VALSTYBINĖS LIGONIŲ KASOS

PRIE SVEIKATOS APSAUGOS MINISTERIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL ASMENS DUOMENŲ TEIKIMO SUTARTIES SU VAISTINE FORMOS PATVIRTINIMO

2021 m. balandžio 2 d. Nr. 1K-114

Vilnius

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu bei Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų, patvirtintų Lietuvos Respublikos sveikatos apsaugos ministro 2003 m. sausio 23 d. įsakymu Nr. V-35 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos nuostatų patvirtinimo“, 11.1 ir 11.9 papunkčiais:

1. T v i r t i n u Asmens duomenų teikimo sutarties su vaistine formą (pridedama).

2. P a v e d u teritorinių ligonių kasų atsakingiems asmenims inicijuoti asmens duomenų teikimo sutarčių su vaistinėmis pasirašymą.

3. P a s i l i e k u šio įsakymo vykdymo kontrolę.

Direktorius Gintaras Kacevičius

PATVIRTINTA

Valstybinės ligonių kasos prie Sveikatos

apsaugos ministerijos direktoriaus

2021 m. balandžio 2 d. įsakymu Nr. 1K-114

(Asmens duomenų teikimo sutarties su vaistine forma)

ASMENS DUOMENŲ TEIKIMO SUTARTIS SU VAISTINE

2021 m. d. Nr.

Vilnius

_______________________________________________________________________________,

(vaistinės pavadinimas)

įmonės kodas ____________________ (toliau – Vaistinė), veikianti pagal ________________

_______________________________________________________________________________,

(nurodyti juridinį pagrindą)

atstovaujama____________________________________________________________________,

(nurodyti vardą, pavardę, pareigas)

_______________ teritorinė ligonių kasa (toliau – TLK), įmonės kodas ___________________,

atstovaujama ____________________________________________________________________,

(pareigos, vardas, pavardė)

toliau kartu vadinamos Šalimis, o kiekviena atskirai Šalimi, vadovaudamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatomis ir siekdamos užtikrinti duomenų subjektų teisių apsaugą, sudarė šią Asmens duomenų teikimo sutartį su vaistine (toliau – Sutartis).

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos yra privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) duomenų valdytoja (toliau – VLK).

2. IS „Sveidra“ nuostatų, patvirtintų VLK direktoriaus 2014 m. birželio 5 d. įsakymu Nr. 1K-136 „Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ nuostatų patvirtinimo“ (kartu su 2015 m. gruodžio 7 d. įsakymu Nr. 1K-352) (toliau – IS „Sveidra“ nuostatai), 14 punkte ir 14.1 papunktyje numatyta: „TLK, vykdydamos „Sveidros“ tvarkytojų funkcijas: „Sveidros“ valdytojo pavedimu sudaro sutartis su „Sveidros“ duomenų teikėjais dėl duomenų, susijusių su jų aptarnaujama teritorija, teikimo“.

3. GAVĖJAS – Šalis, gaunanti asmens duomenis, įskaitant ir specialiųjų kategorijų asmens duomenis, Sutartyje nustatytomis sąlygomis.

4. TEIKĖJAS – Šalis, teikianti DUOMENŲ SUBJEKTO asmens duomenis Sutartyje nustatytomis sąlygomis.

5. DUOMENŲ SUBJEKTAS:

5.1. asmuo, kurio asmens duomenys teikiami pagal Sutartį, t. y. apdraustasis privalomuoju sveikatos draudimu (toliau – apdraustasis), kuriam Vaistinė pagal receptus išdavė (pardavė) Privalomojo sveikatos draudimo fondo (toliau – PSDF) biudžeto lėšomis kompensuojamus vaistus ir medicinos pagalbos priemones (toliau – MPP);

5.2. darbuotojas, dirbantis vaistinėje, sudariusioje sutartį su TLK.

6. ASMENS DUOMENYS – specialiųjų kategorijų asmens duomenys (sveikatos duomenys), t. y. duomenys apie DUOMENŲ SUBJEKTUI išduotus (parduotus) kompensuojamuosius vaistus ir MPP bei pseudonimizuoti duomenys – duomenų subjekto identifikavimo kodas (DIK) GAVĖJO informacinėse sistemose.

7. Trečiasis asmuo – bet kuris juridinis ar fizinis asmuo, kuris nėra Šalis ar Šalies pasitelktas duomenų tvarkytojas.

8. Pagal Sutartį VLK ir TLK yra duomenų GAVĖJAS ir TEIKĖJAS, o Vaistinė – duomenų TEIKĖJAS.

II SKYRIUS

SUTARTIES DALYKAS

9. Sutartis apima tik tuos DUOMENŲ SUBJEKTO duomenis (nurodytus Sutarties 1 priede „Vaistinės kaupiamų asmens duomenų teikimo sąlygos“), kurie yra reikalingi kompensuojamiesiems vaistams ir MPP išduoti (parduoti) pagal receptus, t. y. kompensuojamiesiems vaistams ir MPP išduoti (parduoti) apdraustiesiems bei šių vaistų ir MPP įsigijimo išlaidoms kompensuoti pagal bazines kainas, patvirtintas sveikatos apsaugos ministro įsakymu, taip pat priemokoms padengti ir Vaistinės pateiktoms sąskaitoms už kompensuojamuosius vaistus ir MPP apmokėti bei kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolei vykdyti.

