Деякі питання електронної системи охорони здоров’я
Відповідно до статті 11 Закону України “Про державні фінансові гарантії медичного обслуговування населення” Кабінет Міністрів України постановляє:
1. Затвердити такі, що додаються:
Порядок функціонування електронної системи охорони здоров’я;
Порядок опублікування відомостей з електронної системи охорони здоров’я Національною службою здоров’я.
2. Установити, що передбачені Порядком функціонування електронної системи охорони здоров’я, затвердженим цією постановою, функціональні можливості електронної системи охорони здоров’я впроваджуються відповідно до етапів реалізації державних фінансових гарантій медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення”. З дня набрання чинності цією постановою функціональні можливості електронної системи охорони здоров’я поступово впроваджуються для реалізації державних гарантій медичного обслуговування населення на рівні первинної медичної допомоги.
3. Установити, що до моменту запровадження електронної взаємодії центральної бази даних електронної системи охорони здоров’я з державними електронними інформаційними ресурсами розпорядники таких ресурсів подають на запити Міністерства охорони здоров’я та Національної служби здоров’я інформацію в електронній формі, що міститься у відповідних державних інформаційних ресурсах та необхідна для функціонування електронної системи охорони здоров’я, протягом 10 робочих днів з моменту надходження таких запитів з дотриманням вимог Закону України “Про захист персональних даних”.
4. Внести до постанов Кабінету Міністрів України зміни, що додаються.
5. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 6 червня 2012 р. № 546 “Про затвердження Положення про електронний реєстр пацієнтів” (Офіційний вісник України, 2012 р., № 47, ст. 1832).
6. Міністерству охорони здоров’я:
розробити повну архітектуру та нормативно-правові акти, необхідні для функціонування електронної системи охорони здоров’я в рамках реалізації державних гарантій медичного обслуговування населення на рівні вторинної (спеціалізованої), третинної (високоспеціалізованої) та інших видів медичної допомоги відповідно до етапів реалізації державних фінансових гарантій медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення”;
забезпечити створення, функціонування, фінансування центральної бази даних електронної системи охорони здоров’я та передачу Національній службі здоров’я до 1 січня 2019 р. майнових прав на програмне забезпечення центральної бази даних;
забезпечити включення до центральної бази даних електронної системи охорони здоров’я даних, що містяться в електронній системі обміну медичною інформацією, створеній на підставі Концепції реформи фінансування системи охорони здоров’я, схваленої розпорядженням Кабінету Міністрів України від 30 листопада 2016 р. № 1013 (Офіційний вісник України, 2017 р., № 2, ст. 50), та плану заходів з реалізації Концепції реформи фінансування системи охорони здоров’я на період до 2020 року, затвердженого розпорядженням Кабінету Міністрів України від 15 листопада 2017 р. № 821, а також верифікацію відповідних даних;
забезпечити створення комплексної системи захисту інформації з підтвердженою відповідністю центральної бази даних електронної системи охорони здоров’я.
ПОРЯДОК
функціонування електронної системи охорони здоров’я
1. Цей Порядок визначає механізм функціонування електронної системи охорони здоров’я та її компонентів, реєстрації користувачів, внесення та обміну інформацією і документами в електронній системі охорони здоров’я відповідно до Закону України “Про державні фінансові гарантії медичного обслуговування населення”.
2. У цьому Порядку терміни вживаються у такому значенні:
1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної та юридичної особи, інформаційної або інформаційно-телекомунікаційної системи чи походження та цілісність електронних даних;
2) верифікація - комплекс заходів з порівняння, встановлення відповідності та підтвердження відомостей, що містяться у центральній базі даних, з відомостями, отриманими від органів державної влади, відомостями з державних електронних інформаційних ресурсів, іншими даними;
3) електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну та юридичну особу або представника юридичної особи;
4) електронна медична інформаційна система - інформаційно-телекомунікаційна система, яка дає змогу автоматизувати роботу суб’єктів господарювання у сфері охорони здоров’я, створювати, переглядати, обмінюватися інформацією в електронній формі, у тому числі з центральною базою даних (у разі підключення);
5) електронний кабінет - персоніфікована веб-сторінка або інтерфейс, за допомогою якого користувач відповідно до його прав доступу має можливість створювати, переглядати, обмінюватися інформацією та документами в електронній системі охорони здоров’я відповідно до цього Порядку;
6) користувачі - фізичні та юридичні особи, які зареєстровані в електронній системі охорони здоров’я і мають права доступу відповідно до цього Порядку;
7) медична інформація - інформація про стан здоров’я пацієнта, його діагноз, відомості, одержані під час медичного обстеження, у тому числі відповідні медичні документи, що стосуються здоров’я пацієнта;
8) місце надання медичних послуг - фактична адреса провадження суб’єктом господарювання у сфері охорони здоров’я господарської діяльності з медичної практики, за якою особам, на яких розповсюджуються державні гарантії медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення” (далі - пацієнти), надаються медичні послуги;
9) оператор - юридична особа або фізична особа - підприємець, що є власником електронної медичної інформаційної системи або розпорядником електронної медичної інформаційної системи з правом підключення такої системи до центральної бази даних на підставі договору з власником електронної медичної інформаційної системи;
10) центральна база даних - програмно-апаратний комплекс, який містить передбачені цим Порядком реєстри, забезпечує можливість створення, перегляду, обміну інформацією та документами між реєстрами та електронними медичними інформаційними системами, а також модулями НСЗУ.
Інші терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законах України “Про державні фінансові гарантії медичного обслуговування населення”, “Про інформацію”, “Про захист персональних даних”, “Про захист інформації у інформаційно-телекомунікаційних системах”, “Про електронні документи та електронний документообіг”, “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”, інших законодавчих актах.
3. До складу електронної системи охорони здоров’я входять центральна база даних та електронні медичні інформаційні системи, між якими забезпечено автоматизований обмін інформацією, даними та документами через відкритий програмний інтерфейс (АРI).
4. НСЗУ забезпечує функціонування електронної системи охорони здоров’я та веб-сайту, на якому розміщується інформація про електронну систему охорони здоров’я (далі - веб-сайт системи).
5. Власником центральної бази даних, у тому числі майнових прав на програмне забезпечення центральної бази даних, є держава у особі НСЗУ.
Розпорядником Реєстру медичних спеціалістів та Реєстру суб’єктів господарювання у сфері охорони здоров’я та володільцем їх відомостей є МОЗ.
Розпорядником інших реєстрів та володільцем їх відомостей та іншої інформації у центральній базі даних є НСЗУ, якщо інше не визначено законодавством.
6. Адміністратором центральної бази даних є державне підприємство “Електронне здоров’я” (далі - адміністратор).
Завдання та функціональні можливості електронної системи охорони здоров’я
7. Завданням електронної системи охорони здоров’я є забезпечення можливості використання пацієнтами електронних сервісів для реалізації їх прав за програмою державних гарантій медичного обслуговування населення (далі - програма медичних гарантій), автоматизація ведення обліку медичних послуг і управління медичною інформацією, запровадження електронного документообігу у сфері медичного обслуговування населення за програмою медичних гарантій.
8. Функціональні можливості електронної системи охорони здоров’я повинні забезпечувати:
1) можливість реєстрації користувачів у центральній базі даних, у тому числі з використанням засобів електронної ідентифікації;
2) розмежування прав користувачів на внесення, перегляд інформації у центральній базі даних, внесення змін та доповнень до неї (далі - права доступу);
3) можливість створення, внесення, перегляду та обміну деклараціями про вибір лікаря, який надає первину медичну допомогу (далі - декларації), рецептами, направленнями, медичними записами, іншою інформацією та документами через електронні кабінети відповідно до прав доступу користувачів;
4) можливість використання електронної системи охорони здоров’я особами з порушенням зору та слуху;
5) можливість надання пацієнтами (їх законними представниками) згоди у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди, на доступ до даних про себе (про пацієнта для законних представників), що міститься в електронній системі охорони здоров’я, лікарям, третім особам;
6) отримання пацієнтами відомостей про осіб, які подавали запити щодо надання інформації, що міститься в електронній системі охорони здоров’я, про таких пацієнтів;
7) здійснення пошуку та перегляду відомостей у центральній базі даних відповідно до прав доступу користувача з дотриманням вимог Закону України “Про захист персональних даних”;
8) можливість укладення, зміни та припинення договорів про медичне обслуговування населення та договорів про реімбурсацію за програмою медичних гарантій (далі - договори за програмою медичних гарантій), формування та подання електронних звітів, первинних, розрахункових та інших документів за договорами (далі - електронні звіти) через центральну базу даних;
9) збереження, автоматичне резервування і відновлення даних, що передавалися до центральної бази даних, забезпечення безперебійного доступу до центральної бази даних;
10) захист інформації від несанкціонованого доступу, знищення, модифікації;
11) облік операцій (внесення, перегляд, внесення змін та доповнень тощо) з інформацією та документами у центральній базі даних та подій, що відбуваються в електронній системі охорони здоров’я і стосуються її безпеки;
12) можливість використання для внесення та систематизації інформації у центральній базі даних державних класифікаторів, номенклатур та довідників, затверджених в установленому законодавством порядку;
13) використання єдиних стандартів обміну медичною інформацію, затверджених МОЗ;
14) сумісність та електронну взаємодію центральної бази даних в установленому законодавством порядку з іншими інформаційними системами та державними інформаційними ресурсами, зокрема з:
Єдиним державним демографічним реєстром;
Єдиним державним реєстром юридичних осіб, фізичних осіб - підприємців та громадських формувань;
Державним реєстром актів цивільного стану громадян;
Єдиною державною електронною базою з питань освіти;
Єдиним державним реєстром Міністерства внутрішніх справ;
іншими ресурсами, які зазначені у нормативно-правових актах, що регламентують взаємодію державних електронних інформаційних ресурсів;
15) надання інших електронних сервісів у порядку, встановленому МОЗ.
