45
2.3.5. БЖ сертификаттау тәртібі
ҚРЭД ақпараттық жүйелері ҚР қолданыстағы заңнамасына және ҚРЭД
ақпараттық кеңістігімен интероперабельділікке сәйкес ақпараттық қауіпсіздік
талаптарына сай болуы тиіс.
ҚРЭД шеңберінде интероперабельділік нысанына сертификаттау
үшін ең төменгі талаптардың регламенті әзірленетін болады, оған басқа
талаптардан басқа мынадай талаптар кіреді:
- ЭДП-нан хабарламаларды алу жүйесінің, сондай-ақ ЭДП беру, оның
ішінде қолжетімділік құқығына сәйкес өзгерістер жүргізу қабілеттілігі;
-
ҚРЭД
ақпараттық
кеңістігінде
қолданылған
пациенттердің,
медициналық
ұйымдардың,
медициналық
қызметкерлердің
сәйкестендіргіштерді пайдалану қабілеттілігі;
- міндетті анықтамалықтарды пайдалану (нақты тізім құрылатын болады);
- ҚРЭД коммуникация стандарттарын пайдалану қабілеттілігі (мысалы:
HL7, CDA,);
- және басқалар.
Осы талаптардың тізімі барлық мүдделі тараптармен, оның ішінде БЖ
әзірлеушілерімен және өнім берушілермен әзірленеді және талқыланады, одан
кейін бекітіледі. Регламент БЖ сертификаттау үшін негіз ретінде, сондай-ақ
ҚРЭД шеңберінде келісімшартты орындайтын әзірлеушілер үшін анықтамалық
материал ретінде болады. БЖ сертификатының болуы ақпараттық жүйелердің
ҚР ДСМ ақпараттық жүйелерімен интеграциялау мүмкіндігін растайды. Оған
қоса сертификаттау е-денсаулық сақтаудың ынталандыру компонентінің
шеңберінде бөлінген қаражатқа МҰ жүргізетін конкурстарға БЖ қатысуына
мүмкіндік береді.
2.3.6. Ақпараттық қауіпсіздік
Қолданыстағы жүйелердің біршамасы қауіпсіздік талаптарына жеткілікті
жоғары деңгейде сәйкес келеді. Бірақ бұл талаптар фрагменттік болып
табылады және жүйеден жүйеге дейін өзгереді. Жүйелердің жақсы қорғалуы
стандарттардың емес, әзірлеушілердің еңбегі, өйткені ақпараттық қауіпсіздіктің
(АҚ) бірыңғай көрінісі жоқ. Осыған байланысты ҚРЭД шеңберінде АҚ-ке
қойлатын талаптар бойынша бірыңғай Регламент әзірленеді. Тендерлік
құжаттарда осы Регламентке сілтеме жасалады және ол ҚРЭД барлық жүйелері
үшін міндетті болады. Бұл
сапаны арттырып, АҚ біріздендіруге әкеледі.
Регламентті әзірлеу кезінде АКТ қауіпсіздігі бойынша мамандар, сондай-ақ
жүйелердің әзірлеушілері және өнім берушілері жұмылдырылады.
Осы регламент мынадай заңнамалық актілердің талаптарын (кем дегенде)
есепке алатын болады:
1)
«Халық денсаулығы және денсаулық сақтау жүйесі туралы»
Қазақстан Республикасының 2009 жылғы 18 қыркүйектегі Кодексі;
46
2)
«Қазақстан
Республикасының ұлттық қауіпсіздігі
туралы»
Қазақстан Республикасының 2012 жылғы 6 қаңтардағы заңы;
3)
Қазақстан Республикасы Президентінің «Қазақстан Республикасы
ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы туралы»
2011 жылғы 14 қарашадағы №174 Жарлығы.
Ақпараттық қауіпсіздік саласында үздік халықаралық стандарттарды
қабылдау үшін қажетті іс-шаралар жүргізілетін болады.
Сондай-ақ қазіргі таңда жоқ, бірақ жүйенің қызмет етуі үшін өмірлік
маңызы бар бірқатар регламенттер әзірленетін болады:
- ҚРЭД шеңберінде электрондық мұрағатты басқару регламенті;
- ҚРЭД кеңістігінде әрекет ететін барлық ақпараттық жүйелерді және
қосымшаларды пайдалану регламенттері.
2.3.7. Денсаулық сақтаудағы АКТ процесінің сапасын басқару
Сапаны басқару денсаулық сақтауда АКТ мақсаттарына жетудің маңызды
шарттарының бірі болып табылады, сондықтан осы бағытқа ерекше назар
аударылады. Бірінші кезекте ҚР ДСМ және ведомствоға қарасты ұйымдар
(ДСДРО/ДСАО) мамандарының бір бөлігі жоғары деңгейде АКТ процесін
әкімшілдендіру және басқару қабілеттілігін арттыру үшін COBIT стандарты
бойынша тренингтен өтеді. Оған қоса ҚР ДСМ ISACA ақпараттық жүйелер
аудиторларының халықаралық ассоциациясының технологиясы бойынша
стандарттарды сақтауда көз қарасынан е-денсаулық сақтаудың әр түрлі
аспектілеріне үнемі аудит жүргізетін болады.
Е-денсаулық сақтау архитектурасын әзірлеу үшін әзірлеу процесінің
қатысушылары БЖ архитекторларының халықаралық ассоциясынан (IASA)
TOGAF (The Open Group Architecture Framework – ашық топ архитектурасының
әдістемесі), SAIF (Services-Aware Interoperability Framework – сервиске
бағытталған интероперабельділіктің әдістемесі), ITABOK (IT Architecture Body
of Knowledge –АТ Архитектур білімінің жинағы) сияқты әдістемелердің
ұсынымдарын ұстанатын болады.
БЖ әзірлеу үшін SWEBOK - БЖ әзірлеуге арналған білім әдістемесі
пайдаланылады, мысалы 19759 стандарты, ал БЖ әзірлеу процесінде сапаны
қамтамасыз ету үшін сериясы 25000 стандарттары пайдаланылады.
2.3.8. Стандарттау міндеттерінің басымдылығы
Е-денсаулық сақтауды стандарттаудың қысқа мерзімді міндеттері
мыналар болып табылады:
Интероперабельділіктің бастапқы деңгейін қамтамасыз ететін
сәйкестендіргіштердің және жіктеуіштердің базалық жинағын айқындау/әзірлеу
және бекіту. Оларға мыналар жатады:
o
Пациенттің сәйкестендіргіші;
47
o
Денсаулық сақтау ұйымының сәйкестендіргіші;
o
Медицина қызметкерінің сәйкестендіргіші;
o
Дәрілік заттар мен медициналық мақсаттағы бұйымдардың
анықтамалығы/жіктеуіші;
o
Жүгіну себептерінің анықтамалығы/ жіктеуіші;
o
Медициналық қызметтердің анықтамалығы/ жіктеуіші;
o
Зертханалық зерттеулер
нәтижелерінің анықтамалығы/
жіктеуіші;
электрондық медициналық жазбалардың және электрондық
денсаулық паспортының құрылымын әзірлеу;
е-денсаулық сақтау архитектураларының базалық стандарттарын
әзірлеу;
е-денсаулық сақтаудың ақпараттық жүйелері үшін өзара іс-
қимылдың техникалық стандарттарын (хабарламаларды беру) бекіту.
Осы мәселелерді 2013 жылы шешу жоспарланды.
Стандарттаудың орташа орта мерзімді мәселелері мыналар болып
табылады:
Ақпараттық қауіпсіздікті қамтамасыз ету бойынша регламенттерді
әзірлеу;
Негізгі клиникалық процестердің стандарттарын әзірлеу;
Ақпараттық жүйелердің (сыртқы АЖ қоса) интероперабельділігін
қамтамасыз
ету
мақсатында
мүдделі
тараптардың өзара
іс-қимыл
регламенттері.
Осы мәселелерді 2014-2015 жылдары шешу жоспарланды.
2.4. Е-денсаулық сақтау саласын басқару және іске асыру тетіктері
Осындай ірі масштабты міндеттерді ойдағыдай іске асыру үшін барлық
мүдделі тараптардың жауапкершілік аймағын және әсер ету деңгейін нақты
айқындау және шектеу қажет.
ҚР электрондық денсаулық сақтау саласын құру бойынша жобаны
басқару және іске асырудың кем дегенде 4 деңгейін бөлу қажет.
2.4.1. Е-денсаулық сақтау саясаты
Электрондық денсаулық сақтауды дамытудағы саясатты айқындау
функциясы ҚР Денсаулық сақтау министрлігінің құзыреті болып табылады. Бұл
Министрлік құрамында электрондық денсаулық сақтауды дамытуға жауапты
құрылымдарды
күшейту
қажеттілігін
білдіреді.
Тиісті
бөлімшелерге
Министрліктің идеяларын ойдағыдай жеткізу, тікелей денсаулық сақтауды
ақпараттандыру саласында, сондай-ақ сала қызметінің басқа аймақтарында
басқарушылық шешімдерді қабылдауға әсер ету үшін қажетті өкілеттік беру
Достарыңызбен бөлісу: |