10. Sutartimi Vaistinė įsipareigoja Sutartyje nustatytomis sąlygomis ir tvarka teikti VLK ir TLK duomenis apie DUOMENŲ SUBJEKTUI išduotus (parduotus) kompensuojamuosius vaistus ir MPP, nurodydama DUOMENŲ SUBJEKTO identifikavimo kodą (DIK).

11. Vaistinė patvirtina, kad asmens duomenų tvarkymas, įskaitant asmens duomenų teikimą VLK ir TLK, yra teisėtas.

12. Sutartis neatleidžia Šalių nuo pareigos tvarkyti asmens duomenis pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, reikalavimus.

13. Šalys įsipareigoja gautus duomenis naudoti tik Sutartyje nurodytu tikslu, sąlygomis bei tvarka.

III SKYRIUS

DUOMENŲ TEIKIMO IR GAVIMO TEISINIS PAGRINDAS

14. Vaistinė Sutartimi numatytus duomenis teikia vadovaudamasi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

14.1. Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies c ir e punktais ir 9 straipsnio 2 dalies b ir h punktais;

14.2. TLK ir vaistinių sutarčių dėl kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sudarymo tvarkos aprašu, patvirtintu Lietuvos Respublikos sveikatos apsaugos ministro 2014 m. vasario 10 d. įsakymu Nr. V-209 „Dėl Teritorinių ligonių kasų ir vaistinių sutarčių dėl kompensuojamųjų vaistų ir medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sudarymo tvarkos aprašo patvirtinimo“ (toliau sveikatos apsaugos ministro 2014 m. vasario 10 d. įsakymas Nr. 209);

14.3. Receptų rašymo ir vaistinių preparatų, medicinos priemonių (medicinos prietaisų) ir kompensuojamųjų MPP išdavimo (pardavimo) vaistinėse gyventojams ir popierinių receptų saugojimo, išdavus (pardavus) vaistinius preparatus, medicinos priemones (medicinos prietaisus) ir kompensuojamąsias MPP vaistinėje, taisyklėmis, patvirtintomis Lietuvos Respublikos sveikatos apsaugos ministro 2002 m. kovo 8 d. įsakymu Nr. 112 „Dėl Receptų rašymo ir vaistinių preparatų, medicinos priemonių (medicinos prietaisų) ir kompensuojamųjų medicinos pagalbos priemonių išdavimo (pardavimo) vaistinėse gyventojams ir popierinių receptų saugojimo, išdavus (pardavus) vaistinius preparatus, medicinos priemones (medicinos prietaisus) ir kompensuojamąsias medicinos pagalbos priemones vaistinėje, taisyklių patvirtinimo“ (toliau − sveikatos apsaugos ministro 2002 m. kovo 8 d. įsakymas Nr. 112);

14.4. Tipine kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartimi, patvirtinta VLK direktoriaus 2014 m. vasario 6 d. įsakymu Nr. 1K-22 „Dėl Tipinės kompensuojamųjų vaistų ir medicinos pagalbos priemonių įsigijimo išlaidų apmokėjimo Privalomojo sveikatos draudimo fondo biudžeto lėšomis sutarties patvirtinimo“ (toliau – VLK direktoriaus 2014 m. vasario 6 d. įsakymas Nr. 1K-22);

14.5. IS „Sveidra“ nuostatais.

15. VLK ir TLK Sutartimi numatytus duomenis gauna vadovaudamosi šiais pagrindiniais Europos Sąjungos ir nacionaliniais teisės aktais ir (ar) juos papildančiais, keičiančiais, naikinančiais teisės aktais:

15.1. Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalies c punktu;

15.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 3 straipsnio 1 dalimi;

15.3. IS „Sveidra“ nuostatais;

15.4. Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. rugsėjo 11 d. nutarimu Nr. 968 „Dėl Lietuvos Respublikos draudžiamųjų privalomuoju sveikatos draudimu registro steigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“;

15.5. sveikatos apsaugos ministro 2014 m. vasario 10 d. įsakymu Nr. 209;

15.6. sveikatos apsaugos ministro 2002 m. kovo 8 d. įsakymu Nr. 112;

15.7. VLK direktoriaus 2014 m. vasario 6 d. įsakymu Nr. 1K-22.

16. TEIKĖJAS atsako už teikiamų asmens duomenų tikslumą, teisingumą ir apsaugą, kol asmens duomenys pasieks GAVĖJĄ.

17. GAVĖJAS pagal Sutartį gautų asmens duomenų negali atskleisti TRETIESIEMS ASMENIMS, išskyrus įstatymuose ar Sutartyje nustatytus atvejus.

18. Vaistinė negali pasitelkti duomenų tvarkytojo Sutarčiai įgyvendinti be išankstinio TLK sutikimo, jei kitaip nenustatyta Sutartyje ar Lietuvos Respublikoje galiojančiuose teisės aktuose.

19. Konfidencialumo užtikrinimas:

19.1. TLK suteikia prieigos teises prie IS „Sveidra“, vadovaudamasi Sutartimi, tik tiems Vaistinės darbuotojams, kurie yra pasirašę įsipareigojimus dėl asmens duomenų tvarkymo konfidencialumo;

19.2. pasikeitus darbuotojams, kurie tvarko asmens duomenis, arba jiems išėjus iš darbo, Vaistinė nedelsdama privalo pranešti GAVĖJUI, kad prieigos teisės būtų panaikinamos ne vėliau kaip paskutinę jų darbo dieną;

19.3. VLK ir (ar) TLK pareikalavus, Vaistinė privalo pateikti įrodymus, kad jos darbuotojai yra įsipareigoję užtikrinti konfidencialumą.

IV SKYRIUS

DUOMENŲ NAUDOJIMO TIKSLAS

20. Duomenų naudojimo tikslas – užtikrinti sudarytų kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimą ir atsiskaitymą už Vaistinės išduotus (parduotus) apdraustiesiems kompensuojamuosius vaistus ir MPP bei vykdyti kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolę.

21. Vaistinė jai patikėtus tvarkyti asmens duomenis naudoja ir tvarko tik kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartyse arba sveikatos apsaugos ministro 2002 m. kovo 8 d. įsakyme Nr. 112 nurodytų kompensuojamųjų vaistų ir MPP išdavimo (pardavimo) ir atsiskaitymo už šiuos vaistus ir MPP organizavimo bei administravimo, mokėjimo dokumentų pateikimo TLK tikslu.

22. TLK pagal Sutartį gautus duomenis naudoja sudarytų su Vaistine kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutarčių administravimo arba kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis bei kompensuojamųjų vaistų ir MPP išrašymo ir išdavimo teisėtumo kontrolės tikslu.

23. Šalys turi teisę tvarkyti asmens duomenis ne ilgiau, negu to reikalauja Sutartyje nurodytas asmens duomenų tvarkymo tikslas. Šalys įsipareigoja nedelsdamos sunaikinti pagal Sutartį gautus asmens duomenis, kai šie duomenys tampa nebereikalingi jų tvarkymo tikslams, išskyrus atvejus, kai asmens duomenis saugoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.

24. Asmens duomenys saugomi ir naikinami teisės aktų ir IS „Sveidra“ nuostatų nustatyta tvarka. Asmens duomenų (buhalterinių dokumentų, kuriuose įrašyti tvarkomi asmens duomenys) saugojimo terminas yra ne trumpesnis nei 10 metų nuo atitinkamo buhalterinio dokumento išrašymo dienos.

V SKYRIUS

SUTARTIES ŠALIŲ TEISĖS IR PAREIGOS

25. Sutarties šalys neturi teisės pavesti vykdyti Sutartį TRETIESIEMS ASMENIMS ir privalo užtikrinti asmens duomenų tvarkymą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka.

26. TEIKĖJAS įsipareigoja:

26.1. teikti duomenis VLK ir TLK pagal kompensuojamųjų vaistų ir MPP įsigijimo išlaidų apmokėjimo PSDF biudžeto lėšomis sutartis, nurodydamas DUOMENŲ SUBJEKTO, kuriam gydyti pagal receptus šie vaistai ir MPP buvo išduoti (parduoti), asmens duomenis (teikti duomenis Sutarties 1 ir 2 prieduose nustatytomis sąlygomis);

26.2. užtikrinti teikiamų duomenų teisingumą, išsamumą, vientisumą ir saugą tol, kol duomenys pasieks GAVĖJĄ;

26.3. tinkamai, kokybiškai ir laiku vykdyti įsipareigojimus, numatytus Sutartyje ir kituose Lietuvos Respublikos teisės aktuose, reglamentuojančiuose privalomuosius reikalavimus, keliamus Sutartyje numatytų paslaugų teikimui;

26.4. apie bet kokį pagal Sutartį pateiktų duomenų pakeitimą dėl savo kaltės ar klaidų duomenų šaltinyje nustatymą nedelsdamas, bet ne vėliau kaip per 3 (tris) darbo dienas nuo pagal Sutartį pateiktų duomenų pakeitimo dėl savo kaltės ar klaidų duomenų šaltinyje nustatymo dienos, pranešti GAVĖJUI;

26.5. gavęs pagrįstą GAVĖJO pranešimą apie klaidas, nedelsdamas, bet ne vėliau kaip per 3 (tris) darbo dienas nuo pranešimo gavimo dienos, ištaisyti klaidas ir pataisytus duomenis pateikti GAVĖJUI pagal duomenų teikimo sąlygas;

26.6. TEIKĖJAS, pažeidęs duomenų teikimo sąlygas, numatytas Sutarties 1 ar 2 priede, nedelsdamas elektroniniu paštu informuoja GAVĖJĄ apie Sutarties nevykdymo priežastis, nurodydamas laiką, kada Sutarties sąlygų vykdymas bus atnaujintas.

