2.1. Lietuvos Respublikos civiliniu kodeksu;

2.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

2.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ);

2.4. Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.5. Lietuvos Respublikos sveikatos sistemos įstatymu;

2.6. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymu;

2.7. Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu;

2.8. Lietuvos Respublikos sveikatos draudimo įstatymu;

2.9. Lietuvos Respublikos farmacijos įstatymu;

2.10. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

2.11. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

2.12. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas).

2.13. kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais Informacinės sistemos tvarkymą, saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą.

3.1. Elektroninė medicininė istorija (toliau – EMI) – vienoje sveikatinimo įstaigoje elektronine forma kaupiami išsamūs duomenys apie paciento ankstesnę bei dabartinę fizinę ar psichinę sveikatos būklę.

3.2. Elektroninė sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinė sistema (toliau – ESPBI IS) – Lietuvos Respublikos sveikatos apsaugos ministerijos valdoma informacinė sistema, skirta elektroninei sveikatos istorijai tvarkyti bei užtikrinanti Lietuvos e. sveikatos sistemos subjektų bendradarbiavimą ir jų informacinių sistemų integraciją, ESI formavimą, e. sveikatos paslaugų veikimą bei prieigą prie viešojo administravimo institucijų informacinių išteklių.

3.3. Kitos Nuostatuose vartojamos sąvokos apibrėžtos Nuostatų 2 punkte nurodytuose teisės aktuose ir Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 7 d. nutarime Nr. 1057 „Dėl elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų patvirtinimo.

4.1. Lietuvos Respublikos sveikatos sistemos įstatymo 13¹ straipsnio 3 punktas;

4.2. Lietuvos Respublikos sveikatos priežiūros įstaigų įstatymo 45 straipsnio 5 punktas;

4.3. Elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2011 m. rugsėjo 7 d. nutarimu Nr. 1057 „Dėl elektroninės sveikatos paslaugų ir bendradarbiavimo infrastruktūros informacinės sistemos nuostatų patvirtinimo“, 12.3.5 papunktis.

5.1. informacinių technologijų priemonėmis tvarkyti SPĮ informacinėje sistemoje  kaupiamus duomenis, valdyti klinikinius ir administracinius veiklos procesus, susijusius su sveikatos priežiūros paslaugų teikimu pacientams ir aktualios informacijos apie sveikatinimo paslaugas teikimu pacientams bei sveikatos priežiūros specialistams;

5.2. _______________ (gali būti nurodomi kiti galimi tikslai numatyti teisės aktuose, reglamentuojančiuose SPĮ veiklą, teikiant sveikatos priežiūros paslaugas, kai teikiant tokias paslaugas yra būtinas duomenų tvarkymas elektroniniu būdu.).

7.1. registruoja pacientus į priėmimą;

7.2. valdo sveikatos priežiūros įstaigos veiklos procesus;

7.3. administruoja gydymo procesą;

7.4. tvarko pacientų EMI;

7.5. formuoja vaistinių preparatų ir medicinos pagalbos priemonių e. receptus;

7.6. perduoda elektroninius sveikatos įrašus į ESPBI IS;

7.7. tvarko pacientams paskirto gydymo informaciją ir procesus;

7.8. tvarko laboratorinių ir diagnostinių tyrimų informaciją;

7.9. administruoja SPĮ išteklius ir apskaito finansinius srautus už suteiktas paslaugas;

7.10. registruoja pacientų judėjimą ir statusą;

7.11. formuoja ataskaitas;

7.12. administruoja IS naudotojus, klasifikatorius ir terminų žodynus;

7.13.________________ (nurodomos kitos galimos SPĮ reikalingos Informacinės sistemos funkcijos).

9.1. Informacinės sistemos valdytojas ir tvarkytojas ______________ (nurodomas SPĮ pavadinimas);

9.2. asmens duomenų valdytojas ir tvarkytojas ______________ (nurodomas SPĮ pavadinimas);

9.3. Informacinės sistemos duomenų teikėjai ir jų valdomos informacinės sistemos ir registrai:

10.1. vykdo Valstybės informacinių išteklių valdymo įstatymo 34 straipsnyje nustatytas informacinės sistemos valdytojo ir tvarkytojo teises ir pareigas;

10.2. priima sprendimus, susijusius su Informacinės sistemos kūrimu, plėtra, likvidavimu, modernizavimu, priežiūra, administravimu, kontroliuoja sprendimų vykdymą;

10.3. rengia ir priima teisės aktus, susijusius su Informacinės sistemos veikla, informacinių ir ryšių technologijų infrastruktūra, duomenų tvarkymu ir duomenų sauga;

10.4. sudaro sutartis su Informacinės sistemos duomenų teikėjais ir gavėjais;

10.5. užtikrina Informacinės sistemos duomenų subjektų teisių įgyvendinimą, vadovaudamasi Pacientų teisių ir žalos sveikatai atlyginimo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos sveikatos sistemos įstatymu, Bendruoju duomenų apsaugos reglamentu, Nuostatais ir kitais teisės aktais;

10.6. užtikrina Informacinės sistemos veikimui ir duomenų mainams su ESPBI IS būtinos techninės ir programinės įrangos įdiegimą, nepertraukiamą funkcionavimą ir atnaujinimą;

10.7. skiria darbuotojus (Informacinės sistemos naudotojus), atsakingus už Informacinės sistemos duomenų tvarkymą;

10.8. organizuoja Informacinės sistemos eksploatavimui, priežiūrai ir plėtrai skirtų funkcinių, techninių, programinių priemonių įsigijimą, diegimą ir modernizavimą;

10.9. atlieka kitas Nuostatuose ir kituose teisės aktuose, susijusiuose su Informacinės sistemos ir asmens duomenų valdymu ir tvarkymu, nustatytas funkcijas.

12.1. EMI ir veiklos informacija;

12.2. ataskaitų informacija ir statistinė informacija.

13.1. bendrieji pacientų duomenys (ESI identifikacinis numeris, asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), ryšys su motina (šis duomuo tvarkomas, kai pacientas yra naujagimis ir neturi asmens kodo), vardas (vardai), pavardė (pavardės), šeiminė padėtis, gimimo data, lytis, mirties data, nuoroda į naujagimio motinos duomenis, asmens tapatybę patvirtinančių dokumentų duomenys (rūšis, numeris, išdavusios šalies pavadinimas), veido atvaizdas (nenustatytos asmens tapatybės paciento asmens tapatybei patvirtinti ir (arba) nustatyti, teikiant būtinąją medicinos pagalbą, jeigu pacientas negali pateikti asmens tapatybę patvirtinančio dokumento, ir neatlygintinai teikiamų sveikatos priežiūros paslaugų sukčiavimo prevencijai vykdyti), deklaruotos gyvenamosios vietos adresas, kontaktiniai duomenys (faktinės gyvenamosios vietos adresas, telefono ryšio numeriai, elektroninio pašto adresai), kontaktinių asmenų duomenys (vardas (vardai), pavardė (pavardės), ryšio su pacientu tipas (giminystės, atstovavimo ir kita), telefono ryšio numeriai, elektroninio pašto adresai);      

13.2. ypatingieji pacientų duomenys (sveikatos priežiūros specialistų ir sveikatos priežiūros įstaigų pasirinkimai, ūgis, svoris, juosmens apimtis, kūno masės indeksas, kraujo grupė ir rezus faktorius, rizikos veiksniai, gyvenimo būdas (žalingi įpročiai), sveikatai kenksmingi ir pavojingi aplinkos veiksniai, neįgalumo lygis, darbingumo lygis, bendrieji pirminiai specialieji poreikiai, profilaktinių sveikatos patikrinimų duomenys, taikytų vakcinacijų duomenys, persirgtų ligų ar būklių pavadinimai ir kodai, alerginių reakcijų pavadinimai ir kodai, artimųjų giminaičių paveldimų arba genetinių ligų diagnozių kodai, paciento atvykimo į asmens sveikatos priežiūros įstaigą faktas, parengti elektroniniai medicininiai dokumentai (įskaitant juos sudarančius duomenis bei metaduomenis), elektroninės medicininės pažymos (įskaitant jas sudarančius duomenis bei metaduomenis), nusiskundimų ir anamnezių duomenys, suteiktos sveikatinimo paslaugos (statistinių apskaitos formų, naudojamų duomenims apie suteiktas sveikatinimo paslaugas rinkti, formatu), ambulatorinio gydymo suvestinės (apsilankymų statusas, dienynai, epikrizės, išrašai ir kita), diagnozuotų ligų ar būklių pavadinimai ir kodai, gydymo būdai, atliktos procedūros ir operacijos (intervencijos), ilgalaikio stebėjimo duomenys, gydymas vaistiniais preparatais, medicinos pagalbos priemonių taikymas, siuntimai konsultuoti, tirti, gydyti, paimti mėginiai, atlikti tyrimai, draustumo sveikatos draudimu požymis registravimo sveikatinimo paslaugoms gauti metu, išduoti elektroniniai nedarbingumo pažymėjimai bei elektroniniai nėštumo ir gimdymo atostogų pažymėjimai (asmens kodas, vardas (vardai), pavardė (pavardės), nedarbingumo priežastis, nedarbingumo, nėštumo ir gimdymo atostogų laikotarpis, gimdymo data), išduoti leidimai dėl nedarbingumo bei nėštumo ir gimdymo atostogų pažymėjimų išdavimo Elektroninių nedarbingumo pažymėjimų bei elektroninių nėštumo ir gimdymo atostogų pažymėjimų išdavimo taisyklių, patvirtintų Lietuvos Respublikos sveikatos apsaugos ministro ir Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2005 m. birželio 30 d. įsakymu Nr. V-533/A1-189 „Dėl teisės aktų, susijusių su elektroniniais nedarbingumo pažymėjimais bei elektroniniais nėštumo ir gimdymo atostogų pažymėjimais, patvirtinimo“, nenumatytais atvejais (asmens kodas, vardas (vardai), pavardė (pavardės), sveikatinimo įstaiga, kuriai skirtas leidimas (asmens kodas, pavadinimas), nedarbingumo laikotarpis), išskyrus valstybės ar tarnybos paslaptį sudarančius duomenis;

13.3. elektroninius sveikatos įrašus suformavusių sveikatinimo specialistų duomenys (asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), vardas (vardai), pavardė (pavardės), licencijos ar sąrašo, į kurį įrašomi sveikatinimo specialistai, duomenys (numeris, sveikatinimo paslaugą suteikusio specialisto darbo vietos numeris, profesinės kvalifikacijos rūšis, licencijos ar sąrašo įrašo būsena, licencijos panaikinimo ar išbraukimo iš sąrašo data), sveikatinimo specialisto spaudo numeris, pareigybė, priėmimo ir atleidimo iš darbo datos, etatų kiekis, vieno etato savaitinis valandų skaičius, specialisto dirbamas valandų kiekis per savaitę);

13.4. duomenys apie e. receptus (serija (kompensuojamųjų vaistų paso numeris), numeris, nuoroda į paciento duomenis, išrašymo data, galiojimo pabaigos data, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės pavadinimas, vaistinio preparato bendrinis pavadinimas arba medicinos pagalbos priemonių grupės pavadinimas, vaistinio preparato farmacinė forma, stiprumas, pakuotės dydis arba medicinos pagalbos priemonės matmenys, paskirtas kiekis, vaistinio preparato vartojimo būdas ir dažnumas, ligos ar būklės kodas, kompensacijos procentas, maksimali mažmeninė kaina, bazinė kaina, maksimali paciento priemoka, nuoroda į vaistinį preparatą ar kompensuojamąją medicinos pagalbos priemonę išrašiusio sveikatos priežiūros specialisto duomenis, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės paskyrimo data, vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės įsigijimo data, data, iki kada pakanka įsigyto vaistinio preparato ar kompensuojamosios medicinos pagalbos priemonės, vaistinio preparato nacionalinis pakuotės identifikatorius, kompensuojamosios medicinos pagalbos priemonės pakuotės identifikatorius, vaistinio preparato ar medicinos pagalbos priemonės kompensacijos rūšies kodas);

13.5. duomenys apie medicininius vaizdus (jonizuojančiosios spinduliuotės dozės duomenys, identifikacinis numeris, nuoroda į vaizdą padariusios laboratorijos duomenis, medicininis vaizdas ir (arba) nuoroda į vaizdo saugojimo vietą, medicininio vaizdo padarymo data ir laikas);

13.6. administracinė informacija (padaliniai, kalendoriai, darbuotojai (asmens identifikacinis numeris (Lietuvos Respublikos gyventojo asmens kodas arba užsienio valstybės piliečio asmens kodas ar kitas identifikavimo numeris), vardas (vardai), pavardė (pavardės), pareigybė, profesinė kvalifikacija, darbo laikas ir kabinetų numeriai, sveikatinimo specialisto spaudo numeris, telefono numeris, elektroninio pašto adresai, darbovietės juridinio asmens kodas, įdarbinimo data, atleidimo data ), naudojamų medicinos prietaisų duomenys);

13.7. techniniai duomenys (sveikatinimo specialistų prisijungimo vardai, slaptažodžiai; duomenų kopijų darymo informacija), užtikrinantys Informacinės sistemos veikimą, duomenų saugą bei informacijos mainus;

13.8. klasifikatorių duomenys:

13.9. išankstinės pacientų registracijos duomenys (nurodoma jeigu SPĮ yra prisijungusi prie IPR ir naudojasi IPR realizuotu išankstiniu pacientų registravimu).

15.1. iš ESPBI IS gaunami Nuostatų _________ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

15.2. iš Privalomojo sveikatos draudimo informacinės sistemos „Sveidra“ gaunami Nuostatų  _______ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

15.3.  iš „Sodros“ informacinės sistemos gaunami Nuostatų _______ (nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

15.4. iš   Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos gaunami Nuostatų  _______  nurodomi Nuostatų punktai) punktuose (papunkčiuose) nurodyti duomenys;

15.5. iš IPR (nurodoma jeigu SPĮ yra prisijungusi prie IPR ir naudojasi IPR realizuotu išankstiniu pacientų registravimu) gaunami Nuostatų 13.9 papunktyje nurodyti duomenys;

15.6. __________________ (nurodomi kitų duomenų teikėjų (jeigu yra) teikiami duomenys).

16.1. veiklos procesų, EMI tvarkymo ir duomenų mainų posistemė;

16.2. informacijos analizės ir ataskaitų formavimo posistemė;

16.3. _______________ (nurodomos kitos Informacinės sistemos posistemės).

17.1. apsilankymų planavimo modulis, kurio funkcijos: _______________;

17.2. pacientų priėmimo modulis, kurio funkcijos: _______________;

17.3. gydymo modulis, kurio funkcijos: _______________;

17.4. e. dokumentų (receptų, siuntimų ir kt.) formavimo ir išrašymo modulis, kurio funkcijos: _______________;

17.5. duomenų peržiūros, dokumentų spausdinimo ir (ar) persiuntimo el. paštu modulis, kurio funkcijos: _____________;

17.6. klinikinės ir kitos informacijos keitimosi su ESPBI IS modulis, kurio funkcijos: __________;

17.7. ______________ (išvardijamos kitos galimos su laboratorinių tyrimų, instrumentinių tyrimų atlikimu, vidinių konsultacijų vykdymu, nedarbingumo pažymėjimų bei nėštumo ir gimdymo atostogų pažymėjimų išdavimu, neįgalumo, darbingumo lygio nustatymu, diagnozių, paslaugų ir operacijų registravimu, pacientų katalogo tvarkymu, SPĮ resursų administravimu, naudotojų, klasifikatorių ir terminų žodynų administravimu ir pan. susijusios posistemės funkcijos.)

18.1. ataskaitų formavimo modulis, kurio funkcijos: _______________;

18.2. finansinės ir statistinės analizės modulis, kurio funkcijos: _______________;

18.3. _______________ (nurodomos kitos galimos posistemės funkcijos).

21.1. raštu, žodžiu ir (arba) elektroniniu ryšių priemonėmis;

21.2. peržiūra leidžiamos kreipties būdu internetu ar kitais elektroninių ryšių tinklais.

32.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

32.2. Lietuvos standartais LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ bei kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.“

40.1. Duomenų subjektai turi šias teises, įtvirtintas ADTAĮ:

40.2. Duomenų subjektai, siekdami įgyvendinti savo teises turi asmeniškai, paštu, per pasiuntinį ar elektroninių ryšių priemonėmis pateikti rašytinį prašymą (toliau – Prašymas) atitinkamai SPĮ, kuri yra duomenų, dėl kurių pateikimo kreipiamasi, valdytojas.

40.3. Prašymas turi būti įskaitomas, duomenų subjekto pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, asmens kodas, o jei asmuo kodo neturi (jis nežinomas) – gimimo datą ar kitus požymius, leidžiančius SPĮ identifikuoti tą asmenį, gyvenamoji vieta, duomenys ryšiui palaikyti, informacija apie tai, kokią iš šių Nuostatų 40.1.2 – 40.1.4 papunkčiuose nurodytų teisių ir kokios apimties duomenų subjektas pageidauja įgyvendinti, bei informacija, kokiu būdu pageidaujama gauti atsakymą.

40.4. Pateikdamas Prašymą, duomenų subjektas privalo patvirtinti savo tapatybę:

40.5. Duomenų subjektas savo teises SPĮ įgyvendina pats arba per atstovą. Jei atstovaujamo duomenų subjekto vardu į SPĮ kreipiasi duomenų subjekto atstovas, jis savo Prašyme turi nurodyti savo vardą, pavardę, gyvenamąją vietą, duomenis ryšiui palaikyti, taip pat atstovaujamo asmens vardą, pavardę, asmens kodą, o jei asmuo kodo neturi (jis nežinomas) – gimimo datą ar kitus požymius, leidžiančius SPĮ identifikuoti tą asmenį, gyvenamąją vietą, informaciją apie tai, kokią iš šių Nuostatų 40.1.2 – 40.1.4 papunkčiuose nurodytų teisių ir kokios apimties pageidauja įgyvendinti, ir pridėti atstovavimą patvirtinantį dokumentą ar įstatymų nustatyta tvarka patvirtintą atstovavimo dokumento kopiją. Atstovo pateiktas Prašymas turi atitikti šių Nuostatų 40.2 – 40.4 papunkčių reikalavimus.

40.6. SPĮ, gavusi duomenų subjekto Prašymą dėl Nuostatų 40.2 – 40.4 papunkčiuose nustatytų teisių įgyvendinimo, privalo Prašymą išnagrinėti ir atsakymą duomenų subjektui Prašyme nurodytu būdu pateikti ne vėliau kaip per 30 kalendorinių dienų nuo Prašymo gavimo dienos.

40.7. Prašymas gali būti netenkinamas įstatymų nustatytais atvejais, kai reikia užtikrinti: