обратный звонок
+7 (495) 477-51-12 +7 (916) 445-43-15
Москва, пр. Мира 101с2, офис 131
Общие требования к медицинской деятельности
Новое положение о ЕГИСЗ
Новое положение о единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ)

Новое положение о единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ)

Успешная реализация процесса по цифровизации здравоохранения обязательно подразумевает наличие информационно-технического базиса. В связи с этим, еще в 2010-ых годах была разработана Единая Государственная Информационная Система в сфере Здравоохранения (ЕГИСЗ) в которую постепенно планируется интегрировать деятельность всех медицинских организаций, государственных органов и организаций в сфере здравоохранения, а также информацию о пациентах. В этой статье мы рассмотрим основные правила, по которым функционирует ЕГИСЗ, ее цели и задачи, установленный для нее порядок обмена информацией, а также вопросы доступа к информации и способам ее защиты.

1. Понятие единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)

Базовым законом, регулирующим общественные отношения в сфере поиска, получения, передачи, производства и распространения информации, применения информационных технологий и обеспечения защиты информации является Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Понятие информационной системы как совокупности содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств дано в ст.2 Закона об информации.

Под информационными технологиями при этом понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (ч.1 ст.13 Закона об информации).

Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной (ч.9 ст.14 Закона об информации).

Уполномоченные государственные органы обязаны обеспечить:

  • достоверность и актуальность информации, содержащейся в данной информационной системе,
  • доступ к указанной информации в случаях и в порядке, предусмотренных законодательством,
  • защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

На основании ч.5 ст.13 Закона об информации особенности эксплуатации государственных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, принимающих решения о создании таких информационных систем.

В целях обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения Минздравом России создается, развивается и эксплуатируется единая государственная информационная система в сфере здравоохранения (ч.1 ст.91.1 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»).

Таким образом, информационная система представляет собой базу данных с информацией и технологии, позволяющие с ней работать. Поскольку информационная система создается на основании правовых актов, изданных государственными органами, то она считается государственной. Информация, содержащаяся в государственных информационных системах, является официальной. Такая информация должна быть достоверной и актуальной, доступной и защищенной одновременно. Для обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения создана единая государственная информационная система в сфере здравоохранения (ЕГИСЗ).

2. Общие положения о государственной информационной системе в сфере здравоохранения (ЕГИСЗ)

Положение о единой государственной информационной системе в сфере здравоохранения утверждено постановлением Правительства РФ от 09.02.2022 № 140.

Задачи ЕГИСЗ:

  • Информационное обеспечение государственного регулирования в сфере здравоохранения;
  • Информационная поддержка деятельности медицинских организаций, включая поддержку осуществления медицинской деятельности;
  • Информационное взаимодействие поставщиков информации в единую систему и пользователей информации, содержащейся в единой системе;
  • Информирование населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получения медицинской помощи, передачи сведений о выданных рецептах на лекарственные препараты из медицинских информационных систем медицинских организаций в информационные системы фармацевтических организаций;
  • Обеспечение доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения.

Функции ЕГИСЗ:

  • Поддержка принятия управленческих решений и управления ресурсами системы здравоохранения;
  • Создание условий для реализации мер по развитию системы здравоохранения, поддержка реализации мер по профилактике заболеваний, санитарно-эпидемиологическому благополучию населения, оказанию медицинской помощи и организации медицинской деятельности;
  • Поддержка организации обеспечения граждан лекарственными препаратами;
  • Ведение федеральных регистров и федеральных реестров в сфере здравоохранения;
  • Централизация ведения подсистем единой системы, федеральных информационных систем в сфере здравоохранения, федеральных баз данных и федеральных регистров в сфере здравоохранения;
  • Обработка и хранение медицинской документации и (или) сведений о состоянии здоровья гражданина;
  • Обработка и хранение сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
  • Ведение федерального регистра медицинских работников;
  • Ведение реестра медицинских организаций;
  • Ведение нормативно-справочной информации в сфере здравоохранения;
  • Предоставление гражданам услуг в сфере здравоохранения в электронной форме;
  • Обеспечение оказания медицинской помощи в медицинских организациях, включая выдачу направлений на проведение диагностических исследований и медицинского обследования (консультации);
  • Проведение консультаций и консилиумов с применением телемедицинских технологий, а также проведение дистанционного медицинского наблюдения за состоянием здоровья пациента;
  • Осуществление мониторинга и контроля закупок лекарственных препаратов для обеспечения государственных и муниципальных нужд;
  • Организация статистического наблюдения в сфере здравоохранения и формирование сводной аналитической информации;
  • Представление сведений, содержащихся в единой системе;
  • Организация информационного взаимодействия участников.

Отдельно стоит отметить предоставление гражданам услуг в сфере здравоохранения в электронной форме. Перечень таких услуг утвержден распоряжением Правительства РФ от 15.11.2017 № 2521-р и включает в себя:

  • Услуга записи на прием к врачу
  • Услуга по приему заявок (запись) на вызов врача на дом
  • Услуга по предоставлению сведений о прикреплении к медицинской организации
  • Услуга по записи для прохождения профилактических медицинских осмотров, диспансеризации
  • Услуга по предоставлению сведений об оказанной медицинской помощи
  • Услуга по предоставлению сведений о полисе ОМС и страховой медицинской организации
  • Услуга по предоставлению доступа к электронным медицинским документам
  • Услуга по предоставлению застрахованному лицу информации о перечне оказанных ему медицинских услуг и их стоимости за указанный период времени
  • Услуга по подаче заявления о выборе страховой медицинской организации

Как видно из перечня, большинство услуг на сегодняшний день являются информационными и ранее предоставлялись гражданам при личном обращении или при обращении по иным каналам связи (в том числе, по телефону).

К медицинским услугам, которые позволяет организовать ЕГИСЗ, относятся консультации и консилиумы с применением телемедицинских технологий, а также проведение дистанционного медицинского наблюдения за состоянием здоровья пациента.

Структура ЕГИСЗ:

  • Федеральный регистр медицинских работников;
  • Федеральный реестр медицинских организаций;
  • Федеральная электронная регистратура;
  • Федеральная интегрированная электронная медицинская карта;
  • Федеральный реестр электронных медицинских документов;
  • Подсистема ведения специализированных регистров пациентов по отдельным нозологиям и категориям граждан, мониторинга организации оказания специализированной, в том числе высокотехнологичной, медицинской помощи и санаторно-курортного лечения;
  • Подсистема ведения реестров лекарственных препаратов для медицинского применения;
  • Информационно-аналитическая подсистема мониторинга и контроля в сфере закупок лекарственных препаратов для обеспечения государственных и муниципальных нужд;
  • Подсистема автоматизированного сбора информации о показателях системы здравоохранения из различных источников и представления отчетности;
  • Федеральный реестр нормативно-справочной информации в сфере здравоохранения;
  • Подсистема обезличивания персональных данных;
  • Геоинформационная подсистема;
  • Подсистема защиты информации;
  • Подсистема обеспечения отраслевого ситуационного центра в сфере здравоохранения;
  • Интеграционные подсистемы;
  • Иные подсистемы в случаях, предусмотренных законодательством Российской Федерации.

3. Участники информационного взаимодействия в ЕГИСЗ

Участниками информационного взаимодействия с использованием единой системы являются: оператор единой системы; поставщики информации в единую систему; пользователи информации, содержащейся в единой системе.

Оператором единой системы является Министерство здравоохранения Российской Федерации.

Поставщиками информации в единую систему являются:

  • Министерство здравоохранения Российской Федерации;
  • Федеральная служба по надзору в сфере здравоохранения;
  • Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральное медико-биологическое агентство, Федеральная служба по надзору в сфере образования и науки, Федеральная налоговая служба, Федеральная служба государственной регистрации, кадастра и картографии и Федеральное казначейство, а также иные федеральные органы исполнительной власти;
  • Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования;
  • Пенсионный фонд Российской Федерации;
  • Фонд социального страхования Российской Федерации;
  • уполномоченные органы исполнительной власти субъекта Российской Федерации;
  • органы местного самоуправления, осуществляющие полномочия в сфере охраны здоровья;
  • медицинские организации государственной, муниципальной и частной систем здравоохранения;
  • фармацевтические организации;
  • организации, являющиеся соискателями лицензии на осуществление медицинской деятельности;
  • организации, являющиеся операторами иных информационных систем в сфере здравоохранения;
  • граждане (в части медицинской документации и (или) сведений о состоянии здоровья гражданина, предоставленных с согласия гражданина (его законного представителя) или размещенных гражданином (его законным представителем) в том числе посредством единого портала государственных и муниципальных услуг.

Государственные органы, органы местного самоуправления, государственные фонды, медицинские организации и граждане являются также и пользователями информации, содержащейся в ЕГИСЗ.

4. Порядок и сроки предоставления медицинскими организациями информации в ЕГИСЗ

Медицинские организации как поставщики сведений в ЕГИСЗ обязаны обеспечить:

  • представление сведений в установленном порядке и в установленные сроки;
  • актуальность и достоверность предоставляемых сведений;
  • работоспособность собственных программно-аппаратных средств, используемых при работе с единой системой;
  • представление оператору единой системы предложений по развитию единой системы;
  • выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах (п.45 Положения о ЕГИСЗ).

При этом в силу п.49 Положения о ЕГИСЗ представление в единую систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица или при наличии иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных.

С 01.09.2021г. введено новое лицензионное требование к медицинским организациям. Согласно пп. «ж» п.5 и п.6 Положения о лицензировании медицинской деятельности, утвержденного постановлением Правительства РФ от 01.06.2021 № 852, каждая медицинская организация обязана размещать в единой государственной информационной системе в сфере здравоохранения сведения о медицинской организации (в федеральном реестре медицинских организаций) и о медицинских работниках (в федеральном регистре медицинских работников), а также иную информацию в соответствии с Положением о ЕГИСЗ.

4.1. Предоставление информации в Федеральный реестр медицинских организаций

Согласно п.9 Положения о ЕГИСЗ Федеральный реестр медицинских организаций представляет собой подсистему ЕГИСЗ, предназначенную для учета сведений о медицинских организациях государственной, муниципальной и частной систем здравоохранения, об их структурных подразделениях с указанием профилей их медицинской деятельности, местонахождения, а также сведений об их оснащении и использовании медицинских изделий.

В течение 5 рабочих дней со дня получения актуализированных данных медицинские организации государственной, муниципальной и частной систем здравоохранения должны предоставить в Федеральный регистр медицинских организаций:

  1. Общие сведения о медицинской организации:
    • полное наименование,
    • сокращенное наименование (при наличии),
    • субъект системы здравоохранения,
    • уровень организации,
    • тип организации,
    • ведомственная принадлежность,
    • вид деятельности,
    • идентификационный номер налогоплательщика,
    • код причины постановки на учет,
    • основной государственный регистрационный номер,
    • адрес юридического лица.
  2. Сведения о зданиях медицинской организации.
  3. Сведения о структурных подразделениях медицинской организации.
  4. Сведения о структурных подразделениях медицинской организации, оказывающих медицинскую помощь в амбулаторных условиях, в условиях дневного стационара, в стационарных условиях.
  5. Сведения о штатном расписании медицинской организации.
  6. Сведения об оснащении медицинской организации.
  7. Сведения о домовых хозяйствах, привлеченных для оказания первой помощи.

Медицинские организации государственной и муниципальной систем здравоохранения в тот же срок дополнительно предоставляют сведения о доходах и расходах медицинской организации, а также сведения по заработной плате медицинского персонала — обезличенная информация о начислении заработной платы, сгруппированная по квалификационной категории, специальности, виду должности.

На основании п.46 Положения о ЕГИСЗ мониторинг соблюдения медицинскими организациями требований по предоставлению и актуализации сведений в федеральный реестр медицинских организаций осуществляет Федеральная служба по надзору в сфере здравоохранения.

4.2. Предоставление информации в Федеральный реестр медицинских работников

В соответствии с п.6 Положения о ЕГИСЗ Федеральный регистр медицинских работников представляет собой подсистему единой системы и предназначен для учета сведений о кадровом обеспечении медицинских организаций и трудоустройстве медицинских работников в медицинские организации, а также предоставления доступа к электронным сервисам медицинским работникам.

В течение 3 рабочих дней со дня получения актуализированных данных медицинские организации государственной, муниципальной и частной систем здравоохранения должны предоставить в Федеральный регистр медицинских работников:

  1. Основные сведения о медицинском работнике:
    • фамилия, имя, отчество (при наличии),
    • пол,
    • дата рождения,
    • место рождения,
    • гражданство,
    • данные документа, удостоверяющего личность,
    • место жительства,
    • место регистрации,
    • дата регистрации,
    • страховой номер индивидуального лицевого счета (при наличии).
  2. Сведения об образовании медицинского работника:
    • данные об организациях, осуществляющих образовательную деятельность по реализации профессиональных образовательных программ медицинского образования,
    • о документах об образовании и (или) о квалификации,
    • договоре о целевом обучении,
    • данные о сертификате специалиста или аккредитации специалиста.
  3. Сведения о трудоустройстве медицинского работника:
    • медицинская организация,
    • структурное подразделение медицинской организации,
    • должность,
    • тип занятия должности,
    • ставка,
    • дата начала трудоустройства,
    • дата окончания трудоустройства,
    • основание окончания.
  4. Сведения о членстве в медицинских профессиональных некоммерческих организациях.

4.3. Предоставление медицинскими организациями информации в иные подсистемы ЕГИСЗ

Отметим, что в приложении к Положению ЕГИСЗ «Состав информации, размещаемой в единой государственной информационной системе в сфере здравоохранения» указаны сроки и состав сведений, передаваемых медицинскими организациями в подсистемы «Федеральная электронная регистратура», «Федеральная интегрированная электронная медицинская карта», «Федеральный реестр электронных медицинских документов», «Подсистема ведения специализированных регистров пациентов по отдельным нозологиям и категориям» и в другие подсистемы ЕГИСЗ.

В соответствии с п.11 Положения о ЕГИСЗ Федеральная электронная регистратура представляет собой подсистему единой системы, предназначенную для мониторинга и управления потоками пациентов в режиме реального времени посредством информационного обмена с государственными информационными системами в сфере здравоохранения субъектов Российской Федерации, Федерального медико-биологического агентства, медицинскими информационными системами медицинских организаций государственной, муниципальной и частной систем здравоохранения.

Федеральная электронная регистратура обеспечивает:

  • запись на прием к врачу в медицинскую организацию;
  • запись на профилактические медицинские осмотры и освидетельствования, диспансеризацию;
  • ведение расписаний приема пациентов в медицинской организации;
  • планирование и проведение консультаций и консилиумов с применением телемедицинских технологий;
  • регистрацию приема заявок (запись) на вызов врача на дом в медицинской организации;
  • доступ граждан к услугам в сфере здравоохранения посредством единого портала государственных услуг;
  • предоставление медицинскому работнику доступа к медицинской документации, сформированной по результатам приема данного медицинского работника, содержащейся в федеральной интегрированной электронной медицинской карте и (или) федеральном реестре электронных медицинских документов, с согласия пациента в установленных законодательством случаях.

В соответствии с п.13 Положения о ЕГИСЗ Федеральная интегрированная электронная медицинская карта представляет собой подсистему единой системы, предназначенную для сбора, систематизации и обработки структурированных обезличенных сведений о пациентах, а также медицинской документации и (или) сведений о состоянии здоровья гражданина.

В соответствии с п.15 Положения о ЕГИСЗ Федеральный реестр электронных медицинских документов представляет собой подсистему единой системы, содержащую сведения о медицинской документации в форме электронных документов, по составу которых невозможно определить состояние здоровья гражданина, и сведения о медицинской организации, в которой такая медицинская документация создана и хранится.

Положением о ЕГИСЗ предусмотрено два основных варианта передачи медицинскими организациями сведений в подсистемы «Федеральная электронная регистратура», «Федеральная интегрированная электронная медицинская карта» и «Федеральный реестр электронных медицинских документов».

А) Первый способ. Медицинские организации всех форм собственности могут передавать сведения посредством государственной информационной системы в сфере здравоохранения субъекта Российской Федерации.

Так, медицинские организации государственной, муниципальной и частной систем здравоохранения, использующие государственную информационную систему в сфере здравоохранения субъекта Российской Федерации, должны предоставлять:

  1. В Федеральную электронную регистратуру в течение одного рабочего дня со дня получения актуализированных данных:
    • Расписание приема врачей
    • Запрос на телемедицинскую консультацию
    • Запись на прием пациентов или на вызов врача на дом
    • Факт приема пациента врачом
    • Протокол телемедицинской консультации
    • Сведения о медицинской документации, сформированной по результатам приема врача, в том числе по результатам осуществления консультаций и консилиумов с применением телемедицинских технологий, проведения профилактических медицинских осмотров, диспансеризации
  2. В Федеральную интегрированную электронную медицинскую карту в течение одного рабочего дня со дня установления лечащим врачом медицинской организации диагноза соответствующего заболевания или со дня получения им актуализированных данных о пациенте:
    • Обезличенные сведения о пациентах, в том числе информацию об оказанной им медицинской помощи, о медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях
    • Медицинскую документацию и (или) сведения о состоянии здоровья гражданина, предоставленные с согласия гражданина (его законного представителя) или размещенные гражданином (его законным представителем)
  3. В Федеральный реестр электронных медицинских документов в течение одного рабочего дня со дня формирования медицинского документа или при изменении информации о месте его хранения:
    • Сведения о медицинской документации и информация о медицинской организации, в которой медицинская документация создана и хранится

Б) Второй способ. На основании ч.5 ст.91 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» допускается подключение к ЕГИСЗ иных информационных систем, предназначенные для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг. Речь идет, например, о так называемых медагрегаторах (НаПоправку.ру, ПроДокторов, DocDoc и др.). Они вправе взаимодействовать с информационными системами в сфере здравоохранения и медицинскими организациями при соблюдении правил, установленных постановлением Правительства РФ от 12.04.2018 № 447. Сотрудничество с медагрегаторами актуально для частных клиник. При заключении договора с медагрегатором, подключенным к ЕГИСЗ, медицинская организация, тем самым, делегирует медагрегатору обязанность передавать часть сведений в ЕГИСЗ.

Так, организации, являющиеся операторами иных информационных систем, подключенных к ЕГИСЗ в соответствии с постановлением Правительства РФ от 12.04.2018 № 447, в части сведений о медицинских работниках организаций, с которыми у них заключен договор, должны предоставлять:

  1. В Федеральную электронную регистратуру в течение одного рабочего дня со дня получения актуализированных данных:
    1. Расписание приема врачей
    2. Факт приема пациента врачом
    3. Сведения о медицинской документации, сформированной по результатам приема врача, в том числе по результатам осуществления консультаций и консилиумов с применением телемедицинских технологий, проведения профилактических медицинских осмотров, диспансеризации
  2. В Федеральную интегрированную электронную медицинскую карту в течение одного рабочего дня со дня установления лечащим врачом медицинской организации диагноза соответствующего заболевания или со дня получения им актуализированных данных о пациенте:
    • Обезличенные сведения о пациентах, в том числе информацию об оказанной им медицинской помощи, о медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях
    • Медицинскую документацию и (или) сведения о состоянии здоровья гражданина, предоставленные с согласия гражданина (его законного представителя) или размещенные гражданином (его законным представителем)
  3. В Федеральный реестр электронных медицинских документов в течение одного рабочего дня со дня формирования медицинского документа или при изменении информации о месте его хранения:
    • Сведения о медицинской документации и информация о медицинской организации, в которой медицинская документация создана и хранится

Предоставление медицинскими организациями сведений в другие подсистемы ЕГИСЗ, в том числе, например, медицинских заключений об отсутствии медицинских противопоказаний к владению оружием, медицинских свидетельств о рождении и смерти не может осуществляться операторами иных информационных систем, подключенных к ЕГИСЗ в соответствии с постановлением Правительства РФ от 12.04.2018 № 447. Сведения должны передаваться медицинскими организациями посредством государственной информационной системы в сфере здравоохранения субъекта Российской Федерации.

Таким образом, медицинские организации являются одной из основных категорий поставщиков информации в ЕГИСЗ. Предоставление сведений в единые реестры медицинских организаций и медицинских работников отнесено к лицензионным требованиям как при получении лицензии, так и при осуществлении медицинской деятельности. Соответственно, нарушение сроков и состава предоставления сведений может повлечь для медицинской организации (соискателя лицензии) отказ в предоставлении лицензии или административную ответственность за нарушение лицензионных требований.

С внесением сведений в другие подсистемы ЕГИСЗ («Федеральная электронная регистратура», «Федеральная интегрированная электронная медицинская карта», «Федеральный реестр электронных медицинских документов») не все так однозначно. С одной стороны, размещение таких сведений в ЕГИСЗ в соответствии с Положением о ЕГИСЗ также является лицензионным требованием для лицензиата. С другой стороны, допускается передача обязанности по размещению части сведений по договору сторонней организации – оператору медицинской информационной системы или медицинскому агрегатору, которые не имеют медицинской лицензии и не могут нести ответственности за нарушение лицензионных требований к медицинской деятельности. Отдельная же ответственность за непредставление сведений в ЕГИСЗ на данный момент не установлена (очевидно законодатель, посчитал, что такие случаи охватываются ч.3 ст.14.1 КоАП и устанавливать отдельный состав правонарушения не рационально), что создает определенный пробел в правовом регулировании, который может быть истолкован как возможность для медицинских организаций не передавать часть сведений в ЕГИСЗ, ограничиваясь размещением их в своих информационных системах.

5. Требования к защите информации в ЕГИСЗ

Доступ к информации, содержащейся в ЕГИСЗ, предоставляется пользователям единой системы с использованием единой системы идентификации и аутентификации. Доступ к информации, содержащейся в единой системе, получают зарегистрированные пользователи. Доступ к информации, содержащейся в единой системе, осуществляется в том числе с использованием единой системы межведомственного электронного взаимодействия.

Состав информации, предоставляемой пользователям единой государственной информационной системы в сфере здравоохранения, приведен в приложении № 2 к Положению о ЕГИСЗ.

Программно-технические средства единой системы должны отвечать следующим требованиям:

  • располагаться на территории Российской Федерации;
  • обеспечивать размещение информации на государственном языке Российской Федерации;
  • иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации;
  • обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в единой системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках единой системы, осуществивших указанные действия;
  • обеспечивать доступ пользователей к единой системе, а также бесперебойное ведение баз данных и защиту содержащейся в единой системе информации от несанкционированного доступа;
  • обеспечивать возможность информационного взаимодействия единой системы с информационными системами;
  • обеспечивать осуществление идентификации и аутентификации пользователей с использованием единой системы идентификации и аутентификации;
  • обеспечивать возможность получения информации из единой системы в виде файлов и электронных сообщений;
  • обеспечивать сохранность всех версий создаваемых документов и истории их изменений;
  • обеспечивать доступ уполномоченным органам исполнительной власти субъекта РФ к электронным журналам пользователей субъекта РФ и их уровней доступов и к электронным журналам учета операций, осуществляемых этими пользователями.

Информация, содержащаяся в единой системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.

Защита информации, содержащейся в единой системе, обеспечивается Минздравом России посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой системы.

Для обеспечения защиты информации в ходе создания, эксплуатации и развития единой системы осуществляются:

  • формирование требований к защите информации, содержащейся в единой системе;
  • функционирование и модернизация (развитие) подсистемы защиты информации;
  • применение сертифицированных ФСБ России и ФССТЭК средств защиты информации;
  • аттестация единой системы по требованиям защиты информации;
  • защита информации при ее передаче по информационно-телекоммуникационным сетям;
  • реализация иных мер защиты информации в соответствии с нормативными правовыми актами Российской Федерации.

В целях защиты информации, содержащейся в единой системе, Минздрав России обеспечивает:

  • предотвращение несанкционированного доступа к информации, содержащейся в единой системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
  • незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в единой системе;
  • недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав единой системы технических и программных средств обработки информации;
  • возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в единой системе, вследствие несанкционированного доступа и восстановления такой информации;
  • обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в единой системе;
  • обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты с целью взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Для обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем в сфере здравоохранения создана единая государственная информационная система в сфере здравоохранения (ЕГИСЗ). Таким образом, по своему правовому содержанию ЕГИСЗ представляет собой базу данных с информацией и технологии, позволяющие с ней работать. ЕГИСЗ считается государственной информационной системой поскольку она создана на основании правовых актов, изданных государственными органами. Информация, располагающаяся в системе. является официальной. Такая информация должна быть достоверной и актуальной, доступной и защищенной одновременно.

Задачи, структура, порядок и сроки представления информации, участники информационного взаимодействия, порядок доступа к информации, требования к программно-техническим средствам, порядок обмена информацией и порядок защиты информации определены в постановлении Правительства РФ от 09.02.2022 № 140.

Медицинские организации являются одной из основных категорий поставщиков информации в ЕГИСЗ. Предоставление сведений в единые реестры медицинских организаций и медицинских работников отнесено к лицензионным требованиям как при получении лицензии, так и при осуществлении медицинской деятельности, соответственно нарушение сроков и состава предоставления сведений может повлечь отказ соискателю в предоставлении лицензии или административную ответственность медицинской организации за нарушение лицензионных требований (ч.3 ст. 14.1 КоАП).

ПОДПИСАТЬСЯ НА РАССЫЛКУ

ВСЕ РАЗДЕЛЫ

ПОДРАЗДЕЛЫ