27. TEIKĖJAS turi teisę sustabdyti duomenų teikimą, informuodamas apie tai GAVĖJĄ, jeigu GAVĖJAS nesilaiko Sutartyje nustatytų įgaliojimų ir (ar) netinkamai vykdo Sutartyje bei teisės aktuose nustatytus duomenų naudojimo reikalavimus; jeigu užfiksuojama ar pagrįstai įtariama grėsmė teikiamų duomenų konfidencialumui ir (ar) jei GAVĖJAS nepakankamai užtikrina pateiktų duomenų saugą, ir (ar) jei naudoja duomenis kitiems tikslams, nei numatyta Sutartyje.

28. Šalys turi teisę reikalauti, kad atitinkama Šalis imtųsi būtinų techninių ir organizacinių saugumo priemonių, atitinkančių Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų keliamus duomenų apsaugai reikalavimus.

29. GAVĖJAS įsipareigoja:

29.1. gautus asmens duomenis naudoti tik Sutarties IV skyriuje numatytiems duomenų naudojimo tikslams;

29.2. rinkti duomenis tik esant bent vienai Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje nustatytai asmens duomenų tvarkymo sąlygai;

29.3. užtikrinti gautų duomenų apsaugą savo lėšomis ir tinkamomis organizacinėmis bei techninėmis priemonėmis, vadovaudamasis Lietuvos Respublikoje galiojančiais teisės aktais. Už šių įsipareigojimų nesilaikymą GAVĖJAS atsako Lietuvos Respublikoje galiojančių teisės aktų nustatyta tvarka;

29.4. prisiimti visišką atsakomybę už gautų duomenų konfidencialumą ir saugą nuo duomenų gavimo momento;

29.5. apie pastebėtus klaidingus ar netikslius duomenis nedelsdamas informuoti TEIKĖJĄ telefonu ir (ar) elektroniniu paštu;

29.6. neperduoti ir neatskleisti pagal Sutartį gautų duomenų TRETIESIEMS ASMENIMS, jei kitaip nenustatyta Sutartyje ar Lietuvos Respublikoje galiojančiuose teisės aktuose.

VI SKYRIUS

DUOMENŲ SAUGUMAS

30. TEIKĖJAS ir GAVĖJAS užtikrina saugų duomenų tvarkymą, vadovaudamiesi Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų apsaugą, nustatyta tvarka.

31. GAVĖJAS įsipareigoja užtikrinti gautų duomenų saugą Bendrojo duomenų apsaugos reglamento ir Lietuvos Respublikos teisės aktų nustatyta tvarka savo lėšomis ir priemonėmis. Už šio įsipareigojimo nesilaikymą GAVĖJAS atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

32. TEIKĖJAS IR GAVĖJAS turi turėti tinkamas technines ir organizacines apsaugos priemones, užtikrinančias galimas rizikas atitinkantį saugumo lygį, apsaugančias ir padedančias įgyvendinti DUOMENŲ SUBJEKTŲ teises ir leidžiančias tvarkyti duomenis griežtai laikantis asmens duomenų apsaugos teisės aktų reikalavimų. Vaistinė privalo užtikrinti asmens duomenų apsaugą taip, kad jie nebūtų pakeisti, prarasti ar sugadinti.

33. TRETIESIEMS ASMENIMS asmens duomenys negali būti atskleisti ir negali būti suteikta galimybė jokiais būdais su jais susipažinti, jeigu kitaip nenustato Lietuvos Respublikos teisės aktai.

34. TEIKĖJAS privalo įsipareigoti saugoti asmens duomenis, kad jie nebūtų atskleisti neįgaliotiesiems asmenims arba neįgaliotieji asmenys prie jų neprieitų, jie nebūtų perimti neįgaliotojo asmens, tvarkomi pažeidžiant galiojančių asmens duomenų apsaugos teisės aktų nuostatas, nebūtų pakeisti, prarasti, sugadinti.

35. Šalys įsipareigoja apie neteisėtą duomenų skleidimą ar perdavimą TRETIESIEMS ASMENIMS nedelsdamos raštu informuoti atitinkamą Šalį ir užkirsti kelią tolesniam informacijos skleidimui.

36. Šalys įsipareigoja saugoti duomenis net ir Sutarčiai nustojus galioti.

37. TEIKĖJAS privalo užtikrinti teikiamų asmens duomenų saugą, kol šie duomenys pasieks GAVĖJĄ.

VII SKYRIUS

APMOKĖJIMAS IR ATSISKAITYMO TVARKA

38. Šalys duomenis viena kitai teikia ir gauna neatlygintinai.

VIII SKYRIUS

ATSAKOMYBĖ IR GINČŲ SPRENDIMO TVARKA

39. Nė viena Šalis neturi teisės pavesti Sutartį vykdyti TRETIESIEMS ASMENIMS.

40. Už Sutarties įsipareigojimų nevykdymą arba netinkamą vykdymą Šalys atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

41. Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl Sutarties, sprendžiami derybų būdu, o jeigu tokiu būdu ginčų išspręsti nepavyksta, jie sprendžiami Lietuvos Respublikos teisme, vadovaujantis Lietuvos Respublikos teisės aktuose nustatyta tvarka. Ginčo sprendimo vieta – Vilniaus miestas.

