Действующий
11. В соответствии с частью 4 статьи 44 1 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" оператором информационной системы является Федеральный фонд обязательного медицинского страхования. Оператор информационной системы осуществляет:
а) развитие и эксплуатацию информационной системы, а также обработку сведений, содержащихся в информационной системе, в том числе персональных данных;
б) обеспечение бесперебойного ежедневного и круглосуточного функционирования информационной системы;
в) защиту сведений, содержащихся в информационной системе, в соответствии с требованиями Федерального закона "Об обязательном медицинском страховании в Российской Федерации", законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных при их обработке в информационной системе;
г) обеспечение межведомственного информационного взаимодействия при формировании и ведении персонифицированного учета сведений о застрахованных лицах и сведений о медицинской помощи, оказанной застрахованным лицам, в том числе с использованием системы межведомственного электронного взаимодействия;
д) предоставление сведений, содержащихся в информационной системе, в соответствии со статьей 44 Федерального закона "Об обязательном медицинском страховании в Российской Федерации".
12. Субъектами информационной системы являются Министерство здравоохранения Российской Федерации, Федеральный фонд обязательного медицинского страхования, органы исполнительной власти субъектов Российской Федерации в сфере здравоохранения, органы местного самоуправления, уполномоченные на осуществление управления в сфере здравоохранения, территориальные фонды обязательного медицинского страхования, страховые медицинские организации, медицинские организации и эксперты качества медицинской помощи при реализации правоотношений с участниками обязательного медицинского страхования, использующие информационную систему для обмена документами и (или) для формирования и предоставления информации, в том числе для размещения на едином портале обязательного медицинского страхования в Российской Федерации и получения информации в целях реализации своих функций и полномочий.
13. Пользователями информационной системы являются физические и юридические лица, использующие информацию, размещаемую на едином портале обязательного медицинского страхования в Российской Федерации, а также использующие информационную систему для обмена документами и (или) для формирования и предоставления информации при реализации правоотношений с участниками обязательного медицинского страхования.
а) к единому порталу обязательного медицинского страхования в Российской Федерации - пользователям информационной системы путем свободного доступа к указанному порталу в информационно-телекоммуникационной сети "Интернет";
б) к подсистемам (модулям, компонентам) информационной системы - субъектам информационной системы после прохождения процедуры регистрации путем использования сервиса "личный кабинет" информационной системы и авторизации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
в) к подсистемам (модулям, компонентам) информационной системы - пользователям информационной системы посредством федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) после идентификации и аутентификации с использованием единой системы идентификации и аутентификации.
15. Регистрация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы, указанных в пункте 16 настоящих Правил, осуществляется оператором информационной системы. Порядок указанной регистрации утверждается Федеральным фондом обязательного медицинского страхования.
Идентификация, аутентификация и авторизация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы в соответствии с настоящими Правилами обеспечиваются с использованием единой системы идентификации и аутентификации, и (или) сертификата ключа проверки усиленной квалифицированной электронной подписи, и (или) сертификата ключа проверки усиленной неквалифицированной электронной подписи, указанных в пункте 7 настоящих Правил.
16. В целях организации работы с информационной системой оператор и субъекты информационной системы принимают организационно-распорядительные меры, предусматривающие определение:
а) уполномоченных лиц оператора и субъектов информационной системы, использующих информационную систему, и их полномочий в соответствии с перечнем полномочий участников информационной системы, утверждаемым Федеральным фондом обязательного медицинского страхования;
б) лиц субъекта информационной системы, на которых возложена ответственность за техническое обеспечение работы с информационной системой.
17. Уполномоченные лица оператора и субъектов информационной системы, зарегистрированные в информационной системе, получают санкционированный доступ к информационной системе для осуществления функций оператора информационной системы или субъекта информационной системы в соответствии с полномочиями, которыми они наделены законодательными и иными нормативными правовыми актами Российской Федерации.
18. Зарегистрированные в информационной системе лица обязаны не производить действий, направленных на нарушение процесса функционирования информационной системы.
19. Правомочия обладателя информации, которая формируется и (или) представляется для размещения в подсистемах (модулях, компонентах) информационной системы и на едином портале обязательного медицинского страхования в Российской Федерации, от имени Российской Федерации осуществляют Федеральный фонд обязательного медицинского страхования, а также субъекты информационной системы в части формируемой и получаемой ими информации.
20. Имущество, входящее в состав программно-технических средств информационной системы и созданное или приобретенное за счет средств бюджета Федерального фонда обязательного медицинского страхования, является федеральной собственностью.
21. Исключительное право на прикладное программное обеспечение, включаемое в состав программно-технических средств информационной системы, приобретается Российской Федерацией в соответствии с гражданским законодательством Российской Федерации.
22. Совокупность программного обеспечения информационной системы, а также подготовительной (проектной), технической, сопроводительной и методической документации к такому программному обеспечению образует фонд алгоритмов и программ информационной системы.
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационной системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к информационной системе, а также бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия информационной системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей информационной системы, в том числе с использованием единой системы идентификации и аутентификации;
з) обеспечивать возможность получения информации из информационной системы в виде файлов и электронных сообщений;
24. Для обеспечения защиты информации в ходе развития и эксплуатации информационной системы осуществляются:
б) реализация функции защиты информации в составе подсистем (модулей, компонентов) информационной системы;
в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
25. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;