Типы документов



Приказ Департамента здравоохранения Вологодской области от 04.10.2023 N 793 "Об утверждении Порядка организации и функционирования государственной информационной системы "Региональная медицинская информационная система Вологодской области"



ДЕПАРТАМЕНТ ЗДРАВООХРАНЕНИЯ ВОЛОГОДСКОЙ ОБЛАСТИ

ПРИКАЗ
от 4 октября 2023 г. в„– 793

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ И ФУНКЦИОНИРОВАНИЯ
ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ "РЕГИОНАЛЬНАЯ
МЕДИЦИНСКАЯ ИНФОРМАЦИОННАЯ СИСТЕМА ВОЛОГОДСКОЙ ОБЛАСТИ"

В соответствии с постановлением Правительства области от 26 декабря 2022 года в„– 1517 "Об утверждении Положения о государственной информационной системе "Региональная медицинская информационная система Вологодской области" приказываю:
1. Утвердить Порядок организации и функционирования государственной информационной системы "Региональная медицинская информационная система Вологодской области" (приложение).
2. Заместителю начальника департамента здравоохранения области И.А. Ульяновскому в срок до 1 декабря 2023 года обеспечить заключение соглашений об информационном взаимодействии и соглашений о конфиденциальности между медицинскими организациями области и департаментом здравоохранения области как оператором государственной информационной системы "Региональная медицинская информационная система Вологодской области".
3. Настоящий приказ вступает в силу со дня его официального опубликования.

Начальник департамента
А.Г.ПЛОТНИКОВ





Утвержден
Приказом
Департамента здравоохранения области
от 4 октября 2023 г. в„– 793
(приложение)

ПОРЯДОК
ОРГАНИЗАЦИИ И ФУНКЦИОНИРОВАНИЯ ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ "РЕГИОНАЛЬНАЯ МЕДИЦИНСКАЯ
ИНФОРМАЦИОННАЯ СИСТЕМА ВОЛОГОДСКОЙ ОБЛАСТИ"
(ДАЛЕЕ - ПОРЯДОК)

1. Общие положения

1.1. Настоящий Порядок разработан в соответствии с Федеральными законами от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 21 ноября 2011 года в„– 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", от 27 июля 2006 года в„– 152-ФЗ "О персональных данных", от 6 апреля 2011 года в„– 63-ФЗ "Об электронной подписи", приказом Министерства здравоохранения Российской Федерации от 24 декабря 2018 года в„– 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций", постановлением Правительства области от 26 декабря 2022 года в„– 1517 "Об утверждении Положения о государственной информационной системе "Региональная медицинская информационная система Вологодской области".
1.2. Термины и определения, используемые в настоящем Порядке, применяются в значении, определенном законодательством Российской Федерации и Вологодской области.
1.3. Порядок определяет информационное взаимодействие при организации и функционировании государственной информационной системы "Региональная медицинская информационная система Вологодской области" (далее - ГИС "РМИС ВО"), а также правила предоставления к ней доступа субъектам ГИС "РМИС ВО" (далее - субъекты).
1.4. Информационное взаимодействие в рамках организации и функционирования ГИС "РМИС ВО" осуществляется на основании соглашений об информационном взаимодействии и соглашений о конфиденциальности, заключенных между участниками ГИС "РМИС ВО" в пределах их компетенции.

2. Предоставление доступа в ГИС "РМИС ВО"