42. Jeigu Šalis dėl nenumatytų priežasčių negali įvykdyti kurio nors Sutartimi prisiimto įsipareigojimo, ji nedelsdama raštu kreipiasi į kitą Šalį dėl Sutarties papildymo, pakeitimo ar nutraukimo.

43. Šalys atsako už neteisėtą duomenų naudojimą, atskleidimą, paskelbimą, praradimą ir sunaikinimą Bendrojo duomenų apsaugos reglamento bei Lietuvos Respublikos teisės aktų nustatyta tvarka.

IX SKYRIUS

SUTARTIES KEITIMO IR PAPILDYMO TVARKA

44. Sutartis ir jos priedai keičiami, tikslinami ir papildomi tik rašytiniu abiejų Šalių kompetentingų (įgaliotųjų) atstovų pasirašytu susitarimu, kuris tampa neatskiriama Sutarties dalimi.

45. Pasikeitus Sutartyje nurodytoms teisės aktų nuostatoms, Sutartis nekeičiama, o taikomos aktualios teisės aktų nuostatos.

46. Visi Sutarties pakeitimai ir papildymai įsigalioja nuo jų pasirašymo dienos, jeigu juose nenumatyta vėlesnė įsigaliojimo data.

X SKYRIUS

NENUGALIMOS JĖGOS (FORCE MAJEURE) APLINKYBĖS

47. Nė viena iš Šalių neatsako už bet kurios savo prievolės neįvykdymą, jeigu ji įrodo, kad prievolė nebuvo įvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti ir protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar pasekmių atsiradimui.

48. Atsiradus nenugalimos jėgos (force majeure) aplinkybėms, Šalys vadovaujasi Lietuvos Respublikos civilinio kodekso 6.212 straipsniu ir Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“.

49. Šalis, prašanti ją atleisti nuo atsakomybės, privalo raštu pranešti kitai Šaliai apie nenugalimos jėgos aplinkybes nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo ar paaiškėjimo dienos, taip pat pranešti apie galimą Sutartyje numatytų įsipareigojimų įvykdymo terminą. Būtina pranešti ir tuomet, kai išnyksta pagrindas nevykdyti įsipareigojimų.

50. Pagrindas atleisti Šalį nuo atsakomybės atsiranda nuo nenugalimos jėgos aplinkybių atsiradimo momento arba, jeigu laiku nebuvo pateiktas pranešimas, nuo pranešimo pateikimo momento. Jeigu Šalis laiku neišsiunčia pranešimo arba kitaip neinformuoja, ji privalo kompensuoti kitai Šaliai žalą, kurią ši patyrė dėl laiku nepateikto pranešimo arba dėl to, kad nebuvo jokio pranešimo.

XI SKYRIUS

SUTARTIES GALIOJIMAS IR NUTRAUKIMAS

51. Sutartis įsigalioja nuo jos pasirašymo dienos ir galioja neterminuotai.

52. Jeigu Sutartis Šalių pasirašoma ne tą pačią dieną, laikoma, kad Sutartis įsigalioja tą dieną, kai ją pasirašo antroji Šalis.

53. Sutartis pasibaigia, kai:

53.1. Sutartis nutraukiama Šalių sutarimu;

53.2. Sutartis nutraukiama vienašališkai Sutarties 54 punkte nustatyta tvarka;

53.3. netekus galios teisės aktams, reglamentuojantiems Šalių teisę teikti ar gauti duomenis, arba kitais atvejais, įskaitant (bet neapsiribojant) Šalies bankrotą, reorganizavimą, likvidavimą, veiklos apribojimą, dėl kurių TEIKĖJAS netenka teisės tvarkyti ir teikti duomenis, o GAVĖJAS – gauti duomenis. Sutartis šiuo atveju laikoma pasibaigusia nuo dienos, kai atsiranda šiame papunktyje numatytos aplinkybės, apie kurias viena Šalis privalo nedelsdama, tačiau ne vėliau kaip per 3 (tris) darbo dienas nuo tokių aplinkybių atsiradimo dienos, informuoti kitą Šalį.

54. Vienašališko Sutarties nutraukimo sąlygos ir tvarka:

54.1. Šalis gali nutraukti Sutartį nesant Sutarties sąlygų pažeidimo, raštu įspėjusi kitą Šalį prieš 30 (trisdešimt) kalendorinių dienų. Laikoma, kad Sutartis nutraukta po 30 (trisdešimties) kalendorinių dienų nuo tokio pranešimo išsiuntimo dienos;

54.2. Šalis gali nutraukti Sutartį kitai Šaliai nevykdant ar netinkamai vykdant sutartinius įsipareigojimus, raštu įspėjusi kitą Šalį prieš 10 (dešimt) darbo dienų. Laikoma, kad Sutartis nutraukta po 10 (dešimties) darbo dienų nuo tokio pranešimo išsiuntimo dienos.

55. Jei bet kuri Sutarties nuostata tampa ar pripažįstama visiškai ar iš dalies negaliojančia, tai neturi įtakos kitų Sutarties nuostatų galiojimui.

