О внесении изменений и дополнения в приказ Министра здравоохранения Республики Казахстан от 14 апреля 2021 года № ҚР ДСМ-30 "Об утверждении правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами

Приказ Министра здравоохранения Республики Казахстан от 2 марта 2023 года № 32. Зарегистрирован в Министерстве юстиции Республики Казахстан 6 марта 2023 года № 32015

Действующий

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра здравоохранения Республики Казахстан от 14 апреля 2021 года № ҚР ДСМ-30 "Об утверждении правил осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 22550) следующие изменения и дополнение:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" ПРИКАЗЫВАЮ:";

      пункты 1, 2 изложить в следующей редакции:

      "1. Настоящие правила осуществления сбора, обработки, хранения, защиты и предоставления персональных медицинских данных субъектами цифрового здравоохранения (далее – Правила) разработаны в соответствии с подпунктом 3) статьи 58 Кодекса Республики Казахстан "О здоровье народа и системе здравоохранения" (далее – Кодекс) и определяют порядок сбора, обработки, хранения, защиты и предоставления персональных медицинских данных.

      2. В настоящих Правилах используются следующие понятия:

      1) сбор персональных данных – действия, направленные на получение персональных данных;

      2) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

      3) агрегатор персональных медицинских данных – оператор персональных данных, осуществляющий сбор, обработку, хранение, защиту и предоставление персональных медицинских данных в соответствии с правилами, утвержденными уполномоченным органом;

      4) персональные медицинские данные – персональные данные, содержащие сведения о здоровье физического лица и оказанных ему медицинских услугах, зафиксированные на электронных, бумажных или иных материальных носителях;

      5) уполномоченный орган в области здравоохранения (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в области охраны здоровья граждан Республики Казахстан, медицинской и фармацевтической науки, медицинского и фармацевтического образования, санитарно-эпидемиологического благополучия населения, обращения лекарственных средств и медицинских изделий, качества оказания медицинских услуг (помощи);

      6) уполномоченный орган в сфере защиты персональных данных – центральный исполнительный орган, осуществляющий руководство в сфере защиты персональных данных;

      7) медицинский работник – физическое лицо, имеющее профессиональное медицинское образование и осуществляющее медицинскую деятельность;

      8) тайна медицинского работника – персональные медицинские данные, информация о факте обращения за медицинской помощью, состоянии здоровья лица, диагнозе его заболевания и иные сведения, полученные при его обследовании и (или) лечении;

      9) медицинская информационная система – информационная система, обеспечивающая ведение процессов субъектов здравоохранения в электронном формате;

      10) пациент – физическое лицо, являющееся (являвшееся) потребителем медицинских услуг независимо от наличия или отсутствия у него заболевания или состояния, требующего оказания медицинской помощи;

      11) информированное согласие – процедура письменного добровольного подтверждения лицом своего согласия на получение медицинской помощи и (или) участие в конкретном исследовании после получения информации обо всех значимых для принятия им решения аспектах медицинской помощи и (или) исследования. Информированное письменное согласие оформляется по форме, утвержденной уполномоченным органом;

      12) субъект цифрового здравоохранения – физические и юридические лица, государственные органы, осуществляющие деятельность или вступающие в общественные отношения в области цифрового здравоохранения.";

      пункт 4 изложить в следующей редакции:

      "4. Сбор, обработка, хранение и предоставление персональных медицинских данных для формирования электронных медицинских записей, содержащих персональные медицинские данные, осуществляются в рамках оказания медицинской помощи с учетом информированного согласия пациента на получение медицинской помощи в соответствии с пунктом 1 статьи 60 Кодекса.

      Уполномоченный орган определяет агрегатора персональных медицинских данных в лице подведомственной организации которая осуществляет совершенствование медицинской статистики. Агрегация используемых медицинских данных в обезличенном виде осуществляется для статистического наблюдения в области здравоохранения, в соответствии со статьей 75 Кодекса.";

      пункты 19, 20 изложить в следующей редакции:

      "19. Хранение персональных медицинских данных осуществляется субъектами цифрового здравоохранения на серверах, которые физически размещены на территории Республики Казахстан в соответствии с пунктом 92-2 постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности".

      20. Срок хранения персональных медицинских данных в формах учетной медицинской документации организаций здравоохранения осуществляется в соответствии с Приложением 7 к приказу исполняющего обязанности Министра здравоохранения Республики Казахстан от 30 октября 2020 года № ҚР ДСМ-175/2020 "Об утверждении форм учетной документации в области здравоохранения, а также инструкций по их заполнению" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21579) (далее – Приказ № 175).";

      дополнить главой 5 следующего содержания:

      "Глава 5. Порядок агрегации используемых персональных медицинских данных в обезличенном виде

      27. Для проведения статистического наблюдения осуществляется обезличивание персональных данных согласно пункту 9 статьи 61 Кодекса.

      28. Агрегацию персональных медицинских данных в целях формирования сводной статистической информации, проведение контроля достоверности и качества представляемой информации при включении в базу данных статистических показателей, включая идентификацию и расшифровку единиц значений форм статистического наблюдения осуществляет агрегатор для оказания соответствующих информационно-коммуникационных услуг.

      29. Порядок осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядок их ведения, заполнения и сроки представления устанавливаются приказом Министра здравоохранения Республики Казахстан от 7 декабря 2020 года № ҚР ДСМ-235/2020 "Об утверждении правил осуществления статистического наблюдения в области здравоохранения, формы статистического учета и отчетности в области здравоохранения, порядка их ведения, заполнения и сроков представления" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21735).".

      2. Департаменту развития электронного здравоохранения Министерства здравоохранения Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства здравоохранения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра здравоохранения Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр здравоохранения Республики Казахстан А. Ғиният

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан