Деякі питання електронної системи охорони здоров’я
{Із змінами, внесеними згідно з Постановами КМ
№ 526 від 19.06.2019
№ 348 від 15.04.2020
№ 1200 від 17.11.2021
№ 1229 від 24.11.2021
№ 100 від 09.02.2022
№ 106 від 09.02.2022
№ 325 від 20.03.2022
№ 598 від 17.05.2022
№ 628 від 27.05.2022
№ 837 від 26.07.2022
№ 143 від 17.02.2023
№ 279 від 30.03.2023
№ 422 від 02.05.2023
№ 641 від 24.06.2023
№ 653 від 30.06.2023
№ 1244 від 24.11.2023
№ 315 від 22.03.2024}
Відповідно до статті 11 Закону України “Про державні фінансові гарантії медичного обслуговування населення” Кабінет Міністрів України постановляє:
1. Затвердити такі, що додаються:
Порядок функціонування електронної системи охорони здоров’я;
Порядок опублікування відомостей з електронної системи охорони здоров’я Національною службою здоров’я.
2. Установити, що передбачені Порядком функціонування електронної системи охорони здоров’я, затвердженим цією постановою, функціональні можливості електронної системи охорони здоров’я впроваджуються відповідно до етапів реалізації державних фінансових гарантій медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення”. З дня набрання чинності цією постановою функціональні можливості електронної системи охорони здоров’я поступово впроваджуються для реалізації державних гарантій медичного обслуговування населення на рівні первинної медичної допомоги.
1) функціональні можливості електронної системи охорони здоров’я в частині функціонування електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф впроваджуються з дня забезпечення:
підключення електронних медичних інформаційних систем всіх центральних оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф (крім тих, які зруйновані внаслідок ведення бойових дій або розташовані на територіях, включених до переліку територій, на яких ведуться (велися) бойові дії або тимчасово окупованих Російською Федерацією, затвердженого Міністерством з питань реінтеграції тимчасово окупованих територій) до центральної бази даних електронної системи охорони здоров’я;
передачі даних, накопичених до дня впровадження зазначених функціональних можливостей, з електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф до центральної бази даних електронної системи охорони здоров’я;
2) дані електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф становлять сукупність відомостей електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф як складової частини центральної бази даних електронної системи охорони здоров’я.
{Постанову доповнено пунктом 2-1 згідно з Постановою КМ № 422 від 02.05.2023}
3. Установити, що до моменту запровадження електронної взаємодії центральної бази даних електронної системи охорони здоров’я з державними електронними інформаційними ресурсами розпорядники таких ресурсів подають на запити Міністерства охорони здоров’я та Національної служби здоров’я інформацію в електронній формі, що міститься у відповідних державних інформаційних ресурсах та необхідна для функціонування електронної системи охорони здоров’я, протягом 10 робочих днів з моменту надходження таких запитів з дотриманням вимог Закону України “Про захист персональних даних”.
3-1. Установити, що на період дії воєнного стану вимоги Порядку опублікування відомостей з електронної системи охорони здоров’я Національною службою здоров’я, затвердженому цією постановою, не застосовуються.
{Постанову доповнено пунктом 3-1 згідно з Постановою КМ № 325 від 20.03.2022 - застосовується з 24 лютого 2022 року}
4. Внести до постанов Кабінету Міністрів України зміни, що додаються.
5. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 6 червня 2012 р. № 546 “Про затвердження Положення про електронний реєстр пацієнтів” (Офіційний вісник України, 2012 р., № 47, ст. 1832).
6. Міністерству охорони здоров’я:
розробити повну архітектуру та нормативно-правові акти, необхідні для функціонування електронної системи охорони здоров’я в рамках реалізації державних гарантій медичного обслуговування населення на рівні вторинної (спеціалізованої), третинної (високоспеціалізованої) та інших видів медичної допомоги відповідно до етапів реалізації державних фінансових гарантій медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення”;
забезпечити створення, функціонування, фінансування центральної бази даних електронної системи охорони здоров’я та передачу Національній службі здоров’я до 1 січня 2019 р. майнових прав на програмне забезпечення центральної бази даних;
забезпечити включення до центральної бази даних електронної системи охорони здоров’я даних, що містяться в електронній системі обміну медичною інформацією, створеній на підставі Концепції реформи фінансування системи охорони здоров’я, схваленої розпорядженням Кабінету Міністрів України від 30 листопада 2016 р. № 1013 (Офіційний вісник України, 2017 р., № 2, ст. 50), та плану заходів з реалізації Концепції реформи фінансування системи охорони здоров’я на період до 2020 року, затвердженого розпорядженням Кабінету Міністрів України від 15 листопада 2017 р. № 821, а також верифікацію відповідних даних;
забезпечити створення комплексної системи захисту інформації з підтвердженою відповідністю центральної бази даних електронної системи охорони здоров’я;
забезпечити організацію передачі даних, які містяться в електронній медичній інформаційно-аналітичній системі з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф, до центральної бази даних електронної системи охорони здоров’я.
{Пункт 6 доповнено абзацом згідно з Постановою КМ № 422 від 02.05.2023}
ПОРЯДОК
функціонування електронної системи охорони здоров’я
{У тексті Порядку слова “інформаційно-телекомунікаційна система” в усіх відмінках і формах числа замінено словами “інформаційно-комунікаційна система” у відповідному відмінку і числі згідно з Постановою КМ № 100 від 09.02.2022}
1. Цей Порядок визначає механізм функціонування електронної системи охорони здоров’я та її компонентів, реєстрації користувачів, внесення та обміну інформацією і документами в електронній системі охорони здоров’я відповідно до Закону України “Про державні фінансові гарантії медичного обслуговування населення”.
