НАРЕДБА № Н-6 ОТ 21 ДЕКЕМВРИ 2022 Г. ЗА ФУНКЦИОНИРАНЕТО НА НАЦИОНАЛНАТА ЗДРАВНОИНФОРМАЦИОННА СИСТЕМА
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Наредбата урежда условията за предоставяне на информация от лечебни и здравни заведения за електронните здравни записи на гражданите в Националната здравноинформационна система (НЗИС). Тя включва реда за водене на регистри и информационни бази данни, условията за достъп до информацията в електронния здравен запис, както и мерките за информационна сигурност и защита на личните данни. Освен това, наредбата определя обмена на информация с други регистри и системи, както и структурата на НЗИС и съдържанието на електронния здравен запис.
Чл. 2
Националната здравноинформационна система (НЗИС) служи като интеграционна платформа за електронно управление, с цел събиране на информация и предоставяне на административни услуги от Министерството на здравеопазването и свързаните с него органи. Системата също така позволява предоставяне на медицински услуги от разстояние, включително телемедицина, теледиагностика и телемониторинг, в съответствие с нормативната уредба.
Чл. 3
Наредбата регламентира функционирането на Националната здравноинформационна система (НЗИС), в която се събира, обработва и съхранява информация за здравното състояние на населението. Всеки гражданин има електронен здравен запис, който е част от системата. НЗИС включва електронните здравни записи и всички регистри и информационни бази данни, водени от Министерството на здравеопазването, лечебни заведения, НЗОК и лицензирани застрахователни дружества.
Чл. 4
Националната здравноинформационна система (НЗИС) представлява интегрирана информационна инфраструктура, включваща различни системни модули и бази данни. Функционалността на НЗИС се осигурява чрез здравноинформационен уеб портал, единна среда за обмен на данни, номенклатури, електронни здравни записи, публични и служебни регистри, както и възможности за идентификация и автентикация. Допълнително, НЗИС може да предоставя и административни услуги.
Чл. 5
Наредба № Н-6 от 21 декември 2022 г. определя правилата за достъп до Националната здравноинформационна система (НЗИС) чрез уеб портала www.his.bg. Порталът предлага единна входна точка за достъп до системата, включваща електронни здравни записи, стандарти и спецификации за обмен на данни, както и актуална информация за техническите възможности и функционалности на НЗИС.
Чл. 6
Чл. 6 от Наредба № Н-6 определя, че Единната среда за обмен на данни осигурява потоците от данни и включва контроли, механизми и програмни интерфейси за електронен обмен на данни. Тези интерфейси и номенклатури за обмен се създават и поддържат от Министерството на здравеопазването, в зависимост от развитието на Националната здравноинформационна система (НЗИС).
Чл. 7
Член 7 от Наредба № Н-6 определя, че чрез поддържането на номенклатури в Националната здравноинформационна система (НЗИС) се управляват и съхраняват адаптирани национални номенклатури, класификатори, терминологични речници и набори от данни. Тези елементи са необходими за обмен на данни и семантична оперативна съвместимост в системата. Администраторът на НЗИС отговаря за въвеждането и обновяването на тези елементи, които след това се внедряват в актуалния им вид от интегрираните софтуерни платформи.
Чл. 8
Наредба № Н-6 от 21 декември 2022 г. регламентира функционирането на националната здравноинформационна система, която чрез поддържането на електронни здравни записи генерира, обработва и съхранява информацията от съдържанието на електронните здравни записи на гражданите.
Чл. 9
Чл. 9 от Наредба № Н-6 от 21 декември 2022 г. описва, че чрез поддържането на публични и служебни електронни регистри, информационни бази от данни и системи, се управляват процесите по вписване, обработване и съхраняване на данни в НЗИС, както и обменът на данни с единната среда.
Чл. 10
Член 10 от наредбата описва процесите на идентификация и автентикация в Националната здравноинформационна система. Целта им е да установят идентичността на потребителите и на специалистите от лечебните и здравните заведения, които въвеждат данни. Освен това, тези процеси потвърдяват произхода и целостта на данните в електронна форма.
Чл. 11
Чл. 11 от Наредба № Н-6 описва възможностите за предоставяне на административни услуги, които са свързани с процесите по предоставяне на услуги за потребителите и вътрешноадминистративни услуги. Достъпът до електронните административни услуги става чрез Единния портал за достъп до електронни административни услуги, съгласно чл. 12, ал. 1 от Закона за електронното управление, използвайки всички ресурси на електронното управление.
Чл. 12
Националната здравноинформационна система работи на базата на задължителни образци, формати, номенклатури, стандарти и спецификации, които са необходими за структуриране на информацията и обмена на данни. Всички тези изисквания се публикуват в здравноинформационния уеб портал и на интернет страницата на Министерството на здравеопазването, след одобрение от министъра на здравеопазването.
Чл. 13
Чл. 13 определя електронния здравен запис като структура от данни, която съдържа информация за медицинските и немедицинските дейности, свързани със здравето на гражданите. Специалистите в здравните заведения са задължени да оформят тези записи в стандартизиран формат чрез специализирани софтуерни платформи. Записите включват и електронни образи от образни изследвания, които могат да се достъпват по заявка. НЗИС събира и съхранява неструктурирана информация, при спазване на защитата на личните данни.
Чл. 14
Наредба № Н-6 от 21 декември 2022 г. регламентира начина на функциониране на Националната здравноинформационна система (НЗИС). При постъпване на документи от лечебни и здравни заведения, НЗИС автоматично генерира електронен здравен запис и уникален Национален референтен номер (НРН). Здравната документация трябва да се предоставя в електронен формат, подписан с квалифициран електронен подпис, съгласно европейските и националните изисквания. Документите не трябва да се предоставят на хартиен носител, освен ако пациентът не поиска такъв. Съхранението на такива документи на хартиен носител в заведенията е забранено, освен ако не е наличен в НЗИС или медицинския софтуер.
Чл. 15
Наредбата регламентира създаването и функционирането на електронно здравно досие за всеки гражданин, което се генерира автоматично с първия електронен здравен запис. За всяко новородено дете, първият запис е информацията за раждането. Системата също така генерира уникален идентификационен код, който не предоставя достъп до лични данни. Структурата на електронното здравно досие включва идентификационни данни, информация за медицински прегледи, хоспитализации, имунизации, рецепти и други важни медицински данни. Досието осигурява бърз достъп до важна здравна информация в спешни случаи, а данните за контакти с близки могат да бъдат задавани и изменяни от лицето.
Чл. 16
Наредба № Н-6 определя правилата за поддържане на електронните здравни досиета на гражданите. Поддържането включва генериране на нови записи, коригиране на съществуващи записи и архивиране на неактивни досиета. Корекциите могат да се извършват от лечебни заведения в срок до 7 дни след генерирането на записа, а след този срок - по утвърдена процедура. Всички корекции се регистрират хронологично и са достъпни за пациента.
Чл. 17
Чл. 17 определя статуса на електронното здравно досие на гражданина след смъртта му. След удостоверяване на смъртта, досието се счита за неактивно и се съхранява за срок от 50 години. Информацията от досието може да бъде използвана за статистически и научни цели, както и за управление на здравните услуги, след анонимизация, дори след изтичането на срока.
Чл. 18
Наредбата регламентира организацията на регистрите и информационните бази от данни, водени от Министерството на здравеопазването и второстепенните разпоредители с бюджет към него, като част от НЗИС. Всички регистри трябва да осигуряват интеграция и обмен на данни в реално време. Системите се водят от определени органи и лица, в съответствие с нормативните актове и изискванията по чл. 12. Публикува се информация за включването на регистрите в НЗИС на уеб портала www.his.bg. Достъп до НЗИС имат органите и лицата, които имат законово предвиден достъп до регистри с национално значение, в зависимост от функциите им.
Чл. 19
Чл. 19 от Наредба № Н-6 от 21 декември 2022 г. предвижда, че когато е необходима здравна информация за гражданин, налична в неговото електронно здравно досие, НЗИС автоматизирано въвежда тази информация в съответния регистър, информационна база от данни или система.
Чл. 20
Чл. 20 от Наредба № Н-6 предвижда, че в Националната здравноинформационна система (НЗИС) се поддържат актуални данни, които трябва да бъдат достоверни и с високо качество. Поддържането на тези данни е отговорност на лечебните и здравните заведения, както и на медицинските и немедицинските специалисти, които изготвят електронни документи. Също така, администраторите на данни и на НЗИС са задължени да съхраняват и опазват данните, а всеки, който има достъп до тях, също носи отговорност за тяхното опазване, в съответствие с принципите на Регламент (ЕС) 2016/679.
Чл. 21
Чл. 21 от наредбата определя правила за въвеждане на данни в Националната здравноинформационна система (НЗИС). Всяко въвеждане на данни се осъществява чрез автоматизирана регистрация и обратна нотификация. Осигуряват се технически средства за установяване и коригиране на грешки, а управлението на здравната информация е централизирано. Съобщенията в системата могат да се изпращат и получават чрез Информационната система за сигурно електронно връчване.
Чл. 22
Националната здравноинформационна система (НЗИС) осигурява достъп на гражданите до електронните здравни записи в техните електронни здравни досиета, както и достъп за служебни цели. Гражданите могат да получат достъп чрез уеб портала www.his.bg или мобилно приложение. Достъпът за служебни цели се осъществява автоматизирано, включително за здравни заведения и застрахователни дружества, през защитени канали. Други информационни системи могат да получават анонимизирани данни, освен ако не е предвидено друго в закон. Системата за електронна автентикация осигурява безопасността на достъпа, а механизми против копиране на данни се поддържат при техническа възможност.
Чл. 23
Наредба № Н-6 определя правата на гражданите относно достъпа до електронните здравни записи в техните електронни здравни досиета. Всеки гражданин има право на безвъзмезден достъп до информацията в своето електронно здравно досие и може да упълномощи друго лице за достъп. Достъпът се осъществява чрез различни средства за електронна идентификация, включително законодателството за електронна идентификация и мобилното приложение 'еЗдраве'. Родители и попечители имат достъп до здравните записи на ненавършили пълнолетие деца, но достъпът им се прекратява автоматично при навършване на 18 години, освен ако не е предоставен документ за попечителство. Непълнолетните лица също имат право на самостоятелен достъп до своето електронно здравно досие.
Чл. 23а
Чл. 23а от Наредба № Н-6 определя процедурата за активиране на услугата по чл. 23, ал. 2, т. 5 чрез оправомощено служебно лице. Активирането се извършва безвъзмездно на място от служители на регионалната здравна инспекция или районната здравноосигурителна каса, както и в офиси на 'Информационно обслужване' АД. Заявлението за активиране трябва да съдържа данни за заявителя, информация за мобилното устройство, описание на искането, дата и подпис, и данни за служителя, приел заявлението. То се подава лично на място с документ за самоличност, а информацията се обработва в съответствие с Общия регламент за защита на данните. Заповедта, утвърдена от министъра на здравеопазването, се публикува в здравноинформационния портал и на сайта на министерството.
Чл. 24
Според Чл. 24 от Наредба № Н-6 от 21 декември 2022 г., наследниците и роднините на починало лице по права и по съребрена линия до четвърта степен имат право на достъп до електронните здравни записи на починалия. Достъпът се осъществява чрез онлайн заявление, подписано с квалифициран електронен подпис (КЕП), след което администраторът на Националната здравноинформационна система (НЗИС) генерира и изпраща парола за достъп на посочената електронна поща, след служебна проверка на родствените връзки в регистъра на населението.
Чл. 25
Чл. 25 от Наредба № Н-6 определя начина, по който се осигурява достъп до електронното здравно досие на гражданите за служебни цели. Достъпът се предоставя въз основа на съгласие от гражданина или неговия законен представител. Съгласието може да бъде дадено по няколко начина: онлайн чрез КЕП, с електронен документ от лечебно заведение, чрез електронно средство за подпис, с еднократен код, или на хартиен носител пред специалист. Съгласието е част от електронното здравно досие и е видно за упълномощените субекти. Гражданите могат да посочат телефон или електронна поща за получаване на уведомления относно обработването на техните данни.
Чл. 26
Чл. 26 от Наредба № Н-6 от 21 декември 2022 г. регламентира, че съгласието за достъп до електронното здравно досие може да бъде дадено или оттеглено по всяко време. След като съгласието бъде регистрирано, субектите, които преди това са имали достъп, губят автоматично правото си на достъп. Ако те имат копие от здравните записи, са задължени незабавно да ги изтрият.
Чл. 27
Наредбата регламентира достъпа на медицинските специалисти и други упълномощени лица до електронното здравно досие на пациентите. Специалистите имат право на достъп до информация при спешни случаи без предварително съгласие на пациента. Лекарите от извънболничната и болничната помощ могат да достъпват здравни записи за определени срокове, свързани с прегледи и хоспитализации. Застрахователите и държавните органи също имат право на достъп до съответните записи при наличие на конкретни условия. Осигурява се проследимост на достъпа до информацията, като се запазват данни за действията на потребителите.
Чл. 28
Националната здравноинформационна система е проектирана да осигурява обмен на информация за управление на здравеопазването, медицинската наука, финансирането и статистиката. При обмена информацията от електронните здравни записи на гражданите се анонимизира и се предоставя само необходимата информация. Системата генерира справки относно наличието или липсата на конкретни изисквания или обстоятелства, свързани с лицата в електронното здравно досие.
Чл. 29
Чл. 29 от Наредба № Н-6 описва начина, по който Националната здравноинформационна система (НЗИС) осигурява интеграция и обмен на информация с различни регистри и бази данни. Системата позволява автоматизирано извличане на информация от НЗОК, регистри на медицински специалисти, Регистъра на населението, Националната агенция за приходите и други ведомства. Интеграцията е насочена към проверка на правоспособността на специалистите, гражданската регистрация на лицата и здравноосигурителния статус на гражданите. НЗИС също така осигурява достъп до информация за лекарствени продукти и овластявания на МВР, свързани с електронната идентификация.
Чл. 30
Чл. 30 от наредбата предвижда изграждане на функционалност в системата за събиране на информация от лечебни заведения за болнична помощ. Тази информация включва данни за хоспитализация и дехоспитализация, извършени дейности и разходи за лечение, които се подават от лечебни заведения, съгласно изискванията на нормативен акт.
Чл. 31
Личните данни, включително здравните, се обработват в Националната здравноинформационна система (НЗИС) единствено за целите на системата, съгласно Общия регламент за защита на данните и Закона за защита на личните данни. Администратор на данните е Министерството на здравеопазването, а лечебните и здравните заведения, които обработват данни, също са самостоятелни администратори. Обработването може да се извършва и чрез възлагане на трети лица. Обменът на данни се извършва съобразно наредбата, а при събиране и съхранение на данни се спазва политика за поверителност, одобрена от Министерството на здравеопазването.
Чл. 32
Чл. 32 от Наредба № Н-6 определя правата на гражданите по отношение на защитата на личните данни в Националната здравноинформационна система. Гражданите могат да подават заявления за упражняване на права по Общия регламент относно защитата на данните до администратора, въвел данните, или до Министерството на здравеопазването. Изтриването на здравни данни е допустимо само при установяване на незаконосъобразно събиране или ненужност на данните. Администраторите са задължени да предоставят ясна и прозрачна информация на гражданите относно техните права и процедурите за тяхното упражняване. Заявленията могат да бъдат подавани писмено, по електронен път или чрез потребителския интерфейс, при наличие на техническа възможност.
Чл. 33
Чл. 33 от Наредба № Н-6 предвижда, че административните органи и здравните заведения, които са оператори на съществени услуги и са вписани в регистъра по закона за киберсигурност, трябва да прилагат минималните и препоръчителни мерки за мрежова и информационна сигурност. Те трябва да включват изискванията от чл. 34 до 40 в своите вътрешни правила. За случаи, които не попадат под ал. 1, административните органи и лицата също трябва да прилагат изискванията по чл. 34 - 40 за своите информационни системи.
Чл. 34
Член 34 от Наредба № Н-6 задължава всички потребители на системата, които имат право на достъп за служебни цели и оперират със свои информационни системи и бази данни, да поддържат нивата на сигурност съгласно стандартите, приложими за административните органи.
Чл. 35
Член 35 от Наредба № Н-6 задължава лицата, работещи със системата, да притежават необходимите професионални качества, определени в длъжностни характеристики и да спазват задължението за професионална тайна. Освен това, лицата и органите, упоменати в чл. 13, ал. 1 и чл. 18, нямат право да достъпват и използват здравна информация за гражданите за цели, различни от тези, посочени в наредбата.
Чл. 36
Наредбата определя мерките за сигурност на Националната здравноинформационна система (НЗИС), които включват ограничения на достъпа, подходящи софтуерни и хардуерни решения, високи нива на електронна идентификация, разработване на собствен стандарт за сигурност и други мерки в зависимост от технологичния напредък. Достъп до базите данни е разрешен само на обслужващите модули.
Чл. 37
Наредбата определя принципите за функциониране на националната здравноинформационна система, включително високото ниво на сигурност на дата центъра, необходимостта от резервен център и поддържането на виртуални машини с минимум две инстанции за всеки компонент. Системата е защитена от мрежова сигурност и осигурява отдалечен достъп. Данните се съхраняват в релационни бази данни с разделение по модули, а сървърът позволява възстановяване на данни от минал период. Всички лични и защитени данни са криптирани, а системата генерира одитни архиви за комуникацията и достъпа до медицинска информация.
Чл. 38
Националната здравноинформационна система осигурява непрекъсната поддръжка на актуалните стандарти за информационна сигурност, както и следване на препоръките на компетентните органи в сферата на киберсигурността.
Чл. 39
Член 39 от Наредба № Н-6 предвижда, че всяко действие в Националната здравноинформационна система трябва да бъде записано в системен журнал. Записите трябва да съдържат информация за дата и час на действието, модул и обект, върху който е извършено действието, както и за потребителя, който го е извършил. Тези записи се съхраняват за определен срок, посочен в чл. 27, ал. 12.
Чл. 40 и Допълнителни разпоредби
Наредбата определя правилата за функционирането на Националната здравноинформационна система (НЗИС), включително задълженията на администратора за поддържане на регистрите на лични данни, както и условията за електронно издаване и съхранение на медицинска документация. Също така се уточняват сроковете за интеграция на системите и достъпа до НЗИС. Включва и разпоредби относно електронния подпис и техническите изисквания за мобилни устройства, които ще се използват за достъп до електронното здравно досие.
Параграф §1
Наредбата определя термини, свързани с функционирането на Националната здравноинформационна система. "Анонимизирани" данни са тези, при които е елиминирана възможността за идентификация на субекта. "Гражданин" е всяко физическо лице, независимо от гражданството. "Мобилно устройство" включва смартфони и таблети, които поддържат специално приложение за достъп до електронното здравно досие. "Приложно-програмен интерфейс" (API) е набор от инструменти за комуникация между софтуерни приложения.
§2
Съгласно §2 от Преходните и Заключителни разпоредби на Наредба № Н-6, електронните здравни записи и образуваните от тях електронни здравни досиета, създадени преди влизането в сила на наредбата, се считат за генерирани по нея. Това означава, че те получават правен статус на електронни здравни записи и досиета, съобразно новите изисквания на наредбата.
§3
Лечебните и здравните заведения имат право да предоставят здравна документация към НЗИС в електронен формат, подписана с усъвършенстван електронен подпис. Този подпис трябва да отговаря на изискванията на Регламент (ЕС) № 910/2014 и на Закона за електронния документ и електронните удостоверителни услуги. Използването на усъвършенстван електронен подпис е допустимо в сигурна мрежова среда при наличие на уговорка между страните.
Параграф §4
Параграф §4 определя етапите за включване на регистрите и информационните бази в Националната здравноинформационна система (НЗИС) до 1 януари 2024 г., с изключение на електронните образи, които трябва да бъдат интегрирани до 1 януари 2025 г. Графикът за включване ще бъде публикуван на сайта на Министерството на здравеопазването. Достъпът до НЗИС и свързаните електронни услуги ще бъде осигурен от 1 януари 2025 г. при наличието на техническа възможност и необходимото ниво на киберсигурност.
§5 от Преходни и Заключителни разпоредби на НАРЕДБА № Н-6
С измененията в Наредба № 8 от 2016 г. за профилактичните прегледи и диспансеризацията, се въвеждат нови разпоредби относно електронната документация в здравеопазването. Възможно е издаването на медицински направления и документация под формата на електронен документ с квалифициран електронен подпис. Документите ще се обработват и съхраняват чрез специализиран медицински софтуер и ще бъдат достъпни в НЗИС без необходимост от предоставяне от здравноосигуреното лице. Допълненията касаят и начина на запознаване на пациентите с данни в електронно здравно досие, както и условията за електронно издаване на документи.
§6
В Наредба № 49 от 2010 г. се добавят нови алинеи в чл. 20 и чл. 24. В чл. 20 се въвеждат ал. 7 и 8, които позволяват издаването на лист за преглед на пациента и отказа му под формата на електронен документ, подписан с квалифициран електронен подпис, при условие за техническа възможност. Документите трябва да се обработват и съхраняват чрез специализиран медицински софтуер. В чл. 24 се добавя ал. 4, която указва, че за епикризата важат същите правила, както за електронните документи в чл. 20, ал. 7 и 8.
§7
Наредба № Н-6 от 21 декември 2022 г. за функционирането на Националната здравноинформационна система е издадена на основание чл. 28г, ал. 6 и 7 и чл. 28д, ал. 2 от Закона за здравето. Тя влиза в сила от 1 януари 2023 г. Включва и заключителни разпоредби, свързани с изменения и допълнения на наредбата, публикувани в Държавен вестник, брой 57 от 2024 г.
§6
В §6 от преходните и заключителни разпоредби на Наредба № Н-6 се посочва, че Националната здравноосигурителна каса и Министерството на здравеопазването ще сключат споразумение, което ще регламентира дейностите на районните здравноосигурителни каси относно активирането на мобилното приложение "еЗдраве". Това приложение ще предоставя достъп до електронните здравни досиета на лица, които са задължително здравноосигурени.
§7
Министерството на здравеопазването е задължено да осигури техническа възможност за активиране на мобилното приложение "еЗдраве" чрез оправомощено служебно лице. Това трябва да стане на мобилно устройство, предоставено от гражданите, не по-късно от 1 септември 2024 г.
