О внесении изменений и дополнения в приказ Министра здравоохранения Республики Казахстан от 14 апреля 2021 года № ҚР ДСМ-30 "Об утверждении правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения"

Приказ Министра здравоохранения Республики Казахстан от 2 марта 2023 года № 32. Зарегистрирован в Министерстве юстиции Республики Казахстан 6 марта 2023 года № 32015

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра здравоохранения Республики Казахстан от 14 апреля 2021 года № ҚР ДСМ-30 "Об утверждении правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22550) следующие изменения и дополнение:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:";

      пункты 1, 2 изложить в следующей редакции:

      "1. Настоящие правила осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения (далее – Правила) разработаны в соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" (далее – Кодекс) и определяют порядок сбора, обработки, хранения, защиты и предоставления персональных медицинских данных.

      2. В настоящих Правилах используются следующие понятия:

      1) сбор персональных данных – действия, направленные на получение персональных данных;

      2) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

      3) агрегатор персональных медицинских данных – оператор персональных данных, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;

      4) персональные медицинские данные – персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;

      5) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);

      6) уполномоченный орган в сфере защиты персональных данных – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

      7) медицинский работник – физическое лицо, имеющее профессиональное медицинское образование и осуществляющее медицинскую деятельность;

      8) тайна медицинского работника – персональные медицинские данные, информация о факте обращения за медицинской помощью, состоянии здоровья лица, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении;

      9) медицинская информационная система – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      10) пациент – физическое лицо, являющееся (являвшееся) потребителем медицинских услуг независимо от наличия или отсутствия у него заболевания или состояния, требующего оказания медицинской помощи;

      11) информированное согласие – процедура письменного добровольного подтверждения лицом своего согласия на получение медицинской помощи и (или) участие в конкретном исследовании после получения информации обо всех значимых для принятия им решения аспектах медицинской помощи и (или) исследования. Информированное письменное согласие оформляется по форме, утвержденной уполномоченным органом;

      12) субъект цифрового здравоохранения – физические и юридические лица, государственные органы, осуществляющие деятельность или вступающие в общественные отношения в области цифрового здравоохранения.";

      пункт 4 изложить в следующей редакции:

      "4. Сбор, обработка, хранение и предоставление персональных медицинских данных для формирования электронных медицинских записей, содержащих персональные медицинские данные, осуществляются в рамках оказания медицинской помощи с учетом информированного согласия пациента на получение медицинской помощи в соответствии с пунктом 1 статьи 60 Кодекса.

      Уполномоченный орган определяет агрегатора персональных медицинских данных в лице подведомственной организации которая осуществляет совершенствование медицинской статистики. Агрегация используемых медицинских данных в обезличенном виде осуществляется для статистического наблюдения в области здравоохранения, в соответствии со статьей 75 Кодекса.";

      пункты 19, 20 изложить в следующей редакции:

      "19. Хранение персональных медицинских данных осуществляется субъектами цифрового здравоохранения на серверах, которые физически размещены на территории Республики Казахстан в соответствии с пунктом 92-2 постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности".

      20. Срок хранения персональных медицинских данных в формах учетной медицинской документации организаций здравоохранения осуществляется в соответствии с Приложением 7 к приказу исполняющего обязанности Министра здравоохранения Республики Казахстан от 30 октября 2020 года № ҚР ДСМ-175/2020 "Об утверждении форм учетной документации в области здравоохранения, а также инструкций по их заполнению" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21579) (далее – Приказ № 175).";

      дополнить главой 5 следующего содержания:

      "Глава 5. Порядок агрегации используемых персональных медицинских данных в обезличенном виде

      27. Для проведения статистического наблюдения осуществляется обезличивание персональных данных согласно пункту 9 статьи 61 Кодекса.

      28. Агрегацию персональных медицинских данных в целях формирования сводной статистической информации, проведение контроля достоверности и качества представляемой информации при включении в базу данных статистических показателей, включая идентификацию и расшифровку единиц значений форм статистического наблюдения осуществляет агрегатор для оказания соответствующих информационно-коммуникационных услуг.