9. Захист інформації у центральній базі даних здійснюється відповідно до законодавства про захист інформації в інформаційно-телекомунікаційних системах.
10. Обробка персональних даних у електронній системі охорони здоров’я здійснюється з дотриманням вимог Закону України “Про захист персональних даних”.
11. Технічні засоби центральної бази даних повинні перебувати у межах території України.
12. Електронна система охорони здоров’я повинна давати змогу підключення до неї таких модулів НСЗУ:
модуля аналізу даних та формування аналітичних звітів;
модуля формування розрахункових документів, звітів та управління процесами розрахунків (модуля взаємодії з надавачами медичних послуг);
інших модулів, які необхідні НСЗУ для виконання передбачених законодавством функцій.
13. Електронна система охорони здоров’я взаємодіє з базами даних та інформаційними системами у сфері охорони здоров’я, що функціонують на місцевому рівні, у порядку, встановленому МОЗ.
Загальні вимоги до інформації та документів у електронній системі охорони здоров’я
14. Створення, внесення, перегляд інформації та документів у центральній базі даних, внесення змін та доповнень до них здійснюються користувачами відповідно до прав доступу, встановлених цим Порядком.
15. Інформація та документи створюються та вносяться до центральної бази даних українською мовою. У разі коли використання літер української абетки призводить до спотворення інформації, можуть використовуватися латинські літери і спеціальні символи, зокрема для запису адреси в Інтернеті та адреси електронної пошти.
16. Документообіг у електронній системі охорони здоров’я здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На всі електронні документи, що вносяться до центральної бази даних, накладається електронний підпис автора або підпис, прирівняний до власноручного підпису відповідно до закону.
Інформація під час обробки та обміну в електронній системі охорони здоров’я повинна зберігати цілісність, що забезпечується шляхом захисту від несанкціонованих дій, які можуть призвести до її випадкової або умисної модифікації чи знищення, зокрема шляхом накладення електронного підпису автора або підпису, прирівняного до власноручного підпису відповідно до закону.
17. Для внесення інформації та документів до центральної бази даних використовуються державні класифікатори, номенклатури та довідники, затверджені в установленому законодавством порядку, зокрема спеціальні класифікації та переліки, затверджені МОЗ. Адміністратор здійснює технічну підтримку застосування таких класифікацій, номенклатур, довідників та переліків.
18. Про кожен документ та інформацію, що внесені до центральної бази даних, автоматично робиться унікальний запис у відповідному реєстрі.
19. Ідентифікатором фізичної особи є унікальний номер запису в Єдиному державному демографічному реєстрі (у разі наявності).
Реєстри центральної бази даних
20. У центральній базі даних ведуться такі реєстри:
1) Реєстр пацієнтів, що містить інформацію про фізичних осіб, які мають право на гарантії згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення”.
До зазначеного Реєстру включаються такі відомості про пацієнта:
унікальний номер запису в Єдиному державному демографічному реєстрі (у разі наявності);
реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті);
адреса фактичного місця проживання або перебування;
серія та номер (у разі наявності) документа, що посвідчує особу (паспорт громадянина України, тимчасове посвідчення громадянина України, свідоцтво про народження (для осіб, які не досягли 14-річного віку), посвідка на постійне проживання в Україні, посвідчення біженця, посвідчення особи, яка потребує додаткового захисту), орган, що видав документ, дата видачі, строк дії;
номер телефону, адреса електронної пошти (далі - контактні дані) (у разі надання);
інформація про законного представника особи (прізвище, ім’я, по батькові, документи, що посвідчують його особу та повноваження законного представника відповідно до законодавства) (у разі наявності);
інші відомості, визначені МОЗ.
Відомості з Реєстру пацієнтів є інформацією з обмеженим доступом;
2) Реєстр декларацій про вибір лікаря, який надає первинну медичну допомогу, що містить інформацію про декларації.
До зазначеного Реєстру включаються такі відомості:
посилання на запис про пацієнта у Реєстрі пацієнтів;
посилання на запис про медичного працівника, обраного пацієнтом (його законним представником) як лікаря, який надає первинну медичну допомогу, у Реєстрі медичних працівників;
посилання на запис про надавача медичних послуг у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
посилання на запис про місце надання медичних послуг, обране пацієнтом, у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
інші відомості, визначені МОЗ;
3) Реєстр суб’єктів господарювання у сфері охорони здоров’я, що містить інформацію про заклади охорони здоров’я, фізичних осіб - підприємців, які мають ліцензію на провадження господарської діяльності з медичної практики, та лабораторії, які уклали або мають намір подати заяву про укладення договору за програмою медичних гарантій або залучені надавачами медичних послуг до надання медичних послуг (далі - суб’єкти господарювання у сфері охорони здоров’я).
До зазначеного Реєстру включаються такі відомості:
повне та скорочене (у разі наявності) найменування юридичної особи або прізвище, ім’я, по батькові фізичної особи - підприємця;
код згідно з ЄДРПОУ чи реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті) суб’єкта господарювання у сфері охорони здоров’я;
форма власності (для юридичних осіб);
прізвище, ім’я, по батькові, найменування посади, контактні дані керівника суб’єкта господарювання у сфері охорони здоров’я;
прізвище, ім’я, по батькові, найменування посади осіб, яким суб’єкт господарювання у сфері охорони здоров’я надав права доступу до електронної системи охорони здоров’я, передбачені пунктом 43 цього Порядку (далі - уповноважені особи суб’єкта господарювання), із зазначенням обсягу таких прав;
відомості про чинні та анульовані ліцензії, акредитацію, інші дозвільні документи суб’єкта господарювання у сфері охорони здоров’я;
інформація про місця надання медичних послуг або відокремлені підрозділи аптечних закладів (адреса, контактні дані);
інші відомості, визначені МОЗ;
4) Реєстр медичних спеціалістів, що містить інформацію про осіб, які здобули освіту у сфері охорони здоров’я (далі - медичні спеціалісти).
До зазначеного Реєстру включаються такі відомості:
посилання на запис про медичного спеціаліста у Реєстрі пацієнтів;
освітньо-кваліфікаційний рівень медичного спеціаліста;
спеціальність медичного спеціаліста;
дата початку роботи за спеціальністю та інформація про періоди, протягом яких медичний спеціаліст не працював за спеціальністю;
інформація про підвищення кваліфікації та перепідготовку медичного спеціаліста;
інші відомості, визначені МОЗ.
Інформація до зазначеного Реєстру вноситься, зокрема, шляхом електронної взаємодії та обміну відомостями з Єдиною державною електронною базою з питань освіти;
5) Реєстр медичних працівників, що містить інформацію про осіб, які перебувають у трудових відносинах із суб’єктами господарювання у сфері охорони здоров’я або є фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та надають медичну допомогу (далі - медичні працівники).
До зазначеного Реєстру включаються такі відомості:
посилання на запис у Реєстрі медичних спеціалістів про медичного працівника;
посилання на запис про суб’єкта господарювання у сфері охорони здоров’я у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
найменування посади та спеціалізація медичного працівника;
контактні дані медичного працівника для запису на прийом до нього;
інші відомості, визначені МОЗ;
6) Реєстр договорів про медичне обслуговування населення, що містить інформацію про договори про медичне обслуговування населення за програмою медичних гарантій, укладені з НСЗУ.
До зазначеного Реєстру включаються такі відомості:
дата укладення, строк дії договору;
посилання на запис про надавача медичних послуг у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
посилання на записи про медичних працівників, які будуть залучені до надання медичних послуг за договором, у Реєстрі медичних працівників;
посилання на записи про суб’єктів господарювання у сфері охорони здоров’я (заклади охорони здоров’я, фізичних осіб - підприємців, які мають ліцензію на провадження господарської діяльності з медичної практики, лабораторії), які залучені надавачем медичних послуг до виконання договору, у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
посилання на записи про місця надання медичних послуг у Реєстрі суб’єктів господарювання у сфері охорони здоров’я, в яких будуть надаватися медичні послуги за договором;
контактні дані лікаря для запису на прийом до нього;
медичні послуги, які надавач медичних послуг зобов’язується надати за договором;
інформація про обладнання надавача медичних послуг;
інформація про внесення змін до договору;
інші відомості, визначені МОЗ;
7) Реєстр договорів про реімбурсацію, що містить інформацію про договори про реімбурсацію за програмою медичних гарантій, укладені з НСЗУ.
До зазначеного Реєстру включаються такі відомості:
дата укладення, строк дії договору;
посилання на запис про аптечний заклад у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
посилання на запис про відокремлені підрозділи аптечних закладів, у яких пацієнти можуть отримати лікарські засоби за рецептом, у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
відомості про внесення змін до договору;
інші відомості, визначені МОЗ;
8) інші реєстри, необхідні для виконання Закону України “Про державні фінансові гарантії медичного обслуговування населення”. Перелік відомостей, що вноситься до таких реєстрів, затверджується МОЗ.
21. Особливості ведення окремих реєстрів, у тому числі відомості, що вносяться до таких реєстрів, та права доступу користувачів до інформації у таких реєстрах, затверджуються МОЗ.
22. Реєстри ведуться українською мовою, крім випадку, встановленого пунктом 15 цього Порядку.
23. Персональні дані у реєстрах можуть оброблятися у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я. Персональні дані, що стосуються здоров’я, можуть оброблятися за умови, що вони обробляються медичним працівником або іншою особою закладу охорони здоров’я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю, працівниками НСЗУ, на яких покладено обов’язки щодо забезпечення захисту персональних даних.
24. Інформація та документи вносяться до реєстрів користувачами відповідно до їх прав доступу, визначених відповідно до цього Порядку. Відомості до реєстрів також можуть вноситися у результаті електронної взаємодії з державними інформаційними ресурсами.
25. Органи державної реєстрації актів цивільного стану протягом 10 робочих днів з дня реєстрації смерті, зміни прізвища під час укладання чи розірвання шлюбу, зміни імені особи подають відповідну інформацію до НСЗУ в електронній формі із зазначенням унікального номера запису в Єдиному державному демографічному реєстрі про відповідних осіб (у разі наявності). На підставі отриманих даних НСЗУ забезпечує внесення змін до записів у Реєстрі пацієнтів, Реєстрі медичних спеціалістів, Реєстрі медичних працівників, Реєстрі декларацій.
26. Зміни та доповнення до інформації, що міститься у центральній базі даних, здійснюється за заявою користувача. Якщо протягом трьох робочих днів з дня отримання такої заяви розпорядник відповідного реєстру не відхилив таку заяву через наявність у ній помилок чи завідомо недостовірної інформації, до інформації у центральній базі даних вносяться відповідні зміни та доповнення. Інформація про користувача, який подав заяву про внесення змін та доповнень, дату та час їх внесення, а також початковий зміст інформації зберігається у центральній базі даних та не підлягає зміні чи видаленню.
27. З метою забезпечення точності та достовірності інформації у центральній базі даних НСЗУ та адміністратором періодично проводиться верифікація з дотримання вимог Закону України “Про захист персональних даних”.
28. У разі виявлення у процесі верифікації невідповідності між відомостями у реєстрах та відомостями, що міститься у державних інформаційних ресурсах, відомостях, наданих державними органами, а також іншої недостовірної інформації розпорядник відповідного реєстру має право звернутися до користувача, який вніс таку інформацію, із запитом про надання пояснень щодо причин такої невідповідності. Користувач повинен усунути виявлені невідповідності або надати пояснення розпоряднику такого реєстру протягом 10 робочих днів, якщо інший строк не встановлено у запиті. У разі коли у встановлений строк не усунуто невідповідності або не надано пояснення, НСЗУ забезпечує внесення змін до відповідних записів.
29. У разі виявлення фактів систематичного внесення користувачем недостовірної інформації до реєстрів адміністратор або розпорядник відповідного реєстру може тимчасово зупинити доступ такого користувача до центральної бази даних. Право суб’єкта персональних даних на одержання будь-яких відомостей про себе відповідно до Закону України “Про захист персональних даних” не може бути обмежено.
30. Заява пацієнта (його законного представника) про відкликання заяви про надання згоди на обробку персональних даних або про надання доступу третім особам до інформації, що міститься у центральній базі даних, повинна бути опрацьована протягом трьох робочих днів.
31. Для надання або отримання медичних послуг та лікарських засобів за програмою медичних гарантій користувачі зобов’язані зареєструватися у відповідних реєстрах.
32. Реєстрація суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання здійснюється його керівником або фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики.
33. Реєстрація пацієнтів та медичних спеціалістів здійснюється ними самостійно або шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я.
34. Законний представник пацієнта може зареєструвати пацієнта шляхом звернення до надавача медичних послуг для забезпечення проведення перевірки документів, що посвідчують повноваження законного представника.
35. Під час реєстрації повинно бути однозначно встановлено (ідентифіковано) особу користувача, а у разі реєстрації суб’єкта господарювання у сфері охорони здоров’я - відповідну юридичну особу та її керівника або фізичну особу - підприємця, яка одержала ліцензію на провадження господарської діяльності з медичної практики.
36. У разі самостійної реєстрації здійснюється електронна ідентифікація користувача відповідно до законодавства. Пацієнт має право використовувати для електронної ідентифікації Bank ID та інші засоби електронної ідентифікації відповідно до законодавства.
37. Під час реєстрації шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я встановлення особи користувача здійснюється шляхом пред’явлення документа, що посвідчує особу відповідно до Закону України “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”.
38. Після реєстрації користувача автоматично формується запис у відповідному реєстрі та створюється електронний кабінет.
39. Після реєстрації вхід до електронного кабінету користувачем здійснюється шляхом автентифікації відповідно до законодавства.
Права доступу до інформації та документів у центральній базі даних
40. Доступ користувачів до інформації у центральній базі даних здійснюється через електронні кабінети. Електронні кабінети керівників та уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я, медичних працівників функціонують в електронних медичних інформаційних системах з дотриманням вимог Закону України “Про захист персональних даних”. Електронні кабінети пацієнтів можуть функціонувати в електронних медичних інформаційних системах або на веб-сайті системи.
41. Пацієнт (його законний представник) має право:
1) реєструвати себе (пацієнта, законним представником якого є така особа) у центральній базі даних, подавати заяви про внесення змін та доповнень до відповідних відомостей у Реєстрі пацієнтів;
2) вносити та переглядати інформацію про себе (пацієнта, законним представником якого є така особа);
3) подавати заяви про відкликання заяви про надання згоди на обробку персональних даних, що міститься у центральній базі даних;
4) подавати декларацію про вибір лікаря, який надає первинну медичну допомогу, через електронну систему охорони здоров’я відповідно до встановленого МОЗ порядку;
5) надавати доступ медичним працівникам та іншим користувачам до інформації про себе (інформації про пацієнта, законним представником якого є така особа), що міститься у центральній базі даних.
42. Керівник суб’єкта господарювання у сфері охорони здоров’я та фізична особа - підприємець, яка одержала ліцензію на провадження господарської діяльності з медичної практики мають право:
1) реєструвати у центральній базі даних суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання, вносити зміни до відповідних відомостей у Реєстрі суб’єктів господарювання у сфері охорони здоров’я, Реєстрі уповноважених осіб суб’єктів господарювання у сфері охорони здоров’я;
2) вчиняти дії для укладення, зміни та припинення договорів за програмою медичних гарантій;
3) формувати та подавати НСЗУ електронні звіти через електронну систему охорони здоров’я;
4) здійснювати дії для припинення доступу до центральної бази даних уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я та медичних працівників.
43. Уповноважені особи суб’єкта господарювання у сфері охорони здоров’я мають право:
1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;
2) реєструвати медичних спеціалістів та медичних працівників у відповідних реєстрах, подавати заяви про внесення змін та доповнень до відомостей про них у відповідних реєстрах;
3) вносити до центральної бази даних електронний примірник декларації, підписаної пацієнтом (його законним представником) у паперовій формі, відповідно до Порядку вибору лікаря, який надає первинну медичну допомогу, затвердженого МОЗ.
44. Медичні спеціалісти мають право реєструвати себе у центральній базі даних, подавати заяви про внесення змін та доповнень до відомостей про себе у Реєстрі медичних спеціалістів.
45. Медичні працівники мають право:
1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;
2) вносити до центральної бази даних електронний примірник декларації, підписаної пацієнтом (його законним представником) у паперовій формі, відповідно до Порядку вибору лікаря, який надає первинну медичну допомогу, затвердженого МОЗ;
3) створювати, вносити до центральної бази даних відомості про рецепти, направлення, інші медичні записи, переглядати та подавати заяви про внесення змін та доповнень до документів та інформації, внесених ним до центральної бази даних;
4) подавати запити та отримувати доступ до даних про пацієнта, що міститься у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на такого медичного працівника покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом.
46. Голова НСЗУ та уповноважені ним посадові особи НСЗУ у межах своїх повноважень мають право:
1) реєструвати у центральній базі даних себе, НСЗУ та уповноважених осіб НСЗУ, вносити зміни до відповідних відомостей;
2) вчиняти дії щодо укладення, зміни та припинення договорів за програмою медичних гарантій;
3) отримувати доступ до відомостей про договори за програмою медичних гарантій у Реєстрі договорів про медичне обслуговування населення та Реєстрі договорів про реімбурсацію;
4) отримувати доступ до інформації про дії, вчинені адміністратором, що стосуються електронної системи охорони здоров’я, запитувати та отримувати від адміністратора пояснення щодо вчинених дій, що стосуються електронної системи охорони здоров’я;
5) отримувати від адміністратора інформацію та документи щодо підключення, відключення, зупинення доступу електронної медичної інформаційної системи до центральної бази даних, інформації про результати тестування електронної медичної інформаційної системи;
6) подавати запити та отримувати доступ до даних про пацієнта, що містяться у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на таку особу покладено обов’язки щодо забезпечення захисту персональних даних у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом;
7) створювати, вносити, переглядати інформацію та документи у реєстрах, розпорядником яких є НСЗУ, вносити зміни та доповнення до них з дотриманням вимог Закону України “Про захист персональних даних”.
47. Міністр охорони здоров’я та уповноважені ним посадові особи МОЗ у межах своїх повноважень мають право:
1) реєструвати у центральній базі даних себе, МОЗ та уповноважених осіб МОЗ, вносити зміни до відповідних відомостей;
2) створювати, вносити, переглядати інформацію та документи у реєстрах, розпорядником яких є МОЗ, вносити зміни та доповнення до них з дотриманням вимог Закону України “Про захист персональних даних”.
48. Користувачі зобов’язані забезпечити внесення актуальних та достовірних даних про себе до центральної бази даних.
49. Доступ до персональних даних можливий у разі наявності згоди суб’єкта персональних даних, крім випадків, передбачених законом.
1) здійснює адміністрування та технічну підтримку центральної бази даних, зокрема виконує функції, передбачені пунктом 8 цього Порядку;
2) забезпечує безперебійну роботу центральної бази даних;
3) забезпечує розроблення, оновлення та підтримку програмного забезпечення центральної бази даних;
4) приймає рішення про підключення, відключення та зупинення доступу електронної медичної інформаційної системи до центральної бази даних;
5) укладає та припиняє договори з операторами про підключення електронної медичної інформаційної системи до центральної бази даних;
6) вживає заходів до захисту інформації, що міститься у центральній базі даних, відповідно до вимог законодавства;
7) надає технічну підтримку операторам з питань підключення, відключення, взаємодії електронної медичної інформаційної системи з центральною базою даних;
8) надає інформаційні та консультаційні послуги щодо електронної системи охорони здоров’я.
51. Адміністратор зобов’язаний надавати пояснення та документи на запит НСЗУ протягом 10 робочих днів з дати отримання такого запиту, якщо інший строк не встановлено у запиті.
Технічні вимоги до електронних медичних інформаційних систем. Підключення електронних медичних інформаційних систем до центральної бази даних
52. Для підключення до центральної бази даних електронна медична інформаційна система повинна відповідати технічним вимогам, які визначаються адміністратором та затверджуються НСЗУ.
53. Для підключення електронної медичної інформаційної системи до центральної бази даних оператор подає адміністратору відповідну заявку, до якої додаються:
відомості та документи (у разі наявності), що підтверджують права на електронну медичну інформаційну систему або на підключення такої системи до центральної бази даних;
технічні характеристики електронної медичної інформаційної системи;
відомості про обсяг функціональних можливостей електронної медичної інформаційної системи для роботи в електронній системі охорони здоров’я;
виписка з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про такого оператора.
54. Для встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор проводить протягом 30 календарних днів з дня подання заявки оператором тестування електронної медичної інформаційної системи відповідно до тестової програми, що розробляється адміністратором та затверджується НСЗУ.
За результатами тестування адміністратор оформляє висновок та надсилає його оператору протягом трьох робочих днів.
55. У разі встановлення невідповідності електронної медичної інформаційної системи технічним вимогам висновок повинен містити опис таких невідповідностей та пропозиції щодо їх усунення. Оператор має право повторно подати електронну заявку адміністратору після усунення невідповідностей.
56. У разі встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор укладає з оператором договір про підключення до центральної бази даних для визначеного обсягу функціональних можливостей для роботи в електронній системі охорони здоров’я.
57. Адміністратор оприлюднює на веб-сайті системи протягом п’яти робочих днів з дати укладення договору інформацію про підключені до центральної бази даних електронні медичні інформаційні системи та їх функціональні можливості в електронній системі охорони здоров’я, операторів, з якими адміністратор уклав договір.
58. У разі зміни технічних вимог до електронних медичних інформаційних систем або подання оператором заявки про розширення функціональних можливостей для роботи в електронній системі охорони здоров’я така електронна медична інформаційна система підлягає повторному тестуванню відповідно до пункту 54 цього Порядку.
59. Адміністратор має право проводити додаткове тестування електронних медичних інформаційних систем для підтвердження їх відповідності технічним вимогам.
60. У разі передачі прав на електронну медичну інформаційну систему, підключену до центральної бази даних, новий оператор має право протягом 10 робочих днів з моменту передачі таких прав звернутися до адміністратора про укладення нового договору. До заявки додаються такі ж документи, які необхідні для підключення електронної медичної інформаційної системи. Повторне тестування електронної медичної інформаційної системи у такому випадку не проводиться. У разі незвернення нового оператора у встановлений строк електронна медична інформаційна система відключається від центральної бази даних.
61. Інформація про зміну технічних вимог до електронних медичних інформаційних систем оприлюднюється адміністратором на веб-сайті системи. Зміни технічних вимог до електронних медичних інформаційних систем набирають чинності через один місяць після їх опублікування, якщо інше не встановлено у наказі НСЗУ про затвердження таких вимог. Протягом цього строку оператори повинні забезпечити приведення електронних медичних інформаційних систем у відповідність з новими технічними вимогами.
62. Для використання електронної медичної інформаційної системи суб’єкти господарювання у сфері охорони здоров’я укладають договір з оператором або особою, яка має право на підставі договору з таким оператором надавати право користування електронною медичною інформаційною системою.
Зупинення доступу до центральної бази даних та відключення електронних медичних інформаційних систем від центральної бази даних
63. Рішення про зупинення доступу електронної медичної інформаційної системи до центральної бази даних або відключення такої системи від центральної бази даних приймає адміністратор у разі наявності хоча б однієї з таких підстав:
1) добровільного подання оператором заяви про відключення електронної медичної інформаційної системи від центральної бази даних;
2) порушення оператором вимог щодо забезпечення захисту інформації, у тому числі щодо забезпечення цілісності, доступності, конфіденційності та розмежування доступу до даних, внесених до електронної системи охорони здоров’я;
3) встановлення Держспецзв’язку порушення оператором вимог законодавства щодо криптографічного та технічного захисту інформації;
4) встановлення за результатами тестування невідповідності електронної медичної інформаційної системи технічним вимогам;
5) відсутності в оператора прав власності на електронну медичну інформаційну систему або на підключення електронної медичної інформаційної системи до центральної бази даних;
6) відсутності більше ніж 24 години у користувачів електронної медичної інформаційної системи доступу до центральної бази даних внаслідок технічних проблем такої системи;
7) порушення оператором умов договору, укладеного з адміністратором;
8) незвернення нового оператора до адміністратора про укладення договору протягом строку, встановленого пунктом 60 цього Порядку.
Перелік підстав для відключення електронної медичної інформаційної системи від центральної бази даних є вичерпним.
64. У разі зупинення доступу електронної медичної інформаційної системи до центральної бази даних такий доступ відновлюється адміністраторам після усунення виявлених порушень.
ПОРЯДОК
опублікування відомостей з електронної системи охорони здоров’я Національною службою здоров’я
1. Цей Порядок встановлює механізм та визначає обсяг опублікування інформації з електронної системи охорони здоров’я НСЗУ.
2. У цьому Порядку терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законі України “Про державні фінансові гарантії медичного обслуговування населення”, інших законодавчих актах.
3. НСЗУ зобов’язана публікувати:
1) договір про медичне обслуговування населення за програмою медичних гарантій та договір про реімбурсацію за програмою медичних гарантій разом з усіма додатками, які не містять персональних даних, - протягом п’яти робочих днів з дати їх укладення;
2) знеособлену інформацію про перелік та обсяг наданих пацієнтам медичних послуг та лікарських засобів за програмою медичних гарантій - щокварталу.
4. Інформація, зазначена у пункті 3 цього Порядку, підлягає опублікуванню на офіційному веб-сайті НСЗУ.
5. НСЗУ та адміністратор центральної бази даних електронної системи охорони здоров’я за погодженням з НСЗУ можуть надавати знеособлені відомості та дані, що містяться в центральній базі даних, як загальну довідкову або статистичну інформацію на договірних засадах. Порядок надання відомостей з реєстрів центральної бази даних затверджує МОЗ.
ЗМІНИ,
що вносяться до постанов Кабінету Міністрів України
1. Порядок ведення Державного реєстру актів цивільного стану громадян, затверджений постановою Кабінету Міністрів України від 22 серпня 2007 р. № 1064 (Офіційний вісник України, 2007 р., № 65, ст. 2516; 2008 р., № 21, ст. 600; 2011 р., № 84, ст. 3078; 2012 р., № 71, ст. 2870, № 90, ст. 3651; 2015 р., № 50, ст. 1601, № 69, ст. 2276, № 102, ст. 3525; 2016 р., № 28, ст. 1113, № 91, ст. 2973), доповнити пунктом 92 такого змісту:
“92. Мін’юст надає НСЗУ відомості з Реєстру про державну реєстрацію народження, смерті, реєстрацію шлюбу або розірвання шлюбу (під час якого змінено прізвище), зміну імені шляхом обміну повідомленнями в електронній формі не пізніше трьох робочих днів з дня надходження відповідного запиту в електронній формі від НСЗУ.”.
2. У постанові Кабінету Міністрів України від 8 вересня 2016 р. № 593 “Деякі питання надання відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань” (Офіційний вісник України, 2016 р., № 71, ст. 2393; 2017 р., № 43, ст. 1344):
1) пункт 1 доповнити підпунктом 4 такого змісту:
“4) в електронному вигляді з метою інтеграції відомостей з Єдиного державного реєстру до електронної системи охорони здоров’я.”;
2) абзац четвертий пункту 2 викласти в такій редакції:
“Відомості відповідно до підпунктів 3 і 4 пункту 1 цієї постанови надаються безоплатно.”.
3. Додаток до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2017 р., № 15, ст. 438) доповнити такою позицією: