Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций
II. Требования к защите информации, содержащейся в информационных системах, и к программно-техническим средствам информационных систем
7. Информация, содержащаяся в информационных системах, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных
.
________________
Статья 4 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2009, N 48, ст.5716; N 52, ст.6439; 2010, N 27, ст.3407; N 31, ст.4173; 4196; N 49, ст.6409; 2011, N 23, ст.3263; N 31, ст.4701; 2013, N 14, ст.1651; N 30, ст.4038; N 51, ст.6683; 2014, N 23, ст.2927; N 30, ст.4217, 4243; 2016, N 27, ст.4164; 2017, N 9, ст.1276; N 27, ст.3945; N 31, ст.4772; 2018, N 1, ст.82) (далее - Федеральный закон N 149-ФЗ).
Статья 4 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2010, N 31, ст.4196; 2011, N 15, ст.2038; N 30, ст.4600; 2012, N 31, ст.4328; 2013, N 14, ст.1658; N 23, ст.2870; N 27, ст.3479; N 52, ст.6961, ст.6963; 2014, N 19, ст.2302; N 30, ст.4223, 4243; N 48, ст.6645; 2015, N 1, ст.84; N 27, ст.3979; N 29, ст.4389, 4390; 2016, N 26, ст.3877; N 28, ст.4558, N 52, ст.7491; 2017, N 18, ст.2664; N 24, ст.3478; N 25, ст.3596; N 31, ст.4790, ст.4825, ст.4827; N 48, ст.7051; 2018, N 1, ст.66; N 18, ст.2572; N 27, ст.3956; N 30, ст.4546; N 52, ст.8101).
8. Защита информации, содержащейся в информационных системах, должна обеспечиваться посредством применения организационных и технических мер защиты информации.
________________
Статья 16 Федерального закона N 149-ФЗ.
9. Программно-технические средства информационных систем должны:
а) располагаться на территории Российской Федерации;
________________
Часть 2.1 статьи 13 Федерального закона N 149-ФЗ.
б) соответствовать требованиям, предусмотренным постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
________________
Собрание законодательства Российской Федерации, 2015, N 47, ст.6600; 2017, N 14, ст.2062; N 52, ст.8168; 2018, N 49, ст.7600.
в) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю
в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну);
________________
Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (Собрание законодательства Российской Федерации, 1995, N 27, ст.2579; 1996, N 18, ст.2142; 1999, N 14, ст.1722; 2004, N 52, ст.5480; 2010, N 18, ст.2238).
г) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий;
________________
Пункты 11, 12 части 1 статьи 79 Федерального закона N 323-ФЗ.
д) обеспечивать протоколирование и сохранение сведений о предоставлении доступа и о других операциях с документами и метаданными в автоматизированном режиме, а также автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений;
е) функционировать в бесперебойном круглосуточном режиме, за исключением установленных периодов проведения работ по обслуживанию информационных систем и устранению неисправностей в работе, суммарная длительность которых не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы);
ж) обеспечивать размещение информации в единой государственной информационной системе в сфере здравоохранения в соответствии с приложением N 1 к Положению о единой государственной информационной системе в сфере здравоохранения, утвержденному постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555 (далее - Положение о единой системе), и обеспечивать доступ к информации, содержащейся в единой государственной информационной системе в сфере здравоохранения (далее - Единая система), в соответствии с приложением N 2 к Положению о единой системе;
________________
Собрание законодательства Российской Федерации, 2018, N 20, ст.2849; N 49, ст.7600; N 50, ст.7755.
з) обеспечивать информационное взаимодействие информационных систем между собой путем обмена информационными сообщениями посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации в сфере здравоохранения;
________________