56. Sutarties nutraukimas nepanaikina Šalies teisės reikalauti atlyginti nuostolius, atsiradusius dėl Sutarties neįvykdymo, bei netesybas, taip pat neturi įtakos ginčų nagrinėjimo tvarką nustatančių Sutarties sąlygų, taip pat sąlygų, susijusių su Šalių atsakomybe, atsiskaitymais pagal Sutartį bei kitų Sutarties sąlygų galiojimui, jeigu šios sąlygos pagal savo esmę lieka galioti ir po Sutarties nutraukimo.

XII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

57. Visi pranešimai, sutikimai ar kita informacija (toliau – pranešimas) pagal Sutartį turi būti rengiami raštu. Jie gali būti įteikiami asmeniškai arba siunčiami elektroniniu paštu, arba siunčiami registruotu laišku Šalių Sutartyje nurodytais adresais ar elektroninio pašto adresu.

58. Kai pranešimas siunčiamas elektroniniu paštu, laikoma, kad jį Šalis gavo tą pačią dieną, jei jis buvo išsiųstas darbo dieną iki darbo valandų pabaigos, arba kitą darbo dieną, jei jis buvo išsiųstas nedarbo dieną arba pasibaigus darbo valandoms. Jei pranešimas siunčiamas paštu, laikoma, kad jį adresatas gavo po 5 (penkių) darbo dienų nuo išsiuntimo dienos.

59. Šalys įsipareigoja per 5 (penkias) darbo dienas raštu informuoti viena kitą apie Sutartyje nurodytų banko ir kitų rekvizitų pasikeitimus. Šalis, neįvykdžiusi šio reikalavimo, negali reikšti pretenzijų, kad kitos Šalies veiksmai, atlikti remiantis paskutiniais jai žinomais rekvizitais, neatitinka Sutarties sąlygų arba kad ji negavo pranešimų, siųstų pagal tuos rekvizitus.

60. Sutartis sudaryta dviem egzemplioriais, turinčiais vienodą juridinę galią, po vieną egzempliorių kiekvienai Šaliai.

61. Neatskiriama Sutarties dalis yra priedai:

61.1. 1 priedas „Vaistinės kaupiamų asmens duomenų teikimo sąlygos“;

61.2. 2 priedas „Organizacinių ir techninių priemonių sąrašas“.

XIII SKYRIUS

ŠALIŲ REKVIZITAI IR PARAŠAI

_____________________________

Juridinio asmens kodas

Adresas

Tel.

El. paštas

_____________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ______________________d.

_____________ teritorinė ligonių kasa

Juridinio asmens kodas

Adresas

Tel.

El. paštas

______________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ______________________d.

_________________

Asmens duomenų teikimo sutarties su vaistine Nr.

1 priedas

VAISTINĖS KAUPIAMŲ ASMENS DUOMENŲ TEIKIMO SĄLYGOS

1. Asmens duomenų šaltinis ‒ vaistinė.

2. Asmens duomenų teikimo periodiškumas ‒ ne rečiau kaip kartą per teritorinių ligonių kasų ir vaistinės sutartą atsiskaitymo už vaistinės išduotus kompensuojamuosius vaistus ir medicinos pagalbos priemones (toliau – MPP) periodą.

3. Asmens duomenys teikiami tiesiogiai, naudojant privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ (toliau – IS „Sveidra“) programinę įrangą (angl. online) arba, jei vaistinė duomenis kaupia savo įmonės informacinėje sistemoje, – per tinklinę sąsają (angl. Web Service).

4. Asmens duomenų teikimo būdas:

4.1. GAVĖJAS (Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (toliau – VLK) arba teritorinė ligonių kasa) VLK valdomų informacinių sistemų naudotojų administravimo taisyklių, patvirtintų VLK direktoriaus 2020 m. vasario 14 d. įsakymu Nr. 1K-45 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių, naudotojų administravimo taisyklių ir veiklos tęstinumo valdymo plano patvirtinimo“, nustatyta tvarka po Asmens duomenų teikimo sutarties su vaistine (toliau – Sutartis), pasirašymo dienos suteikia TEIKĖJUI (vaistinei) prieigą prie IS „Sveidra“ duomenų bazių nustatytoms duomenų teikimo funkcijoms atlikti;

4.2. techninius sprendimus (jei reikia) Sutarties šalys įsipareigoja įdiegti ir suderinti ne vėliau kaip per 1 mėnesį nuo Sutarties pasirašymo dienos;

4.3. GAVĖJAS ir TEIKĖJAS registruoja visus sutrikimus, susijusius su asmens duomenų teikimu ir gavimu elektroniniu paštu (itpagalba@vlk.lt).

5. Vaistinės teikiami DUOMENŲ SUBJEKTŲ (asmenų, kurių asmens duomenys teikiami pagal Sutartį) asmens duomenys nurodyti 1 lentelėje.

