64
3. Тұжырымдаманы іске асыратын нормативтік құқықтық
актілердің тізбесі
3.1. Е-денсаулық сақтауды іске асыру үшін нормативтік құқықтық
актілерді және ішкі регламенттерді жетілдріру
Заңдар мен регламенттерді жетілдіру е-денсулық сақтауды сәтті енгізуге
жағдай жасайтын негізгі факторлардың бірі болып табылады.
Денсаулық сақтау министрлігі жасауы қажет бірінші қадам – дәстүрлі
қағаздық көшірмелердің орнына электрондық медициналық құжаттарды
қолданудың заңдық негіздерін әзірлеу және өмірге енгізу. Бұл қадамсыз
электрондық денсаулық сақтауды енгізу бойынша өзге әрекеттерді жүзеге
асыру мүмкін емес.
Электрондық медициналық құжат
алмасу
үдерісін,
деректердің
құпиялығы пен қауіпсіздігін реттейтін құқықтық негіз, сондай-ақ, ақпараттық
жүйелерді сәтті енгізу жолындағы басты бөгет болуы да мүмкін. Сондықтан
бұл үдерістерді реттейтін нормативтік құжаттар пакетін әзірлеу электрондық
денсаулық сақтау жобасындағы бірінші кезекті шаралардың бірі болуы тиіс.
Денсаулық сақтау жүйесінің қызметін реттейтін негізгі құжат бұл –
«Халық денсаулығы және денсаулық сақтау жүйесі туралы» 2009 жылғы
18 қыркүйектегі Қазақстан Республикасының кодексі.
Кодекс жеке тұлғалар туралы ақпараттың құпиялығын қорғау жөнінде
толық талаптар (28-бап) мен жалпы денсаулық сақтау саласын ақпараттандыру
үдерісін реттеу сипаттамасын (7-бөлім) жеткілікті түрде қамтиды.
Е-денсаулық сақтауды дамыту кезінде Қазақстан Республикасының
«Ақпараттандыру туралы», «Дербес деректер және оларды қорғау туралы»
заңдарының талаптары сақталатын болады.
Ескерілуі керек болатын, заңнамаға негізгі өзгерістер мынадай
мәселелерге қатысты болады:
- е-денсаулық сақтаудың анықтамасы;
- е-денсаулық сақтауды енгізу және оның нәтижелерін тұтыну үдерісіне
қатысатын тараптардың негізгі құқықтары мен жауапкершілігін айқындау;
- е-денсаулық сақтау үдерісінде медициналық деректердің құпиялығын
сақтау;
- деректерге қолжетімділік және оларды денсаулық сақтау үдерісінің өзге
қатысушыларының (медицина қызметкерлерінің және т.б.) қолдануына
пациенттің келісімі;
- е-денсаулық сақтау аудитін өткізу тәртібі;
- сертификаттау/лицензиялау тәртібі.
65
Е-денсаулық сақтауды реттеу үдерісі мынадай бағыттар бойынша
жүргізілетін болады:
- қолданыстағы заңнамаға өзгерістер мен толықтырулар енгізу;
- стандарттар мен регламенттерді әзірлеу;
-
институционалдық
құрылымдар
мен
әкімшілік
үдерістерді
сәйкестендіру;
-
аудит
және
нормативтік
құқықтық актілердің орындалуын
мониторингілеу.
Құқықтық базаны жасау, енгізу және сақтау үдерісінің өзін ҚР ДСМ е-
денсаулық сақтауды стандарттау басқармасы мен бағынысты бөлімшелер
басшылыққа алатын регламент түрінде рәсімдеу қажет.
3.2. Құпиялылық және деректерге қол жеткізу келісімінің саясаты
Құпиялылық саясаты барша әлемде көп талқыланатын тақырып және
ішінара ЭДП жүйелерін дамытудағы шектеуші фактор болып табылады. Бір
жағынан, дербес және медициналық деректердің абсолютті қорғалуын
жақтаушылар деректердің медициналық ұйым шегінен шығарылуына тыйым
салуды талап етсе, кейбіреулері ақпараттың таралып кету қауіпі бар ретінде
деректерді электрондық форматта сақтауға тыйым салуды талап етеді.
ҚР ДСМ де деректер құпиялығының регламентін әзірлейтін болады.
Құпиялылық саясаты міндетті түрде дербес деректерді, оның ішінде, бірқатар
сезімтал деректер санатын сақтау мен өңдеу тәртібін айқындайтын болады.
ТАӘ, ЖСН сияқты деректер мен өзге де жеке басты анықтауға болатын
деректер жергілікті дерекқорларында электрондық кілттердің көмегімен
жасырылатын
болады.
Деректерді
алу
оларды
ұсынар
алдында
пайдаланушының бұл деректерді қарау құқығын тексеретін ақпараттық жүйе
арқылы ғана мүмкін болады және қарау фактісінің өзін логтайтын болады.
Сонымен бірге деректерді заңсыз алу фактісі үшін және бұл деректерді
астыртын келісіп алғаны үшін заңда қатаң жаза қарастырылатын болады.
ЭДП енгізу кезінде деректер барлық нұсқалар үшін құпиялылық
шаралары сақтала отырып, не жергілікті деңгейде, не орталық деңгейде
сақталуы мүмкін. Пациенттер үшін өз денсаулығы туралы деректерге қол
жеткізуді басқару мүмкіндігі көзделетін болады. Бұлтты технологияларға көшу
кезінде қауіпсіздікті қамтамасыз ету үшін арнайы шаралар қабылданатын
болады. Алдымен, бұл жабық бұлт болады (Private Cloud). Деректер ел шегінде
ҚР ДСМ ДӨО-та орналасатын болады. Оған тек уәкілетті мамандар ғана қол
жеткізе алатын болады. Екіншіден, әртүрлі медициналық ұйымдардың
деректері дербес виртуалды серверлерде болады, оларға тек сол ұйымның
мамандары ғана қол жеткізе алатын болады (ДӨО-ның мамандары қол жеткізе
алмайды). Үшіншіден, ұйымдарға деректерді беру қорғалған VPN арналары
66
бойынша өтетін болады. Сонымен бірге VPN арнаны берушілерге емес, МҰ
(бір басында) мен ҚР ДСМ-не (екінші басында) тиесілі болады.
Әртүрлі деңгейде заңсыз қол жеткізуден қорғау шаралары қолданылатын
болады:
- заңда құпиялылықтың бұзылуы үшін қатаң жаза қарастырылатын
болады;
- ақпараттық жүйелер тек ақпаратты қорғаудың қажетті құралдарына ие
болғаннан кейін ғана енгізілуге жіберілетін (сертификатталатын) болады;
-
дербес
деректердің құпиялылығына
пациенттерд
құқығының
сақталуына аудит өткізілетін болады.
Құпиялылық пен келісім саясаты пациенттер өздерін ақпараттың
таралуынан қорғалғандығын сезінетіндей, белгілі бір тұлғалар ақпаратқа тек
пациенттердің келісімімен ғана қол жеткізе алатындай етіп жасалуы тиіс.
Әрине, қолданыстағы заңнамаға сәйкес кейбір органдардың деректерді
пациенттің рұқсатынсыз алуына құқығы болады, бірақ бұндай жағдайдың
өзінде сараланған тәсіл болуы тиіс, себебі атылатын қарудан алынған
жарақаттар туралы мәліметтер тергеу органдарына берілу тиіс, ал басқа
мәліметтер (мысалы, туберкулездің бар болуы) пациенттің келісімін талап етуі
мүмкін.
Бұл бөлшектер ҚР ДСМ мамандарымен талқылануы тиіс және
медициналық ақпаратқа қол жеткізуді реттеу туралы регламент түрінде
ресімделуі тиіс. Сондай-ақ регламент рөлдерді, қол жеткізу құқығын,
пациенттің деректеріне қол жеткізу құпия сөздерін беру тәртібін қарастыруы
тиіс.
Дәрігер деректерді тек медициналық қызметтерді ұсыну мақсатында ғана
пайдалана алады және оларды өзге мақсаттарда қолдануға және басқа
тұлғаларға беруге құқығы жоқ. Пациент туралы деректер өзге тұлғалар үшін,
мәселен достары немесе жүйелік әкімшілер үшін қол жетімсіз болуы тиіс.
Пациенттің осы құқықтары бұл құқықтардың бұзылуы үшін заңдық жазалау
шаралары арқылы, сондай-ақ пациенттің келісімін тексеруге және деректерді
қарау фактісін логтауды қамтамасыз етуге мүмкіндік беретін жүйелердің
функционалдық мүмкіндіктерін әзірлеу арқылы қамтамасыз етілетін болады.
3.3. Аудит саясаты
Жоғарыда көрсетілгендей, аудит ҚР ДСМ-дегі басшылық органдар мен
тұлғалар үшін мәселелерді уақтылы анықтауға және түзетуші шешімдер
қабылдауға мүмкіндік беретін нақты кері байланыстың болуына кепіл беретін,
реттеу үдерісінің маңызды құрамдас бөлігі болып табылады. Аудит ҚР ДСМ
шешімі бойынша өткізіледі.
Е-денсаулық сақтау үшін ҚР ДСМ мынадай ықтимал аспектілерді
қарастыратын аудит жөніндегі регламентті әзірлегені маңызды:
Достарыңызбен бөлісу: |
