Funkcijos

PATVIRTINTA
Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos direktoriaus 2025 m. sausio 2 d.
įsakymu Nr. 1K-2

RIZIKŲ VALDYMO SKYRIAUS NUOSTATAI 

I SKYRIUS
BENDROSIOS NUOSTATOS

1.    Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) Rizikų valdymo skyrius (toliau – Skyrius) yra VLK padalinys, pavaldus VLK direktoriui. 
2.    Skyrius savo darbe vadovaujasi Lietuvos Respublikos Konstitucija, Lietuvos Respublikos įstatymais, Europos Sąjungos teisės aktais, Lietuvos Respublikos Vyriausybės nutarimais, Lietuvos Respublikos sveikatos apsaugos ministro  įsakymais, VLK nuostatais, VLK darbo reglamentu, VLK vidaus tvarką ir veiklą reglamentuojančiais teisės aktais, VLK direktoriaus įsakymais, šiais nuostatais.
3.    Skyriaus darbuotojų funkcijas nustato jų pareigybių aprašymai.

II SKYRIUS
SKYRIAUS UŽDAVINIAI IR FUNKCIJOS

4.     Skyriaus uždaviniai:
4.1.    kurti antikorupcinę aplinką VLK;
4.2.    įgyvendinti korupcijos prevencijos priemones bei vykdyti jų įgyvendinimo stebėseną;
4.3.    vykdyti korupcinio pobūdžio teisės pažeidimų tyrimus;
4.4.    vykdyti vidaus kontrolės įgyvendinimo priežiūrą ir rizikų vertinimo bei valdymo organizavimą;
4.5.    koordinuoti Europos parlamento ir tarybos reglamento (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas) ir kitų asmens duomenų teisinę apsaugą reglamentuojančių teisės aktų ir Lietuvos Respublikos kibernetinio saugumo įstatymo reikalavimų laikymąsi ligonių kasų veikloje;
4.6.    koordinuoti informacijos saugumo politikos ir kibernetinio saugumo strategijos įgyvendinimą ir saugumo priemonių diegimą VLK;
4.7.    koordinuoti asmens duomenų saugos, elektroninės informacijos ir kibernetinio saugumo incidentų tyrimą ir bendradarbiavimą su kompetentingomis institucijoms, tiriančiomis asmens duomenų saugos, elektroninių ryšių tinklų, kibernetinio saugumo incidentus, neteisėtas veikas, susijusias su šiais incidentais;
4.8.    stiprinti ir ugdyti VLK darbuotojų vidaus kontrolės, informacijos ir asmens duomenų saugumo įgūdžius, antikorupcinį sąmoningumą.
5.    Skyrius, įgyvendindamas 4 punkte nurodytus uždavinius, atlieka šias funkcijas:
5.1.    atlieka veiksmus, kurių reikia Lietuvos Respublikos pranešėjų apsaugos įstatymo įgyvendinimui VLK užtikrinti;
5.2.    teikia nuomonę personalo formavimo procedūrose vertinant Korupcijos prevencijos įstatymo III skyriuje nustatyta tvarka gautą informaciją apie asmenį; 
5.3.    atlieka VLK darbuotojų viešųjų ir privačių interesų deklaravimo bei viešųjų ir privačių interesų derinimo praktikos kontrolę ir stebėseną;
5.4.    atlieka veiksmus, kurių reikia Lietuvos Respublikos lobistinės veiklos įstatymo įgyvendinimui VLK užtikrinti;
5.5.    teisės aktų nustatytais atvejais ir tvarka atlieka korupcijos pasireiškimo tikimybės ir atsparumo korupcijai lygio nustatymą;
5.6.    kontroliuoja, kaip VLK darbuotojai laikosi antikorupcinio elgesio standartų, konsultuoja juos antikorupcinio elgesio klausimais, prireikus taiko korupcijai atsparios aplinkos kūrimo ir kitas teisės aktuose numatytas prevencines ir (ar) poveikio priemones;
5.7.    teisės aktų nustatytais atvejais ir tvarka rengia korupcijos prevencijos veiksmų planą ir atlieka jo įgyvendinimo stebėseną;
5.8.    vidaus kontrolės ir vidaus audito įstatyme, jį įgyvendinančiuose teisės aktuose nustatyta tvarka prižiūri vidaus kontrolės įgyvendinimą VLK, atlieka vidaus kontrolės analizę ir vertina jos atitiktį teisės aktams;
5.9.    koordinuoja VLK veiklos rizikų valdymą, organizuoja veiklos rizikų vertinimo sesijas, konsultuoja struktūrinius padalinius rizikos valdymo klausimais;
5.10.   atlieka pažangos stebėjimą: stebi ir vertina, kaip įgyvendinamos vidaus kontrolės analizės ataskaitoje pateiktos rekomendacijos;
5.11.    koordinuoja išorinių auditų darbus;
5.12.    inicijuoja, organizuoja ir vykdo vidaus patikrinimus (auditus) ir/arba atitikties vertinimus;
5.13.    vertina, kontroliuoja bei teikia rekomendacijas užtikrinant informacijos, duomenų saugos ir kibernetinį saugumą, technines kibernetinio saugumo priemones ir jų diegimą bei valdymą VLK informaciniuose ištekliuose;
5.14.    vertina bei teikia pasiūlymus, rekomendacijas dėl informacinių sistemų, kibernetinio saugumo politikos ir jų norminių dokumentų, susijusių su informacinių sistemų sauga, priėmimo, keitimo ar panaikinimo;
5.15.    kontroliuoja duomenų saugos, elektroninės informacijos ir kibernetinio saugumo incidentų tyrimo eigą ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis duomenų saugos, elektroninių ryšių tinklų, kibernetinio saugumo incidentus, neteisėtas veikas, susijusias su šiais incidentais, teikia reikalingą informaciją valstybės institucijoms apie šiuos incidentus pagal numatytus reikalavimus teisės aktuose;
5.16.    organizuoja VLK informacinių technologijų ir informacinių sistemų informacijos saugos rizikos vertinimą, teikia pasiūlymus dėl atitikties saugos reikalavimams;
5.17.    informuoja ir konsultuoja darbuotojus apie jų prievoles pagal Bendrąjį duomenų apsaugos reglamentą ir Lietuvos Respublikos duomenų apsaugos nuostatas ir jų taikymo klausimais;
5.18.    konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą vadovaujantis Bendruoju duomenų apsaugos reglamentu;
5.19.    dalyvauja išankstinėse konsultacijose ir bendradarbiauja su Valstybine duomenų apsaugos inspekcija;
5.20.     atlieka kitas Bendrojo asmens duomenų reglamento, kibernetinio saugumo politikos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose asmens duomenų apsaugą ir kibernetinį saugumą, nustatytas funkcijas.
6.    Skyrius taip pat atlieka šias bendrąsias funkcijas: 
6.1.    pagal kompetenciją rengia teisės aktų ir kitų dokumentų projektus, nagrinėja asmenų kreipimusis, užtikrina tinkamą dokumentų saugojimą; 
6.2.    pagal kompetenciją dalyvauja rengiant, tikslinant ir įgyvendinant VLK strateginius veiklos planus (programas) bei teikiant jų vykdymo ataskaitas;
6.3.    VLK direktoriaus sprendimu dalyvauja VLK ar kitų institucijų komisijų ar darbo grupių darbe;
6.4.    tvarko įstaigos intranete ir interneto svetainėje skelbiamą Skyriaus kompetencijai priskirtą informaciją.

III SKYRIUS
SKYRIAUS TEISĖS IR ATSAKOMYBĖS

7.    Skyrius, įgyvendindamas jam pavestus uždavinius ir funkcijas, turi teisę:
7.1.    gauti iš kitų VLK padalinių reikiamus dokumentus ir informaciją Skyriaus funkcijoms atlikti;
7.2.     pasitelkti kitų VLK padalinių darbuotojus teisės aktų ir kitų dokumentų projektams rengti ir svarstyti;
7.3.     dalyvauti kitų institucijų ir VLK struktūrinių padalinių rengiamuose posėdžiuose ir teikti išvadas bei pasiūlymus nagrinėjamais klausimais;
7.4.    tvarkyti asmens duomenis, kai tai būtina, ir tik tuos asmens duomenis, kurių reikia vykdant funkcijas pagal Skyriaus kompetenciją, vadovaudamasis asmens duomenų apsaugą reglamentuojančiais teisės aktais;
7.5.     naudotis aktualių teisės aktų informacinėmis sistemomis ir kitomis Skyriaus veiklai reikiamomis informacinėmis sistemomis; 
7.6.     teikti pasiūlymus VLK direktoriui dėl VLK veiklos ar teisės aktų tobulinimo; 
7.7.     kelti Skyriaus darbuotojų kvalifikaciją;
7.8.     pagal paskirtį naudotis Skyriui priskirtomis patalpomis, inventoriumi, kompiuterine ir kita įranga, juos tausoti.
8.    Skyrius gali turėti ir kitų teisės aktų nustatytų teisių.
9.    Skyriaus darbuotojai privalo:
9.1.    vadovaudamiesi VLK vertybėmis, laiku ir kokybiškai vykdyti pavestus darbus;
9.2.    nuolat tobulinti Skyriaus valdomus veiklos procesus, siekdami veiklos efektyvumo;
9.3.    vykdydami pavestas funkcijas, vertinti galimas veiklos rizikas ir jas valdyti, laikytis antikorupcinio elgesio standartų ir valdomų duomenų saugos reikalavimų. 
10.    Skyriaus valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartį, už pareigų bei funkcijų nevykdymą ar netinkamą jų vykdymą atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

IV SKYRIUS
SKYRIAUS DARBO ORGANIZAVIMAS

11.    Skyriui vadovauja skyriaus vedėjas. Nesant skyriaus vedėjo, jo funkcijas vykdo kitas teisės aktų nustatyta tvarka paskirtas darbuotojas.
12.    Skyriaus vedėjas yra tiesiogiai pavaldus VLK direktoriui.
13.    Skyriaus vedėjas yra atsakingas už tinkamą Skyriaus veiklos planavimą ir atsiskaitymą, siekiamų veiklos rezultatų rodiklių reikšmių, darbui reikiamų išteklių numatymą, Skyriaus darbo ir kitų pavestų užduočių vykdymo organizavimą. 
14.    Skyriaus vedėjas užtikrina Skyriaus kompetencijai priskirtų veiklos procesų identifikavimą, matavimą, vertinimą, koregavimą, neatitikčių prevenciją ir veiklos gerinimą.
15.    Skyriaus vedėjas užtikrina tinkamą Skyriaus žmogiškųjų išteklių valdymą ir efektyvią Skyriaus vidinę komunikaciją.