Приложение N 1. Положение о государственной информационной системе в сфере здравоохранения Псковской области. Приказ Комитета по здравоохранению Псковской области от 26.12.2023 N 1281 "Об утверждении Положения о государственной информационной системе в сфере здравоохранения Псковской области"

Приложение N 1
к приказу Комитета
по здравоохранению
Псковской области
от 26.12.2023 N 1281

Положение
о государственной информационной системе в сфере здравоохранения Псковской области

I. Общие положения

1.1. Настоящее Положение определяет назначение государственной информационной системы в сфере здравоохранения Псковской области (далее - Система);

1) задачи, функции и структуру Системы;

2) взаимодействие Системы с медицинскими информационными системами медицинских организаций (далее - МИС МО) и информационными системами фармацевтических организаций всех форм собственности, иными информационными системами;

3) порядок и сроки предоставления информации в Систему;

4) участников информационного взаимодействия;

5) порядок доступа к информации, содержащейся в Системе;

6) требования к программно-техническим средствам Системы;

7) порядок обмена информацией с использованием Системы;

8) вопросы защиты информации, содержащейся в Системе;

9) порядок информационного взаимодействия подсистем.

1.1.1. В настоящем Положении используются следующие понятия:

Пользовательские сервисы системы (сервисы или сервисные функции) - перечень функций, имеющих прямое отношение к достижению основных результатов функционирования Системы для конкретного потребителя.

Реестры Оператора Системы - реестры различных объектов (структурных элементов системы, участников и т.д.), ведущиеся Оператором Системы в процессе жизненного цикла создания и использования Системы и характеризующие наиболее важные изменения.

Единый цифровой контур в здравоохранении субъекта Российской Федерации - единая и согласованно взаимодействующая совокупность:

а) регионального центра обработки данных, на котором размещена Система;

б) региональной защищенной сети передачи данных;

в) средств обеспечения информационной безопасности, компьютерного оборудования и средств электронной подписи для автоматизированных рабочих мест врачей, и медицинских работников;

г) медицинских информационных систем медицинских организаций, к которым подключены все автоматизированные рабочие места медицинских работников, обеспечивающих информационно-технологическую поддержку, автоматизацию клинических и административно хозяйственных процессов медицинской организации;

д) Системы, включая централизованные системы (подсистемы), к которым подключены все медицинские организации субъекта Российской Федерации, обеспечивающие информационное взаимодействие между различными медицинскими организациями для обеспечения преемственности при оказании медицинской помощи, которые подключены к единой государственной информационной системе в сфере здравоохранения (далее - ЕГИСЗ).

Уполномоченный орган - Комитет по здравоохранению Псковской области, являющийся координатором и государственным заказчиком создания, развития и эксплуатации Системы, а также осуществляющим от имени Псковской области правомочия и обязанности обладателя информации, содержащейся в Системе.

1.2. Полное наименование Системы: государственная информационная система в сфере здравоохранения Псковской области "Региональная информационно-аналитическая медицинская система Псковской области".

Краткое наименование информационной системы: "РИАМС ПО".

1.3. "РИАМС ПО" обеспечивает информационную поддержку процессов организации и оказания медицинской помощи населению в Псковской области, включая осуществление сбора, хранения, обработки и предоставления информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья в соответствии с:

а) статьей 91 Федерального закона от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее - Федеральный закон N 323-ФЗ);

б) Указом Президента Российской Федерации от 01 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" и законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных;

в) постановлением Правительства Российской Федерации от 09 февраля 2022 года N 140 "О единой государственной информационной системе в сфере здравоохранения";

г) приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 года N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системами медицинских организаций и информационным системам фармацевтических организаций" (далее - Требования к ГИСЗ/МИС МО);

д) постановлением Правительства Российской Федерации от 12 апреля 2018 года N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями";

е) приказом Министерства здравоохранения Российской Федерации от 07 сентября 2020 года N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".

1.4. Уполномоченный орган, при необходимости, определяет операторов отдельных подсистем Системы, их обязанности и полномочия.

