قانون اتحادي رقم (2) لسنة 2019 في شأن استخدام تقنية المعلومات والاتصالات في المجالات الصحية

الفصل الأول: تعاريف وأحكام عامة

المادة (1) : التعريفات

في تطبيق أحكام هذا القانون، يقصد بالكلمات والعبارات التالية المعاني المبينة قرين كل منها مالم يقضِ سياق النص بغير ذلك:
الدولــــة : الإمـارات العربية المتحدة.
الـــوزارة : وزارة الصحة ووقاية المجتمع.
الوزيــــر : وزير الصحة ووقاية المجتمع.
الجهـة الصحية : أية جهة صحية حكومية اتحادية أو محلية في الدولة.
الجهـة المعنيـة : كل جهة بالدولة تقدم خدمات صحية أو خدمات تأمين صحي أو ضمان صحي أو التوسط فيه أو إدارة متطلباته أو خدمات الكترونية في المجال الصحي، أو أية جهة ترتبط بشكل مباشر أو غير مباشر بتطبيق أحكام هذا القانون.
الشخص : هو الشخص الطبيعي أو الاعتباري.
المنظـومـة المركزية : مجموعة عمليات للتبادل الإلكتروني للبيانات والمعلومات الصحية، وتشمل مجموعة الأجزاء أو العناصر الإلكترونية التي تربط بعضها ببعض علاقات تعمل معاً، نحو تحقيق هدف معين.
البيـــــانات : كل ما يمكن تخزينه ومعالجته وتوليده ونقله بواسطة تقنية المعلومات والاتصالات كالأرقام والحروف والرموز والصور وما شابهها.
المعلومات الصحية : البيانات الصحية التي تمت معالجتها وأصبحت لها دلالة سواء كانت مرئية أو صوتية أو مقروءة، والتي تتسم بالصبغة الصحية سواءً تعلقت بالمنشآت أو الجهات الصحية أو التأمينية أو المستفيدين من الخدمات الصحية.
المعــــالجـة : إنشاء المعلومة أو إدخالها أو تعديلها أو تحديثها أو حذفها الكترونياً.
تداول المعلومـات الصحية : الاطلاع على البيانات والمعلومات الصحية أو تبادلها أو نسخها أو تصويرها أو نقلها أو تخزينها أو نشرها أو إفشاؤها أو إرسالها.
الأدلة المهنية الإرشادية : وصف للأساليب والأعمال والإجراءات التي يتعين الاسترشاد بها.
تقنية المعلومات والاتصالات : الأدوات أو النظم التقنية والإلكترونية أو الوسائل الأخرى التي تتيح إمكانية معالجة المعلومات والبيانات بكافة أنواعها ويشمل ذلك إمكانية تخزينها واسترجاعها ونشرها وتبادلها.

المادة (2) : نطاق سريان القانون

يسري هذا القانون على جميع أساليب واستخدامات تقنية المعلومات والاتصالات في المجالات الصحية في الدولة بما فيها المناطق الحرة.

المادة (3) : أهداف القانون

يهدف هذا القانون إلى مـا يأتي:
1. ضمان الاستخدام الأمثل لتقنية المعلومات والاتصالات في المجالات الصحية.
2. ضمان توافق الأسس والمعايير والممارسات المعتمدة مع نظيراتها المعتمدة دولياً.
3. تمكين الوزارة من جمع وتحليل وحفظ المعلومات الصحية على مستوى الدولة.
4. ضمان أمن وسلامة البيانات والمعلومات الصحية.

الفصل الثاني: ضوابط استخدام تقنية المعلومات والاتصالات

المادة (4) : التزامات استخدام تقنية المعلومات والاتصالات

يتعين عند استخدام تقنية المعلومات والاتصالات في المجالات الصحية الالتزام بما يأتي:
1. المحافظة على سرية البيانات والمعلومات الصحية، وذلك بعدم السماح بتداولها في غير الأحوال المصرح بها.
2. ضمان صحة ومصداقية البيانات والمعلومات الصحية، وذلك بالمحافظة على سلامتها من التخريب أو التعديل أو التحوير أو الحذف أو الإضافة غير المصرح به.
3. ضمان توافر البيانات والمعلومات الصحية للمصرح لهم، وتسهيل الوصول إليها عند الحاجة إلى ذلك.

المادة (5) : إنشاء المنظومة المركزية

تنشئ الوزارة المنظومـة المركـزية بالتنسيق مع الجهة الصحية والجهات المعنية لحفظ وتبادل وتجميع البيـانات والمعلــومات الصحية.

المادة (6) :أسس ومعايير وضوابط الأنظمة الإلكترونية

تضع الجهة الصحية الأسس والمعايير والضوابط اللازمة للأنظمة الإلكترونية للبيانات والمعلومات الصحية الخاصة بها، كطرق تشغيلها وكيفية تبادل البيانات والمعلومات وحمايتهما والدخول إليهما ونسخهما والتغييرات التي تطرأ عليهما وإجراء التدقيق والاستخدامات السليمة والآمنة لهما وإدارة مخاطر المعلومات الصحية والبيانات.

المادة (7) : الانضمام إلى المنظومة المركزية

تلتزم الجهة الصحية والجهة المعنية بالانضمام إلى المنظومة المركزية، وفقاً للضوابط والإجراءات التي تحددها اللائحة التنفيذية لهذا القانون.

المادة (8) : التزامات استخدام المنظومة المركزية

1. تلتزم الجهات المصرح لها باستخدام المنظومة المركزية بما يأتي:
‌أ. تحديد الأشخاص المصرح لهم بالدخول إلى نظم وقواعد البيانات والمعلومات الصحية وتداولها وبيان صلاحياتهم.
‌ب. اتخاذ كافة الإجراءات اللازمة لضمان حماية وسلامة البيانات والمعلومات الصحية وسريتها.
2. تحدد اللائحة التنفيذية لهذا القانون ضوابط وإجراءات تنفيذ أحكام هذه المادة.

المادة (9) : نشر وتوزيع الأدلة المهنية الإرشادية

يحدد بقرار من الوزير بالتنسيق مع الجهة الصحية الجهة المخول لها نشر وتوزيع الأدلة المهنية الإرشادية عن طريق المنظومة المركزية.

المادة (10) : التنسيق بين الوزارة والجهة المعنية أو الجهة الصحية

تتولى الوزارة بالتنسيق مع الجهة الصحية أو الجهة المعنية ما يأتي:
1. وضع وتطبيق خطة استراتيجية وطنية في مجال استخدام تقنية المعلومات والاتصالات في المجالات الصحية.
2. وضع آليات وإجراءات إلزامية لاستخدام تقنية المعلومات والاتصالات في المجالات الصحية، وفقاً لأحكام هذا القانون والقوانين السارية في الدولة.
3. تنفيذ المبادرات والبرامج المحددة بالاستراتيجية والمعايير الفنية وتقييمها.
4. وضع الضوابط والمعايير والإجراءات الخاصة بالبرامج التشغيلية الالكترونية المستخدمة في الربط مع أجهزة التشخيص والعلاج التابعة للمنشآت التي تقدم الخدمات الصحية.
5. وضع الآليات والإجراءات الخاصة بتداول البيانات والمعلومات الصحية.

المادة (11) : ضمان توافق النظم المعلوماتية المستخدمة

على الجهة الصحية والجهة المعنية كل في حدود اختصاصه، ضمان صحة ومصداقية وتوفير البيانات والمعلومات الصحية بطريقة تضمن توافق النظم المعلوماتية المستخدمة، والتشغيل المتداخل بينها، لتبادل وتجميع البيانات والمعلومات الصحية.

المادة (12) : تخزين البيانات والمعلومات الصحية داخل الدولة

يحدد بقرار من الوزير بالتنسيق مع الجهات الصحية شروط وضوابط تخزين البيانات والمعلومات الصحية داخل الدولة.

المادة (13) : تخزين ونقل البيانات والمعلومات الصحية خارج الدولة

لا يجوز تخزين أو معالجة أو توليد أو نقل البيانات والمعلومات الصحية خارج الدولة والمتعلقة بالخدمات الصحية المقدمة داخل الدولة، باستثناء الحالات التي يصدر بها قرار من الجهة الصحية بالتنسيق مع الوزارة.

المادة (14) : محظورات استخدام المنظومة المركزية

لا يجوز لأي شخص استخدام المنظومة المركزية مالم يصرح له بذلك من قبل الجهة الصحية أو الجهة المعنية، وفقاً لما تحدده اللائحة التنفيذية لهذا القانون.

المادة (15) : التزامات استخدام المنظومة المركزية

1. يلتزم الأشخاص المصرح لهم باستخدام المنظومة المركزية بما يأتي:
‌أ. تداول المعلومات الضرورية لإنجاز العمل المطلوب أو الغرض المحدد.
‌ب. أن يقتصر تداول المعلومات مع الأشخاص المصرح لهم دون غيرهم.
‌ج. عدم تعديل البيانات والمعلومات الصحية بالحذف أو بالإضافة إلا وفقاً للضوابط المحددة.
‌د. عدم نشر البيانات والمعلومات الصحية وكذلك الإحصائيات المتعلقة بالمجال الصحي إلا وفقاً للضوابط المحددة.
2. تحدد اللائحة التنفيذية لهذا القانون شروط وضوابط تنفيذ أحكام هذه المادة.

المادة (16) : سرية المعلومات الخاصة بالمرضى والاستثناء منها

دون الإخلال بأية تشريعات سارية، يجب على كل من يتداول المعلومات الخاصة بالمرضى المحافظة على سريتها، وعدم استخدامها لغير الأغراض الصحية، دون موافقة خطية من المريض، باستثناء أي من الحالات الآتية:
1. البيانات أو المعلومات الصحية التي تطلبها شركات التأمين الصحي أو أية جهة ممولة للخدمات الصحية فيما يتعلق بالخدمات الصحية التي يتلقاها المريض، لأغراض المراجعة أو الموافقة أو التحقق من الاستحقاقات المالية المتعلقة بتلك الخدمات.
2. أغراض البحث العلمي والسريري، بشرط عدم الكشف عن هوية المرضى ومراعاة الأخلاقيات والقواعد الخاصة بالبحوث العلمية.
3. اتخاذ الإجراءات الوقائية والعلاجية المتعلقة بالصحة العامة أو للحفاظ على صحة وسلامة المريض أو أي شخص آخر على اتصال به.
4. بناء على طلب الجهات القضائية المختصة.
5. بناء على طلب الجهة الصحية لأغراض الرقابة والتفتيش والمحافظة على الصحة العامة.

المادة (17) : الترخيص بالإعلان

لا يجوز استخدام المنظومة المركزية في نشر أي إعلان صحي دون الحصول على ترخيص من الوزارة.

المادة (18) : مخالفة ضوابط ومعايير الإعلانات الصحية

يجوز للوزارة أن تطلب من الجهة المختصة وفقاً للإجراءات المتبعة لديها حظر أو حجب المواقع الإلكترونية سواء كانت داخل أو خارج الدولة، التي تخالف ضوابط ومعايير الإعلانات الصحية بالدولة أو تقدم إعلانات أو معلومات صحية دون تصريح أو ترخيص من الوزارة.

المادة (19) : تدريب وتأهيل الكوادر البشرية

تتولى الجهة الصحية، تدريب وتأهيل الكوادر البشرية وتوفير الإمكانات والبيئة الملائمة بهدف ضمان أمن وسلامة البيانات والمعلومات الصحية بما يتوافق مع أفضل الممارسات الدولية.

المادة (20) : حفظ البيانات والمعلومات الصحية

1. يشترط في حفظ البيانات والمعلومات الصحية بواسطة تقنية المعلومات والاتصالات ما يأتي:
‌أ. أن تتناسب مدة الحفظ مع الحاجة إلى البيانات والمعلومات الصحية، على ألا تقل مدة الحفظ عن (25) خمس وعشرين سنة من تاريخ آخر إجراء صحي للشخص المعني بتلك البيانات والمعلومات الصحية.
‌ب. ضمان معايير السرية وصحة ومصداقية البيانات والمعلومات.
2. تحدد اللائحة التنفيذية لهذا القانون ضوابط وإجراءات تنفيذ أحكام هذه المادة.