ҚР ДСМ Медициналық дербес деректерді қорғауды күшейтеді
«Ақпараттандыру туралы» Қазақстан Республикасының Заңына және ақпараттандыру саласындағы басқа да нормативтік құқықтық актілердегі өзгерістердің күшіне енуіне байланысты медициналық ақпараттық жүйелерде дербес медициналық деректерді қорғауды қамтамасыз етуге қойылатын талаптар қайта қаралды. Атап айтқанда, «Денсаулық сақтау саласындағы медициналық ақпараттық жүйелерге қойылатын ең төменгі талаптарды бекіту туралы» 2021 жылғы 6 тамыздағы № ҚР ДСМ-80 бұйрығына (Бұйрық) өзгерістер мен толықтыру енгізілді.
Бұйрықпен бекітілген дербес медициналық деректерді қорғаудың бірыңғай тәсілдері деректердің шығуын қоса алғанда, әртүрлі қауіпсіздік оқиғаларының алдын алуға, көрсетілетін медициналық қызметтердің ашықтығын қамтамасыз етуге, денсаулық сақтау саласындағы ақпараттық жүйелердің арасындағы қауіпсіз ақпараттық өзара іс-қимыл мүмкіндігін қолдауға мүмкіндік береді.
Бұйрыққа сәйкес медициналық ұйымдарда жұмыс істейтін бағдарламалық қамтамасыз ету электрондық өнеркәсіп саласындағы уәкілетті органның сенімді бағдарламалық қамтамасыз ету және электрондық өнеркәсіп өнімдерінің тізілімінде болуға тиіс. Бұл дегеніміз, медициналық ақпараттық жүйелер ақпараттық қауіпсіздікті қорғау саласындағы уәкілетті орган белгілеген ақпараттық қауіпсіздік талаптарына сәйкес келуі керек. Тиісінше, медициналық ұйымдар бағдарламалық қамтамасыз етуді тауар және ақпараттық-коммуникациялық қызмет түрінде Заңға сәйкес сенімді бағдарламалық қамтамасыз ету мен электрондық өнеркәсіп өнімдерінің тізілімінен ғана сатып ала алады. Бұл норма 2024 жылғы 1 қаңтардан бастап күшіне енеді.
Дербес медициналық деректердің қауіпсіздігін қамтамасыз етуге қойылатын талаптар жүйесін жетілдіру бойынша жоспарлы жұмыс жалғасуда. Денсаулық сақтау субъектілерінің жауапкершілігі, медициналық дербес деректердің құпиялылығын қамтамасыз ету, ақпараттық жүйелердегі медициналық ақпаратқа қол жеткізу құқықтарын нақты ажырату, жасанды интеллект технологияларын пайдалану мәселелерін регламенттейтін НҚА қайта қаралады.