Приказ Департамента здравоохранения г. Севастополя от 12.08.2024 N 664 "Об утверждении регламента организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения, функционирующих на территории города Севастополя, с "Государственной информационной системой в сфере здравоохранения города Севастополя"

В соответствии с Федеральными законами от 27.06.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства города Севастополя от 29.12.2023 N 669-ПП "О государственной информационной системе в сфере здравоохранения города Севастополя"

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона N 149-ФЗ следует читать как "от 27 июля 2006 г."

приказываю

1. Утвердить прилагаемый регламент организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения, функционирующих на территории города Севастополя, с "Государственной информационной системой в сфере здравоохранения города Севастополя" для организации информационного взаимодействия с Единой государственной информационной системой в сфере здравоохранения.

2. Начальнику общего отдела Организационно-правового управления Департамента здравоохранения города Севастополя Кузнецовой М.М. опубликовать настоящий приказ на официальном сайте Департамента здравоохранения города Севастополя - sevdz.ru.

3. Настоящий приказ вступает в силу со дня его официального опубликования.

4. Контроль за исполнением настоящего приказа возложить на начальника Организационно-правового управления Департамента здравоохранения города Севастополя Закаменных Э.А.

Директор Департамента здравоохранения города Севастополя член Правительства Севастополя

B.C. Денисов

УТВЕРЖЕНО
Приложением
к приказу Департамента
здравоохранения
города Севастополя
от 12.08.2024 N 664

Регламент организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения, функционирующих на территории субъекта Российской Федерации, с государственной информационной системой в сфере здравоохранения субъекта Российской Федерации

1. Термины, сокращения и определения

Термин/сокращение	Определение
ДЗГС	Департамент здравоохранения города Севастополя
ГИСЗС	Государственная информационная система здравоохранения города Севастополя
Оператор ГИСЗС	ГБУЗС "МИАЦ"
МО ЧСЗ	Медицинская организация частной системы здравоохранения
МИС	Медицинская информационная система
ЕГИСЗ	Единая государственная информационная система в сфере здравоохранения
РЭМД	Подсистема "Федеральный реестр электронных медицинских документов" ЕГИСЗ
СКЭИ	Средства криптографической защиты информации
СЭМД	Структурированный электронный медицинский документ
УИВ	Участники информационного взаимодействия
ФРМО	Подсистема "Федеральный реестр медицинских организаций" ЕГИСЗ
ФРМР	Подсистема "Федеральный регистр медицинских работников" ЕГИСЗ
ЭМД	Электронный медицинский документ
ЭП	Электронная цифровая подпись
ЗСПД	Защищенная сеть передачи данных Департамента здравоохранения города Севастополя VipNet N 3545
АРМ МО	Автоматизированное рабочее место в медицинской организации

2. Нормативные документы

1) Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

2) Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

3) Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

4) Постановление Правительства Российской Федерации от 09.02.2022 N 140 "О единой государственной информационной системе в сфере здравоохранения";

5) Приказ Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций";

6) Приказ Министерства здравоохранения Российской Федерации от 7 сентября 2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов";

7) Постановление Правительства Российской Федерации от 1 июня 2021 N 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации";

8) Методические рекомендации по организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения с единой государственной информационной системой в сфере здравоохранения (утв. Министерством здравоохранения РФ 14.08.2020);

9) Постановление Правительства города Севастополя от 29.12.2023 N 669-ПП "О государственной информационной системе в сфере здравоохранения города Севастополя";

10) Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

11) Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

12) Приказ ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну";

13) Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

14) Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

15) Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

3. Основные положения

3.1. Цель настоящего регламента определяет единый порядок подключения к ГИСЗС МО ЧСЗ для организации информационного взаимодействия с ЕГИСЗ, а также порядок обмена информацией в том числе в целях реализации передачи СЭМД в РЭМД.

3.2. Участники информационного взаимодействия:

- ДЗГС;

- Оператор ГИСЗС;

- Владелец МИС.

3.3. Ответственность УИВ:

Настоящий Регламент после вступления его в силу является обязательным для исполнения всеми УИВ. Оператор ГИСЗС обеспечивает администрирование и круглосуточную работоспособность технических и программных средств, расположенных на ресурсах оператора ГИСЗС, в рамках своих полномочий и функций;

МО ЧСЗ обеспечивает выполнение требований по обеспечению информационной безопасности АРМ МО (пункт 5).

4. Порядок действий по подключению к ГИСЗС

4.1. Для организации подключения к ГИСЗС МО ЧСЗ необходимо:

- Обеспечить регистрацию данных медицинской организации в ФРМО, в соответствии с инструкцией по получению доступа в ФРМО (https://portal.egisz.rosminzdrav.ru/materials/3549);

- Обеспечить регистрацию данных в ФРМР о сотрудниках медицинских организаций, участвующих в создании ЭМД, в соответствии с Инструкцией по получению доступа в ФРМР. (https://portal.egisz.rosminzdrav.ru/materials/4187);

- Обеспечить получение усиленной электронной цифровой подписи МО ЧСЗ, а также её сотрудников, которые будут участвовать в создании ЭМД;

- Организовать защищенный канал связи в рамках защищенной сети передачи данных путем кросс-сертификации VIPNet сетей и обеспечить подключение к ЗСПД. Указанные работы проводятся в соответствии с Соглашением об информационном взаимодействии (Приложение 1);

- Направить официальный запрос в адрес Департамента здравоохранения города Севастополя, с указанием цели информационного взаимодействия, о согласовании подключения к ГИСЗС с приложением следующих документов:

- подписанное со стороны МО ЧСЗ Соглашение об информационном взаимодействии (Приложение 1);

- анкета на подключение к ЗСПД ГИСЗС (Приложение 2);

- копии приказа о назначении ответственного за эксплуатацию СКЗИ;

- заявка на регистрацию МО ЧСЗ в тестовой\промышленной среде подсистемы ФРЭМД в соответствии с рекомендациями (https://portal.egisz.rosminzdrav.ru/materials/1879, приложение А, Порядка подключения информационных систем в сфере здравоохранения к подсистеме и проведение контрольных испытаний для обеспечения информационного взаимодействия);

- Обеспечить соответствие передаваемой информации актуальным справочникам НСИ Росминздрава, размещенным на сайте https://nsi.rosminzdrav.ru/# !/refbook/1.2.643.5.1.13.13.11.1520;

4.2. ДЗГС в течении 5 рабочих дней со дня получения письма о согласовании подключения МО ЧСЗ к ГИСЗС, принимает решение о возможном подключении, и в случае положительного решения направляет Оператору ГИСЗС письмо с приложением документов, полученных от МО, для организации работ по подключению к ГИСЗС;

4.3. Оператор ГИСЗС, в течении 10 рабочих дней со дня получения письма о подключении МО ЧСЗ к ГИСЗС, проводит оценку выполнения требований, предъявляемых к подключаемой МИС, технической возможности подключения к ЗСПД и информационной безопасности, в соответствии с действующим законодательством РФ;

По результатам выполнения оценки, оператор ГИСЗС принимает решение о возможности (отсутствии возможности) подключения МО ЧСЗ к ЗСПД и направляет письмо в ДЗГС.

Консультации МО ЧСЗ по техническим вопросам подключения к ЗСПД, а так же по выбору вариантов информационного взаимодействия с ГИСЗС осуществляется направлением запросов на электронную почту support@sevmiac.ru, а после подключения к ЗСПД - посредством направления заявок через систему учета заявок "Mantis" https://help.sevmiac.ru.

Варианты информационного взаимодействия с ГИСЗС могут предусматривать в том числе использование непосредственно медицинской информационной системы в составе ГИСЗС или централизованной подсистемы "Региональная интегрированная электронная медицинская карта" в составе ГИСЗС.

5. Требования по обеспечению информационной безопасности

5.1. При обеспечении требований информационной безопасности Владельцам МИС МО необходимо:

1) обеспечить реализацию соответствующих технических и организационных мер, направленных на защиту информации, обрабатываемой в медицинской информационной системе, в соответствии с требованиями законодательства Российской Федерации в области защиты информации в том числе нормативно-правовых актов, указанных в п. 2 настоящего регламента;

2) обеспечить защиту информации в ходе эксплуатации медицинской информационной системы, в соответствии с эксплуатационной документацией на систему, защиты информации Системы и организационно-распорядительными документами по защите информации.

3) при подключении к Системе, обеспечить защиту информации при передаче по открытым каналам связи с использованием сертифицированных средств криптографической защиты информации не ниже класса, указанного в организационно-распорядительных документах по защите информации Оператора ГИСЗС.

4) при подключении к Системе обеспечить защиту АРМ МО с использованием сертифицированных средств защиты информации:

- сертифицированными средствами защиты информации от несанкционированного доступа (может быть использована в составе сертифицированных операционных систем). Данные средства могут включать в свой состав модули доверенной загрузки, персонального межсетевого экрана, средства обнаружения вторжений;

- сертифицированными средствами антивирусной защиты;

- сертифицированным средством, реализующим функции формирования и проверки электронной подписи.

Приложение 1
к Регламенту организации информационного
взаимодействия медицинских информационных
систем медицинских организаций частной
системы здравоохранения, функционирующих
на территории субъекта Российской Федерации,
с государственной информационной системой
в сфере здравоохранения субъекта
Российской Федерации

                                Шаблон

            СОГЛАШЕНИЕ о защищенном информационном взаимодействии

     Государственное  бюджетное  учреждение  здравоохранения  Севастополя

"Медицинский  информационно-аналитический  центр",   в   лице   директора

Касторновой Марии Викторовны, действующей на основании Устава,  именуемое

в дальнейшем "Сторона  1"  и  Общество  с  ограниченной  ответственностью

__________________, в лице директора __________________, действующего  на

основании Устава, именуемое в дальнейшем "Сторона 2", совместно именуемые

Стороны, заключили настоящее Соглашение о нижеследующем:

                            1. Предмет соглашения

     1.1. Предметом настоящего  Соглашения  являются  порядок  и  условия

обмена между Сторонами информацией ограниченного  доступа  в  электронном

виде с использованием сертифицированных средств криптографической  защиты

информации и средств электронной подписи.

     1.2.  Стороны  организуют   взаимодействие   и     координируют свою

деятельность  в   области   информационной   безопасности   и   обязуются

осуществлять:

     -  Обмен  информацией,  непосредственно  связанной   с   реализацией

Федерального закона  Российской  Федерации  от  29.11.2010   N 326-ФЗ "Об

обязательном медицинском страховании граждан в Российской Федерации";

     - Организацию мероприятий по восстановлению  взаимного  электронного

документооборота в случае компрометации криптографических ключей.

     1.3. Отношения между Сторонами регулируются следующими  нормативными

документами:

     - Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

     -  Федеральный  закон  от  27.07.2006   N 149-ФЗ   "Об   информации,

информационных технологиях и о защите информации";

     - Постановление Правительства  Российской  Федерации  от  01.10.2012

N 1119 "Об утверждении требований к защите  персональных  данных   при их

обработке в информационных системах персональных данных";

     - Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении  Требований

о защите информации, не составляющей государственную тайну,  содержащейся

в государственных информационных системах";

     - Приказ ФСБ РФ от  09.02.2005  N 66  "Об  утверждении   Положения о

разработке,  производстве,   реализации   и   эксплуатации   шифровальных

(криптографических) средств защиты информации (Положение ПКЗ-2005)";

     - Приказ ФАПСИ от 13.06.2001 N 152  "Об  утверждении   Инструкции об

организации и обеспечении безопасности хранения, обработки и передачи  по

каналам  связи  с   использованием   средств     криптографической защиты

информации с ограниченным доступом, не содержащей сведений,  составляющих

государственную тайну";

     - Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении  Состава  и

содержания организационных и технических мер по обеспечению  безопасности

персональных  данных  при  их   обработке   в     информационных системах

персональных данных".

                          2. Принципы взаимодействия

     2.1.  Стороны   при   организации   информационного   взаимодействия

руководствуются следующими принципами:

     - законностью;

     - плановостью и непрерывностью;

     - обязательностью исполнения достигнутых Сторонами договоренностей;

     - обеспечению конфиденциальности и безопасности сведений, полученных

в рамках информационного взаимодействия,  защиты  и  контроля   доступа к

информации в  соответствии  с  требованиями  законодательства  Российской

Федерации.

     2.2. Для обеспечения конфиденциальности и подлинности (подтверждения

целостности и авторства) сведений Стороны используют сертифицированные  в

установленном порядке  средства  криптографической  защиты   информации и

средства электронной подписи.

     2.3. В рамках работ по подключению к защищенной сети передачи данных

департамента здравоохранения города Севастополь (далее - ЗСПД) проводятся

следующие мероприятия:

     2.3.1.   Стороны   в   рабочем   порядке   обмениваются   контактами

сотрудников,  ответственных  за  информационную  безопасность    (далее -

Администраторы ИБ).

     2.3.2.  Сторона  2  по   согласованию   со   Стороной   1   закупает

сертифицированное средство криптографической защиты информации, с помощью

которого будет осуществляться подключение к ЗСПД (далее - СКЗИ).

     2.3.3. После установки СКЗИ, Сторона 2 в рабочем порядке  уведомляет

Администратора ИБ Стороны 1 о готовности подключения к ЗСПД.

     2.3.4. Сторона 1 проводит генерацию необходимых файлов  настройки  и

ключей шифрования, организует их передачу Администратору  ИБ  Стороны  2,

либо доверенному лицу.

     2.3.5.  Администратор  ИБ  Стороны  2  проводит     установку ключей

шифрования в СКЗИ, проверяет наличие подключения к ЗСПД.

     Возникающие проблемы в ходе подключения Стороны 2  к  ЗСПД  решаются

Администраторами ИБ Сторон в рабочем порядке.

     2.4. Сторона 2 должна разработать и утвердить Регламент  обеспечения

информационной  безопасности  рабочих  мест,  участвующих  в   защищенном

информационном взаимодействии, согласовать его со Стороной 1.

     2.5.  Ответственность  за  обеспечение  информационной  безопасности

каждого подключаемого рабочего места (Стороны 2) к ЗСПД в соответствии  с

законодательством Российской Федерации полностью несет Сторона 2.

     2.6.  В  случае  нарушения  требований  информационной  безопасности

Стороной 2, Сторона 1 вправе отключить от ЗСПД рабочие места  Стороны  2,

направив уведомление об отключении в день отключения.

                         3. Обязательства сторон

     3.1. Стороны обязуются:

     3.1.1. Организовать проведение совместных мероприятий по координации

работы в целях обеспечения информационной безопасности;

     3.1.2. Обеспечить функционирование своего оборудования, необходимого

для обеспечения защищенного информационного обмена;

     3.1.3. Незамедлительно информировать другую Сторону и администратора

сети о возникновении инцидентов информационной безопасности;

     3.1.4.  Незамедлительно  приостанавливать  информационный   обмен со

Стороной 1 по ЗСПД при получении  сообщения  об  инциденте,   связанном с

компрометацией ключей шифрования.

     3.1.5.  Соблюдать  правила  работы  и  требования   эксплуатационной

документации на средства защиты информации.

     3.1.6.   Принимать   организационные   и   технические   меры    для

предотвращения несанкционированного доступа  к  помещению,  оборудованию,

программному обеспечению и средствам  защиты  информации,   участвующим в

защищенном информационном обмене;

     3.1.7. Обеспечивать антивирусную защиту рабочих станций, участвующих

в защищенном информационном обмене.

     3.1.8. Допускать к работе со  средствами  защиты  информации  только

специалистов, прошедших обучение по их использованию.

     3.1.9.  При  возникновении   ситуации,   препятствующей   исполнению

обязательств по настоящему Соглашению, незамедлительно уведомлять  другую

Сторону   о   наступлении   и   прекращении   препятствующих   исполнению

обязательств. Защищенный информационных  обмен  на  время  действия  этих

обстоятельств приостанавливается.

                            4. Конфиденциальность

     4.1. Стороны  обязуются  не  разглашать  сведения  конфиденциального

характера,    полученные    в    процессе       осуществления защищенного

информационного взаимодействия.

     4.2.  Стороны  относят  информацию  к  сведениям   конфиденциального

характера   в   порядке,   установленным   законодательством   Российской

Федерации.

     4.3.  Порядок  защиты  и  доступа  к   сведениям   конфиденциального

характера регламентируется соответствующими нормативными правовыми актами

Российской Федерации.

                          5. Ответственность сторон

     5.1. Стороны несут  ответственность  за  неисполнение  (ненадлежащее

исполнение) условий настоящего Соглашения в  соответствии  с  действующим

законодательством Российской Федерации.

                      6. Порядок разрешения разногласий

     6.1. Споры  и  разногласия,  которые  могут  возникнуть  в   связи с

исполнением настоящего Соглашения разрешаются путём переговоров.

                         7. Срок действия соглашения

     7.1.  Настоящее  Соглашение  действует  соразмерно  срокам  действия

договора

     7.2. Настоящее Соглашение может быть расторгнуто по инициативе любой

из Сторон,  о  чем  необходимо  письменно  уведомить  другую   Сторону не

позднее, чем за один месяц до дня его расторжения.

     7.3. Изменения и дополнения к настоящему  Соглашению   оформляются в

письменной форме и действительны с момента подписания Сторонами.

     7.4. Настоящее Соглашение составлено  в  двух  экземплярах,  имеющих

равную юридическую силу.

                             8. Реквизиты сторон

Государственное бюджетное учреждение здравоохранения Севастополя "Медицинский информационно-аналитический центр" 299053, г. Севастополь, ВН, ТЕР, ГАГАРИНСКИЙ МУНИЦИПАЛЬНЫЙ ОКРУГ УЛ. ВАКУЛЕНЧУКА, Д. 9 Тел. 41-71-80 ИНН/КПП 9201014240/920101001 ОГРН 114920404043120 Департамент финансов города Севастополя (ГБУЗС "МИАЦ", л/с 20746Щ83790) р/с 03224643670000007400 к/с 40102810045370000056 КБК 00000000000000000130 Банк: ОТ ДЕЛЕНИЕ СЕВАСТОПОЛЬ БАНКА РОССИИ//УФК по г. Севастополю г. Севастополь БИК 016711001 ОКТМО 67310000

Общество с ограниченной ответственностью "________________________________" Юридический адрес: Почтовый адрес: ОГРН, ОКТМО ИНН, КПП Банковские реквизиты: БИК к/с Телефон e-mail:

Директор ГБУЗС "МИАЦ" ____________ М.В. Касторнова

Директор ООО "_______________" _________________

Приложение 2
к Регламенту организации информационного
взаимодействия медицинских информационных
систем медицинских организаций частной
системы здравоохранения, функционирующих
на территории субъекта Российской Федерации,
с государственной информационной системой
в сфере здравоохранения субъекта
Российской Федерации

Анкета на подключение к ЗСПД ГИСЗС

1. Общие сведения об УИВ.

Полное наименование организации
Сокращенное наименование организации
ИНН
ОГРН
Юридический адрес
Фактический адрес
Телефон организации
ФИО Сотрудника (IT специалист)
Контактный телефон (IT специалиста)
Контактная электронная почта

2. Сведения об информационной системе УИВ.

Наименование информационной системы
Класс защищенности в соответствии с приказом ФСТК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
Уровень защищенности персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Сведения соответствия информационной системы (подключаемого сегмента информационной системы), требованиям по безопасности информации (номер аттестата соответствия или иного подтверждающего документа, дата выдачи, срок действия.)