ТРЕБОВАНИЯ К ГОСУДАРСТВЕННЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, МЕДИЦИНСКИМ ИНФОРМАЦИОННЫМ СИСТЕМАМ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ И ИНФОРМАЦИОННЫМ СИСТЕМАМ ФАРМАЦЕВТИЧЕСКИХ ОРГАНИЗАЦИЙ

Требования к государственным информационным системам в сфере здравоохранения

I.Общие положения

    Настоящие Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций (далее соответственно - Требования, информационные системы) устанавливают:

    цели создания и назначение информационных систем;

    требования к защите информации, содержащейся в информационных системах, и программно-техническим средствам этих систем;

    требования к функциональным возможностям информационных систем.

    2. Медицинские информационные системы медицинских организаций (далее – МИС МО) являются информационными системами, содержащими данные о пациентах, об оказываемой им медицинской помощи, о медицинской деятельности медицинских организаций и иную информацию, необходимую для автоматизации процессов оказания медицинской помощи и информационной поддержки медицинских работников.

    3. Информационные системы фармацевтических организаций (далее - ИС ФК) являются информационными системами, содержащими данные о фармацевтических организациях и об осуществлении фармацевтической и иной деятельности в сфере охраны здоровья, и иную информацию, необходимую  для автоматизации процессов оказания фармацевтической деятельности и информационной поддержки фармацевтических работников.

    4. Государственные информационные системы в сфере здравоохранения субъектов Российской Федерации (далее – ГИС субъектов Российской Федерации) являются информационными системами, обеспечивающими сбор, хранение, обработку и предоставление информации о медицинских и фармацевтических организациях и об осуществлении медицинской, фармацевтической и иной деятельности в сфере охраны здоровья, с целью информационной поддержки процессов управления системой здравоохранения субъекта Российской Федерации.

    5. Функции медицинских информационных систем государственной и муниципальной систем здравоохранения могут быть реализованы с использованием государственных информационных систем субъектов Российской Федерации в сфере здравоохранения.

    В случае если с использованием ГИС субъекта Российской Федерации реализованы функции МИС МО, то к такой ГИС субъекта Российской Федерации применяются требования, установленные для МИС МО.

    6. Операторами информационных систем являются органы исполнительной власти субъекта Российской Федерации, уполномоченные высшим исполнительным органом государственной власти субъекта Российской Федерации на создание, развитие и эксплуатацию государственной информационной системы в сфере здравоохранения субъекта Российской Федерации, организации, назначенные указанными органами, медицинские организации и фармацевтические организации.

    II.Требования к защите информации, содержащейся в информационных системах, и программно-техническим средствам этих систем

    7. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.

    8. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.

    9. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы оператором информационной системы осуществляются:

    а) формирование требований к защите информации, содержащейся в информационной системе;

    б) разработка и внедрение системы (подсистемы) защиты информации информационной системы;

    в) применение сертифицированных в соответствии с требованиями безопасности информации средств защиты информации, в случае, когда применение указанных средств необходимо для нейтрализации актуальных угроз;

    г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

    д) обеспечение защиты информации в ходе эксплуатации информационной системы.

    10. Программно-технические средства информационных систем должны отвечать следующим требованиям:

    а) располагаются на территории Российской Федерации;

    б) для ГИС субъектов Российской Федерации, а также для МИС МО и информационных систем фармацевтических организаций, принадлежащих указанным государственным или муниципальным организациям (предприятиям, учреждениям), обязательно соответствие нормам постановления Правительства Российской Федерации от 16 ноября 2015 г.
    № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», для остальных информационных систем указанное соответствие является рекомендуемым;

    в) обеспечивают размещение информации на государственном языке Российской Федерации;

    г) имеют действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну);

    д) обеспечивает контроль доступа к документам, протоколируя и сохраняя в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными;

    е) программное и аппаратное обеспечение информационной системы гарантирует соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий, а также своевременное удаление документов с истекшим сроком хранения;

    ж) обеспечивают автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, информации об участниках (поставщиках, пользователях) информационных систем, осуществивших указанные действия;

    з) обеспечивают бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа (суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы; при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в информационной системе, будет невозможен, уведомление об этом должно быть размещено не менее чем за сутки до начала работ);

    и) обеспечивают защищенный канал связи между информационной системой и защищенной сетью передачи данных единой государственной информационной системы в сфере здравоохранения (далее - Единая система), другой информационной системой, с которой осуществляется информационное взаимодействие;

    к) обеспечивают возможность информационного взаимодействия информационной системы с информационными системами в сфере здравоохранения;

    л) обеспечивают взаимодействие с другими информационными системами путем обмена информационными сообщениям в синхронном и асинхронном режиме посредством технологии очередей режимов, посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации Единой системы;

    м) обеспечивают включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей организаций и (или) их должностных лиц, организаций, являющейся оператором информационной системы, участвующей в информационном взаимодействии, автоматически формируемых электронных подписей в интеграционных подсистемах Единой системы от имени юридического лица (индивидуального предпринимателя), выполняющего функции оператора Единой системы;

    н) обеспечивают разработку интерфейсов информационного взаимодействия, тестирование информационного взаимодействия с другими информационными системами;

    о) при обработке сведений о медицинских организациях и медицинских работниках обеспечивают проверку достоверности и актуальности сведений посредством взаимодействия с Единой системой;

    п) обеспечивают получение и передачу сведений, предусмотренных Положением о Единой системе в части сведений поставщиком и пользователем которых является оператор информационной системы;

    р) обеспечивают возможность ведения медицинской документации в электронном виде в соответствии с порядком организации системы документооборота в сфере охраны здоровья в электронном виде, утверждаемым приказом федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.

    III.Требования к функциональным возможностям информационных систем

     

    11. Функциональные возможности, которым должны соответствовать информационные системы, приведены в Приложениях № 1, 2, 3 к настоящим Требованиям.

    12. Для целей настоящих Требований устанавливаются следующие наборы функциональных возможностей информационных систем:

    а) базовый набор функциональных возможностей - функциональные возможности информационных систем, достижение которых является обязательным в течение 1 года после вступления в силу настоящих Требований;

    б) расширенный набор функциональных возможностей - функциональные возможности информационных систем, являющиеся дополнительными к базовому набору функциональных возможностей, достижение которых является обязательным до 31 декабря 2020 года.

    13. В состав ГИС субъектов Российской Федерации могут входить иные подсистемы и компоненты, не предусмотренные базовым и расширенным набором функциональных возможностей, в том числе:

    -библиотека систем поддержки принятия врачебных решений;

    -региональный портал системы здравоохранения;

    -личный кабинет пациента;

    -портал электронного образования;

    -деперсонифицированная информация для научных исследований и учебных целей;

    -портал профессионального сообщества.

    14. В состав МИС МО могут входить иные подсистемы и компоненты, не предусмотренные базовым и расширенным набором функциональных возможностей.

    15. Министерством здравоохранения Российской Федерации могут устанавливаться методические рекомендации в части функционирования отдельных компонентов информационных систем, обеспечивающих автоматизацию процессов оказания медицинской помощи по отдельным нозологиям и категориям граждан, а также в части реализации отдельных функциональных возможностей, предусмотренных приложениями № 1-3 к настоящим Требованиям.

ЧИТАЙТЕ ТАКЖЕ

Задать вопрос

Оставьте свое сообщение и контакты для связи.
Мы с вами обязательно свяжемся.