Информационные системы частных клиник и ЕГИСЗ

Рубрикатор

Постановление Правительства от 12 апреля 2018 г. №447 фото

Вышло постановление Правительства от 12 апреля 2018 г. №447 «О взаимодействии негосударственных информационных систем в области здравоохранения с ЕГИСЗ». В данных Правилах взаимодействия между информационными системами устанавливаются ряд требований к коммерческим информационным системам (КИС).

Основные требования к коммерческим информационным системам

Среди таковых требований особо выделены следующие:

Доступность. Информационная система коммерческой медицинской организации должна полностью взаимодействовать с подсистемами ЕГИСЗ,
Открытость. Частная инфосистема должна предоставлять информацию пользователям иных информационных систем (например, сведения о медицинской организации, о работниках, об услугах),
Телемедицина. У пользователей системы должна быть возможность записаться на прием к врачу или вызвать помощь на дом,
Информативность. Система должна предоставлять аналитическую информацию об оказываемой помощи, в том числе медуслугах,
Интерактивность. У пользователей должна быть возможность подать жалобу, заявление или предложения по поводу медицинских услуг, оказываемых в медорганизации,
Комплексность. Через данную систему можно получить не только основную услугу, но и сопутствующие ей услуги.

Как будет обеспечиваться доступ к негосударственным инфосистемам?

Чтобы получить доступ к частной информационной системе, пользователь может воспользоваться подтверждённой учетной записью физлица из ЕГИСЗ (ФИО, СНИЛС, реквизиты паспорта,

Программно-технические требования к коммерческим информационным системам

Сервера, места хранения информации должны располагаться в России,
Вся информация должна быть предоставляться на русском языке,
Информация должна быть защищена с помощью организационных и технических мер.

Эти организационные и технические меры должны быть направлены на:

предотвращение несанкционированного доступа к информации и (или) передачу ее лицам, не имеющим права на доступ к информации;
обеспечение своевременного обнаружения фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
обеспечение недопущения воздействия на технические и программные средства обработки информации, в результате которых нарушается их функционирование;
обеспечение незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
обеспечение постоянного контроля за обеспечением уровня защищённости информации;
применение сертифицированных по требованиям безопасности информации средств защиты информации;
обязательность учета и регистрации действий и идентификации участников, связанных с обработкой персональных данных в иных информационных системах.

Что даст слияние частных систем с ЕГИСЗ?

Получив доступ к ЕГИСЗ, частные медицинские организации смогут создавать качественные сервисы для граждан, врачей и медицинских организаций. Это будет возможным благодаря использованию данных ЕГИСЗ.

Как подключиться к ЕГИСЗ?

Для этого оператор коммерческой системы должен подать заявку в Минздрав. В самой заявке нужно отразить цели существования частной системы, кто является оператором, какие сервисы предоставляет система и т.д.

К заявке необходимо приложить:

копии учредительных документов оператора иной информационной системы;
выписку из единого государственного реестра юридических лиц;
выписку из единого государственного реестра индивидуальных предпринимателей;
аттестат соответствия системы защиты информации иной информационной системы требованиям к защите информации, а для иных информационных систем, обрабатывающих персональные данные первого и второго уровня защищенности, требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также требованиям к защите информации, содержащейся в государственных информационных системах, установленным Федеральной службой по техническому 10 и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".

Скачать Правила взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями.

Ознакомьтесь образовательными программами, по которым Академия ведет переподготовку и курсы повышения квалификации:

Организация здравоохранения и общественное здоровье по следующим темам и направлениям:

Основы обеспечения безопасности информации в медицинском учреждении (520 часов)
Организация здравоохранения и общественное здоровье (520 часов)
Организация здравоохранения и общественное здоровье (144 часа)
Экспертиза временной нетрудоспособности и управление качеством в здравоохранении (144 часа)
Организация закупок лекарственных средств, медицинского оборудования и услуг, согласно ФЗ-44 256
Организация здравоохранения и общественное здоровье (576 часов)
Внутренний аудит в медицинском учреждении 500 часов
Информационные системы и технологии 520часов
Информационные системы и технологии