Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидаларын бекіту туралы

Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 14 сәуірдегі № ҚР ДСМ -30 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2021 жылғы 15 сәуірде № 22550 болып тіркелді.

      "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 58-бабының 3) тармақшасына сәйкес БҰЙЫРАМЫН:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидалары бекітілсін.

      2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланғаннан кейін оны Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Денсаулық сақтау министрі

А. Цой

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Цифрлық даму, иновациялар және

      аэроғарыш өнеркәсібі министрлігі

Қазақстан Республикасы Денсаулық сақтау министрі 2021 жылғы 14 сәуірдегі № ҚР ДСМ -30 Бұйрыққа қосымша

Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидалары

1-тарау. Жалпы ережелер

      1. Осы цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидалары (бұдан әрі-Қағидалар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының (бұдан әрі – Кодекс) 58-бабының 3) тармақшасына сәйкес әзірленді және дербес медициналық деректердің жинау, өңдеу, сақтау, қорғау және беру тәртібін айқындайды.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

      2) дербес деректердi өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;

      3) дербес медициналық деректер агрегаторы – уәкілетті орган бекіткен қағидаларға сәйкес дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыратын дербес деректер операторы;

      4) дербес медициналық деректер – жеке тұлғаның денсаулығы мен оған көрсетілген медициналық қызметтер туралы мәліметтерді қамтитын, электрондық, қағаз немесе өзге де материалдық жеткізгіштерде тіркелген дербес деректер;

      5) денсаулық сақтау саласындағы уәкілетті орган (бұдан әрі - уәкілетті орган) – Қазақстан Республикасы азаматтарының денсаулығын сақтау, медицина және фармацевтика ғылымы, медициналық және фармацевтикалық білім беру, халықтың санитариялық-эпидемиологиялық саламаттылығы, дәрілік заттар мен медициналық бұйымдардың айналысы, медициналық қызметтер (көмек) көрсетудің сапасы саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      6) дербес деректерді қорғау саласында уәкілетті орган – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;

      7) медицина қызметкері – кәсіптік медициналық білімі бар және медициналық қызметті жүзеге асыратын жеке тұлға;

      8) медицина қызметкерінің құпиясы – дербес медициналық деректер, медициналық көмекке жүгіну фактісі, адам денсаулығының жай-күйі, оның ауруының диагнозы туралы ақпарат және оны зерттеп-қарау және (немесе) емдеу кезінде алынған өзге де мәліметтер;

      9) медициналық ақпараттық жүйе – денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;

      10) пациент – медициналық көмек көрсетуді қажет ететін ауруының немесе жай-күйінің болуына немесе болмауына қарамастан, медициналық көрсетілетін қызметтердің тұтынушысы болып табылатын (болып табылған) жеке тұлға;

      11) хабардар етілген келісім – адамның медициналық көмек алуға және (немесе) оның шешім қабылдауы үшін маңызы бар медициналық көмектің және (немесе) зерттеудің барлық аспектісі туралы ақпаратты алғаннан кейін нақты зерттеуге қатысуға өз келісімін жазбаша ерікті түрде растау рәсімі. Хабардар етілген жазбаша келісім уәкілетті орган бекіткен нысан бойынша ресімделеді;

      12) цифрлық денсаулық сақтау субъектісі – цифрлық денсаулық сақтау саласында қызметті жүзеге асыратын немесе қоғамдық қатынастарға түсетін жеке және заңды тұлғалар, мемлекеттік органдар.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауы, өңдеуі, сақтауы және беруі "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы 2013 жылғы 21 мамырдағы Заңының талаптарына сәйкес оларды қорғау қамтамасыз етілген жағдайларда жүзеге асырылады.

      4. Дербес медициналық деректерді жинау, өңдеу, сақтау және ұсыну электрондық медициналық жазбаларды қалыптастыру үшін медициналық деректер, Кодекстің 60-бабының 1-тармағына сәйкес пациенттің медициналық көмек алуға хабардар етілген келісімін ескере отырып, медициналық көмек көрсету шеңберінде жүзеге асырылады.

