Действующий
12. Субъектами информационной системы являются Министерство здравоохранения Российской Федерации, Федеральный фонд обязательного медицинского страхования, органы исполнительной власти субъектов Российской Федерации в сфере здравоохранения, органы местного самоуправления, уполномоченные на осуществление управления в сфере здравоохранения, территориальные фонды обязательного медицинского страхования, страховые медицинские организации, медицинские организации и эксперты качества медицинской помощи при реализации правоотношений с участниками обязательного медицинского страхования, использующие информационную систему для обмена документами и (или) для формирования и предоставления информации, в том числе для размещения на едином портале обязательного медицинского страхования в Российской Федерации и получения информации в целях реализации своих функций и полномочий.
13. Пользователями информационной системы являются физические и юридические лица, использующие информацию, размещаемую на едином портале обязательного медицинского страхования в Российской Федерации, а также использующие информационную систему для обмена документами и (или) для формирования и предоставления информации при реализации правоотношений с участниками обязательного медицинского страхования.
а) к единому порталу обязательного медицинского страхования в Российской Федерации - пользователям информационной системы путем свободного доступа к указанному порталу в информационно-телекоммуникационной сети "Интернет";
б) к подсистемам (модулям, компонентам) информационной системы - субъектам информационной системы после прохождения процедуры регистрации путем использования сервиса "личный кабинет" информационной системы и авторизации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
в) к подсистемам (модулям, компонентам) информационной системы - пользователям информационной системы посредством федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) после идентификации и аутентификации с использованием единой системы идентификации и аутентификации.
15. Регистрация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы, указанных в пункте 16 настоящих Правил, осуществляется оператором информационной системы. Порядок указанной регистрации утверждается Федеральным фондом обязательного медицинского страхования.
Идентификация, аутентификация и авторизация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы в соответствии с настоящими Правилами обеспечиваются с использованием единой системы идентификации и аутентификации, и (или) сертификата ключа проверки усиленной квалифицированной электронной подписи, и (или) сертификата ключа проверки усиленной неквалифицированной электронной подписи, указанных в пункте 7 настоящих Правил.
16. В целях организации работы с информационной системой оператор и субъекты информационной системы принимают организационно-распорядительные меры, предусматривающие определение:
а) уполномоченных лиц оператора и субъектов информационной системы, использующих информационную систему, и их полномочий в соответствии с перечнем полномочий участников информационной системы, утверждаемым Федеральным фондом обязательного медицинского страхования;
б) лиц субъекта информационной системы, на которых возложена ответственность за техническое обеспечение работы с информационной системой.
17. Уполномоченные лица оператора и субъектов информационной системы, зарегистрированные в информационной системе, получают санкционированный доступ к информационной системе для осуществления функций оператора информационной системы или субъекта информационной системы в соответствии с полномочиями, которыми они наделены законодательными и иными нормативными правовыми актами Российской Федерации.
18. Зарегистрированные в информационной системе лица обязаны не производить действий, направленных на нарушение процесса функционирования информационной системы.
19. Правомочия обладателя информации, которая формируется и (или) представляется для размещения в подсистемах (модулях, компонентах) информационной системы и на едином портале обязательного медицинского страхования в Российской Федерации, от имени Российской Федерации осуществляют Федеральный фонд обязательного медицинского страхования, а также субъекты информационной системы в части формируемой и получаемой ими информации.
20. Имущество, входящее в состав программно-технических средств информационной системы и созданное или приобретенное за счет средств бюджета Федерального фонда обязательного медицинского страхования, является федеральной собственностью.
21. Исключительное право на прикладное программное обеспечение, включаемое в состав программно-технических средств информационной системы, приобретается Российской Федерацией в соответствии с гражданским законодательством Российской Федерации.
22. Совокупность программного обеспечения информационной системы, а также подготовительной (проектной), технической, сопроводительной и методической документации к такому программному обеспечению образует фонд алгоритмов и программ информационной системы.
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационной системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к информационной системе, а также бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия информационной системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей информационной системы, в том числе с использованием единой системы идентификации и аутентификации;
з) обеспечивать возможность получения информации из информационной системы в виде файлов и электронных сообщений;
24. Для обеспечения защиты информации в ходе развития и эксплуатации информационной системы осуществляются:
б) реализация функции защиты информации в составе подсистем (модулей, компонентов) информационной системы;
в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
25. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав информационной системы технических и программных средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.
26. В настоящих Правилах под информационным взаимодействием (интеграцией) информационной системы с иными информационными системами понимаются получение, размещение в автоматизированном режиме и использование информации, содержащейся в иных информационных системах, в информационной системе, а также представление в иные информационные системы информации, содержащейся в информационной системе.
27. Информационное взаимодействие информационной системы обеспечивается со следующими информационными системами:
а) единая государственная информационная система в сфере здравоохранения в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы, а также ведения и использования единых реестров, справочников и классификаторов в сфере здравоохранения;
б) региональные информационные системы обязательного медицинского страхования и информационные системы страховых медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
в) государственные информационные системы в сфере здравоохранения субъектов Российской Федерации и (или) медицинские информационные системы медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
г) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" в целях реализации бюджетных правоотношений в сфере обязательного медицинского страхования и ведения единых для всех бюджетов бюджетной системы Российской Федерации реестров, справочников и классификаторов;