Постановление Правительства РФ от 12 апреля 2018 г. № 447 “Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями” (не вступило в силу)
В соответствии с частью 5 статьи 91 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" Правительство Российской Федерации постановляет:
Утвердить прилагаемые Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями.
Председатель Правительства Российской Федерации |
Д. Медведев |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 12 апреля 2018 г. № 447
Правила
взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями
1. Настоящие Правила устанавливают требования к взаимодействию информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (далее - иные информационные системы), участвующих в информационном взаимодействии с единой государственной информационной системой в сфере здравоохранения (далее - единая система), информационными системами в сфере здравоохранения и медицинскими организациями, а также условия и порядок такого взаимодействия.
2. Понятие "информационные системы в сфере здравоохранения" означает федеральные государственные информационные системы в сфере здравоохранения, информационные системы в сфере здравоохранения Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования, государственные информационные системы в сфере здравоохранения субъектов Российской Федерации, медицинские информационные системы медицинских организаций и информационные системы фармацевтических организаций.
3. Иные информационные системы взаимодействуют с медицинской организацией посредством подключения к ее информационной системе в порядке, на условиях и в соответствии с требованиями, которые установлены настоящими Правилами для информационных систем в сфере здравоохранения.
4. Иная информационная система может взаимодействовать с информационными системами в сфере здравоохранения при условии, что иная информационная система обеспечивает реализацию хотя бы одной из следующих функций:
а) взаимодействие с подсистемами единой системы с целью организации предоставления и получения сведений, обрабатываемых в единой системе, для медицинских организаций и граждан;
б) предоставление пользователям иных информационных систем информации о медицинских организациях, медицинских работниках и возможности получения медицинских услуг, предоставляемых медицинскими организациями;
в) предоставление сервиса записи на прием к врачу и вызова врача на дом;
г) оказание медицинской помощи с применением телемедицинских технологий, в том числе обеспечение хранения материалов, полученных по результатам дистанционного взаимодействия медицинских работников между собой, медицинских работников и пациентов (или их законных представителей), включая материалы, направленные для проведения консультации (консилиума врачей), медицинские заключения по результатам консультаций и протоколы консилиумов врачей, данные, внесенные в медицинскую документацию пациента, данные, формирующиеся в результате дистанционного наблюдения за состоянием здоровья пациента иной информационной системы в соответствии с порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утверждаемым Министерством здравоохранения Российской Федерации в соответствии с частью 1 статьи 36.2 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
д) информирование граждан об оказанной им медицинской помощи;
е) предоставление сервисов доступа медицинских работников к информации по вопросам осуществления медицинской деятельности, в том числе к нормативным правовым актам и справочной информации в сфере охраны здоровья;
ж) получение, обработка и предоставление информации о взаимодействии пользователей иных информационных систем с медицинскими организациями и медицинскими работниками, а также ведение рейтингов медицинских организаций и медицинских работников;
з) организация и сопровождение получения гражданами Российской Федерации медицинских услуг за пределами территории Российской Федерации, иностранными гражданами медицинских услуг на территории Российской Федерации, в том числе оказание медицинской помощи российскими медицинскими организациями и медицинскими работниками за пределами территории Российской Федерации с применением телемедицинских технологий;
и) предоставление информации о медицинских организациях и медицинских услугах;
к) предоставление сервисов, позволяющих гражданам получать агрегированную информацию о состоянии здоровья, а также рекомендации по ведению здорового образа жизни;
л) организация и осуществление информационного обмена в сфере здравоохранения, в том числе по вопросам заключения договора об оказании медицинских услуг, получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, оформления первичной учетной документации и осуществления расчетов за оказанные медицинские услуги;
м) предоставление аналитической информации об оказываемой медицинскими организациями медицинской помощи, включая медицинские услуги;
н) прием жалоб, заявлений и предложений от граждан и медицинских работников по вопросам оказания медицинской помощи;
о) предоставление сервисов и услуг, сопутствующих оказанию медицинской помощи.
5. Иная информационная система, к которой в соответствии с законодательством Российской Федерации предусмотрен доступ физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", может взаимодействовать с информационными системами в сфере здравоохранения при условии, что к иной информационной системе обеспечивается доступ с использованием подтвержденной учетной записи физического лица в указанной федеральной государственной информационной системе с получением из нее следующих сведений о физическом лице:
а) фамилия, имя и отчество (при наличии);
б) пол;
в) дата рождения;
г) страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации;
д) реквизиты документа, удостоверяющего личность;
е) адрес электронной почты (при наличии);
ж) номер мобильного телефона (при наличии).
6. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения программно-технические и лингвистические средства иных информационных систем должны:
а) располагаться на территории Российской Федерации в случае обработки в иной информационной системе сведений о гражданах Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) обеспечивать защиту информации, содержащейся в иной информационной системе, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией иной информационной системы;
г) обеспечивать защиту информации, полученной иной информационной системой из единой системы и информационных систем в сфере здравоохранения, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";
д) обеспечивать контроль за доступом к документам путем протоколирования и сохранения в составе контрольной информации сведений о предоставлении доступа к документам и о других операциях с документами и метаданными;
е) гарантировать соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов путем резервного копирования медицинской документации в форме электронных документов и метаданных, восстановления медицинской документации в форме электронных документов и метаданных из резервных копий, а также путем своевременного удаления документов с истекшим сроком хранения;
ж) обеспечивать автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, а также информации об участниках (поставщиках, пользователях) иных информационных систем, осуществивших указанные действия;
з) обеспечивать бесперебойное ведение баз данных и защиту содержащейся в иной информационной системе информации от несанкционированного доступа. Суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы (при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в иной информационной системе, будет невозможен, а также уведомление об этом должно быть размещено не менее чем за одни сутки до начала работ);
и) предоставлять возможность информационного взаимодействия иной информационной системы с единой системой и информационными системами в сфере здравоохранения, в том числе:
использовать защищенный канал связи между иной информационной системой и защищенной сетью передачи данных единой системы или информационной системой в сфере здравоохранения, с которыми осуществляется информационное взаимодействие;
обеспечивать взаимодействие с информационными системами в сфере здравоохранения путем обмена информационными сообщениями в синхронном и асинхронном режимах посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых определяются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации единой системы;
обеспечивать взаимодействие с единой системой и информационными системами в сфере здравоохранения в соответствии с форматами, которые определяются операторами единой системы или информационных систем в сфере здравоохранения;
обеспечивать в автоматическом режиме проверку квалифицированных электронных подписей организаций, участвующих в информационном взаимодействии, и (или) их должностных лиц, а также организаций, являющихся операторами единой системы и информационных систем в сфере здравоохранения;
обеспечивать в автоматическом режиме включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей, формируемых в интеграционных подсистемах единой системы от имени юридического лица, выполняющего функции оператора единой системы;
обеспечивать настройку интерфейсов иной информационной системы в целях информационного взаимодействия;
обеспечивать тестирование информационного взаимодействия с информационными системами в сфере здравоохранения;
к) обеспечивать при обработке сведений о медицинских организациях и медицинских работниках проверку достоверности и актуальности таких сведений посредством взаимодействия с единой системой;
л) обеспечивать обмен информацией с медицинскими организациями в порядке, определяемом положением о единой системе, утверждаемым Правительством Российской Федерации в соответствии с частью 2 статьи 91.1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
м) обеспечивать доступ пользователей иной информационной системы к содержащейся в ней информации на русском языке;
н) обеспечить использование нормативно-справочной информации в сфере здравоохранения, перечень, порядок ведения и использования которой определяются Министерством здравоохранения Российской Федерации в соответствии пунктом 10 части 3 статьи 91.1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации".
7. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения иные информационные системы, обрабатывающие персональные данные и (или) сведения, составляющие врачебную тайну, помимо требований, предусмотренных пунктом 5 настоящих Правил, должны:
а) предотвращать несанкционированный доступ к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;
б) обеспечивать своевременное обнаружение фактов несанкционированного доступа к информации;
в) обеспечивать предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
г) обеспечивать недопущение воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;
д) обеспечивать незамедлительное восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
е) обеспечивать постоянный контроль за обеспечением уровня защищенности информации;
ж) обеспечивать защиту информации при ее передаче по информационно-телекоммуникационным сетям;
з) обеспечивать применение сертифицированных по требованиям безопасности информации средств защиты информации;
и) обеспечивать защиту информации в ходе эксплуатации иной информационной системы;
к) обеспечивать обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах;
л) обеспечивать соблюдение следующих организационных мер:
формирование требований к защите информации, содержащейся в иной информационной системе;
разработка и внедрение системы (подсистемы) защиты информации иной информационной системы;
минимизация состава обрабатываемых персональных данных, необходимых для решения возлагаемых на иные информационные системы задач;
декларирование и соответствие порядка обработки персональных данных целям их обработки;
определение информационного запроса как преимущественного способа получения в иных информационных системах сведений об объекте (субъекте) персональных данных;
хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;
м) соответствовать требованиям по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденным Министерством связи и массовых коммуникаций Российской Федерации, и требованиям к защите информации, содержащейся в информационных системах общего пользования, утвержденным Федеральной службой безопасности Российской Федерации совместно с Федеральной службой по техническому и экспортному контролю.
8. Для подключения иной информационной системы к единой системе оператор иной информационной системы представляет в Министерство здравоохранения Российской Федерации в порядке, установленном настоящими Правилами, заявку на подключение иной информационной системы к единой системе.
9. Заявка на подключение иной информационной системы к единой системе составляется по форме, утверждаемой Министерством здравоохранения Российской Федерации, и представляется:
а) в виде бумажного документа путем направления по почте или представления непосредственно в Министерство здравоохранения Российской Федерации;
б) в электронной форме с использованием информационно-телекоммуникационной сети "Интернет" (при наличии технической возможности).
10. Заявка на подключение иной информационной системы к единой системе содержит следующую информацию:
а) цель, задачи и назначение иной информационной системы, полное и краткое наименование иной информационной системы (при наличии), наименование оператора иной информационной системы и адрес электронной почты службы технической поддержки иной информационной системы;
б) описание сервисов, предоставляемых иной информационной системой;
в) состав информации, обрабатываемой в иной информационной системе;
г) состав сведений единой системы, доступ к которым запрашивается, и (или) состав сведений, которые предоставляются из иной информационной системы, в рамках подключения и организации информационного взаимодействия с единой системой и информационной системой в сфере здравоохранения;
д) реквизиты правовых актов и документов, являющихся основанием для получения сведений, доступ к которым запрашивается в рамках подключения и организации информационного взаимодействия с единой системой и информационной системой в сфере здравоохранения;
е) сведения о категориях пользователей иной информационной системы (органы власти, органы местного самоуправления, медицинские организации, фармацевтические организации, граждане и иные категории пользователей).
11. К заявке на подключение иной информационной системы к единой системе прилагаются следующие документы:
а) копии учредительных документов оператора иной информационной системы;
б) выписка из единого государственного реестра юридических лиц (для юридического лица), которая получена не ранее чем за 6 месяцев до даты подачи заявки;
в) выписка из единого государственного реестра индивидуальных предпринимателей (для индивидуального предпринимателя), которая получена не ранее чем за 6 месяцев до даты подачи заявки;
г) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица или физического лица в качестве индивидуального предпринимателя в соответствии с законодательством иностранного государства. Для иностранного юридического лица указываются его адрес, а также должность, фамилия, имя, отчество (при наличии), адрес электронной почты контактного лица, а для индивидуального предпринимателя - адрес места жительства, фамилия, имя, отчество (при наличии) и адрес электронной почты;
д) аттестат соответствия системы защиты информации иной информационной системы требованиям к защите информации, а для иных информационных систем, обрабатывающих персональные данные первого и второго уровня защищенности, требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также требованиям к защите информации, содержащейся в государственных информационных системах, установленным Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
12. В случаях, когда подтверждающие данные о наличии, полноте содержания и достоверности документов, прилагаемых к заявке на подключение иной информационной системы к единой системе в соответствии с пунктом 11 настоящих Правил, могут быть получены из государственных информационных систем уполномоченных органов исполнительной власти посредством использования единой системы межведомственного электронного взаимодействия в соответствии с требованиями законодательства Российской Федерации, заявитель вправе предоставить регистрационные данные таких документов.
13. За достоверность сведений, содержащихся в заявке на подключение иной информационной системы к единой системе, несет ответственность лицо, подписавшее такую заявку.
14. В целях принятия решения о подключении иной информационной системы к единой системе Министерство здравоохранения Российской Федерации проводит проверку заявки на подключение иной информационной системы к единой системе и прилагаемых к ней документов, а также проверку соответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами.
Министерство здравоохранения Российской Федерации направляет заявку на подключение иной информационной системы к единой системе и прилагаемые к ней документы в течение 10 рабочих дней после ее поступления в Правительственную комиссию по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности для рассмотрения на заседании подкомиссии по созданию и развитию электронного здравоохранения Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - подкомиссия). Такая заявка считается одобренной с даты подписания протокола заседания, на котором было принято решение о ее одобрении.
В случае если имеется решение подкомиссии об одобрении подключения иной информационной системы к единой системе, указанная заявка организации считается одобренной с даты принятия Министерством здравоохранения Российской Федерации решения о соответствии заявки на подключение иной информационной системы к единой системе установленным требованиям и ее одобрении, которое принимается в срок, не превышающий 10 рабочих дней со дня подписания протокола заседания подкомиссии.
15. В случае представления на рассмотрение информации и документов, предусмотренных пунктами 10 и 11 настоящих Правил, не в полном объеме, а также документов, оформленных с нарушением настоящих Правил либо содержащих недостоверные сведения, или несоответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами, Министерство здравоохранения Российской Федерации принимает отрицательное решение о подключении иной информационной системы к единой системе.
16. В случае представления заявки на подключение иной информационной системы к единой системе на бумажном носителе возврат всех представленных документов осуществляется Министерством здравоохранения Российской Федерации в течение 5 рабочих дней со дня принятия отрицательного решения.
17. Отрицательное решение о рассмотрении заявки о подключении иной информационной системы к единой системе не является препятствием для повторной подачи документов заявителем в Министерство здравоохранения Российской Федерации при условии устранения оснований, указанных в пункте 15 настоящих Правил.
18. На основании положительного решения о подключении иной информационной системы к единой системе Министерство здравоохранения Российской Федерации:
а) в срок, не превышающий 5 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе, уведомляет об этом оператора подключаемой иной информационной системы;
б) в течение 5 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе вносит иную информационную систему в перечень иных информационных систем и уведомляет Министерство связи и массовых коммуникаций Российской Федерации о принятом решении;
в) в срок, не превышающий 10 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе, организует проведение тестирования информационного взаимодействия иной информационной системы и подсистем единой системы;
г) в течение 20 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе подключает иную информационную систему к единой системе.
19. Министерство здравоохранения Российской Федерации осуществляет ведение перечня иных информационных систем и обеспечивает размещение сведений из указанного перечня на своем официальном сайте в информационно-телекоммуникационной сети "Интернет".
20. Оператор иной информационной системы, включенной в перечень иных информационных систем, направляет в Министерство связи и массовых коммуникаций Российской Федерации заявку на подключение иной информационной системы к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в соответствии с Правилами присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденными постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 "О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме".
21. Взаимодействие иных информационных систем с информационными системами в сфере здравоохранения осуществляется при условии, если иная информационная система включена в перечень, указанный в подпункте "б" пункта 18 настоящих Правил.
22. Для подключения иной информационной системы к информационной системе в сфере здравоохранения оператор иной информационной системы предоставляет оператору информационной системы в сфере здравоохранения в произвольной форме заявку на подключение иной информационной системы к информационной системе в сфере здравоохранения в виде бумажного документа или в электронном виде с использованием информационно-телекоммуникационной сети "Интернет".
23. После получения заявки на подключение иной информационной системы к информационной системе в сфере здравоохранения оператор информационной системы в сфере здравоохранения в срок не более 20 рабочих дней проводит тестирование взаимодействия иной информационной системы и своей информационной системы и принимает решение о подключении иной информационной системы к информационной системе в сфере здравоохранения или об отказе в подключении в случае несоответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами, и (или) отсутствия технической возможности подключения с указанием причин отказа.
Обзор документа
Прописаны требования к взаимодействию с информационными системами в сфере здравоохранения и медорганизациями иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации о деятельности медорганизаций и оказываемых ими услугах.
Речь идет о сервисах записи на прием к врачу, информационных системах оказания медпомощи с применением телемедицинских технологий, сервисах доступа медработников к профессиональной медицинской информации и др.
Определяется, при выполнении каких функций иные ИС могут взаимодействовать с ИС в сфере здравоохранения.
Установлены требования к программно-техническим и лингвистическим средствам иных ИС. Прописаны условия и порядок их подключения к единой государственной информационной системе в сфере здравоохранения и информационным системам в сфере здравоохранения.