Как Минздрав усилит защиту персональных данных в медицинских информсистемах
Внесены изменения и дополнения в важные документы.
В связи с вступлением в силу изменений в законе "Об информатизации" и других НПА в этой сфере пересмотрены требования к обеспечению защиты персональных данных в медицинских информсистемах, передает Liter.kz со ссылкой на пресс-службу Минздрава.
Например, внесены изменения и дополнение в приказ от 6 августа 2021 года № ҚР ДСМ-80 "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения" (приказ).
Утвержденные приказом единые подходы к защите персональных медицинских данных позволят предотвращать разного рода инциденты безопасности, включая утечки данных, обеспечить прозрачность оказываемых медицинских услуг, поддерживать возможность безопасного информационного взаимодействия между информационными системами в области здравоохранения, — объяснили в Минздраве.
В соответствии с приказом, программное обеспечение, функционирующее в медицинских организациях, должно находиться в реестре доверенного программного обеспечения и продукции электронной промышленности уполномоченного органа в сфере электронной промышленности. Это значит, что медицинские информационные системы должны соответствовать требованиям по информационной безопасности, установленным уполномоченным органом в сфере защиты информационной безопасности.
Соответственно, медицинские организации могут приобретать программное обеспечение в виде товара и информационно-коммуникационной услуги только из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законом "Об информатизации". Эта норма вступает в силу с 1 января 2024 года.
Планомерная работа по усовершенствованию системы требований к обеспечению безопасности персональных медицинских данных продолжается. Пересматриваются НПА, регламентирующие вопросы ответственности субъектов здравоохранения, обеспечения конфиденциальности медицинских персональных данных, четкого разграничения прав доступа к медицинской информации в информационных системах, использования технологий искусственного интеллекта, — резюмировали в министерстве.