Rambler's Top100
Все новости Новости отрасли

Как Digital Health-проектам работать с ЕГИСЗ?

23 апреля 2018

Вышло Постановление Правительства РФ от 12.04.2018 N 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями».

К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно «перевести» его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал «расшифровку» этого документа.

Правила

Теперь Digital Health проекты могут подключиться к ЕГИСЗ, если они:
●    помогают пользователям взаимодействовать с личными данными в ЕГИСЗ
●    получать информацию о медицинских организациях, специалистах, услугах
●    помогают записываться на прием
●    оказывают телемедицинские услуги
●    оказывают услуги хранения медицинской документации
●    оказывают услуги по получению доступа к информации об оказанных медицинских услугах
●    обеспечивают доступ врачей к справочной информации
●    обрабатывают информацию о взаимодействии пациента с клиниками и врачами
●    ведут рейтинги клиник и врачей
●    организуют оказание мед. помощи за пределами РФ
●    обеспечивают доступ к информации о клиниках и услугах
●    предоставляют сервисы доступа к агрегированной информации о здоровье
●    дают рекомендации о поддержании здоровья
●    организуют обмен документами, необходимыми для получения медицинских услуг.
●    Анализируют и делятся информацией об оказанных услугах в медицинских организациях
●    Обрабатывают жалобы, предложения, заявления
●    Оказывают другие услуги, которые сопутствуют медицинским

Когда Digital Health-компании могут работать с государственными информационными системами?

Digital Health-сервисы могут взаимодействовать с государственными информационными медицинскими системами, если для авторизации в нем используют логин ЕСИА (подтвержденный) и получают по нему сведения: ФИО (отчество – при наличии), пол, д.р., СНИЛС, реквизиты документа удостоверяющего личность, email (опционально), телефон (опционально).

Какие условия должны выполнить Digital Health-компании, чтобы иметь доступ к ЕСИА?

●    Располагаться в РФ
●    Поддерживать русский язык
●    Обеспечивать защиту своих данных
●    Обеспечить защиту данных полученных из ЕГИСЗ
●    В соответствии с ч. 5 ст. 16 ФЗ «Об информации, информационных технологиях и о защите информации».
●    Контролировать и вести электронные журналы доступа к данным и операциях с ними.
●    Вести электронные журналы поступления, изменения, удаления и других операций с данными, а также о том, кто их произвел.
●    Хранить данные не менее, чем положено по действующим правилам хранения медицинской информации.
●    Обеспечивать резервное копирование всех данных
●    Обеспечить бесперебойную работу БД и защиту информации от несанкционированного доступа.
●    Максимальное время недоступности – 4 часа в месяц.
●    Но возможны более длительные перерывы на технические работы при условии, что уведомление об этом будет опубликовано не менее, чем за 24 часа до начала перерыва.
●    Предоставить возможность взаимодействия с ЕГИСЗ
●    По защищенному каналу связи
●    Обеспечить обмен информацией в XML, опираясь при этом на справочники, классификаторы ЕГИСЗ.
●    Обеспечить взаимодействие с использованием других требуемых форматов.
●    Обеспечить автоматизированную проверку УЭЦП пользователей системы.
●    Проверять используемые данные о клиниках/врачах на достоверность в ЕГИСЗ
●    Обмениваться информацией с клиниками в соответствии с ч.2 ст. 91 ФЗ «Об основах охраны здоровья граждан в РФ».
●    Обеспечить незамедлительное восстановление информации.
●    Обеспечить постоянный контроль защищенности информации
●    Использовать сертифицированные средства защиты информации
●    Подготовить модель угроз (требования к защите информации)
●    Внедрить систему защиты информации, согласно модели угроз
●    Запрашивать и обрабатывать персональные данные только при необходимости и только для указанных целей.
●    Обеспечить надлежащее хранение персональных данных, если они созданы в сервисе
●    Соответствовать требованиям качества Минсвязи к информационным системам общего пользования.

Если Digital Health-сервис хочет подключиться к ЕГИСЗ

Требуется подать заявку в электронном или бумажном виде. Требования к заявке описаны на портале госуслуг.

Что надо указать в заявке (кратко):

●    Что из себя представляет ваш сервис
●    Контакты технической службы
●    Какие услуги вы оказываете
●    Какую информацию обрабатываете
●    К каким данным в ЕГИСЗ хотите получить доступ
●    Реквизиты правовых актов и документов, являющихся основанием для получения вами данных из ЕГИСЗ
●    Кто использует ваш сервис (типы пользователей)
●    Стандартный набор документов юр. лица и свежая выписка ЕГРЮЛ.
●    Аттестат соответствия требованиям к защите информации
●    Постановление: 1 ноября 2012г. No1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
●    И ч.5 ст. 16 ФЗ «Об информации, информационных технологиях, и о защите информации».

Далее Минздрав проведет проверку заявки на соответствие требованиям и отправит в Правительственную комиссию. Далее, на заседании её одобряют/не одобряют.

Если не одобрили с первого раза – можно подать повторно, если устранили нарушения.

Если одобрили:

●    в течение 5 дней вам об этом сообщат и внесут в перечень иных информационных систем
●    в течение 10 дней проводится тестирования подключения к ЕГИСЗ
●    в течение 20 дней проводится полное подключение к ЕГИСЗ.

Минздрав ведет реестр и публикует на своем сайте перечень одобренных иных информационных систем.

Сервис, включенный в реестр Минздрава отправляет в Минсвязи заявку на подключение к ЕСИА.
●    В соответствии с от 22 декабря 2012 г. No 1382 «О присоединении информационных систем организаций к инфраструктуре…»

Сервис имеет право взаимодействовать с государственными медицинскими информационными системами, только если они есть в реестре Минздрава. Для подключения нужно отправить заявку (в свободной форме) на подключение той системы, к которой намерены подключиться. В течение 20 дней получатель заявки получает отвечает заявителю.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.