Постановление Правительства Пензенской области от 20.07.2020 № 483-пП

 

 

 

 

О государственнойинформационной системе

в сферездравоохранения Пензенской области

 

 

В целяхорганизации работ по исполнению требований постановления ПравительстваРоссийской Федерации от 06.07.2019 № 676 "О требованиях кпорядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода изэксплуатации государственных информационных систем и дальнейшего хранениясодержащейся в их базах данных информации" (с последующими изменениями),утвержденного постановлением Правительства Российской Федерации от 05.05.2018№ 555 "О единой государственной информационной системе в сферездравоохранения" (с последующими изменениями) Положения о единойгосударственной информационной системе в сфере здравоохранения, а такжеТребований к государственным информационным системам в сфере здравоохранениясубъектов Российской Федерации, медицинским информационным системам медицинскихорганизаций и информационным системам фармацевтических организаций,утвержденных приказом Министерства здравоохранения Российской Федерации от 24.12.2018№ 911н "Об утверждении Требований к государственным информационнымсистемам в сфере здравоохранения субъектов Российской Федерации, медицинскиминформационным системам медицинских организаций и информационным системамфармацевтических организаций", учитывая актуальность и важность проводимыхмероприятий по созданию и развитию государственной информационной системы всфере здравоохранения в Пензенской области в рамках реализации региональногопроекта "Создание единого цифрового контура в сфере здравоохраненияПензенской области", руководствуясь Законом Пензенской области от 22.12.2005№ 906-ЗПО "О Правительстве Пензенской области"(споследующими изменениями), Правительство Пензенской области п о с т а н о в л я е т:

1.   ОпределитьМинистерство здравоохранения Пензенской области уполномоченным операторомгосударственной информационной системы в сфере здравоохранения Пензенскойобласти.

2.   Определитьуполномоченными организациями на эксплуатацию государственной информационнойсистемы в сфере здравоохранения Пензенской области Министерство здравоохраненияПензенской области, медицинские организации, в отношении которых Министерствоздравоохранения Пензенской области исполняет полномочия учредителя, а такжеиные организации по согласованию с уполномоченным оператором государственнойинформационной системы в сфере здравоохранения Пензенской области.

3.   ОпределитьМинистерство здравоохранения Пензенской области и Управление цифровогоразвития, информационных технологий и связи Пензенской области ответственнымиза координацию работ по созданию и развитию государственной информационнойсистемы в сфере здравоохранения Пензенской области.

4.   Утвердитьприлагаемое Положение о государственной информационной системе в сферездравоохранения Пензенской области.

5.   Настоящее постановление опубликовать в газете "Пензенскиегубернские ведомости" и разместить(опубликовать) на "Официальноминтернет-портале правовой информации"(www.pravo.gov.ru) и на официальном сайте Правительства Пензенской области в информационно-телекоммуникационнойсети "Интернет".

6.   Контроль заисполнением настоящего постановления возложить на Вице-губернатора - руководителя аппарата Губернатора и ПравительстваПензенской области и заместителя Председателя Правительства Пензенской области,координирующего вопросы информатизации органов государственной власти имуниципальных образований Пензенской области.

 

 

    Губернатор

Пензенскойобласти          И.А. Белозерцев

УТВЕРЖДЕНО

постановлениемПравительства

Пензенской области

  20.07.2020 № 483-пП

 

 

П О Л О Ж Е Н И Е

о государственнойинформационной системе

в сферездравоохранения Пензенской области

 

1.  Общие положения

 

1.1. НастоящееПоложение о государственной информационной системе в сфере здравоохраненияПензенской области (далее - ГИСЗ Пензенской области) определяет:

а)   задачи и функцииГИСЗ Пензенской области;

б)   структуру и составГИСЗ Пензенской области;

в)   порядокфункционирования ГИСЗ Пензенской области;

г)    участниковинформационного взаимодействия;

д)   требования кинфраструктуре ГИСЗ Пензенской области и инфраструктуре участниковинформационного взаимодействия;

е)   порядок доступа кинформации в ГИСЗ Пензенской области;

ж)права иполномочия оператора и участников информационного взаимодействия;

з)    ответственностьучастников информационного взаимодействия при работе с ГИСЗ Пензенской области;

и)   порядокобеспечения межведомственного информационного взаимодействия и информационноговзаимодействия между участниками информационного взаимодействия;

к)   порядок обеспеченияинформационной безопасности в ГИСЗ Пензенской области.

1.2.  ГИСЗПензенской области представляет собой государственную информационную системуПензенской области, состоящую из комплекса программных и технических средств,баз данных, обеспечивающих информационно-технологическую поддержкуфункционирования системы здравоохранения Пензенской области. ГИСЗ Пензенскойобласти выполняет функции для обеспечения требований, установленныхпостановлением Правительства Российской Федерации от 05.05.2018 № 555"О единой государственной информационной системе в сферездравоохранения", в части обеспечения полномочий органа управленияздравоохранением Пензенской области в роли поставщика информации в Единуюгосударственную информационную систему в сфере здравоохранения РоссийскойФедерации от подведомственных медицинских организаций.

Функциональныетребования к ГИСЗ Пензенской области установлены приказом Министерства здравоохраненияРоссийской Федерации от 24.12.2018 № 911н "Об утвержденииТребований к государственным информационным системам в сфере здравоохранениясубъектов Российской Федерации, медицинским информационным системам медицинскихорганизаций и информационным системам фармацевтических организаций" ииными ведомственными нормативными документами в сфере здравоохранения.

1.3.   Порядок доступа к ГИСЗ Пензенской области, условия распространения информации,содержащейся в ГИСЗ Пензенской области, порядок предоставления информации,содержащейся в ГИСЗ Пензенской области, в части, не урегулированной настоящимПоложением, устанавливаются обладателем информации.

1.4. ОператоромГИСЗ Пензенской области на основании части 3 статьи 91 Федерального закона от 21.11.2011№ 323-ФЗ "Об основах охраны здоровья граждан в РоссийскойФедерации" (с изменениями и дополнениями) и части 1 статьи 14 Федеральногозакона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях ио защите информации" определен региональный орган управленияздравоохранением в лице Министерства здравоохранения Пензенской области.

1.5. ЭксплуатацияГИСЗ Пензенской области осуществляется непосредственно уполномоченнымоператором (Министерством здравоохранения Пензенской области), медицинскимиорганизациями, в отношении которых Министерство здравоохранения Пензенскойобласти исполняет полномочия учредителя, а также иными организациями,согласованными уполномоченным оператором ГИСЗ Пензенской области.

 

2. Задачи ифункции ГИСЗ Пензенской области

 

2.1. Задачами ГИСЗ Пензенской области являются:

а)   информационноеобеспечение медицинских организаций Пензенской области;

б)   обеспечениеподдержки деятельности медицинских организаций Пензенской области, включаяподдержку процессов оказания медицинской помощи;

в)   организациямежведомственного информационного взаимодействия, необходимого для целей организацииоказания медицинской помощи;

г)    обеспечениегражданам доступа к услугам в сфере здравоохранения на территории Пензенскойобласти в электронной форме;

д)   информированиеграждан по вопросам получения медицинской помощи на территории Пензенской области,в том числе с применением средств информационно-коммуникационной сети"Интернет".

2.2. ГИСЗПензенской области осуществляет реализацию следующих функций:

а)   поддержка принятиярешений различного уровня, включая функции принятия врачебных и управленческихрешений;

б)   управлениересурсами системы здравоохранения Пензенской области;

в)   создание условийдля реализации мероприятий по развитию системы здравоохранения Пензенскойобласти;

г)    поддержкапроцессов по организации льготного лекарственного обеспечения граждан натерритории Пензенской области;

д)   централизованное ведение региональных нозологических и специальных регистров, обеспечение юридически значимогоэлектронного документооборота в сфере здравоохранения;

е)   предоставлениегражданам услуг в сфере здравоохранения в электронной форме, в том числе сприменением дистанционных и интерактивных сервисов;

ж) обеспечениепроцессов оказания медицинской помощи в медицинских организациях, в том числе сприменением дистанционных телемедицинских технологий;

з)    обеспечениеинформационного взаимодействия со сторонними информационными системами,необходимого для целей организации и оказания медицинской помощи;

и)   организациястатистического наблюдения в сфере здравоохранения и формирование своднойаналитической отчетности по вопросам осуществления медицинской деятельности иоказания медицинской помощи;

к)   обеспечениеунифицированных алгоритмов работы медицинского персонала и вспомогательныхслужб;

л)   персонифицированныйучет оказанной медицинской помощи и управление взаиморасчетами за оказаннуюмедицинскую помощь;

м) управлениепотоками пациентов, организация оказания медицинской помощи в плановой форме;

н)   архивное хранениерезультатов диагностических исследований, медицинских изображений ипредоставление доступа к ним для многократного использования;

о)   предоставлениегосударственных услуг гражданам в сфере здравоохранения в электронной форме.

 

3. Структура исостав ГИСЗ Пензенской области

 

3.1.ГИСЗ Пензенской области имеет иерархическую архитектуру с выделеннымцентральным сегментом. Схема взаимодействия элементов ГИСЗ Пензенской областипостроена по модульному принципу.

