"Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасы Денсаулық сақтау министрінің 2023 жылғы 6 ақпандағы № 22 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 7 ақпанда № 31863 болып тіркелді

            ЗҚАИ-ның ескертпесі!
      Осы бұйрықтың қолданысқа енгізілу тәртібін 4-т. қараңыз.

      БҰЙЫРАМЫН:

      1. "Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 23926 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88) тармақшасына сәйкес БҰЙЫРАМЫН:";

      1, 2, 3-тармақтар мынадай редакцияда жазылсын:

      "1. Осы денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын талаптар (бұдан әрі – Талаптар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 7-бабының 88-тармағына сәйкес әзірленді және денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды белгілейді.

      2. Осы Талаптар Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қолданылады.

      Қазақстан Республикасының аумағында осы Талаптарға сәйкес келетін медициналық ақпараттық жүйелер пайдаланылады.

      3. Осы Талаптарда қолданылатын негізгі ұғымдар мен терминдер:

      1) медициналық ақпараттық жүйе (бұдан әрі – МАЖ) – Денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;

      2) объектілік сәйкестендіргіш – объектімен байланысқан және объектілердің әлемдік адрестік кеңістігінде ауыстырмай сәйкестендіретін цифрлардың бірегей жиынтығы;

      3) сенімді бағдарламалық қамтамасыз ету тізілімі және электрондық өнеркәсіп өнімінің тізілімі – елдің қорғанысы мен мемлекеттің қауіпсіздігін қамтамасыз ету мақсатында құрылған ақпараттық қауіпсіздік талаптарына сәйкес келетін бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізбесі;

      4) DICOM (Digital Imaging and communications in Medicine) – тексерілген пациенттердің цифрлық медициналық бейнелері мен құжаттарын жасау, сақтау, беру және визуализациялаудың медициналық салалық стандарты;

      5) HL7 (ағылш. Health Level 7 – "Жетінші деңгей") – электрондық медициналық ақпаратты алмасу, басқару және интеграциялаудың халықаралық стандарты;

      6) PACS (Picture Archiving and Communication System) – мамандандырылған бағдарламалық қамтамасыз ету, электрондық пошта немесе алынбалы құралдар көмегімен қосылған жабдықтан да, қолмен жүктеу арқылы да алынған медициналық зерттеулерді беруді, сақтауды, қол жеткізуді және олармен жұмыс істеуді қамтамасыз етуге қызмет ететін бағдарламалық және аппараттық құралдар жиынтығы.";

      5, 6-тармақтар мынадай редакцияда жазылсын:

      "5. МАЖ тиісті сервистер ұсынылған және денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелері тарапынан қажетті жұмыстар жүргізілген кезде Ұлттық электрондық денсаулық паспортын қалыптастыру үшін қажетті деректерді қоса алғанда, денсаулық сақтау саласындағы уәкілетті органның ақпараттық жүйелерімен өзара іс-қимыл жасау үшін қажетті деректерді енгізуді, алуды, көрсетуді және беруді қамтамасыз етеді.".

      6. МАЖ денсаулық сақтау саласындағы уәкілетті орган бекіткен объектілік идентификаторларын қолдайды және олардың талаптарына сәйкес келеді.

      Қазақстан Республикасының электрондық денсаулық сақтау кеңстігінде ұлттық сәйкестендіргіштерін (Объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштер) және халықаралық объектілік сәйкестендіргіштерді бөліп жұмыс істейді.";

      9, 10, 11-тармақтар мынадай редакцияда жазылсын:

      "9) МАЖ ҚР ҰКО ЭЦҚ пайдалану міндеттілігін баптау функционалын қамтамасыз етеді.

      10. МАЖ арналар арқылы беру процесінде жеке тұлғалардың (пациенттердің) дербес медициналық деректерінің техникалық деңгейде сақталуын және құпиялылығын қамтамасыз етеді (деректерді шифрлау, қауіпсіз беру хаттамаларын пайдалану).

      МАЖ-да қолданылатын мәліметтер базасын басқару жүйесі деректерді шифрлауды қолдайды.

      МАЖ ақпаратты рұқсатсыз кіруден қорғау құралдарын қамтамасыз етеді, атап айтқанда:

      1) әр түрлі параметрлердің, соның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттар, токендер, смарт-карталар, бір реттік пароль генераторлары және биометриялық сәйкестендіру құралдары)жасау және енгізу арқылы пайдаланушының түпнұсқалығын тексеру;

      2) МАЖ ақпараттық-есептеу ресурстарына және ондағы әрекеттерге қол жеткізу құқықтарын анықтау үшін пайдаланушыны авторизациялау;

      3) жүйе пайдаланушыларының құқықтарын объектілердің иерархиясы мен ұйымдық құрылымға жататындығын ескере отырып, рөлдер, топтар және қол жеткізу деңгейі бойынша ажырату;

      4) МАЖ сыни функциялары мен қосымшаларымен пайдаланушылардың жұмысын хаттамалау;

      5) жүйелік файлдарды өзгерістерден және (немесе) бүлінулерден қорғау.

