Примечание ИЗПИ!
Порядок введения в действие см. п.4.
ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующие изменения и дополнение:
преамбулу изложить в следующей редакции:
"В соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:";
пункты 1, 2, 3 изложить в следующей редакции:
"1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.
2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения.
На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.
3. Основные понятия и термины, используемые в настоящих Требованиях:
1) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;
2) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;
3) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;
4) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;
5) HL7 (англ. Health Level 7 – "Седьмой уровень") – международный стандарт обмена, управления и интеграции электронной медицинской информации;
6) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.";
пункты 5, 6 изложить в следующей редакции:
"5. МИС обеспечивает ввод, получение, отображение и передачу данных, необходимых для взаимодействия с информационными системами уполномоченного органа в области здравоохранения, включая данные, необходимые для формирования Национального электронного паспорта здоровья при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне информационных систем уполномоченного органа в области здравоохранения.
6. МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.
На пространстве электронного здравоохранения Республики Казахстан действуют национальные идентификаторы (объектные идентификаторы в казахстанском сегменте объектных идентификаторов) и международные объектные идентификаторы.";
пункты 9, 10, 11 изложить в следующей редакции:
"9. МИС обеспечивает функционал настройки обязательности использования ЭЦП НУЦ РК.
10. МИС обеспечивает на техническом уровне сохранность и конфиденциальность персональных медицинских данных физических лиц (пациентов) в процессе передачи через каналы (шифрование данных, использование безопасных протоколов передачи).
Система управления базами данных, используемая в МИС, поддерживает шифрование данных.
МИС обеспечивает средства защиты информации от несанкционированного доступа, а именно:
1) проверку подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
2) авторизацию пользователя для определения прав доступа к информационно-вычислительным ресурсам МИС и действиям в ней;
3) разграничение прав пользователей системы по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
4) протоколирование работы пользователей с критическими функциями и приложениями МИС;
5) защиту системных файлов от изменений и (или) повреждений.
11. МИС, предназначенная для формирования государственных электронных информационных ресурсов, проходит испытания на соответствие требованиям информационной безопасности в соответствии с Законом Республики Казахстан "Об информатизации" (далее – Закон) и приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795).";
пункты 16, 17 изложить в следующей редакции:
"16. МИС для передачи и (или) получения информации о назначениях, выполненных исследованиях поддерживает возможность информационного взаимодействия с одним или несколькими PACS и (или) радиологическими информационными системами по протоколу HL7, диагностическим оборудованием, приборами персонального мониторинга состояния пациента, функционирующих в медицинской организации по стандарту DICOM.
МИС по запросу медицинской организации предоставляет набор сервисов для приема информации о состоянии здоровья пациента от диагностического оборудования, приборов персонального мониторинга состояния пациента, в том числе с использованием дистанционных устройств при наличии у перечисленного оборудования функции передачи данных в цифровом формате и (или) обеспечивает предоставление медицинской организации сервисов взаимодействия с использующейся в медицинской организации системой (системами), интегрированными с перечисленным оборудованием.
17. МИС предоставляет инструменты для ведения персонифицированного учета использованных лекарственных средств и при необходимости предоставляет сервис для взаимодействия с другими информационными системами медицинской организации.
МИС обеспечивает использование классификатора лекарственных средств и медицинских изделий Республики Казахстан.
При отсутствии лекарственного средства или медицинского изделия в классификаторе лекарственных средств и медицинских изделий Республики Казахстан, МИС использует внутренний классификатор лекарственных средств и медицинских изделий.
МИС предоставляет сервис для передачи в другие информационные системы медицинской организации информации о факте отпуска, списания лекарственных средств с указанием идентификатора (кода), наименования, количества лекарственных средств и идентификационных данных пациентов.
МИС предоставляет сервис по приему информации об остатках лекарственных средств из других информационных систем, используемых в медицинской организации.";
пункт 19 изложить в следующей редакции:
"19. МИС, работающая по модели SaaS (software as a service), поставляемая как интернет-сервис или мобильное приложение, обеспечивает наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к Интернету.";
пункт 28 изложить в следующей редакции:
"28. МИС обеспечивает функционал по просмотру попыток доступа с ЭЦП НУЦ РК, не прошедшими аутентификацию.";
дополнить пунктом 29 следующего содержания:
"29. МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности в соответствии с пунктом 3-1 статьи 54 Закона.".
2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзаца сорок три пункта 1 настоящего Приказа, который вводится в действие с 1 января 2024 года.
Министр здравоохранения Республики Казахстан | А. Ғиният |
"СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан