Про затвердження Порядку ведення реєстру хворих на туберкульоз
{Із змінами, внесеними згідно з Наказом Міністерства охорони здоров'я
№ 218 від 03.02.2022}
На виконання абзацу другого пункту 3 частини першої статті 6 Закону України «Про протидію захворюванню на туберкульоз» та з метою підвищення ефективності медичної допомоги хворим на туберкульоз, забезпечення своєчасності її надання, достовірності статистичної інформації та адміністративних даних НАКАЗУЮ:
1. Затвердити Порядок ведення реєстру хворих на туберкульоз (далі - Порядок), що додається.
2. Міністру охорони здоров’я Автономної Республіки Крим, начальникам управлінь (головних управлінь) охорони здоров’я обласних, Київської та Севастопольської міських державних адміністрацій забезпечити впровадження Порядку.
3. Державному закладу «Всеукраїнський центр контролю за туберкульозом Міністерства охорони здоров’я України»:
3.1. Організувати для працівників закладів охорони здоров’я всіх форм власності та підпорядкування здійснення методичного забезпечення зі збирання та обробки інформації, що вводиться до реєстру хворих на туберкульоз.
3.2. Здійснювати методологічне керівництво та контроль за організацією збирання та обробкою інформації, що вводиться до електронного реєстру хворих на туберкульоз.
4. Департаменту реформ та розвитку медичної допомоги забезпечити подання цього наказу у встановленому порядку на державну реєстрацію до Міністерства юстиції України.
5. Контроль за виконанням цього наказу покласти на заступника Міністра О. Толстанова.
6. Цей наказ набирає чинності з дня його офіційного опублікування.
ПОГОДЖЕНО: Перший заступник Голови Перший заступник Міністр оборони України Заступник Голови Служби безпеки України |
Д.А. Саламатін В. Породько |
ПОРЯДОК
ведення реєстру хворих на туберкульоз
{У тексті Порядку слова «Закону України «Про захист інформації в інформаційно-телекомунікаційних мережах» замінено словами «Закону України «Про захист інформації в інформаційно-комунікаційних системах» згідно з Наказом Міністерства охорони здоров'я № 218 від 03.02.2022}
1.1. Цей Порядок визначає процедуру ведення реєстру хворих на туберкульоз на центральному (органів державної влади, Національної академії наук та Національної академії медичних наук, до сфери управління яких входять заклади охорони здоров'я), обласному (республіканському в Автономній Республіці Крим, міському у містах Києві та Севастополі), районному (міському у містах обласного значення) рівнях закладами охорони здоров’я, які здійснюють діагностику туберкульозу та надають медичну допомогу хворим на туберкульоз, незалежно від їх форми власності та підпорядкування (далі - Протитуберкульозний заклад).
1.2. Положення цього Порядку поширюються на заклади охорони здоров'я всіх форм власності та підпорядкування, які здійснюють діагностику туберкульозу та надають медичну допомогу хворим на туберкульоз.
1.3. У цьому Порядку терміни вживаються у такому значенні:
адміністратор другого рівня - посадова особа, яка здійснює контроль за наповненням реєстру баз персональних даних хворих на туберкульоз у межах компетенції відповідного органу державної влади, підприємства, установи, організації, певного регіону, моніторинг роботи реєстру баз персональних даних хворих на туберкульоз (далі - Реєстр) та коригування структури відомостей про хворих на туберкульоз (далі - Відомості).
адміністратор Реєстру - центральний орган виконавчої влади у сфері охорони здоров’я або його структурний підрозділ, що здійснює заходи зі створення та супроводу програмного забезпечення Реєстру, збереження та захисту бази даних Реєстру, відповідає за його функціонування та надає доступ до нього;
база персональних даних - іменована сукупність упорядкованих персональних даних хворих на туберкульоз в електронній формі;
володільці баз персональних даних - Протитуберкульозні заклади;
користувачі - працівники Протитуберкульозних закладів, які визначені відповідними наказами Протитуберкульозних закладів відповідальними особами за ведення Реєстру та нерозголошення Відомостей, які стали їм відомі при роботі з Реєстром;
реєстр баз персональних даних хворих на туберкульоз - інформаційна система збору, накопичення, обробки, оновлення, використання та поширення Відомостей, що складається з баз персональних даних;
розпорядник бази персональних даних - Міністерство охорони здоров’я України.
Інші терміни у цьому Порядку вживаються у значеннях, що наведені в Основах законодавства України про охорону здоров’я, Законах України «Про протидію захворюванню на туберкульоз», «Про захист персональних даних», «Про інформацію», «Про захист інформації в інформаційно-комунікаційних системах», «Про Концепцію Національної програми інформатизації», «Про Національну програму інформатизації», «Про електронні документи та електронний документообіг» і «Про електронний цифровий підпис» та інших нормативно-правових актах.
1.4. Реєстр є інформаційним ресурсом Міністерства охорони здоров’я України, який ведеться з використанням інформаційних технологій та електронного документообігу.
1.5. Ведення та оновлення Реєстру здійснюються в електронному вигляді шляхом реалізації єдиної технологічної політики з урахуванням державних, галузевих і адаптованих міжнародних стандартів у сфері інформаційних технологій.
1.6. Ведення Реєстру здійснюється державною мовою.
1.7. Збір та обробка персональних даних здійснюються відповідно до вимог Закону України «Про захист персональних даних».
2.1. Метою ведення Реєстру є підвищення ефективності медичної допомоги хворим на туберкульоз, забезпечення своєчасності її надання, достовірності статистичної інформації та адміністративних даних шляхом:
збирання, зберігання, оновлення та обробки Відомостей;
ідентифікації хворих на туберкульоз;
формування узагальнених статистичних та аналітичних даних і звітів щодо показників захворюваності, смертності та факторів, що впливають на перебіг хвороби.
2.2. Основними цільовими показниками Реєстру є:
створення та налагодження єдиного електронного обліку хворих на туберкульоз;
проведення постійного моніторингу та оцінки протитуберкульозних заходів, аналізу захворюваності, смертності, результатів лікування та інше у розрізі різноманітних інформаційних категорій (території, діагнози, дані про хворих тощо);
підвищення достовірності статистичної інформації та адміністративних даних у сфері протидії туберкульозу шляхом автоматизації методів обліку, узагальнення та аналізу інформації стосовно хворих на туберкульоз, а також створення автоматизованих схем контролю за обліком та узагальненням інформації, зменшення впливу людського фактора на її достовірність;
створення можливостей для оперативного доступу медичного персоналу до необхідної інформації щодо захворювання та лікування хворих на туберкульоз.
ІІІ. Вимоги до формування та функціонування Реєстру
3.1. Основними вимогами до формування Реєстру є:
створення єдиної електронної бази персональних даних для забезпечення максимальної автоматизації збору, накопичення, обробки, оновлення, використання та поширення Відомостей та спрощення управління інформаційними потоками в системі;
формування розділу «Модуль управління випадками» - інформаційної частини Реєстру на підставі Відомостей Протитуберкульозних закладів;
формування Реєстру як бази персональних даних, що пов’язані між собою та надають можливість віддаленого доступу для Протитуберкульозних закладів за допомогою захищених цифрових каналів зв’язку;
програмне забезпечення Реєстру, що відповідає чинному законодавству України і забезпечує санкціонований доступ до інформації на різних рівнях, введення ідентифікаторів та паролів користувачам, захист програмного продукту та даних;
максимально простий інтерфейс у частині програмного комплексу;
забезпечення конфіденційності інформації про хворих на туберкульоз, яка буде оброблятись у Реєстрі.
3.2. Основними вимогами до функціонування Реєстру є:
здійснення єдиного електронного обліку хворих на туберкульоз; актуальність, достовірність узагальненої статистичної інформації та адміністративних даних;
забезпечення оперативного доступу до Реєстру користувачів Протитуберкульозних закладів з використанням відповідних адміністративних заходів (забезпечення безпеки, авторизація, рівні допуску тощо);
своєчасне оновлення Відомостей, зазначених у Реєстрі, у разі їх зміни;
забезпечення моніторингу Відомостей; збір, накопичення, оновлення, використання, поширення, підвищення достовірності Відомостей, що використовуються у Протитуберкульозних закладах;
функціонування на базі модульності та сучасних інформаційних технологій в режимі постійного доступу з впровадженими засобами автоматичного централізованого резервування та відновлення Відомостей;
адміністрування повнофункціональними засобами керування доступом до Реєстру;
оновлення версій програмного забезпечення відповідно до змін у нормативно-правових актах;
обробка Відомостей у Реєстрі з урахуванням персоналізації та конфіденційності.
IV. Вимоги до структури Реєстру та функціональний склад програмного забезпечення
4.1. Основними вимогами до структури Реєстру є:
збереження та обробка Відомостей на базі сучасних інформаційних технологій центральним сервером баз даних Міністерства охорони здоров’я України;
забезпечення захищеного доступу до інформаційної системи відповідно до законодавства;
створення програмного продукту Реєстру з окремих модулів, побудованих за відкритими кодами;
наявність розробленої системи резервного копіювання даних та відновлення Реєстру з чіткими автоматизованими процедурами локалізації можливих втрат Відомостей, порівнювання внесених кінцевими користувачами Реєстру з моменту створення останньої резервної копії змін та відновлення Відомостей;
створення робочих місць на базі персональних комп'ютерів, підключених до мережі Інтернет згідно з умовами, викладеними у технічній документації, що мають доступ до оперативних даних системи та забезпечені спеціалізованим та антивірусним програмним забезпеченням;
забезпечення збереження Відомостей у централізованій базі персональних даних, автоматичного централізованого резервування (відновлення) даних;
забезпечення передачі даних з автоматизованих робочих місць Протитуберкульозних закладів до централізованої бази персональних даних;
забезпечення можливості автоматизованого оновлення версій програмного забезпечення.
4.2. Програмно-апаратний комплекс Реєстру включає такі функціональні розділи (далі - ФР):
4.2.1. ФР «Модуль управління випадками» - призначений для формування та перегляду Відомостей, які знаходяться на обліку Протитуберкульозних закладів.
4.2.2. ФР «Модуль препарати» - призначений для відображення обігу протитуберкульозних лікарських засобів, виробів медичного призначення, витратних матеріалів та формування їх потреби.
4.2.3. ФР «Модуль звіти» - призначений для формування статистичної та іншої звітності, Відомостей.
4.2.4. ФР «Модуль адміністрування» - призначений для здійснення контролю за користувачами, моніторингу роботи системи, коригування структури вхідних Відомостей тощо.
V. Вимоги щодо захисту Відомостей
5.1. Захист Відомостей забезпечується програмно-апаратними засобами комплексної системи захисту інформації (далі - КСЗІ), яка має атестат відповідності Державної служби спеціального зв’язку та захисту інформації України.
5.2. Метою створення КСЗІ Реєстру є забезпечення захисту інформації, що обробляється, передається розпоряднику та зберігається в Реєстрі, від несанкціонованого доступу, порушення конфіденційності, несанкціонованої модифікації та знищення, а також забезпечення доступності зазначених Відомостей для авторизованих користувачів.
5.3. Програмно та апаратно реалізуються такі механізми захисту інформації за допомогою вбудованих засобів операційної системи:
запобігання доступу неавторизованих користувачів до його внутрішніх ресурсів (шляхом настроювання параметрів конфігурації ОС);
розмежування доступу до програм та даних сервера (реалізується засобами ОС та виконується адміністратором безпеки);
аутентифікація та авторизація користувачів на основі атрибутів доступу (ідентифікатора та пароля);
облік Відомостей за допомогою ведення журналу системних подій;
фільтрація інформаційних потоків відповідно до поточної політики безпеки на основі мережевих атрибутів (будь-яких полів мережевих пакетів, вхідного та вихідного потоків) засобами операційної системи.
5.4. Розмежування доступу до настроювань програм обладнання здійснюється через:
авторизацію з використанням сервера контролю доступу;
відстеження та своєчасне реагування на можливі зміни у стані роботи серверів;
зберігання даних моніторингу для подальшого аналізу;
розмежування доступу користувачів до системи моніторингу на основі атрибутів доступу (ідентифікатор та пароль);
аналіз потоків інформації в реальному часі та реагування на спроби реалізації мережевих атак завдяки використанню інформації про відомі шкідливі програмні коди;
використання механізму захисту для передачі та приймання команд управління при віддаленому керуванні пристроєм;
розподілення бази персональних даних на зони захисту для забезпечення розширеної політики безпеки;
можливість застосування механізму захисту.
VI. Внесення Відомостей до Реєстру
6.1. Для забезпечення внесення Відомостей до Реєстру у тижневий строк Протитуберкульозний заклад надсилає до адміністратора Реєстру копію наказу про призначення працівника Протитуберкульозного закладу користувачем та Картку користувача Реєстру, завірену печаткою цього закладу, за формою, наведеною у додатку до цього Порядку (далі - Картка користувача), із зазначенням посади, прізвища, імені, по батькові, контактного телефону та адреси електронної пошти особи-користувача.
6.2. Адміністратор Реєстру у п'ятиденний строк з моменту надходження наказу та Картки користувача присвоює користувачу ідентифікатор у Реєстрі.
6.3. Відомості, які заносяться до Реєстру в електронну картку хворого на туберкульоз, містяться у формах первинної облікової документації, затверджених наказом МОЗ України від 02 вересня 2009 року № 657, зареєстрованим у Міністерстві юстиції України 16 листопада 2009 року за № 1069/17085, та оновлюються в разі їх зміни.
6.4. Протитуберкульозні заклади зобов’язані вносити до Реєстру відомості про:
фізичну особу, що містяться у зазначених вище формах;
Протитуберкульозний заклад, у якому хворому на туберкульоз надано медичну допомогу;
вид наданої хворому на туберкульоз медичної допомоги;
лікарські засоби та вироби медичного призначення, закуплені для лікування хворого за кошти державного та місцевих бюджетів;
інформовану добровільну згоду пацієнта на обробку персональних даних за формою, затвердженою наказом МОЗ України від 14 лютого 2012 року № 110, зареєстрованим у Міністерстві юстиції України 28 квітня 2012 року за № 661/20974.
У разі відмови хворого надати згоду на обробку його персональних даних дані, що вносяться до Реєстру, підлягають кодуванню.
6.4.1. До Реєстру не вносяться Відомості, що є службовою інформацією або становлять державну таємницю.
7.1. Адміністратор Реєстру забезпечує:
доступ до Реєстру користувачам та адміністраторам другого рівня;
контроль за виконанням заходів, пов'язаних із захистом інформації, що міститься у Реєстрі;
моніторинг роботи користувачів у Реєстрі;
методичне забезпечення роботи та користуванням Реєстром;
контроль за встановленням та оновленням програмного забезпечення баз персональних даних;
належне функціонування Реєстру;
резервне копіювання, оновлення Відомостей та програмного забезпечення;
роботу користувачів з засобами КСЗІ;
надання користувачам електронних ключів для доступу до Реєстру.
7.2. Доступ до Реєстру адміністраторам другого рівня надається на підставі звернення, до якого надаються копія наказу про призначення користувача та Картки користувача.
7.3. Адміністратор Реєстру має право заблокувати доступ до Реєстру користувачу:
за зверненням Протитуберкульозного закладу, у якому зазначаються причини блокування доступу, а також у разі зміни користувача;
у разі порушення користувачем правил роботи та користування Реєстром.
7.4. Володільці баз персональних даних обробляють та забезпечують захист Відомостей, що вносяться до Реєстру, з додержанням вимог Законів України «Про інформацію», «Про захист персональних даних», «Про захист інформації в інформаційно-комунікаційних системах».
______________________________________________________________________________,
(прізвище, ім’я, по батькові працівника Протитуберкульозного закладу)
який відповідно до наказу________________________________________________________
(найменування Протитуберкульозного закладу)
______________________________________________________________________________
від _______________________ № __________________ призначений користувачем Реєстру
2. ____________________________________________________________________________
______________________________________________________________________________
(найменування Протитуберкульозного закладу)
3. Місцезнаходження Протитуберкульозного закладу_________________________________
______________________________________________________________________________
4. Посада користувача___________________________________________________________
______________________________________________________________________________
5. Номер телефону користувача___________________________________________________
6. e-mail користувача____________________________________________________________
Підписуючи цю картку, підтверджую, що ознайомлений (а) із правилами ведення Реєстру, користування корпоративною мережею, мережею Інтернет, електронною поштою, а також з умовами нерозголошення отриманих паролів доступу та Відомостей і передачі їх третім особам.