ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 12 апреля 2018 г. № 447
МОСКВА
Об утверждении Правил взаимодействия иных информационных
систем, предназначенных для сбора, хранения, обработки и
предоставления информации, касающейся деятельности
медицинских организаций и предоставляемых ими услуг, с
информационными системами в сфере здравоохранения и
медицинскими организациями
(В редакции Постановления Правительства Российской Федерации
от 20.11.2018 г. N 1391)
В соответствии с частью 5 статьи 91 Федерального закона
"Об основах охраны здоровья граждан в Российской Федерации"
Правительство Российской Федерации п о с т а н о в л я е т:
Утвердить прилагаемые Правила взаимодействия иных
информационных систем, предназначенных для сбора, хранения,
обработки и предоставления информации, касающейся деятельности
медицинских организаций и предоставляемых ими услуг, с
информационными системами в сфере здравоохранения и медицинскими
организациями.
Председатель Правительства
Российской Федерации Д.Медведев
__________________________
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 12 апреля 2018 г. № 447
ПРАВИЛА
взаимодействия иных информационных систем,
предназначенных для сбора, хранения, обработки и
предоставления информации, касающейся деятельности
медицинских организаций и предоставляемых ими услуг, с
информационными системами в сфере здравоохранения и
медицинскими организациями
(В редакции Постановления Правительства Российской Федерации
от 20.11.2018 г. N 1391)
1. Настоящие Правила устанавливают требования к взаимодействию
информационных систем, предназначенных для сбора, хранения,
обработки и предоставления информации, касающейся деятельности
медицинских организаций и предоставляемых ими услуг (далее - иные
информационные системы), участвующих в информационном
взаимодействии с единой государственной информационной системой в
сфере здравоохранения (далее - единая система), информационными
системами в сфере здравоохранения и медицинскими организациями, а
также условия и порядок такого взаимодействия.
2. Понятие "информационные системы в сфере здравоохранения"
означает федеральные государственные информационные системы в сфере
здравоохранения, информационные системы в сфере здравоохранения
Федерального фонда обязательного медицинского страхования и
территориальных фондов обязательного медицинского страхования,
государственные информационные системы в сфере здравоохранения
субъектов Российской Федерации, медицинские информационные системы
медицинских организаций и информационные системы фармацевтических
организаций.
3. Иные информационные системы взаимодействуют с медицинской
организацией посредством подключения к ее информационной системе в
порядке, на условиях и в соответствии с требованиями, которые
установлены настоящими Правилами для информационных систем в сфере
здравоохранения.
4. Иная информационная система может взаимодействовать с
информационными системами в сфере здравоохранения при условии, что
иная информационная система обеспечивает реализацию хотя бы одной
из следующих функций:
а) взаимодействие с подсистемами единой системы с целью
организации предоставления и получения сведений, обрабатываемых в
единой системе, для медицинских организаций и граждан;
б) предоставление пользователям иных информационных систем
информации о медицинских организациях, медицинских работниках и
возможности получения медицинских услуг, предоставляемых
медицинскими организациями;
в) предоставление сервиса записи на прием к врачу и вызова
врача на дом;
г) оказание медицинской помощи с применением телемедицинских
технологий, в том числе обеспечение хранения материалов, полученных
по результатам дистанционного взаимодействия медицинских работников
между собой, медицинских работников и пациентов (или их законных
представителей), включая материалы, направленные для проведения
консультации (консилиума врачей), медицинские заключения по
результатам консультаций и протоколы консилиумов врачей, данные,
внесенные в медицинскую документацию пациента, данные,
формирующиеся в результате дистанционного наблюдения за состоянием
здоровья пациента иной информационной системы в соответствии с
порядком организации и оказания медицинской помощи с применением
телемедицинских технологий, утверждаемым Министерством
здравоохранения Российской Федерации в соответствии с частью 1
статьи 36-2 Федерального закона "Об основах охраны здоровья граждан
в Российской Федерации";
д) информирование граждан об оказанной им медицинской помощи;
е) предоставление сервисов доступа медицинских работников к
информации по вопросам осуществления медицинской деятельности, в
том числе к нормативным правовым актам и справочной информации в
сфере охраны здоровья;
ж) получение, обработка и предоставление информации о
взаимодействии пользователей иных информационных систем с
медицинскими организациями и медицинскими работниками, а также
ведение рейтингов медицинских организаций и медицинских работников;
з) организация и сопровождение получения гражданами Российской
Федерации медицинских услуг за пределами территории Российской
Федерации, иностранными гражданами медицинских услуг на территории
Российской Федерации, в том числе оказание медицинской помощи
российскими медицинскими организациями и медицинскими работниками
за пределами территории Российской Федерации с применением
телемедицинских технологий;
и) предоставление информации о медицинских организациях и
медицинских услугах;
к) предоставление сервисов, позволяющих гражданам получать
агрегированную информацию о состоянии здоровья, а также
рекомендации по ведению здорового образа жизни;
л) организация и осуществление информационного обмена в сфере
здравоохранения, в том числе по вопросам заключения договора об
оказании медицинских услуг, получения информированного
добровольного согласия на медицинское вмешательство или отказа от
медицинского вмешательства, оформления первичной учетной
документации и осуществления расчетов за оказанные медицинские
услуги;
м) предоставление аналитической информации об оказываемой
медицинскими организациями медицинской помощи, включая медицинские
услуги;
н) прием жалоб, заявлений и предложений от граждан и
медицинских работников по вопросам оказания медицинской помощи;
о) предоставление сервисов и услуг, сопутствующих оказанию
медицинской помощи.
5. Иная информационная система, к которой в соответствии с
законодательством Российской Федерации предусмотрен доступ
физических лиц с использованием федеральной государственной
информационной системы "Единая система идентификации и
аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных
услуг в электронной форме", может взаимодействовать с
информационными системами в сфере здравоохранения при условии, что
к иной информационной системе обеспечивается доступ с
использованием подтвержденной учетной записи физического лица в
указанной федеральной государственной информационной системе с
получением из нее следующих сведений о физическом лице:
а) фамилия, имя и отчество (при наличии);
б) пол;
в) дата рождения;
г) страховой номер индивидуального лицевого счета
застрахованного лица в системе персонифицированного учета
Пенсионного фонда Российской Федерации;
д) реквизиты документа, удостоверяющего личность;
е) адрес электронной почты (при наличии);
ж) номер мобильного телефона (при наличии).
6. Для взаимодействия с единой системой и информационными
системами в сфере здравоохранения программно-технические и
лингвистические средства иных информационных систем должны:
а) располагаться на территории Российской Федерации в случае
обработки в иной информационной системе сведений о гражданах
Российской Федерации;
б) обеспечивать размещение информации на государственном языке
Российской Федерации;
в) обеспечивать защиту информации, содержащейся в иной
информационной системе, посредством применения организационных и
технических мер защиты информации, а также посредством
осуществления контроля за эксплуатацией иной информационной
системы;
г) обеспечивать защиту информации, полученной иной
информационной системой из единой системы и информационных систем в
сфере здравоохранения, в соответствии с требованиями о защите
информации, содержащейся в государственных информационных системах,
установленными Федеральной службой по техническому и экспортному
контролю в соответствии с частью 5 статьи 16 Федерального закона
"Об информации, информационных технологиях и о защите информации";
д) обеспечивать контроль за доступом к документам путем
протоколирования и сохранения в составе контрольной информации
сведений о предоставлении доступа к документам и о других операциях
с документами и метаданными;
е) гарантировать соблюдение установленных нормативными
правовыми актами Российской Федерации сроков хранения медицинской
документации в форме электронных документов путем резервного
копирования медицинской документации в форме электронных документов
и метаданных, восстановления медицинской документации в форме
электронных документов и метаданных из резервных копий, а также
путем своевременного удаления документов с истекшим сроком
хранения;
ж) обеспечивать автоматизированное ведение электронных
журналов учета точного времени и фактов размещения, изменения и
удаления информации, содержания вносимых изменений, а также
информации об участниках (поставщиках, пользователях) иных
информационных систем, осуществивших указанные действия;
з) обеспечивать бесперебойное ведение баз данных и защиту
содержащейся в иной информационной системе информации от
несанкционированного доступа. Суммарная длительность перерывов в
работе не должна превышать 4 часов в месяц, за исключением
перерывов, связанных с обстоятельствами непреодолимой силы (при
необходимости проведения плановых технических работ, в ходе которых
доступ пользователей к информации, размещенной в иной
информационной системе, будет невозможен, а также уведомление об
этом должно быть размещено не менее чем за одни сутки до начала
работ);
и) предоставлять возможность информационного взаимодействия
иной информационной системы с единой системой и информационными
системами в сфере здравоохранения, в том числе:
использовать защищенный канал связи между иной информационной
системой и защищенной сетью передачи данных единой системы или
информационной системой в сфере здравоохранения, с которыми
осуществляется информационное взаимодействие;
обеспечивать взаимодействие с информационными системами в
сфере здравоохранения путем обмена информационными сообщениями в
синхронном и асинхронном режимах посредством формирования,
отправки, получения, обработки запросов и ответов, форматы которых
определяются операторами информационных систем в сфере
здравоохранения с использованием языка описания схем данных XML
Schema Definition на основе справочников и классификаторов,
содержащихся в федеральном реестре нормативно-справочной информации
единой системы;
обеспечивать взаимодействие с единой системой и
информационными системами в сфере здравоохранения в соответствии с
форматами, которые определяются операторами единой системы или
информационных систем в сфере здравоохранения;
обеспечивать в автоматическом режиме проверку
квалифицированных электронных подписей организаций, участвующих в
информационном взаимодействии, и (или) их должностных лиц, а также
организаций, являющихся операторами единой системы и информационных
систем в сфере здравоохранения;
обеспечивать в автоматическом режиме включение в
информационные сообщения и проверку содержащихся в информационных
сообщениях электронных подписей, формируемых в интеграционных
подсистемах единой системы от имени юридического лица, выполняющего
функции оператора единой системы;
обеспечивать настройку интерфейсов иной информационной системы
в целях информационного взаимодействия;
обеспечивать тестирование информационного взаимодействия с
информационными системами в сфере здравоохранения;
к) обеспечивать при обработке сведений о медицинских
организациях и медицинских работниках проверку достоверности и
актуальности таких сведений посредством взаимодействия с единой
системой;
л) обеспечивать обмен информацией с медицинскими организациями
в порядке, определяемом положением о единой системе, утверждаемым
Правительством Российской Федерации в соответствии с частью 2
статьи 91-1 Федерального закона "Об основах охраны здоровья граждан
в Российской Федерации";
м) обеспечивать доступ пользователей иной информационной
системы к содержащейся в ней информации на русском языке;
н) обеспечить использование нормативно-справочной информации в
сфере здравоохранения, перечень, порядок ведения и использования
которой определяются Министерством здравоохранения Российской
Федерации в соответствии пунктом 10 части 3 статьи 91-1
Федерального закона "Об основах охраны здоровья граждан в
Российской Федерации".
7. Для взаимодействия с единой системой и информационными
системами в сфере здравоохранения иные информационные системы,
обрабатывающие персональные данные и (или) сведения, составляющие
врачебную тайну, помимо требований, предусмотренных пунктом 5
настоящих Правил, должны:
а) предотвращать несанкционированный доступ к информации и
(или) передачу ее лицам, не имеющим права на доступ к информации;
б) обеспечивать своевременное обнаружение фактов
несанкционированного доступа к информации;
в) обеспечивать предупреждение возможности неблагоприятных
последствий нарушения порядка доступа к информации;
г) обеспечивать недопущение воздействия на технические и
программные средства обработки информации, в результате которых
нарушается их функционирование;
д) обеспечивать незамедлительное восстановление информации,
модифицированной или уничтоженной вследствие несанкционированного
доступа к ней;
е) обеспечивать постоянный контроль за обеспечением уровня
защищенности информации;
ж) обеспечивать защиту информации при ее передаче по
информационно-телекоммуникационным сетям;
з) обеспечивать применение сертифицированных по требованиям
безопасности информации средств защиты информации;
и) обеспечивать защиту информации в ходе эксплуатации иной
информационной системы;
к) обеспечивать обязательность учета и регистрации действий и
идентификации участников, связанных с обработкой персональных
данных в иных информационных системах;
л) обеспечивать соблюдение следующих организационных мер:
формирование требований к защите информации, содержащейся в
иной информационной системе;
разработка и внедрение системы (подсистемы) защиты информации
иной информационной системы;
минимизация состава обрабатываемых персональных данных,
необходимых для решения возлагаемых на иные информационные системы
задач;
декларирование и соответствие порядка обработки персональных
данных целям их обработки;
определение информационного запроса как преимущественного
способа получения в иных информационных системах сведений об
объекте (субъекте) персональных данных;
хранение персональных данных в электронном виде в
информационных системах по месту возникновения таких данных;
м) соответствовать требованиям по обеспечению целостности,
устойчивости функционирования и безопасности информационных систем
общего пользования, утвержденным Министерством цифрового развития,
связи и массовых коммуникаций Российской Федерации, и требованиям к
защите информации, содержащейся в информационных системах общего
пользования, утвержденным Федеральной службой безопасности
Российской Федерации совместно с Федеральной службой по
техническому и экспортному контролю. (В редакции Постановления
Правительства Российской Федерации от 20.11.2018 г. N 1391)
8. Для подключения иной информационной системы к единой
системе оператор иной информационной системы представляет в
Министерство здравоохранения Российской Федерации в порядке,
установленном настоящими Правилами, заявку на подключение иной
информационной системы к единой системе.
9. Заявка на подключение иной информационной системы к единой
системе составляется по форме, утверждаемой Министерством
здравоохранения Российской Федерации, и представляется:
а) в виде бумажного документа путем направления по почте или
представления непосредственно в Министерство здравоохранения
Российской Федерации;
б) в электронной форме с использованием
информационно-телекоммуникационной сети "Интернет" (при наличии
технической возможности).
10. Заявка на подключение иной информационной системы к единой
системе содержит следующую информацию:
а) цель, задачи и назначение иной информационной системы,
полное и краткое наименование иной информационной системы (при
наличии), наименование оператора иной информационной системы и
адрес электронной почты службы технической поддержки иной
информационной системы;
б) описание сервисов, предоставляемых иной информационной
системой;
в) состав информации, обрабатываемой в иной информационной
системе;
г) состав сведений единой системы, доступ к которым
запрашивается, и (или) состав сведений, которые предоставляются из
иной информационной системы, в рамках подключения и организации
информационного взаимодействия с единой системой и информационной
системой в сфере здравоохранения;
д) реквизиты правовых актов и документов, являющихся
основанием для получения сведений, доступ к которым запрашивается в
рамках подключения и организации информационного взаимодействия с
единой системой и информационной системой в сфере здравоохранения;
е) сведения о категориях пользователей иной информационной
системы (органы власти, органы местного самоуправления, медицинские
организации, фармацевтические организации, граждане и иные
категории пользователей).
11. К заявке на подключение иной информационной системы к
единой системе прилагаются следующие документы:
а) копии учредительных документов оператора иной
информационной системы;
б) выписка из единого государственного реестра юридических лиц
(для юридического лица), которая получена не ранее чем за 6 месяцев
до даты подачи заявки;
в) выписка из единого государственного реестра индивидуальных
предпринимателей (для индивидуального предпринимателя), которая
получена не ранее чем за 6 месяцев до даты подачи заявки;
г) надлежащим образом заверенный перевод на русский язык
документов о государственной регистрации юридического лица или
физического лица в качестве индивидуального предпринимателя в
соответствии с законодательством иностранного государства. Для
иностранного юридического лица указываются его адрес, а также
должность, фамилия, имя, отчество (при наличии), адрес электронной
почты контактного лица, а для индивидуального предпринимателя -
адрес места жительства, фамилия, имя, отчество (при наличии) и
адрес электронной почты;
д) аттестат соответствия системы защиты информации иной
информационной системы требованиям к защите информации, а для иных
информационных систем, обрабатывающих персональные данные первого и
второго уровня защищенности, требованиям к защите персональных
данных при их обработке в информационных системах персональных
данных, утвержденным постановлением Правительства Российской
Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к
защите персональных данных при их обработке в информационных
системах персональных данных", а также требованиям к защите
информации, содержащейся в государственных информационных системах,
установленным Федеральной службой по техническому и экспортному
контролю в соответствии с частью 5 статьи 16 Федерального закона
"Об информации, информационных технологиях и о защите информации".
12. В случаях, когда подтверждающие данные о наличии, полноте
содержания и достоверности документов, прилагаемых к заявке на
подключение иной информационной системы к единой системе в
соответствии с пунктом 11 настоящих Правил, могут быть получены из
государственных информационных систем уполномоченных органов
исполнительной власти посредством использования единой системы
межведомственного электронного взаимодействия в соответствии с
требованиями законодательства Российской Федерации, заявитель
вправе предоставить регистрационные данные таких документов.
13. За достоверность сведений, содержащихся в заявке на
подключение иной информационной системы к единой системе, несет
ответственность лицо, подписавшее такую заявку.
14. В целях принятия решения о подключении иной информационной
системы к единой системе Министерство здравоохранения Российской
Федерации проводит проверку заявки на подключение иной
информационной системы к единой системе и прилагаемых к ней
документов, а также проверку соответствия иной информационной
системы требованиям и условиям, предусмотренным настоящими
Правилами.
Министерство здравоохранения Российской Федерации направляет
заявку на подключение иной информационной системы к единой системе
и прилагаемые к ней документы в течение 10 рабочих дней после ее
поступления в Правительственную комиссию по использованию
информационных технологий для улучшения качества жизни и условий
ведения предпринимательской деятельности для рассмотрения на
заседании подкомиссии по созданию и развитию электронного
здравоохранения Правительственной комиссии по использованию
информационных технологий для улучшения качества жизни и условий
ведения предпринимательской деятельности (далее - подкомиссия).
Такая заявка считается одобренной с даты подписания протокола
заседания, на котором было принято решение о ее одобрении.
В случае если имеется решение подкомиссии об одобрении
подключения иной информационной системы к единой системе, указанная
заявка организации считается одобренной с даты принятия
Министерством здравоохранения Российской Федерации решения о
соответствии заявки на подключение иной информационной системы к
единой системе установленным требованиям и ее одобрении, которое
принимается в срок, не превышающий 10 рабочих дней со дня
подписания протокола заседания подкомиссии.
15. В случае представления на рассмотрение информации и
документов, предусмотренных пунктами 10 и 11 настоящих Правил, не в
полном объеме, а также документов, оформленных с нарушением
настоящих Правил либо содержащих недостоверные сведения, или
несоответствия иной информационной системы требованиям и условиям,
предусмотренным настоящими Правилами, Министерство здравоохранения
Российской Федерации принимает отрицательное решение о подключении
иной информационной системы к единой системе.
16. В случае представления заявки на подключение иной
информационной системы к единой системе на бумажном носителе
возврат всех представленных документов осуществляется Министерством
здравоохранения Российской Федерации в течение 5 рабочих дней со
дня принятия отрицательного решения.
17. Отрицательное решение о рассмотрении заявки о подключении
иной информационной системы к единой системе не является
препятствием для повторной подачи документов заявителем в
Министерство здравоохранения Российской Федерации при условии
устранения оснований, указанных в пункте 15 настоящих Правил.
18. На основании положительного решения о подключении иной
информационной системы к единой системе Министерство
здравоохранения Российской Федерации:
а) в срок, не превышающий 5 рабочих дней со дня принятия
решения о подключении иной информационной системы к единой системе,
уведомляет об этом оператора подключаемой иной информационной
системы;
б) в течение 5 рабочих дней со дня принятия решения о
подключении иной информационной системы к единой системе вносит
иную информационную систему в перечень иных информационных систем и
уведомляет Министерство цифрового развития, связи и массовых
коммуникаций Российской Федерации о принятом решении; (В редакции
Постановления Правительства Российской Федерации
от 20.11.2018 г. N 1391)
в) в срок, не превышающий 10 рабочих дней со дня принятия
решения о подключении иной информационной системы к единой системе,
организует проведение тестирования информационного взаимодействия
иной информационной системы и подсистем единой системы;
г) в течение 20 рабочих дней со дня принятия решения о
подключении иной информационной системы к единой системе подключает
иную информационную систему к единой системе.
19. Министерство здравоохранения Российской Федерации
осуществляет ведение перечня иных информационных систем и
обеспечивает размещение сведений из указанного перечня на своем
официальном сайте в информационно-телекоммуникационной сети
"Интернет".
20. Оператор иной информационной системы, включенной в
перечень иных информационных систем, направляет в Министерство
цифрового развития, связи и массовых коммуникаций Российской
Федерации заявку на подключение иной информационной системы к
федеральной государственной информационной системе "Единая система
идентификации и аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных
услуг в электронной форме" в соответствии с Правилами присоединения
информационных систем организаций к инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных
услуг и исполнения государственных и муниципальных функций в
электронной форме, утвержденными постановлением Правительства
Российской Федерации от 22 декабря 2012 г. № 1382 "О присоединении
информационных систем организаций к инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных
услуг и исполнения государственных и муниципальных функций в
электронной форме". (В редакции Постановления Правительства
Российской Федерации от 20.11.2018 г. N 1391)
21. Взаимодействие иных информационных систем с
информационными системами в сфере здравоохранения осуществляется
при условии, если иная информационная система включена в перечень,
указанный в подпункте "б" пункта 18 настоящих Правил.
22. Для подключения иной информационной системы к
информационной системе в сфере здравоохранения оператор иной
информационной системы предоставляет оператору информационной
системы в сфере здравоохранения в произвольной форме заявку на
подключение иной информационной системы к информационной системе в
сфере здравоохранения в виде бумажного документа или в электронном
виде с использованием информационно-телекоммуникационной сети
"Интернет".
23. После получения заявки на подключение иной информационной
системы к информационной системе в сфере здравоохранения оператор
информационной системы в сфере здравоохранения в срок не более
20 рабочих дней проводит тестирование взаимодействия иной
информационной системы и своей информационной системы и принимает
решение о подключении иной информационной системы к информационной
системе в сфере здравоохранения или об отказе в подключении в
случае несоответствия иной информационной системы требованиям и
условиям, предусмотренным настоящими Правилами, и (или) отсутствия
технической возможности подключения с указанием причин отказа.
____________