Действующий
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационной системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к информационной системе, а также бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия информационной системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей информационной системы, в том числе с использованием единой системы идентификации и аутентификации;
з) обеспечивать возможность получения информации из информационной системы в виде файлов и электронных сообщений;
24. Для обеспечения защиты информации в ходе развития и эксплуатации информационной системы осуществляются:
б) реализация функции защиты информации в составе подсистем (модулей, компонентов) информационной системы;
в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
25. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав информационной системы технических и программных средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.
26. В настоящих Правилах под информационным взаимодействием (интеграцией) информационной системы с иными информационными системами понимаются получение, размещение в автоматизированном режиме и использование информации, содержащейся в иных информационных системах, в информационной системе, а также представление в иные информационные системы информации, содержащейся в информационной системе.
27. Информационное взаимодействие информационной системы обеспечивается со следующими информационными системами:
а) единая государственная информационная система в сфере здравоохранения в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы, а также ведения и использования единых реестров, справочников и классификаторов в сфере здравоохранения;
б) региональные информационные системы обязательного медицинского страхования и информационные системы страховых медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
в) государственные информационные системы в сфере здравоохранения субъектов Российской Федерации и (или) медицинские информационные системы медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
г) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" в целях реализации бюджетных правоотношений в сфере обязательного медицинского страхования и ведения единых для всех бюджетов бюджетной системы Российской Федерации реестров, справочников и классификаторов;
представления на единый портал и (или) в единую систему идентификации и аутентификации документов (сведений) в рамках ведения персонифицированного учета сведений о застрахованных лицах и оказанной им медицинской помощи;
прохождения процедуры идентификации и аутентификации пользователей информационной системы посредством единой системы идентификации и аутентификации;
е) иные информационные системы, использующие информацию, формируемую в информационной системе, а также формирующие информацию, необходимую для реализации полномочий субъектов информационной системы в сфере обязательного медицинского страхования, в том числе в соответствии со статьей 49 Федерального закона "Об обязательном медицинском страховании в Российской Федерации";
ж) единая система межведомственного электронного взаимодействия в целях организации информационного взаимодействия информационных систем, предусмотренного настоящими Правилами;
з) федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными" в целях обеспечения возможности формирования заданных наборов данных и их передачи при межведомственном взаимодействии.
28. Правила информационного взаимодействия информационной системы с информационными системами, указанными в подпунктах "а" и "г" - "з" пункта 27 настоящих Правил, устанавливаются совместными нормативными правовыми актами и (или) соглашениями между Федеральным фондом обязательного медицинского страхования и заказчиками (операторами) информационных систем, если иное не установлено правилами функционирования указанных информационных систем, утвержденными в установленном законодательством Российской Федерации порядке.
Информационное взаимодействие (интеграция) информационных систем, указанных в подпунктах "б" и "в" пункта 27 настоящих Правил, с информационной системой осуществляется в соответствии с порядком информационного взаимодействия в сфере обязательного медицинского страхования, утверждаемым Федеральным фондом обязательного медицинского страхования по согласованию с Министерством здравоохранения Российской Федерации.
29. Оператором информационной системы обеспечивается ведение реестров обмена информацией информационной системы с иными информационными системами.
30. Ввод в эксплуатацию информационной системы осуществляется Федеральным фондом обязательного медицинского страхования поэтапно по подсистемам (модулям, компонентам) информационной системы.
31. Использование подсистем (модулей, компонентов) информационной системы осуществляется в порядке и в сроки, которые установлены законодательными и иными нормативными правовыми актами Российской Федерации в сфере обязательного медицинского страхования.
1. В Положении о единой государственной информационной системе в сфере здравоохранения, утвержденном постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555 "О единой государственной информационной системе в сфере здравоохранения" (Собрание законодательства Российской Федерации, 2018, N 20, ст. 2849; N 49, ст. 7600; 2020, N 24, ст. 3795; N 40, ст. 6286; N 42, ст. 6619):
а) в пункте 17 слова "организации оказания высокотехнологичной медицинской помощи" заменить словами "организации оказания специализированной, в том числе высокотехнологичной, медицинской помощи";
"г) сбор и представление сведений об организации оказания специализированной медицинской помощи, оказываемой медицинскими организациями, функции и полномочия учредителей в отношении которых осуществляют Правительство Российской Федерации или федеральные органы исполнительной власти, в соответствии с едиными требованиями базовой программы обязательного медицинского страхования.";