В соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:
Сноска. Преамбула – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).1. Утвердить минимальные требования к медицинским информационным системам в области здравоохранения согласно приложению к настоящему приказу.
2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством порядке Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан предоставление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.
4. Настоящий приказ вводится в действие со дня его первого официального опубликования.
Исполняющий обязанности Министра здравоохранения Республики Казахстан |
Е. Киясов |
"СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Утверждены приказом Вице-министр здравоохранения Республики Казахстан-ГГСВ от 6 августа 2021 года № ҚР ДСМ-80 |
Минимальные требования к медицинским информационным системам в области здравоохранения
Глава 1. Общие положения
1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.
Сноска. Пункт 1 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения.
На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.
Сноска. Пункт 2 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).3. Основные понятия и термины, используемые в настоящих Требованиях:
1) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;
2) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;
3) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;
4) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;
5) HL7 (англ. Health Level 7 – "Седьмой уровень") – международный стандарт обмена, управления и интеграции электронной медицинской информации;
6) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.
Сноска. Пункт 3 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Глава 2. Минимальные требования к медицинским информационным системам в области здравоохранения
4. МИС не нарушает авторские и интеллектуальные права третьих лиц.
5. МИС обеспечивает ввод, получение, отображение и передачу данных, необходимых для взаимодействия с информационными системами уполномоченного органа в области здравоохранения, включая данные, необходимые для формирования Национального электронного паспорта здоровья при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне информационных систем уполномоченного органа в области здравоохранения.
Сноска. Пункт 5 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).6. МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.
На пространстве электронного здравоохранения Республики Казахстан действуют национальные идентификаторы (объектные идентификаторы в казахстанском сегменте объектных идентификаторов) и международные объектные идентификаторы.
Сноска. Пункт 6 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).7. МИС поддерживает классификаторы, справочники и обеспечивает ведение наборов, данных первичной медицинской документации организаций здравоохранения согласно профилю медицинской организации.
8. МИС обеспечивает функционал по использованию Электронной цифровой подписи Национального удостоверяющего центра Республики Казахстан (далее – ЭЦП НУЦ РК) для аутентификации и подписания электронных документов и частей документов.
9. МИС обеспечивает функционал настройки обязательности использования ЭЦП НУЦ РК.
Сноска. Пункт 9 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).10. МИС обеспечивает на техническом уровне сохранность и конфиденциальность персональных медицинских данных физических лиц (пациентов) в процессе передачи через каналы (шифрование данных, использование безопасных протоколов передачи).
Система управления базами данных, используемая в МИС, поддерживает шифрование данных.
МИС обеспечивает средства защиты информации от несанкционированного доступа, а именно:
1) проверку подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
2) авторизацию пользователя для определения прав доступа к информационно-вычислительным ресурсам МИС и действиям в ней;
3) разграничение прав пользователей системы по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
4) протоколирование работы пользователей с критическими функциями и приложениями МИС;
5) защиту системных файлов от изменений и (или) повреждений.
Сноска. Пункт 10 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).11. МИС, предназначенная для формирования государственных электронных информационных ресурсов, проходит испытания на соответствие требованиям информационной безопасности в соответствии с Законом Республики Казахстан "Об информатизации" (далее – Закон) и приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795).
Сноска. Пункт 11 - в редакции приказа Министра здравоохранения РК от 28.06.2024 № 45 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).12. МИС обеспечивает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом виде (базы данных или электронные таблицы) по запросам уполномоченных органов, в соответствии с требованиями законодательства при завершении эксплуатации МИС медицинской организацией.
Выгрузка может осуществляться за счет функциональности МИС либо Поставщиком МИС в ручном режиме.
13. МИС поддерживает мультиязычность пользовательского интерфейса.
14. МИС реализует бизнес-процессы в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.
15. МИС предоставляет функциональность лабораторной информационной системы и/или обеспечивает предоставление медицинской организации сервисов взаимодействия с лабораторной информационной системой, использующейся в медицинской организации.
16. МИС для передачи и (или) получения информации о назначениях, выполненных исследованиях поддерживает возможность информационного взаимодействия с одним или несколькими PACS и (или) радиологическими информационными системами по протоколу HL7, диагностическим оборудованием, приборами персонального мониторинга состояния пациента, функционирующих в медицинской организации по стандарту DICOM.
МИС по запросу медицинской организации предоставляет набор сервисов для приема информации о состоянии здоровья пациента от диагностического оборудования, приборов персонального мониторинга состояния пациента, в том числе с использованием дистанционных устройств при наличии у перечисленного оборудования функции передачи данных в цифровом формате и (или) обеспечивает предоставление медицинской организации сервисов взаимодействия с использующейся в медицинской организации системой (системами), интегрированными с перечисленным оборудованием.
Сноска. Пункт 16 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).17. МИС предоставляет инструменты для ведения персонифицированного учета использованных лекарственных средств и при необходимости предоставляет сервис для взаимодействия с другими информационными системами медицинской организации.
МИС обеспечивает использование классификатора лекарственных средств и медицинских изделий Республики Казахстан.
При отсутствии лекарственного средства или медицинского изделия в классификаторе лекарственных средств и медицинских изделий Республики Казахстан, МИС использует внутренний классификатор лекарственных средств и медицинских изделий.
МИС предоставляет сервис для передачи в другие информационные системы медицинской организации информации о факте отпуска, списания лекарственных средств с указанием идентификатора (кода), наименования, количества лекарственных средств и идентификационных данных пациентов.
МИС предоставляет сервис по приему информации об остатках лекарственных средств из других информационных систем, используемых в медицинской организации.
Сноска. Пункт 17 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).18. Поставщик МИС является резидентом Республики Казахстан. Серверное оборудование и программное обеспечение, обеспечивающие сбор, хранение и обработку персональных медицинских данных размещается на территории Республики Казахстан.
19. МИС, работающая по модели SaaS (software as a service), поставляемая как интернет-сервис или мобильное приложение, обеспечивает наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к Интернету.
Сноска. Пункт 19 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).20. МИС обеспечивает функцию по ограничению доступа к МИС пользователям по времени их работы.
21. МИС обеспечивает функционал по созданию, удалению и редактированию учетных записей пользователей.
22. МИС обеспечивает функционал по созданию, удалению и редактированию ролей пользователей.
23. МИС обеспечивает функционал по прикреплению ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей).
24. МИС обеспечивает функционал по логированию действий пользователя по созданию, удалению и внесению изменений персональных медицинских данных и обеспечивает просмотр журналов (логов) с действиями конкретных пользователей за определенный период времени.
25. МИС обеспечивает функционал временного запрета доступа пользователя в систему.
26. МИС обеспечивает функционал по созданию первоначальных паролей.
27. МИС обеспечивает функционал по изменению паролей.
28. МИС обеспечивает функционал по просмотру попыток доступа с ЭЦП НУЦ РК, не прошедшими аутентификацию.
Сноска. Пункт 28 – в редакции приказа Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).29. МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности в соответствии с пунктом 3-1 статьи 54 Закона.
Сноска. Правила дополнены пунктом 14 в соответствии с приказом Министра здравоохранения РК от 06.02.2023 № 22 (вводится в действие с 01.01.2024).