ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 12 апреля 2018 г. N 447

ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ВЗАИМОДЕЙСТВИЯ ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, ПРЕДНАЗНАЧЕННЫХ
ДЛЯ СБОРА, ХРАНЕНИЯ, ОБРАБОТКИ И ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ,
КАСАЮЩЕЙСЯ ДЕЯТЕЛЬНОСТИ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ
И ПРЕДОСТАВЛЯЕМЫХ ИМИ УСЛУГ, С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
В СФЕРЕ ЗДРАВООХРАНЕНИЯ И МЕДИЦИНСКИМИ ОРГАНИЗАЦИЯМИ

В соответствии с частью 5 статьи 91 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации" Правительство Российской Федерации постановляет:

Утвердить прилагаемые Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями.

Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ

Утверждены
постановлением Правительства
Российской Федерации
от 12 апреля 2018 г. N 447

ПРАВИЛА
ВЗАИМОДЕЙСТВИЯ ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, ПРЕДНАЗНАЧЕННЫХ
ДЛЯ СБОРА, ХРАНЕНИЯ, ОБРАБОТКИ И ПРЕДОСТАВЛЕНИЯ ИНФОРМАЦИИ,
КАСАЮЩЕЙСЯ ДЕЯТЕЛЬНОСТИ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ
И ПРЕДОСТАВЛЯЕМЫХ ИМИ УСЛУГ, С ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
В СФЕРЕ ЗДРАВООХРАНЕНИЯ И МЕДИЦИНСКИМИ ОРГАНИЗАЦИЯМИ

1. Настоящие Правила устанавливают требования к взаимодействию информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (далее - иные информационные системы), участвующих в информационном взаимодействии с единой государственной информационной системой в сфере здравоохранения (далее - единая система), информационными системами в сфере здравоохранения и медицинскими организациями, а также условия и порядок такого взаимодействия.

2. Понятие "информационные системы в сфере здравоохранения" означает федеральные государственные информационные системы в сфере здравоохранения, информационные системы в сфере здравоохранения Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования, государственные информационные системы в сфере здравоохранения субъектов Российской Федерации, медицинские информационные системы медицинских организаций и информационные системы фармацевтических организаций.

3. Иные информационные системы взаимодействуют с медицинской организацией посредством подключения к ее информационной системе в порядке, на условиях и в соответствии с требованиями, которые установлены настоящими Правилами для информационных систем в сфере здравоохранения.

4. Иная информационная система может взаимодействовать с информационными системами в сфере здравоохранения при условии, что иная информационная система обеспечивает реализацию хотя бы одной из следующих функций:

а) взаимодействие с подсистемами единой системы с целью организации предоставления и получения сведений, обрабатываемых в единой системе, для медицинских организаций и граждан;

б) предоставление пользователям иных информационных систем информации о медицинских организациях, медицинских работниках и возможности получения медицинских услуг, предоставляемых медицинскими организациями;

в) предоставление сервиса записи на прием к врачу и вызова врача на дом;

г) оказание медицинской помощи с применением телемедицинских технологий, в том числе обеспечение хранения материалов, полученных по результатам дистанционного взаимодействия медицинских работников между собой, медицинских работников и пациентов (или их законных представителей), включая материалы, направленные для проведения консультации (консилиума врачей), медицинские заключения по результатам консультаций и протоколы консилиумов врачей, данные, внесенные в медицинскую документацию пациента, данные, формирующиеся в результате дистанционного наблюдения за состоянием здоровья пациента иной информационной системы в соответствии с порядком организации и оказания медицинской помощи с применением телемедицинских технологий, утверждаемым Министерством здравоохранения Российской Федерации в соответствии с частью 1 статьи 36.2 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

д) информирование граждан об оказанной им медицинской помощи;

е) предоставление сервисов доступа медицинских работников к информации по вопросам осуществления медицинской деятельности, в том числе к нормативным правовым актам и справочной информации в сфере охраны здоровья;

ж) получение, обработка и предоставление информации о взаимодействии пользователей иных информационных систем с медицинскими организациями и медицинскими работниками, а также ведение рейтингов медицинских организаций и медицинских работников;

з) организация и сопровождение получения гражданами Российской Федерации медицинских услуг за пределами территории Российской Федерации, иностранными гражданами медицинских услуг на территории Российской Федерации, в том числе оказание медицинской помощи российскими медицинскими организациями и медицинскими работниками за пределами территории Российской Федерации с применением телемедицинских технологий;

и) предоставление информации о медицинских организациях и медицинских услугах;

к) предоставление сервисов, позволяющих гражданам получать агрегированную информацию о состоянии здоровья, а также рекомендации по ведению здорового образа жизни;

л) организация и осуществление информационного обмена в сфере здравоохранения, в том числе по вопросам заключения договора об оказании медицинских услуг, получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, оформления первичной учетной документации и осуществления расчетов за оказанные медицинские услуги;

м) предоставление аналитической информации об оказываемой медицинскими организациями медицинской помощи, включая медицинские услуги;

н) прием жалоб, заявлений и предложений от граждан и медицинских работников по вопросам оказания медицинской помощи;

о) предоставление сервисов и услуг, сопутствующих оказанию медицинской помощи.

5. Иная информационная система, к которой в соответствии с законодательством Российской Федерации предусмотрен доступ физических лиц с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", может взаимодействовать с информационными системами в сфере здравоохранения при условии, что к иной информационной системе обеспечивается доступ с использованием подтвержденной учетной записи физического лица в указанной федеральной государственной информационной системе с получением из нее следующих сведений о физическом лице:

а) фамилия, имя и отчество (при наличии);

б) пол;

в) дата рождения;

г) страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации;

д) реквизиты документа, удостоверяющего личность;

е) адрес электронной почты (при наличии);

ж) номер мобильного телефона (при наличии).

6. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения программно-технические и лингвистические средства иных информационных систем должны:

а) располагаться на территории Российской Федерации в случае обработки в иной информационной системе сведений о гражданах Российской Федерации;

б) обеспечивать размещение информации на государственном языке Российской Федерации;

в) обеспечивать защиту информации, содержащейся в иной информационной системе, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией иной информационной системы;

г) обеспечивать защиту информации, полученной иной информационной системой из единой системы и информационных систем в сфере здравоохранения, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";

д) обеспечивать контроль за доступом к документам путем протоколирования и сохранения в составе контрольной информации сведений о предоставлении доступа к документам и о других операциях с документами и метаданными;

е) гарантировать соблюдение установленных нормативными правовыми актами Российской Федерации сроков хранения медицинской документации в форме электронных документов путем резервного копирования медицинской документации в форме электронных документов и метаданных, восстановления медицинской документации в форме электронных документов и метаданных из резервных копий, а также путем своевременного удаления документов с истекшим сроком хранения;

ж) обеспечивать автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений, а также информации об участниках (поставщиках, пользователях) иных информационных систем, осуществивших указанные действия;

з) обеспечивать бесперебойное ведение баз данных и защиту содержащейся в иной информационной системе информации от несанкционированного доступа. Суммарная длительность перерывов в работе не должна превышать 4 часов в месяц, за исключением перерывов, связанных с обстоятельствами непреодолимой силы (при необходимости проведения плановых технических работ, в ходе которых доступ пользователей к информации, размещенной в иной информационной системе, будет невозможен, а также уведомление об этом должно быть размещено не менее чем за одни сутки до начала работ);

и) предоставлять возможность информационного взаимодействия иной информационной системы с единой системой и информационными системами в сфере здравоохранения, в том числе:

использовать защищенный канал связи между иной информационной системой и защищенной сетью передачи данных единой системы или информационной системой в сфере здравоохранения, с которыми осуществляется информационное взаимодействие;

обеспечивать взаимодействие с информационными системами в сфере здравоохранения путем обмена информационными сообщениями в синхронном и асинхронном режимах посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых определяются операторами информационных систем в сфере здравоохранения с использованием языка описания схем данных XML Schema Definition на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации единой системы;

обеспечивать взаимодействие с единой системой и информационными системами в сфере здравоохранения в соответствии с форматами, которые определяются операторами единой системы или информационных систем в сфере здравоохранения;

обеспечивать в автоматическом режиме проверку квалифицированных электронных подписей организаций, участвующих в информационном взаимодействии, и (или) их должностных лиц, а также организаций, являющихся операторами единой системы и информационных систем в сфере здравоохранения;

обеспечивать в автоматическом режиме включение в информационные сообщения и проверку содержащихся в информационных сообщениях электронных подписей, формируемых в интеграционных подсистемах единой системы от имени юридического лица, выполняющего функции оператора единой системы;

обеспечивать настройку интерфейсов иной информационной системы в целях информационного взаимодействия;

обеспечивать тестирование информационного взаимодействия с информационными системами в сфере здравоохранения;

к) обеспечивать при обработке сведений о медицинских организациях и медицинских работниках проверку достоверности и актуальности таких сведений посредством взаимодействия с единой системой;

л) обеспечивать обмен информацией с медицинскими организациями в порядке, определяемом положением о единой системе, утверждаемым Правительством Российской Федерации в соответствии с частью 2 статьи 91.1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

м) обеспечивать доступ пользователей иной информационной системы к содержащейся в ней информации на русском языке;

н) обеспечить использование нормативно-справочной информации в сфере здравоохранения, перечень, порядок ведения и использования которой определяются Министерством здравоохранения Российской Федерации в соответствии пунктом 10 части 3 статьи 91.1 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации".

7. Для взаимодействия с единой системой и информационными системами в сфере здравоохранения иные информационные системы, обрабатывающие персональные данные и (или) сведения, составляющие врачебную тайну, помимо требований, предусмотренных пунктом 5 настоящих Правил, должны:

а) предотвращать несанкционированный доступ к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;

б) обеспечивать своевременное обнаружение фактов несанкционированного доступа к информации;

в) обеспечивать предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

г) обеспечивать недопущение воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;

д) обеспечивать незамедлительное восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

е) обеспечивать постоянный контроль за обеспечением уровня защищенности информации;

ж) обеспечивать защиту информации при ее передаче по информационно-телекоммуникационным сетям;

з) обеспечивать применение сертифицированных по требованиям безопасности информации средств защиты информации;

и) обеспечивать защиту информации в ходе эксплуатации иной информационной системы;

к) обеспечивать обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах;

л) обеспечивать соблюдение следующих организационных мер:

формирование требований к защите информации, содержащейся в иной информационной системе;

разработка и внедрение системы (подсистемы) защиты информации иной информационной системы;

минимизация состава обрабатываемых персональных данных, необходимых для решения возлагаемых на иные информационные системы задач;

декларирование и соответствие порядка обработки персональных данных целям их обработки;

определение информационного запроса как преимущественного способа получения в иных информационных системах сведений об объекте (субъекте) персональных данных;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

м) соответствовать требованиям по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, и требованиям к защите информации, содержащейся в информационных системах общего пользования, утвержденным Федеральной службой безопасности Российской Федерации совместно с Федеральной службой по техническому и экспортному контролю.

8. Для подключения иной информационной системы к единой системе оператор иной информационной системы представляет в Министерство здравоохранения Российской Федерации в порядке, установленном настоящими Правилами, заявку на подключение иной информационной системы к единой системе.

9. Заявка на подключение иной информационной системы к единой системе составляется по форме, утверждаемой Министерством здравоохранения Российской Федерации, и представляется:

а) в виде бумажного документа путем направления по почте или представления непосредственно в Министерство здравоохранения Российской Федерации;

б) в электронной форме с использованием информационно-телекоммуникационной сети "Интернет" (при наличии технической возможности).

10. Заявка на подключение иной информационной системы к единой системе содержит следующую информацию:

а) цель, задачи и назначение иной информационной системы, полное и краткое наименование иной информационной системы (при наличии), наименование оператора иной информационной системы и адрес электронной почты службы технической поддержки иной информационной системы;

б) описание сервисов, предоставляемых иной информационной системой;

в) состав информации, обрабатываемой в иной информационной системе;

г) состав сведений единой системы, доступ к которым запрашивается, и (или) состав сведений, которые предоставляются из иной информационной системы, в рамках подключения и организации информационного взаимодействия с единой системой и информационной системой в сфере здравоохранения;

д) реквизиты правовых актов и документов, являющихся основанием для получения сведений, доступ к которым запрашивается в рамках подключения и организации информационного взаимодействия с единой системой и информационной системой в сфере здравоохранения;

е) сведения о категориях пользователей иной информационной системы (органы власти, органы местного самоуправления, медицинские организации, фармацевтические организации, граждане и иные категории пользователей).

11. К заявке на подключение иной информационной системы к единой системе прилагаются следующие документы:

а) копии учредительных документов оператора иной информационной системы;

б) выписка из единого государственного реестра юридических лиц (для юридического лица), которая получена не ранее чем за 6 месяцев до даты подачи заявки;

в) выписка из единого государственного реестра индивидуальных предпринимателей (для индивидуального предпринимателя), которая получена не ранее чем за 6 месяцев до даты подачи заявки;

г) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица или физического лица в качестве индивидуального предпринимателя в соответствии с законодательством иностранного государства. Для иностранного юридического лица указываются его адрес, а также должность, фамилия, имя, отчество (при наличии), адрес электронной почты контактного лица, а для индивидуального предпринимателя - адрес места жительства, фамилия, имя, отчество (при наличии) и адрес электронной почты;

д) аттестат соответствия системы защиты информации иной информационной системы требованиям к защите информации, а для иных информационных систем, обрабатывающих персональные данные первого и второго уровня защищенности, требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также требованиям к защите информации, содержащейся в государственных информационных системах, установленным Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

12. В случаях, когда подтверждающие данные о наличии, полноте содержания и достоверности документов, прилагаемых к заявке на подключение иной информационной системы к единой системе в соответствии с пунктом 11 настоящих Правил, могут быть получены из государственных информационных систем уполномоченных органов исполнительной власти посредством использования единой системы межведомственного электронного взаимодействия в соответствии с требованиями законодательства Российской Федерации, заявитель вправе предоставить регистрационные данные таких документов.

13. За достоверность сведений, содержащихся в заявке на подключение иной информационной системы к единой системе, несет ответственность лицо, подписавшее такую заявку.

14. В целях принятия решения о подключении иной информационной системы к единой системе Министерство здравоохранения Российской Федерации проводит проверку заявки на подключение иной информационной системы к единой системе и прилагаемых к ней документов, а также проверку соответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами.

Министерство здравоохранения Российской Федерации направляет заявку на подключение иной информационной системы к единой системе и прилагаемые к ней документы в течение 10 рабочих дней после ее поступления в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности для рассмотрения на заседании подкомиссии по цифровой экономике Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (далее - подкомиссия). Такая заявка считается одобренной с даты подписания протокола заседания, на котором было принято решение о ее одобрении.

В случае если имеется решение подкомиссии об одобрении подключения иной информационной системы к единой системе, указанная заявка организации считается одобренной с даты принятия Министерством здравоохранения Российской Федерации решения о соответствии заявки на подключение иной информационной системы к единой системе установленным требованиям и ее одобрении, которое принимается в срок, не превышающий 10 рабочих дней со дня подписания протокола заседания подкомиссии.

15. В случае представления на рассмотрение информации и документов, предусмотренных пунктами 10 и 11 настоящих Правил, не в полном объеме, а также документов, оформленных с нарушением настоящих Правил либо содержащих недостоверные сведения, или несоответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами, Министерство здравоохранения Российской Федерации принимает отрицательное решение о подключении иной информационной системы к единой системе.

16. В случае представления заявки на подключение иной информационной системы к единой системе на бумажном носителе возврат всех представленных документов осуществляется Министерством здравоохранения Российской Федерации в течение 5 рабочих дней со дня принятия отрицательного решения.

17. Отрицательное решение о рассмотрении заявки о подключении иной информационной системы к единой системе не является препятствием для повторной подачи документов заявителем в Министерство здравоохранения Российской Федерации при условии устранения оснований, указанных в пункте 15 настоящих Правил.

18. На основании положительного решения о подключении иной информационной системы к единой системе Министерство здравоохранения Российской Федерации:

а) в срок, не превышающий 5 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе, уведомляет об этом оператора подключаемой иной информационной системы;

б) в течение 5 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе вносит иную информационную систему в перечень иных информационных систем и уведомляет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации о принятом решении;

в) в срок, не превышающий 10 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе, организует проведение тестирования информационного взаимодействия иной информационной системы и подсистем единой системы;

г) в течение 20 рабочих дней со дня принятия решения о подключении иной информационной системы к единой системе подключает иную информационную систему к единой системе.

19. Министерство здравоохранения Российской Федерации осуществляет ведение перечня иных информационных систем и обеспечивает размещение сведений из указанного перечня на своем официальном сайте в информационно-телекоммуникационной сети "Интернет".

20. Оператор иной информационной системы, включенной в перечень иных информационных систем, направляет в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заявку на подключение иной информационной системы к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в соответствии с Правилами присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденными постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1382 "О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме".

21. Взаимодействие иных информационных систем с информационными системами в сфере здравоохранения осуществляется при условии, если иная информационная система включена в перечень, указанный в подпункте "б" пункта 18 настоящих Правил.

22. Для подключения иной информационной системы к информационной системе в сфере здравоохранения оператор иной информационной системы предоставляет оператору информационной системы в сфере здравоохранения в произвольной форме заявку на подключение иной информационной системы к информационной системе в сфере здравоохранения в виде бумажного документа или в электронном виде с использованием информационно-телекоммуникационной сети "Интернет".

23. После получения заявки на подключение иной информационной системы к информационной системе в сфере здравоохранения оператор информационной системы в сфере здравоохранения в срок не более 20 рабочих дней проводит тестирование взаимодействия иной информационной системы и своей информационной системы и принимает решение о подключении иной информационной системы к информационной системе в сфере здравоохранения или об отказе в подключении в случае несоответствия иной информационной системы требованиям и условиям, предусмотренным настоящими Правилами, и (или) отсутствия технической возможности подключения с указанием причин отказа.