Деякі питання електронної системи охорони здоров’я

30. Заява пацієнта (його законного представника) про відкликання заяви про надання згоди на обробку персональних даних або про надання доступу третім особам до інформації, що міститься у центральній базі даних, повинна бути опрацьована протягом трьох робочих днів.

31. Для надання або отримання медичних послуг, лікарських засобів та медичних виробів за програмою медичних гарантій користувачі зобов’язані зареєструватися у відповідних реєстрах.

32. Реєстрація суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання здійснюється його керівником або фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики.

33. Реєстрація пацієнтів та медичних спеціалістів здійснюється ними самостійно або шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я.

34. Законний представник пацієнта може зареєструвати пацієнта шляхом звернення до надавача медичних послуг для забезпечення проведення перевірки документів, що посвідчують повноваження законного представника.

35. Під час реєстрації повинно бути однозначно встановлено (ідентифіковано) особу користувача, а у разі реєстрації суб’єкта господарювання у сфері охорони здоров’я - відповідну юридичну особу та її керівника або фізичну особу - підприємця, яка одержала ліцензію на провадження господарської діяльності з медичної практики.

36. У разі самостійної реєстрації здійснюється електронна ідентифікація користувача відповідно до законодавства. Пацієнт має право використовувати для електронної ідентифікації Bank ID та інші засоби електронної ідентифікації відповідно до законодавства.

37. Під час реєстрації шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я встановлення особи користувача здійснюється шляхом пред’явлення документа, що посвідчує особу відповідно до Закону України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус".

38. Після реєстрації користувача автоматично формується запис у центральній базі даних.

39. Після реєстрації вхід до електронного кабінету користувачем здійснюється шляхом автентифікації відповідно до законодавства.

40. Доступ користувачів до інформації у центральній базі даних здійснюється через електронні кабінети. Електронні кабінети керівників та уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я, медичних працівників функціонують в електронних медичних інформаційних системах, оператори яких уклали з адміністратором договір про підключення до центральної бази даних, з дотриманням вимог Закону України "Про захист персональних даних". Електронні кабінети пацієнтів можуть функціонувати через електронні медичні інформаційні системи та веб-сайти, веб-портали або мобільні додатки, які відповідають вимогам ДСТУ EN 301 549:2022, уповноважених державних органів або підприємств, що належать до сфери їх управління. Використання веб-сайтів, веб-порталів або мобільних додатків для доступу до електронного кабінету пацієнта здійснюється під час надання згоди особою на обробку персональних даних у випадках, передбачених Законом України "Про захист персональних даних".

41. Пацієнт (його законний представник) має право:

1) реєструвати себе (пацієнта, законним представником якого є така особа) у центральній базі даних, подавати заяви про внесення змін та доповнень до відповідних відомостей у Реєстрі пацієнтів;

2) вносити та переглядати інформацію про себе (пацієнта, законним представником якого є така особа);

3) подавати заяви про відкликання заяви про надання згоди на обробку персональних даних, що міститься у центральній базі даних;

4) подавати декларацію про вибір лікаря, який надає первинну медичну допомогу, через електронну систему охорони здоров’я відповідно до встановленого МОЗ порядку;

5) надавати доступ медичним працівникам та іншим користувачам до інформації про себе (інформації про пацієнта, законним представником якого є така особа), що міститься у центральній базі даних.

42. Керівник суб’єкта господарювання у сфері охорони здоров’я та фізична особа - підприємець, яка одержала ліцензію на провадження господарської діяльності з медичної практики мають право:

1) реєструвати у центральній базі даних суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання, вносити зміни до відповідних відомостей у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;

2) вчиняти дії для укладення, зміни та припинення договорів за програмою медичних гарантій;

3) формувати та подавати НСЗУ електронні звіти через електронну систему охорони здоров’я;

4) здійснювати дії для припинення доступу до центральної бази даних уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я та медичних працівників;

5) переглядати інформацію, що внесена працівниками до електронної системи охорони здоров’я з урахуванням вимог Закону України "Про захист персональних даних";

6) передавати та переглядати оперативну інформацію в режимі он-лайн та інформацію про наявні ресурси мережі екстреної медичної допомоги в частині функціонування електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф.