2. У цьому Порядку терміни вживаються в такому значенні:
1) адміністрування центральної бази даних (далі - адміністрування) - здійснення організаційних, технічних та інших заходів, необхідних для забезпечення функціонування центральної бази даних електронної системи охорони здоров’я;
2) володілець відомостей реєстру - уповноважений орган державної влади, який визначає мету та порядок обробки даних у відповідному реєстрі центральної бази даних;
3) верифікація - комплекс заходів з порівняння, встановлення відповідності та підтвердження відомостей, що містяться в реєстрах центральної бази даних, з відомостями, що містяться в тих самих або інших реєстрах центральної бази даних або інших державних інформаційних ресурсах, а також відомостями, одержаними, зокрема шляхом електронної взаємодії, від органів державної влади, органів місцевого самоврядування, підприємств, установ, організацій, які є володільцями та/або розпорядниками таких відомостей, відомостей, одержаних у результаті заходів з моніторингу виконання умов договорів та перевірки НСЗУ дотримання надавачами медичних послуг вимог, установлених Порядком використання коштів, передбачених у державному бюджеті на реалізацію програми державних гарантій медичного обслуговування населення, і договорами про медичне обслуговування населення, іншими даними;
4) електронна медична інформаційна система - інформаційно-комунікаційна система, яка дає змогу автоматизувати роботу суб’єктів господарювання у сфері охорони здоров’я, створювати, переглядати, обмінюватися інформацією в електронній формі, зокрема з центральною базою даних (у разі підключення);
4-1) електронна медична карта пацієнта - структурована сукупність медичної інформації про пацієнта (медичних записів, записів про направлення, рецептів та медичних висновків), яка внесена до центральної бази даних;
{Пункт 2 доповнено підпунктом 4-1 згідно з Постановою КМ № 641 від 24.06.2023}
5) електронний кабінет - персоніфікована веб-сторінка або інтерфейс, за допомогою яких користувач відповідно до його прав доступу має можливість створювати, переглядати, обмінюватися інформацією та документами в електронній системі охорони здоров’я відповідно до цього Порядку;
6) інформаційна система НСЗУ - сукупність інформаційних підсистем щодо укладення та виконання договорів і накопичення інформації про них, аналізу даних, формування аналітичних та фінансових звітів, обміну інформацією між користувачами, метою функціонування яких є забезпечення виконання покладених на НСЗУ функцій щодо реалізації державної політики у сфері державних фінансових гарантій медичного обслуговування населення;
{Підпункт 6 пункту 2 із змінами, внесеними згідно з Постановою КМ № 641 від 24.06.2023}
7) користувачі - фізичні та юридичні особи, які зареєстровані в електронній системі охорони здоров’я і мають права доступу відповідно до цього Порядку;
8) медична інформація - інформація про стан здоров’я пацієнта, його діагноз, відомості, одержані під час медичного обстеження, зокрема відповідні медичні документи, що стосуються здоров’я пацієнта;
9) місце надання медичних послуг - фактична адреса провадження суб’єктом господарювання у сфері охорони здоров’я господарської діяльності з медичної практики, за якою особам, на яких розповсюджуються державні гарантії медичного обслуговування населення згідно із Законом України “Про державні фінансові гарантії медичного обслуговування населення” (далі - пацієнти), надаються медичні послуги;
10) оператор - юридична особа або фізична особа - підприємець, що є власником електронної медичної інформаційної системи або розпорядником електронної медичної інформаційної системи з правом підключення такої системи до центральної бази даних на підставі договору з власником електронної медичної інформаційної системи;
11) набір даних - перелік структурованої інформації, яка обробляється в електронній системі охорони здоров’я;
12) програмний модуль - сервіс в електронній системі охорони здоров’я, який забезпечує наповнення та обмін інформацією між реєстрами, інформаційною системою НСЗУ;
13) розпорядник реєстру - уповноважений орган державної влади, відповідальний за верифікацію інформації у відповідному реєстрі центральної бази даних;
14) центральна база даних - інформаційно-комунікаційна система, яка містить передбачені цим Порядком реєстри, програмні модулі, електронну медичну інформаційно-аналітичну систему з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф, інформаційну систему НСЗУ в частині, необхідній для реалізації державних фінансових гарантій медичного обслуговування населення, а також забезпечує можливість створення, перегляду, обміну інформацією та документами між реєстрами, державними електронними інформаційними ресурсами, електронними медичними інформаційними системами.
Інші терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законах України “Про державні фінансові гарантії медичного обслуговування населення”, “Про інформацію”, “Про захист персональних даних”, “Про захист інформації у інформаційно-комунікаційних системах”, “Про електронні документи та електронний документообіг”, “Про електронні довірчі послуги”, “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”, “Про реабілітацію у сфері охорони здоров’я”, Положенні про систему електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” та Порядку електронної (технічної та інформаційної) взаємодії, затверджених постановою Кабінету Міністрів України від 8 вересня 2016 р. № 606 “Деякі питання електронної взаємодії електронних інформаційних ресурсів” (Офіційний вісник України, 2016 р., № 73, ст. 2455), Порядку організації надання реабілітаційної допомоги у сфері охорони здоров’я, затвердженому постановою Кабінету Міністрів України від 3 листопада 2021 р. № 1268 “Питання організації реабілітації у сфері охорони здоров’я” (Офіційний вісник України, 2021 р., № 97, ст. 6315), інших актах законодавства.
{Абзац шістнадцятий пункту 2 із змінами, внесеними згідно з Постановами КМ № 1229 від 24.11.2021, № 598 від 17.05.2022; в редакції Постанови КМ № 279 від 30.03.2023}
{Пункт 2 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
3. До складу електронної системи охорони здоров’я входять центральна база даних та електронні медичні інформаційні системи, між якими забезпечено автоматизований обмін інформацією, даними та документами через відкритий програмний інтерфейс (АРI).
{Пункт 4 виключено на підставі Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
5. Власником центральної бази даних, у тому числі майнових прав на програмне забезпечення центральної бази даних, є держава у особі НСЗУ.
Володільцем відомостей Реєстру медичних спеціалістів, Реєстру суб’єктів господарювання у сфері охорони здоров’я, Реєстру медичних висновків є МОЗ. Розпорядником Реєстру медичних спеціалістів, Реєстру суб’єктів господарювання у сфері охорони здоров’я, Реєстру медичних висновків є НСЗУ.
{Абзац другий пункту 5 в редакції Постанов КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року, № 1229 від 24.11.2021, № 598 від 17.05.2022}
Розпорядником інших реєстрів та володільцем їх відомостей та іншої інформації у центральній базі даних є НСЗУ, якщо інше не визначено законодавством.
6. Адміністратором центральної бази даних є державне підприємство “Електронне здоров’я” (далі - адміністратор), крім Інформаційної системи НСЗУ та електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф, адміністрування яких забезпечує НСЗУ. Адміністратор не здійснює обробку персональних даних пацієнтів.
{Пункт 6 із змінами, внесеними згідно з Постановами КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року, № 422 від 02.05.2023}
Завдання та функціональні можливості електронної системи охорони здоров’я
7. Завданням електронної системи охорони здоров’я є забезпечення створення можливостей використання пацієнтами електронних сервісів для реалізації їх прав, зокрема за програмою державних гарантій медичного обслуговування населення (далі - програма медичних гарантій), автоматизація ведення обліку медичних послуг і управління медичною інформацією (зокрема про обов’язкові медичні огляди, які проводяться відповідно до законодавства), запровадження електронного документообігу у сфері медичного обслуговування населення, забезпечення даними, необхідними для розроблення програми медичних гарантій, управління охороною здоров’я та формування статистичної інформації у сфері охорони здоров’я.
