Правовые акты Кемеровской области - Кузбасса
ПРАВОВЫЕ АКТЫ КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА
Сборник законов и других нормативно-правовых документов

Постановление Правительства Кемеровской области -Кузбасса от 28.12.2022 N 893 "О государственной информационной системе в сфере здравоохранения Кемеровской области -Кузбасса"

РОССИЙСКАЯ ФЕДЕРАЦИЯ

КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС

 

 

ПРАВИТЕЛЬСТВО КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА

 

ПОСТАНОВЛЕНИЕ

 

от 28 декабря 2022 г. N 893

г. Кемерово

 

О государственной информационной системе в сфере здравоохранения Кемеровской области - Кузбасса

 

 

 

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 06.07.2015 N 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации», Законом Кемеровской области - Кузбасса от 24.12.2019 N 151-ОЗ «О государственных информационных системах Кемеровской области – Кузбасса» Правительство Кемеровской области - Кузбасса

 

постановляет:

 

1. Создать государственную информационную систему «Государственная информационная система в сфере здравоохранения Кемеровской области - Кузбасса».

2. Утвердить прилагаемое Положение о государственной информационной системе «Государственная информационная система в сфере здравоохранения Кемеровской области - Кузбасса».

3. Установить, что правомочия обладателя государственного информационного ресурса государственной информационной системы «Государственная информационная система в сфере здравоохранения Кемеровской области - Кузбасса» (далее - Система) осуществляет Министерство здравоохранения Кузбасса.

4. Определить оператором Системы ГАУЗ «Кузбасский областной медицинский информационно-аналитический центр имени Романа Моисеевича Зельковича».

5. Министерству здравоохранения Кузбасса обеспечить работоспособность технических средств для размещения Системы.

6. ГАУЗ «Кузбасский областной медицинский информационно-аналитический центр имени Романа Моисеевича Зельковича» обеспечить проведение мероприятий по аттестации Системы, обеспечить обслуживание системных программных средств Системы, сформировать требования к защите информации и обеспечить реализацию мероприятий по защите информации в Системе, обеспечить организационное, техническое и технологическое сопровождение функционирования Системы.

7. Настоящее постановление подлежит опубликованию на сайте «Электронный бюллетень Правительства Кемеровской области – Кузбасса».

8. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Кемеровской области – Кузбасса (по вопросам социального развития) Воронину Е.А.

 

 

 

Первый заместитель Губернатора

Кемеровской области – Кузбасса –

председатель Правительства

Кемеровской области – Кузбасса          И.В. Середюк

 

 

 

 

УТВЕРЖДЕНО

постановлением Правительства

Кемеровской области – Кузбасса

от 28 декабря 2022 г. N 893

 

 

ПОЛОЖЕНИЕ

о государственной информационной системе

«Государственная информационная система в сфере

здравоохранения Кемеровской области - Кузбасса»

 

1. Общие положения

 

1.1. Настоящее Положение определяет:

назначение государственной информационной системы «Государственная информационная система в сфере здравоохранения Кемеровской области - Кузбасса» (далее - Система);

задачи, функции и структуру Системы;

взаимодействие Системы с медицинскими информационными системами медицинских организаций (далее – МИС МО) и информационными системами фармацевтических организаций всех форм собственности, иными информационными системами;

порядок и сроки предоставления информации в Систему;

участников информационного взаимодействия;

порядок доступа к информации, содержащейся в Системе;

требования к программно-техническим средствам Системы;

порядок обмена информацией с использованием Системы;

вопросы защиты информации, содержащейся в Системе;

порядок информационного взаимодействия подсистем.

1.2. В настоящем Положении используются понятия, установленные действующим законодательством, а также следующие основные понятия:

оператор Системы – ГАУЗ «Кузбасский областной медицинский информационно-аналитический центр имени Романа Моисеевича Зельковича» (далее – КОМИАЦ), обеспечивающее функционирование Системы - эксплуатацию центрального сегмента Системы, защищенной сети передачи данных и обеспечение информационной безопасности;

пользовательские сервисы Системы (сервисы или сервисные функции) – перечень функций, имеющих прямое отношение к достижению основных результатов функционирования Системы для конкретного потребителя;

реестры оператора Системы – реестры различных объектов (структурных элементов системы, участников и т.д.), ведущиеся Оператором Системы в процессе жизненного цикла создания и использования Системы и характеризующие наиболее важные изменения;

Единый цифровой контур в здравоохранении Кемеровской области - Кузбасса – единая и согласованно взаимодействующая совокупность:

а) регионального центра обработки данных, на котором размещена Система;

б) региональной защищенной сети передачи данных;

в) средств обеспечения информационной безопасности, компьютерного оборудования и средств электронной подписи для автоматизированных рабочих мест врачей и медицинских работников;

г) МИС МО, к которым подключены все автоматизированные рабочие места медицинских работников, обеспечивающих информационно-технологическую поддержку, автоматизацию клинических и административно-хозяйственных процессов медицинской организации;

д) Системы, включая централизованные системы (подсистемы), к которым подключены все медицинские организации Кемеровской области - Кузбасса, обеспечивающие информационное взаимодействие между различными медицинскими организациями для обеспечения преемственности при оказании медицинской помощи, которые подключены к единой государственной информационной системе в сфере здравоохранения (далее - ЕГИСЗ);

уполномоченный орган - Министерство здравоохранения Кузбасса, являющееся координатором и государственным заказчиком создания, развития и эксплуатации Системы, а также осуществляющее от имени Кемеровской области - Кузбасса правомочия и обязанности обладателя информации, содержащейся в Системе.

Полное наименование Системы: государственная информационная система «Государственная информационная система в сфере здравоохранения Кемеровской области - Кузбасса».

Краткое наименование Системы: «ГИС в сфере здравоохранения Кемеровской области - Кузбасса».

1.3. Система обеспечивает информационную поддержку процессов организации и оказания медицинской помощи населению в Кемеровской области - Кузбассе, включая осуществление сбора, хранения, обработки и предоставления информации об органах, организациях государственной, муниципальной и частной систем здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья в соответствии:

а) с Федеральным законом от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее - Федеральный закон N 323-ФЗ);

б) с постановлением Правительства Российской Федерации от 09.02.2022 N 140 «О единой государственной информационной системе в сфере здравоохранения» (далее - постановление Правительства Российской Федерации от 09.02.2022 N 140);

в) с приказом Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» (далее соответственно - приказ Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н, Требования к ГИС/МИС МО);

г) с Указом Президента Российской Федерации от 01.05.2022 N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее - Указ Президента Российской Федерации от 01.05.2022 N 250);

д) с приказом Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н «Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов» (далее - приказ Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н);

е) с постановлением Правительства Российской Федерации от 12.04.2018 N 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями» (далее - постановление Правительства Российской Федерации от 12.04.2018 N 447).

1.4. Уполномоченный орган, при необходимости, определяет операторов отдельных подсистем Системы, их обязанности и полномочия.

1.5. При развитии и обеспечении функционирования Системы соблюдаются следующие принципы, подходы и требования:

а) единство информационного пространства в сфере здравоохранения Кемеровской области - Кузбасса обеспечивается посредством централизованного хранения информации в оперативно доступном всем участникам Системы центре обработки данных Министерства здравоохранения Кузбасса с централизованным и/или централизованно распределенным хранением информации с обеспечением оперативного доступа к ней и обеспечением интероперабельности информационных систем;

б) выполнение промежуточной регистрации в Системе на уровне Кемеровской области - Кузбасса ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота на уровне Кемеровской области - Кузбасса - подтверждения факта формирования электронного медицинского документа, наличия достоверной информации о дате и времени его регистрации, отсутствия изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе;

в) использование единой системы нормативной справочной информации (далее – НСИ), соответствующей Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru), реестру НСИ в сфере обязательного медицинского страхования (подсистема НСИ Государственной информационной системы обязательного медицинского страхования - http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций Системы в Кемеровской области - Кузбассе с обеспечением передачи информации в ЕГИСЗ на основе Федерального реестра НСИ и в информационную систему Территориального фонда обязательного медицинского страхования Кемеровской области -Кузбасса;

г) осуществление идентификации пациента во всех подсистемах Системы на основе единого принципа идентификации в Системе и формирование идентификатора пациента и идентификатора случая оказания медицинской помощи пациенту в целях обеспечения преемственности оказания медицинской помощи и формирования региональной интегрированной электронной медицинской карты пациента Кемеровской области - Кузбасса (далее – региональная ИЭМК, РИЭМК) с привязкой всех электронных медицинских документов и других электронных записей пациента в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи – к идентификатору случая оказания медицинской помощи пациента;

д) ведение операционной базы региональной ИЭМК в части электронных записей, создаваемых в процессе организации и оказания медицинской помощи, в режиме реального времени для обеспечения оперативного доступа к имеющейся информации и сведениям, а в части электронных медицинских документов – в соответствии с требованиями постановления Правительства Российской Федерации от 09.02.2022 N 140;

е) ведение системного контроля качества и полноты собираемых данных в объеме, необходимом для выполнения требований к передаваемой в ЕГИСЗ информации;

ж) обеспечение управления системой здравоохранения Кемеровской области - Кузбасса на основе данных Системы и перспективного применения медицинской информации Системы для поддержки принятия врачебных решений, поддержки научных и клинических исследований;

з) обеспечение интероперабельности всех информационных систем в сфере здравоохранения и обязательного медицинского страхования Кемеровской области - Кузбасса, составляющих Единый цифровой контур в здравоохранении Кемеровской области - Кузбасса, путем реализации интеграционных механизмов на основе:

открытых протоколов информационного взаимодействия, соответствующих применяемым в части предоставления электронных медицинских документов в ЕГИСЗ;

иных открытых протоколов информационного взаимодействия для обмена электронными записями, не являющимися электронными медицинскими документами, которые обеспечивают однократный ввод и многократное использование первичной информации, включая:

возможность подключения к Системе для всех участников процессов оказания медицинской помощи на территории Кемеровской области -Кузбасса;

возможность подключения к Системе иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ, в соответствии с постановлением Правительства Российской Федерации от 12.04.2018 N 447;

обеспечение интеграции с Системой вновь создаваемых для государственных нужд подсистем и сервисов Системы.

1.6. При развитии и обеспечении функционирования Системы в соответствии с Методическими рекомендациями по разработке нормативного правового акта высшего исполнительного органа государственной власти субъекта Российской Федерации о государственной информационной системе в сфере здравоохранения субъекта Российской Федерации и положения о государственной информационной системе в сфере здравоохранения субъекта Российской Федерации, утвержденными Министерством здравоохранения Российской Федерации от 30.09.2022 (далее – Методические рекомендации), ведутся следующие виды реестров:

а) состав Единого цифрового контура в сфере здравоохранения Кемеровской области - Кузбасса (приложение N 1 к Методическим рекомендациям);

б) состав информации, размещаемой в Системе, который соответствует составу информации, размещаемой в ЕГИСЗ, приведенному в приложении N 1 к постановлению Правительства Российской Федерации от 09.02.2022 N 140 (приложение N 2 к Методическим рекомендациям);

в) состав информации, предоставляемой пользователям Системы, который соответствует составу информации, предоставляемой пользователям ЕГИСЗ, приведенному в приложении N 2 к постановлению Правительства Российской Федерации от 09.02.2022 N 140 (приложение N 3 к Методическим рекомендациям);

г) участники информационного взаимодействия и их права доступа (приложение N 4 к Методическим рекомендациям);

д) внешние информационные системы и регламенты взаимодействия с ними (приложение N 5 к Методическим рекомендациям).

Реестры подлежат опубликованию на сайте уполномоченного органа или оператора Системы в соответствии с пунктом 5.3 раздела 5 настоящего Положения по мере возникновения потребности на основании нормативных правовых актов, решений уполномоченного органа или оператора Системы.

1.7. В Кемеровской области - Кузбассе с целью оценки достигнутого состояния информатизации здравоохранения, планирования развития Системы и повышения эффективности ее применения в процессах организации оказания медицинской помощи организуется постоянный мониторинг показателей цифровой трансформации здравоохранения на уровне субъекта Российской Федерации, качества и безопасности медицинской деятельности медицинских организаций государственной и частной систем здравоохранения, который выполняется преимущественно в автоматизированном режиме в соответствии с требованиями:

а) федерального проекта «Создание единого цифрового контура в здравоохранении на основе Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)» национального проекта «Здравоохранение»;

б) постановления Правительства Российской Федерации от 03.04.2021 N 542 «Об утверждении методик расчета показателей для оценки эффективности деятельности высших должностных лиц субъектов Российской Федерации и деятельности исполнительных органов субъектов Российской Федерации, а также о признании утратившими силу отдельных положений постановления Правительства Российской Федерации от 17 июля 2019 г. N 915»;

в) методических рекомендаций по обеспечению функциональных возможностей централизованных систем (подсистем) Системы, утвержденных ФГБУ «ЦНИИОИЗ» Минздрава России и опубликованных на портале оперативного взаимодействия участников ЕГИСЗ https://portal.egisz.rosminzdrav.ru;

г) приказа Министерства здравоохранения Российской Федерации от 31.07.2020 N 785н «Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности»;

д) приказа Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н;

е) постановления Правительства Российской Федерации от 01.06.2021 N 852 «О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра «Сколково») и признании утратившими силу некоторых актов Правительства Российской Федерации».

1.8. Уполномоченный орган ежегодно в течение месяца, но не позднее 2 месяцев по окончании календарного года, представляет доклад в Правительство Кемеровской области - Кузбасса об исполнении настоящего Положения, включая:

а) сведения об актуализации реестров оператора Системы;

б) сведения об осуществлении функций по обеспечению информационной безопасности оператором Системы, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 01.05.2022 N 250;

в) сведения о достигнутых значениях показателей в составе мониторинга цифровой трансформации здравоохранения на уровне субъекта Российской Федерации и медицинских организаций с анализом изменений за отчетный период;

г) предложения по актуализации Положения или вывод об отсутствии необходимости в актуализации.

 

2. Задачи, функции и структура Системы

 

2.1. Задачами Системы являются:

а) обеспечение преемственности процесса оказания медицинской помощи между медицинскими организациями, осуществляющими медицинскую деятельность на территории Кемеровской области - Кузбасса, при оказании медицинской помощи населению;

б) информационное обеспечение государственного регулирования в сфере здравоохранения Кемеровской области - Кузбасса;

в) информационное взаимодействие поставщиков информации в Систему и пользователей информации, содержащейся в Системе;

г) информирование населения по вопросам охраны здоровья и ведения здорового образа жизни;

д) обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме;

е) обеспечение формирования необходимых документов для взаиморасчетов за оказанную медицинскую помощь по программам государственных гарантий бесплатного оказания гражданам медицинской помощи;

ж) обеспечение межведомственного электронного взаимодействия с информационными системами органов государственной власти;

з) сбор, хранение, обмен и представление медицинской документации и сведений в форме электронных документов и электронных медицинских записей, обеспечение электронного медицинского документооборота между медицинскими организациями.

2.2. Система обеспечивает выполнение требований к ГИС субъектов Российской Федерации по приказу Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н, а также следующие функциональные возможности:

а) сбор, хранение, обработка и предоставление (ведение) информации о назначении и отпуске лекарственных препаратов;

б) предоставление гражданам услуг в сфере здравоохранения в электронной форме;

в) межведомственное взаимодействие с внешними информационными системами в соответствии с разделом 8 настоящего Положения;

г) иные функциональные возможности по решению оператора Системы, соответствующие назначению Системы.

2.3. Полный перечень реализованных функциональных возможностей, процессов и функций ведется оператором Системы в разрезе подсистем в соответствии с подпунктом «б» пункта 5.3 раздела 5 настоящего Положения.

2.4. Система включает в себя подсистемы, перечень которых ведется оператором Системы, с указанием назначения в соответствии с подпунктом «б» пункта 5.3 раздела 5 настоящего Положения.

2.5. Информационное взаимодействие подсистем и других элементов Системы обеспечивается на основе открытых протоколов информационного взаимодействия с соблюдением принципов, подходов и требований развития и обеспечения функционирования, приведенных в пункте 1.5 раздела 1 настоящего Положения.

 

3. Взаимодействие Системы с МИС МО, информационными системами фармацевтических организаций и иными информационными системами

 

3.1. Система взаимодействует с МИС МО, которые вместе с Системой входят в состав Единого цифрового контура в здравоохранении Кемеровской области - Кузбасса. Единый цифровой контур в здравоохранении Кемеровской области - Кузбасса входит в состав Единого цифрового контура в здравоохранении на основе ЕГИСЗ.

3.2. МИС МО для медицинских организаций, подведомственных Министерству здравоохранения Кузбасса, может быть реализована:

а) как единая система путем создания общего (типового) решения («облачного» или клиент-серверного решения с размещением в частном защищенном «облаке» или в региональном центре обработки данных) на платформе Системы;

б) как локальные системы для установки на технической инфраструктуре медицинских организаций;

в) как сервис с использованием иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ.

3.3. При реализации МИС МО как единого «облачного» решения в соответствии с подпунктом «а» пункта 3.2 настоящего раздела обеспечивается логическое разграничение:

а) функций/сервисов МИС МО и функций/сервисов подсистем Системы;

б) данных уровня МИС МО и данных уровня Системы (уровня субъекта Российской Федерации) – таким образом, что данные МИС МО приобретают статус официально переданных в Систему после подтверждения электронными подписями врача и уполномоченного лица от медицинской организации.

3.4. Медицинские организации, подведомственные Министерству здравоохранения Кузбасса, обеспечивают передачу информации из МИС МО в Систему в полном объеме, по всем источникам финансирования по случаям оказания медицинской помощи любым категориям пациентов.

3.5. Медицинские организации, подведомственные федеральным органам государственной власти, и медицинские организации частной системы здравоохранения, осуществляющие медицинскую деятельность на территории Кемеровской области – Кузбасса, обеспечивают передачу информации в Систему на основании заключаемого с оператором Системы соглашения, указанного в пункте 8.5 раздела 8 настоящего Положения, определяющего объем передаваемой информации.

3.6. Перечень МИС МО ведется оператором Системы в составе реестра в соответствии с подпунктом «б» пункта 5.3 раздела 5 настоящего Положения.

3.7. Соответствие МИС МО, внесенных в соответствующий реестр оператором Системы, требованиям к ГИС/МИС МО обеспечивается медицинскими организациями и подтверждается оператором Системы.

3.8. С целью обеспечения преемственности лечебно-диагностического процесса между медицинскими организациями, осуществляющими медицинскую деятельность на территории Кемеровской области – Кузбасса, оператор Системы планирует необходимые мощности хранилища данных Системы исходя из объемов информации от медицинских организаций государственной и частной систем здравоохранения и фармацевтических организаций.

3.9. Медицинские организации осуществляют промежуточную регистрацию на уровне Кемеровской области - Кузбасса ведущейся в медицинских организациях медицинской документации в форме электронных документов в Системе. Этим обеспечивается подтверждение факта формирования электронного медицинского документа, наличие достоверной информации о дате и времени его регистрации, отсутствие изменений в нем на протяжении всего срока хранения с момента регистрации сведений об электронном медицинском документе. После регистрации производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н.

 

4. Порядок и сроки предоставления информации в Систему

 

4.1. Поставщики информации обязаны размещать сведения в Системе в составе и сроки, которые определяются оператором Системы по согласованию с уполномоченным органом, в объеме, не меньшем чем определено требованиями Федерального закона N 323-ФЗ, приложения N 1 к постановлению Правительства Российской Федерации от 09.02.2022 N 140, с учетом развития в Кемеровской области - Кузбассе подсистем и их функций. Реестр размещаемой информации ведется оператором Системы в соответствии с подпунктом «в» пункта 5.3 раздела 5 настоящего Положения. Предоставление сведений в Систему осуществляется с использованием подсистем, приведенных в пункте 3.1 раздела 3 настоящего Положения, и информационных систем, реестр которых ведется оператором Системы в соответствии с подпунктом «е» пункта 5.3 раздела 5 настоящего Положения.

Предоставление электронных медицинских записей в региональную ИЭМК осуществляется поставщиками информации в режиме реального времени.

4.2. Предоставление сведений в Систему осуществляется с использованием МИС МО, информационных систем фармацевтических организаций и других систем, реестр которых ведется оператором Системы в соответствии с подпунктом «е» пункта 5.3 раздела 5 настоящего Положения.

4.3. Подключение информационных систем Территориального фонда обязательного медицинского страхования Кемеровской области - Кузбасса, МИС МО, информационных систем фармацевтических организаций осуществляется в порядке, определенном оператором Системы, согласованном с уполномоченным органом.

4.4. Достоверность сведений, предоставляемых в Систему в электронном виде, подтверждается посредством использования:

а) усиленной квалифицированной электронной подписи в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» - для поставщиков информации в Систему, указанных в подпунктах «а» - «г» пункта 5.6 раздела 5 настоящего Положения;

б) усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации, а также усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, - для граждан.

 

5. Участники информационного взаимодействия

 

5.1. Участниками информационного взаимодействия с использованием Системы являются:

а) оператор Системы;

б) оператор инфраструктуры Системы (включая центральный сегмент, эксплуатацию защищенной сети передачи данных и обеспечение информационной безопасности Системы);

в) уполномоченный орган;

г) поставщики информации в Систему;

д) пользователи информации, содержащейся в Системе.

5.2. Оператор Системы осуществляет деятельность по эксплуатации Системы или отдельной подсистемы, в том числе по обработке информации, содержащейся в ее базах данных.

5.3. Оператор Системы обеспечивает:

а) функционирование Системы, включая мониторинг работоспособности программных средств Системы;

б) эксплуатацию и разработку предложений по развитию Системы, в том числе в части сопровождения технического и программного обеспечения Системы, и ведет по мере развития реестр оператора Системы «Состав Единого цифрового контура в сфере здравоохранения субъекта Российской Федерации» с включением в него перечня подсистем, их назначения и функций, а также реестра МИС МО по форме в соответствии с приложением N 1 к Методическим рекомендациям;

в) прием и хранение данных Системы, а также проверку предоставляемых в Систему сведений в соответствии с требованиями, устанавливаемыми Министерством здравоохранения Российской Федерации и Министерством здравоохранения Кузбасса, ведущихся в реестре оператора Системы «Состав информации, размещаемой в ГИСЗ» по форме в соответствии с приложением N 2 к Методическим рекомендациям;

г) предоставление пользователям информации данных Системы, перечень которых ведется в реестре оператора Системы «Состав информации, предоставляемой пользователям ГИСЗ» по форме в соответствии с приложением N 3 к Методическим рекомендациям, обеспечение целостности и доступности данных Системы;

д) управление доступом участников информационного взаимодействия и ведение реестра оператора Системы «Участники информационного взаимодействия и права доступа» с внесением информации о каждом участнике и предоставленных ему правах доступа по форме в соответствии с приложением N 4 к Методическим рекомендациям;

е) проверку интеграции с Системой, подключение и (или) предоставление доступа к Системе внешних информационных систем, включенных в реестр оператора Системы «Внешние информационные системы и регламенты взаимодействия» по форме в соответствии с приложением N 5 к Методическим рекомендациям, при условии соблюдения участниками информационного взаимодействия установленных нормативными правовыми актами Российской Федерации требований по защите информации;

ж) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем;

з) технологическое и иное взаимодействие Системы с информационными системами;

