Медицинские информсистемы интегрирут с другими сервисами контроля доступа к персональным данным
Поправки регламентируют порядок уведомления пациента о действиях с его персональными данными, содержащимися в МИС посредством реализации интеграции с государственным или негосударственным сервисами контроля доступа к персональным данным.
В частности, минимальные требования к МИС изложены в новой редакции.
Так, говорится, что МИС обеспечивает сбор и обработку данных, связанных c оказанием медицинских услуг/помощи субъектом здравоохранения.
МИС обеспечивает доступ пользователей к персональным медицинским данным пациентов только в части, необходимой для оказания соответствующих медицинских.
МИС обеспечивает своевременную передачу всех данных в информационные системы уполномоченного органа при готовности к приему данных на стороне информационных систем уполномоченного органа.
МИС передает данные в информационные системы уполномоченного органа, удостоверенные электронной цифровой подписью (ЭЦП) сотрудника субъекта цифрового здравоохранения.
МИС медицинской организации, оказывающей первичную медико-санитарную помощь, обеспечивает передачу графиков приема врачей первичной медико-санитарной помощи, профильных специалистов в информационную систему уполномоченного органа в режиме реального времени.
МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.
МИС также поддерживает работу со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром РК для аутентификации и подписания электронных документов и частей документов.
МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи или ОСМС, обеспечивают посредством государственного сервиса функционал:
- предоставления субъектом или его законным представителем согласия (отказа) на сбор или обработку персональных данных;
- уведомления субъекта о действиях с его персональными данными (просмотр, изменение, дополнение, передачу, блокирование, уничтожение);
- уведомления субъекта о доступе к его персональным данным третьих лиц.
МИС предоставляет возможность:
- выгрузки электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;
- проверки полномочий лица, подписавшего документ;
- хранения электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.
МИС также обеспечивает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом формате (база данных и электронные таблицы) по запросам уполномоченных органов, в соответствии с требованиями законодательства при завершении эксплуатации МИС медицинской организацией.
Выгрузка данных может осуществляться за счет функциональности МИС или Поставщиком МИС в ручном режиме.
МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи или профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.
МИС по запросу медицинской организации обеспечивает предоставление сервисов интеграции с информационными системами, функционирующими в медицинской организации (лабораторные, радиологические, аптечные информационные системы, системы скорой помощи, иные информационные системы), обеспечивающие ведение процессов медицинской деятельности.
По запросу медицинской организации МИС для приема информации о состоянии здоровья пациента обеспечивает предоставление сервисов взаимодействия с функционирующими в медицинской организации диагностическим оборудованием, PACS, радиологическими информационными системами, приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате по протоколам HL7 и DICOM.
Допускается предоставление МИС функционала для приема и просмотра информации о состоянии здоровья пациента из функционирующих в медицинской организации диагностического оборудования, PACS, радиологических информационных систем и приборов персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате по протоколам HL7 и DICOM.
МИС предоставляет сервисы взаимодействия для интеграции с учетными системами медицинской организации для ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники, в том числе их расхода и остатков на складе медицинской организации.
МИС представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими в медицинской организации.
МИС обеспечивает выполнение положений постановления правительства "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности", в том числе:
- применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
- применение системы управления базами данных МИС, поддерживающей шифрование данных;
- применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов. для обеспечения доступа к электронным информационным ресурсам МИС;
- идентификацию и аутентификацию пациента;
- контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
- разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
- протоколирование работы пользователей с критическими функциями и приложениями МИС;
- защиту системных файлов от изменений или повреждений.
МИС обеспечивает функционал:
- ведения персонифицированного учета в режиме реального времени расхода и текущих остатков лекарственных средств, изделий медицинского назначения и медицинской техники на складе медицинской организации посредством интеграции с учетной системой медицинской организации;
- ограничения возможности назначения лекарственных средств, изделий медицинского назначения и медицинской техники при отсутствии соответствующего количества остатков на складе посредством интеграции с учетной системой медицинской организации;
- общего списания лекарственных средств, изделий медицинского назначения и медицинской техники в рамках общих затрат в отделениях медицинской организации посредством интеграции с учетной системой медицинской организации;
- ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники при ведении процессов деятельности отдела госпитальной фармации, посредством интеграции с учетной системой медицинской организации;
- ограничения доступа к МИС пользователям по времени их работы;
- создания, удаления и редактирования учетных записей пользователей;
- создания, удалению и редактирования ролей пользователей;
- прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
- логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
- временного запрета доступа пользователей в систему;
- создания первоначальных паролей для доступа пользователей в систему;
- изменения паролей для доступа пользователей в систему;
- просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.
Общее время простоя МИС по причинам, связанным с ее работоспособностью, не должно превышать суммарно 24 часа в год.
МИС поддерживает пользовательский интерфейс на государственном и русском языках.
Как отметили в Минздраве, внесенные поправки позволят уведомлять пациентов о доступе, обработке персональных данных в МИС путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения.
В свою очередь новеллы по введению персонифицированного учета в МИС лекарственных средств, изделий медицинского назначения и медицинской техники позволят повысить прозрачность отслеживания лекарственных средств и медицинских изделий.
Документ размещен на сайте "Открытые НПА" для публичного обсуждения до 7 ноября.