Проект Постановления Правительства Российской Федерации "Об утверждении Требований к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, порядку и условиям их взаимодействия с информационными системами в сфере здравоохранения"
(подготовлен Минздравом России 13.09.2017 г.)
В целях реализации части 5 статьи 91 Федерального закона от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые Требования к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, порядку и условиям их взаимодействия с информационными системами в сфере здравоохранения.
2. Настоящее постановление вступает в силу с 1 января 2018 г.
Председатель Правительства |
Д. Медведев |
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от ________ 20__ г. N______
ТРЕБОВАНИЯ
к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, порядку и условиям их взаимодействия с информационными системами в сфере здравоохранения
I. Общие положения
1. Настоящий документ устанавливает требования к информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, порядок и условия их взаимодействия с информационными системами в сфере здравоохранения и медицинскими организациями.
2. К информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (далее - "иные информационные системы") относят информационные системы, обеспечивающие:
предоставление пользователям информации о медицинских организациях, медицинских работниках и возможности получения медицинских услуг, предоставляемых указанными медицинскими организациями;
предоставление сервиса записи на прием к врачу;
оказание медицинской помощи с применением телемедицинских технологий;
информирование граждан об оказанной им медицинской помощи;
предоставление сервиса доступа медицинских работников к профессиональной медицинской информации;
получение, обработка и предоставление информации о взаимодействии пользователей с медицинскими организациями, медицинскими работниками, ведение рейтингов медицинских организаций и медицинских работников;
организация и сопровождение медицинского туризма, в том числе оказание медицинской помощи российскими медицинскими организациями и медицинскими работниками зарубежом с применением телемедицинских технологий;
предоставление информации о медицинских организациях и медицинских услугах;
организация и осуществление информационного обмена, в том числе по вопросам заключения договора об оказании медицинских услуг, получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, оформления первичной учетной документации, осуществления взаиморасчетов;
предоставление обезличенной статистической информации о рынке медицинских услуг;
приём жалоб, заявлений и предложений от граждан и медицинских работников по вопросам оказания медицинской помощи;
предоставление иных сервисов и услуг, сопутствующих оказанию медицинской помощи.
II. Требования к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг
3. Иные информационные системы создаются, эксплуатируются и развиваются в порядке, установленном законодательством Российской Федерации.
4. Технические требования к программно-техническим средствам иных информационных систем разрабатываются операторами таких системы.
5. Программно-технические средства иных информационных систем должны отвечать следующим требованиям:
а) располагаются на территории Российской Федерации;
б) обеспечивают размещение информации на государственном языке Российской Федерации;
в) имеют действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (для иных информационных систем, обрабатывающих персональные данные, сведения, составляющие врачебную тайну);
г) обеспечивают автоматизированное ведение электронных журналов учета операций с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках иных информационной системы, осуществивших указанные действия;
д) обеспечивают доступ к иной информационной системе, бесперебойное ведение баз данных и защиту содержащейся в иной информационной системе информации от несанкционированного доступа;
е) обеспечивают возможность информационного взаимодействия иной информационной системы с другими информационными системами;
ж) обеспечивают прохождение участниками иной информационной системы идентификации и аутентификации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
з) обеспечивают сохранность всех версий создаваемых документов и истории их изменений.
6. Защита информации, содержащейся в иной информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией иной информационной системы.
7. В отношении иных информационных систем, обрабатывающих персональные данные, сведения, составляющие врачебную тайну, для обеспечения защиты информации в ходе их создания, эксплуатации и развития осуществляется:
а) формирование требований к защите информации, содержащейся в иной информационной системе;
б) разработка и внедрение системы (подсистемы) защиты информации иной информационной системы;
в) применение сертифицированных по требованиям безопасности информации средств защиты информации, а также аттестация иной информационной системы на соответствие требованиям защиты информации;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям;
д) обеспечение защиты информации в ходе эксплуатации иной информационной системы.
8. В целях защиты информации оператор иной информационной системы, обрабатывающей персональные данные, сведения, составляющие врачебную тайну, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и о персональных данных обеспечивает:
а) своевременное обнаружение и предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
б) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
в) недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование;
г) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
д) постоянный контроль за обеспечением уровня защищенности информации.
9. Ввод иной информационной системы в эксплуатацию осуществляется на основании приказа о вводе иной информационной системы в эксплуатацию.
10. Организация эксплуатации иных информационных систем осуществляется в порядке, установленном законодательством Российской Федерации.
11. Требования к техническим и программным средствам, указанным в пунктах 4,5,7 настоящего документа, в части защиты информации, содержащейся в иной информационной системе, обрабатывающей персональные данные, сведения, составляющие врачебную тайну, должны соответствовать требованиям по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденным Министерством связи и массовых коммуникаций Российской Федерации, и требованиям к защите информации, содержащейся в информационных системах общего пользования, утвержденным Федеральной службой безопасности Российской Федерации совместно с Федеральной службой по техническому и экспортному контролю.
12. Лингвистические средства обеспечения эксплуатации иной информационной системы должны обеспечивать доступ пользователей иной информационной системы к содержащейся в ней информации на русском языке.
13. Наименования иностранных юридических лиц и имена физических лиц, а также иностранные официальные обозначения могут быть указаны с использованием букв латинского алфавита.
14. В состав лингвистических средств обеспечения эксплуатации иной информационной системы должна входить система нормативно-справочной информации Единой государственной информационной системы в сфере здравоохранения (далее - Единая система).
III. Требования к порядку и условиям взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения
15. Иные информационные системы подлежат подключению к Единой системе при условии соблюдения требований, предусмотренных настоящим разделом.
16. Иные информационные системы могут подключаться к информационным системам в сфере здравоохранения Федерального фонда обязательного медицинского страхования, территориальных фондов обязательного медицинского страхования, государственной информационной системе в сфере здравоохранения субъекта Российской Федерации, медицинской информационной системе медицинской организации, информационной системе фармацевтической организации по решению Федерального фонда обязательного медицинского страхования или территориального фонда обязательного медицинского страхования, оператора государственной информационной системы в сфере здравоохранения субъекта Российской Федерации, медицинской информационной системы медицинской организации, информационной системы фармацевтической организации соответственно на условиях и в порядке, установленных пунктом 17 настоящего документа.
17. Порядок подключения и условия взаимодействия иных информационных систем с информационными системами в сфере здравоохранения определяется:
а) при подключении к Единой системе, информационной системе в сфере здравоохранения Федерального фонда обязательного медицинского страхования или территориальных фондов обязательного медицинского страхования - настоящим документом, принятыми в соответствии с ним правовыми актами Министерства здравоохранения Российской Федерации, Федерального фонда обязательного медицинского страхования, территориальных фондов обязательного медицинского страхования соответственно;
б) при подключении к государственной информационной системе в сфере здравоохранения субъекта Российской Федерации - правовым актом субъекта Российской Федерации;
в) при подключении к медицинской информационной системе медицинской организации - актом медицинской организации;
г) при подключении к информационной системе фармацевтической организации - актом фармацевтической организации.
18. Для подключения иной информационной системы к информационной системе в сфере здравоохранения оператор иной информационной системы обеспечивает:
а) соответствие иной информационной системы требованиям, предусмотренным настоящим документом, иным правовым актами Российской Федерации, правовым актам медицинской или фармацевтической организации;
б) предоставление в порядке, установленном настоящим документом, актами, указанными в пункте 15 настоящего документа, заявки о подключении;
в) подключение иной информационной системы в установленном порядке к единой системе идентификации и аутентификации.
19. Заявка о подключении содержит:
а) цель, задачи и назначение иной информационной системы;
б) описание сервисов, предоставляемых иной информационной системой;
в) состав информации, обрабатываемой в иной информационной системе;
г) пользователей иной информационной системой;
д) информацию о владельце и операторе иной информационной системы (учредительные документы; выписка из единого государственного реестра юридических лиц или засвидетельствованная в нотариальном порядке копия такой выписки (для юридического лица), выписка из единого государственного реестра индивидуальных предпринимателей или засвидетельствованная в нотариальном порядке копия такой выписки (для индивидуального предпринимателя), которые получены не ранее чем за шесть месяцев до даты подачи заявки, надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица или физического лица в качестве индивидуального предпринимателя в соответствии с законодательством соответствующего государства (для иностранного лица);
е) приказ о вводе иной информационной системы в эксплуатацию;
ж) действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в состав иных информационных систем средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (для иных информационных систем, обрабатывающих персональные данные, сведения, составляющие врачебную тайну);
з) состав сведений, доступ к которым запрашивается в рамках подключения и организации информационного взаимодействия с информационной системой в сфере здравоохранения.
20. За достоверность сведений, содержащихся в заявке, несет ответственность лицо, предоставляющее заявку.
21. Заявка о подключении предоставляется:
а) при подключении к Единой государственной информационной системе в сфере здравоохранения - в Министерство здравоохранения Российской Федерации;
б) при подключении к информационной системе в сфере здравоохранения Федерального фонда обязательного медицинского страхования или территориальных фондов обязательного медицинского страхования - в Федеральный фонд обязательного медицинского страхования или территориальный фонд обязательного медицинского страхования;
в) при подключении к государственной информационной системе в сфере здравоохранения субъекта Российской Федерации - в орган исполнительной власти субъекта Российской Федерации, уполномоченный высшим исполнительным органом государственной власти субъекта Российской Федерации на создание, развитие и эксплуатацию государственной информационной системы в сфере здравоохранения субъекта Российской Федерации;
г) при подключении к медицинской информационной системе медицинской организации - в медицинскую организацию;
д) при подключении к информационной системе фармацевтической организации - в фармацевтическую организацию.
22. Для выполнения требований по подключению иной информационной системы в установленном порядке к единой системе идентификации и аутентификации органы и организации, указанные в пункте 21 настоящего документа, направляют копию заявки в Министерство здравоохранения Российской Федерации, которое на основании сведений заявки принимает решение о соответствии иной информационной системы предъявляемым требованиям и уведомляет об этом Министерство связи и массовых коммуникаций Российской Федерации.
23. Для подключения иной информационной системы к информационным системам в сфере здравоохранения оператор иной информационной системы обеспечивает:
а) выполнение необходимых работ, связанных с приведением подключаемой иной информационной системы в соответствие с форматами взаимодействия, утверждаемыми в порядке, указанном в пункте 16 настоящего документа;
б) тестирование взаимодействия информационных систем.
24. Органы и организации, указанные в пункте 21 настоящего документа, в порядке, установленном пунктом 17 настоящего документа, рассматривают заявку, проводят тестирование и по результатам в срок не более 20 рабочих дней принимают решение о подключении иной информационной системы к информационной системе в сфере здравоохранения или об отказе в подключении с указанием причин отказа.
См. Сводный отчет, загруженный при публикации проекта
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
В связи с созданием с 1 января 2018 г. Единой государственной информационной системы в сфере здравоохранения разработаны требования к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации о деятельности медицинских организаций и предоставляемых ими услугах.
Речь идет о сервисах записи на прием к врачу, информационных системах оказания медпомощи с применением телемедицинских технологий, сервисах доступа медработников к профессиональной медицинской информации и др.
Определяются требования к программно-техническим средствам указанных информационных систем. Регламентируются условия и порядок их подключения к информационным системам в сфере здравоохранения.