• Lưu trữ
  • Thông báo
  • Ghi chú
  • Facebook
  • Google
    • 12

Văn bản pháp luật về Luật công nghệ thông tin


Văn bản pháp luật về Luật Dược

 

Quyết định 412/QĐ-BYT năm 2020 về Quy chế tạm thời quản lý, sử dụng Hệ thống Cơ sở dữ liệu Dược Quốc gia do Bộ Y tế ban hành

Tải về Quyết định 412/QĐ-BYT
Bản Tiếng Việt

BỘ Y TẾ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 412/QĐ-BYT

Hà Nội, ngày 14 tháng 02 năm 2020

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY CHẾ TẠM THỜI QUẢN LÝ, SỬ DỤNG HỆ THỐNG CƠ SỞ DỮ LIỆU DƯỢC QUỐC GIA

BỘ TRƯỞNG BỘ Y TẾ

Căn cứ Luật số 105/2016/QH13 ngày 06/4/2016 về dược;

Căn cứ Nghị định số 75/2017/NĐ-CP ngày 20/6/2017 của Chính phủ quy định chc năng, nhiệm vụ, quyn hạn và cơ cu tchức của Bộ Y tế;

Căn cứ Nghị quyết s20-NQ/TW ngày 25/10/2017 của Hội nghị lần thứ sáu, Ban Chấp hành Trung ương khóa XII về tăng cường công tác bảo vệ, chăm sóc và nâng cao sức khỏe nhân dân trong tình hình mới;

Căn cứ Chỉ thị số 23/CT-TTg , ngày 23/8/2018 của Thủ tướng Chính phvề việc tăng cường quản lý, kết nối các cơ sở cung ứng thuốc.

Xét đề nghị của Cục trưởng Cục Quản lý Dược, Bộ Y tế,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế tạm thời quản lý, sử dụng Hệ thống Cơ sở dữ liệu Dược Quốc gia.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.

Điều 3. Các Ông/Bà Chánh Văn phòng Bộ, Cục trưởng Cục Quản lý Dược, Cục trưởng Cục Quản lý Khám chữa bệnh, Cục trưởng Cục Công nghệ thông tin, Giám đốc Sở Y tế các tỉnh thành phố trực thuộc trung ương, Thủ trưởng các đơn vị, tổ chức liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Phó Thủ tướng Vũ Đức Đa
m (để báo cáo);
- Các Thứ tr
ưởng Bộ Y tế (để p/h chđạo);
- UBND các tỉnh, thành phố;
- S
Y tế các tnh, thành ph(để t/h);
- C
ơ sở cung ứng thuốc (để t/h);
- Cơ sở cung cấp phần mềm (để t/h);
- Website Bộ Y t
ế, Cục QLD;
- L
ưu: VT, QLD (02b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Trương Quốc Cường

 

QUY CHẾ TẠM THỜI

QUẢN LÝ, SỬ DỤNG HỆ THỐNG CƠ SỞ DỮ LIỆU DƯỢC QUỐC GIA
(Ban hành kèm theo Quyết định số  /QĐ-BYT ngày  tháng  năm 2020 của Bộ trưởng Bộ Y tế)

Chương I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định việc quản lý, sử dụng Hệ thống Cơ sdữ liệu Dược Quốc gia.

2. Trách nhiệm và quyền hạn của các đơn vị, tổ chức, cá nhân trong việc qun lý, sử dụng Hệ thống Cơ sở dữ liệu Dược Quốc gia.

Điều 2. Đối tượng áp dụng

1. Các đơn vị thuộc Bộ Y tế bao gồm: Văn Phòng Bộ, Cục Quản lý Dược; Cục Công nghệ thông tin; Cục Quản lý Khám, chữa bệnh.

2. Sở Y tế các tỉnh, thành phố trực thuộc trung ương.

3. Phòng y tế thuộc Ủy ban nhân dân quận, huyện, thị xã, thành phố thuộc tỉnh.

4. Trung tâm kiểm soát bệnh tật (có hoạt động khám, chữa bệnh); Trung tâm y tế quận, huyện trực thuộc Sở Y tế các tỉnh thành phố trực thuộc trung ương.

5. Cơ sở khám bệnh, chữa bệnh được cấp giấy phép hoạt động khám bệnh, chữa bệnh theo quy định của Luật khám bệnh, chữa bệnh.

6. Cơ sở kinh doanh thuốc, người chịu trách nhiệm chuyên môn về dược của cơ sở kinh doanh thuốc theo quy định của Luật dược 2016.

7. Các đơn vị cung cấp dịch vụ phần mềm có liên quan đến Hệ thống Cơ sở dữ liệu Dược Quốc gia.

8. Các cá nhân là cán bộ, công chức và các tổ chức, cá nhân khác có hoạt động liên quan đến việc quản lý, vận hành và sử dụng Hệ thống Cơ sở dữ liệu Dược Quốc gia.

Điều 3. Hệ thống Cơ sdữ liệu Dưc Quốc gia

Hệ thng Cơ sở dữ liệu Dược Quốc gia (sau đây gọi tắt là Hệ thống) là hệ thng thông tin để phục vụ công tác quản lý của Bộ Y tế về thuốc và nguyên liệu làm thuốc trên phạm vi toàn quốc, bao gồm các phân hệ chính:

1. Phân hệ quản lý đơn thuốc.

2. Phân hệ quản lý hóa đơn.

3. Phân hệ quản lý các thông tin về cơ sở kinh doanh thuốc.

4. Phân hệ quản lý kho, báo cáo thống kê.

5. Phân hệ quản lý danh mục thuốc dùng chung đã chuẩn hóa và chưa chuẩn hóa.

6. Phân hệ quản lý tài khoản kết nối liên thông cơ sở bán buôn, bán lẻ thuốc.

7. Phân hệ quản lý các thông tin hướng dẫn sử dụng thuốc, cảnh giác dược.

8. Phân hệ quản lý các thông tin thông báo về chất lượng thuốc, thông tin thu hi thuốc.

9. Các phân hệ quản lý khác trong quá trình phát triển Hệ thống Cơ sở dữ liệu Dược Quốc gia.

Điều 4. Nguyên tắc quản lý, sử dụng Hệ thống

1. Tuân thủ các quy định của pháp luật về bảo vệ bí mật nhà nước và các quy định pháp luật có liên quan.

2. Tuân thủ việc bảo vệ thông tin cá nhân theo quy định tại Mục 2, Chương II Luật An toàn thông tin mạng.

3. Mỗi một đối tượng tham gia vào hệ thống cung ứng thuốc chcó một tài khoản trên hệ thống. Tổ chức, cá nhân được cung cấp tài khoản theo đúng chức năng, nhiệm vụ và không cung cấp tin tài khoản cho bất kỳ cá nhân, tổ chức nào khác.

4. Các đối tượng tham gia quản lý, sử dụng Hệ thống chỉ được khai thác, sử dụng thông tin đúng mục đích và phạm vi quyền được truy cập; đảm bảo thực hiện đúng quy trình và tiến độ để không làm gián đoạn quá trình xử lý và luân chuyn thông tin của Hệ thống; đảm bảo tính toàn vẹn của dữ liệu.

5. Thông tin, dữ liệu dạng ký tự dùng trong Hệ thống sử dụng bộ mã theo tiêu chuẩn TCVN 6909-2001 (Unicode).

Điều 5. Các hành vi bị nghiêm cấm

1. Cung cấp mật khẩu không đúng đối tượng; cung cấp thông tin cá nhân khi chưa được sự đồng ý; cung cấp thông tin không chính xác hoặc ctình làm sai lệch thông tin trên Hệ thống; làm lộ bí mật nhà nước, lộ thông tin làm ảnh hưởng đến quyền và lợi ích của cá nhân, của cơ sở kinh doanh dược và cơ sở khám bệnh, chữa bệnh.

2. Cố ý làm sai lệch dữ liệu Hệ thống; sử dụng dữ liệu trên Hệ thống không đúng mục đích, chiếm đoạt dữ liệu, làm mất dữ liệu.

3. Cản trở hoạt động kết nối, quyền khai thác thông tin của cơ quan quản lý có thẩm quyền.

Chương II

QUẢN LÝ, VẬN HÀNH VÀ KHAI THÁC DỮ LIỆU TRÊN HỆ THỐNG

Điều 6. Địa chỉ và mật khẩu truy cập Hệ thống

1. Hệ thống được truy cập tại địa chỉ: https://duocquocgia.com.vn.

2. Mật khẩu ban đầu được cung cấp bởi các đơn vị quy định tại Điều 7 Quy chế này.

Điều 7. Quy định về tạo lập, cấp và thu hồi tài khoản để truy cập vào Hệ thống và tài khoản liên thông để cập nhật dữ liệu lên Hệ thống

1. Cục Quản lý Dược quản lý tài khoản quản trị hệ thống và tạo lập, cấp, thu hồi tài khoản để truy cập vào Hệ thống cho các đi tượng quy định tại Khoản 1 và 2 Điều 2 Quy chế này theo quy chuẩn sau:

a) Các Cục, Vụ thuộc Bộ Y tế: Cuc/Vu_tên đơn vị viết tắt (Ví dụ: Cục Công nghệ thông tin sẽ có Tên đăng nhập là: cuc_cntt.

b) Sở Y tế: syt_tên tỉnh/thành phố (Ví dụ: Sở Y tế thành phố Hà Nội sẽ có tên đăng nhập là: syt_hanoi.

2. Cục Quản lý Dược tạo lập, cấp, thu hồi tài khoản liên thông để cập nhật dữ liệu lên Hệ thống theo mã cơ sở do Cục Qun lý Dược cấp cho các cơ sở:

a) Cơ sở sản xuất thuốc, nguyên liệu làm thuốc đạt tiêu chuẩn “Thực hành tốt sản xuất thuốc - GMP”;

b) Cơ sở xuất nhập khẩu thuốc, nguyên liệu làm thuốc được Cục Quản lý Dược cấp giấy chng nhận đạt tiêu chuẩn “Thực hành tốt bảo quản thuốc - GSP”.

Tài khoản liên thông bao gồm các thông tin: viết tắt loại hình kinh doanh (GMP, GSP)_mã tỉnh_số giấy chứng nhận đủ điều kiện kinh doanh (phần số)_admin (ví dụ: nhà máy sản xuất đạt GMP đặt tại Hà Nội, có số giấy chứng nhận đủ điều kiện kinh doanh dược số 1234/ĐKKDD- BYT sẽ có tài khoản liên thông là GMP_01_1234_admin).

3. Cục Quản lý Khám chữa bệnh tạo lập, cung cấp, thu hồi tài khoản liên thông cho các cơ sở khám, chữa bệnh trực thuộc Bộ Y tế theo mã cơ sở do Cục Quản lý Khám, chữa bệnh cấp: mã cơ sở khám chữa bệnh_admin.

4. Sở Y tế các tỉnh, thành phố trực thuộc trung ương tạo lập, cung cấp, thu hồi tài khoản và tài khoản liên thông cho các đối tượng và theo quy chuẩn như sau:

a) Phòng Y tế, Trung tâm y tế quận/huyện: pyt_tên quận/huyện_tên tỉnh/thành phố. Tên quận/huyện, tnh/thành phố viết liền viết thường không dấu (ví dụ: Phòng Y tế Quận Đống Đa thành phố Hà Nội => tên đăng nhập: pyt_dongda_hanoi.

b) Các cơ sở khám, chữa bệnh, Trung tâm kiểm soát bệnh tật (có hoạt động khám, chữa bệnh) trực thuộc Sở Y tế: mã cơ sở khám chữa bệnh_admin => (ví dụ Bệnh viện Đống Đa có mã cơ sở khám chữa bệnh 01004 => Tên tài khoản kết nối liên thông đơn thuốc: 01004_admin.

c) Các cơ sở kinh doanh thuốc không thuộc Khoản 2 Điều này:

Tài khoản liên thông bao gồm các thông tin: gpp_mã tỉnh số thứ tự cấp_số giấy chứng nhận đủ điều kiện kinh doanh (phần số viết liền) (ví dụ: nhà thuốc A tại Hà Nội, có giấy chứng nhận đủ điều kiện kinh doanh 01A8019996/HN-ĐKKDD và là đơn vị thứ 10 được cấp tài khoản liên thông => tài khoản liên thông: GPP_01_10_01 A80119996).

Điều 8. Quản lý tài khoản, tài khoản liên thông

1. Thủ trưởng đơn vị hoặc người đứng đu cơ sở chịu trách nhiệm tiếp nhận, phân cấp, quản lý tài khoản và/hoặc tài khoản liên thông và ủy quyền bằng văn bản về việc giao tài khoản cho cá nhân có trách nhiệm của đơn vị quản lý, sử dụng.

2. Tổ chức, cá nhân sau khi nhận tài khoản và/hoặc tài khoản liên thông, có trách nhiệm đổi mật khẩu ban đầu ngay sau khi được cung cp và có trách nhiệm quản lý mật khẩu mới. Mật khẩu phải đmạnh để đảm bảo an toàn thông tin, mật khẩu tối thiểu 08 ký tự, có phần chữ, phần s, chữ in, chữ thường, ký tự đặc biệt (VD: @Abcd1234)

3. Trường hợp mất mật khẩu, thay đổi thông tin tài khoản, thông tin đơn vị cần gửi văn bản cho đơn vị theo phân cấp tại Khoản 1 Điều 7, Quy chế này.

4. Trong trường hợp các cơ sở kinh doanh thuốc, cơ sở khám bệnh, chữa bệnh không phát sinh dữ liệu trong vòng 03 tháng trên Hệ thống, đơn vị cấp tài khoản có trách nhiệm khóa tài khoản của cơ sở đó.

Điều 9. Quản lý dữ liệu trên Hệ thống

1. Tạo mới dữ liệu:

Các dữ liệu trên hệ thng như thông tin thuốc, thông tin về cơ sở kinh doanh thuốc, cơ sở khám bệnh, chữa bệnh đảm bảo không trùng lặp trước khi cập nhật lên hệ thng.

2. Cập nhật dữ liệu:

a) Cục Quản lý Dược cập nhật thông tin thuốc khi có thay đổi vnhãn thuốc, chỉ định, thông tin thuốc bị thu hồi, thông tin về phản ứng có hại của thuốc và các thông tin khác có quan đến công tác quản lý nhà nước về dược.

b) Sở Y tế các tỉnh, thành phố trực thuộc trung ương cập nhật thông tin về cơ sở kinh doanh thuốc; cơ sở khám, chữa bệnh khi có thay đổi, thực hiện thông báo thu hồi thuốc, báo cáo thu hồi thuốc... theo quy định.

c) Cơ sở kinh doanh thuốc cập nhật liên thông tự động theo thời gian thực số lượng mua/bán/hủy, tiêu hao, thu hồi của thuốc... theo đúng chuẩn kết nối liên thông.

d) Cơ sở khám bệnh, chữa bệnh cập nhật đơn thuốc đầy đủ liên thông tự động kịp thời từ các cơ sở khám chữa bệnh lên hệ thống theo chuẩn liên thông đã ban hành.

3. Xóa dữ liệu:

a) Cục Quản lý Dược được quyền xóa dữ liệu của thuốc khi phát hiện có từ 02 thuốc trở lên có cùng thông tin về số đăng ký, quy cách đóng gói.

b) Cục Quản lý Dược, Sở Y tế các tỉnh thành phố được quyền xóa đối tượng trong thẩm quyền cấp tài khoản nếu phát hiện 02 đối tượng trùng lặp trở lên.

4. Sao lưu, phục hồi dữ liệu

a) Thực hiện lưu trữ đầy đủ các dliệu của người dùng, ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cxảy ra.

b) Cơ quan vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Hệ thống.

c) Dữ liệu phải được kiểm soát và đi chiếu sau khi sao lưu đảm bảo tính toàn vẹn của dữ liệu.

5. Trong trường hợp có sự cố về Hệ thống phải thông báo ngay cho tổng đài của đơn vị xây dựng Hệ thống để kịp thời hỗ trợ, giải quyết. Trong thời gian 03 ngày làm việc kể từ khi khắc phục xong sự cố, cơ sở kinh doanh thuốc, các đơn vị khám chữa bệnh, thực hiện nhập đầy đủ, chính xác các nội dung liên thông lên hệ thống.

Chương III

TRÁCH NHIỆM VÀ QUYỀN HẠN CỦA ĐƠN VỊ, CÁ NHÂN TRONG VIỆC QUẢN LÝ VÀ SỬ DỤNG HỆ THỐNG

Điều 10. Trách nhiệm, quyền hạn của Cục Quản lý Dược

1. Đầu mối qun lý về mã nguồn, cơ sở dữ liệu của Hệ thống.

2. Thường xuyên truy cập Hệ thống để nắm tình hình trên phạm vi cả nước, tần suất truy cập tối thiểu 2 giờ làm việc/lần.

3. Tạo lập, cung cấp, thu hồi tài khoản, tài khoản liên thông của Hệ thống cho các đơn vị theo Điều 7 của Quy chế này.

4. Cập nhật bổ sung danh mục thuốc dùng chung đang lưu hành trên thị trường, thuốc mới kê khai và rà soát tạm dừng các loại thuốc đã hết hạn số đăng ký.

5. Đảm bảo tính bảo mật và toàn vẹn số liệu do đơn vị quản lý.

6. Chủ trì, phi hợp với các đơn vị liên quan trong việc triển khai, vận hành, hỗ trợ kỹ thuật của Hệ thống.

7. Chỉ đạo, hướng dẫn, kiểm tra, giám sát việc trin khai Hệ thống trên phạm vi toàn quốc.

8. Là đơn vị quản lý khai thác dữ liệu trên hệ thống. Trong trường hợp đơn vị khác muốn sử dụng khai thác dữ liệu nằm ngoài quyền hạn đã quy định trong Quy chế này phải được sự đồng ý từ Cục quản lý Dược.

Điều 11. Trách nhiệm, quyền hạn của Cục Công nghệ thông tin

1. Phối hợp với các đơn vị liên quan đề xuất giải pháp kthuật, tiêu chuẩn về kết nối, bảo mật, an ninh, an toàn thông tin cho Hệ thống.

2. Phi hp với Cục Quản lý Dược và các đơn vị liên quan vận hành hệ thống, hỗ trợ kỹ thuật, tổ chức kiểm tra, giám sát các đơn vị, địa phương trong quá trình triển khai Hệ thống.

Điều 12. Trách nhiệm, quyền hạn của Cục Quản lý Khám, chữa bệnh

1. Ban hành quy định về đơn thuốc điện tử.

2. Chỉ đạo các cơ sở khám, chữa bệnh thực hiện liên thông kết nối các đơn thuốc lên hệ thng theo chuẩn liên thông đã quy định.

3. Tạo lập, cung cấp, thu hồi tài khoản, tài khoản liên thông của Hệ thống cho các đơn vị theo Điều 7 của Quy chế này.

4. Kiểm tra, giám sát các cơ sở khám, chữa bệnh có liên quan trong việc triển khai áp dụng Hệ thống.

5. Thường xuyên truy cập Hệ thống để nắm tình hình trên phạm vi cả nước, tần suất truy cập tối thiểu 2 giờ làm việc/lần.

Điều 13. Trách nhiệm, quyền hạn của Sở Y tế các tỉnh, thành phố trực thuộc trung ương

1. Tiếp nhận, triển khai và áp dụng Hệ thống trên địa bản quản lý.

2. Quản lý, cung cấp, thu hồi tài khoản, tài khoản liên thông của Hệ thng cho các đơn vị theo Điều 7 của Quy chế này.

3. Thường xuyên truy cập Hệ thống để nắm tình hình và chỉ đạo các đơn vị y tế liên quan trên địa bàn triển khai thực hiện Hệ thống, tần suất truy cập ti thiu 2 giờ làm việc/lần. Đôn đốc, chỉ đạo các cơ sở cung ứng thuốc trên địa bàn thu hồi triệt để khi phát hiện có thuốc hết hạn sử dụng, thuốc bị thu hồi...trên Hệ thống.

4. Đảm bảo tính bảo mật và toàn vẹn số liệu do đơn vị quản lý.

5. Chỉ đạo các đơn vị, cơ sở khám chữa bệnh, cơ sở kinh doanh dược trên địa bàn đảm bảo thực hiện liên thông dữ liệu trực tiếp lên hệ thống đầy đủ kịp thời.

6. Tổ chức kiểm tra, giám sát tiến độ, đánh giá kết quả triển khai áp dụng Hệ thống tại địa bàn, kịp thời báo cáo bng văn bản về Bộ Y tế (Cục Quản lý Dược; Cục Quản lý Khám, chữa bệnh; Cục Công nghệ thông tin) những khó khăn, vướng mắc, vấn đề phát sinh để xem xét điều chỉnh cho phù hợp.

Điều 14. Trách nhiệm, quyền hạn của Phòng Y tế, Trung tâm y tế quận, huyện

1. Thường xuyên truy cập Hệ thống để nắm tình hình triển khai thực hiện Hệ thống trên địa bàn. tần suất truy cập tối thiu 2 giờ làm việc/lần. Đôn đốc, chỉ đạo các cơ sở cung ứng thuốc trên địa bàn thu hồi triệt để khi phát hiện có thuốc hết hạn sử dụng, thuốc bị thu hồi...trên Hệ thống.

2. Đảm bảo tính bảo mật và toàn vẹn số liệu do đơn vquản lý.

3. Tham mưu cho Sở Y tế và Ủy ban nhân dân quận, huyện để chỉ đạo các đơn vị, cơ sở khám chữa bệnh, cơ sở kinh doanh dược trên địa bàn triển khai liên thông kết nối theo quy định.

4. Tổ chức kiểm tra, giám sát việc liên thông kết nối trên địa bàn và báo cáo bng văn bản về Sở y tế, y ban nhân dân quận, huyện.

Điều 15. Trách nhiệm của các các cơ sở kinh doanh thuốc và cơ sở khám, chữa bệnh, trung tâm kiểm soát bệnh tật (có hoạt động khám, chữa bệnh)

1. Cơ sở kinh doanh thuốc phải thực hiện liên thông kết ni cập nhật kịp thời, đầy đủ ngay sau khi phát sinh sliệu mua, bán, hủy thuốc...theo quy định sau:

a) Đối với các cơ sở phân phi thuốc, nhà thuốc; quầy thuốc, tủ thuốc trạm y tế xã thuộc khu vực 2, khu vực 3 yêu cầu cập nhật số liệu chậm nhất vào thời điểm 24h00 cùng ngày. Trường hợp phát sinh các yếu tkhách quan như thiên tai, hỏa hoạn. ..cơ sở phải cập nhật ngay dữ liệu sau khi khắc phục sự cố.

b) Đối với quầy thuốc, tủ thuốc trạm y tế xã thuộc khu vực 1, vùng núi, hải đảo, tối thiểu cập nhật dữ liệu trước 17h00 ngày thứ sáu của tuần đó. Trường hợp phát sinh các yếu tố khách quan như thiên tai, hỏa hoạn...cơ sở phải cập nhật ngay dữ liệu sau khi khắc phục sự cố.

2. Các cơ sở khám bệnh, chữa bệnh phải thực hiện liên thông kết nối cập nhật đầy đủ kịp thời đơn thuốc lên hệ thống chậm nhất vào thời điểm 24h00 cùng ngày. Trường hợp phát sinh các yếu tkhách quan như thiên tai, hỏa hoạn...cơ sở phải cập nhật ngay dữ liệu sau khi khắc phục sự c.

3. Ngoài việc phải thực hiện các yêu cầu quy định tại Khoản 1 hoặc 2 Điều này, cơ sở kinh doanh thuốc và cơ sở khám, chữa bệnh phải thực hiện yêu cầu sau đây:

a) Quản lý tài khoản đã được cấp theo đúng quy định của Quy chế này.

b) Đảm bảo tính bảo mật và toàn vẹn số liệu do đơn vị qun lý.

c) Thường xuyên đăng nhập bằng tài khoản được cấp để kiểm tra dữ liệu liên thông kết nối lên Hệ thống.

Điều 16. Trách nhiệm và quyền hạn của cá nhân là cán bộ, công chức, viên chức và các cá nhân liên quan đến quản lý, vận hành hệ thống

1. Sử dụng Hệ thống trong phạm vi được phân quyền truy cập.

2. Tuân thủ các quy định về an toàn bảo mật thông tin, quản lý vận hành và khai thác Hệ thống.

3. Trường hợp phát sinh sự cố, thông báo cho cán bộ kỹ thuật tại cơ quan để được hướng dẫn và hỗ trợ khắc phục tại chỗ.

4. Phối hợp với cán bộ kỹ thuật ca cơ quan vận hành trong việc xử lý sự cvà xác nhận kết quả xử lý.

Điều 17. Trách nhiệm và quyền hạn của các đơn vị cung cấp dịch vụ, phần mềm

1. Cung cấp phần mềm đảm bảo chuẩn yêu cầu dữ liệu đầu ra, chuẩn kết nối liên thông của cơ quan quản lý.

2. Đảm bảo an ninh, an toàn, bảo mật thông tin của Hệ thống.

3. Đảm bảo hoạt động của Hệ thống 24 giờ/ngày, 7 ngày/tuần.

4. Kịp thời xử lý sự cố phát sinh khi có thông tin từ người sử dụng (không để gián đoạn quá 12 giờ).

5. Thường xuyên sao lưu dữ liệu của Hệ thống, kịp thời phục hồi dữ liệu trên Hệ thống khi có sự cố xảy ra để đảm bảo hoạt động thông suốt (không để gián đoạn quá 30 phút).

6. Đxuất kịp thời và phi hợp với các đơn vị liên quan thuộc Bộ Y tế và các đơn vị trong ngành Y tế để hoàn thiện giải pháp kthuật, tiêu chuẩn về kết nối, an ninh, an toàn, bảo mật thông tin.

Chương IV

TRÁCH NHIỆM THI HÀNH

Điều 18. Xử lý vi phạm

1. Định kỳ 12 tháng, Cục Quản lý Dược - Bộ Y tế chủ trì, phối hợp với các đơn vị liên quan tổng hợp tình hình quản lý, sử dụng Hệ thống của các cá nhân/đơn vị liên quan, báo cáo Lãnh đạo Bộ Y tế và gửi cấp có thẩm quyền để phối hợp giải quyết.

2. Đơn vị hoặc cá nhân vi phạm Quy chế này, tùy theo tính chất, mức độ vi phạm có thể bị xử lý kỷ luật hoặc các hình thức xử lý khác theo quy định của pháp luật.

Điều 19. Trách nhiệm thi hành

1. Cục Quản lý Dược - Bộ Y tế có trách nhiệm chỉ đạo, hướng dẫn, kim tra việc thực hiện Quy chế này.

2. Thủ trưởng các đơn vị có tên tại Điều 2 Quy chế này có trách nhiệm quán triệt, chỉ đạo và giám sát cán bộ, công chức, viên chức, người lao động thuộc đơn vị mình thực hiện đúng và đầy đủ nội dung Quy chế này.

Trong quá trình triển khai, nếu có những vấn đề vướng mc, đề nghị phản ánh về Bộ Y tế (Cục Quản lý Dược) để tổng hợp xem xét, quyết định việc sửa đổi, bổ sung cho phù hợp với tình hình thực tế và các quy định của pháp luật.

Chương II BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG
...

Mục 2. BẢO VỆ THÔNG TIN CÁ NHÂN

Điều 16. Nguyên tắc bảo vệ thông tin cá nhân trên mạng

1. Cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật về cung cấp thông tin cá nhân khi sử dụng dịch vụ trên mạng.

2. Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý.

3. Tổ chức, cá nhân xử lý thông tin cá nhân phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình.

4. Việc bảo vệ thông tin cá nhân thực hiện theo quy định của Luật này và quy định khác của pháp luật có liên quan.

5. Việc xử lý thông tin cá nhân phục vụ mục đích bảo đảm quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc không nhằm mục đích thương mại được thực hiện theo quy định khác của pháp luật có liên quan.

Điều 17. Thu thập và sử dụng thông tin cá nhân

1. Tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

a) Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó;

b) Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân;

c) Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

2. Cơ quan nhà nước chịu trách nhiệm bảo mật, lưu trữ thông tin cá nhân do mình thu thập.

3. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cung cấp thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ.

Điều 18. Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân

1. Chủ thể thông tin cá nhân có quyền yêu cầu tổ chức, cá nhân xử lý thông tin cá nhân cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình mà tổ chức, cá nhân đó đã thu thập, lưu trữ hoặc ngừng cung cấp thông tin cá nhân của mình cho bên thứ ba.

2. Ngay khi nhận được yêu cầu của chủ thể thông tin cá nhân về việc cập nhật, sửa đổi, hủy bỏ thông tin cá nhân hoặc đề nghị ngừng cung cấp thông tin cá nhân cho bên thứ ba, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm sau đây:

a) Thực hiện yêu cầu và thông báo cho chủ thể thông tin cá nhân hoặc cung cấp cho chủ thể thông tin cá nhân quyền tiếp cận để tự cập nhật, sửa đổi, hủy bỏ thông tin cá nhân của mình;

b) Áp dụng biện pháp phù hợp để bảo vệ thông tin cá nhân; thông báo cho chủ thể thông tin cá nhân đó trong trường hợp chưa thực hiện được yêu cầu do yếu tố kỹ thuật hoặc yếu tố khác.

3. Tổ chức, cá nhân xử lý thông tin cá nhân phải hủy bỏ thông tin cá nhân đã được lưu trữ khi đã hoàn thành mục đích sử dụng hoặc hết thời hạn lưu trữ và thông báo cho chủ thể thông tin cá nhân biết, trừ trường hợp pháp luật có quy định khác.

Điều 19. Bảo đảm an toàn thông tin cá nhân trên mạng

1. Tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ; tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn thông tin mạng.

2. Khi xảy ra hoặc có nguy cơ xảy ra sự cố an toàn thông tin mạng, tổ chức, cá nhân xử lý thông tin cá nhân cần áp dụng biện pháp khắc phục, ngăn chặn trong thời gian sớm nhất.

Điều 20. Trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng

1. Thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng.

2. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.

Xem nội dung VB
Click vào để xem nội dung
Văn bản gốc
Lược Đồ
Tải về


Trích lược
Số hiệu: 412/QĐ-BYT   Loại văn bản: Quyết định
Nơi ban hành: Bộ Y tế   Người ký: Trương Quốc Cường
Ngày ban hành: 14/02/2020   Ngày hiệu lực: Đã biết
Ngày công báo: Đang cập nhật   Số công báo: Đang cập nhật
Lĩnh vực: Y tế - dược, Văn thư, lưu trữ   Tình trạng: Đã biết
Từ khóa: Quyết định 412/QĐ-BYT

475

Thành viên
Đăng nhập bằng Google
435419