      Уәкілетті орган медициналық статистиканы жетілдіруді жүзеге асыратын ведомстволық бағынысты ұйым атынан дербес медициналық деректер агрегаторын айқындайды. Пайдаланылатын медициналық деректерді иесіздендірілген түрде біріктіру Кодекстің 75-бабына сәйкес денсаулық сақтау саласындағы статистикалық байқау үшін жүзеге асырылады.

      Ескерту. 4-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-тарау. Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинау тәртібі

      5. Дербес медициналық деректерді жинау үшін цифрлық денсаулық сақтау субъектісі Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 147734 болып тіркелген) (бұдан әрі – № 395/НҚ бұйрық) бекітілген дербес деректерді жинау, өңдеу қағидаларында айқындалатын тәртіппен пациенттің және (немесе) оның заңды өкілінің оған жатқызылған дербес деректерді жинауға, өңдеуге келісімін сұратады.

      6. Пациент және (немесе) оның заңды өкілі дербес медициналық деректерді жинауға және өңдеуге жазбаша нысанда, электрондық құжат нысанында немесе "электрондық үкімет" веб-порталындағы пайдаланушының кабинеті арқылы беру арқылы келісім береді.

      7. Пациент және (немесе) оның заңды өкілі "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы Заңы 24-бабының 2-тармағына сәйкес медициналық көмек көрсету мақсатында цифрлық денсаулық сақтау субъектісіне өзінің дербес медициналық деректерін ұсынады.

      8. Цифрлық денсаулық сақтау субъектісі дербес медициналық деректерді жинауды пациенттің және (немесе) оның заңды өкілінің сөздерінен, пациент және (немесе) оның заңды өкілі ұсынған құжаттардан, медициналық құжаттамадан және (немесе) ақпараттық-коммуникациялық технологияларды және (немесе) ақпараттандыру объектілерін пайдалана отырып жүзеге асырады.

      9. Медициналық көмек көрсету кезінде медицина қызметкері медициналық ақпараттық жүйелерге ақпаратты (электрондық медициналық жазбалар, пациенттің денсаулық жағдайы және диагнозы туралы ілеспе материалдар), оның ішінде медицина қызметкерінің электрондық цифрлық қолтаңбасын пайдалана отырып, медициналық көмек алуға пациенттің және (немесе) оның заңды өкілінің алынған хабардар етілген келісімін құжаттайды.

3-тарау. Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді өңдеу және сақтау тәртібі

      10. Дербес медициналық деректерді өңдеуді цифрлық денсаулық сақтау субъектісі пациенттің медициналық деректеріне өзгерістер және (немесе) толықтырулар енгізу, пайдалану, тарату, иесіздендіру, бұғаттау және жою арқылы жүргізеді.

      11. Пациенттердің дербес медициналық деректерін өңдеуді цифрлық денсаулық сақтау субъектілері тек медициналық көмек көрсету үшін жүзеге асырады.

      12. Цифрлық денсаулық сақтау субъектісі пациенттің және (немесе) оның заңды өкілінің бастамасы бойынша тиісті құжаттармен расталған негіздер болған кезде өтініш келіп түскен күннен бастап үш жұмыс күні ішінде пациенттің дербес медициналық деректеріне өзгерістер және (немесе) толықтырулар енгізеді.

      13. Цифрлық денсаулық сақтау субъектілері дербес деректер субъектілері "электрондық үкімет" веб-порталында тіркелген жағдайда, ақпараттық өзара іс-қимыл шеңберінде дербес медициналық деректерді пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы пациентті және (немесе) оның заңды өкілдерін "электрондық үкімет" веб-порталындағы пайдаланушының кабинеті арқылы автоматты режимде хабардар етуді қамтамасыз етеді.

      14. Цифрлық денсаулық сақтау субъектілері талдамалық, статистикалық қызметті, ғылыми және өзге де зерттеулерді жүргізу кезінде Кодекстің 61-бабының 9-тармағына сәйкес дербес медициналық деректердің иесізденуін қамтамасыз етеді.