3.2.В состав ГИСЗ Пензенской области входят следующие компоненты:

а)   подсистема ведения региональногорегистра медицинских организаций;

б)   подсистема ведениярегионального регистра медицинского персонала;

в)   модуль веденияэлектронных медицинских карт;

г)    подсистемаформирования статистической и государственной отчетности;

д)   подсистема веденияи хранения учетных форм медицинской документации;

е)   модуль интеграциис внешними информационными системами и сервисами;

ж) подсистема организации и исполнения диагностическихисследований;

з)    подсистемаорганизации и исполнения лабораторных исследований;

и)   подсистемальготного лекарственного обеспечения;

к)   подсистемауправления аптечной деятельностью медицинских организаций;

л)   подсистемаорганизации и оказания медицинской помощи в амбулаторных условиях;

м) подсистемаорганизации и оказания медицинской помощи в условиях стационара;

н)   сервисы интеграциис нозологическими и специализированными регистрами и реестрами Единойгосударственной информационной системы в сфере здравоохранения РоссийскойФедерации;

о)   модуль регионального порталамедицинских услуг Пензенской области;

п)   защищенная сетьпередачи данных.

3.3.Информационный обмен между компонентами государственной информационной системыв сфере здравоохранения Пензенской области и участниками информационноговзаимодействия осуществляется в единой телекоммуникационной среде, основаннойна корпоративной интрасети с соблюдением требований защиты информации.

3.4.Взаимодействие функциональных компонентов государственной информационнойсистемы в сфере здравоохранения Пензенской области осуществляется путемреализации единого хранилища данных, единой точки доступа к функционалурегиональных информационных систем, единой системы аутентификации (в том числес использованием клиентских сертификатов и электронных подписей).

3.5.Государственная информационная система в сфере здравоохранения Пензенскойобласти и все ее компоненты реализованы с использованием облачных технологий.Взаимодействие компонентов государственной информационной системы в сферездравоохранения Пензенской области реализовано на базе единых стандартов,форматов данных и технологий, используемых в информационных системахмедицинского назначения.

3.6. В составцентрального сегмента ГИСЗ Пензенской области, централизованно размещенного набазе Регионального центра обработки данных, включены следующие функциональныеструктуры:

а)   единая системахранения информации;

б)   компоненты ГИСЗПензенской области;

в)   сервисы икомпоненты интеграции со сторонними информационными системами.

Единая система хранения информации предназначена для централизованного сбора, хранения ипредварительной обработки данных, а также для физического размещения информациис целью ее долговременного хранения.

Компоненты ГИСЗПензенской области представлены в виде двух частей: клиентской и серверной.Клиентская и серверная части компонентов ГИСЗ Пензенской области построены наоснове веб-технологий.

Сервисы икомпоненты интеграции ГИСЗ Пензенской области обеспечиваютподдержку межведомственного информационного взаимодействия всоответствии с требованиями федеральных и ведомственных нормативно-правовых документов, а также реализацию полномочийучастников информационного взаимодействия в части предоставлениягосударственных услуг гражданам.

3.7. В составпользовательского сегмента ГИСЗ Пензенской области на стороне участникаинформационного взаимодействия входят автоматизированные рабочие места,периферийное и интегрированное медицинское оборудование,  сетеваяинфраструктура и средства защиты информации.

 

4. Порядокфункционирования ГИСЗ Пензенской области

 

4.1. Функционирование ГИСЗ Пензенской области обеспечивается в единой защищенной сетигосударственного бюджетного учреждения здравоохранения Пензенской области"Пензенский областной медицинский информационно-аналитический центр".Участники информационного взаимодействия обеспечивают собственную инфраструктурудля доступа к защищенной сети государственного бюджетного учрежденияздравоохранения Пензенской области "Пензенский областной медицинскийинформационно-аналитический центр", если иное не предусмотренонормативно-правовыми актами.

4.2. ФункционированиеГИСЗ Пензенской области обеспечивается в ежедневном круглосуточном режиме.Перерывы в функционировании ГИСЗ Пензенской области регламентированыустановленными оператором режимами функционирования государственнойинформационной системы и возможны в рамках проводимых технических работ.

4.3.Функционирование ГИСЗ Пензенской области обеспечивается оператором в двухсредах - системной (серверной) и пользовательской (клиентской) среде. Доступ к системной (серверной) среде имеетисключительно оператор государственной информационной системы.Предоставление доступа и осуществление работы участниками информационноговзаимодействия осуществляется исключительно в пользовательской (клиентской)среде. Предоставление доступа сотрудникам идолжностным лицам к пользовательской (клиентской) среде осуществляетсяучастниками информационного взаимодействия в пределах своих компетенций.

4.4. Жизненныйцикл ГИСЗ Пензенской области соответствует требованиям, предъявляемымпостановлением Правительства Российской Федерации от 06.07.2015 № 676 "Отребованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации ивывода из эксплуатации государственных информационных систем и дальнейшегохранения содержащейся в их базах данных информации" (с изменениями и дополнениями).

 

5. Участникиинформационного взаимодействия

 

5.1. Участникамиинформационного взаимодействия в рамках  функционирования ГИСЗ Пензенскойобласти являются медицинские организации, подведомственные Министерствуздравоохранения Пензенской области, оказывающие медицинскую помощь.

5.2. Переченьучастников информационного взаимодействия в рамках ГИСЗ Пензенской областиможет быть расширен при наличии обоснованной потребности, предъявляемойфедеральными или региональными органами власти, а также при наличии дополнительныхсоглашений, заключенных между оператором ГИСЗ Пензенской области и инымучастником информационного взаимодействия в целях реализации возложенных на нихфункций в сфере охраны здоровья граждан.

5.3. Все участникиинформационного взаимодействия в целях реализации своих функций в ГИСЗПензенской области обязаны заключать соответствующие соглашения обинформационном взаимодействии, а также дополнительные соглашения к ним,инициируемые оператором ГИСЗ Пензенской области. Заключение соглашения об информационномвзаимодействии подтверждает соответствие участника информационноговзаимодействия предъявляемым оператором ГИСЗ Пензенской области требованиям.

5.4. Дополнительноучастниками информационного взаимодействия (сторонними пользователями) в рамкахГИСЗ Пензенской области является неопределенный круг физических лиц - гражданРоссийской Федерации, в интересах которых могут быть оказаны государственныеуслуги в сфере здравоохранения на территории Пензенской области. ВзаимодействиеГИСЗ Пензенской области и граждан обеспечивается на основе положений,изложенных в постановлении Правительства Российской Федерации от 26.03.2016 №236 "О требованиях к предоставлению в электронной форме государственных имуниципальных услуг" (с изменениями и дополнениями),а также постановленияПравительства Российской Федерации от 24.10.2011№ 861 "О федеральныхгосударственных информационных системах, обеспечивающих предоставление вэлектронной форме государственных и муниципальныхуслуг (осуществление функций)" (с изменениями и дополнениями).

 

6. Требования кинфраструктуре ГИСЗ Пензенской области и инфраструктуре участниковинформационного взаимодействия

 

6.1.Инфраструктурой ГИСЗ Пензенской области обеспечивается две средыфункционирования государственной информационной системы - системная (серверная)и пользовательская (клиентская) среды.

6.2. Кинфраструктуре ГИСЗ Пензенской области предъявляются технические требования,позволяющие обеспечить:

а)   бесперебойноефункционирование системных (серверных) и пользовательских (клиентских) средГИСЗ Пензенской области (в пределах установленной нормы простоя и техническогообслуживания);

б)   прогрессивноемасштабирование компонентов ГИСЗ Пензенской области (включая функциональнуюмодернизацию государственной информационной системы в течение жизненногоцикла);

в)   требования ксовместимости программного и аппаратного обеспечения ГИСЗ Пензенской области;

г)    требования ксовместимости дополнительного (в том числе медицинского) оборудования,интегрируемого в ГИСЗ Пензенской области;

д)   требования кобеспечению информационной безопасности (включая требования к защитеперсональных данных в соответствии с Федеральным законом от  27.07.2006 № 152-ФЗ"О персональных данных" (с изменениями и дополнениями), организацииработы с средствами криптографической защиты информации в соответствии сприказом ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции оборганизации и обеспечении безопасности хранения, обработки и передачи поканалам связи с использованием средств криптографической защиты информации сограниченным доступом, не содержащей сведений, составляющих государственнуютайну", организационным и техническим мерам по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных с использованием средств криптографической защиты информации в соответствиис приказом ФСБ от 10 июля 2014 г. № 378 "Обутверждении состава и содержания организационных и технических мер пообеспечению безопасности персональных данных при их обработке в информационныхсистемах персональных данных с использованием средств криптографической защитыинформации, необходимых для выполнения установленных Правительством РоссийскойФедерации требований к защите персональных данных для каждого из уровнейзащищенности", к защите информации, не составляющей государственную тайну,содержащейся в государственных информационных системах в соответствии сприказом ФСТЭК России от 11.02.2013 № 17 "Об утвержденииТребований о защите информации, не составляющей государственную тайну,содержащейся в государственных информационных системах" (с изменениями идополнениями) и иные требования, установленные нормативными правовыми актами вобласти информационной безопасности касательно участников информационноговзаимодействия с ГИСЗ Пензенской области).

6.3.Инфраструктура системной (серверной) среды ГИСЗ Пензенской области (основнаяплощадка) функционирует на базе Регионального центра обработки данныхоператора. Дополнительно с целью обеспечения высокого уровня отказоустойчивостиобеспечено функционирование копии ГИСЗ Пензенской области (резервная площадка)на базе центра обработки данных Правительства Пензенской области.

6.4. Оператор ГИСЗПензенской области обеспечивает обслуживание и функционирование инфраструктуры,необходимой для функционирования системной (серверной) среды, а такжезащищенной сети государственного бюджетного учреждения здравоохраненияПензенской области "Пензенский областной медицинскийинформационно-аналитический центр" в части технических средств центрауправления сетью.

