"Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының 2020 жылғы 7 шілдедегі Кодексі 61-бабының 4-тармағына және 58-бабының 12) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Осы бұйрыққа қосымшаға сәйкес Цифрлық денсаулық сақтау субъектілерінің қол жеткізу құқықтарының аражігін ажырату қағидалары бекітілсін.
2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті:
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасы Денсаулық сақтау министрі |
А. Цой |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Цифрлық даму, иновациялар және
аэроғарыш өнеркәсібі министрлігі
Қазақстан Республикасы Денсаулық сақтау министрі 2021 жылғы 23 маусымдағы № ҚР ДСМ-54 бұйрықпен бекітілген |
Цифрлық денсаулық сақтау субъектілерінің қол жеткізу құқықтарының аражігін ажырату қағидалары
1-тарау. Жалпы ережелер
1. Осы Цифрлық денсаулық сақтау субъектілерінің қол жеткізу құқықтарының аражігін ажырату қағидалары (бұдан әрі – Қағидалар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының 2020 жылғы 7 шілдедегі Кодексі (бұдан әрі – Кодекс) 61-бабының 4-тармағына және 58-бабының 12) тармақшасына, "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы Заңына (бұдан әрі – Заң), сондай-ақ Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға (Қазақстан Республикасының ПҮАЖ-ы, 2016 жылғы, № 65, 428-құжат) (бұдан әрі – Бірыңғай талаптар) сәйкес әзірленген және цифрлық денсаулық сақтау субъектілерінің қол жеткізу құқықтарының аражігін ажырату тәртібін айқындайды.
2. Осы Қағидаларда пайдаланылатын негізгі ұғымдар мен терминдер:
1) денсаулық сақтау ұйымы – денсаулық сақтау саласындағы қызметті жүзеге асыратын заңды тұлға;
2) денсаулық сақтаудың ақпараттық жүйелері – медициналық ақпараттық жүйелерді, мобильді денсаулық сақтау технологияларын, телемедициналық технологияларды қоса алғанда, электрондық денсаулық сақтау жүйесінің инфрақұрылымын құрайтын ақпараттық-коммуникациялық технологиялар;
3) дербес деректердi өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;
4) дербес деректердi пайдалану – меншік иесінің, оператордың және үшінші тұлғаның қызмет мақсаттарын іске асыруға бағытталған дербес деректермен жасалатын iс-әрекеттер;
5) дербес деректерді сақтау – дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;
6) дербес медициналық деректер – жеке тұлғаның денсаулығы және оған көрсетілген медициналық қызметтер туралы мәліметтерді қамтитын, электрондық, қағаз немесе өзге де материалдық жеткізгіштерде тіркелген дербес деректер;
7) дербес медициналық деректердің иесі – өзіне қатысты осы деректер қалыптастырылған дербес медициналық деректер субъектісі (жеке тұлға);
8) дерекқор – осы деректердің сипаттамаларын, сонымен қатар олардың арасындағы өзара іс-қимылдарын сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы
9) медицина қызметкері – кәсіптік медициналық білімі бар және медициналық қызметті жүзеге асыратын жеке тұлға;
10) медициналық ақпараттық жүйе – денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;
11) ұлттық электрондық денсаулық паспорты – уәкілетті орган бекіткен қағидаларға сәйкес жеке тұлғаға да, денсаулық сақтау қызметкерлеріне де қолжетімді, электрондық денсаулық паспорттарын қамтитын уәкілетті органның электрондық ақпараттық ресурсы;
12) цифрлық денсаулық сақтау субъектісі – цифрлық денсаулық сақтау саласында қызметті жүзеге асыратын немесе қоғамдық қатынастарға түсетін жеке және заңды тұлғалар, мемлекеттік органдар.
2-тарау. Цифрлық денсаулық сақтау субъектілерінің қол жеткізу құқықтарының аражігін ажырату тәртібі
3. Дербес медициналық деректерге қол жеткізу мүмкіндігі дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімімен Кодекстің 61-бабының 1-тармағында аталған адамдарға беріледі.
4. Кодекстің 61-бабының 2-тармағына сәйкес шұғыл және кезек күттірмейтін медициналық көмек көрсету жағдайларында дербес медициналық деректер иесінің дербес медициналық деректеріне қол жеткізу медициналық көмектің осындай нысандарын көрсететін цифрлық денсаулық сақтау субъектілеріне әдеттегідей қамтамасыз етіледі.
5. Дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімімен дербес медициналық деректерге қол жеткізу цифрлық денсаулық сақтау субъектілерінің Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау шеңберінде Заңның 24-бабының 2-тармағына сәйкес беріледі.
6. Дербес медициналық деректерге қол жеткізу үшін цифрлық денсаулық сақтау субъектісі Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 147734 болып тіркелген) (бұдан әрі – № 395/НҚ бұйрық) бекітілген Дербес деректерді жинау, өңдеу қағидаларында айқындалатын тәртіппен дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің оған жатқызылған дербес деректерді жинауға, өңдеуге келісімін сұратады.
7. Цифрлық денсаулық сақтау субъектісі дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің сөздерінен, дербес медициналық деректер иесі және (немесе) оның заңды өкілі ұсынған құжаттардан, медициналық құжаттамадан дербес медициналық деректерді жинауды жүзеге асырады.
8. Дербес медициналық деректердің иесі және (немесе) оның заңды өкілі жазбаша нысанда, электрондық құжат нысанында немесе "электрондық үкіметтің" веб-порталындағы пайдаланушының кабинеті арқылы цифрлық денсаулық сақтау субъектісіне дербес медициналық деректерді жинауға және өңдеуге келісім береді.
9. Дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің дербес медициналық деректерді өңдеуге келісімі мыналарды қамтиды:
дербес медициналық деректер иесінің жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (ол болған кезде), мекенжайы, жеке басын куәландыратын құжаттың нөмірі, күні және оны берген орган;
дербес медициналық деректер иесінің заңды өкілінің жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (ол болған кезде), мекенжайы, оның жеке басын куәландыратын құжаттың нөмірі, күні және оны берген орган, заңды өкілдің өкілеттігін растайтын сенімхаттың және (немесе) өзге де құжаттың деректемелері (дербес медициналық деректер иесінің заңды өкілінен келісім алған кезде);
цифрлық денсаулық сақтау субъектісінің атауы немесе жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (ол болған кезде), мекенжайы, телефон нөмірлері және пошталық мекенжайлары;
дербес деректерді өңдеуді ұйымдастыруға жауапты және дербес медициналық деректер иесінің келісімін алатын цифрлық денсаулық сақтау субъектісі қызметкерінің жеке сәйкестендіру нөмірі, тегі, аты, әкесінің аты (ол болған кезде), мекенжайы, телефон нөмірлері және пошталық мекенжайлары;
дербес деректерді өңдеудің басталу күні;
дербес медициналық деректерді өңдеу мақсаты;
дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің өңдеуге келісімі берілетін дербес медициналық деректердің тізбесі;
жасауға келісім берілетін дербес медициналық деректермен жасалатын іс-қимылдар тізбесі, цифрлық денсаулық сақтау субъектісі пайдаланатын дербес медициналық деректерді өңдеу тәсілдерінің жалпы сипаттамасы;
дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімі қолданылатын мерзім, сондай-ақ оны кері қайтарып алу тәсілі;
дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің қолы қол қойылған жағдайда, дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің электрондық цифрлық қолтаңбасы арқылы куәландырылған қағаз түрінде немесе электрондық түрде қол қойылады;
дербес деректерді қамтитын дерекқордың орналасқан жері туралы мәліметтер.
10. Цифрлық денсаулық сақтау субъектісі жазбаша нысанда алған дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімі цифрлық денсаулық сақтау субъектісінің электрондық цифрлық қолтаңбасын пайдалана отырып, медициналық ақпараттық жүйеге енгізіледі.
11. Дербес медициналық деректер иесінің заңды өкілінен дербес медициналық деректерді өңдеуге келісім алған жағдайда, цифрлық денсаулық сақтау субъектісі осы өкілдің дербес медициналық деректер иесінің атынан келісім беруге өкілеттіктерін тексереді.
12. Жеке медициналық деректердің иесі өзінің жеке медициналық деректеріне қол жеткізу құқығын үшінші тұлғаларға, оның ішінде туыстарына, бұл фактіні дербес медициналық деректерге қол жеткізу келісімінде көрсету арқылы бере алады.
13. Дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімінсіз дербес медициналық деректерге қол жеткізу Кодекстің 273-бабының 4-тармағында аталған жағдайларда жүзеге асырылады.
14. Дербес медициналық деректер иесінің және (немесе) оның заңды өкілінің келісімінің болмауы дербес медициналық деректер иесі және (немесе) оның заңды өкілі өңдеу үшін рұқсат еткен дербес медициналық деректерді өңдеуге келісім болып табылмайды.
15. Дербес медициналық деректерді қорғау үшін цифрлық денсаулық сақтау субъектілері ақпаратты қорғаудың ұйымдастырушылық және техникалық шараларын қолдану арқылы, сондай-ақ Бірыңғай талаптарға және Заңға сәйкес ақпараттық жүйелер мен ақпараттандыру объектілерінің пайдаланылуын бақылауды жүзеге асыру арқылы дербес медициналық деректердің, ақпараттық активтердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етеді.
16. Цифрлық денсаулық сақтау субъектілері электрондық ақпараттық ресурстарды орналастыру, өзгерту, жою уақыты мен фактілерін есепке алу журналдарында көрсетілген іс-әрекеттерді жүзеге асырған пайдаланушы туралы ақпаратты хаттамалау және журналдау арқылы ақпараттандыру объектілеріне қол жеткізуді бақылауды жүзеге асырады.
17. Пациент және (немесе) оның заңды өкілі өзінің дербес медициналық деректері туралы ақпаратты алу үшін цифрлық денсаулық сақтау субъектісіне еркін нысандағы өтінішті (сұратуды) жазбаша немесе электрондық құжат нысанында қолма-қол кеңсе арқылы, пошта арқылы немесе цифрлық денсаулық сақтау субъектісінің электрондық мекенжайына жібереді.
18. Цифрлық денсаулық сақтау субъектісі пациенттің және (немесе) оның заңды өкілінің сұрау салуы бойынша өтінішті алған күннен бастап 3 (үш) жұмыс күні ішінде пациентке және (немесе) оның заңды өкіліне мыналарды қамтитын ақпаратты ұсынады:
дербес медициналық деректердің болу фактісін растау, дербес медициналық деректердің мақсаттары, көздері, оларды жинау және өңдеу тәсілдері;
дербес медициналық деректердің тізбесі;
дербес медициналық деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері.
19. Ақпарат беруден бас тартылған жағдайда, цифрлық денсаулық сақтау субъектісі өтінішті алған күннен бастап 3 (үш) жұмыс күнінен аспайтын мерзімде пациентке және (немесе) оның заңды өкіліне дәлелді жауап береді.
Пациенттің жеке басын куәландыратын құжаттың болмауы және үшінші тұлғалардың құқықтары мен заңды мүдделерінің бұзылуы жағдайлары пациентке және (немесе) оның заңды өкіліне дербес медициналық деректер туралы ақпарат беруден бас тарту үшін негіз болып табылады.
20. Цифрлық денсаулық сақтау субъектілері дербес деректер субъектілері "электрондық үкімет" веб-порталында тіркелген жағдайда, ақпараттық өзара әрекеттесу шеңберінде "электрондық үкімет" веб-порталындағы пайдаланушының кабинеті арқылы дербес медициналық деректерді пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы пациентті және (немесе) оның заңды өкілдерін автоматты режимде хабардар етуді қамтамасыз етеді.
21. Цифрлық денсаулық сақтау субъектілері талдамалық, статистикалық қызметті, ғылыми және өзге де зерттеулерді жүзеге асыру кезінде Кодекстің 61-бабының 9-тармағына сәйкес дербес медициналық деректердің иесіздендірілуін қамтамасыз етеді.
22. Кодекстің 61-бабының 3-тармағында белгіленген жағдайларды қоспағанда, оқыту, кәсіптік, қызметтік және өзге де міндеттерін орындау кезінде белгілі болған адамдардың пациенттің медициналық деректерін құрайтын мәліметтерін жария етуіне жол берілмейді.
23. Цифрлық денсаулық сақтау субъектісін дербес деректерді жинау және өңдеу жөніндегі талаптардың сақталуы тұрғысынан тексеру үшін пациент және (немесе) оның заңды өкілі дербес деректерді қорғау саласындағы уәкілетті органға жүгінеді.
24. Дербес медициналық деректерді жинау, өңдеу шарттарын бұза отырып, дербес медициналық деректерді жинау және өңдеуді жүргізген цифрлық денсаулық сақтау субъектісі пациенттің және (немесе) оның заңды өкілінің талап етуі бойынша № 395/НҚ бұйрығының 26 және 27-тармақтарының талаптарына сәйкес жойылуы тиіс.
25. Цифрлық денсаулық сақтау субъектілері және (немесе) үшінші тұлғалар арасындағы дербес медициналық деректерге қол жеткізуге қатысты қатынастар Қазақстан Республикасының заңнамасымен реттеледі.
26. Дербес медициналық деректерді шет мемлекеттердің аумағына трансшекаралық беру осы мемлекеттер Заңның 16-бабы 2-тармағының талаптарына сәйкес дербес деректерді қорғауды қамтамасыз еткен жағдайда жүзеге асырылады.
27. Дербес деректердің қорғалуын қамтамасыз етпейтін шет мемлекеттердің аумағына дербес медициналық деректерді трансшекаралық беру Заңның 16-бабы 3-тармағының талаптарына сәйкес жүзеге асырылады.
28. Жеке тұлғаның Кодекстің 61-бабының 5-тармағына сәйкес Ұлттық электрондық денсаулық паспортындағы, электрондық денсаулық паспортындағы өзінің денсаулығы және көрсетілген медициналық көмек туралы ақпаратқа қол жеткізуге, сондай-ақ деректерге қол жеткізу журналын қадағалауға құқығы бар.
29. Электрондық медициналық жазбалар, пациенттің денсаулық жағдайы мен диагнозы туралы ілеспе материалдар ресми құжат болып табылады және медицина қызметкерінің электрондық цифрлық қолтаңбасын пайдалана отырып, пациенттің электрондық денсаулық паспортына енгізіледі.
30. Дербес медициналық деректерді өңдеуді цифрлық денсаулық сақтау субъектісі пациенттің медициналық деректеріне өзгерістер және (немесе) толықтырулар енгізу, пайдалану, тарату, иесіздендіру, бұғаттау және жою арқылы жүргізеді.
31. Цифрлық денсаулық сақтау субъектісі пациенттің және (немесе) оның заңды өкілінің бастамасы бойынша құжаттармен расталған, негіздер болған кезде өтініш келіп түскен күннен бастап үш жұмыс күні ішінде пациенттің дербес медициналық деректеріне өзгерістер және (немесе) толықтырулар енгізеді.