ID intern unic: 374976
Версия на русском
Republica Moldova
din 24.07.2017
pentru aprobarea Regulamentului
privind modul de ţinere a Registrului medical
privind modul de ţinere a Registrului medical
În temeiul art. 16 alin. (3) din Legea nr. 71-XVI din 22 martie 2007 cu privire la registre, cu modificările ulterioare, Guvernul HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind modul de ţinere a Registrului medical (se anexează).
2. Ministerul Sănătății, în termen de 3 luni, va elabora şi va aproba instrucţiunile cu privire la modul de evidenţă a obiectelor informaţionale ale Registrului medical.
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul sănătăţii Ruxanda Glavan
Nr. 586. Chişinău, 24 iulie 2017.
2. Registrul medical reprezintă o resursă informaţională de stat care conține informații despre pacienți (serviciile medicale prestate, rețetele prescrise de medici, medicamentele administrate), instituțiile din sistemul medical, lucrătorii medicali, donatori, transfuzia sîngelui.
3. Registrul medical se formează prin Sistemul Informațional Medical Integrat.
4. Registrul medical este organizat astfel încît să asigure ca procesele de înregistrare, gestionare şi acces să fie simple, eficiente, securizate, accesibile şi transparente.
5. Noţiunile utilizate în prezentul Regulament au semnificaţia prevăzută în Legea nr. 467-XV din 21 noiembrie 2003 cu privire la informatizare şi la resursele informaţionale de stat, Legea nr. 71-XVI din 22 martie 2007 cu privire la registre, Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal, Hotărîrea Guvernului nr. 1128 din 14 octombrie 2004 „Cu privire la aprobarea Concepţiei Sistemului Informaţional Medical Integrat” și Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”.
6. Regulamentul stabileşte subiecţii raporturilor juridice în domeniul creării şi funcţionării Registrului medical, drepturile şi obligaţiile posesorului, deţinătorului şi ale registratorilor la crearea acestuia, obiectele informaţionale şi lista datelor incluse în acesta, procedurile de colectare şi gestiune a datelor, interoperabilitatea cu alte registre şi sisteme informaţionale, modalitatea de ţinere, modalitatea asigurării unui nivel adecvat de protecție a datelor cu caracter personal, precum şi metodele de protecţie a acestor date.
8. Posesorul şi deţinătorul Registrului medical este Ministerul Sănătăţii.
9. Registratori ai Registrului medical sînt:
1) Ministerul Sănătăţii;
2) instituţiile medico-sanitare publice și private;
3) alte instituții din domeniul ocrotirii sănătății.
10. Destinatari ai datelor Registrului medical sînt: Ministerul Sănătăţii, Centrul Naţional de Management în Sănătate, Compania Naţională de Asigurări în Medicină, subdiviziunile de sănătate ale autorităților administrației publice locale. Datele cu caracter personal pot fi solicitate doar de către entitățile special abilitate, printr-un demers motivat în care trebuie indicat scopul solicitării și temeiul legal, categoriile de date cu caracter personal necesare, inclusiv cu asumarea obligației că ele vor fi utilizate doar conform scopului inițial indicat, fără a fi transmise terților neautorizați.
1) să asigure sprijinul tehnic și informativ pentru crearea și acordarea conturilor de acces la Registrul medical, administrarea rolurilor și a drepturilor de acces corespunzătoare tipului de activitate, accesul fiind efectuat în cadrul serviciului electronic guvernamental de autentificare şi control al accesului (MPass) de către persoane autorizate de administratorul MPass;
2) să efectueze operațiuni de monitorizare şi supraveghere a accesărilor informaţiei din Registrul medical, să identifice încălcările comise şi să întocmească rapoarte privind datele accesate. În baza acestor rapoarte participă, alături de echipele tehnice, la corectarea problemelor identificate;
3) să asigure susţinerea metodologică şi practică prin elaborarea de proceduri, reguli şi instrucţiuni privind introducerea, acumularea, păstrarea, completarea, corectarea, sistematizarea şi utilizarea datelor din Registrul medical;
4) să asigure funcţionarea şi ţinerea Registrului medical în conformitate cu cadrul normativ în vigoare;
5) să asigure funcţionarea neîntreruptă a Registrului medical;
6) să asigure integrarea cu alte sisteme informaţionale relevante, inclusiv pentru asigurarea schimbului de date cu sistemele informaționale relevante existente ale furnizorilor de date;
7) să acorde suportul necesar persoanelor autorizate, care au acces la Registrul medical, privind utilizarea complexului de mijloace software aferente acestuia;
8) să informeze despre modificările condiţiilor tehnice de funcţionare a Registrului medical;
9) să asigure implementarea măsurilor organizatorice şi tehnice necesare pentru asigurarea confidenţialității şi securității datelor cu caracter personal în conformitate cu dispoziţiile Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal şi Hotărîrii Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”;
10) să asigure accesul securizat la informaţia din Registrul medical, respectarea condiţiilor de securitate şi a regulilor de exploatare a acestuia;
11) să utilizeze informaţia obţinută din Registrul medical doar în scopurile stabilite de legislaţia în vigoare;
12) să examineze sesizările primite referitoare la deficienţele tehnice ale Registrului medical;
13) să asigure, în condiţiile Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal, accesul la informaţiile înscrise în Registrul medical;
14) să efectueze auditul securităţii Registrului medical privind gestiunea datelor cu caracter personal (durata stocării rezultatelor referitoare la auditul securității va fi de cel puțin 2 ani);
15) să genereze copii de rezervă ale Registrului medical şi mijloacelor software folosite pentru prelucrările automatizate ale datelor din registru (copiile vor fi stocate pe suport tehnic, păstrat în locuri protejate);
16) să asigure, în caz de necesitate, restabilirea funcţionalităţii Registrului medical în baza copiilor de rezervă generate în prealabil;
17) să supravegheze respectarea cerinţelor de securitate informaţională de către registratori, să documenteze şi să raporteze cazurile şi tentativele de încălcare a acestora (incidentele de securitate), să întreprindă măsurile necesare pentru prevenirea, limitarea şi lichidarea consecinţelor. În termen de cel mult 72 de ore de la constatarea incidentului, acest fapt urmează să fie notificat Centrului Național pentru Protecția Datelor cu Caracter Personal.
12. Deţinătorul Registrului medical are dreptul:
1) să dezvolte, în funcţie de competenţa sa, documentele normative aferente Registrului medical;
2) să propună soluţii pentru perfecţionarea şi eficientizarea procesului de funcţionare a Registrului medical, precum şi să le pună în aplicare;
3) să supravegheze respectarea cerinţelor de securitate a informaţiei de către registratorii care formează Registrul medical, să fixeze cazurile şi tentativele de încălcare a acestora;
4) să iniţieze procedura de suspendare a drepturilor de acces la Registrul medical dacă nu se respectă regulile, standardele şi normele general acceptate în domeniul securităţii informaţionale și protecției datelor cu caracter personal;
5) să verifice autenticitatea şi veridicitatea datelor introduse în Registrul medical;
6) să solicite de la registratori actualizarea sau corectarea datelor din Registrul medical în caz de depistare a omiterilor şi erorilor.
1) să asigure colectarea, introducerea şi prelucrarea informaţiei relevante în Registrul medical în termenele coordonate cu posesorul acestuia, inclusiv prin furnizarea informațiilor din registrele sau sistemele informaționale relevante existente prin servicii de schimb de date;
2) să asigure autenticitatea şi veridicitatea datelor colectate şi introduse în Registrul medical;
3) să asigure actualizarea datelor introduse în Registrul medical;
4) să informeze persoana vizată cu privire la identitatea operatorului de date cu caracter personal, scopul în care se face prelucrarea datelor, destinatarii, obligativitatea furnizării datelor cerute, precum și consecințele refuzului de a le pune la dispoziție, inclusiv despre alte drepturi pe care le are ca subiect de date cu caracter personal (dreptul de acces, opoziție și intervenție), în conformitate cu prevederile art. 13, 14, 16 și 17 din Legea privind protecția datelor cu caracter personal;
5) să întreprindă măsuri pentru introducerea în registru a altor componente necesare deținătorului la solicitarea deţinătorului Registrului medical;
6) să asigure și să organizeze accesul autorizat la Registrul medical în limitele nivelului de responsabilitate aferent funcției deținute în sistemul medical;
7) să efectueze acţiunile de asigurare a securităţii informaţiei, să documenteze cazurile şi tentativele de încălcare a acesteia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
8) să asigure accesul securizat la informaţia din Registrul medical, respectarea condiţiilor de securitate şi a regulilor de exploatare a acestuia;
9) să ia măsurile organizatorice şi tehnice necesare pentru asigurarea regimului de confidenţialitate şi securitate a datelor cu caracter personal în conformitate cu instrucţiunile deţinătorului Registrului medical;
10) să efectueze deservirea tehnică a locurilor de muncă conectate la Registrul medical, să înlăture, în caz de necesitate, defecţiunile tehnice ale echipamentelor tehnice respective;
11) să utilizeze informaţia obţinută din Registrul medical doar în scopurile stabilite de legislaţia în vigoare;
12) să raporteze imediat, în formă verbală şi scrisă, deţinătorului Registrului medical cazurile de încălcare a securităţii informaţionale a acestuia (incidentele de securitate);
13) să aducă la cunoştinţa deţinătorului Registrului medical, în termen de o zi, orice situaţie de forţă majoră (incidente aflate în afara ariei de competenţă a registratorului) care ar putea influenţa în mod negativ exercitarea funcţiilor registratorului;
14) să întreprindă măsurile necesare pentru investigarea cauzelor incidentelor de securitate, depistarea sursei și remedierea consecinţelor incidentelor de securitate, depistarea vulnerabilităţilor Registrului medical, precum şi pentru prevenirea incidentelor de securitate în viitor. Toate incidentele de securitate vor fi raportate obligatoriu autorităţilor responsabile în domeniu.
14. Registratorii au dreptul:
1) să participe la dezvoltarea Registrului medical;
2) să înainteze posesorului Registrului medical propuneri privind modificarea şi/sau completarea actelor normative care reglementează funcționarea Registrului medical;
3) să solicite şi să primească de la deţinătorul Registrului medical ajutor metodologic şi practic privind funcţionarea acestuia;
4) să prezinte propuneri deţinătorului Registrului medical privind perfecţionarea şi eficientizarea funcţionării acestuia.
1) persoane fizice:
a) pacienţi;
b) lucrători medicali;
2) instituţii medicale:
a) spitale;
b) asociaţii medicale teritoriale, centre de sănătate, centre şi oficii ale medicilor de familie;
3) medicamentele aflate în gestiunea instituțiilor medicale;
4) servicii medicale.
16. Atributele obiectului informaţional „persoană fizică – pacient” sînt:
1) date de identificare:
a) numărul de identificare de stat (IDNP);
b) numele, prenumele şi patronimicul;
c) sex;
d) data naşterii;
e) grupa sangvină;
2) date demografice:
a) cetăţenie;
b) tipul documentului de identificare;
c) numărul documentului;
d) data cînd a fost emis şi data cînd expiră documentul;
3) adresa de reşedinţă permanentă şi temporară:
a) localitatea şi ţara;
b) strada;
c) blocul;
d) apartamentul;
4) date privind asigurarea medicală:
a) categoria de asigurat;
b) statutul de asigurat;
c) asigurător;
d) tipul de asigurare;
5) date socioeconomice – locul de muncă/studii;
6) date specifice despre sănătate:
a) date despre evidenţă;
b) date despre triaj;
c) date despre consultaţii şi examene medicale;
d) date despre diagnostice;
e) date despre examene de laborator;
f) date despre efectele adverse şi complicaţiile în cadrul tratamentului;
g) date despre programele de sănătate;
7) date administrative specifice despre pacienţii spitalizaţi:
a) date despre prezentare şi înregistrare;
b) date despre internare;
c) date despre mişcarea intraspitalicească;
d) date despre externare.
17. Atributele obiectului informaţional „persoană fizică – lucrător medical” sînt:
1) date de identificare:
a) numărul de identificare de stat (IDNP);
b) numele;
c) prenumele;
d) patronimicul;
e) sex;
f) data naşterii;
g) grupa sangvină;
2) date demografice (se preiau din Registrul de stat al populației prin intermediul platformei de interoperabilitate și sînt actuale în Registrul medical doar la data preluării acestor date):
a) cetăţenie;
b) tipul documentului de identificare;
c) numărul documentului;
3) adresa de reşedinţă permanentă şi temporară (se preiau din Registrul de stat al populației prin intermediul platformei de interoperabilitate și sînt actuale în Registrul medical doar la data preluării acestor date):
a) localitatea;
b) strada;
c) blocul;
d) apartamentul;
e) numărul de telefon fix/fax;
f) numărul de telefon mobil;
4) date privind asigurarea medicală:
a) categoria de asigurat;
b) statutul de asigurat;
c) asigurător;
d) tipul de asigurare;
5) date socioeconomice – locul de muncă/studii.
18. Atributele obiectului informaţional „instituţii medicale” sînt:
1) numărul de identificare de stat (IDNO);
2) denumirea;
3) codul fiscal;
4) codul IMS;
5) tip;
6) numărul de telefon;
7) adresa poştală;
8) adresa electronică a persoanei juridice sau a întreprinzătorului individual.
19. Atributele obiectului informaţional „medicamentele aflate în gestiunea instituțiilor medicale” sînt:
1) ID-ul medicamentului (Nomenclator);
2) unitatea de măsură;
3) cantitatea în unitățile indicate;
4) prețul unei unități minime fără TVA;
5) prețul total;
6) data producerii medicamentului dat;
7) data expirării medicamentului;
8) stocul/factura din care a fost creat acest stoc gestionat;
9) unitatea minimă de distribuție;
10) numărul de unități de măsură din acest stoc;
11) codul medicamentului din Nomenclator;
12) numele medicamentului;
13) substanța activă a medicamentului;
14) unitatea elementară a medicamentului;
15) numărul cu care a fost înregistrat acest medicament;
16) forma farmaceutică;
17) compania producătoare a acestui medicament;
18) dacă e nevoie sau nu de rețetă pentru eliberare;
19) dacă este sau nu substanță activă.
20. Atributele obiectului informaţional „servicii medicale” sînt:
1) codul serviciului medical;
2) codul instituţiei medico-sanitare;
3) numărul de identificare unic al lucrătorului medical.
21. Înregistrarea obiectelor Registrului medical prevede înregistrarea iniţială a obiectului, operarea modificărilor în date şi radierea obiectului din registru. Fiecare dintre acţiunile enunţate se efectuează în conformitate cu actele normative aprobate de Ministerul Sănătății.
23. Registrul medical este interconectat cu Registrul de stat al populaţiei, precum şi cu Sistemul informaţional de raportare şi evidenţă a serviciilor medicale Case-Mix DRG și Sistemul informaţional automatizat „Asigurarea obligatorie de asistenţă medicală”, deținute de Compania Naţională de Asigurări în Medicină.
25. Principalele proceduri de ţinere a Registrului medical includ introducerea iniţială, actualizarea, excluderea, păstrarea în arhivă şi utilizarea datelor în modul stabilit.
26. Introducerea datelor în Registrul medical se realizează în conformitate cu instrucţiunile, aprobate de Ministerul Sănătății, cu privire la modul de evidenţă a obiectelor informaţionale și are loc în următoarele cazuri:
1) persoana fizică
a) pentru lucrător medical – la angajare în instituţia medicală;
b) pentru pacient – la adresare în instituţia medicală;
2) instituţia medicală – luarea iniţială în evidenţă a unităţii de drept are loc în momentul creării acesteia;
3) medicamentele aflate în gestiunea instituțiilor medicale – punerea în evidenţă a medicamentelor se efectuează în momentul livrării acestora de către furnizor;
4) serviciul medical – evidenţa serviciului medical se efectuează la prestarea acestuia de către instituţiile medicale.
27. Actualizarea datelor Registrului medical constă în introducerea sistematică a modificărilor (rectificărilor şi completărilor) după cum urmează:
1) persoana fizică
a) înregistrarea decesului persoanei fizice;
b) schimbarea domiciliului;
c) schimbarea datelor personale de identificare;
d) schimbul informaţional interdepartamental;
2) instituţia medicală
a) reorganizare (fuziune, dezmembrare, transformare) a unităţii de drept;
b) schimbarea denumirii;
c) schimbarea adresei juridice;
d) schimbarea formei de proprietate;
e) schimbarea conducătorilor;
f) schimbarea tipului de activitate;
g) înregistrarea filialelor sau reprezentanţelor;
3) medicamentele aflate în gestiunea instituțiilor medicale – actualizarea datelor are loc la modificarea datelor medicamentelor.
28. Arhivarea datelor din Registrul medical are loc în următoarele cazuri:
1) persoana fizică-pacient
a) la plecarea definitivă din ţară;
b) în cazul decesului persoanei fizice;
2) persoana fizică-lucrător medical – la încetarea activităţii medicale;
3) instituţia medicală – drept rezultat al lichidării unităţii de drept;
4) medicamentele aflate în gestiunea instituțiilor medicale
a) la încetarea producerii;
b) la interzicerea importării în ţară;
5) serviciul medical – la încetarea prestării serviciului medical.
29. Registratorul are dreptul să modifice procedura înregistrării obiectelor informaționale din Registrul medical conform instrucțiunilor interne, aprobate de deținătorul Registrului medical.
30. Ținerea Registrului medical este asigurată de deţinătorul acestuia pînă la adoptarea deciziei despre lichidarea registrului.
31. Datele Registrului medical se păstrează permanent.
32. Registrul medical se administrează în conformitate cu cerinţele Legii nr. 71-XVI din 22 martie 2007 cu privire la registre.
33. La prelucrarea datelor cu caracter personal se va asigura protecţia acestora conform Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal.
34. În caz de pierdere, nimicire sau deteriorare a datelor Registrului medical, acestea urmează a fi restabilite, cu menţiunea respectivă.
35. Toate modificările operate în Registrul medical se păstrează în ordine cronologică.
36. Accesul la Registrul medical este asigurat şi autorizat prin intermediul utilizării semnăturii electronice emise de către Centrul de certificare a cheilor publice a autorităţilor administraţiei publice. La începutul sesiunii de lucru fiecare utilizator trece procedura de autentificare în sistem, prin care se verifică corectitudinea identificatorului atribuit utilizatorului dat. În caz de neconfirmare a autenticităţii utilizatorului, accesul la Registrul medical nu se permite.
37. Răspunderea pentru veridicitatea şi corectitudinea datelor şi informaţiilor raportate, precum şi pentru respectarea termenelor de raportare îi revine registratorilor Registrului medical.
38. Funcţionarea Registrului medical este suspendată în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware al sistemului informațional care formează Registrul medical;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea cerinţelor sistemului securităţii informaţiei, dacă aceasta prezintă pericol pentru funcţionarea Registrului medical;
4) la apariţia dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware al sistemului informațional care formează Registrul medical.
40. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul sistemului de telecomunicaţii al autorităţilor administraţiei publice.
41. În procesul de ţinere a Registrului medical se va asigura securitatea datelor cu caracter personal în conformitate cu Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal și Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”.
43. Pentru deteriorarea, falsificarea, nimicirea şi alte acţiuni ilegale întreprinse asupra informaţiei din Registrul medical, persoana responsabilă poartă răspundere în conformitate cu legislaţia.
44. Ministerul Sănătăţii efectuează controlul intern asupra modului de ținere a Registrului medical.
45. Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova efectuează controlul legalității operațiunilor de prelucrare a datelor cu caracter personal, desfășurate în cadrul Registrului medical. În decursul controalelor efectuate de această autoritate, va fi oferit tot suportul necesar și va fi asigurat accesul la informațiile necesare relevante obiectului controlului.
46. Anual, pînă la 31 ianuarie, deținătorul Registrului medical urmează să prezinte Centrului Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova un raport generalizat despre incidentele de securitate din cadrul sistemului dat, în conformitate cu prevederile pct. 90 din Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010.
47. Răspunderea pentru corectitudinea şi veridicitatea informaţiilor existente pînă la crearea Registrului medical, care au devenit parte componentă a acestuia, o poartă deţinătorii precedenți ai acestor baze de date.
1. Se aprobă Regulamentul privind modul de ţinere a Registrului medical (se anexează).
2. Ministerul Sănătății, în termen de 3 luni, va elabora şi va aproba instrucţiunile cu privire la modul de evidenţă a obiectelor informaţionale ale Registrului medical.
PRIM-MINISTRU Pavel FILIP
Contrasemnează:
Ministrul sănătăţii Ruxanda Glavan
Nr. 586. Chişinău, 24 iulie 2017.
Aprobat
prin Hotărîrea Guvernului
nr.586 din 24 iulie 2017
prin Hotărîrea Guvernului
nr.586 din 24 iulie 2017
REGULAMENT
privind modul de ţinere a Registrului medical
I. Dispoziţii generale
1. Regulamentul privind modul de ţinere a Registrului medical (în continuare – Regulament) stabileşte modul de colectare (actualizare) şi analiză a datelor despre evenimentele ce au loc în sistemul de sănătate şi de transformare a acestora în informaţii utilizate în procesul de luare a deciziilor privind profilaxia maladiilor, tratamentul şi reabilitarea pacienţilor, gestionarea eficientă a resurselor din instituţiile medico-sanitare publice şi private.privind modul de ţinere a Registrului medical
I. Dispoziţii generale
2. Registrul medical reprezintă o resursă informaţională de stat care conține informații despre pacienți (serviciile medicale prestate, rețetele prescrise de medici, medicamentele administrate), instituțiile din sistemul medical, lucrătorii medicali, donatori, transfuzia sîngelui.
3. Registrul medical se formează prin Sistemul Informațional Medical Integrat.
4. Registrul medical este organizat astfel încît să asigure ca procesele de înregistrare, gestionare şi acces să fie simple, eficiente, securizate, accesibile şi transparente.
5. Noţiunile utilizate în prezentul Regulament au semnificaţia prevăzută în Legea nr. 467-XV din 21 noiembrie 2003 cu privire la informatizare şi la resursele informaţionale de stat, Legea nr. 71-XVI din 22 martie 2007 cu privire la registre, Legea nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal, Hotărîrea Guvernului nr. 1128 din 14 octombrie 2004 „Cu privire la aprobarea Concepţiei Sistemului Informaţional Medical Integrat” și Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”.
6. Regulamentul stabileşte subiecţii raporturilor juridice în domeniul creării şi funcţionării Registrului medical, drepturile şi obligaţiile posesorului, deţinătorului şi ale registratorilor la crearea acestuia, obiectele informaţionale şi lista datelor incluse în acesta, procedurile de colectare şi gestiune a datelor, interoperabilitatea cu alte registre şi sisteme informaţionale, modalitatea de ţinere, modalitatea asigurării unui nivel adecvat de protecție a datelor cu caracter personal, precum şi metodele de protecţie a acestor date.
II. Subiecţii raporturilor juridice de ținere a Registrului medical
7. Proprietarul Registrului medical este statul, care îşi realizează dreptul de proprietate, de gestionare şi utilizare a datelor din registru.8. Posesorul şi deţinătorul Registrului medical este Ministerul Sănătăţii.
9. Registratori ai Registrului medical sînt:
1) Ministerul Sănătăţii;
2) instituţiile medico-sanitare publice și private;
3) alte instituții din domeniul ocrotirii sănătății.
10. Destinatari ai datelor Registrului medical sînt: Ministerul Sănătăţii, Centrul Naţional de Management în Sănătate, Compania Naţională de Asigurări în Medicină, subdiviziunile de sănătate ale autorităților administrației publice locale. Datele cu caracter personal pot fi solicitate doar de către entitățile special abilitate, printr-un demers motivat în care trebuie indicat scopul solicitării și temeiul legal, categoriile de date cu caracter personal necesare, inclusiv cu asumarea obligației că ele vor fi utilizate doar conform scopului inițial indicat, fără a fi transmise terților neautorizați.
III. Obligaţiile şi drepturile deţinătorului Registrului medical
11. Deţinătorul Registrului medical este obligat:1) să asigure sprijinul tehnic și informativ pentru crearea și acordarea conturilor de acces la Registrul medical, administrarea rolurilor și a drepturilor de acces corespunzătoare tipului de activitate, accesul fiind efectuat în cadrul serviciului electronic guvernamental de autentificare şi control al accesului (MPass) de către persoane autorizate de administratorul MPass;
2) să efectueze operațiuni de monitorizare şi supraveghere a accesărilor informaţiei din Registrul medical, să identifice încălcările comise şi să întocmească rapoarte privind datele accesate. În baza acestor rapoarte participă, alături de echipele tehnice, la corectarea problemelor identificate;
3) să asigure susţinerea metodologică şi practică prin elaborarea de proceduri, reguli şi instrucţiuni privind introducerea, acumularea, păstrarea, completarea, corectarea, sistematizarea şi utilizarea datelor din Registrul medical;
4) să asigure funcţionarea şi ţinerea Registrului medical în conformitate cu cadrul normativ în vigoare;
5) să asigure funcţionarea neîntreruptă a Registrului medical;
6) să asigure integrarea cu alte sisteme informaţionale relevante, inclusiv pentru asigurarea schimbului de date cu sistemele informaționale relevante existente ale furnizorilor de date;
7) să acorde suportul necesar persoanelor autorizate, care au acces la Registrul medical, privind utilizarea complexului de mijloace software aferente acestuia;
8) să informeze despre modificările condiţiilor tehnice de funcţionare a Registrului medical;
9) să asigure implementarea măsurilor organizatorice şi tehnice necesare pentru asigurarea confidenţialității şi securității datelor cu caracter personal în conformitate cu dispoziţiile Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal şi Hotărîrii Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”;
10) să asigure accesul securizat la informaţia din Registrul medical, respectarea condiţiilor de securitate şi a regulilor de exploatare a acestuia;
11) să utilizeze informaţia obţinută din Registrul medical doar în scopurile stabilite de legislaţia în vigoare;
12) să examineze sesizările primite referitoare la deficienţele tehnice ale Registrului medical;
13) să asigure, în condiţiile Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal, accesul la informaţiile înscrise în Registrul medical;
14) să efectueze auditul securităţii Registrului medical privind gestiunea datelor cu caracter personal (durata stocării rezultatelor referitoare la auditul securității va fi de cel puțin 2 ani);
15) să genereze copii de rezervă ale Registrului medical şi mijloacelor software folosite pentru prelucrările automatizate ale datelor din registru (copiile vor fi stocate pe suport tehnic, păstrat în locuri protejate);
16) să asigure, în caz de necesitate, restabilirea funcţionalităţii Registrului medical în baza copiilor de rezervă generate în prealabil;
17) să supravegheze respectarea cerinţelor de securitate informaţională de către registratori, să documenteze şi să raporteze cazurile şi tentativele de încălcare a acestora (incidentele de securitate), să întreprindă măsurile necesare pentru prevenirea, limitarea şi lichidarea consecinţelor. În termen de cel mult 72 de ore de la constatarea incidentului, acest fapt urmează să fie notificat Centrului Național pentru Protecția Datelor cu Caracter Personal.
12. Deţinătorul Registrului medical are dreptul:
1) să dezvolte, în funcţie de competenţa sa, documentele normative aferente Registrului medical;
2) să propună soluţii pentru perfecţionarea şi eficientizarea procesului de funcţionare a Registrului medical, precum şi să le pună în aplicare;
3) să supravegheze respectarea cerinţelor de securitate a informaţiei de către registratorii care formează Registrul medical, să fixeze cazurile şi tentativele de încălcare a acestora;
4) să iniţieze procedura de suspendare a drepturilor de acces la Registrul medical dacă nu se respectă regulile, standardele şi normele general acceptate în domeniul securităţii informaţionale și protecției datelor cu caracter personal;
5) să verifice autenticitatea şi veridicitatea datelor introduse în Registrul medical;
6) să solicite de la registratori actualizarea sau corectarea datelor din Registrul medical în caz de depistare a omiterilor şi erorilor.
IV. Obligaţiile şi drepturile registratorilor Registrului medical
13. În funcţie de rolurile atribuite, registratorii sînt obligaţi:1) să asigure colectarea, introducerea şi prelucrarea informaţiei relevante în Registrul medical în termenele coordonate cu posesorul acestuia, inclusiv prin furnizarea informațiilor din registrele sau sistemele informaționale relevante existente prin servicii de schimb de date;
2) să asigure autenticitatea şi veridicitatea datelor colectate şi introduse în Registrul medical;
3) să asigure actualizarea datelor introduse în Registrul medical;
4) să informeze persoana vizată cu privire la identitatea operatorului de date cu caracter personal, scopul în care se face prelucrarea datelor, destinatarii, obligativitatea furnizării datelor cerute, precum și consecințele refuzului de a le pune la dispoziție, inclusiv despre alte drepturi pe care le are ca subiect de date cu caracter personal (dreptul de acces, opoziție și intervenție), în conformitate cu prevederile art. 13, 14, 16 și 17 din Legea privind protecția datelor cu caracter personal;
5) să întreprindă măsuri pentru introducerea în registru a altor componente necesare deținătorului la solicitarea deţinătorului Registrului medical;
6) să asigure și să organizeze accesul autorizat la Registrul medical în limitele nivelului de responsabilitate aferent funcției deținute în sistemul medical;
7) să efectueze acţiunile de asigurare a securităţii informaţiei, să documenteze cazurile şi tentativele de încălcare a acesteia, precum şi să întreprindă măsurile ce se impun pentru prevenirea şi lichidarea consecinţelor;
8) să asigure accesul securizat la informaţia din Registrul medical, respectarea condiţiilor de securitate şi a regulilor de exploatare a acestuia;
9) să ia măsurile organizatorice şi tehnice necesare pentru asigurarea regimului de confidenţialitate şi securitate a datelor cu caracter personal în conformitate cu instrucţiunile deţinătorului Registrului medical;
10) să efectueze deservirea tehnică a locurilor de muncă conectate la Registrul medical, să înlăture, în caz de necesitate, defecţiunile tehnice ale echipamentelor tehnice respective;
11) să utilizeze informaţia obţinută din Registrul medical doar în scopurile stabilite de legislaţia în vigoare;
12) să raporteze imediat, în formă verbală şi scrisă, deţinătorului Registrului medical cazurile de încălcare a securităţii informaţionale a acestuia (incidentele de securitate);
13) să aducă la cunoştinţa deţinătorului Registrului medical, în termen de o zi, orice situaţie de forţă majoră (incidente aflate în afara ariei de competenţă a registratorului) care ar putea influenţa în mod negativ exercitarea funcţiilor registratorului;
14) să întreprindă măsurile necesare pentru investigarea cauzelor incidentelor de securitate, depistarea sursei și remedierea consecinţelor incidentelor de securitate, depistarea vulnerabilităţilor Registrului medical, precum şi pentru prevenirea incidentelor de securitate în viitor. Toate incidentele de securitate vor fi raportate obligatoriu autorităţilor responsabile în domeniu.
14. Registratorii au dreptul:
1) să participe la dezvoltarea Registrului medical;
2) să înainteze posesorului Registrului medical propuneri privind modificarea şi/sau completarea actelor normative care reglementează funcționarea Registrului medical;
3) să solicite şi să primească de la deţinătorul Registrului medical ajutor metodologic şi practic privind funcţionarea acestuia;
4) să prezinte propuneri deţinătorului Registrului medical privind perfecţionarea şi eficientizarea funcţionării acestuia.
V. Obiectele informaţionale şi datele de stocare în
Registrul medical
15. Totalitatea obiectelor informaţionale care reprezintă Registrul medical este determinată de destinaţia lui şi include următoarele obiecte:Registrul medical
1) persoane fizice:
a) pacienţi;
b) lucrători medicali;
2) instituţii medicale:
a) spitale;
b) asociaţii medicale teritoriale, centre de sănătate, centre şi oficii ale medicilor de familie;
3) medicamentele aflate în gestiunea instituțiilor medicale;
4) servicii medicale.
16. Atributele obiectului informaţional „persoană fizică – pacient” sînt:
1) date de identificare:
a) numărul de identificare de stat (IDNP);
b) numele, prenumele şi patronimicul;
c) sex;
d) data naşterii;
e) grupa sangvină;
2) date demografice:
a) cetăţenie;
b) tipul documentului de identificare;
c) numărul documentului;
d) data cînd a fost emis şi data cînd expiră documentul;
3) adresa de reşedinţă permanentă şi temporară:
a) localitatea şi ţara;
b) strada;
c) blocul;
d) apartamentul;
4) date privind asigurarea medicală:
a) categoria de asigurat;
b) statutul de asigurat;
c) asigurător;
d) tipul de asigurare;
5) date socioeconomice – locul de muncă/studii;
6) date specifice despre sănătate:
a) date despre evidenţă;
b) date despre triaj;
c) date despre consultaţii şi examene medicale;
d) date despre diagnostice;
e) date despre examene de laborator;
f) date despre efectele adverse şi complicaţiile în cadrul tratamentului;
g) date despre programele de sănătate;
7) date administrative specifice despre pacienţii spitalizaţi:
a) date despre prezentare şi înregistrare;
b) date despre internare;
c) date despre mişcarea intraspitalicească;
d) date despre externare.
17. Atributele obiectului informaţional „persoană fizică – lucrător medical” sînt:
1) date de identificare:
a) numărul de identificare de stat (IDNP);
b) numele;
c) prenumele;
d) patronimicul;
e) sex;
f) data naşterii;
g) grupa sangvină;
2) date demografice (se preiau din Registrul de stat al populației prin intermediul platformei de interoperabilitate și sînt actuale în Registrul medical doar la data preluării acestor date):
a) cetăţenie;
b) tipul documentului de identificare;
c) numărul documentului;
3) adresa de reşedinţă permanentă şi temporară (se preiau din Registrul de stat al populației prin intermediul platformei de interoperabilitate și sînt actuale în Registrul medical doar la data preluării acestor date):
a) localitatea;
b) strada;
c) blocul;
d) apartamentul;
e) numărul de telefon fix/fax;
f) numărul de telefon mobil;
4) date privind asigurarea medicală:
a) categoria de asigurat;
b) statutul de asigurat;
c) asigurător;
d) tipul de asigurare;
5) date socioeconomice – locul de muncă/studii.
18. Atributele obiectului informaţional „instituţii medicale” sînt:
1) numărul de identificare de stat (IDNO);
2) denumirea;
3) codul fiscal;
4) codul IMS;
5) tip;
6) numărul de telefon;
7) adresa poştală;
8) adresa electronică a persoanei juridice sau a întreprinzătorului individual.
19. Atributele obiectului informaţional „medicamentele aflate în gestiunea instituțiilor medicale” sînt:
1) ID-ul medicamentului (Nomenclator);
2) unitatea de măsură;
3) cantitatea în unitățile indicate;
4) prețul unei unități minime fără TVA;
5) prețul total;
6) data producerii medicamentului dat;
7) data expirării medicamentului;
8) stocul/factura din care a fost creat acest stoc gestionat;
9) unitatea minimă de distribuție;
10) numărul de unități de măsură din acest stoc;
11) codul medicamentului din Nomenclator;
12) numele medicamentului;
13) substanța activă a medicamentului;
14) unitatea elementară a medicamentului;
15) numărul cu care a fost înregistrat acest medicament;
16) forma farmaceutică;
17) compania producătoare a acestui medicament;
18) dacă e nevoie sau nu de rețetă pentru eliberare;
19) dacă este sau nu substanță activă.
20. Atributele obiectului informaţional „servicii medicale” sînt:
1) codul serviciului medical;
2) codul instituţiei medico-sanitare;
3) numărul de identificare unic al lucrătorului medical.
21. Înregistrarea obiectelor Registrului medical prevede înregistrarea iniţială a obiectului, operarea modificărilor în date şi radierea obiectului din registru. Fiecare dintre acţiunile enunţate se efectuează în conformitate cu actele normative aprobate de Ministerul Sănătății.
VI. Interoperabilitatea cu alte registre, sisteme informaţionale
22. Sistemul informațional care formează Registrul medical este integrat cu serviciul electronic guvernamental de autentificare şi control al accesului (MPass), conform Hotărîrii Guvernului nr. 1090 din 31 decembrie 2013.23. Registrul medical este interconectat cu Registrul de stat al populaţiei, precum şi cu Sistemul informaţional de raportare şi evidenţă a serviciilor medicale Case-Mix DRG și Sistemul informaţional automatizat „Asigurarea obligatorie de asistenţă medicală”, deținute de Compania Naţională de Asigurări în Medicină.
VII. Modalitatea de ţinere și accesul la Registrul medical
24. Registrul medical este ţinut electronic în limba de stat.25. Principalele proceduri de ţinere a Registrului medical includ introducerea iniţială, actualizarea, excluderea, păstrarea în arhivă şi utilizarea datelor în modul stabilit.
26. Introducerea datelor în Registrul medical se realizează în conformitate cu instrucţiunile, aprobate de Ministerul Sănătății, cu privire la modul de evidenţă a obiectelor informaţionale și are loc în următoarele cazuri:
1) persoana fizică
a) pentru lucrător medical – la angajare în instituţia medicală;
b) pentru pacient – la adresare în instituţia medicală;
2) instituţia medicală – luarea iniţială în evidenţă a unităţii de drept are loc în momentul creării acesteia;
3) medicamentele aflate în gestiunea instituțiilor medicale – punerea în evidenţă a medicamentelor se efectuează în momentul livrării acestora de către furnizor;
4) serviciul medical – evidenţa serviciului medical se efectuează la prestarea acestuia de către instituţiile medicale.
27. Actualizarea datelor Registrului medical constă în introducerea sistematică a modificărilor (rectificărilor şi completărilor) după cum urmează:
1) persoana fizică
a) înregistrarea decesului persoanei fizice;
b) schimbarea domiciliului;
c) schimbarea datelor personale de identificare;
d) schimbul informaţional interdepartamental;
2) instituţia medicală
a) reorganizare (fuziune, dezmembrare, transformare) a unităţii de drept;
b) schimbarea denumirii;
c) schimbarea adresei juridice;
d) schimbarea formei de proprietate;
e) schimbarea conducătorilor;
f) schimbarea tipului de activitate;
g) înregistrarea filialelor sau reprezentanţelor;
3) medicamentele aflate în gestiunea instituțiilor medicale – actualizarea datelor are loc la modificarea datelor medicamentelor.
28. Arhivarea datelor din Registrul medical are loc în următoarele cazuri:
1) persoana fizică-pacient
a) la plecarea definitivă din ţară;
b) în cazul decesului persoanei fizice;
2) persoana fizică-lucrător medical – la încetarea activităţii medicale;
3) instituţia medicală – drept rezultat al lichidării unităţii de drept;
4) medicamentele aflate în gestiunea instituțiilor medicale
a) la încetarea producerii;
b) la interzicerea importării în ţară;
5) serviciul medical – la încetarea prestării serviciului medical.
29. Registratorul are dreptul să modifice procedura înregistrării obiectelor informaționale din Registrul medical conform instrucțiunilor interne, aprobate de deținătorul Registrului medical.
30. Ținerea Registrului medical este asigurată de deţinătorul acestuia pînă la adoptarea deciziei despre lichidarea registrului.
31. Datele Registrului medical se păstrează permanent.
32. Registrul medical se administrează în conformitate cu cerinţele Legii nr. 71-XVI din 22 martie 2007 cu privire la registre.
33. La prelucrarea datelor cu caracter personal se va asigura protecţia acestora conform Legii nr. 133 din 8 iulie 2011 privind protecţia datelor cu caracter personal.
34. În caz de pierdere, nimicire sau deteriorare a datelor Registrului medical, acestea urmează a fi restabilite, cu menţiunea respectivă.
35. Toate modificările operate în Registrul medical se păstrează în ordine cronologică.
36. Accesul la Registrul medical este asigurat şi autorizat prin intermediul utilizării semnăturii electronice emise de către Centrul de certificare a cheilor publice a autorităţilor administraţiei publice. La începutul sesiunii de lucru fiecare utilizator trece procedura de autentificare în sistem, prin care se verifică corectitudinea identificatorului atribuit utilizatorului dat. În caz de neconfirmare a autenticităţii utilizatorului, accesul la Registrul medical nu se permite.
37. Răspunderea pentru veridicitatea şi corectitudinea datelor şi informaţiilor raportate, precum şi pentru respectarea termenelor de raportare îi revine registratorilor Registrului medical.
38. Funcţionarea Registrului medical este suspendată în următoarele cazuri:
1) în timpul efectuării lucrărilor profilactice ale complexului de mijloace software şi hardware al sistemului informațional care formează Registrul medical;
2) la apariţia circumstanţelor de forţă majoră;
3) la încălcarea cerinţelor sistemului securităţii informaţiei, dacă aceasta prezintă pericol pentru funcţionarea Registrului medical;
4) la apariţia dificultăţilor tehnice în funcţionarea complexului de mijloace software şi hardware al sistemului informațional care formează Registrul medical.
VIII. Securitatea şi integritatea informaţiei din
Registrul medical
39. Pentru asigurarea funcţionării eficiente şi neîntrerupte a Registrului medical, accesul la date este asigurat continuu.Registrul medical
40. Schimbul informaţional se efectuează numai cu utilizarea complexului de mijloace software şi hardware specializat, prin intermediul sistemului de telecomunicaţii al autorităţilor administraţiei publice.
41. În procesul de ţinere a Registrului medical se va asigura securitatea datelor cu caracter personal în conformitate cu Legea nr. 133 din 8 iulie 2011 privind protecția datelor cu caracter personal și Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010 „Privind aprobarea Cerinţelor faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal”.
IX. Controlul și responsabilitatea
42. Persoanele responsabile de ţinerea Registrului medical și registratorii sînt obligați să prevină accesul nesancţionat la datele din registru, utilizarea ilegală, difuzarea, modificarea sau nimicirea lor.43. Pentru deteriorarea, falsificarea, nimicirea şi alte acţiuni ilegale întreprinse asupra informaţiei din Registrul medical, persoana responsabilă poartă răspundere în conformitate cu legislaţia.
44. Ministerul Sănătăţii efectuează controlul intern asupra modului de ținere a Registrului medical.
45. Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova efectuează controlul legalității operațiunilor de prelucrare a datelor cu caracter personal, desfășurate în cadrul Registrului medical. În decursul controalelor efectuate de această autoritate, va fi oferit tot suportul necesar și va fi asigurat accesul la informațiile necesare relevante obiectului controlului.
46. Anual, pînă la 31 ianuarie, deținătorul Registrului medical urmează să prezinte Centrului Naţional pentru Protecţia Datelor cu Caracter Personal al Republicii Moldova un raport generalizat despre incidentele de securitate din cadrul sistemului dat, în conformitate cu prevederile pct. 90 din Cerinţele faţă de asigurarea securităţii datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaţionale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010.
47. Răspunderea pentru corectitudinea şi veridicitatea informaţiilor existente pînă la crearea Registrului medical, care au devenit parte componentă a acestuia, o poartă deţinătorii precedenți ai acestor baze de date.