{Пункт 7 в редакції Постанов КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року, № 641 від 24.06.2023}
8. Функціональні можливості електронної системи охорони здоров’я повинні забезпечувати:
1) можливість реєстрації користувачів у центральній базі даних, у тому числі з використанням засобів електронної ідентифікації;
2) розмежування прав користувачів на внесення, перегляд інформації у центральній базі даних, внесення змін та доповнень до неї (далі - права доступу);
3) можливість створення, внесення, перегляду та обміну деклараціями про вибір лікаря, який надає первину медичну допомогу (далі - декларації), рецептами, направленнями, медичними записами, електронними медичними картами пацієнтів, іншою інформацією та документами через електронні кабінети відповідно до прав доступу користувачів;
{Підпункт 3 пункту 8 із змінами, внесеними згідно з Постановою КМ № 641 від 24.06.2023}
4) можливість використання електронної системи охорони здоров’я особами з інвалідністю та доступність інформації, яка міститься в електронній системі охорони здоров’я, для осіб з інвалідністю згідно з вимогами ДСТУ EN 301 549:2022 (EN 301 549 V3.2.1 (2021-03), IDT) “Інформаційні технології. Вимоги щодо доступності продуктів та послуг ІКТ” (далі - ДСТУ EN 301 549:2022);
{Підпункт 4 пункту 8 в редакції Постанови КМ № 315 від 22.03.2024}
5) можливість надання пацієнтами (їх законними представниками) згоди у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди, на доступ до даних про себе (про пацієнта для законних представників), що міститься в електронній системі охорони здоров’я, лікарям, третім особам;
6) отримання пацієнтами відомостей про осіб, які подавали запити щодо надання інформації, що міститься в електронній системі охорони здоров’я, про таких пацієнтів;
7) здійснення пошуку та перегляду відомостей у центральній базі даних відповідно до прав доступу користувача з дотриманням вимог Закону України “Про захист персональних даних”;
8) можливість укладення, зміни та припинення договорів про медичне обслуговування населення та договорів про реімбурсацію за програмою медичних гарантій (далі - договори за програмою медичних гарантій), формування та подання електронних звітів, первинних, розрахункових та інших документів за договорами (далі - електронні звіти) через центральну базу даних;
8-1) виконання разом з інтегрованими з нею інформаційно-комунікаційними системами функцій, передбачених Законом України “Про безпеку та якість донорської крові та компонентів крові”;
{Пункт 8 доповнено підпунктом 8-1 згідно з Постановою КМ № 1229 від 24.11.2021; в редакції Постанови КМ № 598 від 17.05.2022}
9) збереження, автоматичне резервування і відновлення даних, що передавалися до центральної бази даних, забезпечення безперебійного доступу до центральної бази даних;
10) захист інформації від несанкціонованого доступу, знищення, модифікації;
11) облік операцій (внесення, перегляд, внесення змін та доповнень тощо) з інформацією та документами у центральній базі даних та подій, що відбуваються в електронній системі охорони здоров’я і стосуються її безпеки;
12) можливість використання для внесення та систематизації інформації у центральній базі даних державних класифікаторів, номенклатур та довідників, затверджених в установленому законодавством порядку;
13) електронну взаємодію суб’єктів господарювання у сфері охорони здоров’я відповідно до законодавства для здійснення електронного документообігу з метою виконання завдання, визначеного пунктом 7 цього Порядку;
{Підпункт 13 пункту 8 в редакції Постанови КМ № 641 від 24.06.2023}
13-1) підключення до системи електронної взаємодії державних електронних інформаційних ресурсів у встановленому законодавством порядку;
{Пункт 8 доповнено підпунктом 13-1 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
14) сумісність та електронну взаємодію центральної бази даних в установленому законодавством порядку з іншими інформаційними системами та державними інформаційними ресурсами, зокрема з:
Єдиним державним демографічним реєстром;
Єдиним державним реєстром юридичних осіб, фізичних осіб - підприємців та громадських формувань;
Державним реєстром актів цивільного стану громадян;
Державним реєстром фізичних осіб - платників податків;
{Підпункт 14 пункту 8 доповнено новим абзацом згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
інформаційними системами Мінсоцполітики;
{Підпункт 14 пункту 8 доповнено новим абзацом згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
Єдиною державною електронною базою з питань освіти;
Єдиним державним реєстром Міністерства внутрішніх справ;
Інформаційно-аналітичною платформою електронної верифікації та моніторингу;
{Підпункт 14 пункту 8 доповнено новим абзацом згідно з Постановою КМ № 526 від 19.06.2019}
Державним реєстром лікарських засобів;
{Підпункт 14 пункту 8 доповнено новим абзацом згідно з Постановою КМ № 837 від 26.07.2022}
іншими ресурсами, які зазначені у нормативно-правових актах, що регламентують взаємодію державних електронних інформаційних ресурсів;
15) надання інших електронних сервісів у порядку, встановленому МОЗ.
8-1. Електронна система охорони здоров’я дає змогу, зокрема, здійснювати виконання таких функцій, пов’язаних з реабілітацією у сфері охорони здоров’я:
1) ведення медичних записів з урахуванням моделі Міжнародної класифікації функціонування, обмеження життєдіяльності та здоров’я;
2) забезпечення оперативного, прозорого, неупередженого та якісного ведення обліку потреб осіб у реабілітації;
3) забезпечення ефективного надання реабілітаційної допомоги у сфері охорони здоров’я;
4) інформаційна взаємодія з Єдиною інформаційною системою соціальної сфери;
5) проведення моніторингу та оцінювання якості та результативності надання реабілітаційної допомоги у сфері охорони здоров’я;
6) унеможливлення подвійного фінансування реабілітаційної допомоги у сфері охорони здоров’я з різних джерел.
{Порядок доповнено пунктом 8-1 згідно з Постановою КМ № 106 від 09.02.2022}
8-2. Електронна система охорони здоров’я в інформаційно-комунікаційному комплексі системи крові забезпечує виконання таких функцій, пов’язаних з донорством крові та компонентів крові:
1) забезпечення ведення первинної облікової медичної документації щодо результатів медичного обстеження донора, допуску до донації, забору та трансфузії крові та/або її компонентів;
2) ведення обліку зразків крові реципієнтів, які передаються суб’єктам системи крові для проведення спеціалізованих досліджень та/або індивідуального підбору компонентів крові для певного реципієнта, шляхом забезпечення ведення відповідної первинної облікової медичної документації;
3) здійснення фіксації суб’єктами господарювання у сфері охорони здоров’я фактів виникнення серйозних несприятливих реакцій та/або серйозних несприятливих випадків, пов’язаних з донорством або трансфузіями, щодо пацієнтів шляхом забезпечення ведення відповідної первинної облікової медичної документації, а також забезпечення можливості передачі до інформаційно-комунікаційної системи донорства крові повідомлень, що містять деперсоналізовані відомості про такі серйозні несприятливі реакції та/або серйозні несприятливі випадки, з метою забезпечення гемонагляду;
4) здійснення взаємодії з інформаційно-комунікаційною системою донорства крові для забезпечення виконання функцій, пов’язаних з донорством крові та компонентів крові.
{Порядок доповнено пунктом 8-2 згідно з Постановою КМ № 143 від 17.02.2023}
9. Захист інформації у центральній базі даних здійснюється відповідно до законодавства про захист інформації в інформаційно-комунікаційних системах.
10. Обробка персональних даних у електронній системі охорони здоров’я здійснюється з дотриманням вимог Закону України “Про захист персональних даних”.
11. Технічні засоби центральної бази даних повинні перебувати у межах території України.
{Пункт 12 виключено на підставі Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
{Пункт 13 виключено на підставі Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
Загальні вимоги до інформації та документів у електронній системі охорони здоров’я
14. Створення, внесення, перегляд інформації та документів у центральній базі даних, внесення змін та доповнень до них здійснюються користувачами відповідно до прав доступу, встановлених цим Порядком та нормативно-правовими актами, що регулюють порядок ведення відповідних реєстрів.
{Пункт 14 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
15. Інформація та документи створюються та вносяться до центральної бази даних українською мовою. У разі коли використання літер української абетки призводить до спотворення інформації, можуть використовуватися латинські літери і спеціальні символи, зокрема для запису адреси в Інтернеті та адреси електронної пошти.
16. Документообіг в електронній системі охорони здоров’я здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На електронні документи та інформацію, що вносяться до електронної системи охорони здоров’я, накладається кваліфікований електронний підпис автора відповідно до Закону України “Про електронні довірчі послуги” з урахуванням вимог, передбачених порядками ведення відповідних реєстрів, що ведуться у центральній базі даних електронної системи охорони здоров’я.
{Пункт 16 в редакції Постанов КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року, № 628 від 27.05.2022}
17. Для внесення інформації та документів до центральної бази даних використовуються національні та державні класифікатори, номенклатури та довідники, затверджені в установленому законодавством порядку, зокрема спеціальні класифікації та переліки, затверджені МОЗ. Адміністратор здійснює технічну підтримку застосування таких класифікацій, номенклатур, довідників та переліків.
{Пункт 17 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
18. Про кожен документ та інформацію, що внесені до центральної бази даних, автоматично робиться унікальний запис у відповідному реєстрі.
19. Ідентифікатором фізичної особи є унікальний номер запису в Єдиному державному демографічному реєстрі (у разі наявності).
Реєстри центральної бази даних
20. У центральній базі даних ведуться такі реєстри:
1) Реєстр пацієнтів, що містить інформацію про пацієнтів.
{Абзац перший підпункту 1 пункту 20 в редакції Постанови КМ № 628 від 27.05.2022}
До зазначеного Реєстру включаються такі відомості про пацієнта:
унікальний номер запису в Єдиному державному демографічному реєстрі (у разі наявності);
реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті);
адреса фактичного місця проживання або перебування;
серія та номер (у разі наявності) документа, що посвідчує особу (паспорт громадянина України, тимчасове посвідчення громадянина України, свідоцтво про народження (для осіб, які не досягли 14-річного віку), посвідка на постійне проживання в Україні, посвідчення біженця, посвідчення особи, яка потребує додаткового захисту, посвідка на тимчасове проживання), орган, що видав документ, дата видачі, строк дії;
{Абзац восьмий підпункту 1 пункту 20 із змінами, внесеними згідно з Постановою КМ № 628 від 27.05.2022}
номер телефону, адреса електронної пошти (далі - контактні дані) (у разі надання);
інформація про законного представника особи (прізвище, ім’я, по батькові, документи, що посвідчують його особу та повноваження законного представника відповідно до законодавства) (у разі наявності);
інші відомості, визначені МОЗ.
Відомості з Реєстру пацієнтів є інформацією з обмеженим доступом;
2) Реєстр декларацій про вибір лікаря, який надає первинну медичну допомогу, що містить записи про декларації, внесені до зазначеного реєстру.
{Абзац перший підпункту 2 пункту 20 із змінами, внесеними згідно з Постановою КМ № 628 від 27.05.2022}
До зазначеного Реєстру включаються такі відомості:
посилання на запис про пацієнта у Реєстрі пацієнтів;
посилання на запис про медичного працівника, обраного пацієнтом (його законним представником) як лікаря, який надає первинну медичну допомогу, у Реєстрі медичних працівників;
посилання на запис про надавача медичних послуг у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
посилання на запис про місце надання медичних послуг, обране пацієнтом, у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
інші відомості, визначені МОЗ;
3) Реєстр суб’єктів господарювання у сфері охорони здоров’я, що містить інформацію про заклади охорони здоров’я, фізичних осіб - підприємців, які мають ліцензію на провадження господарської діяльності з медичної практики, та лабораторії, які уклали або мають намір подати заяву про укладення договору за програмою медичних гарантій або залучені надавачами медичних послуг до надання медичних послуг (далі - суб’єкти господарювання у сфері охорони здоров’я).
До зазначеного Реєстру включаються такі відомості:
повне та скорочене (у разі наявності) найменування юридичної особи або прізвище, ім’я, по батькові фізичної особи - підприємця;
код згідно з ЄДРПОУ чи реєстраційний номер облікової картки платника податків (у разі наявності) або серія та номер паспорта (для фізичних осіб, які через релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку у паспорті) суб’єкта господарювання у сфері охорони здоров’я;
форма власності (для юридичних осіб);
прізвище, ім’я, по батькові, найменування посади, контактні дані керівника суб’єкта господарювання у сфері охорони здоров’я;
прізвище, ім’я, по батькові, найменування посади осіб, яким суб’єкт господарювання у сфері охорони здоров’я надав права доступу до електронної системи охорони здоров’я, передбачені пунктом 43 цього Порядку (далі - уповноважені особи суб’єкта господарювання), із зазначенням обсягу таких прав;
відомості про чинні та анульовані ліцензії, акредитацію, інші дозвільні документи суб’єкта господарювання у сфері охорони здоров’я;
інформація про місця надання медичних послуг або відокремлені підрозділи аптечних закладів (адреса, контактні дані);
інші відомості, визначені МОЗ;
4) Реєстр медичних спеціалістів, що містить інформацію про осіб, які надають медичну та/або реабілітаційну допомогу (далі - медичні спеціалісти).
{Абзац перший підпункту 4 пункту 20 в редакції Постанови КМ № 279 від 30.03.2023}
До зазначеного Реєстру включаються такі відомості:
посилання на запис про медичного спеціаліста у Реєстрі пацієнтів;
освітньо-кваліфікаційний рівень медичного спеціаліста;
спеціальність медичного спеціаліста;
дата початку роботи за спеціальністю та інформація про періоди, протягом яких медичний спеціаліст не працював за спеціальністю;
інформація про підвищення кваліфікації та перепідготовку медичного спеціаліста;
інші відомості, визначені МОЗ.
Інформація до зазначеного Реєстру вноситься, зокрема, шляхом електронної взаємодії та обміну відомостями з Єдиною державною електронною базою з питань освіти;
5) Реєстр медичних працівників, що містить інформацію про професійно підготовлених осіб, які відповідно до законодавства мають право здійснювати медичне обслуговування (далі - медичні працівники).
{Абзац перший підпункту 5 пункту 20 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
До зазначеного Реєстру включаються такі відомості:
посилання на запис у Реєстрі медичних спеціалістів про медичного працівника;
посилання на запис про суб’єкта господарювання у сфері охорони здоров’я у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
найменування посади та спеціалізація медичного працівника;
контактні дані медичного працівника для запису на прийом до нього;
інші відомості, визначені МОЗ;
{Підпункт 6 пункту 20 виключено на підставі Постанови КМ № 641 від 24.06.2023}
{Підпункт 7 пункту 20 виключено на підставі Постанови КМ № 641 від 24.06.2023} {Додатково див. Постанову КМ № 653 від 30.06.2023, якою передбачено зміни до абзацу п'ятого підпункту 7 пункту 20}
8) Реєстр медичних записів, записів про направлення та рецептів.
До зазначеного Реєстру включаються такі відомості:
номер запису у Реєстрі медичних записів, записів про направлення та рецептів;
дата та час внесення запису в Реєстр медичних записів, записів про направлення та рецептів;
посилання на запис у Реєстрі суб’єктів господарювання у сфері охорони здоров’я про місце надання медичних послуг, де здійснювалося медичне обслуговування пацієнта, або зазначення “за місцем перебування пацієнта”;
посилання на запис у Реєстрі суб’єктів господарювання у сфері охорони здоров’я про суб’єкта господарювання, який здійснює медичне обслуговування;
посилання на запис у Реєстрі медичних працівників про медичного працівника, за кваліфікованим електронним підписом якого внесено запис у систему;
посилання на запис у Реєстрі пацієнтів про пацієнта;
інші відомості, передбачені порядком ведення Реєстру медичних записів, записів про направлення та рецептів, затвердженим МОЗ;
{Підпункт 8 пункту 20 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
До зазначеного Реєстру включаються такі відомості:
посилання на запис про пацієнта в Реєстрі пацієнтів;
посилання на запис про лікаря, що сформував та підписав медичний висновок, у Реєстрі медичних працівників;
посилання на запис про суб’єкта господарювання в Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
дата та час формування і реєстрації медичного висновку в Реєстрі медичних висновків;
суть висновку лікаря відповідно до виду медичного висновку;
строк дії медичного висновку або зазначення “безстроково”;
інші відомості, передбачені порядками формування та видачі медичних висновків відповідного виду, затвердженими МОЗ;
{Пункт 20 доповнено підпунктом 9 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
{Підпункт 9-1 пункту 20 виключено на підставі Постанови КМ № 598 від 17.05.2022}
10) інші реєстри, набір даних в яких визначається НСЗУ. Розпорядники реєстрів та володільці їх відомостей, перелік відомостей, що вноситься до них, а також порядок їх ведення затверджуються МОЗ.
{Пункт 20 доповнено підпунктом 10 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
20-1. Електронна медична інформаційно-аналітична система з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф функціонує як частина центральної бази даних та є уніфікованою інформаційно-аналітичною системою диспетчеризації, що функціонує з метою збору, обробки, аналізу та обміну інформацією для забезпечення своєчасного надання екстреної медичної допомоги та ефективного контролю якості надання екстреної медичної допомоги. Порядок функціонування електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф встановлюється МОЗ.
{Порядок доповнено пунктом 20-1 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
21. Особливості ведення окремих реєстрів, у тому числі відомості, що вносяться до таких реєстрів, та права доступу користувачів до інформації у таких реєстрах, затверджуються МОЗ.
{Пункт 21 із змінами, внесеними згідно з Постановами КМ № 1229 від 24.11.2021, № 598 від 17.05.2022}
22. Реєстри ведуться українською мовою, крім випадку, встановленого пунктом 15 цього Порядку.
23. Персональні дані у реєстрах можуть оброблятися у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я. Персональні дані, що стосуються здоров’я, можуть оброблятися за умови, що вони обробляються медичним працівником або іншою особою закладу охорони здоров’я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю, працівниками НСЗУ, на яких покладено обов’язки щодо забезпечення захисту персональних даних.
Оператори електронної медичної інформаційної системи обробляють персональні дані за наявності правових підстав відповідно до вимог Закону України “Про захист персональних даних”.
{Пункт 23 доповнено абзацом згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
24. Інформація та документи вносяться до електронної системи охорони здоров’я користувачами відповідно до їх прав доступу, визначених відповідно до цього Порядку та нормативно-правових актів, що регулюють порядок ведення відповідних реєстрів. Відомості до електронної системи охорони здоров’я також можуть вноситися у результаті електронної взаємодії з державними інформаційними ресурсами.
{Пункт 24 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
25. Мін’юст передає з Державного реєстру актів цивільного стану громадян до центральної бази даних відомості про державну реєстрацію народження фізичної особи та її походження, шлюбу або розірвання шлюбу, зміни імені, смерті шляхом автоматизованого обміну електронними даними між інформаційними ресурсами НСЗУ та Мін’юсту через систему електронної взаємодії державних електронних інформаційних ресурсів у встановленому порядку.
{Пункт 25 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року; із змінами, внесеними згідно з Постановою КМ № 1200 від 17.11.2021; в редакції Постанови КМ № 1244 від 24.11.2023}
25-1. ДПС передає з Державного реєстру фізичних осіб - платників податків до центральної бази даних відомості про:
реєстраційний номер облікової картки платника податків або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку в паспорті громадянина України) - у разі відсутності даних про реєстраційний номер облікової картки платника податків у відповідному реєстрі центральної бази даних та в разі ідентифікації особи в Державному реєстрі фізичних осіб - платників податків;
результати перевірки щодо відповідності реєстраційного номера облікової картки платника податків або серії (за наявності) та номера паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідному контролюючому органу і мають відмітку в паспорті громадянина України) - у разі наявності даних про реєстраційний номер облікової картки платника податків або серію (за наявності) та номер паспорта громадянина України у відповідному реєстрі центральної бази даних.
Зазначені відомості передаються шляхом автоматизованого обміну електронними даними між інформаційними ресурсами НСЗУ та ДПС через систему електронної взаємодії державних електронних інформаційних ресурсів у встановленому порядку.
{Порядок доповнено пунктом 25-1 згідно з Постановою КМ № 1200 від 17.11.2021; в редакції Постанови КМ № 1244 від 24.11.2023}
25-2. Відомості з Державного реєстру актів цивільного стану громадян та Державного реєстру фізичних осіб - платників податків, отримані в порядку електронної інформаційної взаємодії, використовуються з метою виконання завдань та функцій, покладених на електронну систему охорони здоров’я щодо забезпечення можливості використання пацієнтами електронних сервісів для реалізації їх прав, автоматизації ведення обліку медичних послуг, управління медичною інформацією у сфері охорони здоров’я, для реєстрації користувачів, оновлення відомостей та верифікації даних про них.
{Порядок доповнено пунктом 25-2 згідно з Постановою КМ № 1244 від 24.11.2023}
26. Зміни та доповнення до інформації, що міститься у центральній базі даних, здійснюється за заявою користувача. Якщо протягом десяти робочих днів з дня отримання такої заяви НСЗУ не відхилила таку заяву через наявність у ній помилок чи завідомо недостовірної інформації, до інформації у центральній базі даних вносяться відповідні зміни та доповнення. Інформація про користувача, який подав заяву про внесення змін та доповнень, дату та час їх внесення, а також початковий зміст інформації зберігається у центральній базі даних та не підлягає зміні чи видаленню.
{Пункт 26 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
27. З метою забезпечення точності та достовірності інформації у центральній базі даних НСЗУ проводиться верифікація з дотримання вимог Закону України “Про захист персональних даних”.
Верифікації підлягають усі дані у всіх реєстрах центральної бази даних з метою забезпечення управління актуальністю даних у системі, зокрема виявлення дублювання записів, іншої недостовірної інформації чи неповної інформації. Верифікація даних у реєстрах центральної бази даних здійснюється відповідно до методик та рекомендацій, визначених НСЗУ.
{Пункт 27 доповнено абзацом згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
{Пункт 27 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
28. У разі виявлення у процесі або за результатами верифікації невідповідності між відомостями, що містяться у реєстрах центральної бази даних, та відомостями, що містяться в тих самих або інших реєстрах центральної бази даних або інших державних інформаційних ресурсах, а також відомостями, одержаними від органів державної влади, органів місцевого самоврядування, підприємств, установ, організацій, які є володільцями та/або розпорядниками таких відомостей, НСЗУ вносить відповідні зміни до записів у реєстрах центральної бази даних з урахуванням функціональних можливостей системи.
{Пункт 28 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
29. У разі виявлення фактів систематичного внесення користувачем недостовірної інформації до реєстрів адміністратор або розпорядник відповідного реєстру може тимчасово зупинити доступ такого користувача до центральної бази даних у порядку, встановленому НСЗУ. Право суб’єкта персональних даних на одержання будь-яких відомостей про себе, а також зміни їх на підставі вмотивованої вимоги відповідно до Закону України “Про захист персональних даних” не може бути обмежено.
{Пункт 29 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
30. Заява пацієнта (його законного представника) про відкликання заяви про надання згоди на обробку персональних даних або про надання доступу третім особам до інформації, що міститься у центральній базі даних, повинна бути опрацьована протягом трьох робочих днів.
31. Для надання або отримання медичних послуг, лікарських засобів та медичних виробів за програмою медичних гарантій користувачі зобов’язані зареєструватися у відповідних реєстрах.
{Пункт 31 із змінами, внесеними згідно з Постановою КМ № 653 від 30.06.2023 - застосовується з 1 липня 2023 року}
32. Реєстрація суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання здійснюється його керівником або фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики.
33. Реєстрація пацієнтів та медичних спеціалістів здійснюється ними самостійно або шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я.
34. Законний представник пацієнта може зареєструвати пацієнта шляхом звернення до надавача медичних послуг для забезпечення проведення перевірки документів, що посвідчують повноваження законного представника.
35. Під час реєстрації повинно бути однозначно встановлено (ідентифіковано) особу користувача, а у разі реєстрації суб’єкта господарювання у сфері охорони здоров’я - відповідну юридичну особу та її керівника або фізичну особу - підприємця, яка одержала ліцензію на провадження господарської діяльності з медичної практики.
36. У разі самостійної реєстрації здійснюється електронна ідентифікація користувача відповідно до законодавства. Пацієнт має право використовувати для електронної ідентифікації Bank ID та інші засоби електронної ідентифікації відповідно до законодавства.
37. Під час реєстрації шляхом звернення до суб’єкта господарювання у сфері охорони здоров’я встановлення особи користувача здійснюється шляхом пред’явлення документа, що посвідчує особу відповідно до Закону України “Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус”.
38. Після реєстрації користувача автоматично формується запис у центральній базі даних.
{Пункт 38 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
39. Після реєстрації вхід до електронного кабінету користувачем здійснюється шляхом автентифікації відповідно до законодавства.
Права доступу користувачів до інформації та документів у центральній базі даних
{Назва розділу із змінами, внесеними згідно з Постановою КМ № 628 від 27.05.2022}
40. Доступ користувачів до інформації у центральній базі даних здійснюється через електронні кабінети. Електронні кабінети керівників та уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я, медичних працівників функціонують в електронних медичних інформаційних системах, оператори яких уклали з адміністратором договір про підключення до центральної бази даних, з дотриманням вимог Закону України “Про захист персональних даних”. Електронні кабінети пацієнтів можуть функціонувати через електронні медичні інформаційні системи та веб-сайти, веб-портали або мобільні додатки, які відповідають вимогам ДСТУ EN 301 549:2022, уповноважених державних органів або підприємств, що належать до сфери їх управління. Використання веб-сайтів, веб-порталів або мобільних додатків для доступу до електронного кабінету пацієнта здійснюється під час надання згоди особою на обробку персональних даних у випадках, передбачених Законом України “Про захист персональних даних”.
{Пункт 40 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року; із змінами, внесеними згідно з Постановою КМ № 315 від 22.03.2024}
41. Пацієнт (його законний представник) має право:
1) реєструвати себе (пацієнта, законним представником якого є така особа) у центральній базі даних, подавати заяви про внесення змін та доповнень до відповідних відомостей у Реєстрі пацієнтів;
2) вносити та переглядати інформацію про себе (пацієнта, законним представником якого є така особа);
3) подавати заяви про відкликання заяви про надання згоди на обробку персональних даних, що міститься у центральній базі даних;
4) подавати декларацію про вибір лікаря, який надає первинну медичну допомогу, через електронну систему охорони здоров’я відповідно до встановленого МОЗ порядку;
5) надавати доступ медичним працівникам та іншим користувачам до інформації про себе (інформації про пацієнта, законним представником якого є така особа), що міститься у центральній базі даних.
42. Керівник суб’єкта господарювання у сфері охорони здоров’я та фізична особа - підприємець, яка одержала ліцензію на провадження господарської діяльності з медичної практики мають право:
1) реєструвати у центральній базі даних суб’єкта господарювання у сфері охорони здоров’я та уповноважених осіб такого суб’єкта господарювання, вносити зміни до відповідних відомостей у Реєстрі суб’єктів господарювання у сфері охорони здоров’я;
{Підпункт 1 пункту 42 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
2) вчиняти дії для укладення, зміни та припинення договорів за програмою медичних гарантій;
3) формувати та подавати НСЗУ електронні звіти через електронну систему охорони здоров’я;
4) здійснювати дії для припинення доступу до центральної бази даних уповноважених осіб суб’єкта господарювання у сфері охорони здоров’я та медичних працівників;
5) переглядати інформацію, що внесена працівниками до електронної системи охорони здоров’я з урахуванням вимог Закону України “Про захист персональних даних”;
{Пункт 42 доповнено підпунктом 5 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
6) передавати та переглядати оперативну інформацію в режимі он-лайн та інформацію про наявні ресурси мережі екстреної медичної допомоги в частині функціонування електронної медичної інформаційно-аналітичної системи з оптимізації роботи оперативно-диспетчерських служб центрів екстреної медичної допомоги та медицини катастроф.
{Пункт 42 доповнено підпунктом 6 згідно з Постановою КМ № 422 від 02.05.2023}
43. Уповноважені особи суб’єкта господарювання у сфері охорони здоров’я мають право:
1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;
2) реєструвати медичних спеціалістів та медичних працівників у відповідних реєстрах, подавати заяви про внесення змін та доповнень до відомостей про них у відповідних реєстрах;
3) вносити до центральної бази даних запит на реєстрацію запису в Реєстрі декларацій про вибір лікаря, який надає первинну медичну допомогу.
{Підпункт 3 пункту 43 в редакції Постанови КМ № 628 від 27.05.2022}
44. Медичні спеціалісти мають право реєструвати себе у центральній базі даних, подавати заяви про внесення змін та доповнень до відомостей про себе у Реєстрі медичних спеціалістів.
45. Медичні працівники мають право:
1) за зверненням пацієнта (його законного представника) реєструвати пацієнта у Реєстрі пацієнтів, подавати заяви про внесення змін та доповнень до відомостей про нього у Реєстрі пацієнтів;
2) вносити до центральної бази даних запит на реєстрацію запису в Реєстрі декларацій про вибір лікаря, який надає первинну медичну допомогу;
{Підпункт 2 пункту 45 в редакції Постанови КМ № 628 від 27.05.2022}
3) створювати, вносити до центральної бази даних відомості про рецепти, направлення, інші медичні записи, переглядати та подавати заяви про внесення змін та доповнень до документів та інформації, внесених ним до центральної бази даних;
4) подавати запити та отримувати доступ до даних про пацієнта, що міститься у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на такого медичного працівника покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом.
46. Голова НСЗУ та уповноважені ним посадові особи НСЗУ у межах своїх повноважень мають право:
1) реєструвати у центральній базі даних себе, НСЗУ та уповноважених осіб НСЗУ, вносити зміни до відповідних відомостей;
2) вчиняти дії щодо укладення, зміни та припинення договорів за програмою медичних гарантій;
{Підпункт 3 пункту 46 виключено на підставі Постанови КМ № 641 від 24.06.2023}
4) отримувати доступ до інформації про дії, вчинені адміністратором, що стосуються електронної системи охорони здоров’я, запитувати та отримувати від адміністратора пояснення щодо вчинених дій, що стосуються електронної системи охорони здоров’я;
5) отримувати від адміністратора інформацію та документи щодо підключення, відключення, зупинення доступу електронної медичної інформаційної системи до центральної бази даних, інформації про результати тестування електронної медичної інформаційної системи;
6) подавати запити та отримувати доступ до даних про пацієнта, що містяться у центральній базі даних, у цілях охорони здоров’я, встановлення медичного діагнозу, забезпечення лікування або надання медичних послуг, функціонування електронної системи охорони здоров’я, якщо на таку особу покладено обов’язки щодо забезпечення захисту персональних даних у разі надання пацієнтом (його законним представником) на це згоди або без такої згоди у випадках, передбачених законом;
7) створювати, вносити, переглядати інформацію та документи у центральній базі даних, вносити зміни та доповнення до них з дотриманням вимог Закону України “Про захист персональних даних”;
{Підпункт 7 пункту 46 із змінами, внесеними згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
8) реєструвати у центральній базі даних уповноважених посадових осіб Національного антикорупційного бюро в порядку, визначеному протоколом взаємодії між НСЗУ та Національним антикорупційним бюро.
{Пункт 46 доповнено підпунктом 8 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
47. Міністр охорони здоров’я та уповноважені ним посадові особи МОЗ у межах своїх повноважень мають право:
1) реєструвати у центральній базі даних себе, МОЗ та уповноважених осіб МОЗ, вносити зміни до відповідних відомостей;
2) створювати, вносити, переглядати інформацію та документи у реєстрах, розпорядником яких є МОЗ, вносити зміни та доповнення до них з дотриманням вимог Закону України “Про захист персональних даних”.
47-1. Уповноважені посадові особи Національного антикорупційного бюро, яким в порядку, визначеному протоколом взаємодії між НСЗУ та Національним антикорупційним бюро, надано доступ до реєстрів центральної бази даних, мають право переглядати інформацію у таких реєстрах згідно із Законом України “Про Національне антикорупційне бюро України”.
Доступ до реєстрів, які містять відомості про здоров’я, статеве життя, біометричні або генетичні дані осіб, уповноваженим посадовим особам Національного антикорупційного бюро не надається.
{Порядок доповнено пунктом 47-1 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
47-2. Користувачі мають інші права, передбачені цим Порядком та нормативно-правовими актами, що регулюють порядки ведення відповідних реєстрів електронної системи охорони здоров’я.
{Порядок доповнено пунктом 47-2 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
48. Користувачі зобов’язані забезпечити внесення актуальних та достовірних даних про себе до центральної бази даних.
49. Доступ до персональних даних можливий у разі наявності згоди суб’єкта персональних даних, крім випадків, передбачених законом.
50. Адміністратор відповідає за:
1) адміністрування та технічну підтримку центральної бази даних з метою забезпечення безперебійної роботи центральної бази даних;
2) прийняття рішення про підключення, відключення та зупинення доступу електронної медичної інформаційної системи до центральної бази даних, укладення та припинення відповідних договорів з операторами;
3) надання технічної підтримки операторам з питань підключення, відключення, взаємодії електронної медичної інформаційної системи з центральною базою даних, підтверджує впровадження нових функціональних можливостей системи;
4) надання інформаційних та консультаційних послуг щодо електронної системи охорони здоров’я;
5) розроблення та підтримання в актуальному стані технічної документації центральної бази даних.
{Пункт 50 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
51. Адміністратор зобов’язаний надавати пояснення та документи на запит НСЗУ протягом 10 робочих днів з дати отримання такого запиту, якщо інший строк не встановлено у запиті.
Технічні вимоги до електронних медичних інформаційних систем. Підключення електронних медичних інформаційних систем до центральної бази даних
52. Для підключення до центральної бази даних електронна медична інформаційна система повинна відповідати технічним вимогам, які визначаються адміністратором та затверджуються НСЗУ.
53. Для підключення електронної медичної інформаційної системи до центральної бази даних оператор подає адміністратору відповідну заявку, до якої додаються:
відомості та документи (у разі наявності), що підтверджують права на електронну медичну інформаційну систему або на підключення такої системи до центральної бази даних;
технічні характеристики електронної медичної інформаційної системи;
відомості про обсяг функціональних можливостей електронної медичної інформаційної системи для роботи в електронній системі охорони здоров’я;
виписка з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань про такого оператора.
54. Для встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор проводить протягом 30 календарних днів з дня подання заявки оператором тестування електронної медичної інформаційної системи відповідно до тестової програми, що розробляється адміністратором та затверджується НСЗУ.
За результатами тестування адміністратор оформляє висновок та надсилає його оператору протягом трьох робочих днів.
55. У разі встановлення невідповідності електронної медичної інформаційної системи технічним вимогам висновок повинен містити опис таких невідповідностей та пропозиції щодо їх усунення. Оператор має право повторно подати електронну заявку адміністратору після усунення невідповідностей.
56. У разі встановлення відповідності електронної медичної інформаційної системи технічним вимогам адміністратор укладає з оператором договір про підключення до центральної бази даних для визначеного обсягу функціональних можливостей для роботи в електронній системі охорони здоров’я.
57. Адміністратор оприлюднює на веб-сайті системи протягом п’яти робочих днів з дати укладення договору інформацію про підключені до центральної бази даних електронні медичні інформаційні системи та їх функціональні можливості в електронній системі охорони здоров’я, операторів, з якими адміністратор уклав договір.
58. У разі зміни технічних вимог до електронних медичних інформаційних систем або подання оператором заявки про зміну функціональних можливостей для роботи в електронній системі охорони здоров’я така електронна медична інформаційна система підлягає повторному тестуванню відповідно до пункту 54 цього Порядку. Якщо зазначені технічні вимоги або функціональні можливості потребують внесення змін до договору про підключення до центральної бази даних, то відповідні зміни застосовуються з дня укладення відповідного договору. В інших випадках такі зміни застосовуються після завершення повторного тестування та встановлення відповідності електронної медичної інформаційної системи технічним вимогам у формі, встановленій НСЗУ.
{Пункт 58 в редакції Постанови КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
59. Адміністратор має право проводити додаткове тестування електронних медичних інформаційних систем для підтвердження їх відповідності технічним вимогам.
60. У разі передачі прав на електронну медичну інформаційну систему, підключену до центральної бази даних, новий оператор має право протягом 10 робочих днів з моменту передачі таких прав звернутися до адміністратора про укладення нового договору. До заявки додаються такі ж документи, які необхідні для підключення електронної медичної інформаційної системи. Повторне тестування електронної медичної інформаційної системи у такому випадку не проводиться. У разі незвернення нового оператора у встановлений строк електронна медична інформаційна система відключається від центральної бази даних.
61. Інформація про зміну технічних вимог до електронних медичних інформаційних систем оприлюднюється адміністратором на веб-сайті системи. Зміни технічних вимог до електронних медичних інформаційних систем набирають чинності через один місяць після їх опублікування, якщо інше не встановлено у наказі НСЗУ про затвердження таких вимог. Протягом цього строку оператори повинні забезпечити приведення електронних медичних інформаційних систем у відповідність з новими технічними вимогами.
62. Для використання електронної медичної інформаційної системи суб’єкти господарювання у сфері охорони здоров’я укладають договір з оператором або особою, яка має право на підставі договору з таким оператором надавати право користування електронною медичною інформаційною системою.
Зупинення доступу до центральної бази даних та відключення електронних медичних інформаційних систем від центральної бази даних
63. Рішення про зупинення доступу електронної медичної інформаційної системи до центральної бази даних або відключення такої системи від центральної бази даних приймає адміністратор у разі наявності хоча б однієї з таких підстав:
1) добровільного подання оператором заяви про відключення електронної медичної інформаційної системи від центральної бази даних;
2) порушення оператором вимог щодо забезпечення захисту інформації, у тому числі щодо забезпечення цілісності, доступності, конфіденційності та розмежування доступу до даних, внесених до електронної системи охорони здоров’я;
3) встановлення Держспецзв’язку порушення оператором вимог законодавства щодо криптографічного та технічного захисту інформації;
4) встановлення за результатами тестування невідповідності електронної медичної інформаційної системи технічним вимогам;
5) відсутності в оператора прав власності на електронну медичну інформаційну систему або на підключення електронної медичної інформаційної системи до центральної бази даних;
6) відсутності більше ніж 24 години у користувачів електронної медичної інформаційної системи доступу до центральної бази даних внаслідок технічних проблем такої системи;
7) порушення оператором умов договору, укладеного з адміністратором;
8) незвернення нового оператора до адміністратора про укладення договору протягом строку, встановленого пунктом 60 цього Порядку.
Перелік підстав для відключення електронної медичної інформаційної системи від центральної бази даних є вичерпним.
64. У разі зупинення доступу електронної медичної інформаційної системи до центральної бази даних такий доступ відновлюється адміністраторам після усунення виявлених порушень.
ПОРЯДОК
опублікування відомостей з електронної системи охорони здоров’я Національною службою здоров’я
1. Цей Порядок встановлює механізм та визначає обсяг опублікування інформації з електронної системи охорони здоров’я НСЗУ.
2. У цьому Порядку терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законі України “Про державні фінансові гарантії медичного обслуговування населення”, інших законодавчих актах.
3. НСЗУ зобов’язана публікувати:
1) договір про медичне обслуговування населення за програмою медичних гарантій та договір про реімбурсацію за програмою медичних гарантій разом з усіма додатками, які не містять персональних даних, - протягом п’яти робочих днів з дати їх укладення;
2) знеособлену інформацію про перелік та обсяг наданих пацієнтам медичних послуг, лікарських засобів та медичних виробів за програмою медичних гарантій - щокварталу;
{Підпункт 2 пункту 3 із змінами, внесеними згідно з Постановою КМ № 653 від 30.06.2023 - застосовується з 1 липня 2023 року}
3) іншу знеособлену інформацію з електронної системи охорони здоров’я.
{Пункт 3 доповнено підпунктом 3 згідно з Постановою КМ № 348 від 15.04.2020 - застосовується з 1 квітня 2020 року}
4. Інформація, зазначена у пункті 3 цього Порядку, підлягає опублікуванню на офіційному веб-сайті НСЗУ.
5. НСЗУ та адміністратор центральної бази даних електронної системи охорони здоров’я за погодженням з НСЗУ можуть надавати знеособлені відомості та дані, що містяться в центральній базі даних, як загальну довідкову або статистичну інформацію на договірних засадах. Порядок надання відомостей з реєстрів центральної бази даних затверджує МОЗ.
ЗМІНИ,
що вносяться до постанов Кабінету Міністрів України
1. Порядок ведення Державного реєстру актів цивільного стану громадян, затверджений постановою Кабінету Міністрів України від 22 серпня 2007 р. № 1064 (Офіційний вісник України, 2007 р., № 65, ст. 2516; 2008 р., № 21, ст. 600; 2011 р., № 84, ст. 3078; 2012 р., № 71, ст. 2870, № 90, ст. 3651; 2015 р., № 50, ст. 1601, № 69, ст. 2276, № 102, ст. 3525; 2016 р., № 28, ст. 1113, № 91, ст. 2973), доповнити пунктом 9-2 такого змісту:
“9-2. Мін’юст надає НСЗУ відомості з Реєстру про державну реєстрацію народження, смерті, реєстрацію шлюбу або розірвання шлюбу (під час якого змінено прізвище), зміну імені шляхом обміну повідомленнями в електронній формі не пізніше трьох робочих днів з дня надходження відповідного запиту в електронній формі від НСЗУ.”.
2. У постанові Кабінету Міністрів України від 8 вересня 2016 р. № 593 “Деякі питання надання відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань” (Офіційний вісник України, 2016 р., № 71, ст. 2393; 2017 р., № 43, ст. 1344):
1) пункт 1 доповнити підпунктом 4 такого змісту:
“4) в електронному вигляді з метою інтеграції відомостей з Єдиного державного реєстру до електронної системи охорони здоров’я.”;
2) абзац четвертий пункту 2 викласти в такій редакції:
“Відомості відповідно до підпунктів 3 і 4 пункту 1 цієї постанови надаються безоплатно.”.
3. Додаток до постанови Кабінету Міністрів України від 8 вересня 2016 р. № 606 (Офіційний вісник України, 2016 р., № 73, ст. 2455; 2017 р., № 15, ст. 438) доповнити такою позицією: