«Утверждено
постановлением Правительства
Брянской области
от 14 декабря 2020 года № 597-п
ПОЛОЖЕНИЕ
о государственной информационной системе в сфере здравоохранения Брянской области «Региональный сегмент единой государственной информационной системы здравоохранения Брянской области»
I. Общие положения
1.1. Положение «О государственной информационной системе в сфере здравоохранения Брянской области «Региональный сегмент единой государственной информационной системы здравоохранения Брянской области» (далее – Положение) определяет назначение государственной информационной системы в сфере здравоохранения Брянской области «Региональный сегмент единой государственной информационной системы здравоохранения Брянской области» (далее – система), задачи, функции и структуру системы, взаимо¬действие системы с медицинскими информационными системами медицинских организаций (далее – МИС МО) и информационными системами фармацевтических организаций всех форм собственности, иными информационными системами, порядок и сроки представления информации в систему участников информационного взаимодействия, порядок доступа к информации, содержа¬щейся в системе, требования к программно-техническим средствам, порядок обмена информацией с использованием системы, вопросы защиты информации, содержащейся в системе, порядок информационного взаимодействия подсистем.
1.2. Основные понятия, используемые в настоящем Положении:
уполномоченный орган – департамент здравоохранения Брянской области, который является координатором и государственным заказчиком создания, развития и эксплуатации системы и осуществляет от имени Брянской области правомочия и обязанности обладателя информации, содержащейся в системе;
оператор системы – государственное автономное учреждение здравоохранения «Медицинский информационно-аналитический центр», которое осуществляет деятельность по эксплуатации системы или отдельных подсистем, в том числе по обработке информации, содержащейся в ее базах данных, центрального сегмента системы, защищенной сети передачи данных и обеспечение информационной безопасности.
Поставщиками информации в систему являются:
а) медицинские организации государственной, муниципальной и частной систем здравоохранения;
б) фармацевтические организации;
в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;
г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – Федеральный закон № 323-ФЗ);
д) граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, представленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем), в том числе посредством единого портала государственных и муниципальных услуг (функций)).
Пользователями информации, содержащейся в системе, являются:
а) медицинские организации государственной, муниципальной и частной систем здравоохранения;
б) фармацевтические организации;
в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;
г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона № 323-ФЗ;
д) граждане;
е) департамент здравоохранения Брянской области;
ж) другие уполномоченные органы исполнительной власти Брянской области на основании заключаемого соглашения о взаимодействии;
Пользовательские сервисы системы (сервисы или сервисные функции) – перечень функций, имеющих прямое отношение к достижению основных результатов функционирования системы для конкретного потребителя.
Реестры оператора системы – реестры различных объектов (структурных элементов системы, участников и т.д.), которые ведутся оператором системы в процессе жизненного цикла создания и использования системы и характеризующие наиболее важные изменения.
Единый цифровой контур в здравоохранении Брянской области – единая и согласованно взаимодействующая совокупность:
а) регионального центра обработки данных, на котором размещена система;
б) региональной защищенной сети передачи данных;
в) средств обеспечения информационной безопасности, компьютерного оборудования и средств электронной подписи для автоматизированных рабочих мест врачей и медицинских работников;
г) медицинских информационных систем медицинских организаций, к которым подключены все автоматизированные рабочие места медицинских работников, обеспечивающих информационно-технологическую поддержку, автоматизацию клинических и административно-хозяйственных процессов медицинской организации;
д) системы, включая централизованные системы (подсистемы), к которым подключены все медицинские организации Брянской области, обеспечивающие информационное взаимодействие между различными медицинскими организациями для обеспечения преемственности при оказании медицинской помощи, которые подключены к единой государственной информационной системе в сфере здравоохранения (далее – ЕГИСЗ).
1.3. Система обеспечивает информационную поддержку процессов организации и оказания медицинской помощи населению в Брянской области, включая осуществление сбора, хранения, обработки и предоставления информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и осуществление медицинской и иной деятельности в сфере охраны здоровья в соответствии с:
а) статьей 91 Федерального закона № 323-ФЗ;
б) постановлением Правительства Российской Федерации от 9 февраля 2022 года № 140 «О единой государственной информационной системе в сфере здравоохранения» (далее – постановление Правительства РФ № 140);
в) приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 года № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» (далее – Требования к ГИСЗ, МИС МО, приказ Минздрава России № 911н);
г) Указом Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных;
д) приказом Министерства здравоохранения Российской Федерации от 7 сентября 2020 года № 947н «Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов» (далее – приказ Минздрава России № 947н);
е) постановлением Правительства Российской Федерации от 12 апреля 2018 года № 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями» (далее – постановление Правительства РФ № 447).
1.4. Уполномоченный орган при необходимости определяет операторов отдельных подсистем системы, их обязанности и полномочия.
1.5. При развитии и обеспечении функционирования системы соблюдаются следующие принципы, подходы и требования:
а) единство информационного пространства в сфере здравоохранения Брянской области обеспечивается посредством централизованного хранения информации в оперативно доступном всем участникам системы центре обработки данных, с централизованным хранением информации, обеспечением оперативного доступа к ней и обеспечением интероперабельности информационных систем;
б) выполнение промежуточной регистрации в системе на региональном уровне ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на региональном уровне – подтверждения факта формирования электронного медицинского документа, наличия достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе;
в) использование единой системы нормативной справочной информации (далее – НСИ), соответствующей Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru), реестру НСИ в сфере обязательного медицинского страхования (подсистема НСИ государственной информационной системы обязательного медицинского страхования (http://nsi.ffoms.ru) с возможностью расширения для дополнительных задач и функций системы в Брянской области, с обеспечением передачи информации в ЕГИСЗ на основе Федерального реестра НСИ и в информационную систему территориального фонда обязательного медицинского страхования Брянской области;
г) осуществление идентификации пациента во всех подсистемах системы Брянской области на основе единого принципа идентификации в системе и формирование идентификатора пациента и идентификатора случая оказания медицинской помощи пациента в целях обеспечения преемственности оказания медицинской помощи и формирования региональной интегрированной электронной медицинской карты пациента Брянской области (далее – РИЭМК) с привязкой всех электронных медицинских документов и других электронных записей пациента в электронной форме к идентификатору пациента, имеющих отношение к случаю оказания медицинской помощи – к идентификатору случая оказания медицинской помощи пациента;
д) ведение операционной базы РИЭМК в части электронных записей, создаваемых в процессе организации и оказания медицинской помощи в режиме реального времени для обеспечения оперативного доступа к имеющейся информации и сведениям, а в части электронных медицинских документов – в соответствии с требованиями постановления Правительства РФ № 140;
е) ведение системного контроля качества и полноты собираемых данных в объеме, необходимом для выполнения требований к передаваемой в ЕГИСЗ информации;
ж) обеспечение управления системой на основе данных системы и перспективного применения медицинской информации системы для поддержки принятия врачебных решений, поддержки научных и клинических исследований;
з) обеспечение интероперабельности всех информационных систем в сфере здравоохранения и обязательного медицинского страхования Брянской области, составляющих Единый цифровой контур в здравоохранении Брянской области, путем реализации интеграционных механизмов на основе:
открытых протоколов информационного взаимодействия, соответствующих применяемым в части представления электронных медицинских документов в ЕГИСЗ,
иных открытых протоколов информационного взаимодействия для обмена электронными записями, не являющимися электронными медицинскими документами, которые обеспечивают однократный ввод и многократное использование первичной информации, включая:
возможность подключения к системе для всех участников процессов оказания медицинской помощи на территории Брянской области;
возможность подключения к системе иных информационных систем, указанных в части 5 статьи 91 Федерального закона № 323-ФЗ, и в соответствии с постановлением Правительства РФ № 447;
обеспечение интеграции с системой вновь создаваемых для государственных нужд подсистем и сервисов системы.
1.6. При развитии и обеспечении функционирования системы ведутся следующие виды реестров в соответствии с формами, приведенными в приложениях 1 – 5 к настоящему Положению:
а) состав Единого цифрового контура в сфере здравоохранения Брянской области (приложение 1 к настоящему Положению);
б) состав информации, размещаемой в системе, который соответствует составу информации, размещаемой в ЕГИСЗ, приведенному в приложении № 1 к постановлению Правительства РФ № 140 (приложение 2 к настоящему Положению);
в) состав информации, предоставляемой пользователям системы, который соответствует составу информации, предоставляемой пользователям ЕГИСЗ, приведенному в приложении № 2 к постановлению Правительства РФ № 140 (приложение 3 к настоящему Положению);
г) участники информационного взаимодействия и права доступа (приложение 4 к настоящему Положению);
д) внешние информационные системы и регламенты взаимодействия с ними (приложение 5 к настоящему Положению).
Реестры подлежат опубликованию на сайте уполномоченного органа или оператора системы в соответствии с пунктом 5.2 раздела V настоящего Положения по мере возникновения потребности на основании приказов уполномоченного органа или оператора системы.
1.7. В Брянской области с целью оценки достигнутого состояния информатизации здравоохранения, планирования развития системы и повышения эффективности ее применения в процессах организации оказания медицинской помощи организуется постоянный мониторинг показателей цифровой трансформации здравоохранения на региональном уровне, качества и безопасности медицинской деятельности медицинских организаций государственной, муниципальной и частной систем здравоохранения, которая выполняется преимущественно в автоматизированном режиме в соответствии с требованиями:
а) федерального проекта «Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)» национального проекта «Здравоохранение»;
б) постановления Правительства Российской Федерации от 3 апреля 2021 года № 542 «Об утверждении методик расчета показателей для оценки эффективности деятельности высших должностных лиц (руководителей высших исполнительных органов государственной власти) субъектов Российской Федерации и деятельности органов исполнительной власти субъектов Российской Федерации, а также о признании утратившими силу отдельных положений постановления Правительства Российской Федерации от 17 июля 2019 года № 915»;
в) методических рекомендаций по обеспечению функциональных возможностей централизованных систем (подсистем) системы, утвержденных ФГБУ «Центральный научно-исследовательский институт организации и информатизации здравоохранения» Минздрава России и опубликованных на портале оперативного взаимодействия участников ЕГИСЗ https://portal.egisz.rosminzdrav.ru;
г) приказа Министерства здравоохранения Российской Федерации от 31 июля 2020 года № 785н «Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности»;
д) приказа Минздрава России № 911н;
е) постановления Правительства Российской Федерации от 1 июня 2021 года № 852 «О лицензировании медицинской деятельности (за исклю-чением указанной деятельности, осуществляемой медицинскими организа-циями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации».
II. Задачи, функции и структура системы
2.1. Задачами системы являются:
а) обеспечение преемственности процесса оказания медицинской помощи между медицинскими организациями, осуществляющими медицинскую деятель¬ность на территории Брянской области, при оказании медицинской помощи населению;
б) информационное обеспечение государственного регулирования в сфере здравоохранения Брянской области;
в) информационное взаимодействие поставщиков информации в систему и пользователей информации, содержащейся в системе;
г) информирование населения по вопросам охраны здоровья и ведения здорового образа жизни;
д) обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме;
е) обеспечение формирования необходимых документов для взаимо-расчетов за оказанную медицинскую помощь по программам государственных гарантий бесплатного оказания гражданам медицинской помощи;
ж) обеспечение межведомственного электронного взаимодействия с информационными системами органов государственной власти;
з) сбор, хранение, обмен и предоставление медицинской документации и сведений в форме электронных документов и электронных медицинских записей, обеспечение электронного медицинского документооборота между медицинскими организациями.
2.2. Система обеспечивает выполнение Требований к ГИСЗ, МИС МО, утвержденных приказом Минздрава России № 911н, а также следующих функциональных возможностей:
а) сбор, хранение, обработка и предоставление (ведение) информации о назначении и отпуске лекарственных препаратов;
б) предоставление гражданам услуг в сфере здравоохранения в электронной форме;
в) межведомственное взаимодействие с внешними информационными системами в соответствии с разделом VIII настоящего Положения;
г) иные функциональные возможности по решению оператора системы, соответствующие назначению системы.
2.3. Полный перечень реализованных функциональных возможностей, процессов и функций ведется оператором системы в разрезе подсистем в соответствии с подпунктом «б» пункта 5.2 раздела V настоящего Положения.
2.4. Система включает в себя подсистемы, перечень которых ведется оператором системы, с указанием назначения в соответствии с подпунктом «б» пункта 5.2 раздела V настоящего Положения.
2.5. Информационное взаимодействие подсистем и других элементов системы обеспечивается на основе открытых протоколов информационного взаимодействия с соблюдением принципов, подходов и требований развития и обеспечения функционирования, приведенных в пункте 1.5 раздела I настоящего Положения.
III. Взаимодействие системы с медицинскими информационными системами медицинских организаций, информационными системами фармацевтических организаций и иными информационными системами
3.1. Система взаимодействует с МИС МО, которые вместе с системой входят в состав единого цифрового контура в здравоохранении Брянской области. Единый цифровой контур в здравоохранении Брянской области входит в состав единого цифрового контура в здравоохранении на основе ЕГИСЗ.
3.2. МИС МО для медицинских организаций, подведомственных уполномоченному органу, и для медицинских организаций муниципальной системы здравоохранения Брянской области реализована как локальная система для установки на технической инфраструктуре медицинских организаций.
3.3. Медицинские организации, подведомственные уполномоченному органу, и медицинские организации муниципальной системы здравоохранения Брянской области обеспечивают передачу информации из МИС МО в систему в полном объеме, по всем источникам финансирования по случаям оказания медицинской помощи любым категориям пациентов.
3.4. Медицинские организации, подведомственные федеральным органам власти, и медицинские организации частной системы здравоохранения, осуществляющие медицинскую деятельность на территории Брянской области, обеспечивают передачу информации в систему на основании заключаемого с оператором системы соглашения, указанного в пункте 8.5 раздела VIII настоящего Положения, определяющего объем передаваемой информации.
3.5. Перечень МИС МО ведется оператором системы в составе реестра в соответствии с подпунктом «б» пункта 5.2 раздела V настоящего Положения.
3.6. Соответствие МИС МО, внесенных в соответствующий реестр оператора системы, Требованиям к ГИСЗ, МИС МО, утвержденным приказом Минздрава России № 911н, обеспечивается медицинскими организациями и подтверждается оператором системы.
3.7. С целью обеспечения преемственности лечебно-диагностического процесса между медицинскими организациями, осуществляющими меди¬цинскую деятельность на территории Брянской области, оператор системы планирует необходимые мощности хранилища данных системы исходя из объемов информации от медицинских организаций государственной, муниципальной и частной систем здравоохранения и фармацевтических организаций.
3.8. Медицинские организации на региональном уровне осуществляют промежуточную регистрацию ведущейся в медицинских организациях медицинской документации в форме электронных документов в системе. Этим обеспечивается подтверждение факта формирования электронного медицинского документа, наличие достоверной информации о дате и времени его регистрации, отсутствие изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе. После регистрации производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Минздрава России № 947н.
IV. Порядок и сроки представления информации в систему
4.1. Поставщики информации обязаны размещать сведения в системе в составе и сроки, которые определяются оператором системы по согласованию с уполномоченным органом в объеме не меньшем, чем определено требованиями Федерального закона № 323-ФЗ, приложения № 1 к постановлению Правительства РФ № 140 с учетом развития в Брянской области подсистем и их функций. Реестр размещаемой информации ведется оператором системы в соответствии с подпунктом «в» пункта 5.2 раздела V настоящего Положения. Представление сведений в систему осуществляется с использованием подсистем, приведенных в пункте 3.1 раздела III настоящего Положения, и информационных систем, реестр которых ведется оператором системы в соответствии с подпунктом «е» пункта 5.2 раздела V настоящего Положения.
Представление электронных медицинских записей в РИЭМК осуществляется поставщиками информации в режиме реального времени в соответствии с подпунктом «д» пункта 1.5 раздела I настоящего Положения.
4.2. Представление сведений в систему осуществляется с использованием МИС МО, информационных систем фармацевтических организаций и других систем, реестр которых ведется оператором системы в соответствии с подпунктом «е» пункта 5.2 раздела V настоящего Положения.
4.3. Подключение информационных систем территориального фонда обязательного медицинского страхования, МИС МО, информационных систем фармацевтических организаций осуществляется в порядке, определенном оператором системы, согласованном с уполномоченным органом по развитию системы на основании регламента взаимодействия в рамках подключения к государственной информационной системе в сфере здравоохранения Брянской области «Региональный сегмент единой государственной информационной системы здравоохранения Брянской области», утвержденного приказом департамента здравоохранения Брянской области от 13 декабря 2022 года № 1317.
4.4. Достоверность сведений, представляемых в систему в электронном виде, подтверждается посредством использования:
а) усиленной квалифицированной электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» – для поставщиков информации в систему;
б) усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации, а также усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, – для граждан.
V. Участники информационного взаимодействия
5.1. Участниками информационного взаимодействия с использованием системы являются:
а) оператор системы;
б) уполномоченный орган;
в) поставщики информации в систему;
г) пользователи информации, содержащейся в системе.
5.2. Оператор системы обеспечивает:
а) функционирование системы, включая мониторинг работоспособности программных средств системы;
б) эксплуатацию и разработку предложений по развитию системы, в том числе в части сопровождения технического и программного обеспечения системы, и ведет по мере развития реестр оператора системы «Состав Единого цифрового контура в сфере здравоохранения Брянской области» с включением в него перечня подсистем, их назначения и функций, а также реестра МИС МО, по форме в соответствии с приложением 1 к настоящему Положению;
в) прием и хранение данных системы, а также проверку представляемых в систему сведений в соответствии с требованиями, устанавливаемыми Министерством здравоохранения Российской Федерации и департаментом здравоохранения Брянской области, которые ведутся в реестре оператора системы «Состав информации, размещаемой в ГИСЗ» по форме в соответствии с приложением 2 к настоящему Положению;
г) представление для пользователей информации данных системы, перечень которых ведется в реестре оператора системы «Состав информации, представляемой пользователям ГИСЗ» по форме в соответствии с приложением 3 к настоящему Положению, обеспечение целостности и доступности данных системы;
д) управление доступом участников информационного взаимодействия и ведение реестра оператора системы «Участники информационного взаимодействия и права доступа» с внесением информации о каждом участнике и предоставленных ему правах доступа по форме в соответствии с приложением 4 к настоящему Положению;
е) проверку интеграции с системой, подключение и (или) предоставление доступа к системе внешних информационных систем, включенных в реестр оператора системы «Внешние информационные системы и регламенты взаимодействия» по форме в соответствии с приложением 5 к настоящему Положению, при условии соблюдения участниками информационного взаимодействия установленных нормативными правовыми актами Российской Федерации требований по защите информации;
ж) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем;
з) технологическое и иное взаимодействие системы с информационными системами;
и) создание и функционирование информационно-технологического сайта оператора системы в информационно-телекоммуникационной сети «Интернет», в том числе для оперативного взаимодействия и информирования участников информационного взаимодействия, размещения методических материалов и иных документов по вопросам функционирования системы;
к) публикацию актуального паспорта системы по форме в соответствии с приложением 6 к настоящему Положению и реестров оператора системы на информационно-технологическом сайте оператора системы:
«Состав Единого цифрового контура в сфере здравоохранения Брянской области»;
«Состав информации, размещаемой в ГИСЗ»;
«Состав информации, предоставляемой пользователям ГИСЗ»;
«Участники информационного взаимодействия и права доступа»;
«Внешние информационные системы и регламенты взаимодействия»;
л) мониторинг обмена информацией с информационными системами, включенными в реестр оператора системы «Внешние информационные системы и регламенты взаимодействия», а также между подсистемами системы;
м) мониторинг показателей цифровой трансформации здравоохранения на региональном уровне, качества и безопасности медицинской деятельности медицинских организаций государственной, муниципальной и частной систем здравоохранения в соответствии с пунктом 1.7 раздела I настоящего Положения;
н) формирование и ведение справочников для внесения сведений в систему в структурированном виде;
о) методическую поддержку по вопросам технического использования и информационного наполнения системы;
п) предоставление тестового доступа участнику информационного взаимодействия Брянской области к подсистемам системы, в том числе для отработки ошибок при передаче данных, не менее чем за два месяца до начала взаимодействия (может использоваться тестовый стенд оператора системы);
р) доступ участников информационного взаимодействия к данным системы посредством использования интеграционных сервисов;
с) представление сведений в уполномоченный орган об исполнении настоящего Положения, включая:
сведения об актуализации реестров оператора системы;
сведения о достигнутых значениях показателей в составе мониторинга цифровой трансформации здравоохранения на уровне Брянской области и медицинских организаций с анализом изменений за отчетный период;
предложения по актуализации настоящего Положения.
5.3. В части инфраструктуры оператор системы обеспечивает:
а) функционирование инфраструктуры, включая мониторинг работоспособности, и модернизацию инфраструктуры центрального сегмента системы (серверное и сетевое оборудование, общесистемное программное обеспечение, каналы передачи данных, средства защиты информации) по согласованию с уполномоченным органом;
б) мониторинг работоспособности и отказоустойчивости компонентов инфраструктуры и средств защиты информации, размещенных в центральном сегменте системы, а также представление регулярной отчетности о результатах мониторинга уполномоченному органу;
в) выполнение требований законодательства Российской Федерации в области защиты информации, обрабатываемой в центральном сегменте системы;
г) администрирование централизованных инструментов управления аппаратно-программными средствами криптографической защиты информации в сети передачи данных системы;
д) техническую поддержку участников информационного взаимодействия системы по вопросам взаимодействия пользовательского сегмента с центральным сегментом и информационной безопасности пользовательского сегмента системы.
е) защиту информации, создаваемой и обрабатываемой в рамках функционирования системы, в соответствии с требованиями, установленными законодательством Российской Федерации;
ж) подключение участников системы к защищенной сети передачи информации;
з) предотвращение несанкционированного доступа к информации, содержащейся в системе, и (или) передаче такой информации лицам, не имеющим права на доступ к этой информации;
и) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в системе;
к) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав системы технических и программных средств обработки информации;
л) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе, вследствие несанкционированного доступа и восстановление такой информации;
м) обеспечение осуществления непрерывного контроля уровня защищенности информации, содержащейся в системе;
н) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты;
о) выполнение организационных мероприятий по защите информации, сформированных для системы, и координация взаимодействия с другими участниками информационного взаимодействия.
п) представление сведений в уполномоченный орган об исполнении функций по обеспечению информационной безопасности оператора системы, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
5.4. Уполномоченный орган обеспечивает:
а) соблюдение принципов развития системы в соответствии с пунктом 1.5 раздела I настоящего Положения;
б) разработку и утверждение организационно-распорядительных и методических документов по представлению в систему и получению из системы информации, содержащих в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;
в) опубликование проектов правил форматно-логического контроля, а также изменений, которые вносятся в такие правила, форматов структурированных электронных медицинских документов и сведений, в том числе неструктурированных, передача которых предполагается в ходе информационного взаимодействия, алгоритмов расчета показателей системы, в том числе ее подсистем, не менее чем за три месяца до начала взаимодействия;
г) координацию мероприятий по сопровождению и развитию системы;
д) сбор, обобщение и анализ предложений по совершенствованию функций системы и управление развитием системы;
е) утверждение организационно-распорядительных документов по защите информации на основе типовых документов, представленных прочими уполномоченными органами, и поддерживает их в актуальном состоянии.
5.5. Поставщики информации в систему обеспечивают:
а) представление сведений в систему в порядке и сроки, определенные реестром, который ведется оператором системы в соответствии с подпунктом «в» пункта 5.2 раздела V настоящего Положения;
б) актуальность и достоверность сведений, представляемых в систему;
в) работоспособность собственных программно-аппаратных средств, используемых при работе с системой;
г) представление оператору системы предложений по развитию системы;
д) выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.
5.6. Пользователи информации получают доступ к сведениям, содержащимся в системе, в соответствии с подпунктом «г» пункта 5.2 раздела V настоящего Положения и обязаны выполнять установленные нормативными правовыми актами Российской Федерации требования по защите информации, содержащейся в системе.
5.7. Представление в систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, в том числе, с соблюдением требований по охране врачебной тайны.
VI. Порядок доступа к информации, содержащейся в системе
6.1. Доступ к информации, содержащейся в системе, предоставляется пользователям системы с использованием:
а) федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», предусмотренной постановлением Правительства Российской Федерации от 8 июня 2011 года № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме»;
б) усиленного квалифицированного сертификата ключа проверки электронной подписи;
в) уникального логина и пароля в соответствии с установленными оператором системы правами доступа.
6.2. Доступ к информации, содержащейся в системе, получают зарегистрированные пользователи в соответствии с ролевой моделью управления доступом.
6.3. Регистрация пользователей системы и информационных систем, прошедших идентификацию и аутентификацию с использованием региональной системы идентификации и аутентификации, осуществляется в соответствии с требованиями, установленными оператором системы.
6.4. Доступ к системе медицинским работникам как пользователям системы предоставляется при их наличии в региональном регистре медицинских работников.
6.5. Организацию доступа к информации, содержащейся в системе, обеспечивает оператор системы в соответствии с регламентом, утвержденным уполномоченным органом.
6.6. После идентификации и аутентификации в системе пользователи системы получают санкционированный доступ к системе для осуществления функций в соответствии с полномочиями пользователя системы в соответствии нормативными правовыми актами Брянской области или уполномоченного органа, реестр которых ведется оператором системы в соответствии с подпунктом «д» пункта 5.2 раздела V настоящего Положения.
6.7. Зарегистрированные в системе лица предупреждаются об ответственности за действия, направленные на нарушение процесса функционирования системы.
6.8. Состав информации, содержащейся в системе, порядок представления и распространения информации, содержащейся в системе, порядок доступа к информации, содержащейся в системе, особенности эксплуатации системы в части, не урегулированной настоящим Положением, устанавливаются уполномоченным органом.
6.9. Срок хранения сведений в системе определяется нормативными правовыми актами о сроках хранения медицинских документов.
VII. Требования к программно-техническим средствам системы
7.1. Программно-технические средства системы должны отвечать следующим требованиям:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к системе, а также бесперебойное ведение баз данных и защиту содержащейся в системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей системы, а также информационных систем, указанных в подпункте «е» пункта 5.2 раздела V настоящего Положения;
з) обеспечивать возможность получения информации из системы в виде файлов и электронных сообщений;
и) обеспечивать сохранность всех версий создаваемых документов и истории их изменений;
к) обеспечивать доступ уполномоченным органам исполнительной власти Брянской области к электронным журналам пользователей системы, их уровням доступа и к электронным журналам учета операций, осуществляемых этими пользователями в системе.
7.2. В системе обеспечивается единство используемой нормативной справочной информации в соответствии с подпунктом «г» пункта 1.5 раздела I настоящего Положения.
VIII. Порядок обмена информацией с использованием системы
8.1. Система взаимодействует с внешними информационными системами, перечень которых ведется оператором системы в реестре в соответствии с подпунктом «е» пункта 5.2 раздела V настоящего Положения.
8.2. Информационное взаимодействие системы с медицинскими информационными системами медицинских организаций государственной, муниципальной и частной систем здравоохранения, информационными системами, указанными в пункте 8.1 раздела VIII настоящего Положения, осуществляется с использованием интеграционных подсистем (через их интеграционные профили и сервисы), а для информационных систем других ведомств – с использованием интеграционных подсистем или системы межведомственного электронного взаимодействия.
8.3. Информационное взаимодействие системы с ЕГИСЗ организуется через единую точку интеграции.
8.4. Информационное взаимодействие системы с информационными системами осуществляется с использованием защищенной сети передачи данных.
8.5. Правила информационного взаимодействия системы с информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме) устанавливаются Министерством здравоохранения Российской Федерации в соответствии с требованиями законодательства Российской Федерации по согласованию с оператором внешней информационной системы, с которой осуществляется взаимодействие или соглашениями между уполномоченным органом и заказчиками (операторами) иных информационных систем.
8.6. Информационное взаимодействие системы с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 года № 210, Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 года № 120.
IX. Защита информации, содержащейся в системе
9.1. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных и Указом Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
9.2. Защита информации, содержащейся в системе, обеспечивается оператором системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
9.3. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы осуществляются:
а) формирование требований к защите информации, содержащейся в системе;
б) функционирование и модернизация (развитие) подсистемы защиты информации;
в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;
г) аттестация системы по требованиям защиты информации;
д) защита информации при ее передаче по информационно-телекоммуникационным сетям;
е) реализация иных мер защиты информации в соответствии с норма-тивными правовыми актами Российской Федерации.
9.4. Оператор системы и уполномоченный орган обеспечивают выполнение мероприятий по защите информации, указанных в пунктах 5.2, 5.3, 5.4 раздела V настоящего Положения в соответствии с законода-тельством Российской Федерации об информации, информационных технологиях и защите информации.
X. Порядок информационного взаимодействия подсистем системы
10.1. Все подсистемы системы используют единую систему НСИ, соответствующую Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru) и реестру НСИ в сфере обязательного медицинского страхования (http://nsi.ffoms.ru), с возможностью расширения для дополни¬тельных задач и функций системы в Брянской области.
10.2. Идентификация пациента в подсистемах системы осуществляется на основе единого принципа с привязкой медицинской информации пациента к его идентификатору и идентификатору случая оказания медицинской помощи.
10.3. Формирование РИЭМК пациента производится на основе единого принципа идентификации пациентов в системе и привязки всех медицинских документов и сведений о пациенте в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи – к идентификатору случая оказания медицинской помощи пациента.
10.4. В системе на региональном уровне выполняется промежуточная регистрация ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на региональном уровне.
10.5. После регистрации в системе электронных документов производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Минздрава России от 7 сентября 2020 года № 947н.