Постановление Кабинета Министров № (32) от 2020 года о Исполнительном Регламенте Федерального Закона № (2) от 2019 года о использовании информационных и коммуникационных технологий в области здравоохранения
Постановление Кабинета Министров № (32) от 2020 года о Исполнительном Регламенте Федерального Закона № (2) от 2019 года о использовании информационных и коммуникационных технологий в области здравоохранения
Статья (1) Определения
Определения, указанные в Федеральном Законе № 2 от 2019 года, применяются к данному Постановлению. В дополнение к этому, следующие слова и выражения будут означать следующее, если контекст не требует иного:
Согласие: Принятие, выраженное подписью на бумаге или электронным способом.
Идентификационные данные лица: Данные или информация, указывающие на личность человека как индивидуально, так и в сочетании с другими данными или информацией.
Статья (2) Присоединение к Центральной Системе
- Здравоохранительные органы, заинтересованные в присоединении к Центральной Системе, обязаны соблюдать следующее:
a. Соблюдать рабочие правила Центральной Системы, указанные в Федеральном Законе № 2 от 2019 года, и решения, принятые в соответствии с ним.
b. Придерживаться установленного срока для присоединения к Центральной Базе Данных, определенного Министерством в координации с этими органами.
c. Оплатить любые затраты, связанные с подключением и сетевым взаимодействием с Центральной Системой.
d. Соблюдать правила, регулирующие национальный реестр в отношении цифровых стандартов в здравоохранении, связанные с необходимыми стандартами, требованиями и процедурами при взаимодействии с Центральной Системой, включая:
1) Личную медицинскую информацию, которую должны предоставить здравоохранительные органы и соответствующие учреждения.
2) Соблюдение механизма и обмена личной медицинской информацией и данными с утвержденными здравоохранительными органами и соответствующими учреждениями для их защиты и обеспечения конфиденциальности.
3) Механизмы защиты конфиденциальности медицинских данных и информации.
- Министерство имеет право проверять личные медицинские данные и информацию, предоставленные соответствующими учреждениями, с целью проверки их подлинности, качества и соответствия национальным стандартам цифровых данных в области здравоохранения.
- Министерство, в координации с другими здравоохранительными органами и соответствующими учреждениями, определит механизм и процедуры для обеспечения качества личных медицинских данных и информации.
- Любые другие требования или процедуры, связанные с присоединением к Центральной Системе, определяются решением Министра после координации с другими здравоохранительными органами и соответствующими учреждениями.
Статья (3)
Министерство, в сотрудничестве с другими здравоохранительными органами и соответствующими учреждениями, создаст совместный комитет для координации вопросов, связанных с выполнением положений Статьи 2 настоящего Постановления. Этот комитет может формировать подкомитеты, когда посчитает это необходимым.
Статья (4) Лица, уполномоченные на доступ к Центральной Системе
- С учетом положений Федерального Закона-декрета № 4 от 2016 года и Постановления Кабинета Министров № 40 от 2019 года, здравоохранительные органы и соответствующие учреждения определяют лиц, уполномоченных на доступ к Центральной Системе, на основе необходимости, в зависимости от профессиональной роли, определяющей уровень доступа к данным Центральной Системы, помимо их роли в уходе за пациентами.
- Здравоохранительные органы и соответствующие учреждения обязуются соблюдать стандарты конфиденциальности и безопасности, а также любые меры контроля, установленные Министерством в координации с другими здравоохранительными учреждениями, включая процедуры периодической проверки для удаления или изменения функций или полномочий уполномоченных лиц в соответствии с требованиями работы.
Статья (5) Контроль разрешений на использование Центральной Системы
Никто не может использовать Центральную Систему, если на это нет разрешения со стороны здравоохранительных органов или соответствующих учреждений, в соответствии с следующими контролями:
- Здравоохранительное учреждение предоставляет разрешение следующим лицам:
a. Лицам, работающим на основании трудового контракта, если характер их работы требует использования Центральной Системы.
b. Лицам, работающим через компании по аутсорсингу услуг на основании договоров с этими компаниями, или экспертам и консультантам, нанятым на временной основе, или агентствам и учреждениям Здравоохранительного учреждения. В любом случае характер их работы или порученные им задачи требуют использования Центральной Системы.
- Уполномоченный орган предоставляет разрешение лицам, работающим на него, при условии, что характер их работы требует использования Центральной Системы, и использование должно происходить в рамках фактической необходимости, необходимой для работы. При предоставлении разрешения уполномоченный орган должен предоставить Здравоохранительному учреждению список уполномоченных лиц.
- Здравоохранительное учреждение и соответствующее учреждение определяют, при необходимости, лиц, уполномоченных на удаленный доступ к Центральной Системе.
- Здравоохранительное учреждение и соответствующее учреждение, при необходимости, принимают необходимые меры для обеспечения того, чтобы уполномоченное лицо не смогло получить доступ к Центральной Системе после окончания своей службы.
- Лица могут предоставить доступ к своей личной медицинской информации другим лицам по своему выбору, при условии, что они будут зарегистрированы как пользователи в базе данных Центральной Системы, способами, которые не противоречат другим законодательствам, принятым в этом отношении.
- Любое лицо может запросить запрет или ограничение доступа к своей личной медицинской информации в соответствии с требованиями и контролями, установленными Министерством в координации с другими здравоохранительными учреждениями.
Статья (6) Условия и контроль при использовании Центральной Системы и обмене медицинскими данными и информацией
Использование Центральной Системы и обмен медицинскими данными и информацией подлежат следующим условиям и контролям:
- Поставщики, учреждения и лица, уполномоченные на доступ к любой из информационных и коммуникационных технологий, должны согласиться на обязательство не раскрывать медицинские данные и информацию, которые были получены через использование Центральной Системы.
- Раскрытие медицинской информации пациента любой стороне без согласия пациента или его представителя будет юридически запрещено, если раскрытие этой информации не допускается в соответствии с действующим законодательством в стране.
- В случае чрезвычайной ситуации и если невозможно получить согласие пациента, медицинские работники могут ознакомиться с медицинским делом пациента для целей медицинского обслуживания и должны указать причины для ознакомления.
- Медицинское дело пациента не должно оставаться открытым без присмотра, а компьютеры или любые другие электронные средства должны быть выключены, когда не используются.
- Любые подозрительные действия, которые могут затронуть конфиденциальность данных и информации, должны быть сообщены.
- Запрещается отправлять электронные письма или использовать любые другие электронные средства связи, содержащие информацию о пациенте, если только они не зашифрованы.
- В случае неправильного ввода данных или если некоторые данные не были введены, ошибка должна быть исправлена, или запрашиваемая информация должна быть дополнена, сохраняя при этом оригинальный ввод для контроля качества и аудита.
- При изменении любых данных причина изменения должна быть указана, а информация, которая была изменена, и дата изменения должны храниться, наряду с электронной подписью лица, внесшего изменение.
- Необходимо обеспечить отслеживание изменений в информации и данных после их ввода или утверждения.
- Федеральные медицинские данные и информация, а также медицинская статистика не должны публиковаться на общенациональном уровне без одобрения Министерства.
- Согласие пациента должно быть получено в случае публикации его идентификационных данных, а список идентификационных данных лица должен определяться решением Министра в координации с другими здравоохранительными учреждениями.
- Данные, информация и статистика, подлежащие публикации, должны соответствовать стандартам, установленным Министерством в координации с другими здравоохранительными учреждениями.
- Должны быть приняты все необходимые меры для защиты личных данных и информации пациентов от утери, неправильного использования, несанкционированного доступа, раскрытия, модификации или уничтожения.
- Пользователь, уполномоченный на доступ к Центральной Системе, должен иметь свое собственное имя пользователя и пароль.
- Имя пользователя и пароль не должны быть раскрыты другим пользователям или третьим лицам.
Статья (7) Контроль за хранением медицинских данных и информации с использованием информационных и коммуникационных технологий
Хранение медицинских данных и информации с использованием информационных и коммуникационных технологий должно осуществляться в соответствии со следующими контролями:
- Центральная система должна включать все медицинские дела пациентов в стране, а дела должны содержать данные и информацию, определенные Министерством в координации с другими здравоохранительными учреждениями.
- Пациент может выбрать выход из Центральной Системы, в таком случае данные и информация могут храниться в анонимизированном виде.
- Медицинские данные и информация, срок хранения которых истек, могут архивироваться для исследовательских и общественных здравоохранительных целей, при этом соблюдается конфиденциальность пациента.
- Резервное копирование медицинских данных и информации должно проводиться безопасным образом, эти данные и информация должны быть восстанавливаемыми. Резервные копии должны проверяться и обновляться на регулярной основе.
- Министерство, в координации с здравоохранительными учреждениями, разработает один или несколько планов управления рисками и обеспечения непрерывности работы Центральной Системы.
- Министерство в координации с здравоохранительными учреждениями и через специализированные комитеты должно установить местные глобальные стандарты, касающиеся конфиденциальности, качества и достоверности медицинских данных и информации, чтобы не нарушать действующее законодательство в стране.
- Министерство и здравоохранительные учреждения должны проводить периодические проверки, чтобы убедиться, что стандарты и процедуры выполняются соответствующими учреждениями, в отношении достоверности, целостности, качества и конфиденциальности данных и информации.
- Медицинские данные и информация должны храниться с использованием информационных и коммуникационных технологий в соответствии с правилами ведения медицинских записей и архивирования, действующими в каждом медицинском учреждении, при этом они должны соответствовать, по меньшей мере, контролям, установленным Министерством в координации с другими здравоохранительными учреждениями.
- Периодически должны проводиться испытания для оценки эффективности механизма извлечения медицинских данных и информации и для выявления любых неисправностей в Центральной Системе и возможных улучшений.
Статья (8) Исполнительные решения
Министр, в координации с здравоохранительными учреждениями, издает необходимые решения для реализации положений данного Постановления.
Статья (9) Отмена
Отменяются любые положения, противоречащие или нарушающие положения настоящего Постановления.
Статья (10) Публикация и вступление в силу Постановления
Данное Постановление будет опубликовано в Официальной газете и вступит в силу через шесть месяцев после даты его публикации.