Каким требованиям должны отвечать медицинские информационные системы

Министр здравоохранения приказом от 28 февраля 2025 года утвердила в новой редакции минимальные требования к медицинским информационным системам в области здравоохранения, сообщает prosud.kz.

Медицинская информационная система (МИС) реализует бизнес-процессы субъектов здравоохранения в соответствии с действующими нормативными правовыми актами в сфере здравоохранения, информатизации и информационной безопасности.

При этом МИС обеспечивает своевременную передачу всех данных и электронных документов, удостоверенных ЭЦП сотрудника субъекта здравоохранения в информационные системы уполномоченного органа при их готовности к приему данных.

МИС поликлиник обеспечивает передачу в режиме реального времени графиков приема врачей и профильных специалистов в информационные системы уполномоченного органа при их готовности к приему данных.

МИС позволяет настроить уровни доступа пользователей к персональным медицинским данным пациентов.

Указывается, что МИС субъектов здравоохранения, оказывающих ГОБМП или ОСМС, предоставляют инструменты для идентификации пациентов посредством сервисов идентификации личности, предоставляемыми уполномоченным органом.

МИС обеспечивает выгрузку данных в структурированном, машиночитаемом формате.

По запросу субъекта здравоохранения МИС обеспечивает предоставление сервисов интеграции с информационными системами (лабораторные, радиологические, PACS, аптечные, скорой помощи), обеспечивающие ведение процессов медицинской деятельности субъекта здравоохранения.

Также допускается предоставление в МИС функционала лабораторной, радиологической, аптечной информационных систем и скорой помощи для сбора и обработки информации о состоянии здоровья пациента.

Допускается предоставление в МИС функционала оказания дистанционных медицинских услуг.

Помимо этого МИС поддерживает использование медицинских классификаторов, справочников, а также классификаторов лекарственных средств и медицинских изделий.

МИС обладает функциями:

• ведения в режиме реального времени персонифицированного учета расходования и списания лекарственных средств и медицинских изделий, в том числе на складе субъекта здравоохранения;
• настройки ограничения назначения лекарственных средств и медицинских изделий при отсутствии соответствующего количества их остатков на складе;
• общего списания лекарственных средств и медицинских изделий в рамках общих затрат в отделениях субъекта здравоохранения;
• ведения персонифицированного учета лекарственных средств и медицинских изделий при ведении процессов деятельности отдела госпитальной фармации;
• допускается предоставление через МИС функционала учета лекарственных средств и медицинских изделий с обеспечением интеграции с информационными системами уполномоченного органа.

Помимо этого при помощи МИС можно:

• ограничить доступ к МИС пользователям по времени их работы;
• создавать, удалять и редактировать учетные записи пользователей;
• создавать, удалять и редактировать роли пользователей;
• прикреплять роли конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
• логировать действия пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
• устанавливать временный запрет доступа пользователей в систему;
• создавать первоначальные пароли для доступа пользователей в систему;
• изменять пароли для доступа пользователей в систему;
• просматривать попытки доступа с ЭЦП, не прошедшими аутентификацию.

МИС субъектов здравоохранения, основанных на праве частной собственности, а также физических лиц, занимающихся частной медицинской практикой и фармацевтической деятельностью, обеспечивают посредством интеграции с негосударственным сервисом контроля доступа к персональным данным.

МИС, предоставляемая как услуга по сервисной модели информатизации или как интернет-сервис или мобильное приложение обеспечивает:

• наличие механизмов ограничения доступа пользователей по перечню доверенных IP-адресов и подключение через единый шлюз доступа к сети Интернет;
• гарантийный срок хранения электронных информационных ресурсов субъекта здравоохранения в течение 1 календарного года с момента истечения действия договора.

МИС должна соответствовать единым требованиям в области информационно-коммуникационных технологий:

• размещение программно-аппаратного обеспечения МИС в РК;
• применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
• применение системы управления базами данных МИС, поддерживающей шифрование данных;
• применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов для обеспечения доступа к электронным информационным ресурсам МИС;
• контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
• разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
• журналирование действий пользователей, влияющих на информационную безопасность;
• организацию защиты системных файлов от изменений и (или) повреждений;
• поддержание работы со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром РК для аутентификации и подписания электронных документов и частей документов;
• выгрузку электронных документов, вместе со всеми ЭЦП, которыми они удостоверены;
• проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи;
• хранение электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.

Приказ вводится в действие с 5 мая 2025 года.