и) создание и функционирование информационно-технологического сайта оператора или поставщика Системы в информационно-телекоммуникационной сети «Интернет», в том числе для оперативного взаимодействия и информирования участников информационного взаимодействия, размещения методических материалов и иных документов по вопросам функционирования Системы;

к) публикацию актуального паспорта Системы по форме в соответствии с приложением N 6 к Методическим рекомендациям и реестров оператора Системы на информационно-технологическом сайте оператора Системы:

«Состав Единого цифрового контура в сфере здравоохранения субъекта Российской Федерации»;

«Состав информации, размещаемой в ГИСЗ»;

«Состав информации, предоставляемой пользователям ГИСЗ»;

«Участники информационного взаимодействия и права доступа»;

«Внешние информационные системы и регламенты взаимодействия»;

л) мониторинг обмена информацией с информационными системами, включенными в реестр оператора Системы «Внешние информационные системы и регламенты взаимодействия», а также между подсистемами Системы;

м) мониторинг показателей цифровой трансформации здравоохранения Кемеровской области - Кузбасса, качества и безопасности медицинской деятельности медицинских организаций государственной и частной систем здравоохранения в соответствии с пунктом 1.7 раздела 1 настоящего Положения;

н) публикацию результатов мониторинга использования Системы медицинскими организациями, включая рейтинг цифровой трансформации на официальном сайте уполномоченного органа и информационно-технологическом сайте оператора Системы;

о) формирование и ведение справочников для внесения сведений в Систему в структурированном виде;

п) методическую поддержку по вопросам технического использования и информационного наполнения Системы;

р) предоставление тестового доступа участнику информационного взаимодействия Кемеровской области - Кузбасса к подсистемам Системы, в том числе для отработки ошибок при передаче данных, не менее чем за 2 месяца до начала взаимодействия (может использоваться тестовый стенд Оператора или тестовый стенд поставщика Системы);

с) доступ участников информационного взаимодействия к данным Системы посредством использования интеграционных сервисов;

т) предоставление сведений для ежегодного доклада уполномоченного органа об исполнении настоящего Положения, включая:

сведения об актуализации реестров Оператора Системы;

сведения о достигнутых значениях показателей в составе мониторинга цифровой трансформации здравоохранения Кемеровской области - Кузбасса и медицинских организаций с анализом изменений за отчетный период;

предложения по актуализации настоящего Положения.

5.4. Оператор Системы обеспечивает:

а) функционирование, включая мониторинг работоспособности, и модернизацию инфраструктуры центрального сегмента Системы (серверное и сетевое оборудование, общесистемное программное обеспечение, каналы передачи данных, средства защиты информации) по согласованию с уполномоченным органом;

б) мониторинг работоспособности и отказоустойчивости компонентов инфраструктуры и средств защиты информации, размещенных в центральном сегменте Системы, а также представление регулярной отчетности о результатах мониторинга уполномоченному органу;

в) выполнение требований законодательства Российской Федерации в области защиты информации, обрабатываемой в центральном сегменте Системы;

г) администрирование централизованных инструментов управления аппаратно-программными средствами криптографической защиты информации в сети передачи данных Системы;

д) техническую поддержку участников информационного взаимодействия Системы по вопросам взаимодействия пользовательского сегмента с центральным сегментом и информационной безопасности пользовательского сегмента Системы;

е) защиту информации, создаваемой и обрабатываемой в рамках функционирования Системы, в соответствии с требованиями, установленными законодательством Российской Федерации;

ж) подключение участников Системы к защищенной сети передачи информации;

з) предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

и) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в Системе;

к) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав Системы технических и программных средств обработки информации;

л) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в Системе, вследствие несанкционированного доступа и восстановление такой информации;

м) осуществление непрерывного контроля уровня защищенности информации, содержащейся в Системе;

н) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты;

о) выполнение организационных мероприятий по защите информации, сформированных для Системы, и координацию взаимодействия с другими участниками информационного взаимодействия;

п) предоставление сведений для ежегодного доклада уполномоченного органа об исполнении настоящего Положения, включая:

сведения об осуществлении функций по обеспечению информационной безопасности оператора Системы, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в соответствии с Указом Президента Российской Федерации от 01.05.2022 N 250;

предложения по актуализации настоящего Положения.

5.5. Уполномоченный орган обеспечивает:

а) соблюдение принципов развития Системы в соответствии с пунктом 1.5 раздела 1 настоящего Положения;

б) разработку и утверждение организационно-распорядительных и методических документов по представлению в Систему и получению из Системы информации, содержащих в том числе форматы передачи и детализацию состава сведений, правила форматно-логического контроля, алгоритмы расчета показателей Системы, согласованные с аналогичными требованиями, установленными Министерством здравоохранения Российской Федерации;

в) опубликование проектов правил форматно-логического контроля, а также изменений, которые вносятся в такие правила, форматов структурированных электронных медицинских документов и сведений, в том числе неструктурированных, передача которых предполагается в ходе информационного взаимодействия, алгоритмов расчета показателей Системы, в том числе ее подсистем, не менее чем за 3 месяца до начала взаимодействия;

г) координацию мероприятий по сопровождению и развитию системы;

д) сбор, обобщение и анализ предложений по совершенствованию функций Системы и управление развитием Системы;

е) подготовку и представление ежегодного доклада Правительства Кемеровской области - Кузбасса об исполнении настоящего Положения на основе сведений от оператора Системы и оператора инфраструктуры Системы;

ж) утверждение организационно-распорядительных документов по защите информации на основе типовых документов, представленных прочими уполномоченными органами, и их актуальное состояние.

5.6. Поставщиками информации в Систему являются:

а) медицинские организации государственной и частной систем здравоохранения;

б) фармацевтические организации;

в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;

г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;

д) граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, предоставленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем), в том числе посредством единого портала государственных и муниципальных услуг).

5.7. Поставщики сведений в Систему обеспечивают:

а) предоставление сведений в Систему в порядке и сроки, определенные реестром, который ведется оператором Системы в соответствии с подпунктом «в» пункта 5.3 раздела 5 настоящего Положения;

б) актуальность и достоверность сведений, предоставляемых в Систему;

в) работоспособность собственных программно-аппаратных средств, используемых при работе с Системой;

г) предоставление оператору Системы предложений по развитию Системы;

д) выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.

5.8. Пользователями информации, содержащейся в Системе, являются:

а) медицинские организации государственной и частной систем здравоохранения;

б) фармацевтические организации;

в) организации, осуществляющие образовательную деятельность по реализации основных и дополнительных профессиональных образовательных программ медицинского образования и фармацевтического образования;

г) организации, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона N 323-ФЗ;

д) граждане;

е) Министерство здравоохранения Кузбасса;

ж) другие уполномоченные исполнительные органы Кемеровской области – Кузбасса на основании заключаемого соглашения о взаимодействии;

з) органы местного самоуправления, осуществляющие полномочия в сфере охраны здоровья.

5.9. Пользователи информации получают доступ к сведениям, содержащимся в Системе, в соответствии с подпунктом «г» пункта 5.3 раздела 5 настоящего Положения и обязаны выполнять установленные нормативными правовыми актами Российской Федерации требования по защите информации, содержащейся в Системе.

5.10. Предоставление в Систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных, в том числе с соблюдением требований по охране врачебной тайны.

 

6. Порядок доступа к информации, содержащейся в Системе

 

6.1. Доступ к информации, содержащейся в Системе, предоставляется пользователям Системы с использованием:

а) федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», предусмотренной постановлением Правительства Российской Федерации от 08.06.2011 N 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме»;

б) усиленного квалифицированного сертификата ключа проверки электронной подписи;

в) уникального логина и пароля в соответствии с установленными оператором Системы правами доступа.

6.2. Доступ к информации, содержащейся в Системе, получают зарегистрированные пользователи в соответствии с ролевой моделью управления доступом.

6.3. Регистрация пользователей Системы и информационных систем, прошедших идентификацию и аутентификацию с использованием региональной системы идентификации и аутентификации, осуществляется в соответствии с требованиями, установленными оператором Системы.

6.4. Доступ к Системе медицинским работникам как пользователям Системы предоставляется при их наличии в региональном регистре медицинских работников.

6.5. Организацию доступа к информации, содержащейся в Системе, обеспечивает оператор Системы в соответствии с регламентом, утвержденным уполномоченным органом.

6.6. После идентификации и аутентификации в Системе пользователи Системы получают санкционированный доступ к Системе для осуществления функций в соответствии с полномочиями пользователя Системы, наделенными законодательными и иными нормативными правовыми (правовыми) актами Кемеровской области - Кузбасса и уполномоченного органа, реестр которых ведется оператором Системы в соответствии с подпунктом «д» пункта 5.3 раздела 5 настоящего Положения.

6.7. Зарегистрированные в Системе лица предупреждаются об ответственности за действия, направленные на нарушение процесса функционирования Системы.

6.8. Состав информации, содержащейся в Системе, порядок предоставления и распространения информации, содержащейся в Системе, порядок доступа к информации, содержащейся в Системе, особенности эксплуатации Системы в части, не урегулированной настоящим Положением, устанавливаются уполномоченным органом.

6.9. Срок хранения сведений в Системе определяется соответствующими нормативными актами о сроках хранения медицинских документов.

 

7. Требования к программно-техническим средствам Системы

 

7.1. Программно-технические средства Системы должны отвечать следующим требованиям:

а) располагаться на территории Российской Федерации;

б) обеспечивать размещение информации на государственном языке Российской Федерации;

в) иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;

г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в Системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках Системы, осуществивших указанные действия;

д) обеспечивать доступ пользователей к Системе, а также бесперебойное ведение баз данных и защиту содержащейся в Системе информации от несанкционированного доступа;

е) обеспечивать возможность информационного взаимодействия Системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;

ж) обеспечивать осуществление идентификации и аутентификации пользователей Системы, а также информационных систем, указанных в подпункте «е» пункта 5.3 раздела 5 настоящего Положения;

з) обеспечивать возможность получения информации из Системы в виде файлов и электронных сообщений;

и) обеспечивать сохранность всех версий создаваемых документов и истории их изменений;

к) обеспечивать доступ уполномоченным органам исполнительной власти субъекта Российской Федерации к электронным журналам пользователей субъекта Российской Федерации, их уровням доступа и к электронным журналам учета операций, осуществляемых этими пользователями в Системе.

7.2. В Системе обеспечивается единство используемой нормативной справочной информации в соответствии с подпунктом «г» пункта 1.5 раздела 1 настоящего Положения.

 

8. Порядок обмена информацией с использованием Системы

 

8.1. Система взаимодействует с внешними информационными системами, перечень которых ведется оператором Системы в реестре в соответствии с подпунктом «е» пункта 5.3 раздела 5 настоящего Положения.

8.2. Информационное взаимодействие Системы с МИС МО государственной и частной систем здравоохранения, информационными системами, указанными в пункте 8.1 настоящего раздела, осуществляется с использованием интеграционных подсистем (через их интеграционные профили и сервисы), а для информационных систем других ведомств - с использованием интеграционных подсистем или системы межведомственного электронного взаимодействия.

8.3. Информационное взаимодействие Системы с ЕГИСЗ организуется через единую точку интеграции.

8.4. Информационное взаимодействие Системы с информационными системами осуществляется с использованием защищенной сети передачи данных.

8.5. Правила информационного взаимодействия Системы с информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме) устанавливаются Министерством здравоохранения Российской Федерации в соответствии с требованиями законодательства Российской Федерации по согласованию с оператором внешней информационной системы, с которой осуществляется взаимодействие, или соглашениями между уполномоченным органом и заказчиками (операторами) иных информационных систем.

8.6. Информационное взаимодействие Системы с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.06.2015 N 210, Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностями использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 03.05.2014 N 120.

 

9. Защита информации, содержащейся в Системе

 

9.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных и Указом Президента Российской Федерации от 01.05.2022 N 250.

9.2. Защита информации, содержащейся в Системе, обеспечивается оператором Системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией Системы.

9.3. Для обеспечения защиты информации в ходе создания, эксплуатации и развития Системы осуществляются:

а) формирование требований к защите информации, содержащейся в Системе;

б) функционирование и модернизация (развитие) подсистемы защиты информации;

в) применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю средств защиты информации;

г) аттестация Системы по требованиям защиты информации;

д) защита информации при ее передаче по информационно-телекоммуникационным сетям;

е) реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.

9.4. Оператор Системы, оператор инфраструктуры Системы и уполномоченный орган обеспечивают выполнение мероприятий по защите информации, указанных в пунктах 5.3, 5.4, 5.5 раздела 5 настоящего Положения, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.

 

10. Порядок информационного взаимодействия подсистем

 

10.1. Все подсистемы Системы используют единую систему НСИ, соответствующую Федеральному реестру НСИ в сфере здравоохранения (https://nsi.rosminzdrav.ru) и реестру НСИ в сфере обязательного медицинского страхования (http://nsi.ffoms.ru), с возможностью расширения для дополнительных задач и функций Системы в Кемеровской области - Кузбассе.

10.2. Идентификация пациента в подсистемах осуществляется на основе единого принципа с привязкой медицинской информации пациента к его идентификатору и идентификатору случая оказания медицинской помощи.

10.3. Формирование региональной ИЭМК пациента производится на основе единого принципа идентификации пациентов в Системе и привязки всех медицинских документов и сведений о пациенте в электронной форме к идентификатору пациента, а имеющих отношение к случаю оказания медицинской помощи - к идентификатору случая оказания медицинской помощи пациента.

10.4. В Системе на уровне Кемеровской области - Кузбасса выполняется промежуточная регистрация ведущейся в медицинских организациях медицинской документации в форме электронных документов с целью организации электронного медицинского документооборота.

10.5. После регистрации в Системе электронных документов производится последующая регистрация необходимых электронных медицинских документов в Федеральном реестре электронных медицинских документов ЕГИСЗ в соответствии с приказом Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н.

 

Постановление Правительства Кемеровской области -Кузбасса "О государственной информационной системе в сфере здравоохранения Кемеровской области -Кузбасса" от 28.12.2022 N 893