      15. Цифрлық денсаулық сақтау субъектілері пациенттің және (немесе) оның заңды өкілінің хабардар етілген келісімі болған кезде ғылыми зерттеулер жүргізу, осы мәліметтерді оқу процесінде пайдалану үшін пациенттің медициналық деректерін құрайтын мәліметтерді беруді жүзеге асырады.

      16. Кодекстің 61-бабының 3 және 4-тармақтарында белгіленген жағдайларды қоспағанда, оқыту, кәсіптік, қызметтік және өзге де міндеттерді орындау кезінде белгілі болған адамдардың пациенттің медициналық деректерін құрайтын мәліметтерді жария етуіне жол берілмейді.

      17. Цифрлық денсаулық сақтау субъектісін дербес деректерді жинау және өңдеу жөніндегі талаптардың сақталуы тұрғысынан тексеру үшін пациент және (немесе) оның заңды өкілі дербес деректерді қорғау саласындағы уәкілетті органға жүгінеді.

      18. Дербес медициналық деректерді жинау және өңдеу цифрлық денсаулық сақтау субъектісі дербес медициналық деректерді жинау, өңдеу шарттарын бұза отырып жүргізген дербес медициналық деректер пациенттің және (немесе) оның заңды өкілінің талап етуі бойынша № 395/НҚ бұйрықтың 26 және 27-тармақтарының талаптарына сәйкес жойылуға жатады.

      19. Дербес медициналық деректерді сақтауды цифрлық денсаулық сақтау субъектілері "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысының 92-2-тармағына сәйкес Қазақстан Республикасының аумағында орналастырылған серверлерде жүзеге асырады.

      Ескерту. 19-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      20. Денсаулық сақтау ұйымдарының есептік медициналық құжаттама нысандарында дербес медициналық деректерді сақтау мерзімі "Денсаулық сақтау саласындағы есепке алу құжаттамасының нысандарын, сондай-ақ оларды толтыру жөніндегі нұсқаулықтарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2020 жылғы 30 қазандағы № ҚР ДСМ-175/2020 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тікеу тізілімінде № 21579 болып тіркелген) (бұдан әрі – № 175 бұйрық) 7-қосымшаға сәйкес жүзеге асырылады.

      Ескерту. 20-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

4-тарау. Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді қорғау және беру тәртібі

      21. Дербес медициналық деректерді қорғау үшін цифрлық денсаулық сақтау субъектілері ақпаратты қорғаудың ұйымдастырушылық және техникалық шараларын қолдану арқылы, сондай-ақ ақпараттық жүйелер мен ақпараттандыру объектілерінің пайдаланылуын бақылауды жүзеге асыру арқылы дербес медициналық деректердің, ақпараттық активтердің құпиялылығын, тұтастығын және қолжетімділігін қорғауды қамтамасыз етеді.

      22. Цифрлық денсаулық сақтау субъектілері ақпараттандыру объектілеріне қол жеткізуді бақылауды көрсетілген іс-әрекеттерді жүзеге асырған пайдаланушы туралы электрондық ақпараттық ресурстарды орналастыру, өзгерту, жою уақыты мен фактілерін есепке алу журналдарында ақпаратты хаттамалау және журналдау арқылы жүзеге асырады.

      23. Цифрлық денсаулық сақтау субъектілері № 175 бұйрыққа сәйкес медициналық құжаттаманы сақтаудың белгіленген мерзімдеріне сәйкес электрондық құжаттар нысанында медициналық құжаттаманың резервтік көшірмесін жасауды, сақтауды орындайды.

      24. Пациент және (немесе) оның заңды өкілі өзінің дербес медициналық деректері туралы ақпаратты алу үшін цифрлық денсаулық сақтау субъектісіне еркін нысандағы өтінішті (сұрау салуды) жазбаша немесе электрондық құжат нысанында қолма-қол кеңсе арқылы, пошта арқылы немесе цифрлық денсаулық сақтау субъектісінің электрондық мекенжайына жібереді.

