Приказ Министра здравоохранения Республики Казахстан от 28 февраля 2025 года № 14

О внесении изменения в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 «Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения».

ПРИКАЗЫВАЮ:

1. Внести в приказ исполняющего обязанности Министра здравоохранения Республики Казахстан от 6 августа 2021 года № ҚР ДСМ-80 «Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 23926) следующее изменение:

минимальные требования к медицинским информационным системам в области здравоохранения, утвержденные указанным приказом изложить в новой редакции согласно приложению к настоящему приказу.

2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования.

Министр здравоохранения Республики Казахстан А. Альназарова

Минимальные требования к медицинским информационным системам в области здравоохранения

Глава 1. Общие положения

1. Настоящие Требования к медицинским информационным системам в области здравоохранения (далее – Требования) разработаны в соответствии с подпунктом 88) статьи 7 Кодекса Республики Казахстан «О здоровье народа и системе здравоохранения» (далее – Кодекс) и устанавливают минимальные требования к медицинским информационным системам в области здравоохранения.

2. Настоящие Требования распространяются на медицинские информационные системы в области здравоохранения независимо от формы собственности субъектов здравоохранения.На территории Республики Казахстан используются медицинские информационные системы, соответствующие настоящим Требованиям.

3. Поставщик медицинской информационной системы является резидентом Республики Казахстан.

4. Основные понятия и термины, используемые в настоящих Требованиях:

1) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);

2) субъекты здравоохранения – организации здравоохранения, а также физические лица, занимающиеся частной медицинской практикой и фармацевтической деятельностью;

3) данные – информация в формализованном виде, пригодная для обработки;

4) многофакторная аутентификация – способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

5) медицинская информационная система (далее – МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

6) объектный идентификатор – уникальный набор цифр, который связан с объектом информационной системы и однозначно идентифицирует его в мировом адресном пространстве объектов;

7) DICOM (Digital Imaging and Communications in Medicine) – медицинский отраслевой стандарт создания, хранения, передачи и визуализации цифровых медицинских изображений и документов обследованных пациентов;

8) HL7 (Health Level 7) – международный стандарт обмена, управления и интеграции электронной медицинской информации;

9) PACS (Picture Archiving and Communication System) – совокупность программных и аппаратных средств, служащих для обеспечения передачи, хранения, доступа и работы с медицинскими исследованиями, полученными как с подключенного оборудования, так и загруженного посредством загрузки вручную, с помощью специализированного программного обеспечения, электронной почты или съемных носителей.

Глава 2. Минимальные требования к медицинским информационным системам в области здравоохранения

5. МИС реализует бизнес-процессы субъектов здравоохранения в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.

6. МИС предоставляет инструменты для сбора и обработки медицинских и административных данных, связанных c оказанием медицинских услуг (помощи) согласно профилю субъекта здравоохранения.

7. МИС обеспечивает своевременную передачу всех данных и электронных документов, удостоверенных электронной цифровой подписью (далее – ЭЦП) сотрудника субъекта здравоохранения в информационные системы уполномоченного органа при их готовности к приему данных.

8. МИС субъекта здравоохранения, оказывающего первичную медико-санитарную помощь, обеспечивает передачу в режиме реального времени графиков приема врачей и профильных специалистов в информационные системы уполномоченного органа при их готовности к приему данных.

9. МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи и (или) профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.

10. МИС обеспечивает технологические меры, направленные на обеспечение функций настройки уровней доступа пользователей к персональным медицинским данным пациентов, согласно требованиям пунктов 1 и 2 статьи 61 Кодекса.

11. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи и (или) системы обязательного социального медицинского страхования (далее – ГОБМП и (или) ОСМС), предоставляют инструменты для идентификации пациентов посредством применения интеграционных сервисов идентификации личности, предоставляемыми уполномоченным органом.

12. МИС обеспечивает выгрузку данных в структурированном, машиночитаемом формате (база данных и (или) электронные таблицы) при завершении эксплуатации МИС и (или) по запросу владельца объекта цифрового здравоохранения.

Выгрузка данных осуществляется за счет функциональности МИС или Поставщиком МИС в ручном режиме.

13. МИС по запросу субъекта здравоохранения обеспечивает предоставление сервисов интеграции с информационными системами (лабораторные, радиологические, PACS, аптечные, скорой помощи), обеспечивающие ведение процессов медицинской деятельности субъекта здравоохранения.

14. Допускается предоставление в МИС функционала лабораторной, радиологической, аптечной информационных систем и скорой помощи для сбора и обработки информации о состоянии здоровья пациента.

15. По запросу субъекта здравоохранения МИС для сбора и обработки данных о состоянии здоровья пациента предоставляет сервисы интеграции с функционирующими у субъекта здравоохранения информационными системами диагностического оборудования и (или) приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.

