Наказом Національної служби здоров’я України від 06.02.2019 р. № 28 затверджено технічні вимоги до електронної медичної інформаційної системи (далі — МІС) для її підключення до центральної бази даних (далі — ЦБД) електронної системи охорони здоров’я (далі — система), а також тестова програма для встановлення відповідності електронної МІС технічним вимогам.
Відповідно до оприлюднених технічних вимог МІС повинна забезпечувати можливість обміну даними з ЦБД системи через відкритий прикладний програмний інтерфейс (далі — АРІ). Інформація до ЦБД системи має подаватися через інтерфейс МІС українською мовою. При цьому у випадках, коли використання літер українського алфавіту призводить до спотворення інформації, можуть використовуватися латинські літери та спеціальні символи, зокрема для запису адрес в інтернеті та адрес електронної пошти.
Також МІС має забезпечувати:
- захист даних, зокрема забезпечувати цілісність, доступність, конфіденційність та розмежування доступу до даних, внесених до ЦБД системи. Тому МІС має відповідати вимогам Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» та інших нормативно-правових актів, що регулюють питання захисту інформації в інформаційно-телекомунікаційних системах;
- використання стандартів криптографічного захисту даних та захищені канали передачі даних під час обміну даними між МІС та кінцевим користувачем; надання відповідних рекомендацій користувачам щодо безпеки даних (організаційно-технічні рішення).
Серед функціональних вимог до модулів МІС слід виокремити «Адміністративний модуль аптечного закладу». Даний модуль в МІС повинен забезпечувати:
- реєстрацію суб’єкта господарювання аптечного закладу у ЦБД системи. Реєстрація має відбуватися із застосуванням чинного електронного цифрового підпису (далі — ЕЦП);
- авторизацію й аутентифікацію користувача в системі, реєстрацію користувачів, які повинні мати доступ до роботи із системою;
- можливість реєстрації підрозділів та співробітників аптечного закладу в системі за допомогою МІС;
- можливість перегляду та оновлення введеної раніше інформації щодо аптечного закладу, його підрозділів та співробітників;
- подання заяви про укладення договору про реімбурсацію, підписання та перегляд електронних договорів з Національною службою здоров’я України (далі — НСЗУ) про реімбурсацію.
МІС повинна надавати функціональну можливість підпису даних, що вносяться до ЦБД користувачами, якщо це передбачено специфікацією АРІ системи, за допомогою ЕЦП користувача, який отримано в будь-якому акредитованому центрі сертифікації ключів. При цьому ЕЦП повинен успішно перевірятися системою автоматично, тобто дані підписанта, що містяться в ЕЦП, мають повністю збігатися з даними, що містяться в ЦБД.
У випадку, якщо процес підписання ЕЦП здійснюватиметься за межами МІС, МІС має контролювати, що дані в підписаному об’єкті відповідають даним, введеним користувачем.
У разі неуспішної реєстрації аптечного закладу у системі, МІС повинна інформувати користувача про невідповідність введених даних або інші помилки, що могли виникнути під час реєстрації.
Окрім цього, під час реєстрації аптечного закладу МІС повинна надавати користувачам можливість автоматичного завантаження даних про даний заклад з Реєстру місць провадження діяльності з оптової та роздрібної торгівлі лікарськими засобами Державної служби України з лікарських засобів та контролю за наркотиками (portal.dls.gov.ua/PublicSite/TradeLicense/TradeLicenseList.aspx; далі — Реєстр), вносити іншу інформацію згідно з Реєстром або попереджати користувача про необхідність внесення до ЦБД системи інформації щодо аптечного закладу згідно з даними Реєстру. Такі ж самі вимоги висуваються до МІС у частині реєстрації структурних підрозділів аптечного закладу. Проте під час реєстрації структурного підрозділу аптечні заклади також повинні будуть передавати GPS-координати структурних підрозділів.
Нагадаємо, з 1 квітня адмініструвати програму «Доступні ліки» почне НСЗУ. У зв’язку із цим МОЗ України оприлюднено ряд проектів нормативно-правових актів щодо врегулювання питання реімбурсації через НСЗУ.
Коментарі