Ваше мнение необходимо для подготовки заключения НМП.
Просим Ваши предложения и замечания в формате WORD направлять до 14.08.2018 (!!!!!) в адрес Аппарата Национальной медицинской палаты в следующей форме:
Положение проекта , требующее изменений | Обоснование необходимых изменений | Предложение по новому тексту проекта |
Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций
В целях реализации норм части 4 статьи 91 Федерального закона от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (Собрание законодательства Российской Федерации, 2011, № 48, ст. 6724; 2017, № 31, ст. 4791), п р и к а з ы в а ю:
Утвердить прилагаемые Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций.
Министр В.И. Скворцова
Приложение № 1 к приказу
Министерства здравоохранения
Российской Федерации
от _________ 201__ года № ______
Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций
- Общие положения
- Настоящие Требования к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций (далее соответственно — Требования, информационные системы) устанавливают:
цели создания и назначение информационных систем;
требования к защите информации, содержащейся в информационных системах, и программно-техническим средствам этих систем;
требования к функциональным возможностям информационных систем.
- Медицинские информационные системы медицинских организаций (далее – МИС МО) являются информационными системами, содержащими данные о пациентах, об оказываемой им медицинской помощи, о медицинской деятельности медицинских организаций и иную информацию, необходимую для автоматизации процессов оказания медицинской помощи и информационной поддержки медицинских работников.
- Информационные системы фармацевтических организаций (далее — ИС ФК) являются информационными системами, содержащими данные о фармацевтических организациях и об осуществлении фармацевтической и иной деятельности в сфере охраны здоровья, и иную информацию, необходимую для автоматизации процессов оказания фармацевтической деятельности и информационной поддержки фармацевтических работников.
- Государственные информационные системы в сфере здравоохранения субъектов Российской Федерации (далее – ГИС субъектов Российской Федерации) являются информационными системами, обеспечивающими сбор, хранение, обработку и предоставление информации о медицинских и фармацевтических организациях и об осуществлении медицинской, фармацевтической и иной деятельности в сфере охраны здоровья, с целью информационной поддержки процессов управления системой здравоохранения субъекта Российской Федерации.
- Функции медицинских информационных систем государственной и муниципальной систем здравоохранения могут быть реализованы с использованием государственных информационных систем субъектов Российской Федерации в сфере здравоохранения.
В случае если с использованием ГИС субъекта Российской Федерации реализованы функции МИС МО, то к такой ГИС субъекта Российской Федерации применяются требования, установленные для МИС МО.
- Операторами информационных систем являются органы исполнительной власти субъекта Российской Федерации, уполномоченные высшим исполнительным органом государственной власти субъекта Российской Федерации на создание, развитие и эксплуатацию государственной информационной системы в сфере здравоохранения субъекта Российской Федерации, организации, назначенные указанными органами, медицинские организации и фармацевтические организации.
- Требования к защите информации, содержащейся в информационных системах, и программно-техническим средствам
этих систем
- Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.
- Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
- Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы оператором информационной системы осуществляются:
а) формирование требований к защите информации, содержащейся в информационной системе;
б) разработка и внедрение системы (подсистемы) защиты информации информационной системы;
в) применение сертифицированных в соответствии с требованиями безопасности информации средств защиты информации, в случае, когда применение указанных средств необходимо для нейтрализации актуальных угроз;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям;
д) обеспечение защиты информации в ходе эксплуатации информационной системы.
- Программно-технические средства информационных систем должны отвечать следующим требованиям:
а) располагаются на территории Российской Федерации;
б) для ГИС субъектов Российской Федерации, а также для МИС МО и информационных систем фармацевтических организаций, принадлежащих указанным государственным или муниципальным организациям (предприятиям, учреждениям), обязательно соответствие нормам постановления Правительства Российской Федерации от 16 ноября 2015 г.
№ 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд», для остальных информационных систем указанное соответствие является рекомендуемым;
в) обеспечивают размещение информации на государственном языке Российской Федерации;
г) имеют действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну);
д) обеспечивает контроль доступа к документам, протоколируя и сохраняя в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными;
е) программное и аппаратное обеспечение информационной системы гарантирует соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий, а также своевременное удаление документов с истекшим сроком хранения;
ж) обеспечивают автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, информации об участниках (поставщиках, пользователях) информационных систем, осуществивших указанные действия;
з) обеспечивают бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа (суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы; при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в информационной системе, будет невозможен, уведомление об этом должно быть размещено не менее чем за сутки до начала работ);
и) обеспечивают защищенный канал связи между информационной системой и защищенной сетью передачи данных единой государственной информационной системы в сфере здравоохранения (далее — Единая система), другой информационной системой, с которой осуществляется информационное взаимодействие;
к) обеспечивают возможность информационного взаимодействия информационной системы с информационными системами в сфере здравоохранения;
л) обеспечивают взаимодействие с другими информационными системами путем обмена информационными сообщениям в синхронном и асинхронном режиме посредством технологии очередей режимов, посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации Единой системы;
м) обеспечивают включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей организаций и (или) их должностных лиц, организаций, являющейся оператором информационной системы, участвующей в информационном взаимодействии, автоматически формируемых электронных подписей в интеграционных подсистемах Единой системы от имени юридического лица (индивидуального предпринимателя), выполняющего функции оператора Единой системы;
н) обеспечивают разработку интерфейсов информационного взаимодействия, тестирование информационного взаимодействия с другими информационными системами;
о) при обработке сведений о медицинских организациях и медицинских работниках обеспечивают проверку достоверности и актуальности сведений посредством взаимодействия с Единой системой;
п) обеспечивают получение и передачу сведений, предусмотренных Положением о Единой системе в части сведений поставщиком и пользователем которых является оператор информационной системы;
р) обеспечивают возможность ведения медицинской документации в электронном виде в соответствии с порядком организации системы документооборота в сфере охраны здоровья в электронном виде, утверждаемым приказом федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере здравоохранения.
- Требования к функциональным возможностям информационных систем
- Функциональные возможности, которым должны соответствовать информационные системы, приведены в Приложениях № 1, 2, 3 к настоящим Требованиям.
- Для целей настоящих Требований устанавливаются следующие наборы функциональных возможностей информационных систем:
а) базовый набор функциональных возможностей — функциональные возможности информационных систем, достижение которых является обязательным в течение 1 года после вступления в силу настоящих Требований;
б) расширенный набор функциональных возможностей — функциональные возможности информационных систем, являющиеся дополнительными к базовому набору функциональных возможностей, достижение которых является обязательным до 31 декабря 2020 года.
- В состав ГИС субъектов Российской Федерации могут входить иные подсистемы и компоненты, не предусмотренные базовым и расширенным набором функциональных возможностей, в том числе:
- библиотека систем поддержки принятия врачебных решений;
- региональный портал системы здравоохранения;
- личный кабинет пациента;
- портал электронного образования;
- деперсонифицированная информация для научных исследований и учебных целей;
- портал профессионального сообщества.
- В состав МИС МО могут входить иные подсистемы и компоненты, не предусмотренные базовым и расширенным набором функциональных возможностей.
- Министерством здравоохранения Российской Федерации могут устанавливаться методические рекомендации в части функционирования отдельных компонентов информационных систем, обеспечивающих автоматизацию процессов оказания медицинской помощи по отдельным нозологиям и категориям граждан, а также в части реализации отдельных функциональных возможностей, предусмотренных приложениями № 1-3 к настоящим Требованиям.