Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 12 апреля 2018 года N 447

Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями

(с изменениями на 21 августа 2020 года)

Информация об изменяющих документах

____________________________________________________________________

Документ с изменениями, внесенными:

постановлением Правительства Российской Федерации от 20 ноября 2018 года N 1391 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 23.11.2018, N 0001201811230008);

постановлением Правительства Российской Федерации от 2 февраля 2019 года N 77 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 05.02.2019, N 0001201902050018);

постановлением Правительства Российской Федерации от 21 августа 2020 года N 1266 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 25.08.2020, N 0001202008250005).

____________________________________________________________________

В соответствии с частью 5 статьи 91 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" Правительство Российской Федерации

постановляет:

Утвердить прилагаемые Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями.

Председатель Правительства

Российской Федерации

Д.Медведев

УТВЕРЖДЕНЫ

постановлением Правительства

Российской Федерации

от 12 апреля 2018 года N 447

Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями

(с изменениями на 21 августа 2020 года)

1. Настоящие Правила устанавливают требования к взаимодействию информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (далее - иные информационные системы), участвующих в информационном взаимодействии с единой государственной информационной системой в сфере здравоохранения (далее - единая система), информационными системами в сфере здравоохранения и медицинскими организациями, а также условия и порядок такого взаимодействия.

2. Понятие "информационные системы в сфере здравоохранения" означает федеральные государственные информационные системы в сфере здравоохранения, информационные системы в сфере здравоохранения Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования, государственные информационные системы в сфере здравоохранения субъектов Российской Федерации, медицинские информационные системы медицинских организаций и информационные системы фармацевтических организаций.

3. Иные информационные системы взаимодействуют с медицинской организацией посредством подключения к ее информационной системе в порядке, на условиях и в соответствии с требованиями, которые установлены настоящими Правилами для информационных систем в сфере здравоохранения.

4. Иная информационная система может взаимодействовать с информационными системами в сфере здравоохранения при условии, что иная информационная система обеспечивает реализацию хотя бы одной из следующих функций:

а) взаимодействие с подсистемами единой системы с целью организации предоставления и получения сведений, обрабатываемых в единой системе, для медицинских организаций и граждан;

б) предоставление пользователям иных информационных систем информации о медицинских организациях, медицинских работниках и возможности получения медицинских услуг, предоставляемых медицинскими организациями;

в) предоставление сервиса записи на прием к врачу и вызова врача на дом;

г) оказание медицинской помощи с применением телемедицинских технологий, в том числе обеспечение хранения материалов, полученных по результатам дистанционного взаимодействия медицинских работников между собой, медицинских работников и пациентов (или их законных представителей), включая материалы, направленные для проведения консультации (консилиума врачей), медицинские заключения по результатам консультаций и протоколы консилиумов врачей, данные, внесенные в медицинскую документацию пациента, данные, формирующиеся в результате дистанционного наблюдения за состоянием здоровья пациента иной информационной системы в соответствии с порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утверждаемым Министерством здравоохранения Российской Федерации в соответствии с частью 1 статьи 36_2 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

д) информирование граждан об оказанной им медицинской помощи;

е) предоставление сервисов доступа медицинских работников к информации по вопросам осуществления медицинской деятельности, в том числе к нормативным правовым актам и справочной информации в сфере охраны здоровья;

ж) получение, обработка и предоставление информации о взаимодействии пользователей иных информационных систем с медицинскими организациями и медицинскими работниками, а также ведение рейтингов медицинских организаций и медицинских работников;

з) организация и сопровождение получения гражданами Российской Федерации медицинских услуг за пределами территории Российской Федерации, иностранными гражданами медицинских услуг на территории Российской Федерации, в том числе оказание медицинской помощи российскими медицинскими организациями и медицинскими работниками за пределами территории Российской Федерации с применением телемедицинских технологий;

и) предоставление информации о медицинских организациях и медицинских услугах;

к) предоставление сервисов, позволяющих гражданам получать агрегированную информацию о состоянии здоровья, а также рекомендации по ведению здорового образа жизни;

л) организация и осуществление информационного обмена в сфере здравоохранения, в том числе по вопросам заключения договора об оказании медицинских услуг, получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, оформления первичной учетной документации и осуществления расчетов за оказанные медицинские услуги;

м) предоставление аналитической информации об оказываемой медицинскими организациями медицинской помощи, включая медицинские услуги;

н) прием жалоб, заявлений и предложений от граждан и медицинских работников по вопросам оказания медицинской помощи;

о) предоставление сервисов и услуг, сопутствующих оказанию медицинской помощи.

5. Иная информационная система, к которой в соответствии с законодательством Российской Федерации предусмотрен доступ физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", может взаимодействовать с информационными системами в сфере здравоохранения при условии, что к иной информационной системе обеспечивается доступ с использованием подтвержденной учетной записи физического лица в указанной федеральной государственной информационной системе с получением из нее следующих сведений о физическом лице:

а) фамилия, имя и отчество (при наличии);

б) пол;

в) дата рождения;

г) страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации;

д) реквизиты документа, удостоверяющего личность;

е) адрес электронной почты (при наличии);

ж) номер мобильного телефона (при наличии).

6. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения программно-технические и лингвистические средства иных информационных систем должны:

а) располагаться на территории Российской Федерации в случае обработки в иной информационной системе сведений о гражданах Российской Федерации;

б) обеспечивать размещение информации на государственном языке Российской Федерации;

в) обеспечивать защиту информации, содержащейся в иной информационной системе, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией иной информационной системы;

г) обеспечивать защиту информации, полученной иной информационной системой из единой системы и информационных систем в сфере здравоохранения, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";

д) обеспечивать контроль за доступом к документам путем протоколирования и сохранения в составе контрольной информации сведений о предоставлении доступа к документам и о других операциях с документами и метаданными;

е) гарантировать соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов путем резервного копирования медицинской документации в форме электронных документов и метаданных, восстановления медицинской документации в форме электронных документов и метаданных из резервных копий, а также путем своевременного удаления документов с истекшим сроком хранения;

ж) обеспечивать автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, а также информации об участниках (поставщиках, пользователях) иных информационных систем, осуществивших указанные действия;

з) обеспечивать бесперебойное ведение баз данных и защиту содержащейся в иной информационной системе информации от несанкционированного доступа. Суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы (при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в иной информационной системе, будет невозможен, а также уведомление об этом должно быть размещено не менее чем за одни сутки до начала работ);

и) предоставлять возможность информационного взаимодействия иной информационной системы с единой системой и информационными системами в сфере здравоохранения, в том числе:

использовать защищенный канал связи между иной информационной системой и защищенной сетью передачи данных единой системы или информационной системой в сфере здравоохранения, с которыми осуществляется информационное взаимодействие;

обеспечивать взаимодействие с информационными системами в сфере здравоохранения путем обмена информационными сообщениями в синхронном и асинхронном режимах посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых определяются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации единой системы;

обеспечивать взаимодействие с единой системой и информационными системами в сфере здравоохранения в соответствии с форматами, которые определяются операторами единой системы или информационных систем в сфере здравоохранения;

обеспечивать в автоматическом режиме проверку квалифицированных электронных подписей организаций, участвующих в информационном взаимодействии, и (или) их должностных лиц, а также организаций, являющихся операторами единой системы и информационных систем в сфере здравоохранения;

обеспечивать в автоматическом режиме включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей, формируемых в интеграционных подсистемах единой системы от имени юридического лица, выполняющего функции оператора единой системы;

обеспечивать настройку интерфейсов иной информационной системы в целях информационного взаимодействия;

обеспечивать тестирование информационного взаимодействия с информационными системами в сфере здравоохранения;

к) обеспечивать при обработке сведений о медицинских организациях и медицинских работниках проверку достоверности и актуальности таких сведений посредством взаимодействия с единой системой;

л) обеспечивать обмен информацией с медицинскими организациями в порядке, определяемом положением о единой системе, утверждаемым Правительством Российской Федерации в соответствии с частью 2 статьи 91_1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

м) обеспечивать доступ пользователей иной информационной системы к содержащейся в ней информации на русском языке;

н) обеспечить использование нормативно-справочной информации в сфере здравоохранения, перечень, порядок ведения и использования которой определяются Министерством здравоохранения Российской Федерации в соответствии пунктом 10 части 3 статьи 91_1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации".

7. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения иные информационные системы, обрабатывающие персональные данные и (или) сведения, составляющие врачебную тайну, помимо требований, предусмотренных пунктом 5 настоящих Правил, должны:

а) предотвращать несанкционированный доступ к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;

б) обеспечивать своевременное обнаружение фактов несанкционированного доступа к информации;

в) обеспечивать предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

г) обеспечивать недопущение воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;

д) обеспечивать незамедлительное восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

е) обеспечивать постоянный контроль за обеспечением уровня защищенности информации;

ж) обеспечивать защиту информации при ее передаче по информационно-телекоммуникационным сетям;

з) обеспечивать применение сертифицированных по требованиям безопасности информации средств защиты информации;

и) обеспечивать защиту информации в ходе эксплуатации иной информационной системы;

к) обеспечивать обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах;

л) обеспечивать соблюдение следующих организационных мер:

формирование требований к защите информации, содержащейся в иной информационной системе;

разработка и внедрение системы (подсистемы) защиты информации иной информационной системы;

минимизация состава обрабатываемых персональных данных, необходимых для решения возлагаемых на иные информационные системы задач;

декларирование и соответствие порядка обработки персональных данных целям их обработки;

определение информационного запроса как преимущественного способа получения в иных информационных системах сведений об объекте (субъекте) персональных данных;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

м) соответствовать требованиям по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, и требованиям к защите информации, содержащейся в информационных системах общего пользования, утвержденным Федеральной службой безопасности Российской Федерации совместно с Федеральной службой по техническому и экспортному контролю.

(Подпункт в редакции, введенной в действие с 1 декабря 2018 года постановлением Правительства Российской Федерации от 20 ноября 2018 года N 1391. - См. предыдущую редакцию)