VAISTINĖS teikiami ASMENS DUOMENYS

1 lentelė

Eil. Nr.	Duomenų grupės pavadinimas	Duomenų grupės pavadinimas tinklinėje sąsajoje*
1.	Recepto identifikatorius IS „Sveidra“ duomenų bazėje	ID
2.	Vaistinės identifikatorius IS „Sveidra“ duomenų bazėje	ISTG_VAISTINES_ID
3.	Recepto blanko serija, jei recepte yra nurodyta serija	SERIJA
4.	Recepto blanko numeris	NUMERIS
5.	Recepto tipas	KVREC_TYPE
6.	Sveikatos priežiūros specialisto tapatybę patvirtinančio lipduko numeris	GTPL
7.	Vaisto ir MPP pavadinimas	VAISTO_ID
8.	Vaisto ir MPP kiekis	VAISTO_KIEKIS
9.	Kompensavimo rūšies skaitinė reikšmė (kodas)	KOMP_KODAS
10.	Ligos kodas pagal Tarptautinės statistinės ligų ir susijusių sveikatos sutrikimų klasifikacijos dešimtąjį pataisytą ir papildytą leidimą „Sisteminis ligų sąrašas“ (Australijos modifikacija, TLK-10-AM)	LIG_KODAS
11.	Paaiškinimas dėl ligos kodo	LIGOS_PAAISKINIMAS
12.	Recepto išrašymo data	RECEPTO_ISRASYMO_DATA
13.	Recepto galiojimo pabaiga	GALIOJIMO_PABAIGA
14.	Recepto galiojimo pradžia	GALIOJIMO_PRADZIA
15.	Vaisto ir MPP išdavimo data	VAISTO_ISDAVIMO_DATA
16.	Vaisto ir MPP pakanka iki (data)	VAISTO_PAKANKA_IKI
17.	Vaisto ir MPP vartojimo dienų skaičius	VARTOJIMO_DIENU_SKAICIUS
18.	Vaisto ir MPP pardavimo suma	PARDAVIMO_SUMA
19.	Vaisto ir MPP kompensuojamoji suma	KOMPENSUOJAMA_SUMA
20.	Paciento sumokėta suma	PACIENTO_PRIEMOKA
21.	AAGA arba ISAS kortelės numeris – formos Nr. 025/a-LK „Asmens ambulatorinio gydymo statistinė kortelė“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, numeris arba stacionare gydomo asmens statistinės kortelės, kurios forma patvirtinta Lietuvos Respublikos sveikatos apsaugos ministro 1998 m. lapkričio 26 d. įsakymu Nr. 687 „Dėl medicininės apskaitos dokumentų formų tvirtinimo“, numeris	AAGA_ISAS_NUMERIS
22.	Farmacijos specialisto (vaistininko ir vaistininko padėjėjo (farmakotechniko)) spaudo numeris	VAISTININKO_SPAUDO_ID
23.	Asmens kodas, nurodytas Lietuvos Respublikos gyventojų registro duomenų bazėje	ASMENS_KODAS
24.	Paciento vardas**	VARDAS
25.	Paciento pavardė**	PAVARDE
26.	Paciento gimimo data**	GIMIMO_DATA
27.	Asmens lytis**	LYTIS
28.	Asmens gyvenamosios vietos adresas** (miestas, rajonas, kaimas, gatvė, namo Nr., buto Nr.)	ADRESAS
29.	Asmens tapatybę patvirtinančio dokumento serija ir numeris**	DOK_SERIJA_NUMERIS
30.	Asmens tapatybę patvirtinančio dokumento tipas**	DOKUMENTO_TIPAS
31.	Valstybė	VALSTYBE
32.	Europos sveikatos draudimo kortelę (toliau − ESDK) išdavusi kompetentingoji institucija**	ES_INSTITUCIJA
33.	ESDK numeris**	E_FORMOS_NUMERIS
34.	Asmens identifikavimo numeris** ESDK išdavusios kompetentingosios institucijos duomenų bazėje	ASMENS_IDENTIFIKACINIS_KODAS
35.	Kompensavimo požymis, parodantis, kad asmeniui bus padengiama paciento priemoka	PPP_LENGVATA
36.	Padengiama priemokos suma	PADENG_PRIEMOKA

Paaiškinimai:

* IS „Sveidra“ Kompensuojamųjų vaistų apskaitos posistemio (toliau – KVAP) tinklinė sąsaja.

** Neteikiama, jei nurodomas Lietuvos Respublikos gyventojų registre suteiktas asmens kodas.

6. VLK per Specialistų licencijų ir įdarbinimo posistemį (SPELIP, buvęs METAS) teikia vaistinei duomenis apie farmacijos specialisto įdarbinimą: farmacijos specialisto licencijos numerį, vaistinės pavadinimą, vaistinės identifikavimo numerį, įdarbinimo pradžios datą, įdarbinimo pabaigos datą.

7. DUOMENŲ SUBJEKTO asmens duomenų teikimo techninės sąlygos nurodytos IS „Sveidra“ dokumentuose, pateikiamuose 2 lentelėje.

2 lentelė

Eil. Nr.	Duomenų teikimo būdas	Dokumento pavadinimas
1	KVAP tinklinė sąsaja	KVAP integracinės sąsajos aprašas
2	KVAP	KVAP naudotojo vadovas
3	Farmacijos specialistų įdarbinimo duomenys, teikiami per SPELIP (METAS)	SPELIP (METAS) sveikatos įstaigų licencijų naudotojo vadovas

8. 2 lentelėje nurodyti dokumentai skelbiami:____________________________________.

