Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение N 1
Приложение N 1
к распоряжению
Департамента информатизации
Тюменской области
Положение
о государственной информационной системе в сфере здравоохранения Тюменской области
1. Общие положения
1.1. Положение о государственной информационной системе в сфере здравоохранения Тюменской области (далее - настоящее Положение) определяет:
назначение государственной информационной системы в сфере здравоохранения Тюменской области (далее - Система);
задачи, функции и структуру Системы;
взаимодействие Системы с медицинскими информационными системами медицинских организаций (далее - МИС МО) и информационными системами фармацевтических организаций всех форм собственности, иными информационными системами;
порядок и сроки предоставления информации в Систему;
участников информационного взаимодействия;
порядок доступа к информации, содержащейся в Системе;
требования к программно-техническим средствам Системы;
порядок обмена информацией с использованием Системы;
вопросы защиты информации, содержащейся в Системе;
порядок информационного взаимодействия подсистем.
В настоящем Положении используются следующие понятия:
Пользовательские сервисы системы (сервисы или сервисные функции) - перечень функций, имеющих прямое отношение к достижению основных результатов функционирования Системы для конкретного потребителя.
Реестры Системы - реестры различных объектов (структурных элементов системы, участников и т.д.), ведущиеся Оператором Системы и Уполномоченным функциональным заказчиком в процессе жизненного цикла создания и использования Системы и характеризующие наиболее важные изменения.
Единый цифровой контур в здравоохранении Тюменской области - единая и согласованно взаимодействующая совокупность:
а) регионального центра обработки данных, в котором размещена Система;
б) региональной защищенной сети передачи данных;
в) средств обеспечения информационной безопасности, компьютерного оборудования и средств электронной подписи для автоматизированных рабочих мест врачей и медицинских работников;
г) медицинских информационных систем медицинских организаций, к которым подключены автоматизированные рабочие места медицинских работников, обеспечивающих информационно-технологическую поддержку, автоматизацию клинических и административно-хозяйственных процессов медицинской организации;
д) системы, включая централизованные системы (подсистемы), к которым подключены медицинские организации Тюменской области, обеспечивающие информационное взаимодействие между различными медицинскими организациями для обеспечения преемственности при оказании медицинской помощи, которые подключены к единой государственной информационной системе в сфере здравоохранения (далее - ЕГИСЗ).
Уполномоченный орган - исполнительный орган государственной власти Тюменской области, осуществляющий полномочия в сфере охраны здоровья, являющийся координатором создания, развития и эксплуатации Системы, а также осуществляющим от имени Тюменской области правомочия и обязанности обладателя информации, содержащейся в Системе.
Уполномоченный функциональный заказчик - учреждение, подведомственное Уполномоченному органу, формирующее требования к развитию Системы в соответствии с действующим законодательством.
Курирующий орган - исполнительный орган государственной власти Тюменской области, осуществляющий полномочия в сфере информатизации, реализующим функции по организации создания, развития и эксплуатации Системы.
Оператор - учреждение, подведомственное Курирующему органу, осуществляющее функции государственного заказчика создания, развития, эксплуатации Системы, а также функции и задачи в соответствии с пунктом 5.2 настоящего Положения.
Поставщики информации - граждане, государственные органы и организации, предоставляющие информацию в Систему.
1.2. Полное наименование Системы; государственная информационная система в сфере здравоохранения Тюменской области.
Краткое наименование информационной системы: ГИСЗ ТО.
1.3. ГИСЗ ТО обеспечивает информационную поддержку процессов организации и оказания медицинской помощи населению Тюменской области, включая осуществление сбора, хранения, обработки и предоставления информации об органах, организациях государственной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья в соответствии с:
а) статьей 91 Федерального закона от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее - Федеральный закон N 323-ФЗ);
б) постановлением Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения";
в) приказом Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" (далее - Требования к ГИСЗ/МИС МО);
г) Указом Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";
д) Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
е) Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
ж) приказом Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов";
з) постановлением Правительства Российской Федерации от 12.04.2018 N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями".
1.4. Курирующий орган, при необходимости, определяет операторов отдельных подсистем Системы, их обязанности и полномочия.
