Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы

Қазақстан Республикасы Денсаулық сақтау министрінің м.а. 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2021 жылғы 10 тамызда № 23926 болып тіркелді.

      "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88) тармақшасына сәйкес БҰЙЫРАМЫН:

      Ескерту. Кіріспе жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Осы бұйрыққа қосымшаға сәйкес денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар бекітілсін.

      2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасы
Денсаулық сақтау
министрінің міндетін атқарушы
Е. Киясов

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
      Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі

  Қазақстан Республикасы
Денсаулық сақтау
вице-министрі МБСД
2021 жылғы 6 тамыздағы
№ ҚР ДСМ-80
бұйрықпен бекітілген

Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар

1-тарау. Жалпы ережелер

      1. Осы денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын талаптар (бұдан әрі – Талаптар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88-тармағына сәйкес әзірленді және денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды белгілейді.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Осы Талаптар Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қолданылады.

      Қазақстан Республикасының аумағында осы Талаптарға сәйкес келетін медициналық ақпараттық жүйелер пайдаланылады.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Осы Талаптарда қолданылатын негізгі ұғымдар мен терминдер:

      1) медициналық ақпараттық жүйе (бұдан әрі – МАЖ) – Денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;

      2) объектілік сәйкестендіргіш – объектімен байланысқан және объектілердің әлемдік адрестік кеңістігінде ауыстырмай сәйкестендіретін цифрлардың бірегей жиынтығы;

      3) сенімді бағдарламалық қамтамасыз ету тізілімі және электрондық өнеркәсіп өнімінің тізілімі – елдің қорғанысы мен мемлекеттің қауіпсіздігін қамтамасыз ету мақсатында құрылған ақпараттық қауіпсіздік талаптарына сәйкес келетін бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізбесі;

      4) DICOM (Digital Imaging and communications in Medicine) – тексерілген пациенттердің цифрлық медициналық бейнелері мен құжаттарын жасау, сақтау, беру және визуализациялаудың медициналық салалық стандарты;

      5) HL7 (ағылш. Health Level 7 – "Жетінші деңгей") – электрондық медициналық ақпаратты алмасу, басқару және интеграциялаудың халықаралық стандарты;

      6) PACS (Picture Archiving and Communication System) – мамандандырылған бағдарламалық қамтамасыз ету, электрондық пошта немесе алынбалы құралдар көмегімен қосылған жабдықтан да, қолмен жүктеу арқылы да алынған медициналық зерттеулерді беруді, сақтауды, қол жеткізуді және олармен жұмыс істеуді қамтамасыз етуге қызмет ететін бағдарламалық және аппараттық құралдар жиынтығы.

      Ескерту. 3-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-тарау. Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар

      4. МАЖ үшінші тұлғалардың авторлық және зияткерлік құқықтарын бұзбайды.

      5. МАЖ тиісті сервистер ұсынылған және денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелері тарапынан қажетті жұмыстар жүргізілген кезде Ұлттық электрондық денсаулық паспортын қалыптастыру үшін қажетті деректерді қоса алғанда, денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелерімен өзара іс-қимыл жасау үшін қажетті деректерді енгізуді, алуды, көрсетуді және беруді қамтамасыз етеді.

      Ескерту. 5-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      6. МАЖ денсаулық сақтау саласындағы уәкілетті орган бекіткен объектілік идентификаторларын қолдайды және олардың талаптарына сәйкес келеді.

      Қазақстан Республикасының электрондық денсаулық сақтау кеңстігінде ұлттық сәйкестендіргіштерін (Объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштер) және халықаралық объектілік сәйкестендіргіштерді бөліп жұмыс істейді.

      Ескерту. 6-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      7. МАЖ сыныптауыштарды, анықтамалықтарды қолдайды және медициналық ұйымның бейініне сәйкес денсаулық сақтау ұйымдарының бастапқы медициналық құжаттамасының деректер жиынтығын жүргізуді қамтамасыз етеді.

