Примечание ИЗПИ!
Порядок введения в действие см. п. 4.
ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующее изменение:
минимальные требования к медицинским информационным системам в области здравоохранения, утвержденные указанным приказом изложить в новой редакции согласно приложению к настоящему приказу.
2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования.
|
Министр здравоохранения Республики Казахстан |
А. Альназарова |
"СОГЛАСОВАНО"
Министерство национальной экономики
Республики Казахстан
"СОГЛАСОВАНО"
Министерство цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Минимальные требования к медицинским информационным системам в области здравоохранения
Глава 1. Общие положения
1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" (далее – Кодекс) и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.
2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения независимо от формы собственности субъектов здравоохранения.
На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.
3. Поставщик медицинской информационной системы является резидентом Республики Казахстан.
4. Основные понятия и термины, используемые в настоящих Требованиях:
1) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);
2) субъекты здравоохранения – организации здравоохранения, а также физические лица, занимающиеся частной медицинской практикой и фармацевтической деятельностью;
3) данные – информация в формализованном виде, пригодная для обработки;
4) многофакторная аутентификация – способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
5) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;
6) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;
7) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;
8) HL7 (Health Level 7) – международный стандарт обмена, управления и интеграции электронной медицинской информации;
9) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.
Глава 2. Минимальные требования к медицинским информационным системам в области здравоохранения
5. МИС реализует бизнес-процессы субъектов здравоохранения в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.
6. МИС предоставляет инструменты для сбора и обработки медицинских и административных данных, связанных c оказанием медицинских услуг (помощи) согласно профилю субъекта здравоохранения.
7. МИС обеспечивает своевременную передачу всех данных и электронных документов, удостоверенных электронной цифровой подписью (далее – ЭЦП) сотрудника субъекта здравоохранения в информационные системы уполномоченного органа при их готовности к приему данных.
8. МИС субъекта здравоохранения, оказывающего первичную медико-санитарную помощь, обеспечивает передачу в режиме реального времени графиков приема врачей и профильных специалистов в информационные системы уполномоченного органа при их готовности к приему данных.
9. МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи и (или) профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.
10. МИС обеспечивает технологические меры, направленные на обеспечение функций настройки уровней доступа пользователей к персональным медицинским данным пациентов, согласно требованиям пунктов 1 и 2 статьи 61 Кодекса.
11. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи и (или) системы обязательного социального медицинского страхования (далее – ГОБМП и (или) ОСМС), предоставляют инструменты для идентификации пациентов посредством применения интеграционных сервисов идентификации личности, предоставляемыми уполномоченным органом.
12. МИС обеспечивает выгрузку данных в структурированном, машиночитаемом формате (база данных и (или) электронные таблицы) при завершении эксплуатации МИС и (или) по запросу владельца объекта цифрового здравоохранения.
Выгрузка данных осуществляется за счет функциональности МИС или Поставщиком МИС в ручном режиме.
13. МИС по запросу субъекта здравоохранения обеспечивает предоставление сервисов интеграции с информационными системами (лабораторные, радиологические, PACS, аптечные, скорой помощи), обеспечивающие ведение процессов медицинской деятельности субъекта здравоохранения.
14. Допускается предоставление в МИС функционала лабораторной, радиологической, аптечной информационных систем и скорой помощи для сбора и обработки информации о состоянии здоровья пациента.
15. По запросу субъекта здравоохранения МИС для сбора и обработки данных о состоянии здоровья пациента предоставляет сервисы интеграции с функционирующими у субъекта здравоохранения информационными системами диагностического оборудования и (или) приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.
16. Допускается предоставление в МИС функционала сбора и обработки данных о состоянии здоровья пациента из функционирующих у субъекта здравоохранения информационных систем диагностического оборудования и (или) приборов персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.
17. МИС по запросу субъекта здравоохранения, представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими у субъекта здравоохранения в соответствии с пунктом 5 правил организации, предоставления и оплаты дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 1 февраля 2021 года № ҚР ДСМ – 12 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22151) (далее – правила ҚР ДСМ – 12) и пунктом 4 требований к электронным информационным ресурсам для дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 12 мая 2021 года № ҚР ДСМ – 39 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22751) (далее – требования ҚР ДСМ – 39).
18. Допускается предоставление в МИС функционала оказания дистанционных медицинских услуг в соответствии с правилами ҚР ДСМ – 12 и требованиями ҚР ДСМ – 39.
19. МИС поддерживает использование классификаторов, справочников, утвержденных приказом исполняющего обязанности Министра здравоохранения Республики Казахстан от 4 февраля 2021 года № ҚР ДСМ – 14 "Об утверждении классификаций, справочников и номенклатуры в области цифрового здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22166).
20. МИС поддерживает использование классификаторов лекарственных средств и медицинских изделий, формируемых государственным органом в сфере обращения лекарственных средств и медицинских изделий на основании Государственного реестра лекарственных средств и медицинских изделий в соответствии с подпунктом 7) статьи 10 Кодекса.
21. МИС посредством интеграции с учетной системой субъекта здравоохранения обеспечивает функционал:
1) ведения в режиме реального времени персонифицированного учета расходования и списания лекарственных средств и медицинских изделий, в том числе на складе субъекта здравоохранения;
2) настройки ограничения назначения лекарственных средств и медицинских изделий при отсутствии соответствующего количества их остатков на складе;
3) общего списания лекарственных средств и медицинских изделий в рамках общих затрат в отделениях субъекта здравоохранения;
4) ведения персонифицированного учета лекарственных средств и медицинских изделий при ведении процессов деятельности отдела госпитальной фармации;
5) допускается предоставление через МИС функционала учета лекарственных средств и медицинских изделий с обеспечением интеграции с информационными системами уполномоченного органа.
22. МИС обеспечивает функционал:
1) ограничения доступа к МИС пользователям по времени их работы;
2) создания, удаления и редактирования учетных записей пользователей;
3) создания, удаления и редактирования ролей пользователей;
4) прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
5) логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
6) временного запрета доступа пользователей в систему;
7) создания первоначальных паролей для доступа пользователей в систему;
8) изменения паролей для доступа пользователей в систему;
9) просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.
23. Общее время простоя МИС по причинам, связанным с ее работоспособностью, не превышает суммарно 24 часа в год.
24. В соответствии с требованиями Закона Республики Казахстан "Об информатизации":
1) МИС имеет протокол испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;
2) МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности;
3) электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы МИС создаются и хранятся на государственном и русском языках.
25. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках ГОБМП и (или) ОСМС, обеспечивают посредством интеграции с государственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-1 Закона Республики Казахстан "О персональных данных и их защите" (далее – Закон).
26. МИС субъектов здравоохранения, основанных на праве частной собственности, а также физических лиц, занимающихся частной медицинской практикой и фармацевтической деятельностью, обеспечивают посредством интеграции с негосударственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-2 Закона.
27. МИС обеспечивает выполнение положений постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности", в том числе:
1) размещение программно-аппаратного обеспечения МИС на территории Республики Казахстан;
2) применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
3) применение системы управления базами данных МИС, поддерживающей шифрование данных;
4) применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов для обеспечения доступа к электронным информационным ресурсам МИС;
5) контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
6) разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
7) журналирование действий пользователей, влияющих на информационную безопасность;
8) организацию защиты системных файлов от изменений и (или) повреждений;
9) поддержание работы со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром Республики Казахстан для аутентификации и подписания электронных документов и частей документов;
10) выгрузку электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;
11) проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утвержденных приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 12864);
12) хранение электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.
28. МИС, предоставляемая как услуга по сервисной модели информатизации и (или) как интернет-сервис и (или) мобильное приложение обеспечивает:
1) наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к сети Интернет;
2) гарантийный срок хранения электронных информационных ресурсов субъекта здравоохранения в течение 1 календарного года с момента истечения действия договора.
29. МИС для идентификации данных и элементов поддерживает объектные идентификаторы в казахстанском сегменте объектных идентификаторов, в соответствии с Правилами регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 17 марта 2016 года № 281 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13615).