1.5. При развитии и обеспечении функционирования Системы соблюдаются следующие принципы, подходы и требования:
а) единство информационного пространства в сфере здравоохранения Тюменской области обеспечивается посредством централизованного хранения информации в центре обработки данных Правительства Тюменской области, с обеспечением оперативного доступа к ней и интероперабельности информационных систем;
б) выполнение промежуточной регистрации в Системе на уровне Тюменской области медицинской документации (ведущейся в медицинских организациях) в форме электронных документов с целью организации электронного медицинского документооборота на уровне Тюменской области - подтверждения факта формирования электронного медицинского документа, наличия достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе;
в) использование единой системы нормативной справочной информации (далее - НСИ), соответствующей Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru), реестру НСИ в сфере обязательного медицинского страхования (подсистема НСИ Государственной информационной системы обязательного медицинского страхования - http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций Системы Тюменской области с обеспечением передачи информации в ЕГИСЗ на основе Федерального реестра НСИ и в информационную систему территориального фонда обязательного медицинского страхования Тюменской области;
г) осуществление идентификации пациента во всех подсистемах ГИСЗ ТО на основе единого принципа идентификации в Системе и формирование идентификатора пациента и идентификатора случая оказания медицинской помощи пациента в целях обеспечения преемственности оказания медицинской помощи и формирования региональной интегрированной электронной медицинской карты пациента Тюменской области (далее - региональная ИЭМК, РИЭМК) с привязкой всех электронных медицинских документов и других электронных записей пациента в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента;
д) ведение операционной базы региональной ИЭМК в части электронных записей, создаваемых в процессе организации и оказания медицинской помощи в режиме реального времени для обеспечения оперативного доступа к имеющейся информации и сведениям, а в части электронных медицинских документов - в соответствии с требованиями постановления Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения";
е) ведение системного контроля качества и полноты собираемых данных в объеме, необходимом для выполнения требований к передаваемой в ЕГИСЗ информации;
ж) обеспечение управления системой здравоохранения Тюменской области на основе данных Системы и перспективного применения медицинской информации Системы для поддержки принятия врачебных решений, поддержки научных и клинических исследований;
з) обеспечение интероперабельности всех информационных систем в сфере здравоохранения и обязательного медицинского страхования Тюменской области, составляющих Единый цифровой контур в здравоохранении Тюменской области, путем реализации интеграционных механизмов на основе:
протоколов информационного взаимодействия, соответствующих применяемым в части предоставления электронных медицинских документов в ЕГИСЗ;
иных протоколов информационного взаимодействия для обмена электронными записями не являющимися электронными медицинскими документами, которые обеспечивают однократный ввод и многократное использование первичной информации, включая:
возможность подключения к Системе для всех участников процессов оказания медицинской помощи на территории Тюменской области;
возможность подключения к Системе иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ, и в соответствии с постановлением Правительства Российской Федерации от 12.04.2018 N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями", указанном в пункте 1.3 подпункте е настоящего Положения;
обеспечение интеграции с Системой вновь создаваемых для государственных нужд подсистем и сервисов Системы.
1.6. При развитии и обеспечении функционирования Системы ведутся следующие виды реестров, в соответствии с формами, приведенными в Приложениях N 1 - 5 к настоящему Положению:
а) состав Единого цифрового контура в сфере здравоохранения Тюменской области согласно Приложению N 1;
б) состав информации, размещаемой в Системе, который соответствует составу информации, размещаемой в ЕГИСЗ, приведенному в приложении N 1 к постановлению Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения", согласно Приложению N 2;
в) состав информации, предоставляемой пользователям Системы, который соответствует составу информации, предоставляемой пользователям ЕГИСЗ, приведенному в приложении N 2 постановления Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения", согласно Приложению N 3;
г) участники информационного взаимодействия и их права доступа согласно Приложению N 4;
д) внешние информационные системы и регламенты взаимодействия с ними согласно Приложению N 5.
Реестры могут быть опубликованы на сайте Уполномоченного органа или Оператора Системы по мере возникновения потребности на основании нормативных правовых актов, решений Уполномоченного органа или Оператора.
1.7. С целью оценки достигнутого состояния информатизации здравоохранения, планирования развития Системы и повышения эффективности ее применения в процессах организации оказания медицинской помощи Тюменской области организуется постоянный мониторинг показателей цифровой трансформации здравоохранения на уровне Тюменской области, качества и безопасности медицинской деятельности медицинских организаций государственной и частной систем здравоохранения, который выполняется преимущественно в автоматизированном режиме в соответствии с требованиями с учётом региональной специфики:
а) федерального проекта "Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)" национального проекта "Здравоохранение";
б) постановления Правительства Российской Федерации от 03.04.2021 N 542 "Об утверждении методик расчета показателей для оценки эффективности деятельности высших должностных лиц (руководителей высших исполнительных органов государственной власти) субъектов Российской Федерации и деятельности органов исполнительной власти субъектов Российской Федерации, а также о признании утратившими силу отдельных положений постановления Правительства Российской Федерации от 17 июля 2019 года N 915";
в) методических рекомендаций по обеспечению функциональных возможностей централизованных систем (подсистем) Системы, утвержденных ФГБУ "ЦНИИОИЗ" Минздрава России и опубликованных на портале оперативного взаимодействия участников ЕГИСЗ https://portal.egisz.rosminzdrav.ru.
г) приказа Минздрава России от 31.07.2020 N 785н "Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности";
д) приказа Минздрава России от 24.12.2018 года N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" (далее - приказ Минздрава России N 911н);
е) постановления Правительства Российской Федерации от 01.06.2021 N 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации".
2. Задачи, функции и структура Системы
2.1. Задачами Системы являются:
а) обеспечение преемственности процесса оказания медицинской помощи между медицинскими организациями, осуществляющими медицинскую деятельность в Тюменской области, при оказании медицинской помощи населению;
б) информационное обеспечение государственного регулирования в сфере здравоохранения Тюменской области;
в) информационное взаимодействие поставщиков информации в Систему и пользователей информации, содержащейся в Системе;
г) информирование населения по вопросам охраны здоровья и ведения здорового образа жизни;
д) обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме;
е) обеспечение формирования необходимых документов для взаиморасчетов за оказанную медицинскую помощь по программам государственных гарантий бесплатного оказания гражданам медицинской помощи;
ж) обеспечение межведомственного электронного взаимодействия с информационными системами органов государственной власти;
з) сбор, хранение, обмен и представление медицинской документации и сведений в форме электронных документов и электронных медицинских записей, обеспечение электронного медицинского документооборота между медицинскими организациями.
2.2. Система обеспечивает выполнение требований к ГИС субъектов Российской Федерации по приказу Минздрава России N 911н, а также следующих функциональных возможностей:
а) сбор, хранение, обработка и предоставление (ведение) информации о назначении и отпуске лекарственных препаратов;
б) предоставление гражданам услуг в сфере здравоохранения в электронной форме;
в) межведомственное взаимодействие с внешними информационными системами в соответствии с разделом 8 настоящего Положения. Порядок обмена информацией с использованием Системы;
г) иные соответствующие назначению Системы функциональные возможности по решению подкомиссии по цифровому развитию сферы здравоохранения Комиссии по цифровому развитию Тюменской области, созданной распоряжением Губернатора Тюменской области от 15.03.2021 N 13-р "О Комиссии по цифровому развитию Тюменской области" (далее - Подкомиссия).
2.3. Полный перечень реализованных функциональных возможностей, процессов и функций ведется Оператором совместно с Уполномоченным функциональным заказчиком в разрезе подсистем в соответствии с подпунктом "б" пункта 5.2 настоящего Положения.
2.4. Информационное взаимодействие подсистем и других элементов Системы обеспечивается на основе протоколов информационного взаимодействия с соблюдением принципов, подходов и требований к развитию и обеспечению функционирования, приведенных в пункте 1.5 настоящего Положения.
3. Взаимодействие Системы с медицинскими информационными системами медицинских организаций, информационными системами фармацевтических организаций и иными информационными системами
3.1. Система может взаимодействовать с медицинскими информационными системами частных медицинских организаций и медицинских организаций других форм собственности.
3.2. Медицинские информационные системы медицинских организаций (далее - МИС МО), подведомственных Департаменту здравоохранения Тюменской области, реализованы:
а) в составе Системы, реализующей функции государственной информационной системы в сфере здравоохранения субъекта Российской Федерации и медицинской информационной системы медицинских организаций;
б) как централизованное "облачное" или клиент-серверное решение с размещением в региональном центре обработки данных на платформе Системы;
в) как локальные системы для установки на технической инфраструктуре медицинских организаций;
г) как сервис с использованием иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ.
3.3. Медицинские организации, подведомственные Департаменту здравоохранения Тюменской области, обеспечивают передачу информации из МИС МО в Систему в полном объеме, по всем источникам финансирования по случаям оказания медицинской помощи любым категориям пациентов.
3.4. Медицинские организации, подведомственные федеральным органам власти, и медицинские организации частной системы здравоохранения, осуществляющие медицинскую деятельность в Тюменской области, обеспечивают передачу информации в Систему на основании заключаемого с Оператором соглашения, указанного в пункте 8.5 настоящего Положения, определяющего объем передаваемой информации.
3.5. Перечень МИС МО ведется Оператором в составе реестра в соответствии с подпунктом "б" пункта 5.2 настоящего Положения.
3.6. Соответствие МИС МО, внесенных в соответствующий реестр, Требованиям к ГИСЗ/МИС МО обеспечивается медицинскими организациями и подтверждается Уполномоченным органом.
3.7. С целью обеспечения преемственности лечебно-диагностического процесса между медицинскими организациями, осуществляющими медицинскую деятельность в Тюменской области, Оператор системы планирует необходимые мощности хранилища данных Системы исходя из объемов информации от медицинских организаций государственной, частной систем здравоохранения и фармацевтических организаций.
3.8. Медицинские организации осуществляют промежуточную регистрацию на уровне Тюменской области ведущейся в медицинских организациях медицинской документации в форме электронных документов в Системе. Этим обеспечивается подтверждение факта формирования электронного медицинского документа, наличие достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе. После регистрации производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Минздрава России от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".
4. Порядок и сроки предоставления информации в Систему
4.1 Поставщики информации обязаны размещать сведения в Системе в составе и сроки, которые определяются Уполномоченным функциональным заказчиком по согласованию с Уполномоченным органом, в объеме не меньшем, чем определено требованиями Федерального закона N 323-ФЗ, приложения N 1 к Постановлению Правительства Российской Федерации от 09.02.2022 N 140, с учетом развития в субъекте Российской Федерации подсистем и их функций. Реестр размещаемой информации ведется Уполномоченным функциональным заказчиком в соответствии с подпунктом "в" пункта 5.3 настоящего Положения. Предоставление сведений в Систему осуществляется с использованием подсистем, приведенных в пункте 3.2 настоящего положения, и информационных систем, реестр которых ведется Оператором в соответствии с подпунктом "е" пункта 5.2 настоящего Положения.
4.2 Предоставление электронных медицинских записей в региональную ИЭМК осуществляется поставщиками информации в режиме реального времени (подпункт "д" пункта 1.5 настоящего Положения).
4.3 Предоставление сведений в Систему осуществляется с использованием МИС МО, информационных систем фармацевтических организаций и других систем, реестр которых ведется Оператором в соответствии подпунктом "е" пункта 5.2 настоящего Положения.
4.4 Подключение информационных систем территориального фонда обязательного медицинского страхования, МИС МО, информационных систем фармацевтических организаций осуществляется в порядке, определенном Оператором Системы, согласованном с Уполномоченным органом.
4.5 Достоверность сведений, предоставляемых в Систему в электронном виде, подтверждается посредством использования:
а) усиленной квалифицированной электронной подписи в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" - для поставщиков информации в Систему, указанных в подпунктах "а" - "г" пункта 5.5 настоящего Положения;
б) усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения Единой системы идентификации и аутентификации, а также усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме - для граждан.
5. Участники информационного взаимодействия
5.1. Участниками информационного взаимодействия с использованием Системы являются:
а) Оператор Системы;
б) Уполномоченный функциональный заказчик
в) Уполномоченный орган;
г) поставщики информации в Систему;
д) пользователи информации, содержащейся в Системе;
е) Курирующий орган.
5.2. Оператор Системы обеспечивает:
а) функционирование Системы, включая мониторинг работоспособности программных средств Системы;
б) эксплуатацию Системы, в том числе в части сопровождения технического и программного обеспечения Системы и совместно с Уполномоченным функциональным заказчиком ведет по мере развития Реестр "Состав Единого цифрового контура в сфере здравоохранения Тюменской области" с включением в него перечня подсистем, их назначения и функций, а также реестра МИС МО, по форме в соответствии с Приложением N 1 к настоящему Положению;
в) прием и хранение данных Системы;
г) предоставление для пользователей информации данных Системы, перечень которых ведется в Реестре "Состав информации, предоставляемой пользователям ГИСЗ" по форме в соответствии с Приложением N 3 к настоящему Положению, обеспечение целостности и доступности данных Системы;
д) управление доступом участников информационного взаимодействия на основании утвержденного Уполномоченным органом регламента доступа к информации, содержащейся в ГИСЗ;
е) проверку интеграции с Системой, подключение и (или) предоставление доступа к Системе внешних информационных систем, включенных в Реестр "Внешние информационные системы и регламенты взаимодействия", ведущийся по форме в соответствии с Приложением N 5 к настоящему Положению;
ж) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем;
з) технологическое и иное взаимодействие Системы с внешними и прочими информационными системами в соответствии с заключенными соглашениями об информационно-техническом взаимодействии;
и) создание и функционирование информационно-технологического сайта Оператора в информационно-телекоммуникационной сети "Интернет", в том числе для оперативного взаимодействия и информирования участников информационного взаимодействия, размещения методических материалов и иных документов по вопросам функционирования Системы;
к) ведение:
- актуального Паспорта Системы по форме в соответствии с Приложением N 6 к настоящему Положению;
- Реестров Системы в электронном виде:
"Состав Единого цифрового контура в сфере здравоохранения Тюменской области" согласно Приложению N 1 к настоящему Положению;
"Внешние информационные системы и регламенты взаимодействия" согласно Приложению N 5 к настоящему Положению;
"Схема зон ответственности участников информационного взаимодействия" (Приложение N 7).
л) мониторинг обмена информацией с информационными системами, включенными в Реестр "Внешние информационные системы и регламенты взаимодействия", а также между подсистемами Системы;
м) предоставление тестового доступа участнику информационного взаимодействия Тюменской области к подсистемам Системы, в том числе для отработки ошибок при передаче данных, не менее чем за 1 месяц, при наличии требуемого интеграционного профиля, до начала взаимодействия (может использоваться тестовый стенд Оператора или тестовый стенд разработчика Системы);
н) доступ участников информационного взаимодействия к данным Системы посредством использования интеграционных сервисов;
о) предоставление Уполномоченному органу сведений для ежегодного рассмотрения Подкомиссией результатов исполнения настоящего Положения, включая:
сведения об актуализации реестров Оператора Системы;
сведения об осуществлении функций по обеспечению информационной безопасности Оператора, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 01.05.2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";
предложения по актуализации настоящего Положения.
п) функционирование, включая мониторинг работоспособности, и модернизацию инфраструктуры Системы по согласованию с Уполномоченным органом;
р) мониторинг работоспособности и отказоустойчивости компонентов инфраструктуры и средств защиты информации Системы, а также представление регулярной отчетности о результатах мониторинга Уполномоченному органу;
с) выполнение требований законодательства Российской Федерации в области защиты информации, обрабатываемой в Системе;
т) администрирование централизованных инструментов управления программно-аппаратными средствами криптографической защиты информации в сети передачи данных Системы;
у) техническую поддержку участников информационного взаимодействия Системы, в том числе по вопросам информационной безопасности Системы;
ф) защиту информации, создаваемой и обрабатываемой в рамках функционирования Системы, в соответствии с требованиями, установленными законодательством Российской Федерации;
х) подключение участников информационного взаимодействия к защищенной сети передачи информации;
ц) предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передаче такой информации лицам, не имеющим права на доступ к этой информации;
ч) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в Системе;
ш) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав Системы технических и программных средств обработки информации;
щ) незамедлительное выявление фактов модификации, уничтожения или блокирования информации, содержащейся в Системе, вследствие несанкционированного доступа и восстановление такой информации;
ы) обеспечение осуществления непрерывного контроля уровня защищенности информации, содержащейся в Системе;
э) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты;
ю) разработку и направление на согласование в Курирующий орган, на утверждение в Уполномоченный орган организационно-распорядительных документов по защите информации на основе типовых документов, утвержденных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
я) актуализацию организационно-распорядительных документов по защите информации.
5.3. Уполномоченный функциональный заказчик обеспечивает:
а) разработку предложений по развитию Системы и совместно с Оператором ведет по мере развития Реестр "Состав Единого цифрового контура в сфере здравоохранения Тюменской области" с включением в него перечня подсистем, их назначения и функций, а также реестра МИС МО, по форме в соответствии с Приложением N 1 к настоящему Положению;
б) проверку корректности и полноты предоставляемых в Систему сведений в соответствии с требованиями, устанавливаемыми Министерством здравоохранения Российской Федерации и Уполномоченным органом, ведущимися в Реестре "Состав информации, размещаемой в ГИСЗ" по форме в соответствии с Приложением N 2 к настоящему Положению;
в) ведение Реестра "Состав информации, предоставляемой пользователям ГИСЗ" по форме в соответствии с Приложением N 3 к настоящему Положению и Реестра "Состав информации, размещаемой в ГИСЗ" по форме в соответствии с Приложением N 2 к настоящему Положению;
г) мониторинг показателей цифровой трансформации здравоохранения Тюменской области, качества и безопасности медицинской деятельности медицинских организаций государственной и частной систем здравоохранения в соответствии с пунктом 1.7 настоящего Положения;
д) формирование и ведение справочников для внесения сведений в Систему в структурированном виде;
е) методическую поддержку по вопросам технического использования и информационного наполнения Системы;
ж) предоставление Уполномоченному органу сведений для ежегодного рассмотрения Подкомиссией результатов исполнении настоящего Положения, включая:
сведения об актуализации реестров, ведущихся Уполномоченным функциональным заказчиком;
сведения о достигнутых значениях показателей в составе мониторинга цифровой трансформации здравоохранения на уровне Тюменской области и медицинских организаций с анализом изменений за отчетный период;
предложения по актуализации настоящего Положения;
з) сбор, обобщение и анализ предложений по совершенствованию функций Системы и формирование функциональных требований на развитие Системы;
и) разработку и направление на утверждение в Уполномоченный орган организационно-распорядительных и методических документов по представлению в Систему и получению из Системы информации, содержащих в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей Системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;
к) ведение Реестра "Участники информационного взаимодействия и права доступа" с внесением информации о каждом участнике и предоставленных ему правах доступа по форме в соответствии с Приложением N 4 к настоящему Положению в соответствии с утвержденным Уполномоченным органом регламентом доступа к информации, содержащейся в ГИСЗ.
5.4 Уполномоченный орган обеспечивает:
а) соблюдение принципов развития Системы в соответствии с пунктом 1.5 настоящего Положения;
б) утверждение организационно-распорядительных и методических документов по представлению в Систему и получению из Системы информации, содержащих в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей Системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;
в) координацию мероприятий по сопровождению и развитию системы;
г) подготовку и представление для ежегодного рассмотрения Подкомиссией сводной информации об исполнении настоящего Положения на основе сведений от Оператора Системы и Уполномоченного функционального заказчика;
д) выполнение в пределах зоны ответственности в соответствии с Приложением N 7 к настоящему Положению организационных мероприятий по защите информации, сформированных для Системы, и координация взаимодействия с другими участниками информационного взаимодействия;
е) утверждение регламента доступа к информации, содержащейся в ГИСЗ.
5.5. Поставщиками информации в Систему являются:
а) медицинские организации государственной и частной систем здравоохранения;
б) фармацевтические организации;
в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;
г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;
д) граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, предоставленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем) в том числе посредством единого портала государственных и муниципальных услуг).
5.6. Поставщики информации в Систему обеспечивают:
а) предоставление сведений в Систему в порядке и сроки, определенные реестром, который ведется Уполномоченным функциональным заказчиком в соответствии с подпунктом "в" пункта 5.3 настоящего Положения;
б) актуальность и достоверность сведений, предоставляемых в Систему;
в) работоспособность собственных программно-аппаратных средств, используемых при работе с Системой;
г) предоставление Уполномоченному функциональному заказчику Системы предложений по развитию Системы;
д) выполнение в пределах зоны ответственности в соответствии с Приложением N 7 к настоящему Положению организационных мероприятий по защите информации, сформированных для Системы, и установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.
5.7. Пользователями информации, содержащейся в Системе, являются:
а) медицинские организации государственной и частной систем здравоохранения;
б) фармацевтические организации;
в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;
г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;
д) граждане;
е) Уполномоченный функциональный заказчик;
ж) другие органы и организации на основании заключаемого с Оператором и согласованного с Уполномоченным органом Соглашения о взаимодействии.
5.8. Пользователи информации получают доступ к сведениям, содержащимся в Системе, в соответствии с подпунктом "г" пункта 5.2 настоящего Положения и обязаны выполнять в пределах зоны ответственности в соответствии с Приложением N 7 к настоящему Положению организационные мероприятия по защите информации, сформированные для Системы, и установленные нормативными правовыми актами Российской Федерации требования по защите информации, содержащейся в Системе.
5.9. Предоставление в Систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, в том числе, с соблюдением требований по охране врачебной тайны.
6. Курирующий орган обеспечивает:
6.1. организацию создания, развития и эксплуатации Системы;
6.2. Контроль надлежащего функционирования Системы;
6.3. Организацию мероприятий и координацию Участников информационного взаимодействия для обеспечения эксплуатации системы;
6.4. Согласование регламента эксплуатации Системы;
6.5. Согласование организационно-распорядительных документов по защите информации на основе типовых документов, утвержденных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
6.6. Согласование регламента хранения медицинских документов;
6.7. Утверждение положение на Систему;
6.8. Определение Оператора Системы и операторов отдельных подсистем Системы, их обязанности и полномочия.
7. Порядок доступа к информации, содержащейся в Системе
7.1. Доступ к информации, содержащейся в Системе, может предоставляется пользователям информации, содержащейся в Системе, с использованием:
а) федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", предусмотренной постановлением Правительства Российской Федерации от 08.06.2011 N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";
б) усиленного квалифицированного сертификата ключа проверки электронной подписи;
в) уникального логина и пароля в соответствии с установленными Оператором Системы правами доступа.
7.2. Доступ к информации, содержащейся в Системе, получают зарегистрированные пользователи в соответствии с ролевой моделью управления доступом.
Граждане - пользователи информации, содержащейся в Системе, не являются зарегистрированными пользователями и получают доступ к информации, относящейся непосредственно к данному гражданину и/или к лицу, законным представителем которого является данный гражданин, посредством авторизации через Единую систему идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме во внешних и/или иных информационных системах, взаимодействующих с Системой.
7.3. Регистрация пользователей Системы и информационных систем осуществляется в соответствии с требованиями, установленными Оператором.
7.4. Доступ к Системе медицинским работникам как пользователям Системы предоставляется при их наличии в федеральном регистре медицинских работников.
7.5. Организацию доступа к информации, содержащейся в Системе, обеспечивает Оператор Системы в соответствии с регламентом, утвержденным Уполномоченным органом.
7.6. После идентификации и аутентификации в Системе, пользователи Системы получают доступ к Системе для осуществления функций в соответствии с полномочиями пользователя Системы, определенными нормативными правовыми и ненормативными правовыми актами Тюменской области и Уполномоченного органа, реестр которых ведется Оператором в соответствии с подпунктом "д" пункта 5.2 настоящего Положения.
7.7. Зарегистрированные в Системе лица, являющиеся работниками Участника информационного взаимодействия, предупреждаются таким Участником информационного взаимодействия об ответственности за действия, направленные на нарушение процесса функционирования Системы.
7.8. Состав информации, содержащейся в Системе, порядок предоставления и распространения информации, содержащейся в Системе, порядок доступа к информации, содержащейся в Системе, особенности эксплуатации Системы в части, не урегулированной настоящим Положением, устанавливаются Уполномоченным органом.
7.9. Срок хранения сведений в Системе определяется регламентом хранения медицинских документов, утвержденным Уполномоченным органом, согласованным Курирующим органом.
8. Требования к программно-техническим средствам Системы
8.1 Программно-технические средства Системы должны отвечать следующим требованиям:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в Системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках Системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к Системе, а также бесперебойное ведение баз данных и защиту содержащейся в Системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия Системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей Системы, а также информационных систем, указанных в подпункте "е" пункта 5.3 настоящего Положения;
з) обеспечивать возможность получения информации из Системы в виде файлов и электронных сообщений;
и) обеспечивать сохранность всех версий создаваемых документов и истории их изменений;
к) обеспечивать доступ уполномоченным органам исполнительной власти Тюменской области к электронным журналам пользователей Тюменской области, их уровням доступа и к электронным журналам учета операций, осуществляемых этими пользователями в Системе.
8.2. В Системе обеспечивается единство используемой нормативной справочной информации в соответствии с подпунктом "в" пункта 1.5 настоящего Положения.
9. Порядок обмена информацией с использованием Системы
9.1. Система взаимодействует с внешними информационными системами, перечень которых ведется Оператором в соответствии с подпунктом "е" пункта 5.2 настоящего Положения.
9.2. Информационное взаимодействие Системы с медицинскими информационными системами медицинских организаций государственной и частной систем здравоохранения, информационными системами, указанными в пункте 8.1 настоящего Положения, осуществляется с использованием интеграционных подсистем (через их интеграционные профили и сервисы), а для информационных систем других ведомств - с использованием интеграционных подсистем или системы межведомственного электронного взаимодействия.
9.3. Информационное взаимодействие Системы с Единой государственной информационной системой в сфере здравоохранения организуется через единую точку интеграции.
9.4. Информационное взаимодействие Системы с информационными системами осуществляется с использованием защищённой сети передачи данных.
9.5. Правила информационного взаимодействия Системы с информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме) устанавливаются Министерством здравоохранения Российской Федерации в соответствии с требованиями законодательства Российской Федерации по согласованию с оператором внешней информационной системы, с которой осуществляется взаимодействие или соглашениями между Оператором и заказчиками (операторами) иных информационных систем.
9.6. Информационное взаимодействие Системы с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.06.2015 N 210, Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно - технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 03.05.2014 года N 120.
10. Защита информации, содержащейся в Системе
10.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с Указом Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
10.2. Участники информационного взаимодействия соблюдают требования по защите информации, установленные нормативными правовыми актами Российской Федерации, Политиками обеспечения информационной безопасности, утверждаемыми Департаментом информатизации Тюменской области, размещаемыми на Официальном портале органов государственной власти Тюменской области (https://admtyumen.ru).
10.3. Защита информации, содержащейся в Системе, обеспечивается Оператором Системы и иными Участниками информационного взаимодействия посредством применения организационных и технических мер защиты информации, а также осуществлением контроля за эксплуатацией Системы.
10.4. Зоны ответственности Участников информационного взаимодействия определяются в соответствии с Приложением N 7 к настоящему Положению.
10.5. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:
а) формирование требований к защите информации, содержащейся в Системе;
б) функционирование и модернизация (развитие) подсистемы защиты информации;
в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;
г) аттестация Системы по требованиям защиты информации;
д) защита информации при ее передаче по информационно-телекоммуникационным сетям;
е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.
10.6. Оператор Системы утверждает требования к защите информации в Системе.
10.7. Уполномоченный орган обеспечивает выполнение мероприятий по защите информации, указанных в пунктах 5.6, 5.8 настоящего Положения, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.
11. Порядок информационного взаимодействия подсистем
11.1. Все подсистемы Системы используют единую систему НСИ, соответствующую Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru) и реестру НСИ в сфере обязательного медицинского страхования (http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций Системы в Тюменской области.
11.2. Идентификация пациента в подсистемах осуществляется на основе единого принципа с привязкой медицинской информации пациента к его идентификатору и идентификатору случая оказания медицинской помощи.
11.3. Формирование региональной ИЭМК пациента производится на основе единого принципа идентификации пациентов в Системе и привязки всех медицинских документов и сведений о пациенте в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента.
11.4. В Системе на уровне Тюменской области выполняется промежуточная регистрация ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне Тюменской области.
11.5. После регистрации в Системе электронных документов производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Минздрава России от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".
Приложение N 1
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Состав
Единого цифрового контура в сфере здравоохранения Тюменской области
Таблица 1. Подсистемы ГИСЗ и их назначение
|
ИД* |
Наименование подсистемы или компонента |
Назначение |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_____________________________
* номер подсистемы или компонента в "Реестре информационных систем" Тюменской области
Таблица 2. Функции подсистем ГИСЗ и пользовательские сервисы
|
ИД |
ИД подсистемы |
Наименование функции или сервиса |
Описание |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 3. Виды взаимодействия подсистем ГИСЗ
|
ИД подсистемы 1 |
ИД подсистемы 2 |
Описание |
Дата записи |
|
|
|
|
|
|
|
|
|
|
Таблица 4. Перечень медицинских информационных систем медицинских организаций
|
ИД |
Наименование |
Назначение, особенности |
Дата записи |
|||
|
|
|
|
|
|||
|
|
|
|
|
|||
Таблица 5. Перечень информационных систем фармацевтических организаций
|
ИД |
Наименование |
Назначение, особенности |
Дата записи |
|
|
|
|
|
|
|
|
|
|
Таблица 6. Перечень прочих информационных систем Единого цифрового контура в здравоохранении Тюменской области
|
ИД |
Наименование |
Назначение, особенности |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 2
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Состав
информации, размещаемой в ГИСЗ
Таблица 7. Состав информации, размещаемой в ГИСЗ
|
ИД |
Информация |
Поставщик |
Срок представления |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 3
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Состав
информации, предоставляемой пользователям ГИСЗ
Таблица 8. Состав информации, предоставляемой пользователям ГИСЗ
|
ИД |
Информация |
Пользователь |
Информационная система пользователя |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 4
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Участники
информационного взаимодействия и права доступа
Таблица 9. Участники информационного взаимодействия и права доступа
|
ИД |
Наименование участника |
Основание включения в реестр |
Права доступа |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 10. Участники информационного взаимодействия входящие в Единый цифровой контур Тюменской области и их информационные системы
|
ИД участника |
ИД ИС |
Используемые участником функциональные возможности информационной системы |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 5
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Внешние
информационные системы и регламенты взаимодействия
Таблица 11. Внешние информационные системы, с которыми взаимодействует ГИСЗ
|
ИД |
Наименование внешней системы |
Оператор |
ИД регламента взаимодействия |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 12. Регламенты взаимодействия с внешними информационными системами
|
ИД |
Наименование регламента |
ИД подсистемы ГИСЗ |
ИД информации |
Где опубликован |
Дата записи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 6
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Паспорт
ГИСЗ Тюменской области
Таблица 13. Паспортные данные ГИСЗ
|
Показатель |
Значение |
|
Полное наименование |
|
|
Сокращенное наименование |
|
|
Наименование и дата утверждения положения о системе |
|
|
Нормативный правовой акт об утверждении положения о системе и о вводе в действие |
|
|
Дата ввода в постоянную эксплуатацию |
|
|
Уполномоченный орган |
|
|
Курирующий орган |
|
|
Оператор системы |
|
|
Уполномоченный функциональный заказчик |
|
|
Разработчик системы (разработчики подсистем) |
|
|
Информация о модернизации системы |
|
|
Регламент доступа к информации, содержащейся в ГИСЗ |
|
Таблица 14. Обеспечение функциональных возможностей и процессов Подсистемами ГИСЗ
|
П/п 2.2 |
Функциональная возможность и процесс Положения о ГИСЗ |
ИД подсистем |
Дата записи |
|
|
|
|
|
|
|
|
|
|
Таблица 15. Перечень нормативных актов по подключению к системе и других, связанных систем
|
ИД |
Наименование |
Дата утверждения |
|
|
|
|
|
|
|
|
Таблица 16. Перечень реестров системы, ведущихся Оператором ГИСЗ
|
ИД |
Наименование |
Дата изменения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Таблица 17. Перечень реестров системы, ведущихся Уполномоченным функциональным заказчиком
|
ИД |
Наименование |
Дата изменения |
|
|
|
|
|
|
|
|
Таблица 18. Перечень сведений о соответствии ГИСЗ, МИС МО и информационных систем фармацевтических организаций требованиям Минздрава России
|
ИД системы |
Наименование информационной системы |
Наименование, дата и номер подтверждающего документа о соответствии требованиям |
Приложение N 7
к Положению
о государственной информационной
системе в сфере здравоохранения
Тюменской области
Схема
зон ответственности участников информационного взаимодействия
|
<< Назад |
Приложение >> N 2 |
|
|
Содержание Распоряжение Департамента информатизации Тюменской области от 25 июля 2023 г. N 11-р "О внесении изменений в распоряжение... |