlikti ir gedimus šalinti kvalifikuoti specialistai, gavę atsakingų už įrangos gedimų, taisymo, prijungimo, atjungimo, keitimo ir išgabenimo kontrolę asmenų leidimą. Atlikti darbai turi būti registruojami Naudotojų aptarnavimo tarnybos sistemoje (toliau – NATIS);

14.6. NATIS turi būti nurodoma: eksploatuojamos įrangos priežiūrą atliekantys ir gedimus šalinantys specialistai, įvykio data, laikas, reakcijos į gedimą trukmė, informacija apie eksploatuojamos įrangos gamintoją, modelis, pagaminimo data, specifikacija, eksploatacijos pradžios data, garantinės priežiūros laikotarpis;

14.7. VLK direktoriaus įsakymu turi būti paskirti kvalifikuoti specialistai, kurie pakaitomis 24 valandas per parą, 7 dienas per savaitę budėtų ir reaguotų į elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos pranešimus ar gedimus;

14.8. į patalpas turi būti draudžiama įsinešti mobiliuosius įrenginius ir kitus prietaisus, skleidžiančius elektromagnetines bangas, išskyrus tuos atvejus, kai mobilusis įrenginys ar kitas prietaisas yra skirtas papildomam autentikavimui ir tiesiogiai naudojamas prisijungti prie įrangos;

14.9. patalpose turi būti palaikoma švara ir tvarka. Patalpų valymo darbų žurnale turi būti nurodomi atlikti patalpų valymo darbai ir įvertinama jų kokybė.

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

15. Gali būti taikomos papildomos tarptautiniuose standartuose ISO/IEC TS 22237 arba TIA-942 nurodytos ar analogiškos, tinkamai sertifikuotos duomenų centro valdymo priemonės.

_____________________________

PATVIRTINTA

Valstybinės ligonių kasos prie

Sveikatos apsaugos ministerijos

direktoriaus

2022 m. liepos 1 d. įsakymu Nr. 1K-214

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO ĮRANGOS VALDYMO TVARKOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro įrangos valdymo tvarkos aprašas (toliau – Aprašas) nustato Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) duomenų centro įrangos (toliau – įranga) valdymo ir reagavimo į šios įrangos gedimus tvarką.

2. Apraše vartojamos sąvokos:

2.1. Darbuotojas – VLK valstybės tarnautojas ar dirbantis pagal darbo sutartį darbuotojas, VLK direktoriaus įsakymu paskirtas valdyti įrangą.

2.2. Įrangos administratorius – įrangos priežiūrą pagal įrangos gamintojo rekomendacijas atliekantis darbuotojas, kuriam VLK Informacinių sistemų priežiūros skyriaus vedėjas priskiria įrangos priežiūros funkcijas.

2.3. Sprendėjas – įrangos administratorius, paskirtas VLK direktoriaus 2022 m. sausio 28 d. įsakymu Nr. 34 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugos įgaliotinių ir administratorių skyrimo“, arba trečiosios šalies atstovas, įrangos priežiūrą atliekantis pagal priežiūros paslaugų teikimo sutartį.

2.4. Kitos Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžiamos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir šio įstatymo įgyvendinamuosiuose teisės aktuose.

II SKYRIUS

ĮRANGOS VALDYMO TVARKA

3. Techninė ar programinė įranga diegiama darbuotojui inicijavus jos keitimą. Įranga keičiama vadovaujantis Informacinių technologijų paslaugų gyvavimo ciklo valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2016 m. vasario 11 d. įsakymu Nr. 1K-47 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų informacinių technologijų projektų valdymą reglamentuojančių teisės aktų ir projektų valdymo organizacinės struktūros patvirtinimo“ (VLK direktoriaus 2019 m. lapkričio 4 d. įsakymo Nr. 1K-239 nauja redakcija), Informacinių technologijų paslaugų sąrankos vienetų valdymo tvarkos aprašu ir Sąrankos vienetų, naudojamų informacinių technologijų paslaugoms teikti, laidų valdymo tvarkos aprašu, patvirtintais VLK direktoriaus 2021 m. gruodžio 21 d. įsakymu Nr. 1K-393 „Dėl Informacinių technologijų paslaugų valdymo sistemos nuostatų, taisyklių ir tvarkos aprašų patvirtinimo“.

4. Techninės ar programinės įrangos keitimas užregistruojamas Naudotojų pagalbos tarnybos informacinėje sistemoje (toliau – NATIS), paskiriamas sprendėjas.

5. Sprendėjas, vadovaudamasis įrangos gamintojo rekomendacijomis, diegia įrangą.

6. Įdiegęs įrangą, sprendėjas dokumentuoja įrangos būseną NATIS (sąrankos) konfigūracinių vienetų duomenų bazėje.

7. Įdiegęs įrangą, sprendėjas parengia įrangos darbinių parametrų, kuriuos būtina stebėti, siekiant užtikrinti tinkamą informacinių technologijų paslaugų, priklausančių nuo šios įrangos, teikimą, sąrašą. Įrangos darbiniai parametrai stebimi monitoringo sistemoje (ZABBIX).

8. Įranga prižiūrima:

8.1. stebint, valdant ir dokumentuojant įrangos darbinius parametrus;

8.2. atliekant įrangos keitimus pagal gamintojo rekomendacijas, vadovaujantis Informacinių technologijų paslaugų sąrankos vienetų valdymo apraše nustatyta tvarka.

III SKYRIUS

REAGAVIMO Į ĮRANGOS GEDIMUS TVARKA

9. Įrangos administratoriai, pastebėję įrangos netinkamą veikimą ar neveikimą, privalo užregistruoti incidentą NATIS, vadovaudamiesi Informacinių technologijų paslaugų kreipinių ir problemų valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2021 m. gruodžio 21 d. įsakymu Nr. 1K-393 „Dėl Informacinių technologijų paslaugų valdymo sistemos nuostatų, taisyklių ir tvarkos aprašų patvirtinimo“.

10. Įrangos priežiūrą turi teisę atlikti tik įrangos administratoriai arba atitinkamų paslaugų teikėjo, su kuriuo VLK yra sudariusi priežiūros paslaugų teikimo sutartį, darbuotojai.

11. Jeigu įrangos administratoriai nustato, kad nėra galimybių įrangos suremontuoti VLK patalpose, jie turi teisę tokią įrangą perduoti remontuoti kvalifikuotiems paslaugų teikėjo, su kuriuo VLK yra sudariusi priežiūros paslaugų teikimo sutartį, darbuotojams.

12. Aparatinės įrangos perdavimas paslaugų teikėjo darbuotojams įforminamas priėmimo–perdavimo aktu.

13. Įrangos administratorius privalo iš paslaugų teikėjui perduodamos remontuoti įrangos išimti elektroninės informacijos laikmenas arba laikmenose esančią informaciją ištrinti.

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

14. Apraše numatytų reikalavimų privalo laikytis visi VLK darbuotojai.

_____________________________

PATVIRTINTA

Valstybinės ligonių kasos prie

Sveikatos apsaugos ministerijos

direktoriaus

2022 m. liepos 1 d. įsakymu Nr. 1K-214

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DARBUOTOJŲ ĮĖJIMO Į DUOMENŲ CENTRO PATALPAS TVARKOS APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos darbuotojų įėjimo į duomenų centro patalpas tvarkos aprašas (toliau – Aprašas) reglamentuoja Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) ir trečiųjų šalių darbuotojų įėjimo į duomenų centro patalpas tvarką bei kontrolę.

2. Apraše vartojamos sąvokos:

2.1. Avarinis įėjimas į duomenų centro patalpas – įėjimas į duomenų centro patalpas, kuriuo stichinių nelaimių atveju (jei patalpos užliejamos vandeniu, kyla gaisras ar kt.) gali pasinaudoti visi VLK darbuotojai – tiek įrašyti į VLK darbuotojų, turinčių įėjimo į duomenų centro patalpas teisę, sąrašą (toliau – Sąrašas) (1 priedas), tiek į Sąrašą neįrašyti asmenys, taip pat trečiųjų šalių darbuotojai – tiek lydimi į Sąrašą įrašyto darbuotojo, tiek jo nelydimi.

2.2. Įprastinis įėjimas į duomenų centro patalpas – įėjimas į duomenų centro patalpas, kuriuo naudojasi į Sąrašą įrašyti VLK darbuotojai. Jiems suteikiama teisė į duomenų centro patalpas įsivesti kitus VLK ir trečiųjų šalių darbuotojus. Įprastiniu įėjimu galima pasinaudoti VLK darbo valandomis arba ne darbo dienomis, jei vykdomas planinis tarnybinių stočių ar kitos techninės ir programinės įrangos veikimo patikrinimas.

2.3. Patalpų fizinė apsauga – fizinių apsaugos priemonių naudojimas (rakinamos durys, signalizacija, koduojamos kortelės, įėjimo į patalpas ir išėjimo iš jų registravimo žurnalai bei kt.).

2.4. Kitos Apraše vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, taip pat 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB bei kituose teisės aktuose vartojamas sąvokas.

3. Į duomenų centro patalpas įeinantys VLK darbuotojai privalo vadovautis Aprašu ir turi būti pasirašytinai su juo supažindinti. Kitus darbuotojus su Aprašu supažindina juos lydintis į duomenų centro patalpas asmuo. Aprašo kopija turi būti padėta duomenų centro patalpose aiškiai matomoje vietoje.

4. Darbuotojai, atlikdami savo funkcijas duomenų centro patalpose, privalo laikytis pagrindinių konfidencialumo ir saugumo reikalavimų, nurodytų Apraše.

5. Duomenų centro patalpose turi būti įrengtas telefonas.

6. Duomenų centro fizinės apsaugos tikslai nustatomi vadovaujantis:

6.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

6.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

6.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;

6.4. VLK valdomų informacinių sistemų duomenų saugos nuostatais, patvirtintais VLK direktoriaus 2017 m. gruodžio 6 d. įsakymu Nr. 1K-234 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų duomenų saugos nuostatų patvirtinimo“ (VLK direktoriaus 2020 m. rugpjūčio 13 d. įsakymo Nr. 1K-248 redakcija);

6.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

6.6. kitais reikalavimais, taikomais organizacinėms ir techninėms duomenų saugos priemonėms.

II SKYRIUS

ĮPRASTINIS ĮĖJIMAS Į DUOMENŲ CENTRO PATALPAS

7. Įėjimą į pastatą, kuriame yra duomenų centro patalpos, kontroliuoja apsaugos darbuotojas, budintis VLK apsaugos poste (budima 24 valandas per parą, 7 dienas per savaitę). Įėjimas į pastatą stebimas VLK apsaugos poste įrengta vaizdo stebėjimo sistema, vykdoma patalpų fizinė sauga.

8. Įeiti į duomenų centro patalpas gali asmenys, kuriems būtina įeiti į šios kategorijos patalpas jų pareigybių aprašymuose nustatytoms funkcijoms vykdyti arba šios funkcijos yra patvirtintos direktoriaus įsakymu.

9. Kiekvienas asmuo (įskaitant trečiuosius asmenis), įeinantis į duomenų centro patalpas, turi būti užregistruotas nustatytos formos Įėjimo į duomenų centro patalpas kontrolės žurnale (2 priedas), nurodant vardą, pavardę, atstovaujamą organizaciją, apsilankymo tikslą, įėjimo datą ir laiką, lydinčiojo asmens vardą ir pavardę (jeigu įeina ne ligonių kasų darbuotojas). Trečiuosius asmenis ar asmenis, neturinčius leidimo įeiti į duomenų centro patalpas, turi lydėti VLK darbuotojas, turintis teisę įeiti į šias patalpas. Duomenų centro patalpose tretieji asmenys negali būti palikti be priežiūros. Įėjimo į duomenų centro patalpas kontrolės žurnalas turi būti padėtas duomenų centro patalpose aiškiai matomoje vietoje kartu su rašymo priemone, nes kiekvienas įeinantis į šias patalpas asmuo privalo jame pasirašyti.

10. Duomenų centro patalpų durys turi būti rakinamos mechaninėmis (raktais) arba elektroninėmis priemonėmis (naudojantis kortelių sistema ar kitomis asmens tapatybę nustatančiomis priemonėmis).

11. Duomenų centro patalpų raktų komplektai turi būti saugomi rakinamose spintose. Pagrindinį duomenų centro patalpų raktų komplektą saugo (išduoda ir priima) įgaliotas skyriaus vadovo, atsakingo už šių patalpų priežiūrą, darbuotojas. Atsarginį duomenų centro patalpų raktų komplektą saugo (išduoda ir priima) VLK fizinės saugos įgaliotinis. Papildomas duomenų centro patalpų raktų komplektas saugomas rakinamoje spintoje VLK apsaugos poste pas budintį apsaugos darbuotoją. Šį raktų komplektą gali paimti tik darbuotojas, kuriam tokia teisė suteikta, pasirašydamas nustatytos formos VLK duomenų centro patalpų raktų išdavimo žurnale (3 priedas). Grąžinant raktą taip pat pasirašoma VLK duomenų centro patalpų raktų išdavimo žurnale. Šis žurnalas turi būti kiekvienoje raktų saugojimo vietoje.

12. Darbuotojai, įeinantys į duomenų centro patalpas, kurių duryse yra įrengtos elektroninės spynos ir kurioms atidaryti naudojamos elektroninės įėjimo kontrolės kortelės (toliau – elektroninės kortelės), užregistruojami automatiškai, todėl šiuo atveju Įėjimo į duomenų centro patalpas kontrolės žurnalas nepildomas.

13. Įėjimo į duomenų centro patalpas elektronines korteles, skirtas ilgalaikiam naudojimui, išduoda įgaliotas skyriaus vadovo, atsakingo už šių patalpų priežiūrą, darbuotojas. Kortelės gali būti pasirašytinai išduodamos tik į Sąrašą įrašytiems darbuotojams.

14. Gavusiam kortelę darbuotojui draudžiama ją perduoti kitiems darbuotojams. Pametus, sugadinus ar kitaip netekus kortelės, būtina skubiai pranešti Veiklos administravimo skyriui, atsakingam už kortelių išdavimą ir kontrolę.

15. Įėjimas į duomenų centro patalpas stebimas vaizdo stebėjimo sistemos, užtikrinančios tinkamą įėjimo kontrolę.

16. Įėjimą į duomenų centro patalpas kontroliuoja signalizacijos valdymo kontrolės sistema.

17. Prieš atrakinant duomenų centro patalpų duris, būtina išjungti signalizaciją (valdymo pulte turi degti raudona signalizacijos lemputė). Tik išjungus signalizaciją, galima atrakinti duris.

18. Išeinant iš duomenų centro, patalpas privaloma užrakinti, įjungiama signalizacija ir Įėjimo į VLK duomenų centro patalpas kontrolės žurnale įrašomas išvykimo laikas. Būtina įsitikinti, kad signalizacija yra įjungta (valdymo pulte turi degti žalia signalizacijos lemputė).

III SKYRIUS

AVARINIS ĮĖJIMAS Į DUOMENŲ CENTRO PATALPAS

19. Avarijų ar stichinių nelaimių atveju bet kuris VLK darbuotojas gali įeiti į duomenų centro patalpas ir kitais būdais, nei nurodoma Aprašo 9–17 punktuose (pvz., išimamas arba išlaužiamas durų užraktas, durys ir kt.).

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

20. Asmenys, pažeidę Aprašo reikalavimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

______________________________

Valstybinės ligonių kasos prie Sveikatos apsaugos

ministerijos darbuotojų įėjimo į duomenų centro

patalpas tvarkos aprašo

2 priedas

(Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro patalpų raktų išdavimo žurnalo forma)

VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO PATALPŲ RAKTŲ IŠDAVIMO ŽURNALAS

Eil. Nr.	Darbuotojo, turinčio teisę įeiti į duomenų centro patalpas, vardas, pavardė	Data, laikas (rakto paėmimo)	Parašas	Data, laikas (rakto grąžinimo)	Parašas	Atsakingo už rakto saugojimą darbuotojo vardas, pavardė	Parašas
1	2	3	4	5	6	7	8

Valstybinės ligonių kasos prie

Sveikatos apsaugos ministerijos darbuotojų įėjimo į

duomenų centro patalpas tvarkos aprašo

3 priedas

(Įėjimo į Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro patalpas kontrolės žurnalo forma)

ĮĖJIMO Į VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO PATALPAS KONTROLĖS ŽURNALAS

Eil. Nr.	Darbuotojo vardas, pavardė	Darbovietė	Tikslas	Data, laikas (įėjimo į patalpas)	Parašas	Lydinčiojo asmens vardas, pavardė	Parašas
1	2	3	4	5	6	7	8

Eil. Nr.	Vardas, pavardė	Pareigos	Telefonas
1	Vytautas Vansavičius	Veiklos administravimo skyriaus vedėjas	+370 679 96112
2	Saulius Baranauskas	Veiklos administravimo skyriaus vyriausiasis specialistas	+370 687 80013
3	Erika Grigaliūnienė	Patarėja (duomenų saugai)	+370 671 85825
4	Eimantas Minkevičius	Informacinių sistemų priežiūros skyriaus (toliau – ISPRS) vedėjas	+370 655 56022
5	Raimondas Vileikis	ISPRS vyriausiasis specialistas	+370 616 77119
6	Andrius Leliuga	ISPRS vyriausiasis specialistas	+370 676 21551
7	Augustas Venslavičius	ISPRS vyriausiasis specialistas	+370 614 21261
8	Aldona Bacevičienė	ISPRS vyriausioji specialistė	+370 676 16780
9	Edgaras Labanauskas	ISPRS vyriausiasis specialistas	+370 650 52561
10	Andrius Juška	ISPRS vyriausiasis specialistas	+370 647 16537
11	Vaidas Logminas	ISPRS tarnautojas	+370 690 41477
12	Juozas Brūzga	ISPRS vyriausiasis specialistas	+370 601 01598
13	Regimantas Račys	Draudžiamųjų registro skyriaus patarėjas	+370 5 236 4178