      25. Цифрлық денсаулық сақтау субъектісі пациенттің және (немесе) оның заңды өкілінің сұрау салуы бойынша өтінішті алған күннен бастап 3 (үш) жұмыс күні ішінде пациентке және (немесе) оның заңды өкіліне:

      дербес медициналық деректердің болу фактісін растауды, дербес медициналық деректердің мақсаттарын, көздерін, жинау және өңдеу тәсілдерін қамтитын ақпаратты ұсынады;

      дербес медициналық деректердің тізбесі;

      дербес медициналық деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері.

      26. Ақпарат беруден бас тартылған жағдайда, цифрлық денсаулық сақтау субъектісі өтінішті алған күннен бастап 3 (үш) жұмыс күнінен аспайтын мерзімде пациентке және (немесе) оның заңды өкіліне дәлелді жауап береді.

5-тарау. Пайдаланылған дербес медициналық деректерді иесіздендірілген түрде біріктіру тәртібі

      Ескерту. Қағида 5-тараумен толықтырылды - ҚР Денсаулық сақтау министрінің 02.03.2023 № 32 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      27. Статистикалық байқау жүргізу үшін Кодекстің 61-бабының 9-тармағына сәйкес медициналық дербес деректерді иесіздендіру жүзеге асырылады.

      28. Жиынтық статистикалық ақпаратты қалыптастыру мақсатында дербес медициналық деректерді агрегациялауды, статистикалық байқау нысандарының мәндер бірліктерін сәйкестендіруді және таратып жазуды қоса алғанда, статистикалық көрсеткіштердің дерекқорына енгізу кезінде ұсынылатын ақпараттың дұрыстығы мен сапасына бақылау жүргізуді тиісті ақпараттық-коммуникациялық қызметтер көрсету үшін агрегатор жүзеге асырады.

      29. Денсаулық сақтау саласындағы статистикалық байқауды жүзеге асыру тәртібі, денсаулық сақтау саласындағы статистикалық есепке алу және есептілік нысандары, оларды жүргізу тәртібі, толтыру және ұсыну мерзімдері "Денсаулық сақтау саласындағы статистикалық байқауды жүзеге асыру қағидаларын, денсаулық сақтау саласындағы статистикалық есепке алу мен есептілік нысандарын, оларды жүргізу, толтыру тәртібін және ұсыну мерзімдерін бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің 2020 жылғы 7 желтоқсандағы № ҚР ДСМ-235/2020 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тікеу тізілімінде № 21735 болып тіркелген) белгіленеді.

Об утверждении правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения

Приказ Министра здравоохранения Республики Казахстан от 14 апреля 2021 года № ҚР ДСМ -30. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 апреля 2021 года № 22550.

      В соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:

      Сноска. Преамбула - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые правила осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения.

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дня после дня его первого официального опубликования.

Министр здравоохранения Республики Казахстан

А. Цой

      "СОГЛАСОВАНО"
Министерство цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан

Утверждены приказом Қазақстан Республикасы Денсаулық сақтау министрі 2021 жылғы 14 сәуірдегі № ҚР ДСМ -30

Правила осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения

Глава 1. Общие положения

      1. Настоящие правила осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения (далее – Правила) разработаны в соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" (далее – Кодекс) и определяют порядок сбора, обработки, хранения, защиты и предоставления персональных медицинских данных.

      Сноска. Пункт 1 - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. В настоящих Правилах используются следующие понятия:

      1) сбор персональных данных – действия, направленные на получение персональных данных;

      2) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

      3) агрегатор персональных медицинских данных – оператор персональных данных, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;

      4) персональные медицинские данные – персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;

      5) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);

      6) уполномоченный орган в сфере защиты персональных данных – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

      7) медицинский работник – физическое лицо, имеющее профессиональное медицинское образование и осуществляющее медицинскую деятельность;

      8) тайна медицинского работника – персональные медицинские данные, информация о факте обращения за медицинской помощью, состоянии здоровья лица, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении;

      9) медицинская информационная система – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      10) пациент – физическое лицо, являющееся (являвшееся) потребителем медицинских услуг независимо от наличия или отсутствия у него заболевания или состояния, требующего оказания медицинской помощи;

      11) информированное согласие – процедура письменного добровольного подтверждения лицом своего согласия на получение медицинской помощи и (или) участие в конкретном исследовании после получения информации обо всех значимых для принятия им решения аспектах медицинской помощи и (или) исследования. Информированное письменное согласие оформляется по форме, утвержденной уполномоченным органом;

      12) субъект цифрового здравоохранения – физические и юридические лица, государственные органы, осуществляющие деятельность или вступающие в общественные отношения в области цифрового здравоохранения.

      Сноска. Пункт 2 - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Сбор, обработка, хранение и предоставление персональных медицинских данных субъектами цифрового здравоохранения осуществляются в случаях обеспечения их защиты в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года "О персональных данных и их защите".

      4. Сбор, обработка, хранение и предоставление персональных медицинских данных для формирования электронных медицинских записей, содержащих персональные медицинские данные, осуществляются в рамках оказания медицинской помощи с учетом информированного согласия пациента на получение медицинской помощи в соответствии с пунктом 1 статьи 60 Кодекса.

      Уполномоченный орган определяет агрегатора персональных медицинских данных в лице подведомственной организации которая осуществляет совершенствование медицинской статистики. Агрегация используемых медицинских данных в обезличенном виде осуществляется для статистического наблюдения в области здравоохранения, в соответствии со статьей 75 Кодекса.

      Сноска. Пункт 4 - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Порядок сбора персональных медицинских данных субъектами цифрового здравоохранения

      5. Для сбора персональных медицинских данных субъект цифрового здравоохранения запрашивает согласие пациента и (или) его законного представителя на сбор, обработку, отнесенных к нему персональных данных в порядке, определяемом Правилами сбора, обработки персональных данных, утвержденными Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 147734) (далее – Приказ № 395/НҚ).

      6. Пациент и (или) его законный представитель дает согласие на сбор и обработку персональных медицинских данных в письменной форме, в форме электронного документа или путем передачи через кабинет пользователя на веб-портале "электронного правительства".

      7. Пациент и (или) его законный представитель согласно пункту 2 статьи 24 Закона Республики Казахстан от 21 мая 2013 года "О персональных данных и их защите" предоставляет свои персональные медицинские данные субъекту цифрового здравоохранения в целях оказания медицинской помощи.

      8. Сбор персональных медицинских данных субъектом цифрового здравоохранения осуществляется со слов пациента и (или) его законного представителя, из документов, медицинской документации, предоставленных пациентом и (или) его законным представителем и (или) с использованием информационно-коммуникационных технологий и (или) объектов информатизации.

      9. При оказании медицинской помощи медицинский работник документирует информацию (электронные медицинские записи, сопутствующие материалы о состоянии здоровья и диагнозе пациента) в медицинские информационные системы, в том числе полученное информированное согласие пациента и (или) его законного представителя на получение медицинской помощи с использованием электронной цифровой подписи медицинского работника.

Глава 3. Порядок обработки и хранения персональных медицинских данных субъектами цифрового здравоохранения

      10. Обработка персональных медицинских данных производится субъектом цифрового здравоохранения путем внесения изменений и (или) дополнений, использования, распространения, обезличивания, блокирования и уничтожения медицинских данных пациента.

      11. Обработка персональных медицинских данных пациентов осуществляется субъектами цифрового здравоохранения исключительно для оказания медицинской помощи.

      12. Субъект цифрового здравоохранения по инициативе пациента и (или) его законного представителя при наличии оснований, подтвержденных соответствующими документами в течение трех рабочих дней со дня поступления обращения, вносит изменения и (или) дополнения в персональные медицинские данные пациента.

      13. Субъекты цифрового здравоохранения обеспечивают уведомление пациента и (или) его законного представителей через кабинет пользователя на веб-портале "электронного правительства" в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных медицинских данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале "электронного правительства".

      14. Субъекты цифрового здравоохранения при проведении аналитической, статистической деятельности, научных и иных исследований обеспечивают обезличивание персональных медицинских данных согласно пункту 9 статьи 61 Кодекса.

      15. Субъекты цифрового здравоохранения осуществляют передачу сведений, составляющих медицинские данные пациента, для проведения научных исследований, использования этих сведений в учебном процессе при наличии информированного согласия пациента и (или) его законного представителя.

      16. Не допускается разглашение сведений, составляющих медицинские данные пациента, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, установленных пунктами 3 и 4 статьи 61 Кодекса.

      17. Для проверки субъекта цифрового здравоохранения на предмет соблюдения требований по сбору и обработке персональных данных пациент и (или) его законный представитель обращается в уполномоченный орган в сфере защиты персональных данных.

      18. Персональные медицинские данные, сбор и обработка которых произведены субъектом цифрового здравоохранения с нарушением условий сбора, обработки персональных медицинских данных, по требованию пациента и (или) его законного представителя подлежат уничтожению в соответствии с требованиями пунктов 26 и 27 Приказа № 395/НҚ.

      19. Хранение персональных медицинских данных осуществляется субъектами цифрового здравоохранения на серверах, которые физически размещены на территории Республики Казахстан в соответствии с пунктом 92-2 постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности".

      Сноска. Пункт 19 - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      20. Срок хранения персональных медицинских данных в формах учетной медицинской документации организаций здравоохранения осуществляется в соответствии с Приложением 7 к приказу исполняющего обязанности Министра здравоохранения Республики Казахстан от 30 октября 2020 года № ҚР ДСМ-175/2020 "Об утверждении форм учетной документации в области здравоохранения, а также инструкций по их заполнению" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21579) (далее – Приказ № 175).

      Сноска. Пункт 20 - в редакции приказа Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 4. Порядок защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения

      21. Для защиты персональных медицинских данных субъекты цифрового здравоохранения обеспечивают защиту конфиденциальности, целостности и доступности персональных медицинских данных, информационных активов, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией информационных систем и объектов информатизации.

      22. Субъекты цифрового здравоохранения осуществляют контроль за доступом к объектам информатизации путем протоколирования и журналирования информации в журналах учета времени и фактов размещения, изменения, удаления электронных информационных ресурсов о пользователе, осуществившем указанные действия.

      23. Субъекты цифрового здравоохранения выполняют резервное копирование, хранение медицинской документации в форме электронных документов в соответствии с установленными сроками хранения медицинской документации согласно Приказу № 175.

      24. Пациент и (или) его законный представитель для получения информации о своих персональных медицинских данных направляет обращение (запрос) в произвольной форме субъекту цифрового здравоохранения письменно или в форме электронного документа нарочно через канцелярию, по почте или на электронный адрес субъекта цифрового здравоохранения.

      25. Субъект цифрового здравоохранения по запросу пациента и (или) его законного представителя в течение 3 (трех) рабочих дней со дня получения обращения предоставляет информацию пациенту и (или) его законному представителю, содержащую:

      подтверждение факта наличия персональных медицинских данных, цели, источники, способы сбора и обработки персональных медицинских данных;

      перечень персональных медицинских данных;

      сроки обработки персональных медицинских данных, в том числе сроки их хранения.

      26. В случае отказа в предоставлении информации, субъект цифрового здравоохранения в срок, не превышающий 3 (трех) рабочих дней со дня получения обращения, представляет мотивированный ответ пациенту и (или) его законному представителю.

Глава 5. Порядок агрегации используемых персональных медицинских данных в обезличенном виде

      Сноска. Правила дополнены главой 5 в соответствии с приказом Министра здравоохранения РК от 02.03.2023 № 32 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      27. Для проведения статистического наблюдения осуществляется обезличивание персональных данных согласно пункту 9 статьи 61 Кодекса.

      28. Агрегацию персональных медицинских данных в целях формирования сводной статистической информации, проведение контроля достоверности и качества представляемой информации при включении в базу данных статистических показателей, включая идентификацию и расшифровку единиц значений форм статистического наблюдения осуществляет агрегатор для оказания соответствующих информационно-коммуникационных услуг.

      29. Порядок осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядок их ведения, заполнения и сроки представления устанавливаются приказом Министра здравоохранения Республики Казахстан от 7 декабря 2020 года № ҚР ДСМ-235/2020 "Об утверждении правил осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядка их ведения, заполнения и сроков представления" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21735).