Медицинские информсистемы интегрирут с другими сервисами контроля доступа к персональным данным

Министерство здравоохранения подготовило изменения в минимальные требования к медицинским информационным системам (МИС) в области здравоохранения, сообщает Zakon.kz.

В частности, минимальные требования к МИС изложены в новой редакции.

Так, говорится, что МИС обеспечивает сбор и обработку данных, связанных c оказанием медицинских услуг/помощи субъектом здравоохранения.

МИС обеспечивает доступ пользователей к персональным медицинским данным пациентов только в части, необходимой для оказания соответствующих медицинских.

МИС обеспечивает своевременную передачу всех данных в информационные системы уполномоченного органа при готовности к приему данных на стороне информационных систем уполномоченного органа.

МИС передает данные в информационные системы уполномоченного органа, удостоверенные электронной цифровой подписью (ЭЦП) сотрудника субъекта цифрового здравоохранения.

МИС медицинской организации, оказывающей первичную медико-санитарную помощь, обеспечивает передачу графиков приема врачей первичной медико-санитарной помощи, профильных специалистов в информационную систему уполномоченного органа в режиме реального времени.

МИС поддерживает объектные идентификаторы, утвержденные уполномоченным органом в области здравоохранения и соответствует их требованиям.

МИС также поддерживает работу со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром РК для аутентификации и подписания электронных документов и частей документов.

МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи или ОСМС, обеспечивают посредством государственного сервиса функционал:

• предоставления субъектом или его законным представителем согласия (отказа) на сбор или обработку персональных данных;
• уведомления субъекта о действиях с его персональными данными (просмотр, изменение, дополнение, передачу, блокирование, уничтожение);
• уведомления субъекта о доступе к его персональным данным третьих лиц.

МИС предоставляет возможность:

• выгрузки электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;
• проверки полномочий лица, подписавшего документ;
• хранения электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.

МИС также обеспечивает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом формате (база данных и электронные таблицы) по запросам уполномоченных органов, в соответствии с требованиями законодательства при завершении эксплуатации МИС медицинской организацией.

Выгрузка данных может осуществляться за счет функциональности МИС или Поставщиком МИС в ручном режиме.

МИС по запросу медицинской организации обеспечивает предоставление сервисов интеграции с информационными системами, функционирующими в медицинской организации (лабораторные, радиологические, аптечные информационные системы, системы скорой помощи, иные информационные системы), обеспечивающие ведение процессов медицинской деятельности.

По запросу медицинской организации МИС для приема информации о состоянии здоровья пациента обеспечивает предоставление сервисов взаимодействия с функционирующими в медицинской организации диагностическим оборудованием, PACS, радиологическими информационными системами, приборами персонального мониторинга состояния пациента с функцией передачи данных в цифровом формате по протоколам HL7 и DICOM.

МИС предоставляет сервисы взаимодействия для интеграции с учетными системами медицинской организации для ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники, в том числе их расхода и остатков на складе медицинской организации.

МИС представляет сервисы интеграции с инструментами для оказания дистанционных медицинских услуг, функционирующими в медицинской организации.

МИС обеспечивает выполнение положений постановления правительства "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности", в том числе:

• применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
• применение системы управления базами данных МИС, поддерживающей шифрование данных;
• применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов. для обеспечения доступа к электронным информационным ресурсам МИС;
• идентификацию и аутентификацию пациента;
• контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
• разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
• протоколирование работы пользователей с критическими функциями и приложениями МИС;
• защиту системных файлов от изменений или повреждений.

МИС обеспечивает функционал:

• ведения персонифицированного учета в режиме реального времени расхода и текущих остатков лекарственных средств, изделий медицинского назначения и медицинской техники на складе медицинской организации посредством интеграции с учетной системой медицинской организации;
• ограничения возможности назначения лекарственных средств, изделий медицинского назначения и медицинской техники при отсутствии соответствующего количества остатков на складе посредством интеграции с учетной системой медицинской организации;
• общего списания лекарственных средств, изделий медицинского назначения и медицинской техники в рамках общих затрат в отделениях медицинской организации посредством интеграции с учетной системой медицинской организации;
• ведения персонифицированного учета лекарственных средств, изделий медицинского назначения и медицинской техники при ведении процессов деятельности отдела госпитальной фармации, посредством интеграции с учетной системой медицинской организации;
• ограничения доступа к МИС пользователям по времени их работы;
• создания, удаления и редактирования учетных записей пользователей;
• создания, удалению и редактирования ролей пользователей;
• прикрепления ролей конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
• логирования действий пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
• временного запрета доступа пользователей в систему;
• создания первоначальных паролей для доступа пользователей в систему;
• изменения паролей для доступа пользователей в систему;
• просмотра попыток доступа с ЭЦП, не прошедшими аутентификацию.

МИС поддерживает пользовательский интерфейс на государственном и русском языках.

Как отметили в Минздраве, внесенные поправки позволят уведомлять пациентов о доступе, обработке персональных данных в МИС путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения.

В свою очередь новеллы по введению персонифицированного учета в МИС лекарственных средств, изделий медицинского назначения и медицинской техники позволят повысить прозрачность отслеживания лекарственных средств и медицинских изделий.

Документ размещен на сайте "Открытые НПА" для публичного обсуждения до 7 ноября.