43. Уповноважені особи суб’єкта господарювання у сфері охорони здоров’я мають право:

1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;

2) реєструвати медичних спеціалістів та медичних працівників у відповідних реєстрах, подавати заяви про внесення змін та доповнень до відомостей про них у відповідних реєстрах;

3) вносити до центральної бази даних запит на реєстрацію запису в Реєстрі декларацій про вибір лікаря, який надає первинну медичну допомогу.

44. Медичні спеціалісти мають право реєструвати себе у центральній базі даних, подавати заяви про внесення змін та доповнень до відомостей про себе у Реєстрі медичних спеціалістів.

45. Медичні працівники мають право:

1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;

2) вносити до центральної бази даних запит на реєстрацію запису в Реєстрі декларацій про вибір лікаря, який надає первинну медичну допомогу;

3) створювати, вносити до центральної бази даних відомості про рецепти, направлення, інші медичні записи, переглядати та подавати заяви про внесення змін та доповнень до документів та інформації, внесених ним до центральної бази даних;

4) подавати запити та отримувати доступ до даних про пацієнта, що міститься у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на такого медичного працівника покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом.

46. Голова НСЗУ та уповноважені ним посадові особи НСЗУ у межах своїх повноважень мають право:

1) реєструвати у центральній базі даних себе, НСЗУ та уповноважених осіб НСЗУ, вносити зміни до відповідних відомостей;

2) вчиняти дії щодо укладення, зміни та припинення договорів за програмою медичних гарантій;

4) отримувати доступ до інформації про дії, вчинені адміністратором, що стосуються електронної системи охорони здоров’я, запитувати та отримувати від адміністратора пояснення щодо вчинених дій, що стосуються електронної системи охорони здоров’я;

5) отримувати від адміністратора інформацію та документи щодо підключення, відключення, зупинення доступу електронної медичної інформаційної системи до центральної бази даних, інформації про результати тестування електронної медичної інформаційної системи;

6) подавати запити та отримувати доступ до даних про пацієнта, що містяться у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на таку особу покладено обов’язки щодо забезпечення захисту персональних даних у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом;

7) створювати, вносити, переглядати інформацію та документи у центральній базі даних, вносити зміни та доповнення до них з дотриманням вимог Закону України "Про захист персональних даних";

8) реєструвати у центральній базі даних уповноважених посадових осіб Національного антикорупційного бюро в порядку, визначеному протоколом взаємодії між НСЗУ та Національним антикорупційним бюро.

47. Міністр охорони здоров’я та уповноважені ним посадові особи МОЗ у межах своїх повноважень мають право:

1) реєструвати у центральній базі даних себе, МОЗ та уповноважених осіб МОЗ, вносити зміни до відповідних відомостей;

2) створювати, вносити, переглядати інформацію та документи у реєстрах, розпорядником яких є МОЗ, вносити зміни та доповнення до них з дотриманням вимог Закону України "Про захист персональних даних".

47-1. Уповноважені посадові особи Національного антикорупційного бюро, яким в порядку, визначеному протоколом взаємодії між НСЗУ та Національним антикорупційним бюро, надано доступ до реєстрів центральної бази даних, мають право переглядати інформацію у таких реєстрах згідно із Законом України "Про Національне антикорупційне бюро України".

Доступ до реєстрів, які містять відомості про здоров’я, статеве життя, біометричні або генетичні дані осіб, уповноваженим посадовим особам Національного антикорупційного бюро не надається.

47-2. Користувачі мають інші права, передбачені цим Порядком та нормативно-правовими актами, що регулюють порядки ведення відповідних реєстрів електронної системи охорони здоров’я.

48. Користувачі зобов’язані забезпечити внесення актуальних та достовірних даних про себе до центральної бази даних.

49. Доступ до персональних даних можливий у разі наявності згоди суб’єкта персональних даних, крім випадків, передбачених законом.

50. Адміністратор відповідає за:

1) адміністрування та технічну підтримку центральної бази даних з метою забезпечення безперебійної роботи центральної бази даних;

2) прийняття рішення про підключення, відключення та зупинення доступу електронної медичної інформаційної системи до центральної бази даних, укладення та припинення відповідних договорів з операторами;

3) надання технічної підтримки операторам з питань підключення, відключення, взаємодії електронної медичної інформаційної системи з центральною базою даних, підтверджує впровадження нових функціональних можливостей системи;

4) надання інформаційних та консультаційних послуг щодо електронної системи охорони здоров’я;

5) розроблення та підтримання в актуальному стані технічної документації центральної бази даних.