2.1. Для получения доступа к ГИС "РМИС ВО" субъекты направляют заявки Оператору ГИС "РМИС ВО" в соответствии с приложениями 1 и 2 к настоящему Порядку.
2.2. Доступ к ГИС "РМИС ВО" предоставляется субъектам:
- зарегистрированным в Подсистеме "Федеральный реестр медицинских организаций" Единой государственной информационной системы в сфере здравоохранения (далее - ЕГИСЗ);
- при наличии заключенного Соглашения об информационном взаимодействии и Соглашения о конфиденциальности между Оператором ГИС "РМИС ВО" и субъектом ГИС "РМИС ВО".
Пользователями ГИС "РМИС ВО" являются медицинские работники, а также иные сотрудники субъектов ГИС "РМИС ВО".
Медицинские работники субъектов ГИС "РМИС ВО", являющиеся пользователями ГИС "РМИС ВО", должны быть зарегистрированы в Федеральном регистре медицинских работников и иметь усиленную квалифицированную электронную подпись.
2.3. Доступ к информации, содержащейся в ГИС "РМИС ВО", получают пользователи с использованием:
а) федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", предусмотренной постановлением Правительства Российской Федерации от 08.06.2011 в„– 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";
б) усиленного квалифицированного сертификата ключа проверки электронной подписи;
в) уникального логина и пароля.
2.4. Регистрация субъектов ГИС "РМИС ВО" и пользователей ГИС "РМИС ВО" - ответственных сотрудников субъектов ГИС "РМИС ВО" с правами "Администратор", а также их служебных учетных записей осуществляется БУ ВО "Медицинские цифровые технологии" (далее - БУ ВО "МЦТ") в соответствии с заявками согласно приложениям 1 и 2 к настоящему Порядку, направленными в простой письменной форме через автоматизированную систему электронного документооборота органов исполнительной государственной власти области или на официальный адрес электронной почты БУ ВО "МЦТ": mct@mcl.gov35.ru, в течение 7 рабочих дней со дня получения заявок.
2.5. Регистрация пользователей ГИС "РМИС ВО" (за исключением пользователей с правами "Администратор"), а также их служебных учетных записей, прекращение доступа указанных пользователей к ГИС "РМИС ВО" осуществляется сотрудником субъекта ГИС "РМИС ВО" с правами "Администратор" по заявке, составленной в произвольной форме, согласованной с руководителем субъекта ГИС "РМИС ВО".2.7. Ввод данных в ГИС "РМИС ВО" осуществляется в порядке, определенном соглашением об информационном взаимодействии участников ГИС "РМИС ВО".
2.8. Достоверность сведений, представляемых субъектами в ГИС "РМИС ВО" в электронном виде, подтверждается посредством использования усиленной квалифицированной электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года в„– 63-ФЗ "Об электронной подписи".
2.9. Доступ к разделам ГИС "РМИС ВО", содержащим информацию, предоставляемую в соответствии с соглашением об информационном взаимодействии участников ГИС "РМИС ВО", а также информацию, которая в соответствии с федеральными законами подлежит предоставлению, осуществляется с учетом положений Федерального закона от 27 июля 2006 года в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федерального закона от 27 июля 2006 года в„– 152-ФЗ "О персональных данных", Федерального закона от 6 апреля 2011 года в„– 63-ФЗ "Об электронной подписи".
2.9. Прекращение доступа субъектов к ГИС "РМИС ВО" осуществляется БУ ВО "МЦТ" на основании заявки согласно приложению 4 к настоящему приказу, направленной в простой письменной форме через автоматизированную систему электронного документооборота органов исполнительной государственной власти области или на официальный адрес электронной почты БУ ВО "МЦТ": mct@mct.gov35.ru, в течение 3 рабочих дней со дня получения заявки.
Прекращение доступа к ГИС "РМИС ВО" ответственных сотрудников субъектов ГИС "РМИС ВО" с правами "Администратор" осуществляется БУ ВО "МЦТ" на основании заявки согласно приложению 5 к настоящему приказу, направленной в простой письменной форме через автоматизированную систему электронного документооборота органов исполнительной государственной власти области или на официальный адрес электронной почты БУ ВО "МЦТ": mct@mct.gov35.ru, в течение 3 рабочих дней со дня получения заявки.

3. Функционирование ГИС "РМИС ВО"

3.1. ГИС "РМИС ВО" предназначена для функционирования 24 часа в сутки 7 дней в неделю. Обеспечивается возможность взаимодействия участников информационного взаимодействия с ГИС "РМИС ВО" в круглосуточном режиме без перерывов, в том числе при доступе пользователей из других по отношению к серверной части временных зон.
3.2. Для ГИС "РМИС ВО" определены следующие режимы функционирования:
3.2.1. штатный режим (режим, обеспечивающий выполнение функций ГИС "РМИС ВО");
3.2.2. сервисный режим (режим для проведения реконфигурирования, обновления и профилактического обслуживания ГИС "РМИС ВО");
3.2.3. аварийный режим (характеризуется отказом одного или нескольких компонентов программного и/или аппаратного обеспечения. В данном режиме функционируют ресурсы, которые в штатном режиме находятся в режиме горячего резерва).
3.3. ГИС "РМИС ВО" в целом сохраняет работоспособность при некорректных действиях субъектов ГИС "РМИС ВО".
3.4. Допустимое время планового простоя (регламентных работ) ГИС "РМИС ВО" не должно превышать 4 часов в месяц в ночное время с 20.00 до 07.00, включая выходные дни.
3.5. О проведении плановых регламентных работ Уполномоченный орган уведомляет Оператора не менее чем за 2 рабочих дня до предполагаемого дня проведения работ с приложением описания обновляемого функционала. Уведомление осуществляется посредством отправки письма на адрес электронной почты: vologdauzo@dcpzdrav.gov35.ru (далее - электронная почта Оператора).
3.6. В случае внепланового простоя в течение 30 минут обеспечивается возобновление работы ГИС "РМИС ВО". Общее время внепланового простоя не должно превышать 3-х часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы).
3.7. Об аварийном режиме (отказе) ГИС "РМИС ВО" Уполномоченный орган обязан незамедлительно уведомить Оператора на адрес электронной почты Оператора. Уведомление Оператора о восстановлении работоспособности ГИС "РМИС ВО" также осуществляется незамедлительно на адрес электронной почты Оператора. Оператор при необходимости может установить мораторий на проведение всех изменений в ГИС "РМИС ВО" на определенное время.

4. Обеспечение политики информационной безопасности

4.1. В целях обеспечения информационной безопасности в ГИС "РМИС ВО" субъекты:
своевременно и в необходимом объеме предоставляют Оператору информацию для подключения к ГИС "РМИС ВО";
осуществляют приобретение, установку и функционирование каналов связи, средств криптографической защиты информации, межсетевого экранирования, антивирусной защиты информации, электронных подписей, используемых при информационном обмене;
оперативно и в полном объеме выполняют требования и рекомендации, связанные с обеспечением информационной безопасности (в том числе в отношении инфраструктуры субъекта), направленные Оператором;
немедленно информируют Оператора об обнаруженных признаках и фактах нарушения требований информационной безопасности (включая обнаружение вредоносного программного обеспечения, компрометацию учетных записей и другие), а также предпринятых мерах по их устранению;
4.2. При обнаружении отклонения выполнения у субъекта требований федерального законодательства и нормативных документов Оператора по информационной безопасности Оператор имеет право требовать исключения использования для работы с ГИС "РМИС ВО" технических средств субъектов, не соответствующих требованиям информационной безопасности.

5. Контроль исполнения требований,
установленных настоящим Порядком

5.1. Контроль исполнения требований, закрепленных настоящим Порядком, осуществляется Оператором не реже чем раз в квартал.
5.2. Контроль за обеспечением уровня защищенности информации, содержащейся в ГИС "РМИС ВО", проводится Уполномоченным органом самостоятельно и (или) с привлечением организации, имеющей лицензию на деятельность по технической защите конфиденциальной информации.
5.3. Периодичность проведения контроля за обеспечением уровня защищенности информации, содержащейся в ГИС "РМИС ВО", устанавливается Оператором в организационно-распорядительных документах по защите информации с учетом особенностей функционирования ГИС "РМИС ВО", но не реже 1 раза в два года.





Приложение 1
к Порядку

ЗАЯВКА
на подключение к ГИС "РМИС ВО"

Наименование организации (субъекта ГИС "РМИС ВО"):
__________________________________________________________________________
ИНН ______________________________;

Контактное (ответственное) лицо за осуществление доступа к ГИС "РМИС ВО":

(Ф.И.О., должность, структурное подразделение)

тел.: __________________________;
эл. почта: ____________________________________;
Цель подключения:
__________________________________________________________________________
Подсистемы ГИС "РМИС ВО", к которым планируется подключить организацию:


подсистема организации оказания медицинской помощи, скорой и неотложной
медицинской помощи;

подсистема оказания медицинской помощи с применением телемедицинских
технологий;

подсистема хранения и обработки результатов диагностических исследований
(медицинских изображений);

подсистема перинатальной помощи беременным женщинам.

Руководитель

"__"__________ г.



(

)

должность

подпись

расшифровка Ф.И.О.

м.п.

СОГЛАСОВАНО:
Начальник департамента
здравоохранения области

/

/
"__"__________ 20__ года
(подпись)

(расшифровка)






Приложение 2
к Порядку


ЗАЯВКА
на организацию доступа пользователя - ответственного
сотрудника с правами "Администратор"


наименование организации субъекта ГИС "РМИС ВО"


к ГИС "РМИС ВО" (с примером заполнения)


Ф.И.О.
Должность
Роль
Наименование АРМ
Иванов Иван Иванович
Начальник отдела информационных технологий
Администратор
1. АРМ администратора













Руководитель

"__"__________ г.



(

)

должность

подпись

расшифровка Ф.И.О.

м.п.

СОГЛАСОВАНО:
Начальник департамента
здравоохранения области

/

/
"__"__________ 20__ года
(подпись)

(расшифровка)






Приложение 3
к Порядку

РЕГЛАМЕНТ
ПОДКЛЮЧЕНИЯ АВТОМАТИЗИРОВАННЫХ РАБОЧИХ
МЕСТ СУБЪЕКТОВ ГИС "РМИС ВО" К ГИС "РМИС ВО"

Перечень принятых сокращений

ГИС "РМИС ВО"
Региональная медицинская информационная система Вологодской области
СЗИ
Средство защиты информации
СМП
Скорая медицинская помощь
СКЗИ
Средство криптографической защиты информации
ЗСПД
Защищенная сеть передачи данных
ФСБ РОССИИ
Федеральная служба безопасности Российской Федерации
ФСТЭК
России Федеральная служба по техническому и экспортному контролю
ЭД
Эксплуатационная документация
АРМ
Автоматизированное рабочее место

Введение

Настоящий Регламент устанавливает состав, содержание, а также порядок выполнения работ по подключению рабочих мест субъектов, а также состав программно-технических средств, в том числе средств защиты информации, необходимых для организации защищенного взаимодействия рабочих мест субъектов ГИС "РМИС ВО" (далее - субъекты) с ГИС "РМИС ВО".

1. Основные положения

1.1. Общее описание

Обмен информацией между рабочими местами субъектов и ГИС "РМИС ВО" осуществляется в электронном виде с использованием сетей связи общего пользования (сети Интернет).
Для организации защищенного взаимодействия рабочих мест субъектов с ГИС "РМИС ВО" участниками ГИС "РМИС ВО" должны выполняться следующие требования:
- обеспечиваться безопасное межсетевое взаимодействие;
- обеспечиваться защита конфиденциальности и целостности передаваемой по каналам связи информации;
- выполнение обязательных организационных мероприятий, необходимых при эксплуатации СЗИ и СКЗИ в соответствии с требованиями нормативных документов ФСБ России и ФСТЭК России:
- для обеспечения защиты информации должны применяться средства защиты информации, прошедшие процедуру оценки соответствия в форме сертификации на соответствие требованиям по безопасности информации.

2. Порядок подключения

В соответствии с условиями информационного взаимодействия субъектов с ГИС "РМИС ВО", существует четыре варианта реализации подключения АРМ к ГИС "РМИС ВО":
Вариант 1
При наличии у субъекта своей защищенной сети передачи данных, реализованной на технологии ViPNet, для информационного взаимодействия осуществляется межсетевое взаимодействие с ЗСПД здравоохранения Вологодской области.
Вариант 2
При наличии у субъекта своей локально-вычислительной сети производится подключение к ЗСПД при помощи программно-аппаратного координатора ViPNet, при этом роль сертифицированных СКЗИ и средства межсетевого экранирования выполняет ПАК "ViPNet Coordinator HW" (сертифицированным ФСТЭК России и ФСК России). При этом все АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСТЭК России по требованиям безопасности информации средством защиты от несанкционированного доступа, сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и (или) другими сертифицированными средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их обработке в ГИС "РМИС ВО".
Вариант 3
При организации взаимодействия отдельных АРМ подключение к ЗСПД осуществляется при помощи программного СКЗИ, где роль сертифицированного СКЗИ и средства межсетевого экранирования выполняет программный комплекс "ViPNet Client" (для Windows) или сертифицированный программный комплекс "ViPNet Client" в комплекте с сертифицированным ФСТЭК России средством межсетевого экранирования (для Linux). При этом все АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСТЭК России по требованиям безопасности информации средством защиты от несанкционированного доступа, сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и (или) другими сертифицированными Средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их передаче и обработке в ГИС "РМИС ВО".
Вариант 4
При организации взаимодействия отдельных мобильных АРМ подключение к ЗСПД осуществляется при помощи программного СКЗИ для мобильных устройств, где роль сертифицированного СКЗИ выполняет программный комплекс "ViPNet Client 4U for Android" (для Windows). При этом все мобильные АРМ, с которых осуществляется взаимодействие с ГИС "РМИС ВО", должны быть оснащены сертифицированным ФСБ и ФСТЭК средством антивирусной защиты, и (или) другими сертифицированными средствами защиты информации, необходимыми для нейтрализации актуальных угроз безопасности персональных данных при их передаче и обработке в ГИС "РМИС ВО".
Контроль за соблюдением требований информационной безопасности при подключении, а также при эксплуатации средств защиты информации и СКЗИ в составе системы защиты информации субъектов обеспечивает Оператор.
Ответственность за соблюдение требований настоящего Регламента, обеспечение защиты информации в ходе эксплуатации, а также ответственность за соблюдение требований к эксплуатации средств защиты информации и СКЗИ в составе системы защиты информации, используемых в выбранной схеме подключения, лежит на владельцах подключаемых рабочих мест.





Приложение 4
к Порядку

ЗАЯВКА
на прекращение доступа субъекта к ГИС "РМИС ВО"

Наименование организации (субъекта ГИС "РМИС ВО"):


__________________________________ ИНН ___________________________________;
Контактное (ответственное) лицо за прекращение доступа к ГИС "РМИС ВО":

(Ф.И.О., должность, структурное подразделение)

__________________________________________________________________________;
тел.: _____________________;

эл. почта: __________________________________;

Причина прекращения доступа:


__________________________________________________________________________.

Руководитель

"__"__________ г.



(

)

должность

подпись

расшифровка Ф.И.О.

м.п.

СОГЛАСОВАНО:
Начальник департамента
здравоохранения области

/

/
"__"__________ 20__ года
(подпись)

(расшифровка)






Приложение 5
к Порядку

ЗАЯВКА
на прекращение доступа ответственного лица с правами
"Администратор" субъекта к ГИС "РМИС ВО"

Наименование организации (субъекта ГИС "РМИС ВО"):


__________________________________ ИНН ___________________________________;

Прекратить доступ к ГИС "РМИС ВО":
Учетная запись: _________________________________

(Ф.И.О. (ответственное лицо), должность, структурное подразделение)

тел.: _____________________;

эл. почта: __________________________________;

Причина прекращения доступа ответственному лицу:


__________________________________________________________________________.

Руководитель

"__"__________ г.



(

)

должность

подпись

расшифровка Ф.И.О.

м.п.

СОГЛАСОВАНО:
Начальник департамента
здравоохранения области

/

/
"__"__________ 20__ года
(подпись)

(расшифровка)



------------------------------------------------------------------