16. Допускается предоставление в МИС функционала сбора и обработки данных о состоянии здоровья пациента из функционирующих у субъекта здравоохранения информационных систем диагностического оборудования и (или) приборов персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате, в том числе по протоколам HL7 и DICOM.

17. МИС по запросу субъекта здравоохранения, представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими у субъекта здравоохранения в соответствии с пунктом 5 правил организации, предоставления и оплаты дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 1 февраля 2021 года № ҚР ДСМ – 12 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22151) (далее – правила ҚР ДСМ – 12) и пунктом 4 требований к электронным информационным ресурсам для дистанционных медицинских услуг, утвержденных приказом Министра здравоохранения Республики Казахстан от 12 мая 2021 года № ҚР ДСМ – 39 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22751) (далее – требования ҚР ДСМ – 39).

18. Допускается предоставление в МИС функционала оказания дистанционных медицинских услуг в соответствии с правилами ҚР ДСМ – 12 и требованиями ҚР ДСМ – 39.

19. МИС поддерживает использование классификаторов, справочников, утвержденных приказом исполняющего обязанности Министра здравоохранения Республики Казахстан от 4 февраля 2021 года № ҚР ДСМ – 14 «Об утверждении классификаций, справочников и номенклатуры в области цифрового здравоохранения» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22166).

20. МИС поддерживает использование классификаторов лекарственных средств и медицинских изделий, формируемых государственным органом в сфере обращения лекарственных средств и медицинских изделий на основании Государственного реестра лекарственных средств и медицинских изделий в соответствии с подпунктом 7) статьи 10 Кодекса.

21. МИС посредством интеграции с учетной системой субъекта здравоохранения обеспечивает функционал:

1) ведения в режиме реального времени персонифицированного учета расходования и списания лекарственных средств и медицинских изделий, в том числе на складе субъекта здравоохранения;

2) настройки ограничения назначения лекарственных средств и медицинских изделий при отсутствии соответствующего количества их остатков на складе;

3) общего списания лекарственных средств и медицинских изделий в рамках общих затрат в отделениях субъекта здравоохранения;

4) ведения персонифицированного учета лекарственных средств и медицинских изделий при ведении процессов деятельности отдела госпитальной фармации;

5) допускается предоставление через МИС функционала учета лекарственных средств и медицинских изделий с обеспечением интеграции с информационными системами уполномоченного органа.

22. МИС обеспечивает функционал:

1) ограничения доступа к МИС пользователям по времени их работы;

2) создания, удаления и редактирования учетных записей пользователей;

3) создания, удаления и редактирования ролей пользователей;

4) прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);

5) логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;

6) временного запрета доступа пользователей в систему;

7) создания первоначальных паролей для доступа пользователей в систему;

8) изменения паролей для доступа пользователей в систему;

9) просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.

23. Общее время простоя МИС по причинам, связанным с ее работоспособностью, не превышает суммарно 24 часа в год.

24. В соответствии с требованиями Закона Республики Казахстан «Об информатизации»:

1) МИС имеет протокол испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;

2) МИС состоит в реестре доверенного программного обеспечения и продукции электронной промышленности;

3) электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы МИС создаются и хранятся на государственном и русском языках.

25. МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках ГОБМП и (или) ОСМС, обеспечивают посредством интеграции с государственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-1 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон).

26. МИС субъектов здравоохранения, основанных на праве частной собственности, а также физических лиц, занимающихся частной медицинской практикой и фармацевтической деятельностью, обеспечивают посредством интеграции с негосударственным сервисом контроля доступа к персональным данным выполнение требований пунктов 1 и 2 статьи 8-2 Закона.

27. МИС обеспечивает выполнение положений постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», в том числе:

1) размещение программно-аппаратного обеспечения МИС на территории Республики Казахстан;

2) применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;

3) применение системы управления базами данных МИС, поддерживающей шифрование данных;

4) применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов для обеспечения доступа к электронным информационным ресурсам МИС;

5) контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;

6) разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;

7) журналирование действий пользователей, влияющих на информационную безопасность;

8) организацию защиты системных файлов от изменений и (или) повреждений;

9) поддержание работы со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром Республики Казахстан для аутентификации и подписания электронных документов и частей документов;

10) выгрузку электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;

11) проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи, утвержденных приказом Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 12864);

12) хранение электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.

28. МИС, предоставляемая как услуга по сервисной модели информатизации и (или) как интернет-сервис и (или) мобильное приложение обеспечивает:

1) наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к сети Интернет;

2) гарантийный срок хранения электронных информационных ресурсов субъекта здравоохранения в течение 1 календарного года с момента истечения действия договора.

29. МИС для идентификации данных и элементов поддерживает объектные идентификаторы в казахстанском сегменте объектных идентификаторов, в соответствии с Правилами регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов, утвержденными приказом исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 17 марта 2016 года № 281 (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13615).