ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 12 апреля 2018 года N 447
(с изменениями на 21 августа 2020 года)
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Правительства Российской Федерации от 20 ноября 2018 года N 1391 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 23.11.2018, N 0001201811230008);
постановлением Правительства Российской Федерации от 2 февраля 2019 года N 77 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 05.02.2019, N 0001201902050018);
постановлением Правительства Российской Федерации от 21 августа 2020 года N 1266 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 25.08.2020, N 0001202008250005).
____________________________________________________________________
В соответствии с частью 5 статьи 91 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" Правительство Российской Федерации
постановляет:
Председатель Правительства
Российской Федерации
Д.Медведев
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 12 апреля 2018 года N 447
Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями
(с изменениями на 21 августа 2020 года)
1. Настоящие Правила устанавливают требования к взаимодействию информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (далее - иные информационные системы), участвующих в информационном взаимодействии с единой государственной информационной системой в сфере здравоохранения (далее - единая система), информационными системами в сфере здравоохранения и медицинскими организациями, а также условия и порядок такого взаимодействия.
2. Понятие "информационные системы в сфере здравоохранения" означает федеральные государственные информационные системы в сфере здравоохранения, информационные системы в сфере здравоохранения Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования, государственные информационные системы в сфере здравоохранения субъектов Российской Федерации, медицинские информационные системы медицинских организаций и информационные системы фармацевтических организаций.
3. Иные информационные системы взаимодействуют с медицинской организацией посредством подключения к ее информационной системе в порядке, на условиях и в соответствии с требованиями, которые установлены настоящими Правилами для информационных систем в сфере здравоохранения.
4. Иная информационная система может взаимодействовать с информационными системами в сфере здравоохранения при условии, что иная информационная система обеспечивает реализацию хотя бы одной из следующих функций:
а) взаимодействие с подсистемами единой системы с целью организации предоставления и получения сведений, обрабатываемых в единой системе, для медицинских организаций и граждан;
б) предоставление пользователям иных информационных систем информации о медицинских организациях, медицинских работниках и возможности получения медицинских услуг, предоставляемых медицинскими организациями;
в) предоставление сервиса записи на прием к врачу и вызова врача на дом;
г) оказание медицинской помощи с применением телемедицинских технологий, в том числе обеспечение хранения материалов, полученных по результатам дистанционного взаимодействия медицинских работников между собой, медицинских работников и пациентов (или их законных представителей), включая материалы, направленные для проведения консультации (консилиума врачей), медицинские заключения по результатам консультаций и протоколы консилиумов врачей, данные, внесенные в медицинскую документацию пациента, данные, формирующиеся в результате дистанционного наблюдения за состоянием здоровья пациента иной информационной системы в соответствии с порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утверждаемым Министерством здравоохранения Российской Федерации в соответствии с частью 1 статьи 36_2 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
д) информирование граждан об оказанной им медицинской помощи;
е) предоставление сервисов доступа медицинских работников к информации по вопросам осуществления медицинской деятельности, в том числе к нормативным правовым актам и справочной информации в сфере охраны здоровья;
ж) получение, обработка и предоставление информации о взаимодействии пользователей иных информационных систем с медицинскими организациями и медицинскими работниками, а также ведение рейтингов медицинских организаций и медицинских работников;
з) организация и сопровождение получения гражданами Российской Федерации медицинских услуг за пределами территории Российской Федерации, иностранными гражданами медицинских услуг на территории Российской Федерации, в том числе оказание медицинской помощи российскими медицинскими организациями и медицинскими работниками за пределами территории Российской Федерации с применением телемедицинских технологий;
и) предоставление информации о медицинских организациях и медицинских услугах;
к) предоставление сервисов, позволяющих гражданам получать агрегированную информацию о состоянии здоровья, а также рекомендации по ведению здорового образа жизни;
л) организация и осуществление информационного обмена в сфере здравоохранения, в том числе по вопросам заключения договора об оказании медицинских услуг, получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, оформления первичной учетной документации и осуществления расчетов за оказанные медицинские услуги;
м) предоставление аналитической информации об оказываемой медицинскими организациями медицинской помощи, включая медицинские услуги;
н) прием жалоб, заявлений и предложений от граждан и медицинских работников по вопросам оказания медицинской помощи;
о) предоставление сервисов и услуг, сопутствующих оказанию медицинской помощи.
5. Иная информационная система, к которой в соответствии с законодательством Российской Федерации предусмотрен доступ физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", может взаимодействовать с информационными системами в сфере здравоохранения при условии, что к иной информационной системе обеспечивается доступ с использованием подтвержденной учетной записи физического лица в указанной федеральной государственной информационной системе с получением из нее следующих сведений о физическом лице:
а) фамилия, имя и отчество (при наличии);
б) пол;
в) дата рождения;
г) страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации;
д) реквизиты документа, удостоверяющего личность;
е) адрес электронной почты (при наличии);
ж) номер мобильного телефона (при наличии).
6. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения программно-технические и лингвистические средства иных информационных систем должны:
а) располагаться на территории Российской Федерации в случае обработки в иной информационной системе сведений о гражданах Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) обеспечивать защиту информации, содержащейся в иной информационной системе, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией иной информационной системы;
г) обеспечивать защиту информации, полученной иной информационной системой из единой системы и информационных систем в сфере здравоохранения, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";
д) обеспечивать контроль за доступом к документам путем протоколирования и сохранения в составе контрольной информации сведений о предоставлении доступа к документам и о других операциях с документами и метаданными;
е) гарантировать соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов путем резервного копирования медицинской документации в форме электронных документов и метаданных, восстановления медицинской документации в форме электронных документов и метаданных из резервных копий, а также путем своевременного удаления документов с истекшим сроком хранения;
ж) обеспечивать автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, а также информации об участниках (поставщиках, пользователях) иных информационных систем, осуществивших указанные действия;
з) обеспечивать бесперебойное ведение баз данных и защиту содержащейся в иной информационной системе информации от несанкционированного доступа. Суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы (при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в иной информационной системе, будет невозможен, а также уведомление об этом должно быть размещено не менее чем за одни сутки до начала работ);
и) предоставлять возможность информационного взаимодействия иной информационной системы с единой системой и информационными системами в сфере здравоохранения, в том числе:
использовать защищенный канал связи между иной информационной системой и защищенной сетью передачи данных единой системы или информационной системой в сфере здравоохранения, с которыми осуществляется информационное взаимодействие;
обеспечивать взаимодействие с информационными системами в сфере здравоохранения путем обмена информационными сообщениями в синхронном и асинхронном режимах посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых определяются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации единой системы;
обеспечивать взаимодействие с единой системой и информационными системами в сфере здравоохранения в соответствии с форматами, которые определяются операторами единой системы или информационных систем в сфере здравоохранения;
обеспечивать в автоматическом режиме проверку квалифицированных электронных подписей организаций, участвующих в информационном взаимодействии, и (или) их должностных лиц, а также организаций, являющихся операторами единой системы и информационных систем в сфере здравоохранения;
обеспечивать в автоматическом режиме включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей, формируемых в интеграционных подсистемах единой системы от имени юридического лица, выполняющего функции оператора единой системы;
обеспечивать настройку интерфейсов иной информационной системы в целях информационного взаимодействия;
обеспечивать тестирование информационного взаимодействия с информационными системами в сфере здравоохранения;
к) обеспечивать при обработке сведений о медицинских организациях и медицинских работниках проверку достоверности и актуальности таких сведений посредством взаимодействия с единой системой;
л) обеспечивать обмен информацией с медицинскими организациями в порядке, определяемом положением о единой системе, утверждаемым Правительством Российской Федерации в соответствии с частью 2 статьи 91_1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";
м) обеспечивать доступ пользователей иной информационной системы к содержащейся в ней информации на русском языке;
н) обеспечить использование нормативно-справочной информации в сфере здравоохранения, перечень, порядок ведения и использования которой определяются Министерством здравоохранения Российской Федерации в соответствии пунктом 10 части 3 статьи 91_1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации".
7. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения иные информационные системы, обрабатывающие персональные данные и (или) сведения, составляющие врачебную тайну, помимо требований, предусмотренных пунктом 5 настоящих Правил, должны:
а) предотвращать несанкционированный доступ к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;
б) обеспечивать своевременное обнаружение фактов несанкционированного доступа к информации;
в) обеспечивать предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
г) обеспечивать недопущение воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;
д) обеспечивать незамедлительное восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
е) обеспечивать постоянный контроль за обеспечением уровня защищенности информации;
ж) обеспечивать защиту информации при ее передаче по информационно-телекоммуникационным сетям;
з) обеспечивать применение сертифицированных по требованиям безопасности информации средств защиты информации;
и) обеспечивать защиту информации в ходе эксплуатации иной информационной системы;
к) обеспечивать обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах;
л) обеспечивать соблюдение следующих организационных мер:
формирование требований к защите информации, содержащейся в иной информационной системе;
разработка и внедрение системы (подсистемы) защиты информации иной информационной системы;
минимизация состава обрабатываемых персональных данных, необходимых для решения возлагаемых на иные информационные системы задач;
декларирование и соответствие порядка обработки персональных данных целям их обработки;
определение информационного запроса как преимущественного способа получения в иных информационных системах сведений об объекте (субъекте) персональных данных;
хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;
м) соответствовать требованиям по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, и требованиям к защите информации, содержащейся в информационных системах общего пользования, утвержденным Федеральной службой безопасности Российской Федерации совместно с Федеральной службой по техническому и экспортному контролю.
(Подпункт в редакции, введенной в действие с 1 декабря 2018 года постановлением Правительства Российской Федерации от 20 ноября 2018 года N 1391. - См. предыдущую редакцию)