      8. МАЖ электрондық құжаттар мен құжаттардың бөліктерін сәйкестендіру және қол қою үшін Қазақстан Республикасы Ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбасын (бұдан әрі – ҚР ҰКО ЭЦҚ) пайдалану функционалын қамтамасыз етеді.

      9. МАЖ ҚР ҰКО ЭЦҚ пайдалану міндеттілігін баптау функционалын қамтамасыз етеді.

      Ескерту. 9-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      10. МАЖ арналар арқылы беру процесінде жеке тұлғалардың (пациенттердің) дербес медициналық деректерінің техникалық деңгейде сақталуын және құпиялылығын қамтамасыз етеді (деректерді шифрлау, қауіпсіз беру хаттамаларын пайдалану).

      МАЖ-да қолданылатын мәліметтер базасын басқару жүйесі деректерді шифрлауды қолдайды.

      МАЖ ақпаратты рұқсатсыз кіруден қорғау құралдарын қамтамасыз етеді, атап айтқанда:

      1) әр түрлі параметрлердің, соның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттар, токендер, смарт-карталар, бір реттік пароль генераторлары және биометриялық сәйкестендіру құралдары)жасау және енгізу арқылы пайдаланушының түпнұсқалығын тексеру;

      2) МАЖ ақпараттық-есептеу ресурстарына және ондағы әрекеттерге қол жеткізу құқықтарын анықтау үшін пайдаланушыны авторизациялау;

      3) жүйе пайдаланушыларының құқықтарын объектілердің иерархиясы мен ұйымдық құрылымға жататындығын ескере отырып, рөлдер, топтар және қол жеткізу деңгейі бойынша ажырату;

      4) МАЖ сыни функциялары мен қосымшаларымен пайдаланушылардың жұмысын хаттамалау;

      5) жүйелік файлдарды өзгерістерден және (немесе) бүлінулерден қорғау.

      Ескерту. 10-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      11. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған МАЖ "Ақпараттандыру туралы" Қазақстан Республикасының Заңына (бұдан әрі – Заң) және Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтеді.

      Ескерту. 11-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 28.06.2024 № 45 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      12. МАЖ түпкілікті пайдаланушылар үшін негізгі деректерді заңнаманың талаптарына сәйкес уәкілетті органдардың сұратулары бойынша электрондық, құрылымдалған, ашық түрде (дерекқорлар немесе электрондық кестелер) медициналық ұйымның МАЖ пайдалануы аяқталған кезде жүктеуді қамтамасыз етеді.

      Жүктеуді МАЖ функционалдық есебінен немесе МАЖ жеткізушісі қол режимінде жүзеге асыра алады.

      13. МАЖ пайдаланушы интерфейсінің көптілділігін қолдайды.

      14. МАЖ денсаулық сақтау, ақпараттандыру және ақпараттық қауіпсіздік саласындағы қолданыстағы нормативтік-құқықтық актілерге сәйкес бизнес-процестерді іске асырады.

      15. МАЖ зертханалық ақпараттық жүйенің функционалдығын қамтамасыз етеді және/немесе медициналық ұйымға медициналық ұйымда пайдаланылатын зертханалық ақпараттық жүйемен өзара іс-қимыл сервистерін ұсынуды қамтамасыз етеді.

      16. Тағайындаулар, орындалған зерттеулер туралы ақпаратты беруге және (немесе) алуға арналған МАЖ HL7 хаттамасы және функционалдық диагностика аспаптары бойынша бір немесе бірнеше PACS және (немесе) радиологиялық ақпараттық жүйелермен, ақпараттық өзара іс-қимыл жасау, DICOM стандарты бойынша медициналық ұйымда жұмыс істейтін пациенттің жай-күйін дербес бақылау мүмкіндігін қолдайды.

