20. Электрондық денсаулық сақтаудың ақпараттық жүйелеріне қолжетімділік және құпия ақпаратты қорғау, ақпаратты қорғау тиімділігін бақылау бойынша жауапкершілік ұйым басшысына жүктеледі. Ұйым қызметкерлері құрамынан электрондық денсаулық сақтаудың ақпараттық жүйелерін басқарудағы әкімшілік құқықтары бар әкімші тағайындалады.

21.  Ұйым басшысы құпиялы ақпараттық ресурстармен рұқсатсыз танысудың алдын алу бойынша қажетті жағдайларды жасау және олардың ЕТҚ көмегімен өңдеу кезінде ұйымда сақталуын қамтамасыз ету үшін жеке жауапкершілік тартады.

22.  Қолжетімділік субъектілері қызметтік жағдайға қарамай осы регламенттің талаптарын қатаң сақтауы, құпия ақпараттың таралуына жол бермеуі және құпия ақпараттың тұтастығы (түрлендіру – тұтастықтың жеке жағдайы ретінде) бойынша іс-шараларды қабылдауы тиіс. Ұйым қызметкерлерінің осы регламенттің талаптарын сақтау бойынша міндеттері жұмысқа қабылдану кезінде талқыланады және еңбек шарты мен лауазымдық нұсқаулықтарда немесе құрылымдық бөлімшелер туралы ережелерде (құпия ақпаратты жарияламау туралы міндет түрінде) бекітіледі.

НЕ нашли? Не то? Что вы ищете?

23.  Егер электрондық медициналық жазбаның кейіптендіру қызметін қамтамасыз ету құралы сенімсіз болып көрінген жағдайда, Қызметкер осындай міндеттерден бас тарта алады. Осы жағдайға қатысты қызметкер мен әкімшілік арасында туындайтын барлық дау-жанжалдар Қазақстан Республикасының заңнамасымен белгіленген тәртіппен шешіледі.

24.  Өз іс-әрекеті үшін жеке жауапкершілік қағидаттарын сақтау мақсатында әрбір қолжетімділік субъектісіне электрондық денсаулық сақтаудың ақпараттық жүйелерінде тіркеліп, жұмыс істеу мүмкіндігін беретін дербес бірегей сәйкестендіргіш (логин, пайдаланушының аты) беріледі. Өндірістік қажеттілік жағдайында қолжетімділік субъектісіне бірнеше сәйкестендіргіш берілуі мүмкін. Бірнеше субъектілерге электрондық денсаулық сақтаудың ақпараттық жүйелерімен жұмыс жасау үшін бір сәйкестендіргішті (топтық атау) пайдалануға тыйым салынады. Субъектіге басқа тұлғаларға өзінің сәйкестендіру ақпаратына (логин және пароль) қолжетімділікті беруге тыйым салынады.

25.  Қолжетімділік субъектілерін аудентификациялау құралдары ретінде парольдер, SMART-карталар, сәйкестендіру карталары (магниттік немесе шрих-кодтық), USB-кілттер және басқалары бола алады. Қолжетімділік құқықтарын қамтамасыз ету үшін электрондық медициналық жазбаға қол қою үшін қолданылатын техникалық құралдарды пайдалануға болады.

4. Қолжетімділік құқықтарын беру

26. Субъектіні тіркеу (сәйкестендіргішті және есепке алу жазбасын жасау) және оған электрондық денсаулық сақтаудың ақпараттық жүйелеріне қолжетімділік құқықтарын беру (немесе оны ауыстыру) рәсімі субъектінің өтінімімен (№ 2 қосымша) бастамашылық етіледі. Өтінімге ұйым басшысы қарар қояды, бұл осы субъектінің және тұлғаның лауазымдық міндеттерін орындауы және аталған міндеттерді шешу үшін қажетті электрондық денсаулық сақтаудың ақпараттық жүйелеріне және құпия ақпаратқа қолжетімділіктің (қолжетімділік құқытарын өзгерту) өндірістік қажеттілігін растайды. Өтінім негізінде әкімші есепке алу жазбасын, қолжетімділік құқықтары мен парольді жасау (өзгерту, жою) бойынша қажетті операцияларды жүзеге асырады.

27. Электрондық денсаулық сақтаудың ақпараттық жүйелеріне және құпия ақпаратқа қолжетімділік рөлдік әдістемеге негізделеді, ұйым субъектісін тіркеу кезінде оған мыналар тағайындалады:

басқа ұйымдардан электрондық денсаулық сақтаудың ақпараттық жүйелеріне субъектінің қолжетімділігін қатаң түрде шектейтін ұйым субъектісінің рөлі;

ұйымның аталған бейініне қатысы жоқ құпия ақпаратқа қолжетімділікті шектейтін немесе «шектелген қолжетімділік» мәртебесі бар ұйым немесе бөлімше бейінінің рөлі;

ұйым деңгейі мен мәртебесіне байланысты бірнеше кіші рөлдерге бөлінген қызметтік жағдайдың рөлі: ұйым басшысы – бөлімше басшысы– емдеуші дәрігер – зертханашы және басқалары.

