О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ В СФЕРЕ ЗДРАВООХРАНЕНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ



ПРАВИТЕЛЬСТВО ПЕНЗЕНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 20 июля 2020 г. № 483-пП

О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ В СФЕРЕ ЗДРАВООХРАНЕНИЯ ПЕНЗЕНСКОЙ ОБЛАСТИ

В целях организации работ по исполнению требований постановления Правительства Российской Федерации от 06.07.2019 № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (с последующими изменениями), утвержденного постановлением Правительства Российской Федерации от 05.05.2018 № 555 "О единой государственной информационной системе в сфере здравоохранения" (с последующими изменениями) Положения о единой государственной информационной системе в сфере здравоохранения, а также Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информа-ционным системам медицинских организаций и информационным системам фармацевтических организаций, утвержденных приказом Министерства здраво-охранения Российской Федерации от 24.12.2018 № 911н "Об утверждении Требований к государственным информационным системам в сфере здраво-охранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацев-тических организаций", учитывая актуальность и важность проводимых мероприятий по созданию и развитию государственной информационной системы в сфере здравоохранения в Пензенской области в рамках реализации регионального проекта "Создание единого цифрового контура в сфере здравоохранения Пензенской области", руководствуясь Законом Пензенской области от 22.12.2005 № 906-ЗПО "О Правительстве Пензенской области" (с последующими изменениями), Правительство Пензенской области постановляет: постановляет:

1. Определить Министерство здравоохранения Пензенской области уполномоченным оператором государственной информационной системы в сфере здравоохранения Пензенской области.

2. Определить уполномоченными организациями на эксплуатацию государственной информационной системы в сфере здравоохранения Пензенской области Министерство здравоохранения Пензенской области, медицинские организации, в отношении которых Министерство здраво-охранения Пензенской области исполняет полномочия учредителя, а также иные организации по согласованию с уполномоченным оператором государственной информационной системы в сфере здравоохранения Пензенской области.

3. Определить Министерство здравоохранения Пензенской области и Управление цифрового развития, информационных технологий и связи Пензенской области ответственными за координацию работ по созданию и развитию государственной информационной системы в сфере здравоохранения Пензенской области.

4. Утвердить прилагаемое Положение о государственной инфор-мационной системе в сфере здравоохранения Пензенской области.

5. Настоящее постановление опубликовать в газете "Пензенские губернские ведомости" и разместить (опубликовать) на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) и на официальном сайте Правительства Пензенской области в информационно-телекоммуникационной сети "Интернет".

6. Контроль за исполнением настоящего постановления возложить на Вице-губернатора - руководителя аппарата Губернатора и Правительства Пензенской области и заместителя Председателя Правительства Пензенской области, координирующего вопросы информатизации органов государственной власти и муниципальных образований Пензенской области.

Губернатор

Пензенской области

И.А. Белозерцев

УТВЕРЖДЕНО

постановлением Правительства

Пензенской области

  20.07.2020 № 483-пП

П О Л О Ж Е Н И Е

о государственной информационной системе

в сфере здравоохранения Пензенской области

1.              Общие положения

1.1. Настоящее Положение о государственной информационной системе в сфере здравоохранения Пензенской области (далее - ГИСЗ Пензенской области) определяет:

а) задачи и функции ГИСЗ Пензенской области;

б) структуру и состав ГИСЗ Пензенской области;

в) порядок функционирования ГИСЗ Пензенской области;

г) участников информационного взаимодействия;

д) требования к инфраструктуре ГИСЗ Пензенской области и инфраструктуре участников информационного взаимодействия;

е) порядок доступа к информации в ГИСЗ Пензенской области;

ж) права и полномочия оператора и участников информационного взаимодействия;

з) ответственность участников информационного взаимодействия при работе с ГИСЗ Пензенской области;

и) порядок обеспечения межведомственного информационного взаимо-действия и информационного взаимодействия между участниками инфор-мационного взаимодействия;

к) порядок обеспечения информационной безопасности в ГИСЗ Пензенской области.

1.2.              ГИСЗ Пензенской области представляет собой государственную информационную систему Пензенской области, состоящую из комплекса программных и технических средств, баз данных, обеспечивающих информационно-технологическую поддержку функционирования системы здравоохранения Пензенской области. ГИСЗ Пензенской области выполняет функции для обеспечения требований, установленных постановлением Правительства Российской Федерации от 05.05.2018 № 555 "О единой государственной информационной системе в сфере здравоохранения", в части обеспечения полномочий органа управления здравоохранением Пензенской области в роли поставщика информации в Единую государственную информационную систему в сфере здравоохранения Российской Федерации от подведомственных медицинских организаций.

Функциональные требования к ГИСЗ Пензенской области установлены приказом Министерства здравоохранения Российской Федерации от 24.12.2018 № 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций" и иными ведомственными нормативными документами в сфере здравоохранения.

1.3.              Порядок доступа к ГИСЗ Пензенской области, условия распространения информации, содержащейся в ГИСЗ Пензенской области, порядок предоставления информации, содержащейся в ГИСЗ Пензенской области, в части, не урегулированной настоящим Положением, устанавливаются обладателем информации.

1.4. Оператором ГИСЗ Пензенской области на основании части 3 статьи 91 Федерального закона от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (с изменениями и дополнениями) и части 1 статьи 14 Федерального закона от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" определен региональный орган управления здравоохранением в лице Министерства здравоохранения Пензенской области.

1.5. Эксплуатация ГИСЗ Пензенской области осуществляется непосред-ственно уполномоченным оператором (Министерством здравоохранения Пензенской области), медицинскими организациями, в отношении которых Министерство здравоохранения Пензенской области исполняет полномочия учредителя, а также иными организациями, согласованными уполномоченным оператором ГИСЗ Пензенской области.

2. Задачи и функции ГИСЗ Пензенской области

2.1.  Задачами ГИСЗ Пензенской области являются:

а) информационное обеспечение медицинских организаций Пензенской области;

б) обеспечение поддержки деятельности медицинских организаций Пензенской области, включая поддержку процессов оказания медицинской помощи;

в) организация межведомственного информационного взаимодействия, необходимого для целей организации оказания медицинской помощи;

г) обеспечение гражданам доступа к услугам в сфере здравоохранения на территории Пензенской области в электронной форме;

д) информирование граждан по вопросам получения медицинской помощи на территории Пензенской области, в том числе с применением средств информационно-коммуникационной сети "Интернет".

2.2. ГИСЗ Пензенской области осуществляет реализацию следующих функций:

а) поддержка принятия решений различного уровня, включая функции принятия врачебных и управленческих решений;

б) управление ресурсами системы здравоохранения Пензенской области;

в) создание условий для реализации мероприятий по развитию системы здравоохранения Пензенской области;

г) поддержка процессов по организации льготного лекарственного обеспечения граждан на территории Пензенской области;

д) централизованное ведение региональных нозологических и специальных регистров, обеспечение юридически значимого электронного документооборота в сфере здравоохранения;

е) предоставление гражданам услуг в сфере здравоохранения в электронной форме, в том числе с применением дистанционных и интерактивных сервисов;

ж) обеспечение процессов оказания медицинской помощи в медицинских организациях, в том числе с применением дистанционных телемедицинских технологий;

з) обеспечение информационного взаимодействия со сторонними информационными системами, необходимого для целей организации и оказания медицинской помощи;

и) организация статистического наблюдения в сфере здравоохранения и формирование сводной аналитической отчетности по вопросам осуществления медицинской деятельности и оказания медицинской помощи;

к) обеспечение унифицированных алгоритмов работы медицинского персонала и вспомогательных служб;

л) персонифицированный учет оказанной медицинской помощи и управление взаиморасчетами за оказанную медицинскую помощь;

м) управление потоками пациентов, организация оказания медицинской помощи в плановой форме;

н) архивное хранение результатов диагностических исследований, медицинских изображений и предоставление доступа к ним для многократного использования;

о) предоставление государственных услуг гражданам в сфере здраво-охранения в электронной форме.

3. Структура и состав ГИСЗ Пензенской области

3.1. ГИСЗ Пензенской области имеет иерархическую архитектуру с выделенным центральным сегментом. Схема взаимодействия элементов ГИСЗ Пензенской области построена по модульному принципу.

3.2. В состав ГИСЗ Пензенской области входят следующие компоненты:

а) подсистема ведения регионального регистра медицинских организаций;

б) подсистема ведения регионального регистра медицинского персонала;

в) модуль ведения электронных медицинских карт;

г) подсистема формирования статистической и государственной отчетности;

д) подсистема ведения и хранения учетных форм медицинской документации;

е) модуль интеграции с внешними информационными системами и сервисами;

ж) подсистема организации и исполнения диагностических исследований;

з) подсистема организации и исполнения лабораторных исследований;

и) подсистема льготного лекарственного обеспечения;

к) подсистема управления аптечной деятельностью медицинских организаций;

л) подсистема организации и оказания медицинской помощи в амбулаторных условиях;

м) подсистема организации и оказания медицинской помощи в условиях стационара;

н) сервисы интеграции с нозологическими и специализированными регистрами и реестрами Единой государственной информационной системы в сфере здравоохранения Российской Федерации;

о) модуль регионального портала медицинских услуг Пензенской области;

п) защищенная сеть передачи данных.

3.3. Информационный обмен между компонентами государственной информационной системы в сфере здравоохранения Пензенской области и участниками информационного взаимодействия осуществляется в единой телекоммуникационной среде, основанной на корпоративной интрасети с соблюдением требований защиты информации.

3.4. Взаимодействие функциональных компонентов государственной информационной системы в сфере здравоохранения Пензенской области осуществляется путем реализации единого хранилища данных, единой точки доступа к функционалу региональных информационных систем, единой системы аутентификации (в том числе с использованием клиентских сертификатов и электронных подписей).

3.5. Государственная информационная система в сфере здравоохранения Пензенской области и все ее компоненты реализованы с использованием облачных технологий. Взаимодействие компонентов государственной информационной системы в сфере здравоохранения Пензенской области реализовано на базе единых стандартов, форматов данных и технологий, используемых в информационных системах медицинского назначения.

3.6. В состав центрального сегмента ГИСЗ Пензенской области, централизованно размещенного на базе Регионального центра обработки данных, включены следующие функциональные структуры:

а) единая система хранения информации;

б) компоненты ГИСЗ Пензенской области;

в) сервисы и компоненты интеграции со сторонними информационными системами.

Единая система хранения информации предназначена для централизованного сбора, хранения и предварительной обработки данных, а также для физического размещения информации с целью ее долговременного хранения.

Компоненты ГИСЗ Пензенской области представлены в виде двух частей: клиентской и серверной. Клиентская и серверная части компонентов ГИСЗ Пензенской области построены на основе веб-технологий.

Сервисы и компоненты интеграции ГИСЗ Пензенской области обеспечивают поддержку межведомственного информационного взаимодействия в соответствии с требованиями федеральных и ведомственных нормативно-правовых документов, а также реализацию полномочий участников информационного взаимодействия в части предоставления государственных услуг гражданам.

3.7. В состав пользовательского сегмента ГИСЗ Пензенской области на стороне участника информационного взаимодействия входят автоматизи-рованные рабочие места, периферийное и интегрированное медицинское оборудование,  сетевая инфраструктура и средства защиты информации.

4. Порядок функционирования ГИСЗ Пензенской области

4.1. Функционирование ГИСЗ Пензенской области обеспечивается в единой защищенной сети государственного бюджетного учреждения здравоохранения Пензенской области "Пензенский областной медицинский информационно-аналитический центр". Участники информационного взаимодействия обеспечивают собственную инфраструктуру для доступа к защищенной сети государственного бюджетного учреждения здравоохранения Пензенской области "Пензенский областной медицинский информационно-аналитический центр", если иное не предусмотрено нормативно-правовыми актами.

4.2. Функционирование ГИСЗ Пензенской области обеспечивается в ежедневном круглосуточном режиме. Перерывы в функционировании ГИСЗ Пензенской области регламентированы установленными оператором режимами функционирования государственной информационной системы и возможны в рамках проводимых технических работ.

4.3. Функционирование ГИСЗ Пензенской области обеспечивается оператором в двух средах - системной (серверной) и пользовательской (клиентской) среде. Доступ к системной (серверной) среде имеет исключительно оператор государственной информационной системы. Предоставление доступа и осуществление работы участниками информационного взаимодействия осуществляется исключительно в пользовательской (клиентской) среде. Предоставление доступа сотрудникам и должностным лицам к пользовательской (клиентской) среде осуществляется участниками информационного взаимо-действия в пределах своих компетенций.

4.4. Жизненный цикл ГИСЗ Пензенской области соответствует требованиям, предъявляемым постановлением Правительства Российской Федерации от 06.07.2015 №676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (с изменениями и дополнениями).

5. Участники информационного взаимодействия

5.1. Участниками информационного взаимодействия в рамках  функционирования ГИСЗ Пензенской области являются медицинские организации, подведомственные Министерству здравоохранения Пензенской области, оказывающие медицинскую помощь.

5.2. Перечень участников информационного взаимодействия в рамках ГИСЗ Пензенской области может быть расширен при наличии обоснованной потребности, предъявляемой федеральными или региональными органами власти, а также при наличии дополнительных соглашений, заключенных между оператором ГИСЗ Пензенской области и иным участником информационного взаимодействия в целях реализации возложенных на них функций в сфере охраны здоровья граждан.

5.3. Все участники информационного взаимодействия в целях реализации своих функций в ГИСЗ Пензенской области обязаны заключать соответствующие соглашения об информационном взаимодействии, а также дополнительные соглашения к ним, инициируемые оператором ГИСЗ Пензенской области. Заключение соглашения об информационном взаимодействии подтверждает соответствие участника информационного взаимодействия предъявляемым оператором ГИСЗ Пензенской области требованиям.

5.4. Дополнительно участниками информационного взаимодействия (сторонними пользователями) в рамках ГИСЗ Пензенской области является неопределенный круг физических лиц - граждан Российской Федерации, в интересах которых могут быть оказаны государственные услуги в сфере здравоохранения на территории Пензенской области. Взаимодействие ГИСЗ Пензенской области и граждан обеспечивается на основе положений, изложенных в постановлении Правительства Российской Федерации
от 26.03.2016 № 236 "О требованиях к предоставлению в электронной форме государственных и муниципальных услуг" (с изменениями и дополнениями),
а также постановления Правительства Российской Федерации от 24.10.2011
№ 861 "О федеральных государственных информационных системах, обеспечи-вающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)" (с изменениями и дополнениями).

6. Требования к инфраструктуре ГИСЗ Пензенской области и
инфраструктуре участников информационного взаимодействия

6.1. Инфраструктурой ГИСЗ Пензенской области обеспечивается две среды функционирования государственной информационной системы - системная (серверная) и пользовательская (клиентская) среды.

6.2. К инфраструктуре ГИСЗ Пензенской области предъявляются технические требования, позволяющие обеспечить:

а) бесперебойное функционирование системных (серверных) и пользова-тельских (клиентских) сред ГИСЗ Пензенской области (в пределах установ-ленной нормы простоя и технического обслуживания);

б) прогрессивное масштабирование компонентов ГИСЗ Пензенской области (включая функциональную модернизацию государственной инфор-мационной системы в течение жизненного цикла);

в) требования к совместимости программного и аппаратного обеспечения ГИСЗ Пензенской области;

г) требования к совместимости дополнительного (в том числе медицинского) оборудования, интегрируемого в ГИСЗ Пензенской области;

д) требования к обеспечению информационной безопасности (включая требования к защите персональных данных в соответствии с Федеральным законом от  27.07.2006 № 152-ФЗ "О персональных данных" (с изменениями и дополнениями), организации работы с средствами криптографической защиты информации в соответствии с приказом ФАПСИ от 13.06.2001 №152
"Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", организа-ционным и техническим мерам по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации в соответствии с приказом ФСБ от 10 июля 2014 г. № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", к защите информации,
не составляющей государственную тайну, содержащейся в государственных информационных системах в соответствии с приказом ФСТЭК России
от 11.02.2013 №17 "Об утверждении Требований о защите информации,
не составляющей государственную тайну, содержащейся в государственных информационных системах" (с изменениями и дополнениями) и иные требования, установленные нормативными правовыми актами в области информационной безопасности касательно участников информационного взаимодействия с ГИСЗ Пензенской области).

6.3. Инфраструктура системной (серверной) среды ГИСЗ Пензенской области (основная площадка) функционирует на базе Регионального центра обработки данных оператора. Дополнительно с целью обеспечения высокого уровня отказоустойчивости обеспечено функционирование копии ГИСЗ Пензенской области (резервная площадка) на базе центра обработки данных Правительства Пензенской области.

6.4. Оператор ГИСЗ Пензенской области обеспечивает обслуживание и функционирование инфраструктуры, необходимой для функционирования системной (серверной) среды, а также защищенной сети государственного бюджетного учреждения здравоохранения Пензенской области "Пензенский областной медицинский информационно-аналитический центр" в части технических средств центра управления сетью.

6.5. Участники информационного взаимодействия самостоятельно обеспечивают инфраструктуру для использования пользовательской (клиенткой) среды ГИСЗ Пензенской области в соответствии с требованиями, предъявляемыми оператором. Участники информационного взаимодействия обеспечивают функционирование созданных на своей базе сегментов защищенной сети государственного бюджетного учреждения здравоохранения Пензенской области "Пензенский областной медицинский информационно-аналитический центр", а также обеспечивают функционирование клиентских терминалов и дополнительного оборудования (включая медицинского), необходимого для функционирования ГИСЗ Пензенской области на своей стороне.

6.6. С целью предоставления государственных услуг гражданам - сторонним пользователям ГИСЗ Пензенской области - в электронном виде используется инфраструктура Единой системы идентификации и аутентификации (далее - ЕСИА). Использование инфраструктуры ЕСИА в компонентах ГИСЗ Пензенской области регламентировано положениями постановления Правительства Российской Федерации от 10.07.2013 №584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации" в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (с изменениями и дополнениями).

7. Порядок доступа к информации в ГИСЗ Пензенской области

7.1. Доступ к ГИСЗ Пензенской области со стороны участника информационного взаимодействия обеспечивается для руководящего состава, врачебного персонала, среднего медицинского персонала, фармацевтических работников с высшим и средним профессиональным образованием, специалистов с высшим и средним немедицинским образованием, технических специалистов, специалистов кадровых и экономических служб.

7.2. Доступ к информации, содержащейся в ГИСЗ Пензенской области, осуществляется сотрудниками участников информационного взаимодействия в соответствии с занимаемой должностью и установленными правами доступа. Права доступа сотрудникам назначаются техническими специалистами участника информационного взаимодействия в соответствии с принятыми локальными нормативными актами участника информационного взаимо-действия.

7.3. Участники информационного взаимодействия, осуществляющие оказание специализированной медицинской помощи, в рамках функционирования ГИСЗ Пензенской области имеют доступ к информации ограниченного доступа по социально значимым заболеваниям, предусмотренным постановлением Правительства Российской Федерации от 01.12.2004 №715 "Об утверждении перечня социально значимых заболеваний и перечня заболеваний, представляющих опасность для окружающих" (с изменениями и дополнениями). Участники информационного взаимодействия, имеющие доступ к данной информации, обеспечивают дополнительные меры технического и организационного характера для ограничения доступа к указанным выше сведениям.

7.4. Оператор ГИСЗ Пензенской области в целях реализации своих полномочий может вводить дополнительные режимы обеспечения безопасности информации, содержащейся в системе, путем предъявления дополнительных требований к участникам информационного взаимодействия.

7.5. Решения о предоставлении или ограничении доступа участников информационного взаимодействия к информации могут быть приняты оператором ГИСЗ Пензенской области в одностороннем порядке и в сроки, необходимые для обеспечения поддержки установленного уровня и режима информационной безопасности.

8. Ответственность участников информационного взаимодействия
при работе с ГИСЗ Пензенской области

8.1. За неисполнение или ненадлежащее исполнение своих обязательств, предусмотренных требованиями настоящего Положения, а также заключенным соглашением об информационном взаимодействии, предусмотренным пунктом 5.3 Положения, оператор и участники информационного взаимодействия несут ответственность в соответствии с действующим законодательством Российской Федерации.

8.2. Оператор или участник информационного взаимодействия, не исполнивший или ненадлежащим образом исполнивший требования настоящего Положения или обязательств по заключенному в соответствии с
пунктом 5.3 соглашения об информационном взаимодействии, несет ответственность, если не докажет, что надлежащее исполнение оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

8.3. Участники информационного взаимодействия несут ответственность за разглашение и несанкционированное использование информации ограниченного доступа, содержащейся в ГИСЗ Пензенской области, в соответствии с действующим законодательством Российской Федерации.

9. Права и полномочия оператора и участников
информационного взаимодействия

9.1. В рамках функционирования ГИСЗ Пензенской области оператор осуществляет реализацию своих полномочий по следующим направлениям:

а) разработка нормативно-правовых актов, требований, инструкций и планов мероприятий по вопросам эксплуатации, развития и обеспечения информационной безопасности ГИСЗ Пензенской области;

б) обеспечение контроля за участниками информационного взаимо-действия при проведении работ согласно утвержденным планам функцио-нирования и развития ГИСЗ Пензенской области;

в) техническое сопровождение и администрирование инфраструктуры системной (серверной) среды ГИСЗ Пензенской области;

г) обеспечение автоматизированного приема и хранения от участников информационного взаимодействия персонифицированной медицинской информации в виде структурированных электронных медицинских документов в форматах обмена, предусмотренных архитектурой и средствами ГИСЗ Пензенской области, без модификации сведений со стороны оператора;

д) обеспечение автоматической  передачи на федеральный уровень структурированных электронных медицинских документов для  дальнейшего использования в работе федеральных сервисов и нозологических регистров ЕГИСЗ Российской Федерации, предусмотренных Положением о ЕГИСЗ, утвержденным постановлением Правительства Российской Федерации от 05.05.2018 №555 "О единой государственной информационной системе в сфере здравоохранения" (с изменениями и дополнениями);

е) формирование для участников информационного взаимодействия на основании поступающих заявок справочно-ключевой информации, необходимой для обеспечения защищенного информационного взаимодействия с использованием сертифицированных средств криптографической защиты информации в рамках ГИСЗ Пензенской области.

9.2. При функционировании ГИСЗ Пензенской области оператор имеет право на:

а) внесение изменений в нормативно-правовые документы, регулирующие функционирование ГИСЗ Пензенской области;

б) внесение изменений в конфигурацию и функционал ГИСЗ Пензенской области;

в) включение в состав ГИСЗ Пензенской области новых участников информационного взаимодействия;

г) ограничение в одностороннем порядке доступа к ГИСЗ Пензенской области участнику информационного взаимодействия при выявленных фактах нарушений требований настоящего Положения, иных нормативно-правовых документов, положений заключенного в соответствии с пунктом 5.3 соглашения об информационном взаимодействии;

д) расторжение в одностороннем порядке соглашений об информа-ционном взаимодействии, предусмотренных пунктом 5.3 Положения;

е) проведение плановых и внеплановых проверок участников информа-ционного взаимодействия по вопросам, связанным с соблюдением установленных требований по использованию ГИСЗ Пензенской области;

ж) внесение изменений в режимы функционирования и обеспечения информационной безопасности ГИСЗ Пензенской области.

9.3. В рамках функционирования ГИСЗ Пензенской области участник информационного взаимодействия осуществляет реализацию своих полномочий по следующим направлениям:

а) разработка и поддержка в актуальном состоянии внутренних распорядительных документов касательно обеспечения информационной безопасности и защиты информации, обрабатываемой в ГИСЗ Пензенской области;

б) организация работ в ГИСЗ Пензенской области, связанных с исполнением основных видов деятельности участников информационного взаимодействия по оказанию медицинской помощи в части ведения электронной медицинской документации (включая передачу документации в ГИСЗ Пензенской области);

в) решение инфраструктурных вопросов (обеспечение вычислительной техникой, каналами связи, локальными вычислительными сетями, цифровым диагностическим оборудованием), связанных с развитием ГИСЗ Пензенской области;

г) осуществление технического сопровождения пользовательской (клиентской) среды ГИСЗ Пензенской области, а также телекоммуникационной и информационной инфраструктуры внутри организации;

д) формирование и направление оператору заявок на подготовку справочно-ключевой информации, необходимой для обеспечения защищенного информационного взаимодействия с использованием сертифицированных средств криптографической защиты информации.

9.4. При функционировании ГИСЗ Пензенской области участник информационного взаимодействия имеет право на:

а) внесение предложений по изменениям в нормативно-правовые документы, регулирующие функционирование ГИСЗ Пензенской области;

б) внесение предложений по изменениям в конфигурацию и функционал ГИСЗ Пензенской области;

в) расторжение с согласия оператора соглашения об информационном взаимодействии, предусмотренного пунктом 5.3 Положения, и выход из состава участников информационного взаимодействия ГИСЗ Пензенской области.

10. Порядок обеспечения межведомственного информационного взаимодействия и информационного взаимодействия между
участниками информационного взаимодействия

10.1. ГИСЗ Пензенской области для целей реализации возложенных на оператора ГИСЗ Пензенской области - органа управления здравоохранением региона - полномочий, установленных федеральными или региональными нормативно-правовыми актами, а также иными соглашениями, достигнутыми оператором ГИСЗ и третьими лицами, может быть включена в процессы, обеспечивающие межведомственное информационное взаимодействие.

10.2. Организация межведомственного информационного взаимодействия между ГИСЗ Пензенской области и иной информационной системой может быть инициирована при наличии одного из следующих условий:

а) наличие федерального закона, указа Президента Российской Федерации, постановления или распоряжения Правительства Российской Федерации, регламентирующего организацию межведомственного электронного взаимодействия;

б) наличие регионального нормативно-правового акта (распоряжения или постановления Правительства Пензенской области), устанавливающего необходимость организации межведомственного информационного взаимодействия;

в) наличие заключенного соглашения об информационном взаимодействии между оператором ГИСЗ Пензенской области и иным ведомством или организацией по согласованию сторон, если иное не предусмотрено федеральными или региональными нормативно-правовыми актами.

10.3. Межведомственное информационное взаимодействие между ГИСЗ Пензенской области и иными сторонними информационными системами может строится на основе инфраструктуры системы межведомственного электронного взаимодействия (далее - СМЭВ), предусмотренной постановлением Правительства Российской Федерации от 08.09.2010 №697 "О единой системе межведомственного электронного взаимодействия" (с изменениями и дополнениями). Межведомственное информационное взаимодействие также может быть реализовано на иных принципах (без использования инфраструктуры СМЭВ), предусмотренных нормативно-правовыми актами и соглашениями, не противоречащих действующему законодательству.

10.4. Порядок межведомственного информационного взаимодействия определяется дополнительными соглашениями и инструкциями между оператором ГИСЗ Пензенской области и участником информационного взаимодействия, если иное не предусмотрено действующим законодательством.

11. Порядок обеспечения информационной безопасности
в ГИСЗ Пензенской области

11.1. ГИСЗ Пензенской области обеспечивает выполнение функций медицинской информационной системы медицинской организации (далее - МИС МО), соответственно к ней применяются требования для ГИС субъекта Российской Федерации и МИС МО, установленные приказом Министерства здравоохранения Российской Федерации от 24.12.2018 №911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций".

11.2. Информация, содержащаяся в ГИСЗ Пензенской области, подлежит защите в соответствии с Федеральным законом Российской Федерации от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями) и в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ
"О персональных данных" (с изменениями и дополнениями). Защита информации, содержащейся в ГИСЗ Пензенской области,  обеспечивается посредством применения организационных и технических мер защиты информации.

11.3. Программно-технические средства защиты информации ГИСЗ Пензенской области имеют следующие характеристики:

а) располагаются на территории Российской Федерации;

б) соответствуют требованиям, предусмотренным постановлением Правительства Российской Федерации от 16.11.2015 №1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (с изменениями и дополнениями);

в) сертифицированы Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении подлежащей защите информации (в том числе в отношении сведений, составляющих врачебную тайну);

г) обеспечивают хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий;

д) обеспечивают протоколирование и сохранение сведений о предоставлении доступа и о других операциях с документами и метаданными в автоматизированном режиме, а также автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений;

е) функционируют в бесперебойном круглосуточном режиме, за исключением установленных периодов проведения работ по обслуживанию ГИСЗ Пензенской области или отдельных её частей и устранению неисправностей в работе, суммарная длительность которых не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы);

ж) обеспечивают размещение информации в единой государственной информационной системе в сфере здравоохранения в соответствии с приложением № 1 к Положению о единой государственной информационной системе в сфере здравоохранения, утвержденному постановлением Правительства Российской Федерации от 5 мая 2018 г. № 555 (далее - Положение о единой системе), и обеспечивают доступ к информации, содержащейся в единой государственной информационной системе в сфере здравоохранения (далее - Единая система), в соответствии с приложением № 2 к Положению о единой системе;

з) обеспечивают информационное взаимодействие информационных систем между собой путем обмена информационными сообщениями посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации в сфере здравоохранения;

и) формируют электронные подписи в автоматическом режиме и включают их в информационные сообщения, проверяют содержащиеся в информационных сообщениях электронные подписи организаций и (или) их должностных лиц, в том числе организаций, являющихся операторами информационных систем, участвующих в информационном взаимодействии;

к) обеспечивают достоверность и актуальность сведений о медицинских организациях и медицинских работниках посредством информационного взаимодействия с федеральным реестром медицинских организаций, федеральным регистром медицинских работников Единой системы;

л) обеспечивают возможность ведения медицинской документации в форме электронных документов.

11.4. Министерство здравоохранения Пензенской области как оператор ГИСЗ Пензенской области обеспечивает:

а) создание, развитие и эксплуатацию ГИСЗ Пензенской области, а также сопровождение технического и программного обеспечения ГИСЗ Пензенской области;

б) прием, хранение и предоставление данных ГИСЗ Пензенской области;

в) подключение и (или) предоставление доступа к ГИСЗ Пензенской области МИС МО;

г) подключение ГИСЗ Пензенской области к Единой системе и размещение сведений в Единой системе в составе и сроки, предусмотренные приложением № 1 к Положению о единой системе, утвержденному постановлением Правительства Российской Федерации от 5 мая 2018 г. №555;

д) учет и регистрацию всех действий, а также идентификацию всех участников информационного взаимодействия, связанных с обработкой персональных данных при взаимодействии информационных систем в сфере здравоохранения и иных информационных систем с ГИСЗ Пензенской области;

е) методическую поддержку по вопросам технического использования и информационного наполнения ГИСЗ Пензенской области.

11.5. Оператор и пользователи ГИСЗ Пензенской области обязаны соблюдать Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11.02.2013 № 17
(с изменениями и дополнениями), наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 №1119, с учетом требований, указанных в Составе и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом ФСТЭК России
от 18.02.2013 №21 (с изменениями и дополнениями).

11.6. В случае использования оператором или пользователями ГИСЗ Пензенской области средств криптографической защиты информации, оператор и пользователи ГИСЗ Пензенской области обязаны соблюдать требования, указанные в Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ при Президенте Российской Федерации от 13.06.2001 № 152, а также требования Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России
от 09.02.2005 № 66, и требования, указанные в Составе и содержании организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденных приказом ФСБ России от 10.07.2014 № 378.

11.7. В качестве исходных данных для определения угроз безопасности информации оператор и пользователи ГИСЗ Пензенской области используют банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России в соответствии с подпунктом 21 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 №1085, Перечень угроз безопасности персональных данных в информационных системах персональных данных, утвержденный постановлением Правительства Пензенской области от 20.04.2017 № 192-пП (с изменениями и дополнениями), а также иные источники, содержащие сведения об уязвимостях и угрозах безопасности информации.

11.8. Для определения угроз безопасности информации и при разработке оператором и пользователями ГИСЗ Пензенской области модели угроз безопасности информации (как на всю информационную систему в целом, так и на отдельные её части) применяются методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. №1085, методические документы, разработанные и утвержденные руководством 8 Центра ФСБ России, в части, касающейся использования средств криптографической защиты информации для обеспечения безопасности персональных данных, приложение к постановлению Правительства Пензенской области от 20 апреля 2017 г. №192-пП "Актуальные угрозы безопасности персональных данных при обработке в информационных системах персональных данных".

__________