В связи с вступлением в силу изменений в Закон Республики Казахстан «Об информатизации» и другие нормативные правовые акты в сфере информатизации пересмотрены требования к обеспечению защиты персональных медицинских данных в медицинских информационных системах. В частности, внесены изменения и дополнение в приказ "Об утверждении минимальных требований к медицинским информационным системам в области здравоохранения", передает ИА El.kz со ссылкой на пресс-службу МЗ РК
Утвержденные Приказом единые подходы к защите персональных медицинских данных позволят предотвращать разного рода инциденты безопасности, включая утечки данных, обеспечить прозрачность оказываемых медицинских услуг, поддерживать возможность безопасного информационного взаимодействия между информационными системами в области здравоохранения.
В соответствии с Приказом программное обеспечение, функционирующее в медицинских организациях должно находиться в реестре доверенного программного обеспечения и продукции электронной промышленности уполномоченного органа в сфере электронной промышленности. Это значит, что медицинские информационные системы должны соответствовать требованиям по информационной безопасности, установленным уполномоченным органом в сфере защиты информационной безопасности. И соответственно медицинские организации могут приобретать программное обеспечение в виде товара и информационно-коммуникационной услуги только из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с Законом. Данная норма вступает в силу с 1 января 2024 года.
Планомерная работа по усовершенствованию системы требований к обеспечению безопасности персональных медицинских данных продолжается. Пересматриваются НПА, регламентирующие вопросы ответственности субъектов здравоохранения, обеспечения конфиденциальности медицинских персональных данных, четкого разграничения прав доступа к медицинской информации в информационных системах, использования технологий искусственного интеллекта.