Приказ Министра здравоохранения РК от 6 февраля 2023 года №22

  • Год издания: 2023
  • Категория документа: Приказы МЗ РК
  • Статус документа: Действует

О внесении изменений и дополнения в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения".

ПРИКАЗЫВАЮ:

1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующие изменения и дополнение:

преамбулу изложить в следующей редакции:

"В соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:";

пункты 1, 2, 3 изложить в следующей редакции:

"1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.

2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения.

На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.

3. Основные понятия и термины, используемые в настоящих Требованиях:

1) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

2) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

3) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

4) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;

5) HL7 (англ. Health Level 7 – "Седьмой уровень") – международный стандарт обмена, управления и интеграции электронной медицинской информации;

6) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.";

пункты 5, 6 изложить в следующей редакции:

"5. МИС обеспечивает ввод, получение, отображение и передачу данных, необходимых для взаимодействия с информационными системами уполномоченного органа в области здравоохранения, включая данные, необходимые для формирования Национального электронного паспорта здоровья при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне информационных систем уполномоченного органа в области здравоохранения.

6. МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.

На пространстве электронного здравоохранения Республики Казахстан действуют национальные идентификаторы (объектные идентификаторы в казахстанском сегменте объектных идентификаторов) и международные объектные идентификаторы.";

пункты 9, 10, 11 изложить в следующей редакции:

"9. МИС обеспечивает функционал настройки обязательности использования ЭЦП НУЦ РК.

10. МИС обеспечивает на техническом уровне сохранность и конфиденциальность персональных медицинских данных физических лиц (пациентов) в процессе передачи через каналы (шифрование данных, использование безопасных протоколов передачи).

Система управления базами данных, используемая в МИС, поддерживает шифрование данных.

МИС обеспечивает средства защиты информации от несанкционированного доступа, а именно:

1) проверку подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

2) авторизацию пользователя для определения прав доступа к информационно-вычислительным ресурсам МИС и действиям в ней;

3) разграничение прав пользователей системы по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;

4) протоколирование работы пользователей с критическими функциями и приложениями МИС;

5) защиту системных файлов от изменений и (или) повреждений.

11. МИС, предназначенная для формирования государственных электронных информационных ресурсов, проходит испытания на соответствие требованиям информационной безопасности в соответствии с Законом Республики Казахстан "Об информатизации" (далее – Закон) и приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ "Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795).";

пункты 16, 17 изложить в следующей редакции:

"16. МИС для передачи и (или) получения информации о назначениях, выполненных исследованиях поддерживает возможность информационного взаимодействия с одним или несколькими PACS и (или) радиологическими информационными системами по протоколу HL7, диагностическим оборудованием, приборами персонального мониторинга состояния пациента, функционирующих в медицинской организации по стандарту DICOM.

МИС по запросу медицинской организации предоставляет набор сервисов для приема информации о состоянии здоровья пациента от диагностического оборудования, приборов персонального мониторинга состояния пациента, в том числе с использованием дистанционных устройств при наличии у перечисленного оборудования функции передачи данных в цифровом формате и (или) обеспечивает предоставление медицинской организации сервисов взаимодействия с использующейся в медицинской организации системой (системами), интегрированными с перечисленным оборудованием.

17. МИС предоставляет инструменты для ведения персонифицированного учета использованных лекарственных средств и при необходимости предоставляет сервис для взаимодействия с другими информационными системами медицинской организации.

МИС обеспечивает использование классификатора лекарственных средств и медицинских изделий Республики Казахстан.

При отсутствии лекарственного средства или медицинского изделия в классификаторе лекарственных средств и медицинских изделий Республики Казахстан, МИС использует внутренний классификатор лекарственных средств и медицинских изделий.

МИС предоставляет сервис для передачи в другие информационные системы медицинской организации информации о факте отпуска, списания лекарственных средств с указанием идентификатора (кода), наименования, количества лекарственных средств и идентификационных данных пациентов.

МИС предоставляет сервис по приему информации об остатках лекарственных средств из других информационных систем, используемых в медицинской организации.";

пункт 19 изложить в следующей редакции:

"19. МИС, работающая по модели SaaS (software as a service), поставляемая как интернет-сервис или мобильное приложение, обеспечивает наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к Интернету.";

пункт 28 изложить в следующей редакции:

"28. МИС обеспечивает функционал по просмотру попыток доступа с ЭЦП НУЦ РК, не прошедшими аутентификацию.";

дополнить пунктом 29 следующего содержания:

"29. МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности в соответствии с пунктом 3-1 статьи 54 Закона.".

2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзаца сорок три пункта 1 настоящего Приказа, который вводится в действие с 1 января 2024 года.

Министр здравоохранения Республики Казахстан А. Ғиният

"СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан

Зарегистрирован в Министерстве юстиции Республики Казахстан 7 февраля 2023 года № 31863.

ОЗНАКОМИТЬСЯ С ДОКУМЕНТОМ.