Постановление Правительства Ленинградской области от 01.08.2022 N 542 "О вводе в эксплуатацию государственной информационной системы Ленинградской области "Региональный сегмент единой государственной информационной системы в сфере здравоохранения"

Правительство Ленинградской области

постановление

от 01 августа 2022 года N 542

О вводе в эксплуатацию государственной информационной

 системы Ленинградской области "Региональный сегмент

единой государственной информационной системы

в сфере здравоохранения"

(В редакции Постановления Правительства Ленинградской области от 27.03.2023 г. N 195)

В соответствии со статьей 91 Федерального закона от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных", областным законом от 18 июля 2016 года N 60-оз "О государственных информационных системах Ленинградской области", постановлением Правительства Российской Федерации от 6 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" и постановлением Правительства Ленинградской области от 20 июня 2019 года N 287 "Об утверждении Порядка взаимодействия органов исполнительной власти Ленинградской области при создании, модернизации и развитии государственных информационных систем Ленинградской области" Правительство Ленинградской области постановляет:

1. Ввести в эксплуатацию на территории Ленинградской области государственную информационную систему Ленинградской области "Региональный сегмент единой государственной информационной системы в сфере здравоохранения" (далее – система) с 1 августа 2022 года.

2. Определить оператором системы государственное казенное учреждение здравоохранения Ленинградской области "Медицинский информационно-аналитический центр".

3. Комитету цифрового развития Ленинградской области и оператору системы обеспечить выполнение требований по защите информации в системе.

4. Комитету по здравоохранению Ленинградской области:

4.1. Утвердить перечень информации, подлежащей защите в системе, в срок до 1 августа 2022 года.

4.2. Обеспечивать на постоянной основе проведение организационно-методической работы по эксплуатации системы с пользователями системы.

4.3. Закрепить за медицинскими организациями ответственность за исполнение требований, содержащихся в документах по информационной безопасности, указанных в пункте 6.2 настоящего постановления.

5. Комитету цифрового развития Ленинградской области:

5.1. Обеспечить в срок до 1 августа 2022 года разработку и внедрение подсистемы защиты информации, в том числе разработку требований по защите информации в системе и типовых организационно- распорядительных документов по информационной безопасности в системе.

5.2. По истечении 90 рабочих дней со дня реализации пункта 4.1 настоящего постановления провести мероприятия по аттестации системы по требованиям к защите информации.

5.3. Обеспечить в срок до 1 августа 2022 года реализацию мероприятий по внесению актуальных и достоверных сведений о системе в реестр территориального размещения объектов контроля, предусмотренных требованиями постановления Правительства Российской Федерации от 6 июля 2015 года N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации".

5.4. Обеспечивать на постоянной основе реализацию мероприятий по сопровождению и развитию системы.

5.5. Обеспечивать на постоянной основе реализацию требований по обеспечению информационной безопасности, включая анализ угроз безопасности, актуализацию модели угроз, администрирование и управление конфигурацией системы защиты, реагирование на инциденты, контроль обеспечения уровня защищенности информации, модернизацию системы защиты информации с корректировкой проектной и аттестационной документации.

6. Оператору системы:

6.1. Утвердить модель угроз безопасности информации системы в срок до 1 августа 2022 года.

6.2. По истечении 30 рабочих дней со дня реализации пункта 5.1 настоящего постановления утвердить организационно-распорядительные документы по эксплуатации системы, в том числе по обеспечению защиты информации, на основе типовых документов по информационной безопасности в системе, предоставленных Комитетом цифрового развития Ленинградской области, на постоянной основе поддерживать организационно-распорядительные документы в актуальном состоянии.

7. Государственному казенному учреждению Ленинградской области "Оператор "электронного правительства" обеспечивать на постоянной основе реализацию мероприятий по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.

8. Утвердить прилагаемое Положение о государственной информационной системе Ленинградской области "Региональный сегмент единой государственной информационной системы в сфере здравоохранения".

9. Контроль за исполнением постановления возложить на заместителя Председателя Правительства Ленинградской области по социальным вопросам.

УТВЕРЖДЕНО

постановлением Правительства

Ленинградской области

от 01 августа 2022 года N 542

 (приложение)

ПОЛОЖЕНИЕ

о государственной информационной системе Ленинградской области "Региональный сегмент единой государственной информационной системы в сфере здравоохранения"

(В редакции Постановления Правительства Ленинградской области от 27.03.2023 г. N 195)

1. Общие положения

1.1. Настоящее Положение определяет назначение, цель, задачи создания, модернизации и развития государственной информационной системы Ленинградской области "Региональный сегмент единой государственной информационной системы в сфере здравоохранения" (далее – ИС), ее структуру, порядок обеспечения доступа, правовой режим информации и программно-технических средств, правила информационного взаимодействия с иными информационными системами, в также порядок защиты информации, содержащейся в ИС.

1.2. Краткое наименование ИС: Региональный сегмент ЕГИСЗ Ленинградской области, РС ЕГИСЗ ЛО.

1.3. В настоящем Положении используются следующие основные понятия:

оператор ИС – государственное казенное учреждение здравоохранения Ленинградской области "Медицинский информационно-аналитический центр";

уполномоченный орган – орган исполнительной власти Ленинградской области, осуществляющий государственную политику Ленинградской области в сфере информатизации, информационных технологий и защиты информации, в том числе по координации мероприятий по созданию, модернизации, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Ленинградской области;

пользователи ИС – государственные гражданские служащие Ленинградской области, замещающие должности государственной гражданской службы Ленинградской области, работники, замещающие должности, не являющиеся должностями государственной гражданской службы Ленинградской области, в Комитете по здравоохранению Ленинградской области, сотрудники подведомственных ему медицинских организаций.

Иные понятия, используемые в настоящем Положении, применяются в значениях, определенных законодательством Российской Федерации и законодательством Ленинградской области.

2. Цели и задачи ИС

2.1. ИС предназначена для автоматизации реализации полномочий Комитета по здравоохранению Ленинградской области в сфере охраны здоровья граждан.

2.2. Целью создания ИС является обеспечение эффективной информационной поддержки процесса управления системой медицинской помощи, а также процесса оказания медицинской помощи, повышение эффективности функционирования системы здравоохранения Ленинградской области путем создания механизмов взаимодействия медицинских организаций на основе регионального сегмента единой государственной системы в сфере здравоохранения и внедрения цифровых технологий и платформенных решений, формирующих единый цифровой контур здравоохранения.

2.3. ИС обеспечивает решение следующих задач:

а) поддержка и повышение обоснованности принятия управленческих решений на этапах оперативного, тактического и стратегического управления по вопросам развития здравоохранения в Ленинградской области;

б) управление потоками и маршрутизация пациентов;

в) управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию);

г) ведение интегрированной электронной медицинской карты;

д) учет сведений о показателях системы здравоохранения, в том числе медико-демографических показателей здоровья населения;

е) ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан;

ж) сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан, в том числе граждан, имеющих право на получение государственной социальной помощи, лекарственными препаратами, специализированными продуктами лечебного питания, медицинскими изделиями;

з) оказание медицинской помощи с применением телемедицинских технологий;

и) организация профилактики заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров;

к) обеспечение автоматизации процессов оказания медицинской помощи по отдельным нозологиям и категориям граждан;

л) учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья;

м) ведение нормативно-справочной информации в сфере здравоохранения Ленинградской области;

н) информационное обеспечение государственного регулирования в сфере здравоохранения Ленинградской области;

о) информационная поддержка деятельности медицинских организаций Ленинградской области, включая поддержку осуществления медицинской деятельности;

п) информационное взаимодействие поставщиков информации в ИС и пользователей информации, содержащейся в ИС;

р) информирование населения Ленинградской области по вопросам ведения здорового образа жизни, профилактики заболеваний, получения медицинской помощи, передачи сведений о выданных рецептах на лекарственные препараты из медицинских информационных систем медицинских организаций Ленинградской области в информационные системы фармацевтических организаций Ленинградской области;

с) обеспечение доступа граждан Ленинградской области к услугам в сфере здравоохранения в электронной форме, а также взаимодействия информационных систем, указанных в частях 1 и 5 статьи 91 Федерального закона от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (далее – Федеральный закон), информационных систем государственных внебюджетных фондов Ленинградской области.

