"Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88) тармақшасына сәйкес БҰЙЫРАМЫН:
Ескерту. Кіріспе жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.1. Осы бұйрыққа қосымшаға сәйкес денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар бекітілсін.
2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі.
|
Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушы |
Е. Киясов |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі
| Қазақстан Республикасы Денсаулық сақтау вице-министрі МБСД 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрықпен бекітілген |
Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар
1-тарау. Жалпы ережелер
1. Осы денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын талаптар (бұдан әрі – Талаптар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88-тармағына сәйкес әзірленді және денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды белгілейді.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2. Осы Талаптар Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қолданылады.
Қазақстан Республикасының аумағында осы Талаптарға сәйкес келетін медициналық ақпараттық жүйелер пайдаланылады.
Ескерту. 2-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.3. Осы Талаптарда қолданылатын негізгі ұғымдар мен терминдер:
1) медициналық ақпараттық жүйе (бұдан әрі – МАЖ) – Денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;
2) объектілік сәйкестендіргіш – объектімен байланысқан және объектілердің әлемдік адрестік кеңістігінде ауыстырмай сәйкестендіретін цифрлардың бірегей жиынтығы;
3) сенімді бағдарламалық қамтамасыз ету тізілімі және электрондық өнеркәсіп өнімінің тізілімі – елдің қорғанысы мен мемлекеттің қауіпсіздігін қамтамасыз ету мақсатында құрылған ақпараттық қауіпсіздік талаптарына сәйкес келетін бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізбесі;
4) DICOM (Digital Imaging and communications in Medicine) – тексерілген пациенттердің цифрлық медициналық бейнелері мен құжаттарын жасау, сақтау, беру және визуализациялаудың медициналық салалық стандарты;
5) HL7 (ағылш. Health Level 7 – "Жетінші деңгей") – электрондық медициналық ақпаратты алмасу, басқару және интеграциялаудың халықаралық стандарты;
6) PACS (Picture Archiving and Communication System) – мамандандырылған бағдарламалық қамтамасыз ету, электрондық пошта немесе алынбалы құралдар көмегімен қосылған жабдықтан да, қолмен жүктеу арқылы да алынған медициналық зерттеулерді беруді, сақтауды, қол жеткізуді және олармен жұмыс істеуді қамтамасыз етуге қызмет ететін бағдарламалық және аппараттық құралдар жиынтығы.
Ескерту. 3-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2-тарау. Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар
4. МАЖ үшінші тұлғалардың авторлық және зияткерлік құқықтарын бұзбайды.
5. МАЖ тиісті сервистер ұсынылған және денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелері тарапынан қажетті жұмыстар жүргізілген кезде Ұлттық электрондық денсаулық паспортын қалыптастыру үшін қажетті деректерді қоса алғанда, денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелерімен өзара іс-қимыл жасау үшін қажетті деректерді енгізуді, алуды, көрсетуді және беруді қамтамасыз етеді.
Ескерту. 5-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.6. МАЖ денсаулық сақтау саласындағы уәкілетті орган бекіткен объектілік идентификаторларын қолдайды және олардың талаптарына сәйкес келеді.
Қазақстан Республикасының электрондық денсаулық сақтау кеңстігінде ұлттық сәйкестендіргіштерін (Объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштер) және халықаралық объектілік сәйкестендіргіштерді бөліп жұмыс істейді.
Ескерту. 6-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.7. МАЖ сыныптауыштарды, анықтамалықтарды қолдайды және медициналық ұйымның бейініне сәйкес денсаулық сақтау ұйымдарының бастапқы медициналық құжаттамасының деректер жиынтығын жүргізуді қамтамасыз етеді.
8. МАЖ электрондық құжаттар мен құжаттардың бөліктерін сәйкестендіру және қол қою үшін Қазақстан Республикасы Ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбасын (бұдан әрі – ҚР ҰКО ЭЦҚ) пайдалану функционалын қамтамасыз етеді.
9. МАЖ ҚР ҰКО ЭЦҚ пайдалану міндеттілігін баптау функционалын қамтамасыз етеді.
Ескерту. 9-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.10. МАЖ арналар арқылы беру процесінде жеке тұлғалардың (пациенттердің) дербес медициналық деректерінің техникалық деңгейде сақталуын және құпиялылығын қамтамасыз етеді (деректерді шифрлау, қауіпсіз беру хаттамаларын пайдалану).
МАЖ-да қолданылатын мәліметтер базасын басқару жүйесі деректерді шифрлауды қолдайды.
МАЖ ақпаратты рұқсатсыз кіруден қорғау құралдарын қамтамасыз етеді, атап айтқанда:
1) әр түрлі параметрлердің, соның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттар, токендер, смарт-карталар, бір реттік пароль генераторлары және биометриялық сәйкестендіру құралдары)жасау және енгізу арқылы пайдаланушының түпнұсқалығын тексеру;
2) МАЖ ақпараттық-есептеу ресурстарына және ондағы әрекеттерге қол жеткізу құқықтарын анықтау үшін пайдаланушыны авторизациялау;
3) жүйе пайдаланушыларының құқықтарын объектілердің иерархиясы мен ұйымдық құрылымға жататындығын ескере отырып, рөлдер, топтар және қол жеткізу деңгейі бойынша ажырату;
4) МАЖ сыни функциялары мен қосымшаларымен пайдаланушылардың жұмысын хаттамалау;
5) жүйелік файлдарды өзгерістерден және (немесе) бүлінулерден қорғау.
Ескерту. 10-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.11. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған МАЖ "Ақпараттандыру туралы" Қазақстан Республикасының Заңына (бұдан әрі – Заң) және Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы №111/НҚ "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтеді.
Ескерту. 11-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.12. МАЖ түпкілікті пайдаланушылар үшін негізгі деректерді заңнаманың талаптарына сәйкес уәкілетті органдардың сұратулары бойынша электрондық, құрылымдалған, ашық түрде (дерекқорлар немесе электрондық кестелер) медициналық ұйымның МАЖ пайдалануы аяқталған кезде жүктеуді қамтамасыз етеді.
Жүктеуді МАЖ функционалдық есебінен немесе МАЖ жеткізушісі қол режимінде жүзеге асыра алады.
13. МАЖ пайдаланушы интерфейсінің көптілділігін қолдайды.
14. МАЖ денсаулық сақтау, ақпараттандыру және ақпараттық қауіпсіздік саласындағы қолданыстағы нормативтік-құқықтық актілерге сәйкес бизнес-процестерді іске асырады.
15. МАЖ зертханалық ақпараттық жүйенің функционалдығын қамтамасыз етеді және/немесе медициналық ұйымға медициналық ұйымда пайдаланылатын зертханалық ақпараттық жүйемен өзара іс-қимыл сервистерін ұсынуды қамтамасыз етеді.
16. Тағайындаулар, орындалған зерттеулер туралы ақпаратты беруге және (немесе) алуға арналған МАЖ HL7 хаттамасы және функционалдық диагностика аспаптары бойынша бір немесе бірнеше PACS және (немесе) радиологиялық ақпараттық жүйелермен, ақпараттық өзара іс-қимыл жасау, DICOM стандарты бойынша медициналық ұйымда жұмыс істейтін пациенттің жай-күйін дербес бақылау мүмкіндігін қолдайды.
МАЖ медициналық ұйымның сұратуы бойынша функционалдық диагностика аспаптарынан пациенттің денсаулық жағдайы туралы ақпаратты қабылдауға, пациенттің жай-күйін дербес мониторингтеуге арналған сервистер жиынтығын ұсынады, оның ішінде аталған жабдықта осы функция болған кезде қашықтықтан басқару құрылғыларын пайдалана отырып, деректерді цифрлық форматта беруге және (немесе) медициналық ұйымда пайдаланылатын жүйемен өзара іс-қимыл сервистерін медициналық ұйымға ұсынуды қамтамасыз етеді/тізімделген жабдықпен біріктірілген жүйелер.
