По датам
Введите даты для поиска:
Полезное
Выборки
Постановление Минздрава АО от 26.12.2023 N 10-пз "Об утверждении положения о государственной информационной системе Архангельской области "Государственная информационная система в сфере здравоохранения Архангельской области"
ПРАВИТЕЛЬСТВО АРХАНГЕЛЬСКОЙ ОБЛАСТИ
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ АРХАНГЕЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 26 декабря 2023 г. в„– 10-пз
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЕ АРХАНГЕЛЬСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННАЯ
ИНФОРМАЦИОННАЯ СИСТЕМА В СФЕРЕ ЗДРАВООХРАНЕНИЯ
АРХАНГЕЛЬСКОЙ ОБЛАСТИ"
В соответствии со статьями 13 и 14 Федерального закона от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьей 91 Федерального закона от 21 ноября 2011 года в„– 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 года в„– 676, Положением о единой государственной информационной системе в сфере здравоохранения, утвержденным постановлением Правительства Российской Федерации от 9 февраля 2022 года в„– 140, Требованиями к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций, утвержденными приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 года в„– 911н, областным законом от 21 ноября 2011 года в„– 383-26-ОЗ "О государственных и муниципальных информационных системах в Архангельской области", подпунктами 8 и 18 пункта 9 Положения о министерстве здравоохранения Архангельской области, утвержденного постановлением Правительства Архангельской области от 27 марта 2012 года в„– 119-пп, постановлением Правительства Архангельской области от 15 августа 2023 года в„– 754-пп "О создании государственной информационной системы Архангельской области "Государственная информационная система в сфере здравоохранения Архангельской области" министерство здравоохранения Архангельской области постановляет:
1. Утвердить прилагаемое Положение о государственной информационной системе Архангельской области "Государственная информационная система в сфере здравоохранения Архангельской области".
2. Настоящее постановление вступает в силу со дня его официального опубликования.
Министр
А.С.ГЕРШТАНСКИЙ
Утверждено
постановлением министерства
здравоохранения
Архангельской области
от 26.12.2023 в„– 10-пз
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ АРХАНГЕЛЬСКОЙ
ОБЛАСТИ "РЕГИОНАЛЬНАЯ ГОСУДАРСТВЕННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА
В СФЕРЕ ЗДРАВООХРАНЕНИЯ АРХАНГЕЛЬСКОЙ ОБЛАСТИ"
I. Общие положения
1. Настоящее Положение, разработанное в соответствии со статьями 13 и 14 Федерального закона от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьей 91 Федерального закона от 21 ноября 2011 года в„– 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 года в„– 676, Положением о единой государственной информационной системе в сфере здравоохранения, утвержденным постановлением Правительства Российской Федерации от 9 февраля 2022 года в„– 140, Требованиями к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций, утвержденными приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 года в„– 911н, областным законом от 21 ноября 2011 года в„– 383-26-ОЗ "О государственных и муниципальных информационных системах в Архангельской области", подпунктами 8 и 18 пункта 9 Положения о министерстве здравоохранения Архангельской области, утвержденного постановлением Правительства Архангельской области от 27 марта 2012 года в„– 119-пп, постановлением Правительства Архангельской области от 15 августа 2023 года в„– 754-пп "О создании государственной информационной системы Архангельской области "Государственная информационная система в сфере здравоохранения Архангельской области" (далее - информационная система).
2. Информационная система является государственной информационной системой Архангельской области, предназначенной для сбора, хранения, обработки и представления информации, необходимой для информационной поддержки управления деятельностью в сфере охраны здоровья граждан в Архангельской области.
3. Информационная система осуществляет следующие функции:
1) поддержка принятия управленческих решений по вопросам развития здравоохранения в Архангельской области;
2) управление потоками пациентов (электронная регистратура);
3) управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию);
4) ведение интегрированной электронной медицинской карты;
5) учет сведений о показателях системы здравоохранения, в том числе медико-демографических показателей здоровья населения Архангельской области;
6) ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан;
7) сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан, в том числе граждан, имеющих право на получение государственной социальной помощи, лекарственными препаратами, специализированными продуктами лечебного питания, медицинскими изделиями;
8) оказание медицинской помощи с применением телемедицинских технологий;
9) организация профилактики заболеваний, включая проведения диспансеризации, профилактических медицинских осмотров;
10) организация иммунопрофилактики инфекционных заболеваний;
11) ведение централизованной системы (подсистемы) управления лабораторными исследованиями;
12) ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений);
13) обеспечение автоматизации процессов оказания медицинской помощи по отдельным нозологиям и категориям граждан;
14) учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья;
15) ведение нормативно-справочной информации в сфере здравоохранения в Архангельской области;
16) иные функциональные возможности по решению оператора информационной системы, соответствующие назначению информационной системы, предусмотренному пунктом 2 настоящего Положения.
4. Обладателем информации, содержащейся в информационной системе, является Архангельская область. От имени Архангельской области полномочия обладателя информации, содержащейся в информационной системе, осуществляется министерство здравоохранения Архангельской области (далее - министерство).
5. Информация, содержащаяся в информационной системе, является официальной информацией ограниченного доступа.
II. Субъекты отношений, возникающих в связи
с функционированием информационной системы
6. Субъектами отношений, возникающих в связи с функционированием информационной системы (далее - участники информационного взаимодействия), являются:
1) оператор информационной системы;
2) поставщики информации в информационную систему;
3) пользователи информационной системы.
7. Оператором информационной системы является министерство.
Оператор осуществляет свои полномочия непосредственно и через уполномоченное учреждение.
Уполномоченным учреждением является государственное бюджетное учреждение здравоохранения Архангельской области "Медицинский информационно-аналитический центр".
8. Поставщиками информации в информационную систему являются:
1) медицинские организации, расположенные на территории Архангельской области (за исключением медицинских организаций, подведомственных федеральным органам исполнительной власти, в которых федеральными законами предусмотрена военная служба или приравненная к ней служба, в части информации, размещаемой в федеральном реестре медицинских организаций);
2) фармацевтические организации в Архангельской области;
3) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;
4) организации в Архангельской области, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона в„– 323-ФЗ;
5) граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, предоставленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем) в том числе посредством единого портала государственных и муниципальных услуг).
9. Пользователями информационной системы являются:
1) оператор;
2) территориальный фонд обязательного медицинского страхования Архангельской области;
3) Федеральное казенное учреждение "Главное бюро медико-социальной экспертизы по Архангельской области и Ненецкому автономному округу" Министерства труда и социальной защиты Российской Федерации;
4) отделение Фонда пенсионного и социального страхования Российской Федерации по Архангельской области и Ненецкому автономному округу;
5) медицинские организации, расположенные на территории Архангельской области (за исключением медицинских организаций, подведомственных федеральным органам исполнительной власти, в которых федеральными законами предусмотрена военная служба или приравненная к ней служба, в части информации, размещаемой в федеральном реестре медицинских организаций);
6) фармацевтические организации в Архангельской области;
7) организации в Архангельской области, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона в„– 323-ФЗ;
8) граждане;
9) военные комиссариаты Архангельской области.
10. Оператор, обеспечивает:
1) функционирование информационной системы, включая мониторинг работоспособности программных средств информационной системы;
2) эксплуатацию и разработку предложений по развитию информационной системы, в том числе в части сопровождения технического и программного обеспечения информационной системы;
3) предоставление для пользователей информации данных информационной системы;
4) управление доступом поставщиков информации и пользователей информационной системы;
5) представление информации для пользователей информационной системы;
6) создание, ведение и актуализацию реестров информационной системы необходимых для учета работы информационной системы:
реестр Регионального сегмента единой информационной системы в сфере здравоохранения Архангельской области;
реестр информации, размещаемой в информационной системе, который соответствует составу информации, размещаемой в Единой государственной информационной системе (далее - ЕГИСЗ), приведенному в приложении в„– 1 постановления Правительства Российской Федерации в„– 140;
реестр информации, предоставляемой пользователям информационной системы, который соответствует составу информации, предоставляемой пользователям ЕГИСЗ, приведенному в приложении в„– 2 постановления Правительства Российской Федерации в„– 140:
реестр участников информационного взаимодействия и их права доступа;
реестр внешних информационных систем и регламенты взаимодействия с ними.
7) подключение и (или) предоставление доступа к информационной системе внешних информационных систем;
8) учет и регистрацию всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем;
9) функционирование технологического портала информационной системы в информационно-телекоммуникационной сети "Интернет" для оперативного взаимодействия с участниками информационного взаимодействия по вопросам функционирования информационной системы;
10) мониторинг обмена информацией с иными информационными системами, а также подсистемами информационной системы;
11) формирование и ведение справочников для внесения сведений в информационную систему в структурированном виде;
12) методическую поддержку по вопросам технического использования и информационного наполнения информационной системы;
13) доступ участников информационного взаимодействия к данным информационной системы посредством использования интеграционных сервисов;
14) возможность предоставления участникам информационного взаимодействия, определенным подпунктом 1 пункта 8 настоящего Положения, мощностей центра обработки данных (далее - ЦОД) находящемся в введении оператора информационной системы;
15) функционирование, включая мониторинг работоспособности, и модернизацию инфраструктуры информационной системы (серверное и сетевое оборудование, общесистемное программное обеспечение, каналы передачи данных, средства защиты информации);
16) функционирование, включая мониторинг работоспособности, и модернизацию инфраструктуры центрального сегмента информационной системы (серверное и сетевое оборудование, общесистемное программное обеспечение, каналы передачи данных, средства защиты информации)
17) мониторинг работоспособности и отказоустойчивости компонентов инфраструктуры и средств защиты информации, размещенных в центральном сегменте информационной системе;
18) выполнение требований законодательства Российской Федерации в области защиты информации, обрабатываемой в информационной системе;
19) техническую поддержку участников информационного взаимодействия информационной системы, включая подключение к информационной системе;
20) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав информационной системы технических и программных средств обработки информации путем обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
21) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановление такой информации;
22) обеспечение осуществления непрерывного контроля уровня защищенности информации, содержащейся в информационной системе, выполнение организационных мероприятий по защите информации и координация взаимодействия с участниками информационного взаимодействия;
23) разработку и утверждение организационно-распорядительных и методических документов по представлению в информационную систему и получению из информационной системы информации, содержащей в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей информационной системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;
24) координацию мероприятий по сопровождению и развитию информационной системы;
25) сбор, обобщение и анализ предложений по совершенствованию функций информационной системы и управление развитием информационной системы;
26) утверждение организационно-распорядительных документов по защите информации на основе типовых документов, представленных прочими уполномоченными органами, и поддерживает их в актуальном состоянии;
27) подготовку ежегодного доклада о достигнутых значениях показателей цифровой трансформации здравоохранения в Архангельской области, а также об осуществлении функций по обеспечению информационной безопасности, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 1 мая 2022 года в„– 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" за отчетный период.
11. Поставщики информации в информационную систему обеспечивают:
1) предоставление сведений в информационную систему;
2) актуальность и достоверность сведений, предоставляемых в информационную систему;
3) работоспособность собственных программно-аппаратных средств, используемых при работе с информационной системой;
4) предоставление оператору информационной системы предложений по развитию информационной системы;
5) выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.
12. Пользователи информационной системы обеспечивают получают доступ к сведениям, содержащимся в информационной системе и обязаны выполнять установленные нормативными правовыми актами Российской Федерации требования по защите информации, содержащейся в информационной системе.
13. Предоставление в информационную систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, в том числе, с соблюдением требований по охране врачебной тайны.
III. Развитие и обеспечение функционирования информационной
системы
14. При развитии и обеспечении функционирования информационной системы соблюдаются следующие принципы, подходы и требования:
1) единство информационного пространства в сфере здравоохранения Архангельской области обеспечивается посредством централизованного хранения информации в оперативно доступном всем участникам информационного взаимодействия ЦОД, находящемся в введении оператора информационной системы, с централизованным и/или централизованно-распределенным хранением информации с обеспечением оперативного доступа к ней и обеспечением интероперабельности информационных систем;
2) выполнение промежуточной регистрации в информационной системе ведущейся участниками информационного взаимодействия, определенными подпунктом 1 пункта 8 настоящего Положения, медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне субъекта Российской Федерации - подтверждения факта формирования электронного медицинского документа, наличия достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе;
3) использование единой системы нормативной справочной информации (далее - НСИ), соответствующей Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru), реестру НСИ в сфере обязательного медицинского страхования (Подсистема НСИ Государственной информационной системы обязательного медицинского страхования - http://nsi.ffoms.ru) с возможностью расширения для дополнительных задач и функций информационной системы в Архангельской области, с обеспечением передачи информации в ЕГИСЗ на основе Федерального реестра НСИ и в информационную систему территориального фонда обязательного медицинского страхования Архангельской области;
4) осуществление идентификации пациента во всех подсистемах государственной информационной системы в сфере здравоохранения Архангельской области на основе единого принципа идентификации в информационной системе и формирование идентификатора пациента и идентификатора случая оказания медицинской помощи пациента в целях обеспечения преемственности оказания медицинской помощи и формирования региональной интегрированной электронной медицинской карты пациента Архангельской области (далее - региональная ИЭМК) с привязкой всех электронных медицинских документов и других электронных записей пациента в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента;
5) ведение операционной базы региональной ИЭМК в части электронных записей, создаваемых в процессе организации и оказания медицинской помощи в режиме реального времени для обеспечения оперативного доступа к имеющейся информации и сведениям в соответствии с требованиями постановления Правительства Российской Федерации в„– 140;
6) ведение системного контроля качества и полноты собираемых данных в объеме, необходимом для выполнения требований к передаваемой в ЕГИСЗ информации;
7) обеспечение управления системой здравоохранения Архангельской области на основе данных информационной системы и перспективного применения медицинской информации для поддержки принятия врачебных решений, поддержки научных и клинических исследований;
8) обеспечение интероперабельности всех информационных систем в сфере здравоохранения и обязательного медицинского страхования Архангельской области, составляющих Единый цифровой контур в сфере здравоохранении, путем реализации интеграционных механизмов на основе:
а) открытых протоколов информационного взаимодействия, соответствующих применяемым в части предоставления электронных медицинских документов в ЕГИСЗ;
б) иных открытых протоколов информационного взаимодействия для обмена электронными записями не являющимися электронными медицинскими документами, которые обеспечивают однократный ввод и многократное использование первичной информации, включая:
г) возможность подключения к информационной системе для всех участников процессов оказания медицинской помощи на территории Архангельской области;
д) возможность подключения к информационной системе иных информационных систем, указанных в части 5 статьи 91 Федерального закона в„– 323-ФЗ и в соответствии с постановлением Правительства Российской Федерации от 12 апреля 2018 года в„– 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями";
е) обеспечение интеграции с информационной системой вновь создаваемых для государственных нужд подсистем и сервисов.
15. В Архангельской области, с целью оценки достигнутого состояния информатизации здравоохранения, планирования развития информационной системы и повышения эффективности ее применения в процессах организации оказания медицинской помощи, организуется постоянный мониторинг показателей цифровой трансформации здравоохранения, качества и безопасности медицинской деятельности медицинских организаций государственной и частной систем здравоохранения Архангельской области, которая выполняется преимущественно в автоматизированном режиме в соответствии с требованиями:
1) федерального проекта "Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)" национального проекта "Здравоохранение";
2) постановления Правительства Российской Федерации от 3 апреля 2021 года в„– 542 "Об утверждении методик расчета показателей для оценки эффективности деятельности высших должностных лиц (руководителей высших исполнительных органов государственной власти) субъектов Российской Федерации и деятельности органов исполнительной власти субъектов Российской Федерации, а также о признании утратившими силу отдельных положений постановления Правительства Российской Федерации от 17 июля 2019 года в„– 915";
3) методических рекомендаций по обеспечению функциональных возможностей централизованных систем (подсистем) информационной системы, утвержденных Федеральное государственное бюджетное учреждение "Центральный научно-исследовательский институт организации и информатизации здравоохранения" Министерства здравоохранения Российской Федерации и опубликованных на портале оперативного взаимодействия участников ЕГИСЗ https://portal.egisz.rosminzdrav.ru;
4) приказа Министерства здравоохранения Российской Федерации от 31 июля 2020 года в„– 785н "Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности";
5) приказа Минздрава России 911н, постановления Правительства Российской Федерации от 1 июня 2021 года в„– 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации".
IV. Задачи, функциональные возможности и структура
информационной системы
16. Задачами информационной системы являются:
1) обеспечение преемственности процесса оказания медицинской помощи между медицинскими организациями, осуществляющими медицинскую деятельность на территории Архангельской области, при оказании медицинской помощи населению;
2) информационное обеспечение государственного регулирования в сфере здравоохранения Архангельской области;
3) информационное взаимодействие поставщиков информации в информационную систему и пользователей информации, содержащейся в информационной системе;
4) обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме;
5) обеспечение формирования необходимых документов для взаиморасчетов за оказанную медицинскую помощь по программам государственных гарантий бесплатного оказания гражданам медицинской помощи;
6) обеспечение межведомственного электронного взаимодействия с информационными системами органов государственной власти;
7) сбор, хранение, обмен и представление медицинской документации и сведений в форме электронных документов и электронных медицинских записей, обеспечение электронного медицинского документооборота между медицинскими организациями.
17. Информационная система обеспечивает выполнение требований к государственным информационным системам субъектов Российской Федерации по приказу Минздрава России в„– 911н, а также следующих функциональных возможностей:
1) сбор, хранение, обработка и предоставление (ведение) информации о назначении и отпуске лекарственных препаратов;
2) предоставление гражданам услуг в сфере здравоохранения в электронной форме;
3) межведомственное взаимодействие с внешними информационными системами в соответствии с разделом VIII настоящего Положения;
4) иные функциональные возможности по решению оператора информационной системы, соответствующие назначению информационной системы.
18. Полный перечень реализованных функциональных возможностей, процессов и функций ведется Оператором в разрезе подсистем в соответствии с подпунктом 6 пункта 10 настоящего Положения.
19. Информационное взаимодействие подсистем и других элементов информационной системы обеспечивается на основе открытых протоколов информационного взаимодействия с соблюдением принципов, подходов и требований развития и обеспечения функционирования, приведенных в разделе III настоящего Положения.
V. Обеспечение доступа к информации, содержащейся
в информационной системе
20. Доступ к информации, содержащейся в информационной системе, получают зарегистрированные пользователи с момента регистрации в информационной системе в соответствии правами доступа, предусмотренными для этих пользователей.
21. Доступ к информационной системе предоставляется через:
1) эксплуатируемую в медицинской организации медицинскую информационную систему с использованием уникального идентификатора и пароля в соответствии с установленными медицинской организацией правами доступа;
2) федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
уникального идентификатора и пароля в соответствии с установленными оператором системы правами доступа;
усиленного квалифицированного сертификата ключа проверки электронной подписи при идентификации и аутентификации лиц в системе.
22. Организацию доступа к информации, содержащейся в информационной системе, обеспечивает оператор системы.
23. После идентификации и аутентификации в информационной системе участники информационного взаимодействия получают санкционированный доступ к информационной системе для осуществления функций в соответствии с полномочиями и соответствующими правами доступа.
24. Зарегистрированным в информационной системе участникам информационного взаимодействия категорически запрещается осуществлять действия, направленные на нарушение процесса функционирования информационной системы.
25. Зарегистрированный в информационной системе участник информационного взаимодействия несет ответственность за действия, направленные на нарушение процесса функционирования информационной системы в соответствии с законодательством Российской Федерации.
26. В целях организации работы с информационной системой участники информационного взаимодействия, принимают организационно-распорядительные меры, предусматривающие определение лиц, ответственных за использование информации, содержащейся в системе.
27. Состав информации, порядок представления и распространения информации, порядок доступа к информации, содержащейся в информационной системе, особенности эксплуатации системы в части, не урегулированной настоящим Положением, устанавливаются оператором информационной системы отдельными распорядительными актами.
28. Оператор информационной системы обеспечивает предоставление пользователям системы права доступа к подсистемам информационной системы безвозмездно в объеме, необходимом для обеспечения участникам информационного взаимодействия (в пределах своих полномочий) реализации своих функций и полномочий, осуществляемых с использованием информационной системы отдельными распорядительными актами.
29. Информационное взаимодействие системы и иных информационных систем осуществляется с использованием программно-технических средств системы, используемых оператором системы.
30. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.
31. Срок хранения информации в информационной системе определяется оператором информационной системы.
VI. Требования к программно-техническим средствам
32. Программно-технические средства информационной системы должны отвечать следующим требованиям:
1) располагаться на территории Российской Федерации;
2) обеспечивать размещение информации на государственном языке Российской Федерации;
3) иметь сертификаты соответствия применяемых средств защиты информации требованиям безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;
4) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационного взаимодействия, осуществивших указанные действия;
5) обеспечивать доступ участников информационного взаимодействия к информационной системе, а также бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа;
6) обеспечивать возможность информационного взаимодействия информационной системы с иными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
7) обеспечивать осуществление идентификации и аутентификации пользователей системы;
8) обеспечивать возможность получения информации из информационной системы в виде файлов и электронных сообщений;
9) обеспечивать сохранность всех версий создаваемых документов и истории их изменений;
10) обеспечивать доступ оператора к электронным журналам участников информационного взаимодействия информационной системы, их уровням доступа и к электронным журналам учета операций, осуществляемых в информационной системе.
33. В информационной системе обеспечивается единство используемой нормативной справочной информации.
VII. Порядок обмена информацией с использованием
информационной системы
34. Информационная система обеспечивает взаимодействие с внешними информационными системами участников информационного взаимодействия.
35. Информационное взаимодействие информационной системы с медицинскими информационными системами и другими информационными системами медицинских организаций осуществляется с использованием интеграционных подсистем (через их интеграционные профили и сервисы), а для информационных систем других ведомств - с использованием интеграционных подсистем или системы межведомственного электронного взаимодействия.
36. Информационное взаимодействие информационной системы с Единой государственной информационной системой в сфере здравоохранения организуется через единую точку интеграции.
37. Информационное взаимодействие информационной системы с медицинскими информационными системами и другими информационными системами медицинских организаций осуществляется исключительно с использованием защищенной сети передачи данных.
38. Правила информационного взаимодействия информационной системы с иными информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме) устанавливаются Министерством здравоохранения Российской Федерации в соответствии с требованиями законодательства Российской Федерации по согласованию с оператором внешней информационной системы, с которой осуществляется взаимодействие или соглашениями между оператором информационной системы и заказчиками (операторами) иных информационных систем.
39. Информационное взаимодействие информационной системы с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 года в„– 190, Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 года в„– 120.
VIII. Защита информации, содержащейся в информационной
системе
40. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных и Указом Президента Российской Федерации от 1 мая 2022 года в„– 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
41. Защита информации, содержащейся в информационной системе, обеспечивается оператором информационной системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
42. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы осуществляются:
1) формирование требований к защите информации, содержащейся в информационной системе;
2) функционирование и модернизация (развитие) подсистемы защиты информации;
3) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;
4) аттестация информационной системы по требованиям защиты информации;
5) защита информации при ее передаче по информационно-телекоммуникационным сетям;
6) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.
43. Оператор информационной системы обеспечивают выполнение мероприятий по защите информации, указанных в пункте 10 настоящего Положения в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.
IX. Порядок информационного взаимодействия подсистем
44. Все подсистемы информационной системы используют единую систему НСИ, соответствующую Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru) и реестру НСИ в сфере обязательного медицинского страхования (http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций информационной системы.
45. Идентификация пациента в подсистемах осуществляется на основе единого принципа с привязкой медицинской информации пациента к его идентификатору и идентификатору случая оказания медицинской помощи.
46. Формирование региональной ИЭМК пациента производится на основе единого принципа идентификации пациентов в информационной системе и привязки всех медицинских документов и сведений о пациенте в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента.
47. В информационной системе выполняется промежуточная регистрация ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне субъекта Российской Федерации.
48. После регистрации в информационной системе электронных документов производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Министерства здравоохранения Российской Федерации от 7 сентября 2020 года в„– 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".
------------------------------------------------------------------