3. Участники ИС

3.1. Участниками ИС являются:

а) заказчик ИС;

б) оператор ИС;

в) пользователи ИС;

г) потребители информации из ИС;

д) уполномоченный орган.

3.2. Заказчиком ИС является государственное казенное учреждение Ленинградской области "Оператор "электронного правительства".

3.3. Организацию и обеспечение мероприятий по информационной безопасности ИС, обеспечение безопасности ИС как значимого объекта критической информационной инфраструктуры осуществляет уполномоченный орган.

3.4. Потребителями информации из ИС являются:

а) Министерство здравоохранения Российской Федерации;

б) Федеральная служба по надзору в сфере здравоохранения;

в) Комитет по здравоохранению Ленинградской области;

г) Федеральный фонд обязательного медицинского страхования и Территориальный фонд обязательного медицинского страхования Ленинградской области;

д) ФКУ "Главное бюро медико-социальной экспертизы по Ленинградской области" Министерства труда и социальной защиты Российской Федерации;

е) отделение Фонда пенсионного и социального страхования Российской Федерации по Санкт-Петербургу и Ленинградской области; (В редакции Постановления Правительства Ленинградской области от 27.03.2023 г. N 195)

ж) (Утратил силу - Постановление Правительства Ленинградской области от 27.03.2023 г. N 195)

з) медицинские организации Ленинградской области государственной системы здравоохранения (за исключением медицинских организаций, подведомственных федеральным органам исполнительной власти, в которых федеральными законами предусмотрена военная служба или приравненная к ней служба, в части сведений, размещаемых в федеральном реестре медицинских организаций);

и) фармацевтические организации Ленинградской области;

к) организации Ленинградской области, являющиеся операторами иных информационных систем, указанных в части 5 статьи 91 Федерального закона;

л) граждане Ленинградской области.

3.5. Уполномоченным органом в соответствии с полномочиями, определенными Положением о Комитете цифрового развития Ленинградской области, утвержденным постановлением Правительства Ленинградской области от 5 августа 2019 года N 364, является Комитет цифрового развития Ленинградской области.

3.6. Заказчик ИС обеспечивает:

организацию работ по поддержанию эксплуатационных характеристик, а также по модернизации и развитию ИС в соответствии с требованиями оператора ИС;

проведение мероприятий по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.

3.7. Оператор ИС обеспечивает:

эксплуатацию и мониторинг эксплуатации ИС;

сбор, хранение, обработку, предоставление информации, содержащейся в ИС;

доступ к информации, содержащейся в ИС.

3.8. Пользователи ИС получают информацию, содержащуюся в ИС, в соответствии с настоящим Положением.

3.9. Уполномоченный орган и оператор ИС организуют и обеспечивают защиту информации в ИС, в том числе персональных данных, содержащихся в ИС, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий, обеспечивают безопасность значимого объекта критической информационной инфраструктуры и всех его компонентов.

4. Структура ИС

4.1. ИС имеет модульную структуру и включает следующие подсистемы:

а) подсистема "Управление очередями на оказание медицинской помощи";

б) подсистема "Интегрированная электронная медицинская карта Ленинградской области" с компонентом "Система управления доступом" и компонентом "Портал врача";

в) подсистема АИС "Межвед ЛО" для обеспечения услуг в сфере здравоохранения Ленинградской области посредством единого портала государственных и муниципальных услуг с компонентом "Аналитика в здравоохранении";

г) подсистема "Управление нормативно-справочной информацией";

д) подсистема "Диспетчерская служба скорой медицинской помощи Ленинградской области";

е) подсистема "Льготное лекарственное обеспечение";

ж) подсистема "Обмен данными лабораторных исследований";

з) подсистема "Центральный архив медицинских изображений";

и) подсистема "Оказание помощи больным с онкологическими заболеваниями";

к) подсистема "Региональный индекс пациентов";

л) подсистема "Бюро судебно-медицинской экспертизы";

м) подсистема "Организация оказания медицинской помощи больным сердечно-сосудистыми заболеваниями";

н) подсистема "Организация оказания медицинской помощи по профилям "акушерство и гинекология" и "неонатология";

о) подсистема "Телемедицинские консультации";

п) подсистема "Система автоматизации процесса сбора медико-экономической информации по Ленинградской области";

р) подсистема "Региональный регистр медицинских работников"; (Дополнен - Постановление Правительства Ленинградской области от 27.03.2023 г. N 195)

с) подсистема "Региональный регистр медицинских организаций"; (Дополнен - Постановление Правительства Ленинградской области от 27.03.2023 г. N 195)

т) подсистема "Профилактика". (Дополнен - Постановление Правительства Ленинградской области от 27.03.2023 г. N 195)

ИС включает медицинские и лабораторные информационные системы государственных учреждений здравоохранения Ленинградской области в качестве ее компонентов.

5. Порядок доступа к ИС

5.1. Доступ к ИС предоставляется пользователям ИС при их наличии в региональном регистре медицинских работников.

5.2. Доступ пользователей в ИС осуществляется одним их следующих способов:

а) доступ к ИС для сотрудников медицинских организаций обеспечивается через используемую медицинской организацией медицинскую информационную систему с использованием уникального логина и пароля в соответствии с установленными медицинской организацией правами доступа;

б) доступ к централизованным подсистемам ИС может также предоставляться:

с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", предусмотренной постановлением Правительства Российской Федерации от 8 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";

с использованием уникального логина и пароля в соответствии с установленными оператором ИС правами доступа.

Идентификация и аутентификация лиц в ИС может осуществляться в том числе с использованием усиленного квалифицированного сертификата ключа проверки электронной подписи.

5.3. Организацию доступа к информации, содержащейся в ИС, обеспечивает оператор ИС.

5.4. После идентификации и аутентификации в ИС пользователи ИС получают санкционированный доступ к ИС для осуществления функций в соответствии с полномочиями участника ИС, наделенными законодательными и иными нормативными правовыми (правовыми) актами Ленинградской области и Комитетом по здравоохранению Ленинградской области.

5.5. Зарегистрированные в ИС лица обязаны не производить действий, направленных на нарушение процесса функционирования ИС.

5.6. В целях организации работы с ИС пользователи ИС принимают организационно-распорядительные меры, предусматривающие определение уполномоченных лиц пользователя ИС, использующих ИС, а также ответственного от пользователя ИС за использование ИС в должности не ниже заместителя руководителя органа (организации) – пользователя ИС, лиц, наделенных правом подписи с использованием электронной подписи, правом формирования и (или) доступа к информации, содержащейся в ИС, а также ответственных за техническое обеспечение работы с ИС.

5.7. Состав информации, содержащейся в ИС, порядок предоставления и распространения информации, содержащейся в ИС, порядок доступа к информации, содержащейся в ИС, особенности эксплуатации ИС в части, не урегулированной настоящим Положением, устанавливаются Комитетом по здравоохранению Ленинградской области по согласованию с уполномоченным органом.

5.8. Срок хранения сведений в ИС – бессрочно.

6. Правовой режим программно-технических средств ИС

6.1. Имущество, входящее в состав средств ИС, созданное или приобретенное за счет средств областного бюджета Ленинградской области, является собственностью Ленинградской области.

6.2. Исключительное право на программные средства, специально созданные для включения в состав программно-технических средств ИС, приобретается Ленинградской областью в соответствии с гражданским законодательством Российской Федерации.

6.3. Оператор ИС обеспечивает предоставление пользователям ИС права доступа к подсистемам ИС безвозмездно, в объеме, необходимом для обеспечения пользователями ИС реализации своих функций и полномочий, осуществляемых с использованием ИС.

7. Информационное взаимодействие ИС с иными информационными системами

7.1. В настоящем Положении под информационным взаимодействием ИС с иными информационными системами понимается совокупность информационных процессов, направленных на получение и использование пользователями ИС информации, содержащейся в иных информационных системах, и включение такой информации в автоматизированном режиме в ИС, а также на получение и использование пользователями иных информационных систем информации, содержащейся в ИС.

7.2. Информационное взаимодействие ИС и иных информационных систем осуществляется с использованием программно-технических средств ИС, создаваемых уполномоченным органом по заказу Комитета по здравоохранению Ленинградской области.

7.3. В ИС осуществляется информационное взаимодействие со следующими информационными системами:

а) единая государственная информационная система в сфере здравоохранения, Положение о которой утверждено постановлением Правительства Российской Федерации от 9 февраля 2022 года N 140 "О единой государственной информационной системе в сфере здравоохранения";

б) государственная информационная система Фонда пенсионного и социального страхования Российской Федерации; (В редакции Постановления Правительства Ленинградской области от 27.03.2023 г. N 195)

в) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

г) информационная система Территориального фонда обязательного медицинского страхования Ленинградской области;

д) медицинские информационные системы медицинских организаций государственной, муниципальной и частной систем здравоохранения;

е) информационные системы, указанные в части 5 статьи 91 Федерального закона, использующие данные, обрабатываемые в ИС, и (или) предоставляющие такие данные в ИС, в том числе для предоставления гражданам услуг в сфере здравоохранения в электронной форме;

ж) (Утратил силу - Постановление Правительства Ленинградской области от 27.03.2023 г. N 195)

7.4. Правила информационного взаимодействия ИС с информационными системами (за исключением информационных систем, взаимодействие с которыми осуществляется с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме) устанавливаются соглашениями между Комитетом по здравоохранению Ленинградской области и заказчиками (операторами) иных информационных систем.

7.5. Информационное взаимодействие ИС с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с технологическими картами межведомственного информационного взаимодействия, Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 года N 210, Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 года N 120.

7.6. Оператор ИС обеспечивает мониторинг обмена информацией с иными информационными системами.

8. Обеспечение защиты информации в ИС

8.1. Информация, содержащаяся в ИС, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации.

8.2. Защита информации, содержащейся в ИС, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией ИС, в том числе:

идентификации и аутентификации субъектов доступа и объектов доступа;

управления доступом субъектов доступа к объектам доступа;

ограничения программной среды;

защиты машинных носителей информации;

регистрации событий безопасности;

антивирусной защиты;

обнаружения (предотвращения) вторжений;

контроля (анализа) защищенности информации;

целостности информационной системы и информации;

доступности информации;

защиты среды виртуализации;

защиты технических средств;

защиты информационной системы в целом, в том числе ее средств, систем связи и передачи данных.

8.3. В целях защиты информации уполномоченный орган в соответствии с законодательством Российской Федерации:

организует и обеспечивает выполнение требований по информационной безопасности ИС;

разрабатывает меры по защите информации в ИС;

актуализирует и согласовывает модель угроз безопасности информации ИС;

осуществляет контроль за обеспечением уровня защищенности ИС.

8.4. Оператор ИС:

утверждает меры по защите информации в ИС, разработанные уполномоченным органом и согласованные Комитетом по здравоохранению Ленинградской области;

организует внутренний контроль выполнения мероприятий по информационной безопасности в медицинских организациях.

8.5. Медицинские организации Ленинградской области, использующие ИС, выполняют меры по защите информации, разработанные уполномоченным органом для ИС, утвержденные оператором ИС, в отношении автоматизированных рабочих мест и других технических средств, эксплуатируемых медицинскими организациями.