Приложение 1. Приказ Министерства здравоохранения Нижегородской области и Территориального фонда обязательного медицинского страхования Нижегородской области от 23.10.2019 N 315-613/19П/од/506-о "О внесении изменений в Положение об электронном обмене данными" (утратил силу)

Приложение 1
к совместному приказу министерства
здравоохранения Нижегородской области
и Территориального фонда
обязательного медицинского страхования
Нижегородской области
от 23 октября 2019 года N 315-613/19П/од/506-о

Приложение А.6
к Положению

Регламент
организации электронного юридически значимого документооборота между участниками информационного взаимодействия в сфере обязательного медицинского страхования на территории Нижегородской области

I. Общие положения

1. Регламент организации электронного юридически значимого документооборота между участниками информационного взаимодействия в сфере обязательного медицинского страхования на территории Нижегородской области (далее - Регламент) разработан во исполнение Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", приказа Минздравсоцразвития России от 25.01.2011 N 29н "Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования", Минздрава России от 28.02.2019 N 108н "Об утверждении Правил обязательного медицинского страхования", приказа ФОМС от 07.04.2011 N 79 "Об утверждении Общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования", согласно Тарифного соглашения в сфере обязательного медицинского страхования на территории Нижегородской области.

2. Регламент определяет правила и порядок организации юридически значимого электронного документооборота между участниками информационного взаимодействия в сфере обязательного медицинского страхования Нижегородской области, основанного на взаимном признании электронных подписей и равнозначности электронных документов, подписанных электронными подписями, документам на бумажных носителях, подписанных собственноручными подписями.

3. Участники информационного взаимодействия при реализации настоящего регламента руководствуются требованиями Федеральных законов от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 06.04.2011 N 63-ФЗ "Об электронной подписи", приказов Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащим сведений, составляющих государственную тайну", и иных нормативных правовых актов Российской Федерации.

II. Основные определения

4. Для целей реализации Регламента устанавливаются следующие определения:

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Удостоверяющий центр - юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Участники информационного взаимодействия - организации, осуществляющие обмен информацией в электронной форме в сфере обязательного медицинского страхования на территории Нижегородской области.

Электронный документ - электронный файл любого формата, в котором информация представлена в электронно-цифровой форме.

Электронный документооборот - юридически значимый электронный документооборот между участниками информационного взаимодействия в сфере обязательного медицинского страхования Нижегородской области.

Уполномоченная организация Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования - Территориальный фонд обязательного медицинского страхования Нижегородской области (далее - ТФОМС Нижегородской области), в части предоставления услуг Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования.

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром или доверенным лицом аккредитованного Удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.

Закрытый ключ - компонент электронной подписи, применяемый при формировании электронной подписи.

Доверенная среда - среда передачи конфиденциальной информации, основывающаяся на базе защищенной сети ViPNet ТФОМС Нижегородской области и межсетевых взаимодействиях с защищенными ViPNet-сетями, участников информационного взаимодействия.

III. Принципы и порядок организации электронного документооборота

5. Изменения в Регламент вносятся в порядке, установленном нормативными актами, принятым в ТФОМС Нижегородской области. Уведомление участников информационного взаимодействия о внесении изменений осуществляется ТФОМС Нижегородской области способом размещения указанных изменений (дополнений) на официальном сайте ТФОМС Нижегородской области в информационно-телекоммуникационной сети "Интернет".

6. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех участников информационного взаимодействия.

7. Все электронные сообщения, передаваемые участниками информационного взаимодействия должны быть подписаны электронной подписью.

8. Для подписания электронных сообщений используется усиленная квалифицированная электронная подпись, выданная уполномоченному лицу участника информационного взаимодействия.

9. Выдачу закрытых ключей электронной подписи и их сертификатов для уполномоченных лиц Сторон осуществляют операторы Удостоверяющего центра в лице ответственных работников, наделенных Удостоверяющим центром полномочиями по осуществлению действий по выдаче сертификатов ключей проверки электронных подписей в соответствии с Регламентом Удостоверяющего центра.

10. Порядок обмена, структура и форматы электронных сообщений, определяются в соответствии с "Положением об электронном обмене данными в системе ОМС Нижегородской области" (далее - ПЭОД) и иными нормативными правовыми актами, определяющими порядок информационного взаимодействия.

11. Перечень документов, обмен которыми осуществляется в электронном виде с применением электронной подписи, установлен действующими нормативными правовыми актами в сфере обязательного медицинского страхования. Форматы документов и структуры именования файлов представлены в соответствующем разделе ПЭОД.

12. При осуществлении информационного взаимодействия допускается обмен электронными сообщениями, содержащими общедоступную информацию и информацию конфиденциального характера, в том числе персональные данные.

13. Обмен электронными сообщениями при осуществлении информационного взаимодействия допускается с использованием средств криптографической защиты информации. В рамках соглашения об информационном взаимодействии в условиях доверенной среды передачи конфиденциальной информации ТФОМС Нижегородской области, соглашения об организации межсетевого взаимодействия ViPNet-сетей ТФОМС Нижегородской области и организаций сферы обязательного медицинского страхования Нижегородской области.

14. Уполномоченные лица участников информационного взаимодействия осуществляют формирование и подготовку электронных сообщений, подписание электронных сообщений электронной подписью, отправку (получение) электронных сообщений, проверку подлинности электронной подписи в электронных сообщениях, хранение и обработку электронных сообщений, учет и регистрацию электронных сообщений.

15. Электронные сообщения подписываются электронной подписью уполномоченных лиц участников информационного взаимодействия, наделенных правом собственноручной подписи аналогичных документов на бумажных носителях или уполномоченных на то соответствующими нормативными актами.

16. Электронные сообщения, в которых проверка электронной подписи дала отрицательный результат к исполнению не принимаются. Участник информационного взаимодействия, которому было направлено электронное сообщение в течение одного часа с момента получения данного электронного сообщения уведомляет об этом участника информационного взаимодействия, отправившего данное сообщение.

17. Уведомление о результатах обработки электронных сообщений участников информационного взаимодействия, а также ТФОМС Нижегородской области в случаях, установленных Регламентом, может осуществляться по защищенным каналам связи сети ViPNet (Деловая почта ViPNet) или с использованием телефонной связи.

18. Участники информационного взаимодействия ведут электронные журналы учета отправленных и полученных электронных сообщений.

19. Участники информационного взаимодействия организуют архивы электронных сообщений, отправленных (полученных) в рамках Регламента. Сроки хранения электронных сообщений устанавливаются в соответствии со сроками хранения аналогичных документов на бумажных носителях. Наряду с хранением электронных сообщений Участники информационного взаимодействия организуют хранение соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке электронных сообщений в течение срока, соответствующего сроку хранения соответствующих электронных соглашений.

20. Обязанности участников информационного взаимодействия при изготовлении, замене, аннулировании (отзыве), приостановлении действия сертификата ключа электронной подписи, сроки действия ключевой информации определяются в соответствии с Регламентом предоставления услуг Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования.

21. Технические условия, предъявляемые к рабочим местам Участников информационного взаимодействия установлены Приложением А.6.1 к настоящему регламенту.

22. В случае временного отсутствия у участника информационного взаимодействия технической возможности осуществлять передачу электронных сообщений, участник информационного взаимодействия передает электронные сообщения на машинных носителях (оптические диски, карты памяти, съемные накопители), при этом электронные сообщения должны быть подписаны электронной подписью.

IV. Признание электронной подписи

23. Взаимное признание электронных подписей достигается обеспечением Участниками информационного взаимодействия технологической возможности использования средств усиленной квалифицированной электронной подписи, соответствующей требованиям законодательства Российской Федерации и настоящего Регламента.

24. Участники информационного взаимодействия признают, что полученные ими электронные документы, заверенные электронными подписями должностных лиц или их уполномоченных представителей, имеющих право подписания документов, а также имеющих сертификаты ключей проверки электронных подписей, равнозначны полученным документам на бумажных носителях, заверенных собственноручными подписями и оттиском печатей.

25. Участники информационного взаимодействия признают, что используемые ими при электронном документообороте средства электронной подписи достаточны для подтверждения того, что:

- электронный документ исходит от Участника информационного взаимодействия, его передавшего (подтверждение авторства документа);

- электронный документ не претерпел изменений при электронном документообороте (подтверждение целостности и подлинности электронного документа);

- электронный документ доставлен получателю в срок, указанный в формируемом и подписанном получателем извещении о доставке электронного документа;

- электронный документ, подписанный электронной подписью, равнозначен документу на бумажном носителе, подписанному собственноручными подписями.

26. Электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

- квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

- квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

- имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания;

- квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

При этом проверка осуществляется с использованием квалифицированного сертификата лица, подписавшего электронный документ.

V. Информационная безопасность

27. Участники информационного взаимодействия при ведении электронного документооборота, хранении электронных архивов обязаны принимать необходимые правовые, организационные и технические меры для защиты конфиденциальной информации, в том числе персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

28. Использование, учет, распространение и техническое обслуживание средств криптографической защиты информации, средств защиты от несанкционированного доступа и т.д. осуществляется в соответствии с требованиями законодательства Российской Федерации и иными нормативными правовыми актами.

29. Проверку соблюдения участниками информационного взаимодействия требований законодательства Российской Федерации в области защиты информации при организации и осуществлении информационного взаимодействия в рамках Регламента на территории Нижегородской области осуществляет ТФОМС Нижегородской области с возможностью предоставления результатов проверок в органы исполнительной власти и органы, осуществляющие контроль соблюдения требований законодательства Российской Федерации в области защиты информации.

VI. Права и обязанности Участников информационного взаимодействия

30. Обязанности Участника информационного взаимодействия:

- обеспечить функционирование электронного документооборота в соответствии с требованиями законодательства Российской Федерации;

- обеспечить строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой при помощи электронного документооборота;

- обеспечить организацию технической эксплуатации и использования аппаратно-программных средств защиты информации, информирование и консультирование пользователей об обнаруженных ошибках и методах их исправления;

- обеспечить защиту от несанкционированного доступа к установленным у них средствам криптографической защиты информации и ключам электронной подписи;

- вести реестр уполномоченных на подписание электронных документов электронными подписями лиц;

- немедленно приостанавливать обмен электронными документами при получении сообщения о компрометации ключей электронной подписи;

- немедленно информировать друг друга о компрометации ключей электронной подписи;

- обеспечить организацию мероприятий по восстановлению взаимного обмена электронными документами в случае компрометации ключей электронных подписей;

- обеспечить своевременное представление информации о нарушениях в работе защищенной сети;

- незамедлительно информировать об обнаруженной невозможности выполнения обязательств по настоящему Регламенту;

- устранять своими силами и за свой счет допущенные по своей вине недостатки или иные отступления от условий настоящего Регламента;

- обеспечивать конфиденциальность и достоверность информации, передаваемой посредством электронного документооборота;

- не уничтожать и (или) не модифицировать архивы ключей проверок электронной подписи, сертификатов в течение срока их хранения в соответствии с требованиями законодательства Российской Федерации об архивном деле;

- не производить действия, направленные на нарушение безопасности электронного документооборота (деструктивные действия);

- обеспечивать фиксацию факта отправления или получения информации;

- предоставлять по запросу любой документ отправленный или полученный с использованием электронного документооборота на бумажном носителе (подписанным уполномоченным лицом и скрепленным печатью) в течение 10 дней с момента получения запроса, а в случаях, когда необходимость в предоставлении документа возникла в связи с обращением уполномоченных государственных органов либо застрахованного лица, в срок, указанный в запросе;

- обеспечивать работоспособность и безопасность программно-аппаратных средств, необходимых для функционирования электронного документооборота;

- обеспечивать конфиденциальность, сохранность, целостность и неизменность данных, передаваемых посредством электронного документооборота;

- скомплектовать АРМ необходимыми аппаратными, системными, телекоммуникационными средствами, программным обеспечением, установленным Приложением А.6.1 к настоящему Регламенту;

- организовать обучение своих специалистов работе со средствами защиты информации, в том числе средствами электронной подписи, а также технической эксплуатации средств защиты информации;

- назначить приказом лицо (лиц), уполномоченное (-ных) на подписание электронных документов электронной подписью;

- назначить приказом администратора информационной безопасности;

- обеспечить функционирование средств защиты информации, средств информационного взаимодействия и средств электронной подписи при информационном взаимодействии и электронном документообороте, расположенных у Участников информационного взаимодействия, в соответствии с документацией на эти средства.

33. Участники информационного взаимодействия имеют право:

- запрашивать у Участников информационного взаимодействия необходимую информацию в рамках исполнения обязательств по настоящему Регламенту;

- запрашивать у Участников информационного взаимодействия сведения о фактах отправления или получения информации с использованием системы электронного документооборота;

- требовать от Участников информационного взаимодействия соблюдения условий функционирования электронного документооборота;

- вносить предложения по изменению и совершенствованию электронного документооборота;

- совершать иные действия в рамках организации электронного документооборота, не противоречащие законодательству Российской Федерации и настоящему Регламенту;

- модернизировать и обновлять собственные информационные системы в объеме, не ограничивающем возможность использования электронного документооборота.

VII. Обязанности Участников информационного взаимодействия

34. Участники информационного взаимодействия несут ответственность за неисполнение или ненадлежащее исполнение требований настоящего Регламента в соответствии с законодательством Российской Федерации и настоящим Регламентом.

35. Участники информационного взаимодействия не несут ответственность за:

- сроки предоставления Участнику информационного взаимодействия информации с использованием системы электронного документооборота при авариях, сбоях или перебоях в обслуживании, связанных с нарушениями в работе оборудования, систем подачи электроэнергии и/или линий связи или сетей, которые обеспечиваются, подаются, эксплуатируются и/или обслуживаются третьими лицами;

- ущерб, понесенный Участником информационного взаимодействия в результате нарушения этого же Участника информационного взаимодействия настоящего Регламента.

36. Участники информационного взаимодействия не несут ответственность за неисполнение или ненадлежащее исполнение обязательств, принятых на себя в соответствии с настоящим Регламентом, если надлежащее исполнение оказалось невозможным вследствие наступления обстоятельств непреодолимой силы.

37. Для целей Регламента "непреодолимая сила" означает обстоятельство, предусмотренное частью 3 статьи 401 Гражданского кодекса Российской Федерации.

38. Участники информационного взаимодействия в случае невозможности исполнения своих обязательств по причине наступления обстоятельств непреодолимой силы должны предпринять все возможные действия для извещения других Участников информационного взаимодействия стороны о наступлении таких обстоятельств.

39. Исполнение обязательств возобновляется немедленно после прекращения действия обстоятельств непреодолимой силы.

VIII. Приостановление передачи информации с использованием системы электронного документооборота

40. Передача информации посредством электронного документооборота может быть приостановлена в случаях:

- нарушения требований передачи информации и безопасности информации, предусмотренных настоящим Регламентом;

- выявления фактов деструктивных действий по отношению к системе информационного взаимодействия и электронного документооборота;

- выявления иных причин, препятствующих осуществлению передачи информации через систему информационного взаимодействия и электронного документооборота.

41. Участник информационного взаимодействия, установивший одно или несколько нарушений, предусмотренных пунктом 40 настоящего Регламента, незамедлительно уведомляет любым доступным способом других Участников информационного взаимодействия о возможном приостановлении передачи информации посредством электронного документооборота, а также направляет другому Участнику информационного взаимодействия, допустившему нарушения уведомление в письменной форме с указанием данной информации.

Участник информационного взаимодействия, допустивший указанное нарушение, информирует других Участников информационного взаимодействия о сроках устранения допущенного нарушения.

Передача информации посредством электронного документооборота приостанавливается на весь период устранения нарушений.

42. В случае приостановления обмена информацией посредством электронного документооборота передача данных осуществляется на бумажных носителях.

IX. Разрешение конфликтных ситуаций

43. В связи с осуществлением информационного взаимодействия возможно возникновение конфликтных ситуаций, связанных с формированием, доставкой, получением, подтверждением получения электронных документов, а также использованием в данных документах электронной подписи. Данные конфликтные ситуации могут возникать в частности, в следующих случаях:

- неподтверждение подлинности электронных сообщений средствами электронной подписи участника информационного взаимодействия, получившего электронное сообщение;

- оспаривание факта формирования электронного сообщения;

- оспаривание факта идентификации владельца сертификата ключа электронной подписи, подписавшего документ;

- заявление участника информационного взаимодействия об искажении электронного сообщения;

- оспаривание факта отправления и/или доставки электронного сообщения;

- оспаривание аутентичности экземпляров электронного сообщения;

- иные случаи возникновения конфликтных ситуаций, связанных с осуществлением информационного взаимодействия.

44. Конфликтная ситуация возникает также в случае, если участник информационного взаимодействия высказывает недоверие к программному обеспечению, функционирующему на рабочем месте другого участника информационного взаимодействия.

45. В случае возникновения конфликтной ситуации участник информационного взаимодействия, предполагающий возникновение конфликтной ситуации, должен незамедлительно, но не позднее чем в течение одного рабочего дня после возникновения конфликтной ситуации, направить уведомление о конфликтной ситуации участнику информационного взаимодействия, являющемуся другой стороной конфликта, а также в ТФОМС Нижегородской области.

46. Уведомление о предполагаемом наличии конфликтной ситуации должно содержать информацию о существе конфликтной ситуации и обстоятельствах, которые, свидетельствуют о наличии конфликтной ситуации. Кроме того, в нем должны быть указаны фамилия, имя и отчество, должность, контактные телефоны, факс, адрес электронной почты лица или лиц, уполномоченных вести переговоры по урегулированию конфликтной ситуации.

47. Подтверждение подлинности электронной подписи в электронном документе производится в соответствии с Регламентом предоставления услуг Уполномоченной организацией Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования.

48. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если участник информационного взаимодействия удовлетворен информацией, полученной от других участников информационного взаимодействия, которым было направлено уведомление и при отсутствии возражений ТФОМС Нижегородской области. В противном случае, для разрешения конфликтной ситуации ТФОМС Нижегородской области формирует комиссию.

49. Если участники информационного взаимодействия, являющиеся сторонами в конфликтной ситуации, не договорятся об ином, в состав комиссии включается равное количество представителей конфликтующих сторон.

50. При необходимости к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты.

51. Сформированная комиссия при рассмотрении конфликтной ситуации устанавливает на технологическом уровне наличие или отсутствие фактических обстоятельств, являющихся причиной возникновения конфликтной ситуации.

52. Комиссия вправе рассматривать любые иные технические вопросы, необходимые, по мнению комиссии, для выяснения причин и последствий возникновения конфликтной ситуации.

53. По итогам работы составляется акт, в котором содержится изложение выводов комиссии по существу вопросов и причин возникновения конфликтной ситуации. Помимо этого, акт должен также содержать следующие данные:

- состав комиссии;

- дату и место составления акта;

- даты и время начала и окончания работы комиссии;

- перечень мероприятий, проведенных комиссией;

- подписи членов комиссии;

- указание на особое мнение члена (или членов) комиссии, в случае наличия такового.

54. Выводы комиссии могут быть использованы участниками информационного взаимодействия при урегулировании конфликта в досудебном порядке.

55. Участники информационного взаимодействия обязаны принимать все возможные усилия для разрешения споров путем переговоров. Если в результате переговоров участники информационного взаимодействия не придут к согласию, спор рассматривается в судебном порядке.

Приложение А.6.1
к Регламенту организации электронного
юридически значимого документооборота
между участниками информационного
взаимодействия в сфере обязательного
медицинского страхования на территории
Нижегородской области

Технические условия
для арм электронного документооборота

Регламент организации электронного юридически значимого документооборота между Участниками информационного взаимодействия в сфере обязательного медицинского страхования на территории Нижегородской области предусматривает использование следующего программного обеспечения (далее - ПО):

1. "КриптоПро CSP" - средство криптографической защиты информации (далее - СКЗИ), криптопровайдер;

2. "КриптоАрм 5 Стандарт" - программное обеспечение предназначенное для постановки и проверки электронной подписи на электронном документе.

Автоматизированное рабочее место медицинской организации (далее - АРМ МО), используемое для обмена электронными документами должно эксплуатироваться в соответствии с требованиями, представленными в формулярах и эксплуатационной документации на ПО.

Обеспечение работы, в том числе оснащение АРМ МО средствами антивирусной защиты и средствами защиты от несанкционированного доступа, осуществляется участниками информационного взаимодействия самостоятельно.

Отправка и получение электронных документов, подписанных электронной подписью осуществляется посредством программного комплекса "ViPNet Client" с использованием компонента "ViPNet Деловая почта". Для автоматизации отправки и приема документов на автоматизированном рабочем месте (далее - АРМ) с ПК "ViPNet Client" возможна настройка функции автопроцессинга в программе "ViPNet Деловая почта".

Участники информационного взаимодействия имеют право использовать иное ПО для постановки и проверки электронной подписи на электронном документе, а также для выполнения иных функций аналогичных функционалу ПО "КриптоАрм", при условии, что остальные участники смогут беспрепятственно выполнять свои обязательства по обработке полученных файлов в объеме обязательств, описанных в настоящем Регламенте.