51. Адміністратор зобов’язаний надавати пояснення та документи на запит НСЗУ протягом 10 робочих днів з дати отримання такого запиту, якщо інший строк не встановлено у запиті.

52. Для підключення до центральної бази даних електронна медична інформаційна система повинна відповідати технічним вимогам, які визначаються адміністратором та затверджуються НСЗУ.

53. Для підключення електронної медичної інформаційної системи до центральної бази даних оператор подає адміністратору відповідну заявку, до якої додаються:

відомості та документи (у разі наявності), що підтверджують права на електронну медичну інформаційну систему або на підключення такої системи до центральної бази даних;

технічні характеристики електронної медичної інформаційної системи;

відомості про обсяг функціональних можливостей електронної медичної інформаційної системи для роботи в електронній системі охорони здоров’я;

виписка з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про такого оператора.

54. Для встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор проводить протягом 30 календарних днів з дня подання заявки оператором тестування електронної медичної інформаційної системи відповідно до тестової програми, що розробляється адміністратором та затверджується НСЗУ.

За результатами тестування адміністратор оформляє висновок та надсилає його оператору протягом трьох робочих днів.

55. У разі встановлення невідповідності електронної медичної інформаційної системи технічним вимогам висновок повинен містити опис таких невідповідностей та пропозиції щодо їх усунення. Оператор має право повторно подати електронну заявку адміністратору після усунення невідповідностей.

56. У разі встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор укладає з оператором договір про підключення до центральної бази даних для визначеного обсягу функціональних можливостей для роботи в електронній системі охорони здоров’я.

57. Адміністратор оприлюднює на веб-сайті системи протягом п’яти робочих днів з дати укладення договору інформацію про підключені до центральної бази даних електронні медичні інформаційні системи та їх функціональні можливості в електронній системі охорони здоров’я, операторів, з якими адміністратор уклав договір.

58. У разі зміни технічних вимог до електронних медичних інформаційних систем або подання оператором заявки про зміну функціональних можливостей для роботи в електронній системі охорони здоров’я така електронна медична інформаційна система підлягає повторному тестуванню відповідно до пункту 54 цього Порядку. Якщо зазначені технічні вимоги або функціональні можливості потребують внесення змін до договору про підключення до центральної бази даних, то відповідні зміни застосовуються з дня укладення відповідного договору. В інших випадках такі зміни застосовуються після завершення повторного тестування та встановлення відповідності електронної медичної інформаційної системи технічним вимогам у формі, встановленій НСЗУ.

59. Адміністратор має право проводити додаткове тестування електронних медичних інформаційних систем для підтвердження їх відповідності технічним вимогам.

60. У разі передачі прав на електронну медичну інформаційну систему, підключену до центральної бази даних, новий оператор має право протягом 10 робочих днів з моменту передачі таких прав звернутися до адміністратора про укладення нового договору. До заявки додаються такі ж документи, які необхідні для підключення електронної медичної інформаційної системи. Повторне тестування електронної медичної інформаційної системи у такому випадку не проводиться. У разі незвернення нового оператора у встановлений строк електронна медична інформаційна система відключається від центральної бази даних.

61. Інформація про зміну технічних вимог до електронних медичних інформаційних систем оприлюднюється адміністратором на веб-сайті системи. Зміни технічних вимог до електронних медичних інформаційних систем набирають чинності через один місяць після їх опублікування, якщо інше не встановлено у наказі НСЗУ про затвердження таких вимог. Протягом цього строку оператори повинні забезпечити приведення електронних медичних інформаційних систем у відповідність з новими технічними вимогами.

62. Для використання електронної медичної інформаційної системи суб’єкти господарювання у сфері охорони здоров’я укладають договір з оператором або особою, яка має право на підставі договору з таким оператором надавати право користування електронною медичною інформаційною системою.

63. Рішення про зупинення доступу електронної медичної інформаційної системи до центральної бази даних або відключення такої системи від центральної бази даних приймає адміністратор у разі наявності хоча б однієї з таких підстав:

1) добровільного подання оператором заяви про відключення електронної медичної інформаційної системи від центральної бази даних;

2) порушення оператором вимог щодо забезпечення захисту інформації, у тому числі щодо забезпечення цілісності, доступності, конфіденційності та розмежування доступу до даних, внесених до електронної системи охорони здоров’я;

3) встановлення Держспецзв’язку порушення оператором вимог законодавства щодо криптографічного та технічного захисту інформації;

4) встановлення за результатами тестування невідповідності електронної медичної інформаційної системи технічним вимогам;

5) відсутності в оператора прав власності на електронну медичну інформаційну систему або на підключення електронної медичної інформаційної системи до центральної бази даних;

6) відсутності більше ніж 24 години у користувачів електронної медичної інформаційної системи доступу до центральної бази даних внаслідок технічних проблем такої системи;

7) порушення оператором умов договору, укладеного з адміністратором;

8) незвернення нового оператора до адміністратора про укладення договору протягом строку, встановленого пунктом 60 цього Порядку.

Перелік підстав для відключення електронної медичної інформаційної системи від центральної бази даних є вичерпним.

64. У разі зупинення доступу електронної медичної інформаційної системи до центральної бази даних такий доступ відновлюється адміністраторам після усунення виявлених порушень.

1. Цей Порядок встановлює механізм та визначає обсяг опублікування інформації з електронної системи охорони здоров’я НСЗУ.

2. У цьому Порядку терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законі України "Про державні фінансові гарантії медичного обслуговування населення", інших законодавчих актах.

3. НСЗУ зобов’язана публікувати:

1) договір про медичне обслуговування населення за програмою медичних гарантій та договір про реімбурсацію за програмою медичних гарантій разом з усіма додатками, які не містять персональних даних, - протягом п’яти робочих днів з дати їх укладення;

2) знеособлену інформацію про перелік та обсяг наданих пацієнтам медичних послуг, лікарських засобів та медичних виробів за програмою медичних гарантій - щокварталу;

3) іншу знеособлену інформацію з електронної системи охорони здоров’я.

4. Інформація, зазначена у пункті 3 цього Порядку, підлягає опублікуванню на офіційному веб-сайті НСЗУ.

5. НСЗУ та адміністратор центральної бази даних електронної системи охорони здоров’я за погодженням з НСЗУ можуть надавати знеособлені відомості та дані, що містяться в центральній базі даних, як загальну довідкову або статистичну інформацію на договірних засадах. Порядок надання відомостей з реєстрів центральної бази даних затверджує МОЗ.

1. Порядок ведення Державного реєстру актів цивільного стану громадян, затверджений постановою Кабінету Міністрів України від 22 серпня 2007 р. № 1064 (Офіційний вісник України, 2007 р., № 65, ст. 2516; 2008 р., № 21, ст. 600; 2011 р., № 84, ст. 3078; 2012 р., № 71, ст. 2870, № 90, ст. 3651; 2015 р., № 50, ст. 1601, № 69, ст. 2276, № 102, ст. 3525; 2016 р., № 28, ст. 1113, № 91, ст. 2973), доповнити пунктом 9-2 такого змісту:

"9-2. Мін’юст надає НСЗУ відомості з Реєстру про державну реєстрацію народження, смерті, реєстрацію шлюбу або розірвання шлюбу (під час якого змінено прізвище), зміну імені шляхом обміну повідомленнями в електронній формі не пізніше трьох робочих днів з дня надходження відповідного запиту в електронній формі від НСЗУ.".

2. У постанові Кабінету Міністрів України від 8 вересня 2016 р. № 593 "Деякі питання надання відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань" (Офіційний вісник України, 2016 р., № 71, ст. 2393; 2017 р., № 43, ст. 1344):

1) пункт 1 доповнити підпунктом 4 такого змісту:

"4) в електронному вигляді з метою інтеграції відомостей з Єдиного державного реєстру до електронної системи охорони здоров’я.";

2) абзац четвертий пункту 2 викласти в такій редакції:

"Відомості відповідно до підпунктів 3 і 4 пункту 1 цієї постанови надаються безоплатно.".

3. Додаток до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2017 р., № 15, ст. 438) доповнити такою позицією:

"Електронна система охорони здоров’я".