LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO 2021 M. BIRŽELIO 7 D. ĮSAKYMO NR. V-1343 „DĖL LIETUVIŠKOJO SNOMED CT ŽODYNO INFORMACINĖS SISTEMOS MODERNIZAVIMO IR MEDICINOS NOMENKLATŪRŲ IR KLASIFIKATORIŲ VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ BEI MEDICINOS NOMENKLATŪRŲ IR KLASIFIKATORIŲ VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2023 m. balandžio 6 d. Nr. V-414
Vilnius
P a k e i č i u Lietuvos Respublikos sveikatos apsaugos ministro 2021 m. birželio 7 d. įsakymą Nr. V-1343 „Dėl Lietuviškojo SNOMED CT žodyno informacinės sistemos modernizavimo ir Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos nuostatų bei Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“:
1. Pakeičiu nurodytu įsakymu patvirtintus Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos nuostatus:
1.1. Pakeičiu 9 punktą ir jį išdėstau taip:
1.2. Pakeičiu 12 punkto pirmąją pastraipą ir ją išdėstau taip:
1.4. Pakeičiu 14 punktą ir jį išdėstau taip:
„14. Lietuvos medicinos biblioteka, veikianti kaip Informacinės sistemos tvarkytojas, vykdo šias funkcijas:
14.1. rengia su Informacinės sistemos veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir sauga susijusių dokumentų projektus;
14.2. rengia Informacinės sistemos kūrimo, plėtros planus ir projektus, Informacinės sistemos tvarkymo bei administravimo veiklos planus ir ataskaitas;
14.4. užtikrina, kad Informacinės sistemos duomenys būtų tvarkomi vadovaujantis Nuostatais, Nuostatuose nurodytais kitais įstatymais ir teisės aktais;
14.6. tvarko asmens duomenis tik pagal Informacinės sistemos asmens duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai tai daryti reikalaujama pagal Europos Sąjungos arba valstybės narės teisę, kuri yra taikoma Informacinės sistemos duomenų tvarkytojui;
14.7. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė;
14.8. imasi visų priemonių, kurių reikalaujama pagal Reglamento (ES) 2016/679 32 straipsnį – techninėmis ir organizacinėmis priemonėmis užtikrina duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą kompiuteriniais tinklais;
14.9. atsižvelgdama į asmens duomenų tvarkymo pobūdį, Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka, taikydama tinkamas technines ir organizacines priemones, padeda Informacinės sistemos asmens duomenų valdytojui įvykdyti Informacinės sistemos duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;
14.10. Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka padeda Informacinės sistemos asmens duomenų valdytojui užtikrinti Reglamento 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdama į asmens duomenų tvarkymo pobūdį ir Informacinės sistemos asmens duomenų tvarkytojo turimą informaciją. Informuoja raštu ir (ar) el. paštu (nedelsiant, bet ne vėliau kaip per 24 valandas) Informacinės sistemos asmens duomenų valdytoją pagal Reglamento 33 straipsnio 2 dalį apie įvykusį asmens duomenų saugumo pažeidimą ir pateikia pranešimą Informacinės sistemos asmens duomenų valdytojo nustatyta tvarka;
14.11. nebevykdydama Informacinės sistemos asmens duomenų tvarkytojo funkcijų, atsižvelgdama į tvarkomų Informacinės sistemos asmens duomenų valdytojo nurodymus, Informacinės sistemos asmens duomenų tvarkytojas sunaikina arba grąžina tvarkomų asmens duomenų Informacinės sistemos valdytojui visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal Europos Sąjungos ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;
1.5. Pakeičiu 50 punktą ir jį išdėstau taip:
„50. Tvarkant ir saugant Informacinėje sistemoje duomenis, turi būti imamasi duomenų saugos organizacinių, programinių, techninių, patalpų apsaugos ir administracinių priemonių, skirtų Informacinės sistemos duomenų konfidencialumui, prieinamumui, vientisumui ir autentiškumui užtikrinti ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų Informacinėje sistemoje saugomų duomenų pobūdį.“
2. Pakeičiu nurodytu įsakymu patvirtintus Medicinos nomenklatūrų ir klasifikatorių valdymo informacinės sistemos duomenų saugos nuostatus:
2.1. Pakeičiu 9 punktą ir jį išdėstau taip:
„9. Saugos nuostatai taikomi Informacinės sistemos valdytojui ir tvarkytojui – Lietuvos medicinos bibliotekai (Kaštonų g. 7, 01107 Vilnius), Informacinės sistemos saugos įgaliotiniui, Informacinės sistemos administratoriams, Informacinės sistemos naudotojams, Informacinei sistemai funkcionuoti reikalingų paslaugų teikėjams.“
Sveikatos apsaugos ministras Arūnas Dulkys