Проект Постановления Правительства Российской Федерации "О федеральной государственной информационной системе сведений санитарно-эпидемиологического характера" (подготовлен Роспотребнадзором 13.09.2021)

Досье на проект

Пояснительная записка

В соответствии с частью 2 статьи 44.1 Федерального закона от 30 марта 1999 года N 52-ФЗ "О санитарно-эпидемиологическом благополучии населения" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о федеральной государственной информационной системе сведений санитарно-эпидемиологического характера.

2. Установить, что реализация мероприятий, предусмотренных настоящим постановлением, осуществляется Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека в пределах установленной Правительством Российской Федерации предельной численности работников Службы, а также бюджетных ассигнований, предусмотренных ей в федеральном бюджете на руководство и управление в сфере установленных функций.

3. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства Российской Федерации

М. Мишустин

Утверждено
постановлением Правительства
Российской Федерации
от 2021 г. N

ПОЛОЖЕНИЕ
О ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ СВЕДЕНИЙ САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКОГО ХАРАКТЕРА

I. Общие положения

1. Настоящее Положение устанавливает задачи, основные функции, принципы создания и развития федеральной государственной информационной системы сведений санитарно-эпидемиологического характера (далее - Система), ее структуру и состав участников, их полномочия и ответственность, порядок обеспечения доступа к Системе, правовой режим информации, содержащейся в Системе, требования к хранению информации, содержащейся в Системе, требования к техническим и программным средствам Системы, правила информационного взаимодействия Системы с иными информационными системами, а также требования к защите содержащейся в Системе информации.

2. Система обеспечивает выполнение следующих задач:

2.1. Анализ состояния санитарно-эпидемиологического благополучия населения на основе текущих и ретроспективных данных результатов проведения мероприятий федерального государственного санитарно-эпидемиологического контроля (надзора), а также результатов проведения социально-гигиенического мониторинга;

2.2. Оперативное информирование о возникающих угрозах и ситуациях, требующих оперативного реагирования и принятия соответствующих управленческих решений;

2.3. Прогнозирование санитарно-эпидемиологической ситуации на основе использования статистических методов и математических моделей, разрабатываемых научными подразделениями Роспотребнадзора;

2.4. Поддержка процессов планирования регулярной деятельности в целях выбора оптимальных программ действий и развития деятельности в сфере защиты прав потребителей, здорового питания, в области организации питания, обеспечения качества и безопасности пищевых продуктов, материалов и изделий, контактирующих с пищевыми продуктами, разработке и утверждению государственных санитарно-эпидемиологических правил и гигиенических нормативов, а также по организации и осуществлению федерального государственного санитарно-эпидемиологического контроля (надзора) и федерального государственного контроля (надзора) в области защиты прав потребителей;

2.5.Обеспечение информационного взаимодействия Роспотребнадзора с органами власти всех уровней, юридическими и физическими лицами;

2.6. Информационное обеспечение проведения научных исследований в области изучения закономерностей формирования нарушений здоровья населения и управления рисками для здоровья населения средствами Роспотребнадзора.

3. Система обеспечивает выполнение задач, посредством реализации следующих основных функций:

3.1. Сбор, систематизация, хранение и архивирование данных, характеризующих санитарно-эпидемиологическое благополучие населения;

3.2. Формирование, ведение и актуализация информации в целях недопущения распространения инфекционных заболеваний, представляющих опасность для окружающих, своевременного принятия решений о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в Российской Федерации;

3.4. Сбор, обобщение, анализ и детализация информации о показателях деятельности органов и организаций Роспотребнадзора в целях учета результатов деятельности, планирования, прогнозирования и контроля, а также в целях управления имуществом, лабораторным оборудованием и расходными материалами, актуализации нормативно-справочной и статистической информации;

3.6. Интеграция и обмен данными с иными информационными системами, в том числе федеральных органов исполнительной власти в целях эффективного межведомственного взаимодействия.

4. Создание и развитие Системы осуществляются на основе следующих принципов:

4.1. Обеспечение полноты, достоверности и актуальности информации, содержащейся в Системе;

4.2. Обеспечение информационной безопасности при создании, развитии и эксплуатации Системы;

4.3. Обеспечение свободного доступа к информации на всех этапах ее создания и эксплуатации;

4.4. Интеграция и взаимодействие Системы с иными информационными системами;

4.5. Однократность размещения информации в Системе и многократность ее использования.

II. Структура Системы

5. Система содержит подсистемы (модули, компоненты) и интеграционные сервисы, взаимодействующие с иными информационными системами и сервисами, платформами, а также иные ресурсы, необходимые для достижения цели создания Системы, реализации ее функций и эффективного функционирования.

6. Система включает:

1) централизованное хранилище данных;

2) подсистему сбора и передачи данных;

3) подсистему аналитической обработки данных;

4) подсистему представления данных;

5) подсистему информационной безопасности;

6) подсистему учета иностранных граждан, в том числе, прибывающих в целях трудоустройства на территорию Российской Федерации;

7) подсистему электронная медицинская книжка.

6.1. Централизованное хранилище данных предназначено для организации хранения оперативной информации, накопления и долговременного хранения значимой исторической структурированной и неструктурированной информации, хранения агрегированной и аналитической информации, хранения нормативно-справочной информации. Централизованное хранилище данных обеспечивает устойчивость структуры хранения к изменениям состава и представления сохраняемых данных;

6.2. Подсистема сбора и передачи данных предназначена для обеспечения пополнения оперативных баз данных централизованного хранилища информацией из систем-источников, а также передачи данных внешним потребителям с учетом требований информационной безопасности;

Источниками данных являются функциональные подсистемы Системы, в которые информация вводится пользователями на первичном уровне, а также внешние информационные системы, обеспечивающие информационное сопровождение направлений деятельности Роспотребнадзора, для которых разработаны интерфейсы информационного взаимодействия;

6.3. Подсистема аналитической обработки данных представляет собой совокупность программных средств, которые, а также информации, представленной в витринах данных;

6.4. Подсистема представления данных объединяет в себе набор программных инструментов, функционал которых ориентирован на построение визуальных форм представления информации, их печати и передачи в офисное программное обеспечение. Инструменты подсистемы позволяют автоматически получать обобщенную и детализированную информацию о показателях деятельности органов и организаций Роспотребнадзора, о ходе проведения контрольно-надзорных мероприятий, о возникновении событий, связанных с достижением показателями критических значений и требующих немедленных управленческих воздействий, устанавливать критерии возникновения событий, связанных с достижением показателями критических значений и требующих немедленных управленческих воздействий, выводить информацию в табличном и графическом виде, использовать автоматизированную картографическую систему, копировать и передавать ее во внешние (в том числе офисные) программы, получать информацию в режиме реального времени как средства оперативного мониторинга, и выполнять представление информации, полученной по результатам запросов пользователей к хранилищу исторических данных и витринам данных;

6.5. Подсистема информационной безопасности обеспечивает управление пользователями, управление полномочиями пользователей, аутентификация и авторизация пользователей, контроль доступа к информационным ресурсам Системы, контроль изменений данных, производимых пользователями Системы, контроль операций с данными, требующих подтверждения электронной подписью;

6.6. Подсистема учета иностранных граждан, в том числе, прибывших в целях трудоустройства на территорию Российской Федерации предназначена для учета и анализа иностранных граждан, прибывших на территорию Российской Федерации, в целях предотвращения распространения инфекционных и массовых неинфекционных заболеваний, а также персонифицированного учета таких лиц о месте их проживания на территории Российской Федерации, месте работы, контактных, сведениях о состоянии здоровья и данных о прохождении медицинских осмотров и медицинского освидетельствования, в том числе результатах лабораторных исследований методом ПЦР, вакцинации.

6.7. Подсистема электронная медицинская книжка предназначена для учета и анализа сведений об организациях, выдающих личные медицинские книжки, сведений об уникальных идентификаторах выданных личных медицинских книжках, гигиеническом обучении работников, профессиональной гигиенической подготовке и аттестации должностных лиц и работников организаций, деятельность которых связана с производством, хранением, транспортировкой и реализацией пищевых продуктов и питьевой воды, воспитанием и обучением детей, коммунальным и бытовым обслуживанием населения.

7. Содержащиеся в подсистемах подпроцессы обрабатывают информацию о федеральном государственном санитарно-эпидемиологическом контроле (надзоре), об учете иностранных граждан, в том числе, прибывших в целях трудоустройства на территорию Российской Федерации, об электронных медицинских книжках, планировании деятельности, о ведении федерального реестра хозяйствующих субъектов (ЮЛ/ИП) и их производственных объектов, о лабораторном обеспечении, персонифицированном учете и оперативном анализе сведений, о предоставлении государственных услуг, социально-гигиеническом мониторинге, о рассмотрении обращений граждан, органов государственной власти и местного самоуправления, общественных объединений и иных организаций, о статистической отчетности и об анализе деятельности, а также об управлении лабораторным оборудованием, расходными материалами и нормативно-справочной информацией.

8. В Системе могут создаваться иные подсистемы, модули и компоненты необходимые для реализации ее функций.

III. Участники Системы, их полномочия и ответственность

9. Участниками Системы являются:

а) оператор Системы - федеральный орган исполнительной власти, осуществляющий федеральный государственный санитарно-эпидемиологический контроль (надзор) или подведомственное ему государственное (бюджетное или казенное) учреждение;

б) пользователи Системы - федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения, федеральный орган исполнительной власти, осуществляющий федеральный государственный санитарно-эпидемиологический контроль (надзор), территориальные органы и подведомственные организации Роспотребнадзора, федеральный орган исполнительной власти в сфере внутренних дел, иные органы исполнительной власти и организации в соответствии с полномочиями, установленными законодательством Российской Федерации, лица, прошедшие медицинские осмотры и медицинское освидетельствование, указанные в статье 34 Федерального закона от 30.03.1999 N 52-ФЗ "О санитарно-эпидемиологическом благополучии населения", а также зарегистрированные физические и юридические лица (далее - зарегистрированные пользователи).

10. Оператор Системы реализует следующие полномочия:

10.1. Функционирование Системы, включая работоспособность программных и технических средств Системы;

10.2. Эксплуатацию и развитие Системы, в том числе в части сопровождения технического и программного обеспечения Системы;

10.3. Прием, хранение и предоставление данных Системы, а также проверку представляемых в Систему сведений;

10.4. Целостность и доступность данных Системы для участников информационного взаимодействия;

10.5. Полноту, достоверность и актуальность информации, размещаемой им в Системе.

10.6. Защиту информации, создаваемой и обрабатываемой в рамках функционирования Системы, в соответствии с требованиями, установленными законодательством Российской Федерации;

10.7. Разграничение прав доступа участников информационного взаимодействия;

10.8. Подключение и (или) предоставление доступа к Системе иных информационных систем, с использованием информационной системы идентификации и аутентификации в соответствии с Требованиями к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утверждёнными постановлением Правительства Российской Федерации от 28.11.2011 N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

10.9. Предоставление лицам доступа к Системе для дистанционного участия при условии их идентификации с использованием этой Системы, единой системы идентификации и аутентификации, единой биометрической системы или электронной подписи таких лиц, либо с использованием иных систем идентификации;

10.10. Обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии иных информационных систем с Системой;

10.11. Технологическое и иное взаимодействие Системы с иными информационными системами;

10.12. Методическую поддержку по вопросам технического использования и информационного наполнения Системы;

10.13. Использование средств усиленной квалифицированной электронной подписи;

10.14. Размещение информации в Системе без получения оплаты или иного встречного требования.

11. Пользователь, зарегистрированный с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" является зарегистрированным пользователем;

12. Пользователи Системы:

12.1. Обеспечивают соблюдение требований о защите информации на автоматизированных рабочих местах, в том числе переносных, используемых для работы в Системе;

12.2. Обеспечивают полноту, достоверность и актуальность информации, размещаемой в Системе.

13. Зарегистрированные пользователи Системы несут ответственность за полноту, достоверность и актуальность информации, размещаемой ими в Системе, а также информации, доступ к которой предоставлен с помощью Системы.

14. Все участники Системы несут ответственность, предусмотренную законодательством Российской Федерации.

IV. Порядок обеспечения доступа к Системе

15. Доступ к Системе предоставляется оператором Системы на безвозмездной основе в пределах полномочий, установленных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.

16. Идентификация и аутентификации зарегистрированных пользователей Системы осуществляется с использованием единой системы идентификации и аутентификации*(1).

V. Правовой режим информации и требования к хранению информации, содержащейся в Системе

17. Информация, содержащаяся в Системе, является общедоступной, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.

18. Владельцем информации, содержащейся в Системе, является Российская Федерация. Правомочия обладателя информации от имени Российской Федерации осуществляет Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека.

19. Представление в Систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица и с учетом требований законодательства Российской Федерации в области персональных данных.

20. Совокупность программного обеспечения информационной системы, а также подготовительной (проектной), технической, сопроводительной и методической документации к такому программному обеспечению образует фонд алгоритмов и программ информационной системы.

21. Имущество, входящее в состав программно-технических средств Системы, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.

22. Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека обладает исключительными правами на используемое в Системе программное обеспечение и его компоненты.

VI. Требования к техническим и программным средствам Системы

23. Технические и программные средства Системы должны отвечать следующим требованиям:

23.1. Размещение на территории Российской Федерации;

23.2. Обеспечение размещения информации в Системе на государственном языке Российской Федерации;

23.3. Наличие действующих сертификатов безопасности, выданных Федеральной службой по техническому и экспортному контролю, в отношении средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;

23.4. Обеспечение автоматизированного ведения электронных журналов учета операций, осуществляемых в Системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках Системы, осуществивших указанные действия;

23.5. Обеспечение доступа участников Системы к системе бесперебойного ведения баз данных и защиты, содержащейся в Системе информации, от несанкционированного доступа;

23.6. Обеспечение сохранности всех версий создаваемых документов и истории их изменений;

23.7. Обеспечение возможности информационного взаимодействия Системы с другими информационными системами;

23.8. Обеспечение возможности предоставления пользователями Системы согласия на обработку их персональных данных.

VII. Правила информационного взаимодействия Системы с иными информационными системами

24. Информационное взаимодействие Системы и иных государственных информационных систем осуществляется с использованием единой системы межведомственного электронного взаимодействия*(2) или посредством программно-технических средств информационных систем.

25. Взаимодействие Системы с иными информационными системами осуществляется посредством программно-технических средств указанных информационных систем.

26. В целях организации информационного взаимодействия Системы и иных государственных информационных систем федеральный орган исполнительной власти, осуществляющий федеральный государственный санитарно-эпидемиологический контроль (надзор), и орган государственной власти, в ведении которого находится соответствующая государственная информационная система, заключают соглашение об информационном взаимодействии (далее - Соглашение).

27. В Соглашении определяются особенности организации взаимодействия Системы и иных информационных систем, порядок взаимодействия между участниками информационного взаимодействия, а также перечень и порядок передачи сведений.

VIII. Требования к защите информации, содержащейся в Системе

28. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации о персональных данных.

29. Защита информации, содержащейся в Системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией Системы.

30. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:

30.1. Формирование оператором Системы требований к защите информации, содержащейся в Системе;

30.2. Применение оператором Системы сертифицированных средств защиты информации к отдельным модулям и компонентам, содержащим персональные данные, а также аттестация Системы по требованиям к защите информации в соответствии с законодательством Российской Федерации;

30.3. Защита информации при ее передаче по информационно-телекоммуникационным сетям;

30.4 Обеспечение защиты информации, содержащейся в Системе, при эксплуатации Системы.

31. В целях защиты информации, содержащейся в Системе, при эксплуатации Системы оператор Системы обеспечивает:

31.1. Предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передачи такой информации лицам, не имеющим права на доступ к такой информации;

31.2. Своевременное обнаружение фактов несанкционированного доступа к информации, содержащейся в Системе;

31.3. Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в Системе;

31.4. Недопущение воздействия на технические средства обработки информации, содержащейся в Системе, в результате которого нарушается их функционирование;

31.5. Возможность незамедлительного восстановления информации, содержащейся в Системе, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

31.6. Постоянный контроль за обеспечением уровня защищенности информации, содержащейся в Системе;

31.7. Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), а также извлечение персональных данных граждан Российской Федерации.

-------------------------------------------

*(1) Пункт 3 постановление Правительства Российской Федерации от 10.07.2013 N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

*(2) Пункт 4 постановления Правительства Российской Федерации от 08.09.2010 N 697 "О единой системе межведомственного электронного взаимодействия".