Приложение. Положение о государственной информационной системе Рязанской области "Система управления здравоохранением Рязанской области". Приказ Министерства здравоохранения Рязанской области от 24.06.2022 N 1142 "О государственной информационной системе Рязанской области "Система управления здравоохранением Рязанской области" (с изменениями и дополнениями)

Приложение
к приказу
Минздрава
Рязанской области
от 24.06.2022 N 1142

Положение
о государственной информационной системе Рязанской области "Система управления здравоохранением Рязанской области"

1. Общие положения

1.1. Настоящее Положение о государственной информационной системе Рязанской области "Система управления здравоохранением Рязанской области" (далее - Положение) определяет:

- задачи и функции государственной информационной системы Рязанской области "Система управления здравоохранением Рязанской области" (далее - ГИС СУЗ РО);

- структуру и состав ГИС СУЗ РО;

- порядок функционирования ГИС СУЗ РО;

- пользователей ГИС СУЗ РО;

- требования к инфраструктуре ГИС СУЗ РО;

- порядок доступа к информации, содержащейся в ГИС СУЗ РО;

- права и полномочия оператора и пользователей ГИС СУЗ РО;

- ответственность пользователей ГИС СУЗ РО;

- порядок обмена информацией с использованием ГИС СУЗ РО;

- порядок обеспечения информационной безопасности в ГИС СУЗ РО.

1.2. ГИС СУЗ РО является государственной информационной системой Рязанской области, состоящей из совокупности содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

ГИС СУЗ РО входит в состав регионального сегмента единой государственной информационной системы здравоохранения (далее - ЕГИСЗ) и обеспечивает создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ).

Функциональные требования к ГИС СУЗ РО установлены приказом Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" и иными нормативными правовыми актами в сфере здравоохранения.

1.3. Оператором ГИС СУЗ РО является министерство здравоохранения Рязанской области (далее - Минздрав Рязанской области, оператор).

2. Задачи и функции ГИС СУЗ РО

2.1. Задачами ГИС СУЗ РО являются:

- информационное обеспечение медицинских организаций Рязанской области;

- обеспечение поддержки деятельности медицинских организаций Рязанской области, включая поддержку процессов оказания медицинской помощи;

- организация межведомственного информационного взаимодействия, необходимого для целей организации оказания медицинской помощи;

- обеспечение информационного взаимодействия с ЕГИСЗ в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения";

- обеспечение предоставления услуг в сфере здравоохранения на территории Рязанской области в электронной форме.

2.2. ГИС СУЗ РО осуществляет реализацию следующих функций:

- поддержка принятия решений различного уровня, включая функции принятия врачебных и управленческих решений;

- управление ресурсами системы здравоохранения Рязанской области;

- создание условий для реализации мероприятий по развитию системы здравоохранения Рязанской области;

- поддержка процессов по организации льготного лекарственного обеспечения граждан на территории Рязанской области;

- централизованное ведение региональных нозологических и специальных регистров, обеспечение юридически значимого электронного документооборота в сфере здравоохранения;

- предоставление услуг в сфере здравоохранения в электронной форме, в том числе с применением дистанционных сервисов;

- обеспечение процессов оказания медицинской помощи в медицинских организациях, в том числе с применением дистанционных телемедицинских технологий;

- обеспечение информационного взаимодействия со сторонними информационными системами, необходимого для целей организации и оказания медицинской помощи;

- организация статистического наблюдения в сфере здравоохранения и формирование сводной аналитической отчетности по вопросам осуществления медицинской деятельности и оказания медицинской помощи;

- обеспечение унифицированных алгоритмов работы медицинского персонала и вспомогательных служб;

- персонифицированный учет оказанной медицинской помощи и управление взаиморасчетами за оказанную медицинскую помощь;

- управление потоками пациентов, организация оказания медицинской помощи в плановой форме;

- архивное хранение результатов лабораторных и диагностических исследований, медицинских изображений и предоставление доступа к ним для многократного использования.

3. Структура и состав ГИС СУЗ РО

3.1. ГИС СУЗ РО имеет иерархическую архитектуру. Схема взаимодействия элементов ГИС СУЗ РО построена по модульному принципу.

3.2. В состав ГИС СУЗ РО входят модули (подсистемы), позволяющие достигнуть целей и решать задачи, поставленные перед ГИС СУЗ РО.

3.3. Информационный обмен между компонентами ГИС СУЗ РО и участниками информационного взаимодействия осуществляется в единой телекоммуникационной среде, основанной на ведомственной защищенной сети с соблюдением требований защиты информации.

3.4. Взаимодействие функциональных компонентов ГИС СУЗ РО осуществляется путем реализации единого хранилища данных, единой системы аутентификации, в том числе с использованием электронных подписей.

3.5. ГИС СУЗ РО и все ее компоненты реализованы с использованием облачных технологий, с применением единых стандартов, форматов данных и технологий, используемых в информационных системах медицинского назначения.

3.6. В состав центрального сегмента ГИС СУЗ РО, включены следующие структуры:

- единая система хранения информации;

- компоненты ГИС СУЗ РО;

- интеграционные сервисы.

Единая система хранения информации предназначена для централизованного сбора, хранения и предварительной обработки данных, а также для физического размещения информации с целью ее долговременного хранения.

Компоненты ГИС СУЗ РО представлены в виде клиентской и серверной частей.

Компоненты ГИС СУЗ РО и интеграционные сервисы обеспечивают поддержку межведомственного информационного взаимодействия в соответствии с требованиями правовых актов, а также реализацию полномочий участников информационного взаимодействия в части предоставления государственных услуг.

3.7. В состав пользовательского сегмента ГИС СУЗ РО входят автоматизированные рабочие места, периферийное и медицинское оборудование, сетевая инфраструктура и средства защиты информации.

4. Порядок функционирования ГИС СУЗ РО

4.1. Функционирование ГИС СУЗ РО обеспечивается в ежедневном круглосуточном режиме. Перерывы в функционировании ГИС СУЗ РО возможны в рамках проводимых технических работ.

4.2. Функционирование ГИС СУЗ РО обеспечивается оператором в двух средах:

- системной (серверной);

- пользовательской (клиентской).

5. Пользователи ГИС СУЗ РО

5.1. Пользователями ГИС СУЗ РО являются:

- Минздрав Рязанской области;

- Территориальный фонд обязательного медицинского страхования Рязанской области;

- Государственное учреждение - Рязанское региональное отделение фонда социального страхования;

- Главное бюро Медико-социальной экспертизы по Рязанской области;

- органы исполнительной власти Рязанской области;

- медицинские организации;

- фармацевтические организации;

- иные лица, заключившие с Минздравом Рязанской области соглашение об использовании ГИС СУЗ РО.

6. Требования к инфраструктуре ГИС СУЗ РО

6.1. К инфраструктуре ГИС СУЗ РО предъявляются технические требования, позволяющие обеспечить:

- бесперебойное функционирование системных (серверных) и пользовательских (клиентских) сред ГИС СУЗ РО (в пределах установленной нормы простоя и технического обслуживания);

- прогрессивное масштабирование компонентов ГИС СУЗ РО, включая функциональную модернизацию государственной информационной системы;

- требования к совместимости программного и аппаратного обеспечения ГИС СУЗ РО;

- требования к совместимости дополнительного (в том числе медицинского) оборудования, интегрируемого с ГИС СУЗ РО;

- требования к обеспечению информационной безопасности, предусмотренные пунктом 11 Положения.

6.2. Обслуживание и функционирование инфраструктуры, необходимой для функционирования защищенной сети, в части технических средств центра управления сетью осуществляет государственное бюджетное учреждение Рязанской области "Центр общественного здоровья, медицинской профилактики и информационных технологий".

6.3. Пользователи ГИС СУЗ РО самостоятельно обеспечивают инфраструктуру для использования пользовательской (клиентской) среды ГИС СУЗ РО в соответствии с требованиями, предъявляемыми оператором. Пользователи ГИС СУЗ РО обеспечивают функционирование созданных на своей базе сегментов защищенной сети, а также обеспечивают функционирование автоматизированных рабочих мест и дополнительного оборудования (включая медицинского), необходимого для работы в ГИС СУЗ РО.

7. Порядок доступа к информации в ГИС СУЗ РО

7.1. Предоставление доступа и осуществление работы пользователями ГИС СУЗ РО осуществляется исключительно в пользовательской (клиентской) среде в соответствии с установленными правами доступа.

7.2. Права доступа к информации в ГИС СУЗ РО определяются оператором.

7.3. Пользователи ГИС СУЗ РО, осуществляющие оказание специализированной медицинской помощи, в рамках функционирования ГИС СУЗ РО имеют доступ к информации ограниченного доступа по социально значимым заболеваниям, предусмотренным постановлением Правительства Российской Федерации от 01.12.2004 N 715 "Об утверждении перечня социально значимых заболеваний и перечня заболеваний, представляющих опасность для окружающих", и обеспечивают дополнительные меры технического и организационного характера для ограничения доступа к указанным выше сведениям.

7.4. Оператор в целях реализации своих полномочий может вводить дополнительные режимы обеспечения безопасности информации, содержащейся в системе, путем предъявления дополнительных требований к пользователям ГИС СУЗ РО.

7.5. Решения о предоставлении или ограничении доступа пользователей ГИС СУЗ РО к информации могут быть приняты оператором в одностороннем порядке и в сроки, необходимые для обеспечения поддержки информационной безопасности.

8. Ответственность пользователей ГИС СУЗ РО

8.1. Пользователи ГИС СУЗ РО в соответствии с действующим законодательством Российской Федерации несут ответственность:

- за достоверность сведений, предоставляемых в ГИС СУЗ РО;

- за разглашение и несанкционированное использование информации ограниченного доступа, содержащейся в ГИС СУЗ РО.

9. Права и полномочия оператора и пользователей ГИС СУЗ РО

9.1. Минздрав Рязанской области:

- принимает правовые акты, регулирующие вопросы развития, эксплуатации и вывода из эксплуатации ГИС СУЗ РО, в том числе принимает решения о развитии или выводе из эксплуатации ГИС СУЗ РО;

- определяет функциональные требования и состав технического задания, необходимые для реализации министерством цифрового развития, информационных технологий и связи Рязанской области полномочий, установленных распоряжением Правительства Рязанской области от 30.12.2021 N 566-р;

- принимает решение о включении в состав пользователей ГИС СУЗ РО новых участников;

- определяет права доступа пользователей ГИС СУЗ РО;

- принимает решение об ограничении в одностороннем порядке доступа к ГИС СУЗ РО пользователю ГИС СУЗ РО при выявленных фактах нарушений требований настоящего Положения, иных нормативных правовых актов, соглашений об информационном взаимодействии, заключенных в соответствии с подпунктом 5.1 Положения;

- обеспечивает защиту информации, содержащейся в ГИС СУЗ РО посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ГИС СУЗ РО;

- осуществляет плановые и внеплановые проверки пользователей ГИС СУЗ РО по вопросам, связанным с соблюдением установленных требований по использованию ГИС СУЗ РО.

9.2. Пользователи ГИС СУЗ РО:

- принимают локальные нормативные акты по обеспечению информационной безопасности и защиты информации при использовании ГИС СУЗ РО;

- исполняют установленные нормативными актами требования по защите информации, содержащейся в ГИС СУЗ РО;

- организуют работу в ГИС СУЗ РО, связанную с деятельностью по оказанию медицинской помощи в части ведения электронной документации в ГИС СУЗ РО;

- обеспечивают наличие инфраструктуры (автоматизированных рабочих мест, каналов связи, локальных вычислительных сетей, дополнительного оборудования, в том числе медицинского, квалифицированных сертификатов электронной подписи и т.д.), необходимой для работы в пользовательской (клиентской) среде ГИС СУЗ РО в соответствии с требованиями, предъявляемыми оператором;

- формируют,и направляют оператору заявку на подготовку справочно-ключевой информации, необходимой для работы в ГИС СУЗ РО;

- вносят предложения по изменениям в правовые акты, регулирующие вопросы функционирования ГИС СУЗ РО;

- вносят предложения по изменениям функционала ГИС СУЗ РО.

10. Порядок обмена информацией с использованием ГИС СУЗ РО

10.1. ГИС СУЗ РО для целей реализации возложенных на оператора полномочий может быть включена в процессы, обеспечивающие информационное взаимодействие с иными информационными системами, в том числе с ЕГИСЗ.

10.2. Организация информационного взаимодействия между ГИС СУЗ РО и иной информационной системой может быть инициирована при наличии одного из следующих условий:

- наличие нормативного правового акта, регламентирующего организацию информационного взаимодействия;

- наличие заключенного соглашения об информационном взаимодействии между Минздравом Рязанской области и иным лицом по согласованию сторон, если иное не предусмотрено нормативными правовыми актами по форме согласно приложению к данному Положению.

10.3. Информационное взаимодействие между ГИС СУЗ РО и иными сторонними информационными системами может строиться на основе системы межведомственного электронного взаимодействия (далее - СМЭВ), предусмотренной постановлением Правительства Российской Федерации от 08.09.2010 N 697 "О единой системе межведомственного электронного взаимодействия". Информационное взаимодействие также может быть реализовано на иных принципах (без использования СМЭВ), предусмотренных нормативными правовыми актами и соглашениями, не противоречащих действующему законодательству, в том числе с учетом утвержденных Министерством здравоохранения Российской Федерации методических рекомендаций по организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения с единой государственной информационной системой в сфере здравоохранения.

10.4. Порядок информационного взаимодействия определяется оператором, если иное не предусмотрено действующим законодательством.

11. Порядок обеспечения информационной безопасности в ГИС СУЗ РО

11.1. Защита информации в ГИС СУЗ РО обеспечивается в соответствии с требованиями действующего законодательства Российской Федерации.

11.2. ГИС СУЗ РО содержит информацию ограниченного доступа, в том числе персональные данные.

11.3. Участники информационного взаимодействия при обработке содержащейся в ГИС СУЗ РО информации являются операторами персональных данных (далее - Операторы ПДн).

11.4. При подключении к ГИС СУЗ РО Операторы ПДн принимают на себя обязательства по исполнению требований по защите информации в ГИС СУЗ РО в соответствии с действующим законодательством в области информационной безопасности Российской Федерации и Рязанской области.

11.5. Информация, содержащая персональные данные, вносится в ГИС СУЗ РО с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

11.6. Пользователи ГИС СУЗ РО обязаны обеспечить защиту информации, передаваемую через защищенную сеть, от неправомерного доступа, уничтожения, модификации, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в соответствии с действующим законодательством Российской Федерации.

Организация подключения и сопровождение функционирования в защищенной сети осуществляется государственным бюджетным учреждением Рязанской области "Центр общественного здоровья, медицинской профилактики и информационных технологий":

- для медицинских организаций, подведомственных Минздраву Рязанской области, на безвозмездной основе в рамках государственного задания;

- для иных пользователей за счет собственных средств.

11.7. В соответствии с требованием Федерального закона от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" ГИС СУЗ РО является значимым объектом критической информационной инфраструктуры.