11.1. ГИСЗ Пензенской области обеспечивает выполнение функций медицинской информационной системы медицинской организации (далее - МИС МО), соответственно к ней применяются требования для ГИС субъекта Российской Федерации и МИС МО, установленные приказом Министерства здравоохранения Российской Федерации от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций".
11.2. Информация, содержащаяся в ГИСЗ Пензенской области, подлежит защите в соответствии с Федеральным законом Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями) и в соответствии с Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями). Защита информации, содержащейся в ГИСЗ Пензенской области, обеспечивается посредством применения организационных и технических мер защиты информации.
11.3. Программно-технические средства защиты информации ГИСЗ Пензенской области имеют следующие характеристики:
а) располагаются на территории Российской Федерации;
б) соответствуют требованиям, предусмотренным постановлением Правительства Российской Федерации от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (с изменениями и дополнениями);
в) сертифицированы Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении подлежащей защите информации (в том числе в отношении сведений, составляющих врачебную тайну);
г) обеспечивают хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий;
д) обеспечивают протоколирование и сохранение сведений о предоставлении доступа и о других операциях с документами и метаданными в автоматизированном режиме, а также автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений;
е) функционируют в бесперебойном круглосуточном режиме, за исключением установленных периодов проведения работ по обслуживанию ГИСЗ Пензенской области или отдельных ее частей и устранению неисправностей в работе, суммарная длительность которых не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы);
ж) обеспечивают размещение информации в единой государственной информационной системе в сфере здравоохранения в соответствии с приложением N 1 к Положению о единой государственной информационной системе в сфере здравоохранения, утвержденному постановлением Правительства Российской Федерации от 09.02.2022 N 140 (далее - Положение о единой системе), и обеспечивают доступ к информации, содержащейся в единой государственной информационной системе в сфере здравоохранения (далее - Единая система), в соответствии с приложением N 2 к Положению о единой системе;
(в ред. Постановления Правительства Пензенской области от 03.08.2022 N 666-пП)
з) обеспечивают информационное взаимодействие информационных систем между собой путем обмена информационными сообщениями посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых разрабатываются операторами информационных систем в сфере здравоохранения на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации в сфере здравоохранения;
и) формируют электронные подписи в автоматическом режиме и включают их в информационные сообщения, проверяют содержащиеся в информационных сообщениях электронные подписи организаций и (или) их должностных лиц, в том числе организаций, являющихся операторами информационных систем, участвующих в информационном взаимодействии;
к) обеспечивают достоверность и актуальность сведений о медицинских организациях и медицинских работниках посредством информационного взаимодействия с федеральным реестром медицинских организаций, федеральным регистром медицинских работников Единой системы;