Ескерту. 16-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.17. МАЖ пайдаланылған дәрілік заттардың дербестендірілген есебін жүргізуге арналған құралдарды ұсынады және қажет болған жағдайда медициналық ұйымның басқа ақпараттық жүйелерімен өзара іс-қимыл жасауға арналған сервисті ұсынады.
МАЖ Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышын пайдалануды қамтамасыз етеді.
Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышында дәрілік зат немесе медициналық бұйым болмаған кезде МАЖ дәрілік заттар мен медициналық бұйымдардың ішкі сыныптауышын пайдаланады.
МАЖ медициналық ұйымның басқа ақпараттық жүйелеріне пациенттердің идентификаторын (кодын), дәрілік заттардың атауын, санын және сәйкестендіру деректерін көрсете отырып, дәрілік заттарды босату, есептен шығару фактісі туралы ақпаратты беру үшін сервис ұсынады.
МАЖ медициналық ұйымда пайдаланылатын басқа ақпараттық жүйелерден дәрілік заттардың қалдықтары туралы ақпаратты қабылдау жөніндегі сервисті ұсынады.
Ескерту. 17-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.18. МАЖ жеткізушісі Қазақстан Республикасының резиденті болып табылады. Дербес медициналық деректерді жинауды, сақтауды және өңдеуді қамтамасыз ететін серверлік жабдық пен бағдарламалық қамтамасыз ету Қазақстан Республикасының аумағында орналастырылады.
19. Интернет-сервис немесе мобильді қосымша ретінде жеткізілетін SaaS (software as a Service) моделі бойынша жұмыс істейтін МАЖ сенімді IP-мекенжайлар тізбесі бойынша пайдаланушылардың қолжетімділігін шектеу тетіктерінің болуын және Интернетке кірудің бірыңғай шлюзі арқылы қосылуды қамтамасыз етеді.
Ескерту. 19-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.20. Пайдаланушылардың МАЖ-ға қол жеткізуін олардың жұмыс уақыты бойынша шектеу функциясын қамтамасыз етеді.
21. МАЖ пайдаланушының тіркеу жазбаларын құру, жою және өңдеу бойынша функционалды қамтамасыз етеді.
22. МАЖ пайдаланушы рөлдерін құру, жою және өңдеу бойынша функционалды қамтамасыз етеді.
23. МАЖ белгілі бір пайдаланушыларға рөлдерді қосу бойынша функционалды қамтамасыз етеді (бір пайдаланушының бірнеше рөлі болуы мүмкін).
24. МАЖ дербес медициналық деректерді жасау, жою және өзгерістер енгізу, пайдаланушының іс-әрекеттерін логиндеу бойынша функционалды қамтамасыз етеді және белгілі бір уақыт кезеңіндегі нақты пайдаланушылардың іс-әрекеттерімен журналдарды (логтарды) қарауды қамтамасыз етеді.
25. МАЖ пайдаланушының жүйеге кіруіне уақытша тыйым салу функционалын қамтамасыз етеді.
26. МАЖ бастапқы парольдерді құру бойынша функционалын қамтамасыз етеді.
27. МАЖ парольдерді өзгерту бойынша функционалын қамтамасыз етеді.
28. МАЖ аутентификациядан өтпеген ҚР ҰКО ЭЦҚ-мен қол жеткізу әрекеттерін қарау бойынша функционалды қамтамасыз етеді.
Ескерту. 28-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.29. МАЖ Заңның 54-бабының 3-1-тармағына сәйкес сенімді бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізілімінен тұрады.
Ескерту. Талаптар 29-тармақпен толықтырылды - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.