Медицинские информсистемы интегрирут с другими сервисами контроля доступа к персональным данным

Прием у врача, врач, кабинет врача, больница, поликлиника , фото - Новости Zakon.kz от 23.10.2024 11:55 Фото: primeminister.kz
Министерство здравоохранения подготовило изменения в минимальные требования к медицинским информационным системам (МИС) в области здравоохранения, сообщает Zakon.kz.

Поправки регламентируют порядок уведомления пациента о действиях с его персональными данными, содержащимися в МИС посредством реализации интеграции с государственным или негосударственным сервисами контроля доступа к персональным данным.

В частности, минимальные требования к МИС изложены в новой редакции.

Так, говорится, что МИС обеспечивает сбор и обработку данных, связанных c оказанием медицинских услуг/помощи субъектом здравоохранения.

МИС обеспечивает доступ пользователей к персональным медицинским данным пациентов только в части, необходимой для оказания соответствующих медицинских.

МИС обеспечивает своевременную передачу всех данных в информационные системы уполномоченного органа при готовности к приему данных на стороне информационных систем уполномоченного органа.

МИС передает данные в информационные системы уполномоченного органа, удостоверенные электронной цифровой подписью (ЭЦП) сотрудника субъекта цифрового здравоохранения.

МИС медицинской организации, оказывающей первичную медико-санитарную помощь, обеспечивает передачу графиков приема врачей первичной медико-санитарной помощи, профильных специалистов в информационную систему уполномоченного органа в режиме реального времени.

МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.

МИС также поддерживает работу со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром РК для аутентификации и подписания электронных документов и частей документов.

МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи или ОСМС, обеспечивают посредством государственного сервиса функционал:

  • предоставления субъектом или его законным представителем согласия (отказа) на сбор или обработку персональных данных;
  • уведомления субъекта о действиях с его персональными данными (просмотр, изменение, дополнение, передачу, блокирование, уничтожение);
  • уведомления субъекта о доступе к его персональным данным третьих лиц.

МИС предоставляет возможность:

  • выгрузки электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;
  • проверки полномочий лица, подписавшего документ;
  • хранения электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.

МИС также обеспечивает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом формате (база данных и электронные таблицы) по запросам уполномоченных органов, в соответствии с требованиями законодательства при завершении эксплуатации МИС медицинской организацией.

Выгрузка данных может осуществляться за счет функциональности МИС или Поставщиком МИС в ручном режиме.

МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи или профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.

МИС по запросу медицинской организации обеспечивает предоставление сервисов интеграции с информационными системами, функционирующими в медицинской организации (лабораторные, радиологические, аптечные информационные системы, системы скорой помощи, иные информационные системы), обеспечивающие ведение процессов медицинской деятельности.

По запросу медицинской организации МИС для приема информации о состоянии здоровья пациента обеспечивает предоставление сервисов взаимодействия с функционирующими в медицинской организации диагностическим оборудованием, PACS, радиологическими информационными системами, приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате по протоколам HL7 и DICOM.

Допускается предоставление МИС функционала для приема и просмотра информации о состоянии здоровья пациента из функционирующих в медицинской организации диагностического оборудования, PACS, радиологических информационных систем и приборов персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате по протоколам HL7 и DICOM.

МИС предоставляет сервисы взаимодействия для интеграции с учетными системами медицинской организации для ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники, в том числе их расхода и остатков на складе медицинской организации.

МИС представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими в медицинской организации.

МИС обеспечивает выполнение положений постановления правительства "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности", в том числе:

  • применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
  • применение системы управления базами данных МИС, поддерживающей шифрование данных;
  • применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов. для обеспечения доступа к электронным информационным ресурсам МИС;
  • идентификацию и аутентификацию пациента;
  • контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
  • разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
  • протоколирование работы пользователей с критическими функциями и приложениями МИС;
  • защиту системных файлов от изменений или повреждений.

МИС обеспечивает функционал:

  • ведения персонифицированного учета в режиме реального времени расхода и текущих остатков лекарственных средств, изделий медицинского назначения и медицинской техники на складе медицинской организации посредством интеграции с учетной системой медицинской организации;
  • ограничения возможности назначения лекарственных средств, изделий медицинского назначения и медицинской техники при отсутствии соответствующего количества остатков на складе посредством интеграции с учетной системой медицинской организации;
  • общего списания лекарственных средств, изделий медицинского назначения и медицинской техники в рамках общих затрат в отделениях медицинской организации посредством интеграции с учетной системой медицинской организации;
  • ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники при ведении процессов деятельности отдела госпитальной фармации, посредством интеграции с учетной системой медицинской организации;
  • ограничения доступа к МИС пользователям по времени их работы;
  • создания, удаления и редактирования учетных записей пользователей;
  • создания, удалению и редактирования ролей пользователей;
  • прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
  • логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
  • временного запрета доступа пользователей в систему;
  • создания первоначальных паролей для доступа пользователей в систему;
  • изменения паролей для доступа пользователей в систему;
  • просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.

Общее время простоя МИС по причинам, связанным с ее работоспособностью, не должно превышать суммарно 24 часа в год.

МИС поддерживает пользовательский интерфейс на государственном и русском языках.

Как отметили в Минздраве, внесенные поправки позволят уведомлять пациентов о доступе, обработке персональных данных в МИС путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения.

В свою очередь новеллы по введению персонифицированного учета в МИС лекарственных средств, изделий медицинского назначения и медицинской техники позволят повысить прозрачность отслеживания лекарственных средств и медицинских изделий.

Документ размещен на сайте "Открытые НПА" для публичного обсуждения до 7 ноября.

Поделиться новостью
Следите за новостями zakon.kz в:
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Сообщите об ошибке на странице
Ошибка в тексте: