Кабінет Міністрів України постановляє:

1. Затвердити Порядок функціонування інформаційно-комунікаційної системи донорства крові, що додається.

2. Установити, що:

1) створення та впровадження інформаційно-комунікаційної системи донорства крові здійснюється поетапно з урахуванням готовності її програмно-технічних засобів;

2) обов’язкове інформування правоволодільця про запити будь-яких осіб щодо інформації про зазначеного правоволодільця, яка міститься в реєстрах інформаційно-комунікаційної системи донорства крові, а також про збирання, оброблення, внесення такої інформації до реєстрів інформаційно-комунікаційної системи донорства крові, її зміну та видалення здійснюється з визначеного Міністерством охорони здоров’я дня виникнення в інформаційно-комунікаційної системи донорства крові відповідної технічної можливості.

3. Внести до постанови Кабінету Міністрів України від 17 лютого 2023 р. № 143 "Про створення інформаційно-комунікаційного комплексу системи крові" (Офіційний вісник України, 2023 р., № 24, ст. 1350) зміни, що додаються.

4. Міністерству охорони здоров’я забезпечити функціонування у складі інформаційно-комунікаційної системи донорства крові з 1 квітня 2024 року:

Реєстру візитів осіб, що виявили бажання здійснити донацію крові та/або її компонентів;

Реєстру відзнак донорів.

1. Цей Порядок визначає механізм функціонування інформаційно-комунікаційної системи донорства крові (далі - система єКров).

2. У цьому Порядку терміни вживаються в такому значенні:

електронний кабінет - персоніфікована веб-сторінка або інтерфейс, за допомогою яких користувач відповідно до його прав доступу має можливість створювати, переглядати, обмінюватися інформацією та документами в системі єКров відповідно до цього Порядку;

користувачі системи єКров (далі - користувачі) - суб’єкти інформаційно-комунікаційного комплексу системи крові, визначені пунктами 4 і 5 Положення про інформаційно-комунікаційний комплекс системи крові, затвердженого постановою Кабінету Міністрів України від 17 лютого 2023 р. № 143 "Про створення інформаційно-комунікаційного комплексу системи крові" (Офіційний вісник України, 2023 р., № 24, ст. 1350), - із змінами, внесеними постановою Кабінету Міністрів України від 12 грудня 2023 р. № 1294, їх посадові особи та працівники, які зареєстровані в системі єКров і мають права доступу відповідно до цього Порядку, крім адміністратора системи єКров (далі - адміністратор) та операторів інформаційно-комунікаційних систем - інтерфейсів;

оператор інформаційно-комунікаційної системи - інтерфейсу (далі - оператор) - юридична особа або фізична особа - підприємець, яка є власником інформаційно-комунікаційної системи - інтерфейсу;

права доступу - перелік дій, які користувач має право виконувати в системі єКров;

функціональний модуль системи єКров - функціонально завершений елемент системи єКров, призначений для забезпечення виконання функцій, пов’язаних з донорством крові та компонентів крові.

Інші терміни вживаються у значенні, наведеному в Основах законодавства України про охорону здоров’я, Законах України "Про безпеку та якість донорської крові та компонентів крові", "Про інформацію", "Про захист персональних даних", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронні документи та електронний документообіг", "Про електронну ідентифікацію та електронні довірчі послуги", "Про основні засади забезпечення кібербезпеки України", "Про публічні електронні реєстри", Положенні про інформаційно-комунікаційний комплекс системи крові, затвердженому постановою Кабінету Міністрів України від 17 лютого 2023 р. № 143 "Про створення інформаційно-комунікаційного комплексу системи крові".

3. До складу системи єКров входять функціональні модулі, призначені для забезпечення автоматизації таких процесів:

1) ідентифікація та первинна реєстрація суб’єктів донорського фонду, керування візитами донорів до суб’єктів системи крові та завантаженістю медичних працівників, керування маршрутами донорів;

2) проведення окремих процедур медичного обстеження донорів крові та компонентів крові, обробка інформації про суб’єктів донорського фонду, необхідної для надання допуску до донації чи відсторонення від виконання донорської функції;

3) здійснення донації та контролю за її проведенням, підготовка до тестування та переробки крові та/або її компонентів;

4) планування та моніторинг запасів крові та компонентів крові, потреб у крові та компонентах крові, моніторинг сукупності суб’єктів донорського фонду;

5) виконання операцій з виготовлення компонентів крові;

6) реєстрація та передача зразків компонентів крові з метою проведення їх лабораторних досліджень, обробка результатів таких досліджень;

7) виконання логістичних операцій, пов’язаних з переміщенням крові та компонентів крові між суб’єктами системи крові та суб’єктами, що надають послуги з трансфузії крові та/або компонентів крові;

8) облік компонентів крові з метою виконання вимог щодо контролю якості, простежуваності та гемонагляду;

9) ініціювання та виконання програм і заходів заохочення та популяризації добровільного безоплатного донорства крові та компонентів крові;

10) здійснення Держлікслужбою державного нагляду (контролю) у сфері донорства крові та компонентів крові, заготівлі, тестування, переробки, зберігання, розподілу, транспортування та реалізації донорської крові та компонентів крові, аналіз та прийняття рішень у разі серйозних несприятливих випадків та серйозних несприятливих реакцій;

11) реєстрація серйозних несприятливих випадків та серйозних несприятливих реакцій, інформування Держлікслужби про них, організація їх розслідування;

12) адміністрування системи єКров;

13) робота користувачів з документами та файлами;

14) використання державних класифікаторів, номенклатур та довідників, затверджених у встановленому законодавством порядку, для внесення та систематизації інформації у системі єКров.

4. У системі єКров ведуться Реєстр візитів осіб, що виявили бажання здійснити донацію крові та/або її компонентів, та Реєстр відзнак донорів.

Особливості ведення Реєстрів системи єКров, зокрема відомості, що вносяться до них, прав доступу користувачів до інформації у таких Реєстрах та порядок їх ведення визначаються МОЗ.

5. Власником системи єКров є держава в особі МОЗ.

6. Система єКров закріплюється за спеціалізованою державною установою "Український центр трансплант-координації" (далі - Центр) на праві оперативного управління.

7. Адміністратором є державне підприємство "Електронне здоров’я".

8. Доступ до системи єКров та користування її інформаційними ресурсами є безоплатним.

9. Функціонування та розвиток системи єКров здійснюється за рахунок коштів державного бюджету та інших джерел, не заборонених законодавством.

10. Завданням системи єКров є забезпечення виконання функцій, пов’язаних з донорством крові та компонентів крові, визначених пунктом 9 Положення про інформаційно-комунікаційний комплекс системи крові, затвердженого постановою Кабінету Міністрів України від 17 лютого 2023 р. № 143 "Про створення інформаційно-комунікаційного комплексу системи крові".

11. Функціональні можливості системи єКров повинні забезпечувати:

1) реєстрацію користувачів у системі єКров, зокрема з використанням засобів електронної ідентифікації;

2) розмежування прав користувачів на внесення інформації та документів до системи єКров, внесення до них змін, перегляд інформації та документів, що містяться в системі єКров;

3) створення, внесення, пошук і перегляд інформації та документів, обмін ними через електронні кабінети відповідно до прав доступу користувачів з дотриманням вимог Закону України "Про захист персональних даних";

4) надання суб’єктами донорського фонду згоди в письмовій формі або у формі, що дає змогу зробити висновок про надання згоди, на доступ до даних про них, що містяться в системі єКров, медичним працівникам, третім особам;

5) створення та подальшу обробку електронних документів, що містять дані щодо суб’єктів донорського фонду, реципієнтів, донацій, трансфузій, компонентів крові та зразків донорської крові для тестування, програм заохочення до донорства крові та компонентів крові, серйозних несприятливих випадків та серйозних несприятливих реакцій, а також інших електронних документів і повідомлень з метою забезпечення виконання функцій, пов’язаних з донорством крові та компонентів крові;

6) застосування маркування (штрих-кодів) відповідно до глобального стандарту для ідентифікації, маркування та передачі інформації про медичні продукти людського походження ISBT128 для ідентифікації донорів під час проходження етапів маршруту донора та ідентифікації вмісту контейнерів, використаних для заготівлі донорської крові, компонентів крові та зразків крові донорів для тестування, а також донорської крові та компонентів крові, дозволених для розподілу та реалізації з метою подальшого застосування;

7) інтеграцію системи єКров з медичним обладнанням, яке застосовується для заготівлі, тестування, переробки, зберігання, розподілу та реалізації донорської крові та компонентів крові, з метою здійснення автоматизованого моніторингу зазначених процесів (у разі наявності в такому медичному обладнанні технічної можливості інтеграції із системою єКров);

8) використання системи єКров особами з порушенням зору;

9) збереження, автоматичне резервування і відновлення даних, переданих до системи єКров, забезпечення безперебійного доступу до системи єКров відповідно до прав доступу користувачів;

10) захист інформації від несанкціонованого доступу, знищення, модифікації;

11) облік операцій (внесення, перегляд, внесення змін) з інформацією та документами у системі єКров та подій, що відбуваються в системі єКров і стосуються її безпеки;

12) використання для внесення та систематизації інформації у системі єКров державних класифікаторів, номенклатур та довідників, затверджених у встановленому законодавством порядку;

13) електронну взаємодію системи єКров з електронними медичними інформаційними системами та центральною базою даних електронної системи охорони здоров’я в межах забезпечення виконання електронною системою охорони здоров’я функцій, пов’язаних з донорством крові та компонентів крові, шляхом підключення системи єКров до центральної бази даних електронної системи охорони здоров’я як електронної медичної інформаційної системи згідно з Порядком функціонування електронної системи охорони здоров’я, затвердженим постановою Кабінету Міністрів України від 25 квітня 2018 р. № 411 "Деякі питання електронної системи охорони здоров’я" (Офіційний вісник України, 2018 р., № 46, ст. 1604);

14) автоматизований обмін інформацією та документами між системою єКров та інформаційно-комунікаційними системами - інтерфейсами;

15) електронну взаємодію системи єКров у встановленому законодавством порядку з іншими електронними інформаційними ресурсами в межах забезпечення виконання функцій, пов’язаних з донорством крові та компонентів крові.

12. Особливості реалізації окремих функціональних можливостей системи єКров визначаються МОЗ.

13. Створення, внесення, перегляд інформації та документів у системі єКров, внесення змін до них здійснюються користувачами відповідно до їх прав доступу.

Відомості до системи єКров також можуть вноситися в результаті електронної взаємодії між системою єКров та іншими електронними інформаційними ресурсами.

14. Інформація та документи створюються та вносяться до системи єКров державною мовою. У разі коли використання літер української абетки призводить до спотворення інформації, можуть використовуватися літери латинської абетки і спеціальні символи, зокрема для запису адреси в Інтернеті та адреси електронної пошти, позначення результатів лабораторних досліджень.

15. Документообіг у системі єКров здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На електронні документи, що вносяться до системи єКров, накладається кваліфікований електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

16. Про кожен документ та інформацію, що внесені до системи єКров, автоматично робиться унікальний запис у системі єКров.

17. Обробка персональних даних у системі єКров здійснюється з дотриманням вимог Закону України "Про захист персональних даних".

Персональні дані в системі єКров обробляються з метою забезпечення заготівлі і тестування донорської крові та компонентів крові незалежно від їх кінцевого призначення, переробки, зберігання, транспортування, розподілу та реалізації донорської крові та компонентів крові, призначених для трансфузії, функціонування системи крові, а також функціонування системи єКров. Персональні дані, що стосуються здоров’я, обробляються виключно медичним працівником або іншою особою закладу охорони здоров’я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов’язки щодо забезпечення захисту персональних даних та поширюється дія законодавства про лікарську таємницю.

Оператори обробляють персональні дані за наявності правових підстав відповідно до вимог Закону України "Про захист персональних даних".

19. Захист інформації у системі єКров здійснюється відповідно до законодавства про захист інформації в інформаційно-комунікаційних системах.

20. Реєстрація суб’єктів системи крові здійснюється їх керівниками безпосередньо в системі єКров.

Реєстрація інших суб’єктів інформаційно-комунікаційного комплексу системи крові (крім суб’єктів донорського фонду) здійснюється шляхом звернення керівників відповідних юридичних осіб, фізичних осіб - підприємців до Центру із заявою за встановленою ним формою. У разі підтвердження Центром відповідності наведеної в заяві інформації вимогам законодавства реєстрація таких суб’єктів інформаційно-комунікаційного комплексу системи крові здійснюється адміністратором.

Реєстрація посадових осіб та працівників суб’єктів інформаційно-комунікаційного комплексу системи крові здійснюється керівниками відповідних юридичних осіб, фізичними особами - підприємцями або уповноваженими ними особами.

Реєстрація суб’єктів донорського фонду здійснюється ними самостійно або шляхом звернення до суб’єктів системи крові.

21. Під час реєстрації встановлюється (ідентифіковується) особа користувача, а в разі реєстрації суб’єктів інформаційно-комунікаційного комплексу системи крові (крім суб’єктів донорського фонду) - юридична особа та її керівник або фізична особа - підприємець, яка одержала ліцензію на провадження господарської діяльності з медичної практики.

22. У разі самостійної реєстрації здійснюється електронна ідентифікація користувача відповідно до законодавства.

23. Під час реєстрації суб’єкта донорського фонду суб’єктом системи крові встановлення особи користувача здійснюється шляхом пред’явлення паспорта громадянина України, тимчасового посвідчення громадянина України, посвідки на постійне проживання в Україні чи військового квитка (для військовослужбовців рядового, сержантського і старшинського складу).

24. Після реєстрації користувача автоматично формується запис про нього в системі єКров.

25. Після реєстрації вхід до електронного кабінету здійснюється користувачем шляхом автентифікації відповідно до законодавства.

26. Доступ користувачів до інформації та документів у системі єКров здійснюється через електронні кабінети.

Електронні кабінети посадових осіб та працівників суб’єктів інформаційно-комунікаційного комплексу системи крові, суб’єктів донорського фонду функціонують у системі єКров та інформаційно-комунікаційних системах - інтерфейсах, оператори яких уклали з адміністратором договір про підключення інформаційно-комунікаційної системи - інтерфейсу до системи єКров, з дотриманням вимог Закону України "Про захист персональних даних".

27. Права доступу користувачів встановлюються нормативно-правовими актами МОЗ, що визначають особливості ведення Реєстру візитів осіб, що виявили бажання здійснити донацію крові та/або її компонентів, та Реєстру відзнак донорів системи єКров і реалізації функціональних можливостей системи єКров, з урахуванням повноважень та функцій користувачів у сфері донорства крові та компонентів крові, функціонування системи крові.

28. Користувачі зобов’язані забезпечити внесення актуальних та достовірних даних про себе до системи єКров.

29. У разі виявлення факту систематичного внесення користувачем недостовірної інформації до системи єКров та/або розголошення користувачем інформації з обмеженим доступом, яка міститься в системі єКров, адміністратор тимчасово зупиняє доступ такого користувача до системи єКров у порядку, встановленому СДУ "УЦТК".

30. Доступ до персональних даних у системі єКров можливий у разі наявності згоди суб’єкта персональних даних, крім випадків, передбачених законом.

31. Адміністратор:

1) здійснює адміністрування та технічну підтримку системи єКров з метою забезпечення її безперебійної роботи;

2) проводить моніторинг та аналіз якості функціонування системи єКров;

3) забезпечує захист інформації, що обробляється в системі єКров, від несанкціонованого доступу, знищення, модифікації та блокування доступу до неї шляхом проведення організаційних заходів, впровадження засобів та методів технічного та криптографічного захисту інформації;

4) приймає рішення про підключення, відключення та зупинення доступу інформаційно-комунікаційних систем - інтерфейсів до системи єКров, укладає договори про підключення інформаційно-комунікаційних систем - інтерфейсів до системи єКров та припиняє дію таких договорів;

5) надає технічну підтримку операторам з питань підключення, відключення, електронної взаємодії інформаційно-комунікаційних систем - інтерфейсів із системою єКров, підтверджує впровадження нових функціональних можливостей системи єКров;

6) надає інформаційні та консультаційні послуги щодо функціонування системи єКров.

32. Адміністратор зобов’язаний надавати на запит Центру пояснення та документи з питань функціонування системи єКров протягом 10 робочих днів з дати отримання такого запиту.

33. Для підключення до системи єКров інформаційно-комунікаційні системи - інтерфейси повинні відповідати технічним вимогам, які розробляються Центром та затверджуються МОЗ.

34. Для підключення інформаційно-комунікаційної системи - інтерфейсу до системи єКров оператор подає адміністратору заяву про підключення, до якої додаються:

1) відомості та документи, що підтверджують право власності на інформаційно-комунікаційну систему - інтерфейс;

2) технічні характеристики інформаційно-комунікаційної системи - інтерфейсу;

3) відомості про обсяг функціональних можливостей інформаційно-комунікаційної системи - інтерфейсу для роботи із системою єКров.

Адміністратор перевіряє цивільну правоздатність та дієздатність оператора, який подав заяву про підключення, на підставі відомостей з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань в електронній формі, наданих у вигляді безоплатного доступу до таких відомостей через портал електронних сервісів юридичних осіб, фізичних осіб - підприємців та громадських формувань або з використанням Єдиного державного вебпорталу електронних послуг в установленому законодавством порядку.

35. Для встановлення відповідності інформаційно-комунікаційної системи - інтерфейсу технічним вимогам адміністратор протягом 30 календарних днів з дня подання оператором заяви про підключення проводить тестування інформаційно-комунікаційної системи - інтерфейсу відповідно до тестової програми, що розробляється Центром та затверджується МОЗ.

За результатами тестування адміністратор оформляє висновок та надсилає його оператору протягом трьох робочих днів з дня оформлення.

36. У разі встановлення невідповідності інформаційно-комунікаційної системи - інтерфейсу технічним вимогам у висновку зазначаються опис таких невідповідностей та пропозиції щодо їх усунення. Оператор має право повторно подати адміністратору заяву про підключення після усунення невідповідностей.

37. У разі встановлення відповідності інформаційно-комунікаційної системи - інтерфейсу технічним вимогам адміністратор укладає з оператором договір про підключення такої інформаційно-комунікаційної системи - інтерфейсу до системи єКров для визначеного обсягу функціональних можливостей для роботи із системою єКров.

38. Протягом п’яти робочих днів з дати укладення договору адміністратор оприлюднює на веб-сайті системи єКров інформацію про підключену до системи єКров інформаційно-комунікаційну систему - інтерфейс, її функціональні можливості для роботи із системою єКров та оператора, з яким адміністратор уклав договір.