6.5. Участникиинформационного взаимодействия самостоятельно обеспечивают инфраструктуру дляиспользования пользовательской (клиенткой) среды ГИСЗ Пензенской области всоответствии с требованиями, предъявляемыми оператором. Участникиинформационного взаимодействия обеспечивают функционирование созданных на своейбазе сегментов защищенной сети государственного бюджетного учрежденияздравоохранения Пензенской области "Пензенский областной медицинскийинформационно-аналитический центр", а также обеспечивают функционированиеклиентских терминалов и дополнительного оборудования (включая медицинского),необходимого для функционирования ГИСЗ Пензенской области на своей стороне.

6.6. С цельюпредоставления государственных услуг гражданам - сторонним пользователям ГИСЗПензенской области - в электронном виде используется инфраструктура Единойсистемы идентификации и аутентификации (далее - ЕСИА). Использование инфраструктурыЕСИА в компонентах ГИСЗ Пензенской области регламентировано положениямипостановления Правительства Российской Федерации от 10.07.2013 № 584"Об использовании федеральной государственной информационной системы"Единая система идентификации и аутентификации" в инфраструктуре,обеспечивающей информационно-технологическое взаимодействие информационныхсистем, используемых для предоставления государственных и муниципальных услуг вэлектронной форме" (с изменениями и дополнениями).

 

7. Порядок доступак информации в ГИСЗ Пензенской области

 

7.1. Доступ к ГИСЗПензенской области со стороны участника информационного взаимодействияобеспечивается для руководящего состава, врачебного персонала, среднегомедицинского персонала, фармацевтических работников с высшим и среднимпрофессиональным образованием, специалистов с высшим и средним немедицинскимобразованием, технических специалистов, специалистов кадровых и экономическихслужб.

7.2. Доступ кинформации, содержащейся в ГИСЗ Пензенской области, осуществляется сотрудникамиучастников информационного взаимодействия в соответствии с занимаемойдолжностью и установленными правами доступа. Права доступа сотрудникамназначаются техническими специалистами участника информационного взаимодействияв соответствии с принятыми локальными нормативными актами участникаинформационного взаимодействия.

7.3. Участники информационного взаимодействия, осуществляющие оказание специализированной медицинской помощи, в рамках функционирования ГИСЗПензенской области имеют доступ к информации ограниченного доступа по социальнозначимым заболеваниям, предусмотренным постановлением Правительства РоссийскойФедерации от 01.12.2004 № 715 "Об утверждении перечня социальнозначимых заболеваний и перечня заболеваний, представляющих опасность дляокружающих" (с изменениями и дополнениями). Участники информационноговзаимодействия, имеющие доступ к данной информации, обеспечивают дополнительныемеры технического и организационного характера для ограничения доступа куказанным выше сведениям.

7.4. Оператор ГИСЗПензенской области в целях реализации своих полномочий может вводитьдополнительные режимы обеспечения безопасности информации, содержащейся всистеме, путем предъявления дополнительных требований к участникаминформационного взаимодействия.

7.5. Решения опредоставлении или ограничении доступа участников информационноговзаимодействия к информации могут быть приняты оператором ГИСЗ Пензенскойобласти в одностороннем порядке и в сроки, необходимые для обеспеченияподдержки установленного уровня и режима информационной безопасности.

 

8. Ответственностьучастников информационного взаимодействия при работе с ГИСЗ Пензенской области

 

8.1. Занеисполнение или ненадлежащее исполнение своих обязательств, предусмотренныхтребованиями настоящего Положения, а также заключенным соглашением об информационном взаимодействии, предусмотренным пунктом5.3 Положения, оператор и участники информационного взаимодействия несутответственность в соответствии с действующим законодательством Российской Федерации.

8.2. Оператор илиучастник информационного взаимодействия, не исполнивший или ненадлежащимобразом исполнивший требования настоящего Положения или обязательств позаключенному в соответствии с пунктом 5.3 соглашения об информационномвзаимодействии, несет ответственность, если не докажет, что надлежащееисполнение оказалось невозможным вследствие непреодолимой силы, то естьчрезвычайных и непредотвратимых при данных условиях обстоятельств.

8.3. Участникиинформационного взаимодействия несут ответственность за разглашение инесанкционированное использование информации ограниченного доступа,содержащейся в ГИСЗ Пензенской области, в соответствии с действующимзаконодательством Российской Федерации.

 

9. Права иполномочия оператора и участников информационного взаимодействия

 

9.1. В рамкахфункционирования ГИСЗ Пензенской области оператор осуществляет реализацию своихполномочий по следующим направлениям:

а)   разработканормативно-правовых актов, требований, инструкций и планов мероприятий повопросам эксплуатации, развития и обеспечения информационной безопасности ГИСЗПензенской области;

б)   обеспечениеконтроля за участниками информационного взаимодействия при проведении работсогласно утвержденным планам функционирования и развития ГИСЗ Пензенской области;

в)   техническоесопровождение и администрирование инфраструктуры системной (серверной) средыГИСЗ Пензенской области;

г)    обеспечениеавтоматизированного приема и хранения от участников информационноговзаимодействия персонифицированной медицинской информации в видеструктурированных электронных медицинских документов в форматах обмена,предусмотренных архитектурой и средствами ГИСЗ Пензенской области, безмодификации сведений со стороны оператора;

д)   обеспечениеавтоматической  передачи на федеральный уровень структурированныхэлектронных медицинских документов для  дальнейшего использования в работефедеральных сервисов и нозологических регистров ЕГИСЗ Российской Федерации,предусмотренных Положением о ЕГИСЗ, утвержденным постановлением Правительства РоссийскойФедерации от 05.05.2018 № 555 "О единой государственнойинформационной системе в сфере здравоохранения" (с изменениями идополнениями);

е)   формирование дляучастников информационного взаимодействия на основании поступающих заявоксправочно-ключевой информации, необходимой для обеспечения защищенногоинформационного взаимодействия с использованием сертифицированных средствкриптографической защиты информации в рамках ГИСЗ Пензенской области.

9.2. Прифункционировании ГИСЗ Пензенской области оператор имеет право на:

а)   внесение изменений в нормативно-правовые документы, регулирующие функционированиеГИСЗ Пензенской области;

б)   внесение измененийв конфигурацию и функционал ГИСЗ Пензенской области;

в)   включение в составГИСЗ Пензенской области новых участников информационного взаимодействия;

г)    ограничение водностороннем порядке доступа к ГИСЗ Пензенской области участникуинформационного взаимодействия при выявленных фактах нарушений требованийнастоящего Положения, иных нормативно-правовых документов, положенийзаключенного в соответствии с пунктом 5.3 соглашения об информационномвзаимодействии;

д)   расторжение водностороннем порядке соглашений об информационном взаимодействии,предусмотренных пунктом 5.3 Положения;

е)   проведение плановыхи внеплановых проверок участников информационного взаимодействия по вопросам,связанным с соблюдением установленных требований по использованию ГИСЗПензенской области;

ж) внесениеизменений в режимы функционирования и обеспечения информационной безопасностиГИСЗ Пензенской области.

9.3. В рамкахфункционирования ГИСЗ Пензенской области участник информационноговзаимодействия осуществляет реализацию своих полномочий по следующимнаправлениям:

а)   разработка иподдержка в актуальном состоянии внутренних распорядительных документовкасательно обеспечения информационной безопасности и защиты информации,обрабатываемой в ГИСЗ Пензенской области;

б)   организация работв ГИСЗ Пензенской области, связанных с исполнением основных видов деятельностиучастников информационного взаимодействия по оказанию медицинской помощи вчасти ведения электронной медицинской документации (включая передачудокументации в ГИСЗ Пензенской области);

в)   решениеинфраструктурных вопросов (обеспечение вычислительной техникой, каналами связи,локальными вычислительными сетями, цифровым диагностическим оборудованием),связанных с развитием ГИСЗ Пензенской области;

г)    осуществлениетехнического сопровождения пользовательской (клиентской) среды ГИСЗ Пензенскойобласти, а также телекоммуникационной и информационной инфраструктуры внутриорганизации;

д)   формирование инаправление оператору заявок на подготовку справочно-ключевой информации,необходимой для обеспечения защищенного информационного взаимодействия сиспользованием сертифицированных средств криптографической защиты информации.

9.4. Прифункционировании ГИСЗ Пензенской области участник информационноговзаимодействия имеет право на:

а)   внесениепредложений по изменениям в нормативно-правовые документы, регулирующиефункционирование ГИСЗ Пензенской области;

б)   внесениепредложений по изменениям в конфигурацию и функционал ГИСЗ Пензенской области;

в)   расторжение ссогласия оператора соглашения об информационном взаимодействии,предусмотренного пунктом 5.3 Положения, и выход из состава участниковинформационного взаимодействия ГИСЗ Пензенской области.

 

10. Порядокобеспечения межведомственного информационного взаимодействия и информационноговзаимодействия между участниками информационного взаимодействия

 

10.1. ГИСЗПензенской области для целей реализации возложенных на оператора ГИСЗПензенской области - органа управления здравоохранением региона - полномочий,установленных федеральными или региональными нормативно-правовыми актами, атакже иными соглашениями, достигнутыми оператором ГИСЗ и третьими лицами, можетбыть включена в процессы, обеспечивающие межведомственное информационноевзаимодействие.

10.2. Организациямежведомственного информационного взаимодействия между ГИСЗ Пензенской областии иной информационной системой может быть инициирована при наличии одного изследующих условий:

а)   наличиефедерального закона, указа Президента Российской Федерации, постановления илираспоряжения Правительства Российской Федерации,регламентирующего организацию межведомственного электронноговзаимодействия;

б)   наличиерегионального нормативно-правового акта (распоряжения или постановленияПравительства Пензенской области), устанавливающего необходимость организации межведомственного информационноговзаимодействия;

в)   наличие заключенного соглашения об информационном взаимодействии между операторомГИСЗ Пензенской области и иным ведомством или организацией по согласованиюсторон, если иное не предусмотрено федеральными или региональныминормативно-правовыми актами.

10.3.Межведомственное информационное взаимодействие между ГИСЗ Пензенской области ииными сторонними информационными системами может строится на основеинфраструктуры системы межведомственного электронного взаимодействия (далее -СМЭВ), предусмотренной постановлением Правительства Российской Федерации от 08.09.2010№ 697 "О единой системе межведомственного электронноговзаимодействия" (с изменениями и дополнениями). Межведомственноеинформационное взаимодействие также может быть реализовано на иных принципах(без использования инфраструктуры СМЭВ), предусмотренных нормативно-правовымиактами и соглашениями, не противоречащих действующему законодательству.

10.4. Порядокмежведомственного информационного взаимодействия определяется дополнительнымисоглашениями и инструкциями между оператором ГИСЗ Пензенской области иучастником информационного взаимодействия,если иное не предусмотрено действующим законодательством.

 

11. Порядокобеспечения информационной безопасности в ГИСЗ Пензенской области

 

11.1. ГИСЗПензенской области обеспечивает выполнение функций медицинской информационнойсистемы медицинской организации (далее - МИС МО), соответственно к нейприменяются требования для ГИС субъекта Российской Федерации и МИС МО,установленные приказом Министерства здравоохранения Российской Федерации от 24.12.2018№ 911н "Об утверждении Требований к государственным информационнымсистемам в сфере здравоохранения субъектов Российской Федерации, медицинскиминформационным системам медицинских организаций и информационным системамфармацевтических организаций".

11.2. Информация,содержащаяся в ГИСЗ Пензенской области, подлежит защите в соответствии сФедеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ"Об информации, информационных технологиях и о защите информации" (сизменениями и дополнениями) и в соответствии с Федеральным законом РоссийскойФедерации от 27.07.2006 № 152-ФЗ "О персональных данных" (сизменениями и дополнениями). Защита информации, содержащейся в ГИСЗ Пензенскойобласти,  обеспечивается посредством применения организационных итехнических мер защиты информации.

11.3.Программно-технические средства защиты информации ГИСЗ Пензенской области имеютследующие характеристики:

а)   располагаются натерритории Российской Федерации;

б)   соответствуюттребованиям, предусмотренным постановлением Правительства Российской Федерацииот 16.11.2015 № 1236 "Об установлении запрета на допускпрограммного обеспечения, происходящего из иностранных государств, для целейосуществления закупок для обеспечения государственных и муниципальных нужд"(с изменениями и дополнениями);

в)   сертифицированыФедеральной службой безопасности Российской Федерации и (или) Федеральнойслужбой по техническому и экспортному контролю в отношении входящих в их составсредств защиты информации, включающих программно-аппаратные средства, средстваантивирусной и криптографической защиты информации и средства защиты информацииот несанкционированного доступа, уничтожения, модификации и блокированиядоступа к ней, а также от иных неправомерных действий в отношении подлежащейзащите информации (в том числе в отношении сведений, составляющих врачебнуютайну);

г)    обеспечиваютхранение медицинской документации в форме электронных документов,предусматривая резервное копирование медицинской документации в формеэлектронных документов и метаданных, восстановление медицинской документации вформе электронных документов и метаданных из резервных копий;

д)   обеспечиваютпротоколирование и сохранение сведений о предоставлении доступа и о другихоперациях с документами и метаданными в автоматизированном режиме, а такжеавтоматизированное ведение электронных журналов учета точного времени и фактовразмещения, изменения и удаления информации, содержания вносимых изменений;

е)   функционируют вбесперебойном круглосуточном режиме, за исключением установленных периодовпроведения работ по обслуживанию ГИСЗ Пензенской области или отдельных еёчастей и устранению неисправностей в работе, суммарная длительность которых недолжна превышать 4 часов в месяц (за исключением перерывов, связанных собстоятельствами непреодолимой силы);

ж)обеспечиваютразмещение информации в единой государственной информационной системе в сферездравоохранения в соответствии с приложением № 1 к Положению о единойгосударственной информационной системе в сфере здравоохранения, утвержденномупостановлением Правительства Российской Федерации от 5 мая 2018 г.№ 555 (далее - Положение о единой системе), и обеспечивают доступ кинформации, содержащейся в единой государственной информационной системе всфере здравоохранения (далее - Единая система), в соответствии с приложением №2 к Положению о единой системе;

з)    обеспечиваютинформационное взаимодействие информационных систем между собой путем обменаинформационными сообщениями посредством формирования, отправки, получения,обработки запросов и ответов, форматы которых разрабатываются операторамиинформационных систем в сфере здравоохранения на основе справочников иклассификаторов, содержащихся в федеральном реестре нормативно-справочнойинформации в сфере здравоохранения;

и)   формируютэлектронные подписи в автоматическом режиме и включают их в информационныесообщения, проверяют содержащиеся в информационных сообщениях электронныеподписи организаций и (или) их должностных лиц, в том числе организаций,являющихся операторами информационных систем, участвующих в информационномвзаимодействии;

к)   обеспечиваютдостоверность и актуальность сведений о медицинских организациях и медицинскихработниках посредством информационного взаимодействия с федеральным реестроммедицинских организаций, федеральным регистром медицинских работников Единойсистемы;

л)   обеспечиваютвозможность ведения медицинской документации в форме электронных документов.

11.4. Министерствоздравоохранения Пензенской области как оператор ГИСЗ Пензенской областиобеспечивает:

а)   создание, развитиеи эксплуатацию ГИСЗ Пензенской области, а также сопровождение технического ипрограммного обеспечения ГИСЗ Пензенской области;

б)   прием, хранение ипредоставление данных ГИСЗ Пензенской области;

в)   подключение и(или) предоставление доступа к ГИСЗ Пензенской области МИС МО;

г)    подключение ГИСЗПензенской области к Единой системе и размещение сведений в Единой системе всоставе и сроки, предусмотренные приложением № 1 к Положению о единой системе,утвержденному постановлением Правительства Российской Федерации от 5 мая2018 г. № 555;

д)   учет и регистрациювсех действий, а также идентификацию всех участников информационноговзаимодействия, связанных с обработкой персональных данных при взаимодействииинформационных систем в сфере здравоохранения и иных информационных систем сГИСЗ Пензенской области;

е)   методическуюподдержку по вопросам технического использования и информационного наполненияГИСЗ Пензенской области.

11.5. Оператор ипользователи ГИСЗ Пензенской области обязаны соблюдать Требования о защитеинформации, не составляющей государственную тайну, содержащейся вгосударственных информационных системах, утвержденные приказом ФСТЭК России от 11.02.2013№ 17 (с изменениями и дополнениями), наряду с требованиями к защитеперсональных данных при их обработке в информационных системах персональныхданных, утвержденными постановлением Правительства Российской Федерацииот 01.11.2012 № 1119, с учетом требований, указанных в Составе исодержании организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных, утвержденных приказом ФСТЭК России от 18.02.2013 № 21 (сизменениями и дополнениями).

11.6. В случаеиспользования оператором или пользователями ГИСЗ Пензенской области средствкриптографической защиты информации, оператор и пользователи ГИСЗ Пензенскойобласти обязаны соблюдать требования, указанные в Инструкции об организации иобеспечении безопасности хранения, обработки и передачи по каналам связи сиспользованием средств криптографической защиты информации с ограниченнымдоступом, не содержащей сведений, составляющих государственную тайну,утвержденной приказом ФАПСИ при Президенте Российской Федерации от 13.06.2001№ 152, а также требования Положения о разработке, производстве, реализациии эксплуатации шифровальных (криптографических) средств защиты информации(Положение ПКЗ-2005), утвержденного приказом ФСБ России от 09.02.2005 № 66,и требования, указанные в Составе и содержании организационных и техническихмер по обеспечению безопасности персональных данных при их обработке винформационных системах персональных данных с использованием средствкриптографической защиты информации, необходимых для выполнения установленных ПравительствомРоссийской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБРоссии от 10.07.2014 № 378.

11.7. В качествеисходных данных для определения угроз безопасности информации оператор ипользователи ГИСЗ Пензенской области используют банк данных угроз безопасностиинформации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России всоответствии с подпунктом 21 пункта 8 Положения о Федеральной службе потехническому и экспортному контролю, утвержденного Указом Президента РоссийскойФедерации от 16.08.2004 № 1085, Перечень угроз безопасностиперсональных данных в информационных системах персональных данных, утвержденныйпостановлением Правительства Пензенской области от 20.04.2017 № 192-пП(с изменениями и дополнениями), а также иные источники, содержащие сведения обуязвимостях и угрозах безопасности информации.

11.8. Дляопределения угроз безопасности информации и при разработке оператором ипользователями ГИСЗ Пензенской области модели угроз безопасности информации(как на всю информационную систему в целом, так и на отдельные её части)применяются методические документы, разработанные и утвержденные ФСТЭК России всоответствии с подпунктом 4 пункта 8 Положения о Федеральной службе потехническому и экспортному контролю, утвержденного Указом Президента РоссийскойФедерации от 16 августа 2004 г. № 1085, методическиедокументы, разработанные и утвержденные руководством 8 Центра ФСБ России, вчасти, касающейся использования средств криптографической защиты информации дляобеспечения безопасности персональных данных, приложение к постановлению ПравительстваПензенской области от 20 апреля 2017 г. № 192-пП"Актуальные угрозы безопасности персональных данных при обработке винформационных системах персональных данных".

 

 

__________