"Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына өзгеріс енгізу туралы

Қазақстан Республикасы Денсаулық сақтау министрінің 2025 жылғы 28 ақпандағы № 14 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылы 3 наурызда № 35771 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 23926 болып тіркелген) мынадай өзгеріс енгізілсін:

      көрсетілген бұйрықпен бекітілген денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жариялағаннан кейін оны Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Денсаулық сақтау министрі

А. Альназарова

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Ұлттық экономика министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Цифрлық даму, инновациялар және

      аэроғарыш өнеркәсібі министрлігі

	Қазақстан Республикасы Денсаулық сақтау министрі 2025 жылғы 28 ақпандағы № 14 Бұйрыққа қосымша
	Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығымен бекітілген

Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар

1-тарау. Жалпы ережелер

      1. Осы Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар (бұдан әрі – Талаптар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі (бұдан әрі – Кодекс) 7-бабының 88) тармақшасына сәйкес әзірленді және денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптарды белгілейді.

      2. Осы Талаптар денсаулық сақтау субъектілерінің меншік нысанына қарамастан денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қолданылады.

      Қазақстан Республикасының аумағында осы Талаптарға сәйкес келетін медициналық ақпараттық жүйелер пайдаланылады.

      3. Медициналық ақпараттық жүйенің өнім берушісі Қазақстан Республикасының резиденті болып табылады.

      4. Осы Талаптарда пайдаланылатын негізгі ұғымдар мен терминдер:

      1) денсаулық сақтау саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – Қазақстан Республикасы азаматтарының денсаулығын сақтау, медицина және фармацевтика ғылымы, медициналық және фармацевтикалық білім беру, халықтың санитариялық-эпидемиологиялық саламаттылығы, дәрілік заттар мен медициналық бұйымдардың айналысы, медициналық қызметтер (көмек) көрсетудің сапасы саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) денсаулық сақтау субъектілері – денсаулық сақтау ұйымдары, сондай-ақ жеке медициналық практикамен және фармацевтикалық қызметпен айналысатын жеке тұлғалар;

      3) деректер – өңдеуге жарамды, ресімделген түрдегі ақпарат;

      4) көп факторлы сәйкестендіру – парольдерді немесе сәйкестендіру белгілерін (цифрлық сертификаттар, токендер, смарт-карталар, бір жолғы парольдердің генераторлары және биометриялық сәйкестендіруші құралдар) құру мен енгізуді қоса алғанда, түрлі параметрлер комбинациясының көмегімен пайдаланушының шынайылығын тексеру тәсілі;

      5) медициналық ақпараттық жүйе (бұдан әрі – МАЖ) – Денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;

      6) объектілік сәйкестендіргіш – объектімен байланысқан және объектілердің әлемдік адрестік кеңістігінде ауыстырмай сәйкестендіретін цифрлардың бірегей жиынтығы;

      7) DICOM (Digital Imaging and communications in Medicine) – зерттеп-қаралатын пациенттердің цифрлық медициналық бейнелері мен құжаттарын жасау, сақтау, беру және визуализациялаудың медициналық салалық стандарты;

      8) HL7 (Health Level 7) – электрондық медициналық ақпаратты алмасу, басқару және интеграциялаудың халықаралық стандарты;

      9) PACS (Picture Archiving and Communication System) – мамандандырылған бағдарламалық қамтамасыз ету, электрондық пошта немесе алмалы-салмалы жеткізгіштердің көмегімен қосылған жабдықтан да, қолмен жүктеу арқылы да алынған медициналық зерттеулерді беруді, сақтауды, қол жеткізуді және олармен жұмыс істеуді қамтамасыз етуге қызмет ететін бағдарламалық және аппараттық құралдар жиынтығы.

2-тарау. Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төмен талаптар

      5. МАЖ денсаулық сақтау, ақпараттандыру және ақпараттық қауіпсіздік саласындағы қолданыстағы нормативтік құқықтық актілерге сәйкес денсаулық сақтау субъектілерінің бизнес-процестерін іске асырады.

      6. МАЖ денсаулық сақтау субъектісінің бейініне сәйкес медициналық қызметтерді (көмекті) көрсетуге байланысты медициналық және әкімшілік деректерді жинауға және өңдеуге арналған құралдарды ұсынады.

      7. МАЖ денсаулық сақтау субъектісі қызметкерінің электрондық цифрлық қолтаңбасымен (бұдан әрі – ЭЦҚ) куәландырылған барлық деректер мен электрондық құжаттарды олар деректерді қабылдауға дайын болған кезде уәкілетті органның ақпараттық жүйелеріне уақтылы беруді қамтамасыз етеді.

      8. Медициналық-санитариялық алғашқы көмек көрсететін денсаулық сақтау субъектісінің МАЖ дәрігерлердің және бейінді мамандардың қабылдау графиктерін олар деректерді қабылдауға дайын болған кезде уәкілетті органның ақпараттық жүйелеріне нақты уақыт режимінде беруді қамтамасыз етеді.

      9. МАЖ шұғыл медициналық көмек көрсету жағдайларын қоспағанда, пациенттің медициналық-санитариялық алғашқы көмек дәрігерінің және (немесе) бейінді маманның қабылдауына және консультациясына алдын ала жазылуының болуын бақылауды қамтамасыз етеді.

      10. МАЖ Кодекстің 61-бабының 1 және 2-тармақтарының талаптарына сәйкес пайдаланушылардың пациенттердің дербес медициналық деректеріне қол жеткізу деңгейлерін реттеу функцияларын қамтамасыз етуге бағытталған технологиялық шараларды қамтамасыз етеді.

      11. Тегін медициналық көмектің кепілдік берілген көлемі және (немесе) міндетті әлеуметтік медициналық сақтандыру жүйесі (бұдан әрі – ТМККК және (немесе) МӘМС) шеңберінде медициналық көмек көрсетуге үміткер денсаулық сақтау субъектілерінің МАЖ уәкілетті орган ұсынатын жеке басын сәйкестендірудің интеграциялық сервистерін қолдану арқылы пациенттерді сәйкестендіруге арналған құралдарды ұсынады.

      12. МАЖ деректерді құрылымдалған, машинада оқылатын форматта (деректер базасы және (немесе) электрондық кестелер) МАЖ пайдалану аяқталған кезде және (немесе) цифрлық денсаулық сақтау объектісі иесінің сұрауы бойынша жүктеуді қамтамасыз етеді.

      Деректерді жүктеу МАЖ функционалдығы есебінен немесе МАЖ өнім беруші қолмен режимінде жүзеге асырылады.

      13. МАЖ денсаулық сақтау субъектісінің сұрау салуы бойынша денсаулық сақтау субъектісінің медициналық қызметінің процестерін жүргізуді қамтамасыз ететін ақпараттық жүйелермен (зертханалық, радиологиялық, PACS, дәріханалық, жедел жәрдем) интеграциялау сервистерін ұсынуды қамтамасыз етеді.

      14. МАЖ-ға пациенттің денсаулық жағдайы туралы ақпаратты жинау және өңдеу үшін зертханалық, радиологиялық, дәріханалық ақпараттық жүйелердің және жедел жәрдемнің функционалын ұсынуға жол беріледі.

      15. Денсаулық сақтау субъектісінің сұрау салуы бойынша МАЖ пациенттің денсаулық жағдайы туралы деректерді жинау және өңдеу үшін денсаулық сақтау субъектісінде жұмыс істейтін диагностикалық жабдықтың ақпараттық жүйелерімен және (немесе) деректерді цифрлық форматта беру функциясы бар пациенттің жай-күйін дербес мониторингілеу аспаптарымен, оның ішінде HL7 және DICOM хаттамалары бойынша интеграциялау сервистерін ұсынады.

      16. МАЖ-ға денсаулық сақтау субъектісінде жұмыс істейтін диагностикалық жабдықтың ақпараттық жүйелерінен және (немесе) деректерді цифрлық форматта беру функциясы бар пациенттің жай-күйіне дербес мониторинг жүргізу аспаптарынан, оның ішінде HL7 және DICOM хаттамалары бойынша пациенттің денсаулық жағдайы туралы деректерді жинау және өңдеу функционалын ұсынуға жол беріледі.

      17. МАЖ денсаулық сақтау субъектісінің сұрау салуы бойынша Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 1 ақпандағы № ҚР ДСМ – 12 бұйрығымен бекітілген Қашықтықтан көрсетілетін медициналық қызметтерді ұйымдастыру, ұсыну және ақы төлеу қағидаларының 5-тармағына және (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 22151 болып тіркелген) (бұдан әрі – ҚР ДСМ – 12 қағидалар) және Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 12 мамырдағы № ҚР ДСМ – 39 (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде 2021 жылғы 18 мамырда № 22751 болып тіркелген) (бұдан әрі – ҚР ДСМ – 39 талаптар) бұйрығымен бекітілген қашықтықтан көрсетілетін медициналық қызметтерді көрсетуге арналған электрондық ақпараттық ресурстарға қойылатын талаптардың 4-тармағына сәйкес денсаулық сақтау субъектісінде жұмыс істейтін қашықтықтан медициналық қызметтер көрсетуге арналған құралдармен интеграциялау сервистерін ұсынады.

      18. ҚР ДСМ – 12 қағидаларына және ҚР ДСМ – 39 талаптарына сәйкес МАЖ-ға қашықтықтан көрсетілетін медициналық қызметтер көрсету функционалын ұсынуға жол беріледі.

      19. МАЖ "Цифрлық денсаулық сақтау саласындағы сыныптамаларды, анықтамалықтар мен номенклатураны бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2021 жылғы 4 ақпандағы № ҚР-ДСМ – 14 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 22166 болып тіркелген) бекітілген жіктеуіштерді, анықтамалықтарды пайдалануды қолдайды.

      20. МАЖ Кодекстің 10-бабының 7) тармақшасына сәйкес дәрілік заттар мен медициналық бұйымдардың мемлекеттік тізілімі негізінде дәрілік заттар мен медициналық бұйымдардың айналысы саласындағы мемлекеттік орган қалыптастыратын дәрілік заттар мен медициналық бұйымдардың жіктеуіштерін пайдалануды қолдайды.

      21. Денсаулық сақтау субъектісінің есепке алу жүйесімен интеграциялау арқылы МАЖ мынадай функционалды қамтамасыз етеді:

      1) нақты уақыт режимінде дәрілік заттар мен медициналық бұйымдарды, оның ішінде денсаулық сақтау субъектісінің қоймасында шығыс пен есептен шығарудың дербестендірілген есебін жүргізу;

      2) қоймада қалдықтардың тиісті саны болмаған кезде дәрілік заттар мен медициналық бұйымдарды тағайындау мүмкіндігін шектеуді баптау;

      3) денсаулық сақтау субъектісінің бөлімшелеріндегі жалпы шығындар шеңберінде дәрілік заттар мен медициналық бұйымдарды жалпы есептен шығару;

      4) госпитальдық фармация бөлімі қызметінің процестерін жүргізу кезінде дәрілік заттар мен медициналық мақсаттағы бұйымдардың дербестендірілген есебін жүргізу;

      5) МАЖ арқылы уәкілетті органның ақпараттық жүйелерімен интеграциялауды қамтамасыз ете отырып, дәрілік заттар мен медициналық мақсаттағы бұйымдарды есепке алу функционалын ұсынуға жол беріледі.

      22. МАЖ мынадай функционалды қамтамасыз етеді:

      1) МАЖ пайдаланушыларына олардың жұмыс уақыты бойынша қол жеткізуді шектеу;

      2) пайдаланушының есептік жазбасын құру, жою және редакциялау;

      3) пайдаланушының өзі жасайтын жұмысын құру, жою және редакциялау;

      4) нақты пайдаланушыларға өзі жасайтын жұмысты бекіту (бір пайдаланушының бірнеше өзі жасайтын жұмысының болуы мүмкін);

      5) дербес медициналық деректерді құру, жою және өзгерістер енгізу бойынша пайдаланушылардың іс-әрекеттерін логин беру және белгілі бір уақыт кезеңіндегі нақты пайдаланушылардың іс-қимылдарымен журналдарды (логтарды) қарау;

      6) пайдаланушылардың жүйеге қол жеткізуіне уақытша тыйым салу;

      7) пайдаланушыларға жүйеге қол жеткізуі үшін бастапқы парольдерді жасау;

      8) пайдаланушыларға жүйеге қол жеткізуіне үшін парольдерді өзгерту;

      9) аутентификациядан өтпеген ЭЦҚ-мен қол жеткізу әрекеттерін қарау функционалын қамтамасыз етеді.

      23. МАЖ-ның жұмыс қабілеттілігіне байланысты себептер бойынша оның жалпы тоқтап қалу уақыты жылына жиынтық 24 сағаттан аспайды.

      24. "Ақпараттандыру туралы" Қазақстан Республикасы Заңының талаптарына сәйкес:

      1) МАЖ ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың оң нәтижелері бар сынақ хаттамасына ие;

      2) МАЖ сенімді бағдарламалық қамтамасыз ету және электрондық өнеркәсіп өнімдерінің тізілімінен тұрады;

      3) электрондық ақпараттық ресурстар, интерфейс, техникалық құжаттама және басқа да ілеспе МАЖ құжаттары мемлекеттік және орыс тілдерінде жасалады және сақталады.

      25. ТМККК және (немесе) МӘМС шеңберінде медициналық көмек көрсетуге үміткер денсаулық сақтау субъектілерінің МАЖ дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялау арқылы "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 8-1-бабы 1 және 2-тармақтарының талаптарын орындауды қамтамасыз етеді.

      26. Жеке меншік құқығына негізделген денсаулық сақтау субъектілерінің, сондай-ақ жеке медициналық практикамен және фармацевтикалық қызметпен айналысатын жеке тұлғалардың МАЖ дербес деректерге қол жеткізуді бақылаудың мемлекеттік емес сервисімен интеграциялау арқылы Заңның 8-2-бабының 1 және 2-тармақтарының талаптарын орындауды қамтамасыз етеді.

      27. МАЖ "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысының ережелерінің орындалуын қамтамасыз етеді, оның ішінде:

      1) МАЖ бағдарламалық-аппараттық қамтамасыз етуді Қазақстан Республикасының аумағында орналастыру;

      2) ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, ақпаратты қорғаудың бағдарламалық-техникалық құралдарын, оның ішінде криптографиялық шифрлауды қолдану;

      3) деректерді шифрлауды қолдайтын МАЖ мәліметтер базасын басқару жүйесін қолдану;

      4) МАЖ электрондық ақпараттық ресурстарына қолжетімділікті қамтамасыз ету үшін көп факторлы аутентификацияны, оның ішінде цифрлық сертификаттарды пайдалана отырып қолдану;

      5) МАЖ ақпараттық-есептеу ресурстарына қол жеткізуді және пайдаланушылардың сәйкестендіруін, аутентификациясын және парольдерін басқаруды қолдана отырып орындалатын іс-қимылдарды бақылау;

      6) МАЖ пайдаланушыларының құқықтарын объектілердің иерархиясы мен ұйымдық құрылымға жататындығын ескере отырып, өзі жасайтын жұмыс, топтар және қол жеткізу деңгейі бойынша аражігін ажырату;

      7) ақпараттық қауіпсіздікке әсер ететін пайдаланушы әрекеттерін журналға жазу;

      8) жүйелік файлдарды өзгерістерден және (немесе) зақымданулардан қорғауды ұйымдастыру;

      9) электрондық құжаттар мен құжаттардың бөліктерін аутентификациялау және оларға қол қою үшін Қазақстан Республикасының аккредиттелген куәландырушы орталығы берген ЭЦҚ кілттерін сақтау қоймаларының барлық түрлерімен жұмысты қолдау;

      10) олар куәландырылған барлық ЭЦҚ-мен бірге электрондық құжаттарды жүктеп алу;

      11) Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 9 желтоқсандағы № 1187 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 12864 болып тіркелген) бекітілген Электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру қағидаларына сәйкес құжатқа қол қойған адамның өкілеттіктерін тексеру;

      12) электрондық құжаттарды және электрондық ақпараттық ресурстарды олар куәландырылған барлық ЭЦҚ-мен, уақыт белгілерімен және электрондық құжатты сақтаудың бүкіл мерзімі ішінде МАЖ-да қол қойылған кезде кері қайтарып алуға (жоюға) арналған тіркеу куәліктерін тексеру мәртебесі туралы ақпаратпен бірге өзгеріссіз сақтау.

      28. Ақпараттандырудың сервистік моделі бойынша көрсетілетін қызмет ретінде және (немесе) интернет-сервис және (немесе) мобильдік қосымша ретінде ұсынылатын МАЖ:

      1) сенімді IP-мекенжайлар тізбесі бойынша пайдаланушылардың қол жеткізуін шектеу тетіктерінің болуын және интернет желісіне қол жеткізудің бірыңғай шлюзі арқылы қосылуды;

      2) шарттың қолданылу мерзімі өткен сәттен бастап 1 күнтізбелік жыл ішінде денсаулық сақтау субъектісінің электрондық ақпараттық ресурстарын сақтаудың кепілдік мерзімін қамтамасыз етеді.

      29. Деректер мен элементтерді сәйкестендіру үшін МАЖ Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 17 наурыздағы № 281 бұйрығымен (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 13615 болып тіркелген) бекітілген объектілік сәйкестендіргіштердің қазақстандық сегментінде объектілік сәйкестендіргіштерді тіркеу, қайта тіркеу және олардың күшін жою қағидаларына сәйкес ақпараттандыру саласындағы уәкілетті орган тіркеген объектілік сәйкестендіргіштердің қазақстандық сегментіндегі объектілік сәйкестендіргіштерді қолдайды.

О внесении изменения в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения"

Приказ Министра здравоохранения Республики Казахстан от 28 февраля 2025 года № 14. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 марта 2025 года № 35771

      Примечание ИЗПИ!
      Порядок введения в действие см. п. 4.

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующее изменение:

      минимальные требования к медицинским информационным системам в области здравоохранения, утвержденные указанным приказом изложить в новой редакции согласно приложению к настоящему приказу.

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования.

Министр здравоохранения Республики Казахстан

А. Альназарова

      "СОГЛАСОВАНО"
Министерство национальной экономики
Республики Казахстан

      "СОГЛАСОВАНО"
Министерство цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан

	Приложение к приказу Министр здравоохранения Республики Казахстан от 28 февраля 2025 года № 14
	Утверждены приказом исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80

Минимальные требования к медицинским информационным системам в области здравоохранения

Глава 1. Общие положения

      1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" (далее – Кодекс) и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.

      2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения независимо от формы собственности субъектов здравоохранения.

      На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.

      3. Поставщик медицинской информационной системы является резидентом Республики Казахстан.

      4. Основные понятия и термины, используемые в настоящих Требованиях:

      1) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);

      2) субъекты здравоохранения – организации здравоохранения, а также физические лица, занимающиеся частной медицинской практикой и фармацевтической деятельностью;

      3) данные – информация в формализованном виде, пригодная для обработки;

      4) многофакторная аутентификация – способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

      5) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      6) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

      7) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;

      8) HL7 (Health Level 7) – международный стандарт обмена, управления и интеграции электронной медицинской информации;

      9) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.

Глава 2. Минимальные требования к медицинским информационным системам в области здравоохранения

      5. МИС реализует бизнес-процессы субъектов здравоохранения в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.

      6. МИС предоставляет инструменты для сбора и обработки медицинских и административных данных, связанных c оказанием медицинских услуг (помощи) согласно профилю субъекта здравоохранения.

      7. МИС обеспечивает своевременную передачу всех данных и электронных документов, удостоверенных электронной цифровой подписью (далее – ЭЦП) сотрудника субъекта здравоохранения в информационные системы уполномоченного органа при их готовности к приему данных.

      8. МИС субъекта здравоохранения, оказывающего первичную медико-санитарную помощь, обеспечивает передачу в режиме реального времени графиков приема врачей и профильных специалистов в информационные системы уполномоченного органа при их готовности к приему данных.

      9. МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи и (или) профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.

      10. МИС обеспечивает технологические меры, направленные на обеспечение функций настройки уровней доступа пользователей к персональным медицинским данным пациентов, согласно требованиям пунктов 1 и 2 статьи 61 Кодекса.

      11. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи и (или) системы обязательного социального медицинского страхования (далее – ГОБМП и (или) ОСМС), предоставляют инструменты для идентификации пациентов посредством применения интеграционных сервисов идентификации личности, предоставляемыми уполномоченным органом.

      12. МИС обеспечивает выгрузку данных в структурированном, машиночитаемом формате (база данных и (или) электронные таблицы) при завершении эксплуатации МИС и (или) по запросу владельца объекта цифрового здравоохранения.

      Выгрузка данных осуществляется за счет функциональности МИС или Поставщиком МИС в ручном режиме.

      13. МИС по запросу субъекта здравоохранения обеспечивает предоставление сервисов интеграции с информационными системами (лабораторные, радиологические, PACS, аптечные, скорой помощи), обеспечивающие ведение процессов медицинской деятельности субъекта здравоохранения.

      14. Допускается предоставление в МИС функционала лабораторной, радиологической, аптечной информационных систем и скорой помощи для сбора и обработки информации о состоянии здоровья пациента.

      15. По запросу субъекта здравоохранения МИС для сбора и обработки данных о состоянии здоровья пациента предоставляет сервисы интеграции с функционирующими у субъекта здравоохранения информационными системами диагностического оборудования и (или) приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.

      16. Допускается предоставление в МИС функционала сбора и обработки данных о состоянии здоровья пациента из функционирующих у субъекта здравоохранения информационных систем диагностического оборудования и (или) приборов персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.

      17. МИС по запросу субъекта здравоохранения, представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими у субъекта здравоохранения в соответствии с пунктом 5 правил организации, предоставления и оплаты дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 1 февраля 2021 года № ҚР ДСМ – 12 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22151) (далее – правила ҚР ДСМ – 12) и пунктом 4 требований к электронным информационным ресурсам для дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 12 мая 2021 года № ҚР ДСМ – 39 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22751) (далее – требования ҚР ДСМ – 39).

      18. Допускается предоставление в МИС функционала оказания дистанционных медицинских услуг в соответствии с правилами ҚР ДСМ – 12 и требованиями ҚР ДСМ – 39.

      19. МИС поддерживает использование классификаторов, справочников, утвержденных приказом исполняющего обязанности Министра здравоохранения Республики Казахстан от 4 февраля 2021 года № ҚР ДСМ – 14 "Об утверждении классификаций, справочников и номенклатуры в области цифрового здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22166).

      20. МИС поддерживает использование классификаторов лекарственных средств и медицинских изделий, формируемых государственным органом в сфере обращения лекарственных средств и медицинских изделий на основании Государственного реестра лекарственных средств и медицинских изделий в соответствии с подпунктом 7) статьи 10 Кодекса.

      21. МИС посредством интеграции с учетной системой субъекта здравоохранения обеспечивает функционал:

      1) ведения в режиме реального времени персонифицированного учета расходования и списания лекарственных средств и медицинских изделий, в том числе на складе субъекта здравоохранения;

      2) настройки ограничения назначения лекарственных средств и медицинских изделий при отсутствии соответствующего количества их остатков на складе;

      3) общего списания лекарственных средств и медицинских изделий в рамках общих затрат в отделениях субъекта здравоохранения;

      4) ведения персонифицированного учета лекарственных средств и медицинских изделий при ведении процессов деятельности отдела госпитальной фармации;

      5) допускается предоставление через МИС функционала учета лекарственных средств и медицинских изделий с обеспечением интеграции с информационными системами уполномоченного органа.

      22. МИС обеспечивает функционал:

      1) ограничения доступа к МИС пользователям по времени их работы;

      2) создания, удаления и редактирования учетных записей пользователей;

      3) создания, удаления и редактирования ролей пользователей;

      4) прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);

      5) логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;

      6) временного запрета доступа пользователей в систему;

      7) создания первоначальных паролей для доступа пользователей в систему;

      8) изменения паролей для доступа пользователей в систему;

      9) просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.

      23. Общее время простоя МИС по причинам, связанным с ее работоспособностью, не превышает суммарно 24 часа в год.

      24. В соответствии с требованиями Закона Республики Казахстан "Об информатизации":

      1) МИС имеет протокол испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;

      2) МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности;

      3) электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы МИС создаются и хранятся на государственном и русском языках.

      25. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках ГОБМП и (или) ОСМС, обеспечивают посредством интеграции с государственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-1 Закона Республики Казахстан "О персональных данных и их защите" (далее – Закон).

      26. МИС субъектов здравоохранения, основанных на праве частной собственности, а также физических лиц, занимающихся частной медицинской практикой и фармацевтической деятельностью, обеспечивают посредством интеграции с негосударственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-2 Закона.

      27. МИС обеспечивает выполнение положений постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности", в том числе:

      1) размещение программно-аппаратного обеспечения МИС на территории Республики Казахстан;

      2) применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;

      3) применение системы управления базами данных МИС, поддерживающей шифрование данных;

      4) применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов для обеспечения доступа к электронным информационным ресурсам МИС;

      5) контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;

      6) разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;

      7) журналирование действий пользователей, влияющих на информационную безопасность;

      8) организацию защиты системных файлов от изменений и (или) повреждений;

      9) поддержание работы со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром Республики Казахстан для аутентификации и подписания электронных документов и частей документов;

      10) выгрузку электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;

      11) проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утвержденных приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 12864);

      12) хранение электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.

      28. МИС, предоставляемая как услуга по сервисной модели информатизации и (или) как интернет-сервис и (или) мобильное приложение обеспечивает:

      1) наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к сети Интернет;

      2) гарантийный срок хранения электронных информационных ресурсов субъекта здравоохранения в течение 1 календарного года с момента истечения действия договора.

      29. МИС для идентификации данных и элементов поддерживает объектные идентификаторы в казахстанском сегменте объектных идентификаторов, в соответствии с Правилами регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 17 марта 2016 года № 281 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13615).