8 (8142) 67-20-10

Вт 01 Май 2018 | 1277

О правилах взаимодействия государственных и иных информационных систем в сфере здравоохранения

Гусев Александр,
Зам. директора по развитию, к.т.н.

12 апреля 2018 г. было утверждено Постановление Правительства РФ №447 от 12.04.2018 «О порядке взаимодействия государственных и негосударственных информационных систем в сфере здравоохранения». Документ доступен по адресу http://government.ru/docs/32336/.

Рассмотрим его поподробнее.

Классификация информационных систем в сфере здравоохранения

Согласно действующей в данное время статьи 91 федерального закона «Об основах охраны здоровья граждан в РФ» № 323-ФЗ, информационное обеспечение в сфере здравоохранения осуществляется посредством создания, развития и эксплуатации целого ряда различных видов информационных систем, представленных на рис. ниже.

Информационные системы в сфере здравоохранения

Все эти системы разделяются на 2 основных части:

Информационные системы в сфере здравоохранения включают в себя:

Пунктом 5 статьи 91 323-ФЗ сказано, что «Иные информационные системы, предназначенные для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг могут взаимодействовать с информационными системами в сфере здравоохранения и медицинскими организациями в порядке, на условиях и в соответствии с требованиями, установленными Правительством Российской Федерации».

Постановление №447 от 12.04.2018 как раз и устанавливает правила такого взаимодействия.

Что такое «Иные информационные системы»?

Согласно п.4 утвержденных Правил, информационная система получает официальную возможность взаимодействовать с информационными системами в сфере здравоохранения (ИС СЗ), если она реализует хотя бы одну из следующих функций:

Иными словами, если какой-то программный продукт не является частью государственных информационных систем в сфере здравоохранения, но при этом данное решение реализует одну из перечисленных выше функций – то его можно назвать «иной информационной системой» и описанным в Постановлении 447 правилам подключить к государственным информационным системам здравоохранения.

Что нужно для подключения?

Согласно п.6 ст. 91 323-ФЗ, «Иные информационные системы подключаются к ЕГИСЗ уполномоченным федеральным органом исполнительной власти [Минздравом] и к единой системе идентификации и аутентификации (ЕСИА) федеральным исполнительным органом государственной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий [Минкомсвязь]»

Для того, чтобы иная информационная система могла взаимодействовать с ЕГИСЗ и другими системами в сфере здравоохранения, она должна соответствовать ряду требований:
1.    Располагаться на территории РФ в случае, если она обрабатывает персональные данные граждан
2.    Хранить информацию на русском языке
3.    Обеспечивать меры защиты информации в соответствии с действующими нормативными требованиями
4.    Протоколировать доступ к информации
5.    Обеспечивать соблюдение требований по срокам хранения медицинской документации путем резервного копирования, а также своевременное удаление информации с истекшим сроком хранения
6.    Вести журналы учета точного времени фактов обработки информации
7.    Использовать защищенные каналы связи
8.    Обмениваться информацией в действующих форматах и установленной НСИ
9.    Поддерживать квалифицированную электронную подпись
10.    Поддерживать возможность тестирования взаимодействия с ИС СЗ

Для подключения иной информационной системы необходимо подать соответствующую заявку в Минздрав, форма которой будет утверждена отдельно нормативным документом. В заявке должны быть указаны достаточно подробные сведения об информационной системе, включая ее цель и назначение, оператор ИС, описание сервисов и обрабатываемой информации, состав сведений, к которым необходимо предоставить доступ и т.д. В дополнение к заявке должны быть приложены копии учредительских документов оператора иной информационной системы, выписка из ЮГРЮЛ, аттестат соответствия защиты информации по обработке персональных данных.

После получения и проверки предоставленных сведений Минздраву отводится 10 рабочих дней на то, чтобы передать заявку в Правительственную комиссию для рассмотрения. Заявка будет считаться одобренной с даты подписания протокола заседания комиссии. Затем у Минздрава будет еще 10 рабочих дней на одобрение этой заявки.

Если по заявке будет принято положительное решение, что затем Минздрав должен будет внести такую систему в специальный перечень и уведомить об этом Минкомсвязь. Затем в срок не больше 10 дней Минздраву нужно будет провести тестирование иной информационной системы. Таким образом, подключение иной информационной системы должно быть осуществлено не позднее 20 дней с момента принятия положительного решения.

Оператор иной информационной системы должен будет обратиться в Минкомсвязи для подключения к ЕСИА. Этот процесс регулируется Постановлением Правительства РФ №1382 от 22.12.2012 «О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», документ доступен тут: http://government.ru/docs/all/85587/

 

Темы статьи


мы в соц сетях


присоединяйтесь к нашим группам
в социальных сетях!

Новицкий Роман Эдвардович,
директор

читайте также


Все статьи в блоге

Подписывайтесь на наш блог!