28. Қызметтік жағдайдың қолжетімділік рөлі:

дербес – қызметкерке жеке ұсынылған (мысалы, учаскелік дәрігер-терапевтке аталған рөл 13-тармақта немесе тиісті ұйымдастыру-өкімдік құжаттамада көрсетілген рәсімге сәйкес аумақтық учаскіге тіркелген халықтың денсаулығы туралы дербес ақпаратқа қолжетімділікті ұсынады);

лауазымдық – қызметкердің атқаратын лауазымына қарай беріледі (13-тармақта көрсетілген рәсімге сәйкес емдеуші дәрігер, бөлім меңгерушісі және басқалары).

ахуалдық – қызметкер өз лауазымын орындайтын жауапкершілік жағдайы (рөл) (мысалы, кезекшілік кезінде кезекші дәрігердің бөлім дәрігеріне қарағанда құқығы басым болуы тиіс; дәрігер-консультант – тек қана консультациялау кезінде немесе дәрігер-зертханашы зерттеу жүргізу кезінде 13-тармақта көрсетілген рәсімге сәйкес пациенттің барлық ЭМЖЭ толық рұқсат ала алады).

29.  Қолжетімділік құқықтары ЭМЖЭ жеке түрлеріне немесе нақты бір субъектіге қатысты жазбаларға таралуы мүмкін.

30.  Қолжетімділік құқықтарын тарату негізіне қолданыстағы нормативтік құжаттармен айқындалған медициналық қағаз құжаттарын жүргізуге қойылатын талаптар және медициналық ұйымның қабылданған емдік-диагностикалық технологиясы жатады.

31.  Пациенттің ЭМЖ қолжеткізу құқығы Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жалпы құқықтармен айқындалған, бұл ретте медициналық деректердің құпиялығы қамтамасыз етіледі. Өзіндік ЭМЖ/ЭМЖЭ субъектіге қағаз немесе электрондық тасығыштар (дискеттер, CD және DVD дискілерде, флеш-карталарда және басқаларда) көшірмелері түрінде беріле алады. ЭМЖ/ЭМЖЭ қағаз немесе электрондық көшірмелерін пациентке ұсынған кезде құпиялылықты субъектінің өзі қамтамасыз етеді.

32.  Медициналық ұйым басшылығының шешімі бойынша немесе этикалық жағдайларға байланысты кейбір ЭМЖ/ЭМЖЭ субъектінің емдеуші дәрігерімен жабылуы мүмкін. Бұл ретте субъектінің конституциялық құқықтарын сақтау жауапкершілігі медициналық ұйымның басшысына жүктеледі.

33.  ҚР заңымен бекітілген тәртіппен, сондай-ақ ЭМЖ/ЭМЖЭ беруді регламенттейтін қағидалар мен құжаттарға сәйкес ЭМЖ/ЭМЖЭ деректері тәуелсіз ұйымдарға беріле алады (құқық қорғау органдарының сұраныстары, сараптама жүргізі және басқалары). Электрондық нысанда денсаулық туралы ақпаратты беру кезінде субъектінің медициналық деректеріне қатысты құпиялылық қатаң түрде сақталуы тиіс. Берілетін деректерге ЭМЖ/ЭМЖЭ авторының ЭЦҚ немесе беретін ұйым басшысының (сенімді өкілінің) қолы қойылуы тиіс.

34.  ЭМЖ қол қою үшін ЭЦҚ қолданған кезде қол қою барлық ақпаратты қамтуы мүмкін: ЭМЖ, барлық тіркелген файлдар және барлық формалданған деректердің элементтері, сондай-ақ ЭЦҚ ЭМЖ әрбір құрама бөліктері үшін құрыла алады, қоса берілген файлдар мен формалданған деректердің элементтері үшін жеке құрылуы мүмкін.

35.  Ақпараттық қауіпсіздік талаптарын қамтамасыз ету, сондай-ақ есепке алу жазбаларына тексеріс жүргізу үшін қолжетімділікті беру құқығы 1 жылдан астауы тиіс (37 және 38-тармақтарында сипатталған жағдайларды қоспағанда). Осы шектеулер есепке алу жазбасын жасау кезінде әкімшімен белгіленеді.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5