Постановление Кабинета Министров № (32) от 2020 года о Исполнительном Регламенте Федерального Закона № (2) от 2019 года о использовании информационных и коммуникационных технологий в области здравоохранения

Постановление Кабинета Министров № (32) от 2020 года о Исполнительном Регламенте Федерального Закона № (2) от 2019 года о использовании информационных и коммуникационных технологий в области здравоохранения

Статья (1) Определения

Определения, указанные в Федеральном Законе № 2 от 2019 года, применяются к данному Постановлению. В дополнение к этому, следующие слова и выражения будут означать следующее, если контекст не требует иного:
Согласие: Принятие, выраженное подписью на бумаге или электронным способом.
Идентификационные данные лица: Данные или информация, указывающие на личность человека как индивидуально, так и в сочетании с другими данными или информацией.

Статья (2) Присоединение к Центральной Системе

1. Здравоохранительные органы, заинтересованные в присоединении к Центральной Системе, обязаны соблюдать следующее:

a. Соблюдать рабочие правила Центральной Системы, указанные в Федеральном Законе № 2 от 2019 года, и решения, принятые в соответствии с ним.
b. Придерживаться установленного срока для присоединения к Центральной Базе Данных, определенного Министерством в координации с этими органами.
c. Оплатить любые затраты, связанные с подключением и сетевым взаимодействием с Центральной Системой.
d. Соблюдать правила, регулирующие национальный реестр в отношении цифровых стандартов в здравоохранении, связанные с необходимыми стандартами, требованиями и процедурами при взаимодействии с Центральной Системой, включая:

1) Личную медицинскую информацию, которую должны предоставить здравоохранительные органы и соответствующие учреждения.
2) Соблюдение механизма и обмена личной медицинской информацией и данными с утвержденными здравоохранительными органами и соответствующими учреждениями для их защиты и обеспечения конфиденциальности.
3) Механизмы защиты конфиденциальности медицинских данных и информации.

2. Министерство имеет право проверять личные медицинские данные и информацию, предоставленные соответствующими учреждениями, с целью проверки их подлинности, качества и соответствия национальным стандартам цифровых данных в области здравоохранения.
3. Министерство, в координации с другими здравоохранительными органами и соответствующими учреждениями, определит механизм и процедуры для обеспечения качества личных медицинских данных и информации.
4. Любые другие требования или процедуры, связанные с присоединением к Центральной Системе, определяются решением Министра после координации с другими здравоохранительными органами и соответствующими учреждениями.

Статья (3)

Министерство, в сотрудничестве с другими здравоохранительными органами и соответствующими учреждениями, создаст совместный комитет для координации вопросов, связанных с выполнением положений Статьи 2 настоящего Постановления. Этот комитет может формировать подкомитеты, когда посчитает это необходимым.

Статья (4) Лица, уполномоченные на доступ к Центральной Системе

1. С учетом положений Федерального Закона-декрета № 4 от 2016 года и Постановления Кабинета Министров № 40 от 2019 года, здравоохранительные органы и соответствующие учреждения определяют лиц, уполномоченных на доступ к Центральной Системе, на основе необходимости, в зависимости от профессиональной роли, определяющей уровень доступа к данным Центральной Системы, помимо их роли в уходе за пациентами.
2. Здравоохранительные органы и соответствующие учреждения обязуются соблюдать стандарты конфиденциальности и безопасности, а также любые меры контроля, установленные Министерством в координации с другими здравоохранительными учреждениями, включая процедуры периодической проверки для удаления или изменения функций или полномочий уполномоченных лиц в соответствии с требованиями работы.

Статья (5) Контроль разрешений на использование Центральной Системы

Никто не может использовать Центральную Систему, если на это нет разрешения со стороны здравоохранительных органов или соответствующих учреждений, в соответствии с следующими контролями:

1. Здравоохранительное учреждение предоставляет разрешение следующим лицам:

a. Лицам, работающим на основании трудового контракта, если характер их работы требует использования Центральной Системы.
b. Лицам, работающим через компании по аутсорсингу услуг на основании договоров с этими компаниями, или экспертам и консультантам, нанятым на временной основе, или агентствам и учреждениям Здравоохранительного учреждения. В любом случае характер их работы или порученные им задачи требуют использования Центральной Системы.

2. Уполномоченный орган предоставляет разрешение лицам, работающим на него, при условии, что характер их работы требует использования Центральной Системы, и использование должно происходить в рамках фактической необходимости, необходимой для работы. При предоставлении разрешения уполномоченный орган должен предоставить Здравоохранительному учреждению список уполномоченных лиц.
3. Здравоохранительное учреждение и соответствующее учреждение определяют, при необходимости, лиц, уполномоченных на удаленный доступ к Центральной Системе.
4. Здравоохранительное учреждение и соответствующее учреждение, при необходимости, принимают необходимые меры для обеспечения того, чтобы уполномоченное лицо не смогло получить доступ к Центральной Системе после окончания своей службы.
5. Лица могут предоставить доступ к своей личной медицинской информации другим лицам по своему выбору, при условии, что они будут зарегистрированы как пользователи в базе данных Центральной Системы, способами, которые не противоречат другим законодательствам, принятым в этом отношении.
6. Любое лицо может запросить запрет или ограничение доступа к своей личной медицинской информации в соответствии с требованиями и контролями, установленными Министерством в координации с другими здравоохранительными учреждениями.

Статья (6) Условия и контроль при использовании Центральной Системы и обмене медицинскими данными и информацией

Использование Центральной Системы и обмен медицинскими данными и информацией подлежат следующим условиям и контролям:

1. Поставщики, учреждения и лица, уполномоченные на доступ к любой из информационных и коммуникационных технологий, должны согласиться на обязательство не раскрывать медицинские данные и информацию, которые были получены через использование Центральной Системы.
2. Раскрытие медицинской информации пациента любой стороне без согласия пациента или его представителя будет юридически запрещено, если раскрытие этой информации не допускается в соответствии с действующим законодательством в стране.
3. В случае чрезвычайной ситуации и если невозможно получить согласие пациента, медицинские работники могут ознакомиться с медицинским делом пациента для целей медицинского обслуживания и должны указать причины для ознакомления.
4. Медицинское дело пациента не должно оставаться открытым без присмотра, а компьютеры или любые другие электронные средства должны быть выключены, когда не используются.
5. Любые подозрительные действия, которые могут затронуть конфиденциальность данных и информации, должны быть сообщены.
6. Запрещается отправлять электронные письма или использовать любые другие электронные средства связи, содержащие информацию о пациенте, если только они не зашифрованы.
7. В случае неправильного ввода данных или если некоторые данные не были введены, ошибка должна быть исправлена, или запрашиваемая информация должна быть дополнена, сохраняя при этом оригинальный ввод для контроля качества и аудита.
8. При изменении любых данных причина изменения должна быть указана, а информация, которая была изменена, и дата изменения должны храниться, наряду с электронной подписью лица, внесшего изменение.
9. Необходимо обеспечить отслеживание изменений в информации и данных после их ввода или утверждения.
10. Федеральные медицинские данные и информация, а также медицинская статистика не должны публиковаться на общенациональном уровне без одобрения Министерства.
11. Согласие пациента должно быть получено в случае публикации его идентификационных данных, а список идентификационных данных лица должен определяться решением Министра в координации с другими здравоохранительными учреждениями.
12. Данные, информация и статистика, подлежащие публикации, должны соответствовать стандартам, установленным Министерством в координации с другими здравоохранительными учреждениями.
13. Должны быть приняты все необходимые меры для защиты личных данных и информации пациентов от утери, неправильного использования, несанкционированного доступа, раскрытия, модификации или уничтожения.
14. Пользователь, уполномоченный на доступ к Центральной Системе, должен иметь свое собственное имя пользователя и пароль.
15. Имя пользователя и пароль не должны быть раскрыты другим пользователям или третьим лицам.

Статья (7) Контроль за хранением медицинских данных и информации с использованием информационных и коммуникационных технологий

Хранение медицинских данных и информации с использованием информационных и коммуникационных технологий должно осуществляться в соответствии со следующими контролями:

1. Центральная система должна включать все медицинские дела пациентов в стране, а дела должны содержать данные и информацию, определенные Министерством в координации с другими здравоохранительными учреждениями.
2. Пациент может выбрать выход из Центральной Системы, в таком случае данные и информация могут храниться в анонимизированном виде.
3. Медицинские данные и информация, срок хранения которых истек, могут архивироваться для исследовательских и общественных здравоохранительных целей, при этом соблюдается конфиденциальность пациента.
4. Резервное копирование медицинских данных и информации должно проводиться безопасным образом, эти данные и информация должны быть восстанавливаемыми. Резервные копии должны проверяться и обновляться на регулярной основе.
5. Министерство, в координации с здравоохранительными учреждениями, разработает один или несколько планов управления рисками и обеспечения непрерывности работы Центральной Системы.
6. Министерство в координации с здравоохранительными учреждениями и через специализированные комитеты должно установить местные глобальные стандарты, касающиеся конфиденциальности, качества и достоверности медицинских данных и информации, чтобы не нарушать действующее законодательство в стране.
7. Министерство и здравоохранительные учреждения должны проводить периодические проверки, чтобы убедиться, что стандарты и процедуры выполняются соответствующими учреждениями, в отношении достоверности, целостности, качества и конфиденциальности данных и информации.
8. Медицинские данные и информация должны храниться с использованием информационных и коммуникационных технологий в соответствии с правилами ведения медицинских записей и архивирования, действующими в каждом медицинском учреждении, при этом они должны соответствовать, по меньшей мере, контролям, установленным Министерством в координации с другими здравоохранительными учреждениями.
9. Периодически должны проводиться испытания для оценки эффективности механизма извлечения медицинских данных и информации и для выявления любых неисправностей в Центральной Системе и возможных улучшений.

Статья (8) Исполнительные решения

Министр, в координации с здравоохранительными учреждениями, издает необходимые решения для реализации положений данного Постановления.

Статья (9) Отмена

Отменяются любые положения, противоречащие или нарушающие положения настоящего Постановления.

Статья (10) Публикация и вступление в силу Постановления

Данное Постановление будет опубликовано в Официальной газете и вступит в силу через шесть месяцев после даты его публикации.