Медицинская информационная система (МИС) – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате.
Требования распространяются на медицинские информационные системы в области здравоохранения независимо от формы собственности субъектов здравоохранения.
В Казахстане разрешено использовать медицинские информационные системы, соответствующие настоящим требованиям. При этом поставщик медицинской информационной системы является резидентом РК.
МИС обеспечивает своевременную передачу всех данных и электронных документов, удостоверенных ЭЦП сотрудника субъекта здравоохранения, в информационные системы уполномоченного органа при их готовности к приему данных.
Помимо этого, говорится, что МИС поликлиник должны в режиме реального времени передавать графики приема врачей и профильных специалистов в информационные системы уполномоченного органа при их готовности к приему данных.
МИС обеспечивает контроль наличия у пациента предварительной записи на прием и консультацию врача первичной медико-санитарной помощи и (или) профильного специалиста, за исключением случаев оказания экстренной медицинской помощи.
Также в МИС можно настроить уровни доступа к персональным данным пациентов.
МИС субъектов здравоохранения, претендующих на оказание медицинской помощи в рамках гарантированного объема бесплатной медицинской помощи и (или) системы обязательного социального медицинского страхования (ГОБМП или ОСМС), предоставляют инструменты для идентификации пациентов посредством применения интеграционных сервисов идентификации личности, предоставляемыми уполномоченным органом.
- ведения в режиме реального времени персонифицированного учета расходования и списания лекарственных средств и медицинских изделий, в том числе на складе субъекта здравоохранения;
- настройки ограничения назначения лекарственных средств и медицинских изделий при отсутствии соответствующего количества их остатков на складе;
- общего списания лекарственных средств и медицинских изделий в рамках общих затрат в отделениях субъекта здравоохранения;
- ведения персонифицированного учета лекарственных средств и медицинских изделий при ведении процессов деятельности отдела госпитальной фармации;
- допускается предоставление через МИС функционала учета лекарственных средств и медицинских изделий с обеспечением интеграции с информационными системами уполномоченного органа.
МИС позволяет:
- ограничить доступ к МИС пользователям по времени их работы;
- создавать, удалять и редактировать учетные записи пользователей;
- создавать, удалять и редактировать роли пользователей;
- прикреплять роли конкретным пользователям (один и тот же пользователь может иметь несколько ролей);
- логировать действия пользователей по созданию, удалению и внесению изменений в персональные медицинские данные и просмотра журналов (логов) с действиями конкретных пользователей за определенный период времени;
- устанавливать временный запрет доступа пользователей в систему;
- создавать первоначальные пароли для доступа пользователей в систему;
- изменять пароли для доступа пользователей в систему;
- просматривать попытки доступа с ЭЦП, не прошедшими аутентификацию.
Говорится, что общее время простоя МИС по причинам, связанным с ее работоспособностью, не превышает суммарно 24 часа в год.
В соответствии с требованиями закона "Об информатизации" МИС:
- имеет протокол испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;
- состоит в реестре доверенного программного обеспечения и продукции электронной промышленности;
- электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы МИС создаются и хранятся на государственном и русском языках.
Кроме того, МИС должна соответствовать единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности:
- размещение программно-аппаратного обеспечения МИС в РК;
- применение программно-технических средств защиты информации, в том числе криптографического шифрования, с использованием средств криптографической защиты информации;
- применение системы управления базами данных МИС, поддерживающей шифрование данных;
- применение многофакторной аутентификации, в том числе с использованием цифровых сертификатов для обеспечения доступа к электронным информационным ресурсам МИС;
- контроль доступа к информационно-вычислительным ресурсам МИС и выполняемых действий с применением идентификации, аутентификации и управления паролями пользователей;
- разграничение прав пользователей МИС по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре;
- журналирование действий пользователей, влияющих на информационную безопасность;
- организацию защиты системных файлов от изменений и (или) повреждений;
- поддержание работы со всеми типами хранилищ ключей ЭЦП, выданными аккредитованным удостоверяющим центром РК для аутентификации и подписания электронных документов и частей документов;
- выгрузку электронных документов вместе со всеми ЭЦП, которыми они удостоверены;
- проверку полномочий лица, подписавшего документ, в соответствии с Правилами проверки подлинности электронной цифровой подписи;
- хранение электронных документов и электронных информационных ресурсов в неизменном виде вместе со всеми ЭЦП, которыми они удостоверены, метками времени и информацией о статусе проверки регистрационных свидетельств на отозванность (аннулирование) на момент подписания в течение всего срока хранения электронного документа в МИС.
Приказ вводится в действие с 5 мая 2025 года.