1.5. При развитии и обеспечении функционирования Системы соблюдаются следующие принципы, подходы и требования:

а) единство информационного пространства в сфере здравоохранения Псковской области обеспечивается посредством централизованного хранения информации в оперативно доступном всем участникам Системы центре обработки данных Правительства Псковской области, с централизованным и/или централизованно - распределённым хранением информации с обеспечением оперативного доступа к ней и обеспечением интероперабельности информационных систем;

б) выполнение промежуточной регистрации в Системе на уровне Псковской области ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне субъекта Российской Федерации - подтверждения факта формирования электронного медицинского документа, наличия достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе;

в) использование единой системы нормативной справочной информации (далее - НСИ), соответствующей Федеральному реестру нормативной справочной информации (далее - Федеральный реестр НСИ) в сфере здравоохранения (https://nsi.rosminzdrav.ru), реестру НСИ в сфере обязательного медицинского страхования (Подсистема нормативной справочной информации Государственной информационной системы обязательного медицинского страхования http://nsi.ffoms.ru) с возможностью расширения для дополнительных задач и функций Системы в Псковской области, с обеспечением передачи информации в ЕГИСЗ на основе Федерального реестра НСИ и в информационную систему территориального фонда обязательного медицинского страхования Псковской области;

г) осуществление идентификации пациента во всех подсистемах ГИСЗ Псковской области на основе единого принципа идентификации в Системе и формирование идентификатора пациента и идентификатора случая оказания медицинской помощи пациента в целях обеспечения преемственности оказания медицинской помощи и формирования региональной интегрированной электронной медицинской карты пациента Псковской области (далее - региональная ИЭМК, РИЭМК) с привязкой всех электронных медицинских документов и других электронных записей пациента в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента;

д) ведение операционной базы региональной ИЭМК в части электронных записей, создаваемых в процессе организации и оказания медицинской помощи в режиме реального времени для обеспечения оперативного доступа к имеющейся информации и сведениям, а в части электронных медицинских документов - в соответствии с требованиями постановления Правительства Российской Федерации от 09 февраля 2022 года N 140 "О единой государственной информационной системе в сфере здравоохранения";

е) ведение системного контроля качества и полноты собираемых данных в объеме, необходимом для выполнения требований к передаваемой в ЕГИСЗ информации;

ж) обеспечение управления системой здравоохранения субъекта Российской Федерации на основе данных Системы и перспективного применения медицинской информации Системы для поддержки принятия врачебных решений, поддержки научных и клинических исследований;

з) обеспечение интероперабельности всех информационных систем в сфере здравоохранения и обязательного медицинского страхования Псковской области, составляющих Единый цифровой контур в здравоохранении субъекта Российской Федерации, путем реализации интеграционных механизмов на основе:

открытых протоколов информационного взаимодействия, соответствующих применяемым в части предоставления электронных медицинских документов в ЕГИСЗ,

иных открытых протоколов информационного взаимодействия для обмена электронными записями не являющимися электронными медицинскими документами, которые обеспечивают однократный ввод и многократное использование первичной информации, включая:

возможность подключения к Системе для всех участников процессов оказания медицинской помощи на территории Псковской области;

возможность подключения к Системе иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ, и в соответствии с постановлением Правительства Российской Федерации от 12 апреля 2018 года N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями"; указанном в пункте 1.3 подпункте "е" настоящего Положения;

обеспечение интеграции с Системой вновь создаваемых для государственных нужд подсистем и сервисов Системы.

1.6. При развитии и обеспечении функционирования Системы ведутся следующие виды реестров, в соответствии с формами, приведенными в Приложениях к настоящему Положению:

а) состав Единого цифрового контура в сфере здравоохранения субъекта Российской Федерации (Приложение N 1);

б) состав информации, размещаемой в Системе, который соответствует составу информации, размещаемой в ЕГИСЗ, приведенному в приложении N 1 постановления Правительства Российской Федерации от 09 февраля 2022 года N 140 "О единой государственной информационной системе в сфере здравоохранения" (Приложение N 2);

в) состав информации, предоставляемой пользователям Системы, который соответствует составу информации, предоставляемой пользователям ЕГИСЗ, приведенному в приложении N 2 постановления Правительства Российской Федерации от 09 февраля 2022 года N 140 "О единой государственной информационной системе в сфере здравоохранения" (Приложение N 3);

г) участники информационного взаимодействия и их права доступа (Приложение N 4);

д) внешние информационные системы и регламенты взаимодействия с ними (Приложение N 5).

Реестры подлежат опубликованию на сайте Уполномоченного органа или Оператора Системы в соответствии с пунктом 5.3 настоящего Положения по мере возникновения потребности на основании нормативных правовых актов, решений Уполномоченного органа или Оператора.

1.7. В Псковской области, с целью оценки достигнутого состояния информатизации здравоохранения, планирования развития Системы и повышения эффективности ее применения в процессах организации оказания медицинской помощи, организуется постоянный мониторинг показателей цифровой трансформации здравоохранения на уровне субъекта Российской Федерации, качества и безопасности медицинской деятельности медицинских организаций государственной, муниципальной и частной систем здравоохранения, которая выполняется преимущественно в автоматизированном режиме в соответствии с требованиями:

а) федерального проекта "Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)" национального проекта "Здравоохранение";

б) постановления Правительства Российской Федерации от 03 апреля 2021 года N 542 "Об утверждении методик расчета показателей для оценки эффективности деятельности высших должностных лиц (руководителей высших исполнительных органов государственной власти) субъектов Российской Федерации и деятельности органов исполнительной власти субъектов Российской Федерации, а также о признании утратившими силу отдельных положений постановления Правительства Российской Федерации от 17 июля 2019 года N 915";

в) методических рекомендаций по обеспечению функциональных возможностей централизованных систем (подсистем) Системы, утвержденных федеральным государственным бюджетным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения" Министерства здравоохранения Российской Федерации (далее - ФГБУ "ЦНИИОИЗ" Минздрава России) и опубликованных на портале оперативного взаимодействия участников ЕГИСЗ https://portal.egisz.rosminzdrav.ru;

г) приказа Министерства здравоохранения Российской Федерации от 31 июля 2020 года N 785н "Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности";

д) приказа Министерства здравоохранения Российской Федерации от 24 декабря 2018 года N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" (далее - приказ Минздрава России от 24 декабря 2018 года N 911н), постановления Правительства Российской Федерации от 01 июня 2021 года N 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации".

II. Задачи, функции и структура Системы

2.1. Задачами Системы являются:

а) обеспечение преемственности процесса оказания медицинской помощи между медицинскими организациями, осуществляющими медицинскую деятельность на территории Псковской области, при оказании медицинской помощи населению;

б) информационное обеспечение государственного регулирования в сфере здравоохранения Псковской области;

в) информационное взаимодействие поставщиков информации в Систему и пользователей информации, содержащейся в Системе;

г) информирование населения по вопросам охраны здоровья и ведения здорового образа жизни;

д) обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме;

е) обеспечение формирования необходимых документов для взаиморасчетов за оказанную медицинскую помощь по программам государственных гарантий бесплатного оказания гражданам медицинской помощи;

ж) обеспечение межведомственного электронного взаимодействия с информационными системами органов государственной власти;

з) сбор, хранение, обмен и представление медицинской документации и сведений в форме электронных документов и электронных медицинских записей, обеспечение электронного медицинского документооборота между медицинскими организациями.

2.2. Система обеспечивает выполнение требований к ГИС субъектов Российской Федерации по приказу Минздрава России от 24 декабря 2018 года N 911н, а также следующих функциональных возможностей:

а) сбор, хранение, обработка и предоставление (ведение) информации о назначении и отпуске лекарственных препаратов;

б) предоставление гражданам услуг в сфере здравоохранения в электронной форме;

в) межведомственное взаимодействие с внешними информационными системами в соответствии с разделом VIII. Порядок обмена информацией с использованием Системы;

г) иные функциональные возможности по решению Оператора Системы, соответствующие назначению Системы.

2.3. Полный перечень реализованных функциональных возможностей, процессов и функций ведется Оператором в разрезе подсистем в соответствии с подпунктом "б" пункта 5.3 настоящего Положения.

2.4. Система включает в себя подсистемы, перечень которых ведется Оператором, с указанием назначения в соответствии с пунктом 5.3, подпункт "б" настоящего Положения.

2.5. Информационное взаимодействие подсистем и других элементов Системы обеспечивается на основе открытых протоколов информационного взаимодействия с соблюдением принципов, подходов и требований развития и обеспечения функционирования, приведенных в пункте 1.5 настоящего Положения.

III. Взаимодействие Системы с медицинскими информационными системами, информационными системами фармацевтических организаций и иными информационными системами

3.1. Система взаимодействует с медицинскими информационными системами медицинских организаций (далее - МИС МО), которые вместе с Системой входят в состав единого цифрового контура в здравоохранении Псковской области, Единый цифровой контур в здравоохранении субъекта Российской Федерации входит в состав единого цифрового контура в здравоохранении на основе ЕГИСЗ.

3.2. МИС МО для медицинских организаций, подведомственных министерству здравоохранения Псковской области и для медицинских организаций муниципальной системы здравоохранения может быть реализована:

а) как единая система путем создания общего (типового) решения ("облачного" или клиент-серверного решения с размещением в частном защищенном "облаке" или в региональном центре обработки данных) на платформе Системы;

б) как локальные системы для установки на технической инфраструктуре медицинских организаций;

в) как сервис с использованием иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ.

3.3. При реализации МИС МО как единого "облачного" решения в соответствии с подпунктом "а" пункта 3.2, обеспечивается логическое разграничение:

а) функций/сервисов МИС МО от функций/сервисов подсистем Системы;

б) данных уровня МИС МО и данных уровня Системы (уровня субъекта Российской Федерации) - таким образом, что данные МИС МО приобретают статус официально переданных в Систему после подтверждения электронными подписями врача и уполномоченного лица от медицинской организации.

3.4. Медицинские организации, подведомственные Комитету по здравоохранению Псковской области обеспечивают передачу информации из МИС МО в Систему в полном объеме, по всем источникам финансирования по случаям оказания медицинской помощи любым категориям пациентов.

3.5. Медицинские организации, подведомственные федеральным органам власти, и медицинские организации частной системы здравоохранения, осуществляющие медицинскую деятельность на территории Псковской области, обеспечивают передачу информации в Систему на основании заключаемого с Оператором соглашения, упомянутого в пункте 8.5 настоящего Положения, определяющего объем передаваемой информации.

3.6. Перечень МИС МО ведется Оператором в составе реестра в соответствии с подпунктом "б" пункта 5.3, настоящего Положения.

3.7. Соответствие МИС МО, внесенных в соответствующий реестр Оператора, Требованиям к ГИСЗ/МИС МО, обеспечивается медицинскими организациями и подтверждается Оператором.

3.8. С целью обеспечения преемственности лечебно-диагностического процесса между медицинскими организациями, осуществляющими медицинскую деятельность на территории Псковской области Оператор системы, планирует необходимые мощности хранилища данных Системы исходя из объемов информации от медицинских организаций государственной, муниципальной и частной систем здравоохранения и фармацевтических организаций.

3.9. Медицинские организации осуществляют промежуточную регистрацию на уровне Псковской области ведущейся в медицинских организациях медицинской документации в форме электронных документов в Системе. Этим обеспечивается подтверждение факта формирования электронного медицинского документа, наличие достоверной информации о дате и времени его регистрации, отсутствие изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе. После регистрации производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Министерства здравоохранения Российской Федерации от 07 сентября 2020 года N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".

IV. Порядок и сроки предоставления информации в Систему

4.1. Поставщики информации обязаны размещать сведения в Системе в составе и сроки, которые определяются Оператором по согласованию с Уполномоченным органом в объеме не меньшем, чем определено требованиями Федерального закона N 323-ФЗ, приложения N 1 к Постановлению Правительства Российской Федерации от 09 февраля 2022 года N 140 с учетом развития в субъекте Российской Федерации подсистем и их функций. Реестр размещаемой информации ведется Оператором в соответствии с подпунктом "в" пункта 5.3 настоящего Положения. Предоставление сведений в Систему осуществляется с использованием подсистем, приведенных в пункте 3.1, и информационных систем, реестр которых ведется Оператором в соответствии с подпунктом "е" пункта 5.3 настоящего Положения.

Предоставление электронных медицинских записей в региональную ИЭМК осуществляется поставщиками информации в режиме реального времени (подпункт "д" пункт 1.5).

4.2. Предоставление сведений в Систему осуществляется с использованием МИС МО, информационных систем фармацевтических организаций и других систем, реестр которых ведется Оператором в соответствии с подпунктом "е" пункта 5.3 настоящего Положения.

4.3. Подключение информационных систем территориального фонда обязательного медицинского страхования, МИС МО, информационных систем фармацевтических организаций осуществляется в порядке, определенном Оператором Системы, согласованным с Уполномоченным органом по развитию Системы.

4.4. Достоверность сведений, предоставляемых в Систему в электронном виде, подтверждается посредством использования:

а) усиленной квалифицированной электронной подписи в соответствии с Федеральным законом 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" - для поставщиков информации в Систему, указанных в подпунктах "а" - "г" пункта 5.6 настоящего Положения;

б) усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации, а также усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме для граждан.

V. Участники информационного взаимодействия

5.1. Участниками информационного взаимодействия с использованием Системы являются:

а) Оператор Системы;

б) Уполномоченный орган;

в) Поставщики информации в Систему;

г) Пользователи информации, содержащейся в Системе;

5.2. Оператором Системы является Комитет по здравоохранению Псковской области, осуществляющий деятельность по эксплуатации Системы или отдельной подсистемы, в том числе по обработке информации, содержащейся в ее базах данных.

5.3. Оператор Системы обеспечивает:

а) функционирование Системы, включая мониторинг работоспособности программных средств Системы;

б) эксплуатацию и разработку предложений по развитию Системы, в том числе в части сопровождения технического и программного обеспечения Системы и ведет по мере развития Реестр Оператора "Состав Единого цифрового контура в сфере здравоохранения субъекта Российской Федерации" с включением в него перечня подсистем, их назначения и функций, а также реестра МИС МО, по форме в соответствии с Приложением N 1 к настоящему Положению;

в) прием и хранение данных Системы, а также проверку предоставляемых в Систему сведений;

г) соответствие сведений с требованиями, устанавливаемыми Министерством здравоохранения Российской Федерации и Комитетом по здравоохранению Псковской области, ведущимися в Реестре Оператора "Состав информации, размещаемой в ГИСЗ" по форме в соответствии с Приложением N 2 к настоящему Положению;

д) предоставление для пользователей информации данных Системы, перечень которых ведется в Реестре Оператора "Состав информации, предоставляемой пользователям ГИСЗ" по форме в соответствии с Приложением N 3 к настоящему Положению, обеспечение целостности и доступности данных Системы;

е) управление доступом участников информационного взаимодействия и ведение Реестра Оператора "Участники информационного взаимодействия и права доступа" с внесением информации о каждом участнике и предоставленных ему правах доступа по форме в соответствии с Приложением N 4 к настоящему Положению;

ж) проверку интеграции с Системой, подключение и (или) предоставление доступа к Системе внешних информационных систем, включенных в Реестр Оператора "Внешние информационные системы и регламенты взаимодействия" по форме в соответствии с Приложением N 5 к настоящему Положению, при условии соблюдения участниками информационного взаимодействия установленных нормативными правовыми актами Российской Федерации требований по защите информации;

з) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем;

и) технологическое и иное взаимодействие Системы с информационными системами;

к) создание и функционирование информационно-технологического сайта Оператора или поставщика Системы в информационно-телекоммуникационной сети "Интернет", в том числе для оперативного взаимодействия и информирования участников информационного взаимодействия, размещения методических материалов и иных документов по вопросам функционирования Системы;

л) публикацию актуального Паспорта Системы и Реестров Оператора на информационно-технологическом сайте Оператора:

"Состав Единого цифрового контура в сфере здравоохранения субъекта Российской Федерации";

"Состав информации, размещаемой в ГИСЗ";

"Состав информации, предоставляемой пользователям ГИСЗ";

"Участники информационного взаимодействия и права доступа";

"Внешние информационные системы и регламенты взаимодействия";

м) мониторинг обмена информацией с информационными системами, включенными в Реестр Оператора "Внешние информационные системы и регламенты взаимодействия", а также между подсистемами Системы;

н) мониторинг показателей цифровой трансформации здравоохранения на уровне субъекта Российской Федерации, качества и безопасности медицинской деятельности медицинских организаций государственной, муниципальной и частной систем здравоохранения в соответствии с пунктом 1.7 настоящего Положения;

о) публикацию результатов мониторинга использования Системы медицинскими организациями, включая рейтинг цифровой трансформации на официальном сайте Уполномоченного органа и информационно-технологическом сайте Оператора;

п) формирование и ведение справочников для внесения сведений в Систему в структурированном виде;

р) методическую поддержку по вопросам технического использования и информационного наполнения Системы;

с) предоставление тестового доступа участнику информационного взаимодействия субъекта Российской Федерации к подсистемам Системы, в том числе для отработки ошибок при передаче данных, не менее чем за 2 месяца до начала взаимодействия (может использоваться тестовый стенд Оператора или тестовый стенд поставщика Системы);

т) доступ участников информационного взаимодействия к данным Системы посредством использования интеграционных сервисов;

у) предоставление сведений для ежегодного доклада Уполномоченного органа об исполнении настоящего Положения, включая:

сведения об актуализации реестров Оператора Системы; сведения о достигнутых значениях показателей в составе мониторинга цифровой трансформации здравоохранения на уровне субъекта Российской Федерации и медицинских организаций с анализом изменений за отчетный период; предложения по актуализации настоящего Положения. 5.4. Оператор инфраструктуры Системы является Государственное казенное учреждение здравоохранения Псковской области "Медицинский информационно-аналитический центр" (далее - ГКУЗ "МИАЦ").

5.5. Оператор инфраструктуры Системы обеспечивает:

а) функционирование, включая мониторинг работоспособности, и модернизацию инфраструктуры центрального сегмента Системы (серверное и сетевое оборудование, общесистемное программное обеспечение, каналы передачи данных, средства защиты информации) по согласованию с Уполномоченным органом;

б) мониторинг работоспособности и отказоустойчивости компонентов инфраструктуры и средств защиты информации, размещенных в центральном сегменте Системы, а также представление регулярной отчетности о результатах мониторинга Уполномоченному органу;

в) выполнение требований законодательства Российской Федерации в области защиты информации, обрабатываемой в центральном сегменте Системы;

г) администрирование централизованных инструментов управления аппаратно-программными средствами криптографической защиты информации в сети передачи данных Системы;

д) техническую поддержку участников информационного взаимодействия Системы по вопросам взаимодействия пользовательского сегмента с центральным сегментом и информационной безопасности пользовательского сегмента Системы.

е) защиту информации, создаваемой и обрабатываемой в рамках функционирования Системы, в соответствии с требованиями, установленными законодательством Российской Федерации;

ж) подключение участников Системы к защищенной сети передачи информации;

з) предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передаче такой информации лицам, не имеющим права на доступ к этой информации;

и) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в Системе;

к) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав Системы технических и программных средств обработки информации;

л) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в Системе, вследствие несанкционированного доступа и восстановление такой информации;

м) обеспечение осуществления непрерывного контроля уровня защищенности информации, содержащейся в Системе;

н) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты;

о) выполнение организационных мероприятий по защите информации, сформированных для Системы, и координация взаимодействия с другими участниками информационного взаимодействия;

п) предоставление сведений для ежегодного доклада Уполномоченного органа об исполнении настоящего Положения, включая:

сведения об осуществлении функций по обеспечению информационной безопасности Оператора, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 01 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

предложения по актуализации настоящего Положения.

5.6. Уполномоченный орган обеспечивает:

а) соблюдение принципов развития Системы в соответствии с пунктом 1.5 настоящего Положения;

б) разработку и утверждение организационно-распорядительных и методических документов по представлению в Систему и получению из Системы информации, содержащие, в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей Системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;

в) опубликование проектов правил форматно-логического контроля, а также изменений, которые вносятся в такие правила, форматов структурированных электронных медицинских документов и сведений, в том числе неструктурированных, передача которых предполагается в ходе информационного взаимодействия, алгоритмов расчета показателей Системы, в том числе ее подсистем, не менее чем за 3 месяца до начала взаимодействия;

г) координацию мероприятий по сопровождению и развитию системы;

д) сбор, обобщение и анализ предложений по совершенствованию функций Системы и управление развитием Системы;

е) подготовку и представление ежегодного доклада силами ГКУЗ "МИАЦ" об исполнении настоящего Положения на основе сведений от Оператора Системы и Оператора инфраструктуры Системы;

ж) утверждение организационно-распорядительных документов по защите информации на основе типовых документов, представленных прочими уполномоченными органами, и поддерживает их в актуальном состоянии.

5.7. Поставщиками информации в Систему являются:

а) медицинские организации государственной и частной систем здравоохранения;

б) фармацевтические организации;

в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;

г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;

д) граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, предоставленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем) в том числе посредством единого портала государственных и муниципальных услуг).

5.8. Поставщики сведений в Систему обеспечивают:

а) предоставление сведений в Систему в порядке и сроки, определенные реестром, который ведется Оператором в соответствии с подпунктом "в" пункта 5.3 настоящего Положения;

б) актуальность и достоверность сведений, предоставляемых в Систему;

в) работоспособность собственных программно-аппаратных средств, используемых при работе с Системой;

г) предоставление Оператору Системы предложений по развитию Системы;

д) выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.

5.9. Пользователями информации, содержащейся в Системе, являются:

а) медицинские организации государственной и частной систем здравоохранения;

б) фармацевтические организации;

в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;

г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;

д) граждане;

е) Комитет по здравоохранению Псковской области;

ж) другие уполномоченные исполнительные органы Псковской области на основании заключаемого Соглашения о взаимодействии.

5.10. Пользователи информации получают доступ к сведениям, содержащимся в Системе, в соответствии с подпунктом "г" пункта 5.3 настоящего Положения и обязаны выполнять установленные нормативными правовыми актами Российской Федерации требования по защите информации, содержащейся в Системе.

5.11. Предоставление в Систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, в том числе, с соблюдением требований по охране врачебной тайны.

VI. Порядок доступа к информации, содержащейся в Системе

6.1. Доступ к информации, содержащейся в Системе, предоставляется пользователям Системы с использованием:

а) федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", предусмотренной постановлением Правительства Российской Федерации от 08 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";

б) усиленного квалифицированного сертификата ключа проверки электронной подписи;

в) уникального логина и пароля в соответствии с установленными Оператором Системы правами доступа.

6.2. Доступ к информации, содержащейся в Системе, получают зарегистрированные пользователи, в соответствии с ролевой моделью управления доступом.

6.3. Регистрация пользователей Системы и информационных систем, прошедших идентификацию и аутентификацию с использованием региональной Системы идентификации и аутентификации, осуществляется в соответствии с требованиями, установленными Оператором.

6.4. Доступ к Системе медицинским работникам как пользователям Системы предоставляется при их наличии в региональном регистре медицинских работников.

6.5. Организацию доступа к информации, содержащейся в Системе, обеспечивает Оператор Системы в соответствии с регламентом, утвержденным Уполномоченным органом.

6.6. После идентификации и аутентификации в Системе пользователи Системы получают санкционированный доступ к Системе для осуществления функций в соответствии с полномочиями пользователя Системы, наделенными законодательными и иными нормативными правовыми (правовыми) актами Псковской области и Уполномоченного органа, реестр которых ведется Оператором в соответствии с подпунктом "д" пункта 5.3 настоящего Положения.

6.7. Зарегистрированные в Системе лица предупреждаются об ответственности за действия, направленные на нарушение процесса функционирования Системы.

6.8. Состав информации, содержащейся в Системе, порядок предоставления и распространения информации, содержащейся в Системе, порядок доступа к информации, содержащейся в Системе, особенности эксплуатации Системы в части, не урегулированной настоящим Положением, устанавливаются Уполномоченным органом.

6.9. Срок хранения сведений в Системе определяется соответствующими нормативными актами о сроках хранения медицинских документов.

VII. Требования к программно-техническим средствам Системы

7.1. Программно-технические средства Системы должны отвечать следующим требованиям:

а) располагаться на территории Российской Федерации;

б) обеспечивать размещение информации на государственном языке Российской Федерации;

в) иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;

г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в Системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках Системы, осуществивших указанные действия;

д) обеспечивать доступ пользователей к Системе, а также бесперебойное ведение баз данных и защиту содержащейся в Системе информации от несанкционированного доступа;

е) обеспечивать возможность информационного взаимодействия Системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;

ж) обеспечивать осуществление идентификации и аутентификации пользователей Системы, а также информационных систем, указанных в подпункте "е" пункта 5.3 настоящего Положения;

з) обеспечивать возможность получения информации из Системы в виде файлов и электронных сообщений;

и) обеспечивать сохранность всех версий создаваемых документов и истории их изменений;

к) обеспечивать доступ исполнительным органам Псковской области к электронным журналам пользователей Псковской области, их уровням доступа и к электронным журналам учета операций, осуществляемых этими пользователями в Системе.

7.2. В Системе обеспечивается единство используемой нормативной справочной информации в соответствии с пунктом 1.5 подпункт "г".

VIII. Порядок обмена информацией с использованием Системы

8.1. Система взаимодействует с внешними информационными системами, перечень которых ведется в Оператором в реестре в соответствии с подпунктом "е" пункта 5.3.

8.2. Информационное взаимодействие Системы с медицинскими информационными системами медицинских организаций государственной и частной систем здравоохранения, информационными системами, указанными в пункте 8.1, осуществляется с использованием интеграционных подсистем (через их интеграционные профили и сервисы), а для информационных систем других ведомств - с использованием интеграционных подсистем или системы межведомственного электронного взаимодействия.

8.3. Информационное взаимодействие Системы с Единой государственной информационной системой в сфере здравоохранения организуется через единую точку интеграции.

8.4. Информационное взаимодействие Системы с информационными системами осуществляется с использованием защищённой сети передачи данных.

8.5. Правила информационного взаимодействия Системы с информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме) устанавливаются Министерством здравоохранения Российской Федерации в соответствии с требованиями законодательства Российской Федерации по согласованию с оператором внешней информационной системы, с которой осуществляется взаимодействие или соглашениями между Уполномоченным органом и заказчиками (операторами) иных информационных систем.

8.6. Информационное взаимодействие Системы с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 года N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия", обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 03 мая 2014 года N 120 "Об утверждении Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой".

IX. Защита информации, содержащейся в Системе

9.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных и Указом Президента Российской Федерации от 01 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

9.2. Защита информации, содержащейся в Системе, обеспечивается Оператором Системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией Системы.

9.3. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:

а) формирование требований к защите информации, содержащейся в Системе;

б) функционирование и модернизация (развитие) подсистемы защиты информации;

в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;

г) аттестация Системы по требованиям защиты информации;

д) защита информации при ее передаче по информационно-телекоммуникационным сетям;

е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.

9.4. Оператор Системы, Оператор Инфраструктуры Системы и Уполномоченный орган обеспечивают выполнение мероприятий по защите информации, указанных в пунктах 5.3, 5.5 настоящего Положения в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.

X. Требования подсистем

10.1. Все подсистемы Системы используют единую систему НСИ, соответствующую Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru) и реестру НСИ в сфере обязательного медицинского страхования (http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций Системы в Псковской области.

10.2. Идентификация пациента в подсистемах осуществляется на основе единого принципа с привязкой медицинской информации пациента к его идентификатору и идентификатору случая оказания медицинской помощи.

10.3. Формирование региональной интегрированной электронной медицинской карты (далее - ИЭМК) пациента производится на основе единого принципа идентификации пациентов в Системе и привязки всех медицинских документов и сведений о пациенте в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента.

10.4. В Системе на уровне Псковской области выполняется промежуточная регистрация ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне субъекта Российской Федерации.

10.5. После регистрации в Системе электронных документов производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Министерства здравоохранения Российской Федерации от 07 сентября 2020 года N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".