Национална здравноосигурителна каса
брой: 60, от дата 20.7.2021 г.   Официален раздел / МИНИСТЕРСТВА И ДРУГИ ВЕДОМСТВАстр.11


Правилник за изменение и допълнение на Правилника за устройството и дейността на Националната здравноосигурителна каса

 

НАЦИОНАЛНА ЗДРАВНООСИГУРИТЕЛНА КАСА
Правилник за изменение и допълнение на Правилника за устройството и дейността на Националната здравноосигурителна каса (обн., ДВ, бр. 19 от 2019 г.; изм. и доп., бр. 40, 61 и 78 от 2019 г.)
§ 1. В чл. 24 се правят следните изменения и допълнения:
1. Алинеи 1 и 2 се изменят така:
„(1) Длъжностното лице по защита на личните данни (ДЛЗЛД) е на пряко подчинение на управителя на НЗОК и участва по подходящ начин при решаването на всички въпроси, свързани със защитата на личните данни в НЗОК. ДЛЗЛД изпълнява задачите, произтичащи от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните), и осигурява законосъобразното обработване на лични данни в НЗОК, като работи в тясно сътрудничество с всички звена в НЗОК.
(2) Длъжностното лице по защита на личните данни:
1. осъществява контрол за спазването и правилното прилагане на европейското и националното законодателство в областта на защитата на личните данни и политиките на администратора по отношение на защитата на личните данни;
2. информира и консултира администратора на лични данни и неговите служители, които извършват обработване, за техните задължения, произтичащи от Общия регламент относно защитата на данните и на други нормативни актове, които регламентират защитата на личните данни;
3. следи за повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и съответните одити, в областта на защита на личните данни;
4. анализира и проверява изпълнението на дейностите по обработване на лични данни;
5. консултира администратора на лични данни по негово искане, като дава съвети по отношение на извършването на оценка на въздействието върху защита на данните в съответствие с чл. 35 от Общия регламент и наблюдава процеса по извършването на оценката;
6. предлага въвеждането на подходящи технически и организационни мерки за спазване изискванията на европейското и националното законодателство в областта на защитата на личните данни;
7. участва при изготвянето на вътрешни правила и документация, свързана със защитата на личните данни;
8. осигурява поддържането на регистъра на дейностите по обработване на лични данни в НЗОК съгласно чл. 30 от Регламент (ЕС) 2016/679;
9. своевременно уведомява администратора на лични данни за всяко неспазване на задълженията и на реда за осигуряване защитата на личните данни в НЗОК;
10. следи за своевременната актуализация на вътрешните правила и процедури в НЗОК, свързани с обработката и съхранението на лични данни;
11. информира и дава препоръки относно съответствието на операциите по обработването на защитата на личните данни;
12. предоставя експертни становища и насоки по въпроси, свързани със законодателната и регулаторната защита на данните;
13. осъществява връзка и сътрудничество с Комисията за защита на личните данни и действа като точка за контакт за надзорния орган и за субектите на данни по въпроси, свързани с обработването на лични данни от НЗОК.“
2. Създава се ал. 4:
„(4) С оглед гарантиране на сигурността на личните данни при изпълнението на своите задължения длъжностното лице по защита на данните има право да получава съдействие от всички служители на НЗОК и право на достъп до съответните обекти и системи в НЗОК, свързани с обработването на лични данни.“
§ 2. В глава трета се създава раздел VIа „Служител по мрежова и информационна сигурност“ с чл. 24а:
„Раздел VIа
Служител по мрежова и информационна сигурност
Чл. 24а. (1) Служителят по мрежова и информационна сигурност е на пряко подчинение на управителя и осъществява функции, свързани с организирането, управлението и прилагането на мерки за мрежова и информационна сигурност.
(2) Служителят по ал. 1 осъществява дейността по прилагане на мерки за мрежова и информационна сигурност на всички структури, програми, дейности и процеси в НЗОК.
(3) Служителят по ал. 1 докладва директно на управителя.
(4) Служителят по мрежова и информационна сигурност:
1. ръководи дейностите, свързани с постигане на високо ниво на мрежова и информационна сигурност, и целите, заложени в политиката на НЗОК за мрежова и информационна сигурност;
2. участва в изготвянето на политиките и документираната информация;
3. предлага на управителя за утвърждаване и следи за спазването на вътрешните правила за всяка дейност, свързана с администрирането, експлоатацията и поддръжката на хардуер и софтуер;
4. следи за прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за мрежовата и информационната сигурност;
5. консултира управителя във връзка с информационната сигурност;
6. организира и координира оценки на рисковете за мрежовата и информационната сигурност;
7. периодично (не по-рядко от веднъж годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в НЗОК и ги представя на управителя;
8. координира обученията, свързани с мрежовата и информационната сигурност;
9. организира проверки за актуалността на плановете за справяне с инцидентите и плановете за действия в случай на аварии, природни бедствия или други форсмажорни обстоятелства, анализира резултатите от тях и организира изменение на плановете, ако е необходимо;
10. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;
11. следи за водене на регистъра на инцидентите и за реагиране при инциденти с информационната сигурност при условията и по реда на Закона за киберсигурност и подзаконовите актове по прилагането му;
12. уведомява за инциденти съответния секторен екип за реагиране на инциденти с компютърната сигурност в съответствие с изискванията за уведомяване при инциденти на Наредбата за минималните изисквания за мрежова и информационна сигурност;
13. организира анализ на инцидентите с мрежовата и информационната сигурност за откриване на причините за тях и предприема мерки за отстраняването им с цел намаляване на еднотипните инциденти и намаляване на загубите от тях;
14. следи за актуализиране на използвания софтуер и фърмуер и дава препоръки;
15. следи за появата на нови киберзаплахи (вируси, зловреден код, спам, атаки и др.) и предлага адекватни мерки за противодействието им;
16. организира тестове за откриване на уязвимости в информационните и комуникационните системи и предлага мерки за отстраняването им;
17. организира и сътрудничи при провеждането на одити, проверки и анкети и при изпращането на резултатите от тях на съответния национален компетентен орган;
18. предлага санкции за лицата, нарушили мерките за мрежовата и информационната сигурност;
19. изпълнява други функции, произтичащи от нормативните актове, уреждащи изискванията към мерките за информационна и мрежова сигурност.“
§ 3. В чл. 26 се създава се т. 22:
„22. осъществява дейности във връзка с архивиране и съхраняване на нотариалните актове на недвижимата собственост на НЗОК в оригинал.“
§ 4. В чл. 31, ал. 2 т. 1 и 3 се изменят така:
„1. дирекция „Контрол върху дейността по задължителното здравно осигуряване“;“
„3. дирекция „Лекарствени продукти, медицински изделия, диетични храни и помощни средства“;“.
§ 5. Член 32 се изменя така:
„Чл. 32. Дирекция „Контрол на дейността по задължителното здравно осигуряване“:
1. осъществява контрол по изпълнение на договорите с НЗОК за оказване на медицинска и/или дентална помощ на основание заповед на управителя на НЗОК или на оправомощено от него длъжностно лице чрез проверки на територията на цялата страна, в това число:
а) плащанията от НЗОК на изпълнителите на медицинска и/или дентална помощ и свързаната с това документация;
б) отчетните документи на изпълнителите на медицинска и/или дентална помощ, регламентирани в НРД;
в) законосъобразността на финансовата дейност на изпълнителите на медицинска и дентална помощ по договорите им с НЗОК;
г) извършват проверки по жалби на осигурени лица и работодатели, свързани с финансови нарушения, допуснати от изпълнителите на медицинска и/или дентална помощ по договорите им с НЗОК;
