БҰЙЫРАМЫН:
1. "Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 23926 болып тіркелген) мынадай өзгеріс енгізілсін:
көрсетілген бұйрықпен бекітілген денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты ресми жариялағаннан кейін оны Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасы Денсаулық сақтау министрі |
А. Альназарова |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық экономика министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі
Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар
1-тарау. Жалпы ережелер
1. Осы Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар (бұдан әрі – Талаптар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі (бұдан әрі – Кодекс) 7-бабының 88) тармақшасына сәйкес әзірленді және денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды белгілейді.
2. Осы Талаптар денсаулық сақтау субъектілерінің меншік нысанына қарамастан денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қолданылады.
Қазақстан Республикасының аумағында осы Талаптарға сәйкес келетін медициналық ақпараттық жүйелер пайдаланылады.
3. Медициналық ақпараттық жүйенің өнім берушісі Қазақстан Республикасының резиденті болып табылады.
4. Осы Талаптарда пайдаланылатын негізгі ұғымдар мен терминдер:
1) денсаулық сақтау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – Қазақстан Республикасы азаматтарының денсаулығын сақтау, медицина және фармацевтика ғылымы, медициналық және фармацевтикалық білім беру, халықтың санитариялық-эпидемиологиялық саламаттылығы, дәрілік заттар мен медициналық бұйымдардың айналысы, медициналық қызметтер (көмек) көрсетудің сапасы саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
2) денсаулық сақтау субъектілері – денсаулық сақтау ұйымдары, сондай-ақ жеке медициналық практикамен және фармацевтикалық қызметпен айналысатын жеке тұлғалар;
3) деректер – өңдеуге жарамды, ресімделген түрдегі ақпарат;
4) көп факторлы сәйкестендіру – парольдерді немесе сәйкестендіру белгілерін (цифрлық сертификаттар, токендер, смарт-карталар, бір жолғы парольдердің генераторлары және биометриялық сәйкестендіруші құралдар) құру мен енгізуді қоса алғанда, түрлі параметрлер комбинациясының көмегімен пайдаланушының шынайылығын тексеру тәсілі;
5) медициналық ақпараттық жүйе (бұдан әрі – МАЖ) – Денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;
6) объектілік сәйкестендіргіш – объектімен байланысқан және объектілердің әлемдік адрестік кеңістігінде ауыстырмай сәйкестендіретін цифрлардың бірегей жиынтығы;
7) DICOM (Digital Imaging and communications in Medicine) – зерттеп-қаралатын пациенттердің цифрлық медициналық бейнелері мен құжаттарын жасау, сақтау, беру және визуализациялаудың медициналық салалық стандарты;
8) HL7 (Health Level 7) – электрондық медициналық ақпаратты алмасу, басқару және интеграциялаудың халықаралық стандарты;
9) PACS (Picture Archiving and Communication System) – мамандандырылған бағдарламалық қамтамасыз ету, электрондық пошта немесе алмалы-салмалы жеткізгіштердің көмегімен қосылған жабдықтан да, қолмен жүктеу арқылы да алынған медициналық зерттеулерді беруді, сақтауды, қол жеткізуді және олармен жұмыс істеуді қамтамасыз етуге қызмет ететін бағдарламалық және аппараттық құралдар жиынтығы.
2-тарау. Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар
5. МАЖ денсаулық сақтау, ақпараттандыру және ақпараттық қауіпсіздік саласындағы қолданыстағы нормативтік құқықтық актілерге сәйкес денсаулық сақтау субъектілерінің бизнес-процестерін іске асырады.
6. МАЖ денсаулық сақтау субъектісінің бейініне сәйкес медициналық қызметтерді (көмекті) көрсетуге байланысты медициналық және әкімшілік деректерді жинауға және өңдеуге арналған құралдарды ұсынады.
7. МАЖ денсаулық сақтау субъектісі қызметкерінің электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған барлық деректер мен электрондық құжаттарды олар деректерді қабылдауға дайын болған кезде уәкілетті органның ақпараттық жүйелеріне уақтылы беруді қамтамасыз етеді.
8. Медициналық-санитариялық алғашқы көмек көрсететін денсаулық сақтау субъектісінің МАЖ дәрігерлердің және бейінді мамандардың қабылдау графиктерін олар деректерді қабылдауға дайын болған кезде уәкілетті органның ақпараттық жүйелеріне нақты уақыт режимінде беруді қамтамасыз етеді.
9. МАЖ шұғыл медициналық көмек көрсету жағдайларын қоспағанда, пациенттің медициналық-санитариялық алғашқы көмек дәрігерінің және (немесе) бейінді маманның қабылдауына және консультациясына алдын ала жазылуының болуын бақылауды қамтамасыз етеді.
10. МАЖ Кодекстің 61-бабының 1 және 2-тармақтарының талаптарына сәйкес пайдаланушылардың пациенттердің дербес медициналық деректеріне қол жеткізу деңгейлерін реттеу функцияларын қамтамасыз етуге бағытталған технологиялық шараларды қамтамасыз етеді.
11. Тегін медициналық көмектің кепілдік берілген көлемі және (немесе) міндетті әлеуметтік медициналық сақтандыру жүйесі (бұдан әрі – ТМККК және (немесе) МӘМС) шеңберінде медициналық көмек көрсетуге үміткер денсаулық сақтау субъектілерінің МАЖ уәкілетті орган ұсынатын жеке басын сәйкестендірудің интеграциялық сервистерін қолдану арқылы пациенттерді сәйкестендіруге арналған құралдарды ұсынады.
12. МАЖ деректерді құрылымдалған, машинада оқылатын форматта (деректер базасы және (немесе) электрондық кестелер) МАЖ пайдалану аяқталған кезде және (немесе) цифрлық денсаулық сақтау объектісі иесінің сұрауы бойынша жүктеуді қамтамасыз етеді.
Деректерді жүктеу МАЖ функционалдығы есебінен немесе МАЖ өнім беруші қолмен режимінде жүзеге асырылады.
13. МАЖ денсаулық сақтау субъектісінің сұрау салуы бойынша денсаулық сақтау субъектісінің медициналық қызметінің процестерін жүргізуді қамтамасыз ететін ақпараттық жүйелермен (зертханалық, радиологиялық, PACS, дәріханалық, жедел жәрдем) интеграциялау сервистерін ұсынуды қамтамасыз етеді.
14. МАЖ-ға пациенттің денсаулық жағдайы туралы ақпаратты жинау және өңдеу үшін зертханалық, радиологиялық, дәріханалық ақпараттық жүйелердің және жедел жәрдемнің функционалын ұсынуға жол беріледі.
15. Денсаулық сақтау субъектісінің сұрау салуы бойынша МАЖ пациенттің денсаулық жағдайы туралы деректерді жинау және өңдеу үшін денсаулық сақтау субъектісінде жұмыс істейтін диагностикалық жабдықтың ақпараттық жүйелерімен және (немесе) деректерді цифрлық форматта беру функциясы бар пациенттің жай-күйін дербес мониторингілеу аспаптарымен, оның ішінде HL7 және DICOM хаттамалары бойынша интеграциялау сервистерін ұсынады.
16. МАЖ-ға денсаулық сақтау субъектісінде жұмыс істейтін диагностикалық жабдықтың ақпараттық жүйелерінен және (немесе) деректерді цифрлық форматта беру функциясы бар пациенттің жай-күйіне дербес мониторинг жүргізу аспаптарынан, оның ішінде HL7 және DICOM хаттамалары бойынша пациенттің денсаулық жағдайы туралы деректерді жинау және өңдеу функционалын ұсынуға жол беріледі.
17. МАЖ денсаулық сақтау субъектісінің сұрау салуы бойынша Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 1 ақпандағы № ҚР ДСМ – 12 бұйрығымен бекітілген Қашықтықтан көрсетілетін медициналық қызметтерді ұйымдастыру, ұсыну және ақы төлеу қағидаларының 5-тармағына және (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 22151 болып тіркелген) (бұдан әрі – ҚР ДСМ – 12 қағидалар) және Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 12 мамырдағы № ҚР ДСМ – 39 (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде 2021 жылғы 18 мамырда № 22751 болып тіркелген) (бұдан әрі – ҚР ДСМ – 39 талаптар) бұйрығымен бекітілген қашықтықтан көрсетілетін медициналық қызметтерді көрсетуге арналған электрондық ақпараттық ресурстарға қойылатын талаптардың 4-тармағына сәйкес денсаулық сақтау субъектісінде жұмыс істейтін қашықтықтан медициналық қызметтер көрсетуге арналған құралдармен интеграциялау сервистерін ұсынады.
18. ҚР ДСМ – 12 қағидаларына және ҚР ДСМ – 39 талаптарына сәйкес МАЖ-ға қашықтықтан көрсетілетін медициналық қызметтер көрсету функционалын ұсынуға жол беріледі.
19. МАЖ "Цифрлық денсаулық сақтау саласындағы сыныптамаларды, анықтамалықтар мен номенклатураны бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 4 ақпандағы № ҚР-ДСМ – 14 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 22166 болып тіркелген) бекітілген жіктеуіштерді, анықтамалықтарды пайдалануды қолдайды.
20. МАЖ Кодекстің 10-бабының 7) тармақшасына сәйкес дәрілік заттар мен медициналық бұйымдардың мемлекеттік тізілімі негізінде дәрілік заттар мен медициналық бұйымдардың айналысы саласындағы мемлекеттік орган қалыптастыратын дәрілік заттар мен медициналық бұйымдардың жіктеуіштерін пайдалануды қолдайды.
21. Денсаулық сақтау субъектісінің есепке алу жүйесімен интеграциялау арқылы МАЖ мынадай функционалды қамтамасыз етеді:
1) нақты уақыт режимінде дәрілік заттар мен медициналық бұйымдарды, оның ішінде денсаулық сақтау субъектісінің қоймасында шығыс пен есептен шығарудың дербестендірілген есебін жүргізу;
2) қоймада қалдықтардың тиісті саны болмаған кезде дәрілік заттар мен медициналық бұйымдарды тағайындау мүмкіндігін шектеуді баптау;
3) денсаулық сақтау субъектісінің бөлімшелеріндегі жалпы шығындар шеңберінде дәрілік заттар мен медициналық бұйымдарды жалпы есептен шығару;
4) госпитальдық фармация бөлімі қызметінің процестерін жүргізу кезінде дәрілік заттар мен медициналық мақсаттағы бұйымдардың дербестендірілген есебін жүргізу;
5) МАЖ арқылы уәкілетті органның ақпараттық жүйелерімен интеграциялауды қамтамасыз ете отырып, дәрілік заттар мен медициналық мақсаттағы бұйымдарды есепке алу функционалын ұсынуға жол беріледі.
22. МАЖ мынадай функционалды қамтамасыз етеді:
1) МАЖ пайдаланушыларына олардың жұмыс уақыты бойынша қол жеткізуді шектеу;
2) пайдаланушының есептік жазбасын құру, жою және редакциялау;
3) пайдаланушының өзі жасайтын жұмысын құру, жою және редакциялау;
4) нақты пайдаланушыларға өзі жасайтын жұмысты бекіту (бір пайдаланушының бірнеше өзі жасайтын жұмысының болуы мүмкін);
5) дербес медициналық деректерді құру, жою және өзгерістер енгізу бойынша пайдаланушылардың іс-әрекеттерін логин беру және белгілі бір уақыт кезеңіндегі нақты пайдаланушылардың іс-қимылдарымен журналдарды (логтарды) қарау;
6) пайдаланушылардың жүйеге қол жеткізуіне уақытша тыйым салу;
7) пайдаланушыларға жүйеге қол жеткізуі үшін бастапқы парольдерді жасау;
8) пайдаланушыларға жүйеге қол жеткізуіне үшін парольдерді өзгерту;
9) аутентификациядан өтпеген ЭЦҚ-мен қол жеткізу әрекеттерін қарау функционалын қамтамасыз етеді.
23. МАЖ-ның жұмыс қабілеттілігіне байланысты себептер бойынша оның жалпы тоқтап қалу уақыты жылына жиынтық 24 сағаттан аспайды.
24. "Ақпараттандыру туралы" Қазақстан Республикасы Заңының талаптарына сәйкес:
1) МАЖ ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың оң нәтижелері бар сынақ хаттамасына ие;
2) МАЖ сенімді бағдарламалық қамтамасыз ету және электрондық өнеркәсіп өнімдерінің тізілімінен тұрады;
3) электрондық ақпараттық ресурстар, интерфейс, техникалық құжаттама және басқа да ілеспе МАЖ құжаттары мемлекеттік және орыс тілдерінде жасалады және сақталады.
25. ТМККК және (немесе) МӘМС шеңберінде медициналық көмек көрсетуге үміткер денсаулық сақтау субъектілерінің МАЖ дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялау арқылы "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 8-1-бабы 1 және 2-тармақтарының талаптарын орындауды қамтамасыз етеді.
26. Жеке меншік құқығына негізделген денсаулық сақтау субъектілерінің, сондай-ақ жеке медициналық практикамен және фармацевтикалық қызметпен айналысатын жеке тұлғалардың МАЖ дербес деректерге қол жеткізуді бақылаудың мемлекеттік емес сервисімен интеграциялау арқылы Заңның 8-2-бабының 1 және 2-тармақтарының талаптарын орындауды қамтамасыз етеді.
27. МАЖ "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысының ережелерінің орындалуын қамтамасыз етеді, оның ішінде:
1) МАЖ бағдарламалық-аппараттық қамтамасыз етуді Қазақстан Республикасының аумағында орналастыру;
2) ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, ақпаратты қорғаудың бағдарламалық-техникалық құралдарын, оның ішінде криптографиялық шифрлауды қолдану;
3) деректерді шифрлауды қолдайтын МАЖ мәліметтер базасын басқару жүйесін қолдану;
4) МАЖ электрондық ақпараттық ресурстарына қолжетімділікті қамтамасыз ету үшін көп факторлы аутентификацияны, оның ішінде цифрлық сертификаттарды пайдалана отырып қолдану;
5) МАЖ ақпараттық-есептеу ресурстарына қол жеткізуді және пайдаланушылардың сәйкестендіруін, аутентификациясын және парольдерін басқаруды қолдана отырып орындалатын іс-қимылдарды бақылау;
6) МАЖ пайдаланушыларының құқықтарын объектілердің иерархиясы мен ұйымдық құрылымға жататындығын ескере отырып, өзі жасайтын жұмыс, топтар және қол жеткізу деңгейі бойынша аражігін ажырату;
7) ақпараттық қауіпсіздікке әсер ететін пайдаланушы әрекеттерін журналға жазу;
8) жүйелік файлдарды өзгерістерден және (немесе) зақымданулардан қорғауды ұйымдастыру;
9) электрондық құжаттар мен құжаттардың бөліктерін аутентификациялау және оларға қол қою үшін Қазақстан Республикасының аккредиттелген куәландырушы орталығы берген ЭЦҚ кілттерін сақтау қоймаларының барлық түрлерімен жұмысты қолдау;
10) олар куәландырылған барлық ЭЦҚ-мен бірге электрондық құжаттарды жүктеп алу;
11) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 12864 болып тіркелген) бекітілген Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес құжатқа қол қойған адамның өкілеттіктерін тексеру;
12) электрондық құжаттарды және электрондық ақпараттық ресурстарды олар куәландырылған барлық ЭЦҚ-мен, уақыт белгілерімен және электрондық құжатты сақтаудың бүкіл мерзімі ішінде МАЖ-да қол қойылған кезде кері қайтарып алуға (жоюға) арналған тіркеу куәліктерін тексеру мәртебесі туралы ақпаратпен бірге өзгеріссіз сақтау.
28. Ақпараттандырудың сервистік моделі бойынша көрсетілетін қызмет ретінде және (немесе) интернет-сервис және (немесе) мобильдік қосымша ретінде ұсынылатын МАЖ:
1) сенімді IP-мекенжайлар тізбесі бойынша пайдаланушылардың қол жеткізуін шектеу тетіктерінің болуын және интернет желісіне қол жеткізудің бірыңғай шлюзі арқылы қосылуды;
2) шарттың қолданылу мерзімі өткен сәттен бастап 1 күнтізбелік жыл ішінде денсаулық сақтау субъектісінің электрондық ақпараттық ресурстарын сақтаудың кепілдік мерзімін қамтамасыз етеді.
29. Деректер мен элементтерді сәйкестендіру үшін МАЖ Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 17 наурыздағы № 281 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 13615 болып тіркелген) бекітілген объектілік сәйкестендіргіштердің қазақстандық сегментінде объектілік сәйкестендіргіштерді тіркеу, қайта тіркеу және олардың күшін жою қағидаларына сәйкес ақпараттандыру саласындағы уәкілетті орган тіркеген объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштерді қолдайды.
