Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Правительства Белгородской области от 6 марта 2023 г. N 126-пп "Об утверждении порядка предоставления доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов"
- Приложение N 2. Соглашение о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов
Приложение N 2. Соглашение о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов
Приложение N 2
Утверждено
постановлением Правительства
Белгородской области
от 06 марта 2023 г. N 126-пп
Форма
Соглашение
о предоставлении доступа к защищенной сети передачи данных регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области для аптечных организаций и владельцев агрегаторов
|
"__" ______________ 20__ г. |
N______ |
Областное казенное учреждение здравоохранения особого типа "Медицинский информационно-аналитический центр", являющееся в соответствии с распоряжением Правительства Белгородской области от 10 мая 2016 года N 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области", распоряжением заместителя Губернатора Белгородской области от 15 ноября 2019 года N 3 "О наделении полномочиями оператора регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области" оператором единой защищенной сети передачи данных, именуемое в дальнейшем "Оператор", в лице директора _________________, действующего на основании Устава, с одной стороны, и ________________, именуемое в дальнейшем "Участник", в лице _______________________, действующего на основании Устава, в дальнейшем совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем.
1. Общие положения
1.1. Основанием Соглашения является реализация эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом в Белгородской области, установленным в соответствии с Федеральным законом от 20 октября 2022 года N 405-ФЗ "О внесении изменений в Федеральный закон "Об обращении лекарственных средств".
1.2. Предметом Соглашения является осуществление взаимодействия Сторон по предоставлению доступа участнику к защищенной сети передачи данных министерства здравоохранения Белгородской области (далее - ЗСПД) в целях организации защищенного документооборота в рамках обмена информацией между пользователями ЗСПД - участниками защищенного информационного обмена.
1.3. Стороны при осуществлении взаимодействия в рамках Соглашения руководствуются:
- Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
- постановлением Правительства Российской Федерации от 22 февраля 2023 года N 292 "Об утверждении Положения о порядке проведения эксперимента по осуществлению розничной торговли лекарственными препаратами для медицинского применения, отпускаемыми по рецепту на лекарственный препарат, дистанционным способом";
- распоряжением Правительства Белгородской области от 10 мая 2016 года N 208-рп "О Региональном сегменте Единой государственной информационной системы в сфере здравоохранения Белгородской области";
- распоряжением Правительства Белгородской области от 08 апреля 2013 года N 174-рп "Об операторе информационных систем в сфере здравоохранения Белгородской области";
- приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
1.4. Заключение Сторонами настоящего Соглашения является необходимым условием для проведения мероприятий по подключению участника к ЗСПД.
1.5. Реализация эксперимента осуществляется в пределах территории Белгородской области с 1 марта 2023 года по 1 марта 2026 года.
2. Порядок взаимодействия
2.1. Информационное взаимодействие осуществляется путем обмена обезличенными сведениями, не содержащими сведения, в отношении которых действует режим конфиденциальности, и сведениями, не отнесенными к врачебной тайне, при помощи платформы электронного рецепта, являющейся частью РС ЕГИСЗ Белгородской области.
2.2. Участник осуществляет запрос с платформы электронного рецепта по серии и номеру рецепта, СНИЛС пациента. Если рецепт валиден (допускает отпуск препарата по нему данной аптечной организацией), платформа электронного рецепта передает информацию в следующем составе:
- серия рецепта;
- номер рецепта;
- дата выписки рецепта;
- дата окончания действия рецепта;
- признак, что рецепт выписан по хроническому заболеванию;
- форма рецептурного бланка;
- признак того, что рецепт бумажный;
- сведения о пациенте (СНИЛС, номер мобильного телефона);
- сведения об организации, выписавшей рецепт (наименование организации, ОГРН/ОГРНИП, ИНН, фамилия, имя, отчество руководителя, телефон руководителя, регистрационный номер (далее - OID) медицинской организации в Федеральном регистре медицинских организаций (далее - ФРМО), адрес организации, номер лицензии);
- сведения о подразделении организации (наименование, уникальный код подразделения, OID подразделения по ФРМО, телефон руководителя, адрес, код вида подразделения);
- сведения о выписанном лекарственном препарате (наименование, схема приёма, особые указания, количество назначенных единиц, тип назначения рецепта, код лекарственного препарата, латинское наименование лекарственного препарата, латинское наименование лекарственной формы);
- код субъекта РФ;
- периодичность отпуска;
- СНИЛС представителя пациента;
- номер мобильного телефона представителя пациента;
- СЭМД "Рецепт на лекарственный препарат" или СЭМД "Льготный рецепт на лекарственный препарат, изделие медицинского назначения и специализированный продукт лечебного питания";
- информация о предыдущих отпусках по данному рецепту в том случае, когда допускается частичный отпуск по рецепту.
Если рецепт не валиден (недействителен, просрочен, уже обслужен, не может быть обслужен в данной аптечной организации), платформа электронного рецепта передает информацию о причинах невозможности обслуживания рецепта.
При невозможности отпуска лекарственного препарата по электронному рецепту работник аптечной организации информирует пациента (представителя пациента) о причинах отказа.
2.3. При отпуске лекарственного препарата по электронному рецепту Участник передает на платформу электронного рецепта данные об отпущенном лекарственном препарате (наименование и количество упаковок) и фармацевтическом работнике, осуществившем отпуск.
3. Права и обязанности Сторон
3.1. Оператор обязуется:
3.1.1. Обеспечивать организационное сопровождение и функционирование ЗСПД.
3.1.2. Обеспечивать работоспособность и безопасность используемых оператором программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.
3.1.3. Обеспечивать предоставление информационной и методической поддержки Участнику.
3.1.4. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, передаваемой с использованием ЗСПД, в том числе к персональным данным.
3.1.5. Информировать Участника об обнаруженной временной организационной и (или) технической невозможности выполнения обязательств по настоящему Соглашению.
3.1.6. В случае инцидента с утечкой данных уведомить о случившемся Роскомнадзор в течение 24 часов и представить сведения о лицах, действия которых стали причиной инцидента (при наличии).
3.2. Участник обязуется:
3.2.1. Соблюдать установленные федеральными и региональными правовыми актами требования к инфраструктуре информационной безопасности по обеспечению защиты информации, передаваемой по каналам связи защищенной сети регионального сегмента единой государственной информационной системы в сфере здравоохранения Белгородской области, требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации (далее - Требования по ИБ).
3.2.2. Информировать Оператора об обнаруженной организационной и (или) технической невозможности выполнения обязательств по Соглашению.
3.2.3. В полном объёме информировать Оператора обо всех планируемых и (или) произведённых изменениях в составе используемых Участником средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
3.2.4. Устранять допущенные отступления от условий Соглашения самостоятельно и за свой счет.
3.2.5. Обеспечивать достоверность и актуальность сведений, предоставляемых Оператору, необходимых для исполнения Оператором предусмотренных Соглашением обязанностей.
3.2.6. Обеспечивать изменение (актуализацию) переданных сведений в случае установления их недостоверности.
3.2.7. Обеспечивать работоспособность и безопасность используемых Участником программно-аппаратных и программных средств, необходимых для функционирования ЗСПД в соответствии с Требованиями по ИБ.
3.2.8. Обеспечивать установку, настройку и техническое сопровождение используемых Участником программных и программно-аппаратных средств защиты информации Участника сертифицированным специалистом или организацией, имеющей соответствующие лицензии на работу с криптографическими средствами.
3.2.9. Обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой при помощи ЗСПД, в том числе к персональным данным граждан.
3.2.10. Не производить действия, направленные на нарушение информационной безопасности ЗСПД или информационных систем иных участников, подключенных к ЗСПД (деструктивные действия).
3.3. Оператор имеет право:
3.3.1. Запрашивать у Участника сведения о выполнении установленных Требований по ИБ к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации.
3.3.2. Проводить мониторинг и анализ действий Участника.
3.3.3. Предпринимать меры, направленные на предотвращение и устранение выявленных нарушений.
3.3.4. Вносить изменения и дополнения в Требования по ИБ с обязательным уведомлением Участника о планируемых изменениях.
3.3.5. В ходе проведения пилотного проекта уточнять и изменять формат и состав данных, подлежащих обмену, по согласованию сторон.
3.3.6. Не принимать и не исполнять информационные запросы с электронной подписью, в отношении которой было уведомление о компрометации ключа электронной подписи, если информационные запросы должны быть заверены усиленной квалифицированной электронной подписью.
3.4. Участник имеет право:
3.4.1. На обращение к Оператору за информационной и методической поддержкой по вопросам исполнения Требований по ИБ.
3.4.2. Вносить предложения о необходимых улучшениях в части функционирования ЗСПД.
4. Ответственность Сторон
4.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по Соглашению в соответствии с законодательством Российской Федерации и условиями настоящего Соглашения.
4.2. Оператор несет ответственность за работоспособность и безопасность используемых программно-аппаратных и программных средств, необходимых для функционирования ЗСПД.
4.3. Участник несет ответственность:
4.3.1. За состояние используемых Участником каналов связи, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации, соответствие действующим требованиям мероприятий по технической защите информации в информационных системах Участника.
4.3.2. Достоверность информации (данных), предоставляемой(ых) Участником посредством ЗСПД иным участникам.
4.3.3. Аварии, сбои или перебои в обслуживании используемых Участником программных, программно-аппаратных компонентов информационных систем, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации.
4.3.4. Состояние неработоспособности системы взаимодействия, вызванной необходимостью добавления или удаления сетевых узлов Участника, имеющих доступ к ЗСПД (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты), смены ключевой информации, требующей двухстороннего взаимодействия Оператора и Участника, проведения дополнительных настроек, требуемых при добавлении новых сервисов на стороне Участника, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне Оператора.
4.3.5. Ущерб, понесенный Участником в результате нарушения им Соглашения.
4.3.6. Утечку персональных данных.
4.4. Участник освобождается от ответственности за причиненный Оператору и иным участникам ЗСПД ущерб при отсутствии вины Участника.
5. Обстоятельства непреодолимой силы
5.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по Соглашению в случае, если оно явилось следствием обстоятельств непреодолимой силы, изменений законодательства, препятствующих надлежащему исполнению обязательств по Соглашению, а также других чрезвычайных обстоятельств, которые возникли после заключения Соглашения и непосредственно повлияли на исполнение Сторонами своих обязательств, а также которые Стороны были не в состоянии предвидеть и предотвратить.
5.2. При наступлении обстоятельств, указанных в пункте 5.1 статьи 5 Соглашения, срок исполнения обязательств п