д) плащанията от задължително здравноосигурени лица, извън цената на КП, на изпълнителите, техния размер и основание, в случаите, когато е оказана медицинска и/или дентална помощ по договор с НЗОК;
е) договорите на изпълнителите на медицинска и/или дентална помощ, сключени с други лечебни заведения за изпълнение на част от дейността по договора с НЗОК в случаите, предвидени в НРД;
ж) съответствието на дейността на изпълнителите с критериите за достъпност и качество на медицинската помощ, регламентирани в НРД в съответствие с чл. 59в;
з) проверяват вида и обема на оказаната медицинска и/или дентална помощ по договор с НЗОК;
и) проверяват вида и количествата на закупените от изпълнителите на болнична медицинска помощ и вложени при изпълнение на договора с НЗОК медицински изделия, прилагани в условията на болничната медицинска помощ, заплащани от НЗОК напълно или частично;
й) по предписването и отпускането на лекарствени продукти, прилагани в болничната помощ и заплащани от НЗОК извън цената на клиничните пътеки и амбулаторните процедури съгласно действащата нормативна уредба и утвърдените фармако-терапевтични ръководства;
к) съответствието между оказаната медицинска и/или дентална помощ и заплатените за нея суми от НЗОК;
л) издаването от изпълнителите на медицинска и/или дентална помощ на пациентите на финансови документи за всички заплатени от пациента суми във връзка с оказаната им медицинска помощ;
м) извършват проверки за съответствието на структурата и дейността на лечебните заведения – изпълнители на медицинска помощ, и на организацията на медицинската помощ в тях с изискванията на Закона за здравето, Закона за лечебните заведения и на подзаконовите нормативни актове по прилагането им по повод извършена от съответните лечебни заведения конкретна дейност по договор с НЗОК;
н) извършват проверки за спазване на изискванията при предписване на лекарствени продукти, медицински изделия, диетични храни за специални медицински цели, помощни средства, приспособления и съоръжения за хората с увреждания, високоспециализирани уреди и апарати за индивидуална употреба, заплащани от НЗОК, включително и на утвърдените фармако-терапевтични ръководства;
2. извършва контрол по предписване и отпускане на лекарствени продукти за домашно лечение, медицински изделия и диетични храни за специални медицински цели;
3. участва при осъществяване на предвидения в ЗЗО контрол по изпълнение на договорите с притежателите на разрешения за търговия на дребно с лекарствени продукти;
4. на основание заповед на управителя на НЗОК или оправомощено от него длъжностно лице извършва всички видове контрол с участието на служители на РЗОК;
5. изготвя инструкция по чл. 72, ал. 10 от ЗЗО за условията и реда за осъществяване на контрол по чл. 72, ал. 2, 3, 4, 5, 6, 7, 8 и 9 от ЗЗО;
6. изготвя методични указания по прилагането на инструкцията по чл. 72, ал. 10 от ЗЗО за осъществяването на контрол по чл. 72, ал. 2, 3, 4, 5, 6, 7, 8 и 9 от ЗЗО;
7. изготвя инструкция по чл. 72, ал. 10 от ЗЗО за осъществяване на контрол по чл. 72, ал. 9 от ЗЗО по изпълнението на договорите за отпускане на лекарствени продукти по чл. 262, ал. 6, т. 1 от ЗЛПХМ, медицински изделия и диетични храни за специални медицински цели за домашно лечение, заплащани напълно или частично от НЗОК;
8. участва в процедурата по чл. 45, ал. 17 от ЗЗО за съгласуване между НЗОК и БФС на условията и реда за сключване на индивидуални договори за заплащане на лекарствени продукти, медицински изделия и диетични храни за специални медицински цели;
9. участва в подготовката на НРД за медицинските/денталните дейности, решенията на Надзорния съвет на НЗОК, условията и реда за сключване на договори с притежателите на разрешение за търговия с лекарствени продукти в аптеки и др.;
10. своевременно приключва контролното производство, като изготвя проекти на съответните актове и всички свързани с тях документи;
11. изготвя тримесечни отчети, мониторинг, предложения и анализи на контролната дейност, както и стратегии за актуализиране на механизмите за контрол за всяка календарна година;
12. разработва становища и проекти на отговори с цел уеднаквяване практиката по прилагане на нормативната база и дава становища по въпроси, включително правни, свързани с дейността и функционалната компетентност на дирекцията;
13. организира и координира контролната дейност на НЗОК с други институции;
14. изготвя становища по жалби срещу актове на директорите на РЗОК/управителя на НЗОК, издадени във връзка с осъществяване на контрол по реда на ЗЗО, НРД за медицинските/денталните дейности и договорите с притежателите на разрешение за търговия на дребно с лекарствени продукти;
15. осъществява процесуално представителство пред съдебни и административни органи, свързани с дейността на дирекцията.“
§ 6. В чл. 33 се създават т. 17 и 18:
„17. анализира статистически данни за икономическото, социалното и демографското състояние в страната и прогнозира отражението им върху здравноосигурителната система;
18. разработва принципи и показатели за анализ и оценка на здравноосигурителната система.“
§ 7. В чл. 34 се създават т. 22 – 25:
„22. изготвя за съответната календарна година тримесечни анализи, прогнози и предложения за органите на управление на НЗОК по аспекти на потреблението на лекарствени продукти, медицински изделия, диетични храни за специални медицински цели;
23. разработва и извършва оценка на механизми и модели за управление на разходите за лекарствени продукти, медицински изделия и диетични храни за специални медицински цели, заплащани от НЗОК;
24. осъществява дейностите по своевременно изготвяне, договаряне и администриране на договорите за отстъпки на лекарствени продукти по реда на наредбата по чл. 45, ал. 9 от ЗЗО;
25. осъществява дейности по изготвянето и администрирането на актове, свързани с лекарствени продукти, медицински изделия, високоспециализирани апарати/уреди за индивидуална употреба и помощни средства, приспособления и съоръжения за хората с увреждания и диетични храни за специални медицински цели, както и на лекарствени продукти, предназначени за лечение на ветерани, военноинвалиди и военнопострадали на основание Закона за ветераните от войните и Закона за военноинвалидите и военнопострадалите.“
§ 8. В чл. 52 в ал. 8, 9 и 10 се правят следните изменения и допълнения:
1. В ал. 8 изречение второ се изменя така: „Изискванията, както и всички промени в тях, се обнародват от управителя на НЗОК в „Държавен вестник“ и се публикуват на официалната интернет страница на НЗОК: www.nhif.bg.“
2. Алинея 9 се отменя.
3. Алинея 10 се изменя така:
„(10) Националната здравноосигурителна каса чрез РЗОК уведомява ИМП за приетите и обнародвани изисквания по ал. 3, както и за съответните им изменения и/или допълнения. Изискванията са задължителни за ИМП.“
§ 9. В приложението към чл. 19, ал. 3 и 4 се правят следните изменения и допълнения:
1. В колона „Административно звено“ след „Длъжностно лице по защита на личните данни“ се добавя нов ред „Служител по мрежова и информационна сигурност“ и в колона „численост – брой“ се добавя числото „1“.
2. В колона „Административно звено“, ред „Обща администрация“ в колона „численост – брой“ числото „95“ се заменя с „94“.
3. В ред „Дирекция „Обществени поръчки и управление на собствеността“ в колона „численост – брой“ числото „30“ се заменя с „29“.
4. Ред „Дирекция „Контрол, анализи и прогнози на дейността по задължителното здравно осигуряване“ се заменя с „Дирекция „Контрол върху дейността по задължителното здравно осигуряване“ и в колона „численост – брой“ числото „57“ се заменя с „51“.
5. Ред „Дирекция „Лекарствени продукти, медицински изделия и диетични храни“ се заменя с „Дирекция „Лекарствени продукти, медицински изделия, диетични храни и помощни средства“, в колона „численост – брой“ числото „34“ се заменя с „40“.
Преходна и заключителна разпоредба
§ 10. Правилникът за изменение и допълнение на Правилника за устройството и дейността на Националната здравноосигурителна каса е приет с Решение № РД-НС-04-80 от 12.07.2021 г. на Надзорния съвет на НЗОК и влиза в сила от датата на обнародването му в „Държавен вестник“.
Председател на Надзорния съвет: Александър Златанов
4300