      11. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған МАЖ "Ақпараттандыру туралы" Қазақстан Республикасының Заңына (бұдан әрі – Заң) және Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы №111/НҚ "Электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелерге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелген) сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтеді.";

      16, 17-тармақтар мынадай редакцияда жазылсын:

      "16. Тағайындаулар, орындалған зерттеулер туралы ақпаратты беруге және (немесе) алуға арналған МАЖ HL7 хаттамасы және функционалдық диагностика аспаптары бойынша бір немесе бірнеше PACS және (немесе) радиологиялық ақпараттық жүйелермен, ақпараттық өзара іс-қимыл жасау, DICOM стандарты бойынша медициналық ұйымда жұмыс істейтін пациенттің жай-күйін дербес бақылау мүмкіндігін қолдайды.

      МАЖ медициналық ұйымның сұратуы бойынша функционалдық диагностика аспаптарынан пациенттің денсаулық жағдайы туралы ақпаратты қабылдауға, пациенттің жай-күйін дербес мониторингтеуге арналған сервистер жиынтығын ұсынады, оның ішінде аталған жабдықта осы функция болған кезде қашықтықтан басқару құрылғыларын пайдалана отырып, деректерді цифрлық форматта беруге және (немесе) медициналық ұйымда пайдаланылатын жүйемен өзара іс-қимыл сервистерін медициналық ұйымға ұсынуды қамтамасыз етеді/тізімделген жабдықпен біріктірілген жүйелер.

      17. МАЖ пайдаланылған дәрілік заттардың дербестендірілген есебін жүргізуге арналған құралдарды ұсынады және қажет болған жағдайда медициналық ұйымның басқа ақпараттық жүйелерімен өзара іс-қимыл жасауға арналған сервисті ұсынады.

      МАЖ Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышын пайдалануды қамтамасыз етеді.

      Қазақстан Республикасының дәрілік заттар мен медициналық бұйымдар сыныптауышында дәрілік зат немесе медициналық бұйым болмаған кезде МАЖ дәрілік заттар мен медициналық бұйымдардың ішкі сыныптауышын пайдаланады.

      МАЖ медициналық ұйымның басқа ақпараттық жүйелеріне пациенттердің идентификаторын (кодын), дәрілік заттардың атауын, санын және сәйкестендіру деректерін көрсете отырып, дәрілік заттарды босату, есептен шығару фактісі туралы ақпаратты беру үшін сервис ұсынады.

      МАЖ медициналық ұйымда пайдаланылатын басқа ақпараттық жүйелерден дәрілік заттардың қалдықтары туралы ақпаратты қабылдау жөніндегі сервисті ұсынады.";

      19-тармақ мынадай редакцияда жазылсын:

      "19. Интернет-сервис немесе мобильді қосымша ретінде жеткізілетін SaaS (software as a Service) моделі бойынша жұмыс істейтін МАЖ сенімді IP-мекенжайлар тізбесі бойынша пайдаланушылардың қолжетімділігін шектеу тетіктерінің болуын және Интернетке кірудің бірыңғай шлюзі арқылы қосылуды қамтамасыз етеді.";

      28-тармақ мынадай редакцияда жазылсын:

      "28. МАЖ аутентификациядан өтпеген ҚР ҰКО ЭЦҚ-мен қол жеткізу әрекеттерін қарау бойынша функционалды қамтамасыз етеді.";

      29-тармақ мынадай мазмұнда толықтырылсын:

      "29. МАЖ Заңның 54-бабының 3-1-тармағына сәйкес сенімді бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізілімінен тұрады.".

      2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланғаннан кейін оны Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.

      4. Осы бұйрық 2024 жылдың 1 қаңтардан бастап қолданысқа енгізілетін бұйрықтың 1-тармағының қырық үшінші абзацын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Денсаулық сақтау министрі
А. Ғиният

 

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі

О внесении изменений и дополнения в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения"

Приказ Министра здравоохранения Республики Казахстан от 6 февраля 2023 года № 22. Зарегистрирован в Министерстве юстиции Республики Казахстан 7 февраля 2023 года № 31863

      Примечание ИЗПИ!
Порядок введения в действие см. п.4.

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующие изменения и дополнение:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:";

      пункты 1, 2, 3 изложить в следующей редакции:

      "1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.

      2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения.

      На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.

      3. Основные понятия и термины, используемые в настоящих Требованиях:

      1) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      2) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

      3) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

      4) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;

      5) HL7 (англ. Health Level 7 – "Седьмой уровень") – международный стандарт обмена, управления и интеграции электронной медицинской информации;

      6) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.";

      пункты 5, 6 изложить в следующей редакции:

      "5. МИС обеспечивает ввод, получение, отображение и передачу данных, необходимых для взаимодействия с информационными системами уполномоченного органа в области здравоохранения, включая данные, необходимые для формирования Национального электронного паспорта здоровья при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне информационных систем уполномоченного органа в области здравоохранения.

      6. МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.

      На пространстве электронного здравоохранения Республики Казахстан действуют национальные идентификаторы (объектные идентификаторы в казахстанском сегменте объектных идентификаторов) и международные объектные идентификаторы.";

      пункты 9, 10, 11 изложить в следующей редакции:

      "9. МИС обеспечивает функционал настройки обязательности использования ЭЦП НУЦ РК.

      10. МИС обеспечивает на техническом уровне сохранность и конфиденциальность персональных медицинских данных физических лиц (пациентов) в процессе передачи через каналы (шифрование данных, использование безопасных протоколов передачи).

      Система управления базами данных, используемая в МИС, поддерживает шифрование данных.

      МИС обеспечивает средства защиты информации от несанкционированного доступа, а именно:

      1) проверку подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

      2) авторизацию пользователя для определения прав доступа к информационно-вычислительным ресурсам МИС и действиям в ней;

      3) разграничение прав пользователей системы по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;

      4) протоколирование работы пользователей с критическими функциями и приложениями МИС;

      5) защиту системных файлов от изменений и (или) повреждений.

      11. МИС, предназначенная для формирования государственных электронных информационных ресурсов, проходит испытания на соответствие требованиям информационной безопасности в соответствии с Законом Республики Казахстан "Об информатизации" (далее – Закон) и приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795).";

      пункты 16, 17 изложить в следующей редакции:

      "16. МИС для передачи и (или) получения информации о назначениях, выполненных исследованиях поддерживает возможность информационного взаимодействия с одним или несколькими PACS и (или) радиологическими информационными системами по протоколу HL7, диагностическим оборудованием, приборами персонального мониторинга состояния пациента, функционирующих в медицинской организации по стандарту DICOM.

      МИС по запросу медицинской организации предоставляет набор сервисов для приема информации о состоянии здоровья пациента от диагностического оборудования, приборов персонального мониторинга состояния пациента, в том числе с использованием дистанционных устройств при наличии у перечисленного оборудования функции передачи данных в цифровом формате и (или) обеспечивает предоставление медицинской организации сервисов взаимодействия с использующейся в медицинской организации системой (системами), интегрированными с перечисленным оборудованием.

      17. МИС предоставляет инструменты для ведения персонифицированного учета использованных лекарственных средств и при необходимости предоставляет сервис для взаимодействия с другими информационными системами медицинской организации.

      МИС обеспечивает использование классификатора лекарственных средств и медицинских изделий Республики Казахстан.

      При отсутствии лекарственного средства или медицинского изделия в классификаторе лекарственных средств и медицинских изделий Республики Казахстан, МИС использует внутренний классификатор лекарственных средств и медицинских изделий.

      МИС предоставляет сервис для передачи в другие информационные системы медицинской организации информации о факте отпуска, списания лекарственных средств с указанием идентификатора (кода), наименования, количества лекарственных средств и идентификационных данных пациентов.

      МИС предоставляет сервис по приему информации об остатках лекарственных средств из других информационных систем, используемых в медицинской организации.";

      пункт 19 изложить в следующей редакции:

      "19. МИС, работающая по модели SaaS (software as a service), поставляемая как интернет-сервис или мобильное приложение, обеспечивает наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к Интернету.";

      пункт 28 изложить в следующей редакции:

      "28. МИС обеспечивает функционал по просмотру попыток доступа с ЭЦП НУЦ РК, не прошедшими аутентификацию.";

      дополнить пунктом 29 следующего содержания:

      "29. МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности в соответствии с пунктом 3-1 статьи 54 Закона.".

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзаца сорок три пункта 1 настоящего Приказа, который вводится в действие с 1 января 2024 года.

      Министр здравоохранения Республики Казахстан А. Ғиният

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан