Внутренний номер: 374976
Varianta în limba de stat
Республика Молдова
от 24.07.2017
об утверждении Положения о порядке
ведения Медицинского регистра
ведения Медицинского регистра
На основании части (3) статьи 16 Закона № 71-XVI от 22 марта 2007 года о регистрах, с последующими изменениями, Правительство ПОСТАНОВЛЯЕТ:
1. Утвердить Положение о порядке ведения Медицинского регистра (прилагается).
2. Министерству здравоохранения в течение 3 месяцев разработать и утвердить инструкции о порядке учета информационных объектов Медицинского регистра.
ПРЕМЬЕР-МИНИСТР Павел ФИЛИП
Контрасигнует:
министр здравоохранения Руксанда ГЛАВАН
№ 586. Кишинэу, 24 июля 2017 г.
2. Медицинский регистр является государственным информационным ресурсом, который содержит информацию о пациентах (предоставляемых медицинских услугах, рецептах, выписываемых врачами, принимаемых лекарствах), об учреждениях медицинской системы, медицинских работниках, донорах, фактах переливания крови.
3. Медицинский регистр формируется через Интегрированную медицинскую информационную систему.
4. Медицинский регистр организован таким образом, чтобы обеспечивать простоту, эффективность, безопасность, доступность и прозрачность процессов регистрации, управления и доступа к нему.
5. Понятия, применяемые в настоящем Положении, используются в значении, предусмотренном Законом № 467-XV от 21 ноября 2003 года об информатизации и государственных информационных ресурсах, Законом № 71-XVI от 22 марта 2007 года о регистрах, Законом № 133 от 8 июля 2011 года о защите персональных данных, Постановлением Правительства № 1128 от 14 октября 2004 г. «Об утверждении Концепции Интегрированной медицинской информационной системы» и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
6. Положение устанавливает субъектов правоотношений в области создания и функционирования Медицинского регистра, права и обязанности владельца, держателя и участников его создания, информационные объекты и перечень данных, включенных в него, процедуры сбора и управления данными, интероперабельность с другими регистрами и информационными системами, порядок его ведения, порядок обеспечения надлежащего уровня защиты персональных данных, а также методы защиты этих данных.
8. Владельцем и держателем Медицинского регистра является Министерство здравоохранения.
9. Регистраторами Медицинского регистра являются:
1) Министерство здравоохранения;
2) публичные и частные медико-санитарные учреждения;
3) иные учреждения здравоохранения.
10. Получателями данных Медицинского регистра являются: Министерство здравоохранения, Национальный центр менеджмента в здравоохранении, Национальная медицинская страховая компания, районные и муниципальные управления здравоохранения. Персональные данные могут запрашиваться специально уполномоченными учреждениями на основании обоснованного ходатайства, в котором должны быть указаны цель запроса и законное основание, категории необходимых персональных данных, в том числе взятие на себя обязательства по их использованию только с первоначально указанной целью без передачи третьим неуполномоченным лицам.
1) обеспечивать техническую и информационную поддержку путем создания и предоставления учетных записей (аккаунтов) для доступа к Медицинскому регистру, управление соответствующими виду деятельности ролями и правами доступа, который осуществляется в рамках правительственной электронной услуги аутентификации и контроля доступа (MPass) лицами, авторизованными администратором MPass;
2) выполнять операции по мониторингу и контролю просмотров информации Медицинского регистра, выявлять допущенные нарушения и составлять отчеты о просмотренных данных. На основании этих отчетов участвовать вместе с техническими группами в исправлении выявленных проблем;
3) обеспечивать методологическую и практическую поддержку путем разработки процедур, правил и инструкций по вводу, накоплению, хранению, добавлению, исправлению, систематизации и использованию данных Медицинского регистра;
4) обеспечивать функционирование и ведение Медицинского регистра в соответствии с действующей нормативной базой;
5) обеспечивать непрерывное функционирование Медицинского регистра;
6) обеспечивать интеграцию с другими релевантными информационными системами, в том числе для обеспечения обмена данными с имеющимися релевантными информационными системами поставщиков данных;
7) предоставлять авторизованным лицам, имеющим доступ к Медицинскому регистру, необходимую помощь в использовании комплекса связанных с ним программно-технических средств;
8) информировать об изменениях технических условий функционирования Медицинского регистра;
9) обеспечивать выполнение необходимых организационно-технических мер для обеспечения конфиденциальности и безопасности персональных данных в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
10) обеспечивать защищенный доступ к информации, содержащейся в Медицинском регистре, соблюдение условий безопасности и правил его эксплуатации;
11) использовать информацию, полученную из Медицинского регистра, только в целях, установленных действующим законодательством;
12) рассматривать полученные обращения о технических неисправностях Медицинского регистра;
13) обеспечивать доступ к данным, занесенным в Медицинский регистр, в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных;
14) осуществлять аудит безопасности Медицинского регистра в отношении управления персональными данными (продолжительность хранения результатов аудита безопасности должна составлять не менее двух лет);
15) создавать резервные копии Медицинского регистра и программных средств, используемых для автоматизированной обработки данных регистра (копии записываются на технический носитель, который хранится в безопасном месте);
16) обеспечивать, при необходимости, восстановление функциональности Медицинского регистра с помощью созданных ранее резервных копий;
17) следить за соблюдением участниками требований информационной безопасности, документировать случаи и попытки их нарушения и докладывать о них (инциденты по безопасности), принимать необходимые меры для предупреждения, ограничения и ликвидации последствий. В срок не позднее 72 часов с момента установления инцидента уведомить об этом факте Национальный центр по защите персональных данных.
12. Держатель Медицинского регистра имеет право:
1) разрабатывать в рамках своей компетенции нормативные документы, касающиеся Медицинского регистра;
2) предлагать решения по совершенствованию и повышению эффективности процесса функционирования Медицинского регистра, а также применять их;
3) следить за соблюдением требований информационной безопасности участниками, формирующими Медицинский регистр, фиксировать случаи и попытки их нарушения;
4) инициировать процедуру приостановления прав доступа к Медицинскому регистру в случае несоблюдения общепринятых правил, стандартов и норм в области информационной безопасности и защиты персональных данных;
5) проверять подлинность и достоверность данных, вводимых в Медицинский регистр;
6) требовать от участников обновления или исправления данных Медицинского регистра при обнаружении упущений и ошибок.
1) обеспечивать сбор, ввод и обработку соответствующей информации в Медицинском регистре в сроки, согласованные с его владельцем, в том числе путем предоставления информации из уже имеющихся регистров или информационных систем посредством услуг обмена данными;
2) обеспечивать подлинность и достоверность данных, собранных и внесенных в Медицинский регистр;
3) обеспечивать обновление данных, внесенных в Медицинский регистр;
4) информировать заинтересованное лицо относительно идентичности оператора персональных данных, цели, с которой осуществляется обработка данных, получателей, обязательности предоставления требуемых данных, а также о последствиях отказа от их предоставления, в том числе о других правах, которые он имеет в качестве субъекта персональных данных (право доступа, возражения и вмешательства), в соответствии с положениями статей 13, 14, 16 и 17 Закона о защите персональных данных;
5) по требованию держателя Медицинского регистра предпринимать меры для внесения в Регистр других компонентов, необходимых держателю;
6) обеспечивать и организовывать авторизованный доступ к Медицинскому регистру в пределах уровня ответственности в соответствии с должностью, занимаемой в медицинской системе;
7) выполнять действия по обеспечению безопасности информации, документировать случаи и попытки ее нарушения, а также принимать необходимые меры для предотвращения и ликвидации последствий;
8) обеспечивать безопасный доступ к содержащейся в Медицинском регистре информации, соблюдение условий безопасности и правил его эксплуатации;
9) принимать организационные и технические меры, необходимые для обеспечения режима конфиденциальности и безопасности персональных данных согласно инструкциям держателя Медицинского регистра;
10) осуществлять техническое обслуживание подключенных к Медицинскому регистру рабочих мест, устранять, при необходимости, технические неполадки соответствующего технического оборудования;
11) использовать полученную из Медицинского регистра информацию только в целях, установленных действующим законодательством;
12) незамедлительно докладывать в устной и письменной форме держателю Медицинского регистра о случаях нарушения его информационной безопасности (об инцидентах безопасности);
13) уведомлять держателя Медицинского регистра в течение одного дня о любых форс-мажорных обстоятельствах (инцидентах, находящихся вне сферы компетенции участника), которые могли бы отрицательно отразиться на выполнении функций участника;
14) принимать необходимые меры для расследования причин инцидента по безопасности, установления источника и устранения последствий инцидента по безопасности, выявления уязвимых точек Медицинского регистра, а также для предотвращения в будущем инцидентов по безопасности. Обо всех инцидентах по безопасности в обязательном порядке следует докладывать ответственным органам в данной сфере.
14. Регистратор имеет право:
1) участвовать в разработке Медицинского регистра;
2) вносить владельцу Медицинского регистра предложения относительно изменения и/или дополнения нормативных актов, регулирующих функционирование Медицинского регистра;
3) запрашивать и получать от держателя Медицинского регистра методологическую и практическую помощь по его функционированию;
4) вносить держателю Медицинского регистра предложения по совершенствованию и повышению эффективности его функционирования.
1) физические лица:
a) пациенты;
b) медицинские работники;
2) медицинские учреждения:
a) больницы;
b) территориальные врачебные центры, центры здоровья, центры и кабинеты семейных врачей;
3) медикаменты, находящиеся в управлении медицинских учреждений;
4) медицинские услуги.
16. Атрибутами информационного объекта «физическое лицо – пациент» являются:
1) идентификационные данные:
a) государственный идентификационный номер (IDNP);
b) фамилия, имя и отчество;
c) пол;
d) дата рождения;
e) группа крови;
2) демографические данные:
a) гражданство;
b) тип документа, удостоверяющего личность;
c) номер документа;
d) дата выдачи, кем выдан документ и дата истечения срока действия документа;
3) адрес постоянного и временного места жительства:
a) населенный пункт и страна;
b) улица;
c) корпус;
d) квартира;
4) данные о медицинском страховании:
a) категория застрахованного лица;
b) статус застрахованного лица;
c) страховщик;
d) вид страхования;
5) социально-экономические данные - место работы/учебы;
6) специфические данные о здоровье:
a) данные об учете;
b) данные о медицинской сортировке (триаж);
c) данные о консультациях и медицинских обследованиях;
d) данные о диагнозах;
e) данные о лабораторных исследованиях;
f) данные о побочных реакциях и осложнениях при лечении;
g) данные о программах здоровья;
7) специфические административные данные о госпитализированных пациентах:
a) данные о поступлении и регистрации;
b) данные о госпитализации;
c) данные о внутрибольничном перемещении;
d) данные о выписке.
17. Атрибутами информационного объекта «физическое лицо – медицинский работник» являются:
1) идентификационные данные:
a) государственный идентификационный номер (IDNP);
b) фамилия;
c) имя;
d) отчество;
e) пол;
f) дата рождения;
g) группа крови;
2) демографические данные (берутся из Государственного регистра населения через платформу интероперабельности и актуальны в Медицинском регистре только на дату получения этих данных):
a) гражданство;
b) тип документа, удостоверяющего личность;
c) номер документа;
3) адрес постоянного и временного места жительства (берутся из Государственного регистра населения через платформу интероперабельности и актуальны в Медицинском регистре только на дату получения этих данных):
a) населенный пункт;
b) улица;
c) корпус;
d) квартира;
e) номер стационарного телефона/факса;
f) номер мобильного телефона;
4) данные о медицинском страховании:
a) категория застрахованного лица;
b) статус застрахованного лица;
c) страховщик;
d) вид страхования;
5) социально-экономические данные - место работы/учебы.
18. Атрибутами информационного объекта «медицинские учреждения» являются:
1) государственный идентификационный номер юридического лица(IDNO);
2) наименование;
3) фискальный код;
4) код МСУ;
5) тип;
6) номер телефона;
7) почтовый адрес;
8) электронный адрес юридического лица или индивидуального предпринимателя.
19. Атрибутами информационного объекта «медикаменты, находящиеся в управлении медицинских учреждений» являются:
1) регистрационный номер медикамента (Регистр лекарств);
2) единица измерения;
3) количество в указанных единицах;
4) цена одной минимальной единицы без НДС;
5) общая цена;
6) дата выпуска данного медикамента;
7) дата истечения срока годности медикамента;
8) запас/накладная, на основе которых был создан данный управляемый запас;
9) минимальная единица распределения;
10) количество единиц измерения в данном запасе;
11) код медикамента согласно Регистру лекарств;
12) название медикамента;
13) активное вещество медикамента;
14) единица медикамента;
15) номер, под которым зарегистрирован данный медикамент;
16) лекарственная форма;
17) компания-производитель данного медикамента;
18) отпуск по рецепту или без рецепта;
19) содержит или не содержит активное вещество.
20. Атрибутами информационного объекта «медицинские услуги» являются:
1) код медицинской услуги;
2) код медико-санитарного учреждения;
3) единый идентификационный номер медицинского работника.
21. Регистрация объектов в Медицинском регистре предусматривает первоначальную регистрацию объекта, внесение изменений в данные и исключение объекта из Регистра. Каждое из вышеуказанных действий осуществляется в соответствии с нормативными актами, утвержденными Министерством здравоохранения.
23. Медицинский регистр взаимосвязан с Государственным регистром населения, а также с Информационной системой отчетности и учета медицинских услуг Case-Mix DRG и Автоматизированной информационной системой «Обязательное медицинское страхование», которыми владеет Национальная медицинская страховая компания.
25. Основные процедуры ведения Медицинского регистра включают первичный ввод, обновление, исключение, хранение в архиве и использование данных в установленном порядке.
26. Ввод данных в Медицинский регистр осуществляется в соответствии с утвержденными Министерством здравоохранения инструкциями о порядке учета информационных объектов и производится в следующем порядке:
1) физическое лицо:
a) для медицинского работника – при приеме на работу в медицинское учреждение;
b) для пациента – при обращении в медицинское учреждение;
2) медицинское учреждение - первичное взятие на учет правовой единицы происходит в момент ее создания;
3) медикаменты, находящиеся в управлении медицинских учреждений, - взятие на учет медикаментов осуществляется в момент их поставки поставщиком;
4) медицинская услуга - учет медицинской услуги осуществляется при ее оказании медицинскими учреждениями.
27. Обновление данных Медицинского регистра заключается в систематическом введении изменений (поправок и дополнений) следующим образом:
1) физическое лицо;
a) регистрация смерти физического лица;
b) смена места жительства;
c) изменение идентификационных личных данных;
d) межведомственный информационный обмен;
2) медицинское учреждение:
a) реорганизация (объединение, дробление, преобразование) правовой единицы;
b) изменение наименования;
c) изменение юридического адреса;
d) изменение формы собственности;
e) смена руководителей;
f) изменение вида деятельности;
g) регистрация филиалов или представительств;
3) медикаменты, находящиеся в управлении медицинских учреждений, - обновление данных происходит при изменении данных медикаментов.
28. Архивирование данных Медицинского регистра осуществляется в следующих случаях:
1) физическое лицо – пациент:
a) при окончательном выезде из страны;
b) в случае смерти физического лица.
2) физическое лицо-медицинский работник - при прекращении врачебной практики;
3) медицинское учреждение - вследствие ликвидации правовой единицы.
4) медикаменты, находящиеся в управлении медицинских учреждений:
a) при прекращении их производства;
b) при запрете на ввоз в страну;
5) медицинская услуга - при прекращении предоставления медицинской услуги.
29. Регистратор имеет право изменять процедуру регистрации информационных объектов в Медицинском регистре согласно внутренним указаниям, утвержденным держателем Медицинского регистра.
30. Ведение Медицинского регистра обеспечивается его держателем до принятия решения о ликвидации регистра.
31. Данные Медицинского регистра хранятся постоянно.
32. Администрирование Медицинского регистра осуществляется в соответствии с требованиями Закона № 71-XVI от 22 марта 2007 года о регистрах.
33. При обработке персональных данных обеспечивается их защита согласно Закону № 133 от 8 июля 2011 года о защите персональных данных.
34. В случае утери, уничтожения или повреждения данных Медицинского регистра они подлежат восстановлению, с внесением соответствующей отметки.
35. Все изменения, произведенные в Медицинском регистре, хранятся в хронологическом порядке.
36. Доступ к Медицинскому регистру обеспечивается и авторизуется с помощью электронной подписи, выданной Центром сертификации открытых ключей органов публичного управления. В начале рабочей сессии каждый пользователь проходит процедуру аутентификации в системе, посредством которой проверяется правильность идентификатора, присвоенного данному пользователю. Если подлинность пользователя не подтверждена, подключение к Медицинскому регистру не разрешается.
37.Ответственность за достоверность и правильность предоставленных данных и информации, а также за соблюдение сроков отчетности возлагается на регистраторов Медицинского регистра.
38. Функционирование Медицинского регистра приостанавливается в следующих случаях:
1) во время проведения профилактических работ на комплексе программно-технических средств информационной системы, составляющем Медицинский регистр;
2) при возникновении форс-мажорных обстоятельств;
3) при нарушении требований системы информационной безопасности, если это нарушение представляет угрозу для функционирования Медицинского регистра;
4) при возникновении технических трудностей в функционировании комплекса программно-технических средств информационной системы, составляющего Медицинский регистр.
40. Информационный обмен осуществляется только путем использования специализированного комплекса программно-технических средств, посредством телекоммуникационной системы органов публичного управления.
41. В процессе ведения Медицинского регистра обеспечивается безопасность персональных данных в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
43. За повреждение, фальсификацию, уничтожение и другие незаконные действия, предпринимаемые в отношении информации, содержащейся в Медицинском регистре, виновное лицо несет ответственность в соответствии с законодательством.
44. Министерство здравоохранения осуществляет внутренний контроль порядка ведения Медицинского регистра.
45. Национальный центр по защите персональных данных Республики Молдова осуществляет контроль законности обработки персональных данных, содержащихся в Медицинском регистре. В ходе проверок, проводимых этим органом, предоставляется любая необходимая помощь и обеспечивается доступ к соответствующей информации, касающейся предмета проверки.
46. Ежегодно, до 31 января, держатель Медицинского регистра представляет Национальному центру по защите персональных данных Республики Молдова обобщенный отчет об инцидентах по безопасности, произошедших в рамках данной системы, в соответствии с положениями пункта 90 Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123 от 14 декабря 2010 года.
47. Ответственность за правильность и достоверность сведений, существовавших до момента создания Медицинского регистра и ставших его неотъемлемой частью, несут предыдущие владельцы этих баз данных.
1. Утвердить Положение о порядке ведения Медицинского регистра (прилагается).
2. Министерству здравоохранения в течение 3 месяцев разработать и утвердить инструкции о порядке учета информационных объектов Медицинского регистра.
ПРЕМЬЕР-МИНИСТР Павел ФИЛИП
Контрасигнует:
министр здравоохранения Руксанда ГЛАВАН
№ 586. Кишинэу, 24 июля 2017 г.
Утверждено
Постановлением Правительства
№ 586 от 24 июля 2017 г.
Постановлением Правительства
№ 586 от 24 июля 2017 г.
ПОЛОЖЕНИЕ
о порядке ведения Медицинского регистра
I. Общие положения
1. Положение о порядке ведения Медицинского регистра (в дальнейшем – Положение) устанавливает порядок сбора (обновления) и анализа данных о событиях, происходящих в системе здравоохранения, и преобразования их в информацию, используемую в процессе принятия решений, касающихся профилактики заболеваний, лечения и реабилитации пациентов, эффективного управления ресурсами публичных и частных медико-санитарных учреждений. о порядке ведения Медицинского регистра
I. Общие положения
2. Медицинский регистр является государственным информационным ресурсом, который содержит информацию о пациентах (предоставляемых медицинских услугах, рецептах, выписываемых врачами, принимаемых лекарствах), об учреждениях медицинской системы, медицинских работниках, донорах, фактах переливания крови.
3. Медицинский регистр формируется через Интегрированную медицинскую информационную систему.
4. Медицинский регистр организован таким образом, чтобы обеспечивать простоту, эффективность, безопасность, доступность и прозрачность процессов регистрации, управления и доступа к нему.
5. Понятия, применяемые в настоящем Положении, используются в значении, предусмотренном Законом № 467-XV от 21 ноября 2003 года об информатизации и государственных информационных ресурсах, Законом № 71-XVI от 22 марта 2007 года о регистрах, Законом № 133 от 8 июля 2011 года о защите персональных данных, Постановлением Правительства № 1128 от 14 октября 2004 г. «Об утверждении Концепции Интегрированной медицинской информационной системы» и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
6. Положение устанавливает субъектов правоотношений в области создания и функционирования Медицинского регистра, права и обязанности владельца, держателя и участников его создания, информационные объекты и перечень данных, включенных в него, процедуры сбора и управления данными, интероперабельность с другими регистрами и информационными системами, порядок его ведения, порядок обеспечения надлежащего уровня защиты персональных данных, а также методы защиты этих данных.
II. Субъекты правоотношений по ведению
Медицинского регистра
7. Собственником Медицинского регистра является государство, которое осуществляет право владения, управления и пользования данными Регистра.Медицинского регистра
8. Владельцем и держателем Медицинского регистра является Министерство здравоохранения.
9. Регистраторами Медицинского регистра являются:
1) Министерство здравоохранения;
2) публичные и частные медико-санитарные учреждения;
3) иные учреждения здравоохранения.
10. Получателями данных Медицинского регистра являются: Министерство здравоохранения, Национальный центр менеджмента в здравоохранении, Национальная медицинская страховая компания, районные и муниципальные управления здравоохранения. Персональные данные могут запрашиваться специально уполномоченными учреждениями на основании обоснованного ходатайства, в котором должны быть указаны цель запроса и законное основание, категории необходимых персональных данных, в том числе взятие на себя обязательства по их использованию только с первоначально указанной целью без передачи третьим неуполномоченным лицам.
III. Обязанности и права держателя
Медицинского регистра
11. Держатель Медицинского регистра обязан: Медицинского регистра
1) обеспечивать техническую и информационную поддержку путем создания и предоставления учетных записей (аккаунтов) для доступа к Медицинскому регистру, управление соответствующими виду деятельности ролями и правами доступа, который осуществляется в рамках правительственной электронной услуги аутентификации и контроля доступа (MPass) лицами, авторизованными администратором MPass;
2) выполнять операции по мониторингу и контролю просмотров информации Медицинского регистра, выявлять допущенные нарушения и составлять отчеты о просмотренных данных. На основании этих отчетов участвовать вместе с техническими группами в исправлении выявленных проблем;
3) обеспечивать методологическую и практическую поддержку путем разработки процедур, правил и инструкций по вводу, накоплению, хранению, добавлению, исправлению, систематизации и использованию данных Медицинского регистра;
4) обеспечивать функционирование и ведение Медицинского регистра в соответствии с действующей нормативной базой;
5) обеспечивать непрерывное функционирование Медицинского регистра;
6) обеспечивать интеграцию с другими релевантными информационными системами, в том числе для обеспечения обмена данными с имеющимися релевантными информационными системами поставщиков данных;
7) предоставлять авторизованным лицам, имеющим доступ к Медицинскому регистру, необходимую помощь в использовании комплекса связанных с ним программно-технических средств;
8) информировать об изменениях технических условий функционирования Медицинского регистра;
9) обеспечивать выполнение необходимых организационно-технических мер для обеспечения конфиденциальности и безопасности персональных данных в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
10) обеспечивать защищенный доступ к информации, содержащейся в Медицинском регистре, соблюдение условий безопасности и правил его эксплуатации;
11) использовать информацию, полученную из Медицинского регистра, только в целях, установленных действующим законодательством;
12) рассматривать полученные обращения о технических неисправностях Медицинского регистра;
13) обеспечивать доступ к данным, занесенным в Медицинский регистр, в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных;
14) осуществлять аудит безопасности Медицинского регистра в отношении управления персональными данными (продолжительность хранения результатов аудита безопасности должна составлять не менее двух лет);
15) создавать резервные копии Медицинского регистра и программных средств, используемых для автоматизированной обработки данных регистра (копии записываются на технический носитель, который хранится в безопасном месте);
16) обеспечивать, при необходимости, восстановление функциональности Медицинского регистра с помощью созданных ранее резервных копий;
17) следить за соблюдением участниками требований информационной безопасности, документировать случаи и попытки их нарушения и докладывать о них (инциденты по безопасности), принимать необходимые меры для предупреждения, ограничения и ликвидации последствий. В срок не позднее 72 часов с момента установления инцидента уведомить об этом факте Национальный центр по защите персональных данных.
12. Держатель Медицинского регистра имеет право:
1) разрабатывать в рамках своей компетенции нормативные документы, касающиеся Медицинского регистра;
2) предлагать решения по совершенствованию и повышению эффективности процесса функционирования Медицинского регистра, а также применять их;
3) следить за соблюдением требований информационной безопасности участниками, формирующими Медицинский регистр, фиксировать случаи и попытки их нарушения;
4) инициировать процедуру приостановления прав доступа к Медицинскому регистру в случае несоблюдения общепринятых правил, стандартов и норм в области информационной безопасности и защиты персональных данных;
5) проверять подлинность и достоверность данных, вводимых в Медицинский регистр;
6) требовать от участников обновления или исправления данных Медицинского регистра при обнаружении упущений и ошибок.
IV. Обязанности и права регистраторов
Медицинского регистра
13. В зависимости от предоставленных им функций регистраторы обязаны:Медицинского регистра
1) обеспечивать сбор, ввод и обработку соответствующей информации в Медицинском регистре в сроки, согласованные с его владельцем, в том числе путем предоставления информации из уже имеющихся регистров или информационных систем посредством услуг обмена данными;
2) обеспечивать подлинность и достоверность данных, собранных и внесенных в Медицинский регистр;
3) обеспечивать обновление данных, внесенных в Медицинский регистр;
4) информировать заинтересованное лицо относительно идентичности оператора персональных данных, цели, с которой осуществляется обработка данных, получателей, обязательности предоставления требуемых данных, а также о последствиях отказа от их предоставления, в том числе о других правах, которые он имеет в качестве субъекта персональных данных (право доступа, возражения и вмешательства), в соответствии с положениями статей 13, 14, 16 и 17 Закона о защите персональных данных;
5) по требованию держателя Медицинского регистра предпринимать меры для внесения в Регистр других компонентов, необходимых держателю;
6) обеспечивать и организовывать авторизованный доступ к Медицинскому регистру в пределах уровня ответственности в соответствии с должностью, занимаемой в медицинской системе;
7) выполнять действия по обеспечению безопасности информации, документировать случаи и попытки ее нарушения, а также принимать необходимые меры для предотвращения и ликвидации последствий;
8) обеспечивать безопасный доступ к содержащейся в Медицинском регистре информации, соблюдение условий безопасности и правил его эксплуатации;
9) принимать организационные и технические меры, необходимые для обеспечения режима конфиденциальности и безопасности персональных данных согласно инструкциям держателя Медицинского регистра;
10) осуществлять техническое обслуживание подключенных к Медицинскому регистру рабочих мест, устранять, при необходимости, технические неполадки соответствующего технического оборудования;
11) использовать полученную из Медицинского регистра информацию только в целях, установленных действующим законодательством;
12) незамедлительно докладывать в устной и письменной форме держателю Медицинского регистра о случаях нарушения его информационной безопасности (об инцидентах безопасности);
13) уведомлять держателя Медицинского регистра в течение одного дня о любых форс-мажорных обстоятельствах (инцидентах, находящихся вне сферы компетенции участника), которые могли бы отрицательно отразиться на выполнении функций участника;
14) принимать необходимые меры для расследования причин инцидента по безопасности, установления источника и устранения последствий инцидента по безопасности, выявления уязвимых точек Медицинского регистра, а также для предотвращения в будущем инцидентов по безопасности. Обо всех инцидентах по безопасности в обязательном порядке следует докладывать ответственным органам в данной сфере.
14. Регистратор имеет право:
1) участвовать в разработке Медицинского регистра;
2) вносить владельцу Медицинского регистра предложения относительно изменения и/или дополнения нормативных актов, регулирующих функционирование Медицинского регистра;
3) запрашивать и получать от держателя Медицинского регистра методологическую и практическую помощь по его функционированию;
4) вносить держателю Медицинского регистра предложения по совершенствованию и повышению эффективности его функционирования.
V. Информационные объекты и данные
для хранения в Медицинском регистре
15. Совокупность информационных объектов, составляющих Медицинский регистр, определяется его назначением и включает следующие объекты:для хранения в Медицинском регистре
1) физические лица:
a) пациенты;
b) медицинские работники;
2) медицинские учреждения:
a) больницы;
b) территориальные врачебные центры, центры здоровья, центры и кабинеты семейных врачей;
3) медикаменты, находящиеся в управлении медицинских учреждений;
4) медицинские услуги.
16. Атрибутами информационного объекта «физическое лицо – пациент» являются:
1) идентификационные данные:
a) государственный идентификационный номер (IDNP);
b) фамилия, имя и отчество;
c) пол;
d) дата рождения;
e) группа крови;
2) демографические данные:
a) гражданство;
b) тип документа, удостоверяющего личность;
c) номер документа;
d) дата выдачи, кем выдан документ и дата истечения срока действия документа;
3) адрес постоянного и временного места жительства:
a) населенный пункт и страна;
b) улица;
c) корпус;
d) квартира;
4) данные о медицинском страховании:
a) категория застрахованного лица;
b) статус застрахованного лица;
c) страховщик;
d) вид страхования;
5) социально-экономические данные - место работы/учебы;
6) специфические данные о здоровье:
a) данные об учете;
b) данные о медицинской сортировке (триаж);
c) данные о консультациях и медицинских обследованиях;
d) данные о диагнозах;
e) данные о лабораторных исследованиях;
f) данные о побочных реакциях и осложнениях при лечении;
g) данные о программах здоровья;
7) специфические административные данные о госпитализированных пациентах:
a) данные о поступлении и регистрации;
b) данные о госпитализации;
c) данные о внутрибольничном перемещении;
d) данные о выписке.
17. Атрибутами информационного объекта «физическое лицо – медицинский работник» являются:
1) идентификационные данные:
a) государственный идентификационный номер (IDNP);
b) фамилия;
c) имя;
d) отчество;
e) пол;
f) дата рождения;
g) группа крови;
2) демографические данные (берутся из Государственного регистра населения через платформу интероперабельности и актуальны в Медицинском регистре только на дату получения этих данных):
a) гражданство;
b) тип документа, удостоверяющего личность;
c) номер документа;
3) адрес постоянного и временного места жительства (берутся из Государственного регистра населения через платформу интероперабельности и актуальны в Медицинском регистре только на дату получения этих данных):
a) населенный пункт;
b) улица;
c) корпус;
d) квартира;
e) номер стационарного телефона/факса;
f) номер мобильного телефона;
4) данные о медицинском страховании:
a) категория застрахованного лица;
b) статус застрахованного лица;
c) страховщик;
d) вид страхования;
5) социально-экономические данные - место работы/учебы.
18. Атрибутами информационного объекта «медицинские учреждения» являются:
1) государственный идентификационный номер юридического лица(IDNO);
2) наименование;
3) фискальный код;
4) код МСУ;
5) тип;
6) номер телефона;
7) почтовый адрес;
8) электронный адрес юридического лица или индивидуального предпринимателя.
19. Атрибутами информационного объекта «медикаменты, находящиеся в управлении медицинских учреждений» являются:
1) регистрационный номер медикамента (Регистр лекарств);
2) единица измерения;
3) количество в указанных единицах;
4) цена одной минимальной единицы без НДС;
5) общая цена;
6) дата выпуска данного медикамента;
7) дата истечения срока годности медикамента;
8) запас/накладная, на основе которых был создан данный управляемый запас;
9) минимальная единица распределения;
10) количество единиц измерения в данном запасе;
11) код медикамента согласно Регистру лекарств;
12) название медикамента;
13) активное вещество медикамента;
14) единица медикамента;
15) номер, под которым зарегистрирован данный медикамент;
16) лекарственная форма;
17) компания-производитель данного медикамента;
18) отпуск по рецепту или без рецепта;
19) содержит или не содержит активное вещество.
20. Атрибутами информационного объекта «медицинские услуги» являются:
1) код медицинской услуги;
2) код медико-санитарного учреждения;
3) единый идентификационный номер медицинского работника.
21. Регистрация объектов в Медицинском регистре предусматривает первоначальную регистрацию объекта, внесение изменений в данные и исключение объекта из Регистра. Каждое из вышеуказанных действий осуществляется в соответствии с нормативными актами, утвержденными Министерством здравоохранения.
VI. Интероперабельность с другими регистрами,
информационными системами
22. Информационная система, формирующая Медицинский регистр, интегрирована с правительственной электронной услугой аутентификации и контроля доступа (MPass) согласно Постановлению Правительства № 1090 от 31 декабря 2013 г.информационными системами
23. Медицинский регистр взаимосвязан с Государственным регистром населения, а также с Информационной системой отчетности и учета медицинских услуг Case-Mix DRG и Автоматизированной информационной системой «Обязательное медицинское страхование», которыми владеет Национальная медицинская страховая компания.
VII. Порядок ведения и доступ к
Медицинскому регистру
24. Медицинский регистр ведется в электронном формате на государственном языке.Медицинскому регистру
25. Основные процедуры ведения Медицинского регистра включают первичный ввод, обновление, исключение, хранение в архиве и использование данных в установленном порядке.
26. Ввод данных в Медицинский регистр осуществляется в соответствии с утвержденными Министерством здравоохранения инструкциями о порядке учета информационных объектов и производится в следующем порядке:
1) физическое лицо:
a) для медицинского работника – при приеме на работу в медицинское учреждение;
b) для пациента – при обращении в медицинское учреждение;
2) медицинское учреждение - первичное взятие на учет правовой единицы происходит в момент ее создания;
3) медикаменты, находящиеся в управлении медицинских учреждений, - взятие на учет медикаментов осуществляется в момент их поставки поставщиком;
4) медицинская услуга - учет медицинской услуги осуществляется при ее оказании медицинскими учреждениями.
27. Обновление данных Медицинского регистра заключается в систематическом введении изменений (поправок и дополнений) следующим образом:
1) физическое лицо;
a) регистрация смерти физического лица;
b) смена места жительства;
c) изменение идентификационных личных данных;
d) межведомственный информационный обмен;
2) медицинское учреждение:
a) реорганизация (объединение, дробление, преобразование) правовой единицы;
b) изменение наименования;
c) изменение юридического адреса;
d) изменение формы собственности;
e) смена руководителей;
f) изменение вида деятельности;
g) регистрация филиалов или представительств;
3) медикаменты, находящиеся в управлении медицинских учреждений, - обновление данных происходит при изменении данных медикаментов.
28. Архивирование данных Медицинского регистра осуществляется в следующих случаях:
1) физическое лицо – пациент:
a) при окончательном выезде из страны;
b) в случае смерти физического лица.
2) физическое лицо-медицинский работник - при прекращении врачебной практики;
3) медицинское учреждение - вследствие ликвидации правовой единицы.
4) медикаменты, находящиеся в управлении медицинских учреждений:
a) при прекращении их производства;
b) при запрете на ввоз в страну;
5) медицинская услуга - при прекращении предоставления медицинской услуги.
29. Регистратор имеет право изменять процедуру регистрации информационных объектов в Медицинском регистре согласно внутренним указаниям, утвержденным держателем Медицинского регистра.
30. Ведение Медицинского регистра обеспечивается его держателем до принятия решения о ликвидации регистра.
31. Данные Медицинского регистра хранятся постоянно.
32. Администрирование Медицинского регистра осуществляется в соответствии с требованиями Закона № 71-XVI от 22 марта 2007 года о регистрах.
33. При обработке персональных данных обеспечивается их защита согласно Закону № 133 от 8 июля 2011 года о защите персональных данных.
34. В случае утери, уничтожения или повреждения данных Медицинского регистра они подлежат восстановлению, с внесением соответствующей отметки.
35. Все изменения, произведенные в Медицинском регистре, хранятся в хронологическом порядке.
36. Доступ к Медицинскому регистру обеспечивается и авторизуется с помощью электронной подписи, выданной Центром сертификации открытых ключей органов публичного управления. В начале рабочей сессии каждый пользователь проходит процедуру аутентификации в системе, посредством которой проверяется правильность идентификатора, присвоенного данному пользователю. Если подлинность пользователя не подтверждена, подключение к Медицинскому регистру не разрешается.
37.Ответственность за достоверность и правильность предоставленных данных и информации, а также за соблюдение сроков отчетности возлагается на регистраторов Медицинского регистра.
38. Функционирование Медицинского регистра приостанавливается в следующих случаях:
1) во время проведения профилактических работ на комплексе программно-технических средств информационной системы, составляющем Медицинский регистр;
2) при возникновении форс-мажорных обстоятельств;
3) при нарушении требований системы информационной безопасности, если это нарушение представляет угрозу для функционирования Медицинского регистра;
4) при возникновении технических трудностей в функционировании комплекса программно-технических средств информационной системы, составляющего Медицинский регистр.
VIII. Безопасность и целостность информации
в Медицинском регистре
39. Для обеспечения эффективного и бесперебойного функционирования Медицинского регистра обеспечивается непрерывный доступ к данным.в Медицинском регистре
40. Информационный обмен осуществляется только путем использования специализированного комплекса программно-технических средств, посредством телекоммуникационной системы органов публичного управления.
41. В процессе ведения Медицинского регистра обеспечивается безопасность персональных данных в соответствии с Законом № 133 от 8 июля 2011 года о защите персональных данных и Постановлением Правительства № 1123 от 14 декабря 2010 г. «Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
IX. Контроль и ответственность
42. Лица, ответственные за ведение Медицинского регистра, и регистраторы обязаны предотвращать несанкционированный доступ к данным Регистра, их незаконное использование, распространение, изменение или уничтожение.43. За повреждение, фальсификацию, уничтожение и другие незаконные действия, предпринимаемые в отношении информации, содержащейся в Медицинском регистре, виновное лицо несет ответственность в соответствии с законодательством.
44. Министерство здравоохранения осуществляет внутренний контроль порядка ведения Медицинского регистра.
45. Национальный центр по защите персональных данных Республики Молдова осуществляет контроль законности обработки персональных данных, содержащихся в Медицинском регистре. В ходе проверок, проводимых этим органом, предоставляется любая необходимая помощь и обеспечивается доступ к соответствующей информации, касающейся предмета проверки.
46. Ежегодно, до 31 января, держатель Медицинского регистра представляет Национальному центру по защите персональных данных Республики Молдова обобщенный отчет об инцидентах по безопасности, произошедших в рамках данной системы, в соответствии с положениями пункта 90 Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства № 1123 от 14 декабря 2010 года.
47. Ответственность за правильность и достоверность сведений, существовавших до момента создания Медицинского регистра и ставших его неотъемлемой частью, несут предыдущие владельцы этих баз данных.