      29. Порядок осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядок их ведения, заполнения и сроки представления устанавливаются приказом Министра здравоохранения Республики Казахстан от 7 декабря 2020 года № ҚР ДСМ-235/2020 "Об утверждении правил осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядка их ведения, заполнения и сроков представления" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21735).".

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр здравоохранения Республики Казахстан А. Ғиният

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан

"Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидаларын бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 14 сәуірдегі № ҚР ДСМ-30 бұйрығына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасы Денсаулық сақтау министрінің 2023 жылғы 2 наурыздағы № 32 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 6 наурызда № 32015 болып тіркелді

      БҰЙЫРАМЫН:

      1. " Цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидаларын бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің 2021 жылғы 14 сәуірдегі № ҚР ДСМ-30 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тікеу тізілімінде № 22550 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының Кодексі 58-бабының 3) тармақшасына сәйкес БҰЙЫРАМЫН:";

      1, 2-тармақтар мынадай редакцияда жазылсын:

      "1. Осы цифрлық денсаулық сақтау субъектілерінің дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыру қағидалары (бұдан әрі-Қағидалар) "Халық денсаулығы және денсаулық сақтау жүйесі туралы" Қазақстан Республикасының (бұдан әрі – Кодекс) 58-бабының 3) тармақшасына сәйкес әзірленді және дербес медициналық деректердің жинау, өңдеу, сақтау, қорғау және беру тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:

      1) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

      2) дербес деректердi өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;

      3) дербес медициналық деректер агрегаторы – уәкілетті орган бекіткен қағидаларға сәйкес дербес медициналық деректерді жинауды, өңдеуді, сақтауды, қорғауды және беруді жүзеге асыратын дербес деректер операторы;

      4) дербес медициналық деректер – жеке тұлғаның денсаулығы мен оған көрсетілген медициналық қызметтер туралы мәліметтерді қамтитын, электрондық, қағаз немесе өзге де материалдық жеткізгіштерде тіркелген дербес деректер;

      5) денсаулық сақтау саласындағы уәкілетті орган (бұдан әрі - уәкілетті орган) – Қазақстан Республикасы азаматтарының денсаулығын сақтау, медицина және фармацевтика ғылымы, медициналық және фармацевтикалық білім беру, халықтың санитариялық-эпидемиологиялық саламаттылығы, дәрілік заттар мен медициналық бұйымдардың айналысы, медициналық қызметтер (көмек) көрсетудің сапасы саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      6) дербес деректерді қорғау саласында уәкілетті орган – дербес деректерді қорғау саласындағы басшылықты жүзеге асыратын орталық атқарушы орган;

      7) медицина қызметкері – кәсіптік медициналық білімі бар және медициналық қызметті жүзеге асыратын жеке тұлға;

      8) медицина қызметкерінің құпиясы – дербес медициналық деректер, медициналық көмекке жүгіну фактісі, адам денсаулығының жай-күйі, оның ауруының диагнозы туралы ақпарат және оны зерттеп-қарау және (немесе) емдеу кезінде алынған өзге де мәліметтер;

      9) медициналық ақпараттық жүйе – денсаулық сақтау субъектілерінің процестерін электрондық форматта жүргізуді қамтамасыз ететін ақпараттық жүйе;

      10) пациент – медициналық көмек көрсетуді қажет ететін ауруының немесе жай-күйінің болуына немесе болмауына қарамастан, медициналық көрсетілетін қызметтердің тұтынушысы болып табылатын (болып табылған) жеке тұлға;

      11) хабардар етілген келісім – адамның медициналық көмек алуға және (немесе) оның шешім қабылдауы үшін маңызы бар медициналық көмектің және (немесе) зерттеудің барлық аспектісі туралы ақпаратты алғаннан кейін нақты зерттеуге қатысуға өз келісімін жазбаша ерікті түрде растау рәсімі. Хабардар етілген жазбаша келісім уәкілетті орган бекіткен нысан бойынша ресімделеді;

      12) цифрлық денсаулық сақтау субъектісі – цифрлық денсаулық сақтау саласында қызметті жүзеге асыратын немесе қоғамдық қатынастарға түсетін жеке және заңды тұлғалар, мемлекеттік органдар.".

      4-тармақ мынадай редакцияда жазылсын:

      "4. Дербес медициналық деректерді жинау, өңдеу, сақтау және ұсыну электрондық медициналық жазбаларды қалыптастыру үшін медициналық деректер, Кодекстің 60-бабының 1-тармағына сәйкес пациенттің медициналық көмек алуға хабардар етілген келісімін ескере отырып, медициналық көмек көрсету шеңберінде жүзеге асырылады.

      Уәкілетті орган медициналық статистиканы жетілдіруді жүзеге асыратын ведомстволық бағынысты ұйым атынан дербес медициналық деректер агрегаторын айқындайды. Пайдаланылатын медициналық деректерді иесіздендірілген түрде біріктіру Кодекстің 75-бабына сәйкес денсаулық сақтау саласындағы статистикалық байқау үшін жүзеге асырылады.";

      19, 20-тармақтар мынадай редакцияда жазылсын:

      "19. Дербес медициналық деректерді сақтауды цифрлық денсаулық сақтау субъектілері "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысының 92-2-тармағына сәйкес Қазақстан Республикасының аумағында орналастырылған серверлерде жүзеге асырады.

      20. Денсаулық сақтау ұйымдарының есептік медициналық құжаттама нысандарында дербес медициналық деректерді сақтау мерзімі "Денсаулық сақтау саласындағы есепке алу құжаттамасының нысандарын, сондай-ақ оларды толтыру жөніндегі нұсқаулықтарды бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің міндетін атқарушының 2020 жылғы 30 қазандағы № ҚР ДСМ-175/2020 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тікеу тізілімінде № 21579 болып тіркелген) (бұдан әрі – № 175 бұйрық) 7-қосымшаға сәйкес жүзеге асырылады.";

      мынадай мазмұндағы 5-тараумен толықтырылсын:

      "5-тарау. Пайдаланылған дербес медициналық деректерді иесіздендірілген түрде біріктіру тәртібі

      27. Статистикалық байқау жүргізу үшін Кодекстің 61-бабының 9-тармағына сәйкес медициналық дербес деректерді иесіздендіру жүзеге асырылады.

      28. Жиынтық статистикалық ақпаратты қалыптастыру мақсатында дербес медициналық деректерді агрегациялауды, статистикалық байқау нысандарының мәндер бірліктерін сәйкестендіруді және таратып жазуды қоса алғанда, статистикалық көрсеткіштердің дерекқорына енгізу кезінде ұсынылатын ақпараттың дұрыстығы мен сапасына бақылау жүргізуді тиісті ақпараттық-коммуникациялық қызметтер көрсету үшін агрегатор жүзеге асырады.

      29. Денсаулық сақтау саласындағы статистикалық байқауды жүзеге асыру тәртібі, денсаулық сақтау саласындағы статистикалық есепке алу және есептілік нысандары, оларды жүргізу тәртібі, толтыру және ұсыну мерзімдері "Денсаулық сақтау саласындағы статистикалық байқауды жүзеге асыру қағидаларын, денсаулық сақтау саласындағы статистикалық есепке алу мен есептілік нысандарын, оларды жүргізу, толтыру тәртібін және ұсыну мерзімдерін бекіту туралы" Қазақстан Республикасы Денсаулық сақтау министрінің 2020 жылғы 7 желтоқсандағы № ҚР ДСМ-235/2020 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тікеу тізілімінде № 21735 болып тіркелген) белгіленеді.".

      2. Қазақстан Республикасы Денсаулық сақтау министрлігінің Электрондық денсаулық сақтауды дамыту департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты ресми жарияланғаннан кейін оны Қазақстан Республикасы Денсаулық сақтау министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Денсаулық сақтау вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Денсаулық сақтау министрі
А. Ғиният

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы Цифрлық даму,

      инновациялар және аэроғарыш өнеркәсібі

      министрлігі