      МАЖ медициналық ұйымның сұратуы бойынша функционалдық диагностика аспаптарынан пациенттің денсаулық жағдайы туралы ақпаратты қабылдауға, пациенттің жай-күйін дербес мониторингтеуге арналған сервистер жиынтығын ұсынады, оның ішінде аталған жабдықта осы функция болған кезде қашықтықтан басқару құрылғыларын пайдалана отырып, деректерді цифрлық форматта беруге және (немесе) медициналық ұйымда пайдаланылатын жүйемен өзара іс-қимыл сервистерін медициналық ұйымға ұсынуды қамтамасыз етеді/тізімделген жабдықпен біріктірілген жүйелер.

      Ескерту. 16-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      17. МАЖ пайдаланылған дәрілік заттардың дербестендірілген есебін жүргізуге арналған құралдарды ұсынады және қажет болған жағдайда медициналық ұйымның басқа ақпараттық жүйелерімен өзара іс-қимыл жасауға арналған сервисті ұсынады.

      МАЖ Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышын пайдалануды қамтамасыз етеді.

      Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышында дәрілік зат немесе медициналық бұйым болмаған кезде МАЖ дәрілік заттар мен медициналық бұйымдардың ішкі сыныптауышын пайдаланады.

      МАЖ медициналық ұйымның басқа ақпараттық жүйелеріне пациенттердің идентификаторын (кодын), дәрілік заттардың атауын, санын және сәйкестендіру деректерін көрсете отырып, дәрілік заттарды босату, есептен шығару фактісі туралы ақпаратты беру үшін сервис ұсынады.

      МАЖ медициналық ұйымда пайдаланылатын басқа ақпараттық жүйелерден дәрілік заттардың қалдықтары туралы ақпаратты қабылдау жөніндегі сервисті ұсынады.

      Ескерту. 17-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      18. МАЖ жеткізушісі Қазақстан Республикасының резиденті болып табылады. Дербес медициналық деректерді жинауды, сақтауды және өңдеуді қамтамасыз ететін серверлік жабдық пен бағдарламалық қамтамасыз ету Қазақстан Республикасының аумағында орналастырылады.

      19. Интернет-сервис немесе мобильді қосымша ретінде жеткізілетін SaaS (software as a Service) моделі бойынша жұмыс істейтін МАЖ сенімді IP-мекенжайлар тізбесі бойынша пайдаланушылардың қолжетімділігін шектеу тетіктерінің болуын және Интернетке кірудің бірыңғай шлюзі арқылы қосылуды қамтамасыз етеді.

      Ескерту. 19-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      20. Пайдаланушылардың МАЖ-ға қол жеткізуін олардың жұмыс уақыты бойынша шектеу функциясын қамтамасыз етеді.

      21. МАЖ пайдаланушының тіркеу жазбаларын құру, жою және өңдеу бойынша функционалды қамтамасыз етеді.

      22. МАЖ пайдаланушы рөлдерін құру, жою және өңдеу бойынша функционалды қамтамасыз етеді.

      23. МАЖ белгілі бір пайдаланушыларға рөлдерді қосу бойынша функционалды қамтамасыз етеді (бір пайдаланушының бірнеше рөлі болуы мүмкін).

      24. МАЖ дербес медициналық деректерді жасау, жою және өзгерістер енгізу, пайдаланушының іс-әрекеттерін логиндеу бойынша функционалды қамтамасыз етеді және белгілі бір уақыт кезеңіндегі нақты пайдаланушылардың іс-әрекеттерімен журналдарды (логтарды) қарауды қамтамасыз етеді.

      25. МАЖ пайдаланушының жүйеге кіруіне уақытша тыйым салу функционалын қамтамасыз етеді.

      26. МАЖ бастапқы парольдерді құру бойынша функционалын қамтамасыз етеді.

      27. МАЖ парольдерді өзгерту бойынша функционалын қамтамасыз етеді.

      28. МАЖ аутентификациядан өтпеген ҚР ҰКО ЭЦҚ-мен қол жеткізу әрекеттерін қарау бойынша функционалды қамтамасыз етеді.

      Ескерту. 28-тармақ жаңа редакцияда - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      29. МАЖ Заңның 54-бабының 3-1-тармағына сәйкес сенімді бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізілімінен тұрады.

      Ескерту. Талаптар 29-тармақпен толықтырылды - ҚР Денсаулық сақтау министрінің 06.02.2023 № 22 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения

Приказ и.о. Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 августа 2021 года № 23926.

      В соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:

      Сноска. Преамбула – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить минимальные требования к медицинским информационным системам в области здравоохранения согласно приложению к настоящему приказу.

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством порядке Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан предоставление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие со дня его первого официального опубликования.

      Исполняющий обязанности
Министра здравоохранения
Республики Казахстан
Е. Киясов

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан

  Утверждены приказом
Вице-министр здравоохранения
Республики Казахстан-ГГСВ
от 6 августа 2021 года
№ ҚР ДСМ-80

Минимальные требования к медицинским информационным системам в области здравоохранения

Глава 1. Общие положения

      1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.

      Сноска. Пункт 1 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения.

      На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.

      Сноска. Пункт 2 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Основные понятия и термины, используемые в настоящих Требованиях:

      1) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      2) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

      3) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

      4) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;

      5) HL7 (англ. Health Level 7 – "Седьмой уровень") – международный стандарт обмена, управления и интеграции электронной медицинской информации;

      6) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.

      Сноска. Пункт 3 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Минимальные требования к медицинским информационным системам в области здравоохранения

      4. МИС не нарушает авторские и интеллектуальные права третьих лиц.

      5. МИС обеспечивает ввод, получение, отображение и передачу данных, необходимых для взаимодействия с информационными системами уполномоченного органа в области здравоохранения, включая данные, необходимые для формирования Национального электронного паспорта здоровья при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне информационных систем уполномоченного органа в области здравоохранения.

      Сноска. Пункт 5 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.

      На пространстве электронного здравоохранения Республики Казахстан действуют национальные идентификаторы (объектные идентификаторы в казахстанском сегменте объектных идентификаторов) и международные объектные идентификаторы.

      Сноска. Пункт 6 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. МИС поддерживает классификаторы, справочники и обеспечивает ведение наборов, данных первичной медицинской документации организаций здравоохранения согласно профилю медицинской организации.

      8. МИС обеспечивает функционал по использованию Электронной цифровой подписи Национального удостоверяющего центра Республики Казахстан (далее – ЭЦП НУЦ РК) для аутентификации и подписания электронных документов и частей документов.

      9. МИС обеспечивает функционал настройки обязательности использования ЭЦП НУЦ РК.

      Сноска. Пункт 9 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      10. МИС обеспечивает на техническом уровне сохранность и конфиденциальность персональных медицинских данных физических лиц (пациентов) в процессе передачи через каналы (шифрование данных, использование безопасных протоколов передачи).

      Система управления базами данных, используемая в МИС, поддерживает шифрование данных.

      МИС обеспечивает средства защиты информации от несанкционированного доступа, а именно:

      1) проверку подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

      2) авторизацию пользователя для определения прав доступа к информационно-вычислительным ресурсам МИС и действиям в ней;

      3) разграничение прав пользователей системы по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;

      4) протоколирование работы пользователей с критическими функциями и приложениями МИС;

      5) защиту системных файлов от изменений и (или) повреждений.

      Сноска. Пункт 10 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11. МИС, предназначенная для формирования государственных электронных информационных ресурсов, проходит испытания на соответствие требованиям информационной безопасности в соответствии с Законом Республики Казахстан "Об информатизации" (далее – Закон) и приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795).

      Сноска. Пункт 11 - в редакции приказа Министра здравоохранения РК от 28.06.2024 № 45 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      12. МИС обеспечивает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом виде (базы данных или электронные таблицы) по запросам уполномоченных органов, в соответствии с требованиями законодательства при завершении эксплуатации МИС медицинской организацией.

      Выгрузка может осуществляться за счет функциональности МИС либо Поставщиком МИС в ручном режиме.

      13. МИС поддерживает мультиязычность пользовательского интерфейса.

      14. МИС реализует бизнес-процессы в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.

      15. МИС предоставляет функциональность лабораторной информационной системы и/или обеспечивает предоставление медицинской организации сервисов взаимодействия с лабораторной информационной системой, использующейся в медицинской организации.

      16. МИС для передачи и (или) получения информации о назначениях, выполненных исследованиях поддерживает возможность информационного взаимодействия с одним или несколькими PACS и (или) радиологическими информационными системами по протоколу HL7, диагностическим оборудованием, приборами персонального мониторинга состояния пациента, функционирующих в медицинской организации по стандарту DICOM.

      МИС по запросу медицинской организации предоставляет набор сервисов для приема информации о состоянии здоровья пациента от диагностического оборудования, приборов персонального мониторинга состояния пациента, в том числе с использованием дистанционных устройств при наличии у перечисленного оборудования функции передачи данных в цифровом формате и (или) обеспечивает предоставление медицинской организации сервисов взаимодействия с использующейся в медицинской организации системой (системами), интегрированными с перечисленным оборудованием.

      Сноска. Пункт 16 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. МИС предоставляет инструменты для ведения персонифицированного учета использованных лекарственных средств и при необходимости предоставляет сервис для взаимодействия с другими информационными системами медицинской организации.

      МИС обеспечивает использование классификатора лекарственных средств и медицинских изделий Республики Казахстан.

      При отсутствии лекарственного средства или медицинского изделия в классификаторе лекарственных средств и медицинских изделий Республики Казахстан, МИС использует внутренний классификатор лекарственных средств и медицинских изделий.

      МИС предоставляет сервис для передачи в другие информационные системы медицинской организации информации о факте отпуска, списания лекарственных средств с указанием идентификатора (кода), наименования, количества лекарственных средств и идентификационных данных пациентов.

      МИС предоставляет сервис по приему информации об остатках лекарственных средств из других информационных систем, используемых в медицинской организации.

      Сноска. Пункт 17 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      18. Поставщик МИС является резидентом Республики Казахстан. Серверное оборудование и программное обеспечение, обеспечивающие сбор, хранение и обработку персональных медицинских данных размещается на территории Республики Казахстан.

      19. МИС, работающая по модели SaaS (software as a service), поставляемая как интернет-сервис или мобильное приложение, обеспечивает наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к Интернету.

      Сноска. Пункт 19 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      20. МИС обеспечивает функцию по ограничению доступа к МИС пользователям по времени их работы.

      21. МИС обеспечивает функционал по созданию, удалению и редактированию учетных записей пользователей.

      22. МИС обеспечивает функционал по созданию, удалению и редактированию ролей пользователей.

      23. МИС обеспечивает функционал по прикреплению ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей).

      24. МИС обеспечивает функционал по логированию действий пользователя по созданию, удалению и внесению изменений персональных медицинских данных и обеспечивает просмотр журналов (логов) с действиями конкретных пользователей за определенный период времени.

      25. МИС обеспечивает функционал временного запрета доступа пользователя в систему.

      26. МИС обеспечивает функционал по созданию первоначальных паролей.

      27. МИС обеспечивает функционал по изменению паролей.

      28. МИС обеспечивает функционал по просмотру попыток доступа с ЭЦП НУЦ РК, не прошедшими аутентификацию.

      Сноска. Пункт 28 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      29. МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности в соответствии с пунктом 3-1 статьи 54 Закона.

      Сноска. Правила дополнены пунктом 14 в соответствии с приказом Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие с 01.01.2024).