Приложение N 2. Соглашение о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов. Постановление Правительства Белгородской области от 06.03.2023 N 126-пп "Об утверждении порядка предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов"

Приложение N 2

Утверждено

постановлением Правительства

Белгородской области

от 06 марта 2023 г. N 126-пп

Форма

Соглашение
о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов

"__" ______________ 20__ г.

N______

Областное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр", являющееся в соответствии с распоряжением Правительства Белгородской области от 10 мая 2016 года N 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области", распоряжением заместителя Губернатора Белгородской области от 15 ноября 2019 года N 3 "О наделении полномочиями оператора регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области" оператором единой защищенной сети передачи данных, именуемое в дальнейшем "Оператор", в лице директора _________________, действующего на основании Устава, с одной стороны, и ________________, именуемое в дальнейшем "Участник", в лице _______________________, действующего на основании Устава, в дальнейшем совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем.

1. Общие положения

1.1. Основанием Соглашения является реализация эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом в Белгородской области, установленным в соответствии с Федеральным законом от 20 октября 2022 года N 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств".

1.2. Предметом Соглашения является осуществление взаимодействия Сторон по предоставлению доступа участнику к защищенной сети передачи данных министерства здравоохранения Белгородской области (далее - ЗСПД) в целях организации защищенного документооборота в рамках обмена информацией между пользователями ЗСПД - участниками защищенного информационного обмена.

1.3. Стороны при осуществлении взаимодействия в рамках Соглашения руководствуются:

- Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

- постановлением Правительства Российской Федерации от 22 февраля 2023 года N 292 "Об утверждении Положения о порядке проведения эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом";

- распоряжением Правительства Белгородской области от 10 мая 2016 года N 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области";

- распоряжением Правительства Белгородской области от 08 апреля 2013 года N 174-рп "Об операторе информационных систем в сфере здравоохранения Белгородской области";

- приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

1.4. Заключение Сторонами настоящего Соглашения является необходимым условием для проведения мероприятий по подключению участника к ЗСПД.

1.5. Реализация эксперимента осуществляется в пределах территории Белгородской области с 1 марта 2023 года по 1 марта 2026 года.

2. Порядок взаимодействия

2.1. Информационное взаимодействие осуществляется путем обмена обезличенными сведениями, не содержащими сведения, в отношении которых действует режим конфиденциальности, и сведениями, не отнесенными к врачебной тайне, при помощи платформы электронного рецепта, являющейся частью РС ЕГИСЗ Белгородской области.

2.2. Участник осуществляет запрос с платформы электронного рецепта по серии и номеру рецепта, СНИЛС пациента. Если рецепт валиден (допускает отпуск препарата по нему данной аптечной организацией), платформа электронного рецепта передает информацию в следующем составе:

- серия рецепта;

- номер рецепта;

- дата выписки рецепта;

- дата окончания действия рецепта;

- признак, что рецепт выписан по хроническому заболеванию;

- форма рецептурного бланка;

- признак того, что рецепт бумажный;

- сведения о пациенте (СНИЛС, номер мобильного телефона);

- сведения об организации, выписавшей рецепт (наименование организации, ОГРН/ОГРНИП, ИНН, фамилия, имя, отчество руководителя, телефон руководителя, регистрационный номер (далее - OID) медицинской организации в Федеральном регистре медицинских организаций (далее - ФРМО), адрес организации, номер лицензии);

- сведения о подразделении организации (наименование, уникальный код подразделения, OID подразделения по ФРМО, телефон руководителя, адрес, код вида подразделения);

- сведения о выписанном лекарственном препарате (наименование, схема приёма, особые указания, количество назначенных единиц, тип назначения рецепта, код лекарственного препарата, латинское наименование лекарственного препарата, латинское наименование лекарственной формы);

- код субъекта РФ;

- периодичность отпуска;

- СНИЛС представителя пациента;

- номер мобильного телефона представителя пациента;

- СЭМД "Рецепт на лекарственный препарат" или СЭМД "Льготный рецепт на лекарственный препарат, изделие медицинского назначения и специализированный продукт лечебного питания";

- информация о предыдущих отпусках по данному рецепту в том случае, когда допускается частичный отпуск по рецепту.

Если рецепт не валиден (недействителен, просрочен, уже обслужен, не может быть обслужен в данной аптечной организации), платформа электронного рецепта передает информацию о причинах невозможности обслуживания рецепта.

При невозможности отпуска лекарственного препарата по электронному рецепту работник аптечной организации информирует пациента (представителя пациента) о причинах отказа.

2.3. При отпуске лекарственного препарата по электронному рецепту Участник передает на платформу электронного рецепта данные об отпущенном лекарственном препарате (наименование и количество упаковок) и фармацевтическом работнике, осуществившем отпуск.

3. Права и обязанности Сторон

3.1. Оператор обязуется:

3.1.1. Обеспечивать организационное сопровождение и функционирование ЗСПД.

3.1.2. Обеспечивать работоспособность и безопасность используемых оператором программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.