(nurodyti, kur paskelbti dokumentai: interneto svetainės adresas arba viešai prieinama intraneto svetainės nuoroda)

9. TEIKĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:

__________________________________________________________________________.

(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)

10. GAVĖJO darbuotojų, atsakingų už Sutarties vykdymą, kontaktiniai duomenys:

__________________________________________________________________________.

(vardas, pavardė, pareigos, telefono numeris, elektroninio pašto adresas)

11. GAVĖJAS įsipareigoja užtikrinti gautų asmens duomenų saugą pagal galiojančius teisės aktus savo lėšomis ir priemonėmis.

________________________________

(Juridinio asmens pavadinimas, pareigos)

______________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ____________________ d.

__________teritorinės ligonių kasos direktorius

______________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ____________________ d.

Asmens duomenų teikimo sutarties su

vaistine Nr.

2 priedas

ORGANIZACINIŲ IR TECHNINIŲ PRIEMONIŲ SĄRAŠAS

Siekdamos apsaugoti duomenų subjektų asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo, Asmens duomenų teikimo sutarties su vaistine šalys taiko toliau išdėstytas organizacines ir technines duomenų saugumo priemones:

1. Užtikrinama prieigos prie asmens duomenų apsauga, valdymas ir kontrolė. Prieiga prie asmens duomenų suteikiama tik tam darbuotojui, kuriam asmens duomenys yra reikalingi jo darbo funkcijoms vykdyti. Darbo santykiams pasibaigus, prieiga buvusiam darbuotojui panaikinama.

2. Su asmens duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti darbuotojui yra suteiktos teisės.

3. Užtikrinama asmens duomenų apsauga nuo neteisėto prisijungimo prie vidinio kompiuterinio tinklo elektroninių ryšių priemonėmis. Vidinis tinklas yra apsaugotas ugniasienėmis, taip pat naudojamos ryšio ir tinklo srautų atakų prevencijos priemonės.

4. Užtikrinama, kad visi su asmens duomenų tvarkymu susiję darbuotojai būtų įsipareigoję neatskleisti asmens duomenų. Šiam tikslui pasiekti darbuotojai pasirašo įsipareigojimus dėl asmens duomenų tvarkymo.

5. Kiekvienam darbuotojui, kuriam suteikta prieiga prie asmens duomenų, tvarkomų automatiniu būdu, suteikiamas unikalus prisijungimo vardas ir vienkartinis slaptažodis, kurį pirmojo prisijungimo metu privalu pakeisti nuolatiniu slaptažodžiu. Nuolatinis slaptažodis negali būti trumpesnis nei 8 simbolių ir negali būti sudaromas naudojant asmeninio pobūdžio informaciją. Slaptažodis keičiamas ne rečiau kaip kartą per 3 mėnesius. Tas pats slaptažodis negali būti kartojamas kelis kartus. Darbuotojas yra atsakingas už slaptažodžio konfidencialumą ir įsipareigoja neatskleisti jo tretiesiems asmenims.

6. Šalių patalpos rakinamos. Į Šalių patalpas, kuriose yra tvarkomi asmens duomenys, patenka tik įgaliotieji asmenys. Įgaliotieji asmenys, kurie nėra Šalių darbuotojai, ir klientai į nurodytas patalpas patenka tik kartu su įgaliotuoju Šalių darbuotoju.

7. Naudojamos tik tinkamai licencijuotos (teisėtos) kompiuterių programos. Nuolat atliekama kompiuterinėse darbo vietose naudojamų kompiuterių programų kontrolė.

8. Užtikrinamas tinkamas techninės įrangos išdėstymas ir priežiūra, informacinių sistemų priežiūra, tinklo valdymas, naudojimosi internetu saugumas, kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos (diegiamos ir atnaujinamos antivirusinės programos).

9. Darbuotojų kompiuteriuose tvarkoma informacija, susijusi su asmens duomenimis, yra neperteklinė, būtina tik kasdienėms darbo funkcijoms atlikti. Informacija, kuri nebėra aktuali ir reikalinga darbo funkcijoms atlikti, periodiškai ištrinama.

10. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis privalo kreiptis į tiesioginį vadovą, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, įsigytos ir įdiegtos papildomos saugumo priemonės.

11. Įvykus gedimui, asmens duomenys, esantys serveryje, atkuriami iš atsarginių kopijų. Duomenų serverio atsarginės kopijos daromos kartą per 24 valandas.

12. Visuose serveriuose įdiegta antivirusinė programa ir įrengta ugniasienė. Duomenų bazės apsaugotos vartotojų slaptažodžiais. Prisijungimai galimi tik iš nurodytų vartotojų IP adresų.

13. Asmens duomenų saugumo pažeidimų valdymo tvarkos apraše detaliai reglamentuota asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarka.

14. Įvykus duomenų saugumo incidentui, apie šį incidentą ir saugumo priemones, kurių imtasi siekiant apsaugoti asmens duomenis, nedelsiant informuojamas duomenų apsaugos pareigūnas ir kita Šalis.

__________________________________

(Juridinio asmens pavadinimas, pareigos)

_____________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ____________________ d.

____________teritorinės ligonių kasos direktorius

______________________________

(Vardas, pavardė, parašas)

A.V.

20 m. ____________________ d.