الفصل الأول: تعاريف وأحكام عامة
في تطبيق أحكام هذا القانون، يقصد بالكلمات والعبارات التالية المعاني المبينة قرين كل منها مالم يقضِ سياق النص بغير ذلك:
الدولــــة : الإمـارات العربية المتحدة.
الـــوزارة : وزارة الصحة ووقاية المجتمع.
الوزيــــر : وزير الصحة ووقاية المجتمع.
الجهـة الصحية : أية جهة صحية حكومية اتحادية أو محلية في الدولة.
الجهـة المعنيـة : كل جهة بالدولة تقدم خدمات صحية أو خدمات تأمين صحي أو ضمان صحي أو التوسط فيه أو إدارة متطلباته أو خدمات الكترونية في المجال الصحي، أو أية جهة ترتبط بشكل مباشر أو غير مباشر بتطبيق أحكام هذا القانون.
الشخص : هو الشخص الطبيعي أو الاعتباري.
المنظـومـة المركزية : مجموعة عمليات للتبادل الإلكتروني للبيانات والمعلومات الصحية، وتشمل مجموعة الأجزاء أو العناصر الإلكترونية التي تربط بعضها ببعض علاقات تعمل معاً، نحو تحقيق هدف معين.
البيـــــانات : كل ما يمكن تخزينه ومعالجته وتوليده ونقله بواسطة تقنية المعلومات والاتصالات كالأرقام والحروف والرموز والصور وما شابهها.
المعلومات الصحية : البيانات الصحية التي تمت معالجتها وأصبحت لها دلالة سواء كانت مرئية أو صوتية أو مقروءة، والتي تتسم بالصبغة الصحية سواءً تعلقت بالمنشآت أو الجهات الصحية أو التأمينية أو المستفيدين من الخدمات الصحية.
المعــــالجـة : إنشاء المعلومة أو إدخالها أو تعديلها أو تحديثها أو حذفها الكترونياً.
تداول المعلومـات الصحية : الاطلاع على البيانات والمعلومات الصحية أو تبادلها أو نسخها أو تصويرها أو نقلها أو تخزينها أو نشرها أو إفشاؤها أو إرسالها.
الأدلة المهنية الإرشادية : وصف للأساليب والأعمال والإجراءات التي يتعين الاسترشاد بها.
تقنية المعلومات والاتصالات : الأدوات أو النظم التقنية والإلكترونية أو الوسائل الأخرى التي تتيح إمكانية معالجة المعلومات والبيانات بكافة أنواعها ويشمل ذلك إمكانية تخزينها واسترجاعها ونشرها وتبادلها.
يسري هذا القانون على جميع أساليب واستخدامات تقنية المعلومات والاتصالات في المجالات الصحية في الدولة بما فيها المناطق الحرة.
يهدف هذا القانون إلى مـا يأتي:
1. ضمان الاستخدام الأمثل لتقنية المعلومات والاتصالات في المجالات الصحية.
2. ضمان توافق الأسس والمعايير والممارسات المعتمدة مع نظيراتها المعتمدة دولياً.
3. تمكين الوزارة من جمع وتحليل وحفظ المعلومات الصحية على مستوى الدولة.
4. ضمان أمن وسلامة البيانات والمعلومات الصحية.
الفصل الثاني: ضوابط استخدام تقنية المعلومات والاتصالات
يتعين عند استخدام تقنية المعلومات والاتصالات في المجالات الصحية الالتزام بما يأتي:
1. المحافظة على سرية البيانات والمعلومات الصحية، وذلك بعدم السماح بتداولها في غير الأحوال المصرح بها.
2. ضمان صحة ومصداقية البيانات والمعلومات الصحية، وذلك بالمحافظة على سلامتها من التخريب أو التعديل أو التحوير أو الحذف أو الإضافة غير المصرح به.
3. ضمان توافر البيانات والمعلومات الصحية للمصرح لهم، وتسهيل الوصول إليها عند الحاجة إلى ذلك.
تنشئ الوزارة المنظومـة المركـزية بالتنسيق مع الجهة الصحية والجهات المعنية لحفظ وتبادل وتجميع البيـانات والمعلــومات الصحية.
تضع الجهة الصحية الأسس والمعايير والضوابط اللازمة للأنظمة الإلكترونية للبيانات والمعلومات الصحية الخاصة بها، كطرق تشغيلها وكيفية تبادل البيانات والمعلومات وحمايتهما والدخول إليهما ونسخهما والتغييرات التي تطرأ عليهما وإجراء التدقيق والاستخدامات السليمة والآمنة لهما وإدارة مخاطر المعلومات الصحية والبيانات.
تلتزم الجهة الصحية والجهة المعنية بالانضمام إلى المنظومة المركزية، وفقاً للضوابط والإجراءات التي تحددها اللائحة التنفيذية لهذا القانون.
1. تلتزم الجهات المصرح لها باستخدام المنظومة المركزية بما يأتي:
أ. تحديد الأشخاص المصرح لهم بالدخول إلى نظم وقواعد البيانات والمعلومات الصحية وتداولها وبيان صلاحياتهم.
ب. اتخاذ كافة الإجراءات اللازمة لضمان حماية وسلامة البيانات والمعلومات الصحية وسريتها.
2. تحدد اللائحة التنفيذية لهذا القانون ضوابط وإجراءات تنفيذ أحكام هذه المادة.
يحدد بقرار من الوزير بالتنسيق مع الجهة الصحية الجهة المخول لها نشر وتوزيع الأدلة المهنية الإرشادية عن طريق المنظومة المركزية.
تتولى الوزارة بالتنسيق مع الجهة الصحية أو الجهة المعنية ما يأتي:
1. وضع وتطبيق خطة استراتيجية وطنية في مجال استخدام تقنية المعلومات والاتصالات في المجالات الصحية.
2. وضع آليات وإجراءات إلزامية لاستخدام تقنية المعلومات والاتصالات في المجالات الصحية، وفقاً لأحكام هذا القانون والقوانين السارية في الدولة.
3. تنفيذ المبادرات والبرامج المحددة بالاستراتيجية والمعايير الفنية وتقييمها.
4. وضع الضوابط والمعايير والإجراءات الخاصة بالبرامج التشغيلية الالكترونية المستخدمة في الربط مع أجهزة التشخيص والعلاج التابعة للمنشآت التي تقدم الخدمات الصحية.
5. وضع الآليات والإجراءات الخاصة بتداول البيانات والمعلومات الصحية.
على الجهة الصحية والجهة المعنية كل في حدود اختصاصه، ضمان صحة ومصداقية وتوفير البيانات والمعلومات الصحية بطريقة تضمن توافق النظم المعلوماتية المستخدمة، والتشغيل المتداخل بينها، لتبادل وتجميع البيانات والمعلومات الصحية.
يحدد بقرار من الوزير بالتنسيق مع الجهات الصحية شروط وضوابط تخزين البيانات والمعلومات الصحية داخل الدولة.
لا يجوز تخزين أو معالجة أو توليد أو نقل البيانات والمعلومات الصحية خارج الدولة والمتعلقة بالخدمات الصحية المقدمة داخل الدولة، باستثناء الحالات التي يصدر بها قرار من الجهة الصحية بالتنسيق مع الوزارة.
لا يجوز لأي شخص استخدام المنظومة المركزية مالم يصرح له بذلك من قبل الجهة الصحية أو الجهة المعنية، وفقاً لما تحدده اللائحة التنفيذية لهذا القانون.
1. يلتزم الأشخاص المصرح لهم باستخدام المنظومة المركزية بما يأتي:
أ. تداول المعلومات الضرورية لإنجاز العمل المطلوب أو الغرض المحدد.
ب. أن يقتصر تداول المعلومات مع الأشخاص المصرح لهم دون غيرهم.
ج. عدم تعديل البيانات والمعلومات الصحية بالحذف أو بالإضافة إلا وفقاً للضوابط المحددة.
د. عدم نشر البيانات والمعلومات الصحية وكذلك الإحصائيات المتعلقة بالمجال الصحي إلا وفقاً للضوابط المحددة.
2. تحدد اللائحة التنفيذية لهذا القانون شروط وضوابط تنفيذ أحكام هذه المادة.
دون الإخلال بأية تشريعات سارية، يجب على كل من يتداول المعلومات الخاصة بالمرضى المحافظة على سريتها، وعدم استخدامها لغير الأغراض الصحية، دون موافقة خطية من المريض، باستثناء أي من الحالات الآتية:
1. البيانات أو المعلومات الصحية التي تطلبها شركات التأمين الصحي أو أية جهة ممولة للخدمات الصحية فيما يتعلق بالخدمات الصحية التي يتلقاها المريض، لأغراض المراجعة أو الموافقة أو التحقق من الاستحقاقات المالية المتعلقة بتلك الخدمات.
2. أغراض البحث العلمي والسريري، بشرط عدم الكشف عن هوية المرضى ومراعاة الأخلاقيات والقواعد الخاصة بالبحوث العلمية.
3. اتخاذ الإجراءات الوقائية والعلاجية المتعلقة بالصحة العامة أو للحفاظ على صحة وسلامة المريض أو أي شخص آخر على اتصال به.
4. بناء على طلب الجهات القضائية المختصة.
5. بناء على طلب الجهة الصحية لأغراض الرقابة والتفتيش والمحافظة على الصحة العامة.
لا يجوز استخدام المنظومة المركزية في نشر أي إعلان صحي دون الحصول على ترخيص من الوزارة.
يجوز للوزارة أن تطلب من الجهة المختصة وفقاً للإجراءات المتبعة لديها حظر أو حجب المواقع الإلكترونية سواء كانت داخل أو خارج الدولة، التي تخالف ضوابط ومعايير الإعلانات الصحية بالدولة أو تقدم إعلانات أو معلومات صحية دون تصريح أو ترخيص من الوزارة.
تتولى الجهة الصحية، تدريب وتأهيل الكوادر البشرية وتوفير الإمكانات والبيئة الملائمة بهدف ضمان أمن وسلامة البيانات والمعلومات الصحية بما يتوافق مع أفضل الممارسات الدولية.
1. يشترط في حفظ البيانات والمعلومات الصحية بواسطة تقنية المعلومات والاتصالات ما يأتي:
أ. أن تتناسب مدة الحفظ مع الحاجة إلى البيانات والمعلومات الصحية، على ألا تقل مدة الحفظ عن (25) خمس وعشرين سنة من تاريخ آخر إجراء صحي للشخص المعني بتلك البيانات والمعلومات الصحية.
ب. ضمان معايير السرية وصحة ومصداقية البيانات والمعلومات.
2. تحدد اللائحة التنفيذية لهذا القانون ضوابط وإجراءات تنفيذ أحكام هذه المادة.