3.1.3. Обеспечивать предоставление информационной и методической поддержки Участнику.

3.1.4. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, передаваемой с использованием ЗСПД, в том числе к персональным данным.

3.1.5. Информировать Участника об обнаруженной временной организационной и (или) технической невозможности выполнения обязательств по настоящему Соглашению.

3.1.6. В случае инцидента с утечкой данных уведомить о случившемся Роскомнадзор в течение 24 часов и представить сведения о лицах, действия которых стали причиной инцидента (при наличии).

3.2. Участник обязуется:

3.2.1. Соблюдать установленные федеральными и региональными правовыми актами требования к инфраструктуре информационной безопасности по обеспечению защиты информации, передаваемой по каналам связи защищенной сети регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области, требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации (далее - Требования по ИБ).

3.2.2. Информировать Оператора об обнаруженной организационной и (или) технической невозможности выполнения обязательств по Соглашению.

3.2.3. В полном объёме информировать Оператора обо всех планируемых и (или) произведённых изменениях в составе используемых Участником средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.

3.2.4. Устранять допущенные отступления от условий Соглашения самостоятельно и за свой счет.

3.2.5. Обеспечивать достоверность и актуальность сведений, предоставляемых Оператору, необходимых для исполнения Оператором предусмотренных Соглашением обязанностей.

3.2.6. Обеспечивать изменение (актуализацию) переданных сведений в случае установления их недостоверности.

3.2.7. Обеспечивать работоспособность и безопасность используемых Участником программно-аппаратных и программных средств, необходимых для функционирования ЗСПД в соответствии с Требованиями по ИБ.

3.2.8. Обеспечивать установку, настройку и техническое сопровождение используемых Участником программных и программно-аппаратных средств защиты информации Участника сертифицированным специалистом или организацией, имеющей соответствующие лицензии на работу с криптографическими средствами.

3.2.9. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой при помощи ЗСПД, в том числе к персональным данным граждан.

3.2.10. Не производить действия, направленные на нарушение информационной безопасности ЗСПД или информационных систем иных участников, подключенных к ЗСПД (деструктивные действия).

3.3. Оператор имеет право:

3.3.1. Запрашивать у Участника сведения о выполнении установленных Требований по ИБ к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации.

3.3.2. Проводить мониторинг и анализ действий Участника.

3.3.3. Предпринимать меры, направленные на предотвращение и устранение выявленных нарушений.

3.3.4. Вносить изменения и дополнения в Требования по ИБ с обязательным уведомлением Участника о планируемых изменениях.

3.3.5. В ходе проведения пилотного проекта уточнять и изменять формат и состав данных, подлежащих обмену, по согласованию сторон.

3.3.6. Не принимать и не исполнять информационные запросы с электронной подписью, в отношении которой было уведомление о компрометации ключа электронной подписи, если информационные запросы должны быть заверены усиленной квалифицированной электронной подписью.

3.4. Участник имеет право:

3.4.1. На обращение к Оператору за информационной и методической поддержкой по вопросам исполнения Требований по ИБ.

3.4.2. Вносить предложения о необходимых улучшениях в части функционирования ЗСПД.

4. Ответственность Сторон

4.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по Соглашению в соответствии с законодательством Российской Федерации и условиями настоящего Соглашения.

4.2. Оператор несет ответственность за работоспособность и безопасность используемых программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.

4.3. Участник несет ответственность:

4.3.1. За состояние используемых Участником каналов связи, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации, соответствие действующим требованиям мероприятий по технической защите информации в информационных системах Участника.

4.3.2. Достоверность информации (данных), предоставляемой(ых) Участником посредством ЗСПД иным участникам.

4.3.3. Аварии, сбои или перебои в обслуживании используемых Участником программных, программно-аппаратных компонентов информационных систем, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.

4.3.4. Состояние неработоспособности системы взаимодействия, вызванной необходимостью добавления или удаления сетевых узлов Участника, имеющих доступ к ЗСПД (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты), смены ключевой информации, требующей двухстороннего взаимодействия Оператора и Участника, проведения дополнительных настроек, требуемых при добавлении новых сервисов на стороне Участника, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне Оператора.

4.3.5. Ущерб, понесенный Участником в результате нарушения им Соглашения.

4.3.6. Утечку персональных данных.

4.4. Участник освобождается от ответственности за причиненный Оператору и иным участникам ЗСПД ущерб при отсутствии вины Участника.

5. Обстоятельства непреодолимой силы

5.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Соглашению в случае, если оно явилось следствием обстоятельств непреодолимой силы, изменений законодательства, препятствующих надлежащему исполнению обязательств по Соглашению, а также других чрезвычайных обстоятельств, которые возникли после заключения Соглашения и непосредственно повлияли на исполнение Сторонами своих обязательств, а также которые Стороны были не в состоянии предвидеть и предотвратить.

5.2. При наступлении обстоятельств, указанных в пункте 5.1 статьи 5 Соглашения, срок исполнения обязательств по Соглашению отодвигается соразмерно времени действия данных обстоятельств.

5.3. Сторона, для которой надлежащее исполнение обязательств оказалось невозможным вследствие возникновения обстоятельств непреодолимой силы, обязана в течение 5 (пяти) календарных дней с даты возникновения таких обстоятельств уведомить в письменной форме другую Сторону об их возникновении, виде и возможной продолжительности действия. В противном случае такая Сторона теряет право ссылаться на указанные обстоятельства.

5.4. Если обстоятельства, указанные в пункте 5.1 Соглашения, будут длиться более двух календарных месяцев с даты соответствующего уведомления, Оператор вправе расторгнуть настоящее Соглашение без требования возмещения убытков, понесенных в связи с наступлением таких обстоятельств.

6. Приостановление подключения к ЗСПД

6.1. Оператор имеет право ограничивать и приостанавливать доступ стороне, получающей сведения, в случаях:

6.1.1 Несоблюдения установленного порядка обмена информацией.

6.1.2. Выявления фактов нарушения требований информационной безопасности и правил работы в информационных и коммуникационных системах.

6.1.3. Выявления иных оснований, препятствующих осуществлению информационного взаимодействия.

6.2. Подключение Участника к ЗСПД может быть прекращено Оператором в случаях:

6.2.1. Нарушения Участником требований передачи информации и безопасности информации, предусмотренных Соглашением.

6.2.2. Нарушения Участником установленных Требований по ИБ к используемым средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.

6.2.3. Выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий участника информационного взаимодействия по отношению к иным участникам ЗСПД.

6.2.4. Приостановления действия лицензии на осуществление фармацевтической деятельности у Участника информационного взаимодействия в соответствии с требованиями законодательства Российской Федерации.

6.3. В срок, не превышающий 3 (трех) рабочих дней с момента обнаружения одного или нескольких нарушений, предусмотренных Соглашением. Оператор направляет Участнику уведомление в письменной форме с указанием основания, которое может послужить приостановлением подключения к ЗСПД.

6.4. В случае если одно или несколько нарушений, предусмотренных пунктом 5.2 статьи 5 Соглашения, будет допущено Участником, Участник обязан в срок, не превышающий 3 (трех) рабочих дней, проинформировать Оператора о предполагаемых сроках устранения допущенного Участником нарушения. В случае неустранения Участником нарушения в установленные сроки передача информации посредством ЗСПД приостанавливается.

6.5. В случае выявления на основании официальных обращений физических или юридических лиц подтвержденных уполномоченными органами фактов неправомерных действий Участника по отношению к ЗСПД, доступ Участника к ЗСПД незамедлительно приостанавливается без предварительного уведомления с последующим его восстановлением после устранения выявленного нарушения.

7. Порядок разрешения споров

7.1. В случае наличия претензий, споров, разногласий относительно исполнения одной из Сторон своих обязательств другая Сторона может направить претензию. В отношении всех претензий, направляемых по Соглашению, Сторона, к которой адресована данная претензия, должна дать письменный ответ по существу поставленных в претензии вопросов в срок не позднее 10 (десяти) календарных дней со дня ее получения.

7.2. Споры, которые могут возникнуть при исполнении, изменении, расторжении Соглашения, Стороны разрешают в соответствии с законодательством Российской Федерации.

8. Заключительные положения

8.1. Соглашение действует с даты подписания Сторонами до завершения эксперимента, установленного в соответствии с Федеральным законом от 20 октября 2022 года N 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств".

8.2. В случае изменения наименования, адреса местонахождения или других реквизитов одной из Сторон соответствующая Сторона письменно извещает об этом другую Сторону в течение 5 (пяти) рабочих дней со дня такого изменения.

8.3. Любые изменения и дополнения к Соглашению, принимаемые по предложениям Сторон, оформляются в письменной форме в виде дополнительного соглашения и становятся его неотъемлемой частью с момента их подписания Сторонами.

8.4. Соглашение может быть расторгнуто по инициативе любой из Сторон, при этом она должна письменно уведомить другую Сторону не менее чем за один календарный месяц до предполагаемой даты прекращения действия Соглашения.

8.5. Расторжение Соглашения возможно в случаях и порядке, установленных законодательством Российской Федерации.

8.6. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.

9. Адреса и реквизиты Сторон

Оператор	Участник
Областное государственное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр" 308002, Белгородская область, г. Белгород, пр-т Б. Хмельницкого, 133 в. ИНН 3123072875 / КПП 312301001 ОКПО 54668119 ОГРН 1023101651891 ОТДЕЛЕНИЕ БЕЛГОРОД БАНКА РОССИИ//УФК по Белгородской области г Белгород Р/с: 03221643140000002600 Кор. счет: 40102810745370000018 БИК 011403102 МФБП (Областное государственное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр" л/сч 03262000881) Тел. (4722) 31-79-25 e-mail: info@zdrav31.ru		Наименование ИНН КПП р/с ОКПО ОКОПФ ОКФС ОГРН
Директор ОГКУЗ "МИАЦ" __________________________ М.П.		Директор ________________________ М.П.