Минздрав усилит меры по защите персональных данных в медицинских ИС
Медицинские информационные системы должны соответствовать требованиям по информационной безопасности.
В связи с вступлением в силу изменений в Закон РК «Об информатизации» и другие нормативные правовые акты, пересмотрены требования к обеспечению защиты персональных медицинских данных в медицинских информационных системах. В частности, внесены изменения и дополнение в приказ от 6 августа 2021 года № ҚР ДСМ-80 «Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения».
Как сообщают в Министерстве здравоохранения РК, утвержденные приказом единые подходы к защите персональных медицинских данных позволят предотвращать разного рода инциденты безопасности, включая утечки данных, обеспечить прозрачность оказываемых медицинских услуг, поддерживать возможность безопасного информационного взаимодействия между информационными системами в области здравоохранения.
В соответствии с приказом программное обеспечение, функционирующее в медицинских организациях, должно находиться в реестре доверенного программного обеспечения и продукции электронной промышленности уполномоченного органа в сфере электронной промышленности. Это значит, что медицинские информационные системы должны соответствовать требованиям по информационной безопасности, установленным уполномоченным органом. И, соответственно, медицинские организации могут приобретать программное обеспечение в виде товара и информационно-коммуникационной услуги только из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законом. Эта норма вступает в силу с 1 января 2024 года.
Планомерная работа по усовершенствованию системы требований к обеспечению безопасности персональных медицинских данных продолжается. Пересматриваются НПА, регламентирующие вопросы ответственности субъектов здравоохранения, обеспечения конфиденциальности медицинских персональных данных, четкого разграничения прав доступа к медицинской информации в информационных системах, использования технологий искусственного интеллекта.