Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (toliau – VLK), kaip duomenų valdytoja, nustato duomenų tvarkymo tikslus ir priemones. Atsižvelgdama į technines galimybes, jų įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat dėl duomenų tvarkymo kylančius įvairius pavojus asmenų teisėms ir laisvėms, VLK privalo įgyvendinti tinkamas technines bei organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio duomenų saugumas.
VLK yra visų jos valdomų informacinių sistemų ir Draudžiamųjų privalomuoju sveikatos draudimu registro duomenų valdytoja. Informaciją apie šios įstaigos valdomas informacines sistemas ir juose kaupiamų duomenų saugą rasite čia.
Teritorinės ligonių kasos yra VLK valdomų informacinių sistemų duomenų tvarkytojos.
VLK gali pasitelkti kitus duomenų tvarkytojus, kurie padėtų jai vykdyti veiklą ar užtikrinti paslaugų teikimą, pavyzdžiui, informacinių technologijų, ryšio paslaugas, saugos ir kitas paslaugas teikiančias įmones.
Duomenų tvarkymą reglamentuoja duomenų tvarkymo sutartys arba teisės aktai. Kiekvienu atveju duomenų tvarkytojas turi galimybę naudoti tik tokios apimties, kokia būtina konkrečiam pavedimui įvykdyti ar paslaugai suteikti, duomenis.