Правовые основы применения информационных технологий в медицине, часть 3

Правовые основы применения информационных технологий в медицине, часть 3

Борисов Д.А. / 09 Декабря 2021 / просмотров 459

Методика

Правовые основы применения информационных технологий в медицине, часть 3

Лицензионные требования о передаче сведений в ЕГИСЗ, об оборудовании, работниках и записях электронной медицинской карты. Федеральная электронная регистратура. Требования Минздрава, ФСБ и ФСТЭК к обеспечению безопасности объектов критической информационной инфраструктуры, включая медицинские информационные системы

под редакцией Председателя Правления Национальной Ассоциации медицинских организаций к.э.н. Борисова Дмитрия Александровича

Москва 2021 г.

Содержание

1. Изменения системы надзора и процесса формирования доказательств, связанные с цифровой трансформацией здравоохранения

1.1 Лицензионное требование о передаче сведений в федеральные регистры медицинских организаций (ФРМО) и медицинских работников (ФРМР)

1.2 Последствия передачи сведений о медицинских изделиях в ФРМО

1.3 Последствия передачи сведений о работниках в ФРМР

1.4 Лицензионное требование о передаче в ЕГИСЗ записей электронной медицинской карты

1.5 Риски перехода на ведение электронного документооборота, связанные с нарушение безопасности персональных данных о здоровье пациентов

1.6 Требования к медицинским информационным системам, связанные с защитой персональных данных

1.7 Последствия передачи в ЕГИСЗ записей электронных медицинских карт

1.8 Переход медицинских организаций к оказанию медицинской помощи на основе клинических рекомендаций

1.9 Требования к внутреннему контролю качества и безопасности медицинской деятельности

1.10 Соблюдение стандартов лечения в процессе оказания платных медицинских услуг

1.11 Контрольные (надзорные) мероприятия без взаимодействия с контролируемым лицом

1.12 Примеры сбора и анализа данных об объектах контроля из сети "Интернет" и ГИС

2. Размещение информации в единой государственной информационной системе в сфере здравоохранения

2.1 Федеральная интегрированная электронная медицинская карта

2.2 Федеральный реестр электронных медицинских документов

2.3 Федеральные реестр медицинских организаций и регистр медицинских работников

2.4 Федеральная электронная регистратура

2.5 Организация взаимодействия МИС медицинских организаций частной системы с ЕГИСЗ, ГИС субъектов РФ и ГИС ОМС

2.6 Иные информационные системы

2.7 Государственные информационные системы субъектов РФ

3. Требования к медицинским информационным системам

3.1 Организационные и технические меры защиты информации

3.2 Сертификация средств защиты информации

3.3 Формирование электронных подписей в автоматическом режиме

3.4 Резервное копирование данных

3.5 Обезличивание сведений о лицах, которым оказывается медицинская помощь

3.6 Оказание медицинской помощи с применением телемедицинских технологий

4. Ведение медицинской документации в электронной форме

4.1 Информированное добровольное согласие в форме электронного документа

4.2 Электронная медицинская карта

4.3 Предоставление медицинских документов (их копий) и выписок из них форме электронных документов

4.5 Выбытие лекарственных средств и указание идентификаторов лекарственных средств в электронной медицинской карте (мониторинг ЛС)

4.6 Алгоритм адаптации имеющихся в медицинских организациях информационных систем к требованиям законодательства

4.7 Перспективная архитектура медицинской информационной системы

5. Заключение договора оказания платных медицинских услуг в электронной форме

5.1 Подписание документов с помощью сертификата электронной подписи

5.2 Использование модулей электронной подписи для прикладных программ

5.3 Использование специальной программы для создания электронной подписи

5.4 Дистанционное заключение договора оказания платных медицинских услуг

6. Обеспечение информационной безопасности и защиты персональных данных

6.1 Проверка ФСБ на предмет информационной безопасности систем обработки персональных данных

6.2 Мероприятия по защите персональных данных, обрабатываемых в информационных системах

6.3 Требования к специалисту по защите информации в автоматизированных системах

6.4 Перечень программно-аппаратных средств для защиты персональных данных

7. Административная ответственность в сфере защиты персональных данных, обрабатываемых в медицинских информационных системах

7.1 Соблюдение требований к обработке персональных данных

7.2 Соблюдение правил защиты информации

7.3 Обеспечение безопасности критической информационной инфраструктуры

7.4 Осуществление медицинской деятельности с нарушением требований и условий, предусмотренных лицензией

Перечень нормативных правовых актов

1. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ

2. "Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 N 14-ФЗ

3. Федеральный закон от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации"

4. Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"

5. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"

6. Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»

7. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

8. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

9. Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"

10. Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании"

11. Закон РФ от 07.02.1992 N 2300-I "О защите прав потребителей"

12. Постановление Правительства РФ от 17.11.2021 N 1968 "Об утверждении Правил поэтапного перехода медицинских организаций к оказанию медицинской помощи на основе клинических рекомендаций, разработанных и утвержденных в соответствии с частями 3, 4, 6 - 9 и 11 статьи 37 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации"

13. Постановление Правительства РФ от 01.06.2021 N 852 "О лицензировании медицинской деятельности (за исключением указанной деятельности, осуществляемой медицинскими организациями и другими организациями, входящими в частную систему здравоохранения, на территории инновационного центра "Сколково") и признании утратившими силу некоторых актов Правительства Российской Федерации"

14. Постановление Правительства РФ от 05.05.2018 N 555 "О единой государственной информационной системе в сфере здравоохранения"

15. Постановление Правительства РФ от 12.04.2018 N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями"

16. Постановление Правительства РФ от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателе критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"

17. Постановление Правительства РФ от 16.11.2015 N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд"

18. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

19. Постановление Правительства РФ от 04.10.2012 N 1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"

20. Постановление Правительства РФ от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"

21. Постановление Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"

22. Постановление Правительства РФ от 26.06.1995 N 608 "О сертификации средств защиты информации"

23. Приказ Минздрава России от 14.09.2020 N 972н "Об утверждении Порядка выдачи медицинскими организациями справок и медицинских заключений"

24. Приказ Минздрава России от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов"

25. Приказ Минздрава России от 31.07.2020 N 789н "Об утверждении порядка и сроков предоставления медицинских документов (их копий) и выписок из них"

26. Приказ Минздрава России от 31.07.2020 N 785н "Об утверждении Требований к организации и проведению внутреннего контроля качества и безопасности медицинской деятельности"

27. Приказ Минздрава России от 24.12.2018 N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций"

28. Приказ Минздрава России от 14.06.2018 N 341н "Об утверждении порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования"

29. Приказ Минздрава России от 30.11.2017 N 965н "Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий"

30. Приказ Минздрава России от 29.06.2016 N 425н "Об утверждении порядка ознакомления пациента либо его законного представителя с медицинской документацией, отражающей состояние здоровья пациента"

31. Приказ Минздрава России от 30.12.2014 N 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет"

32. Приказ Минздрава России от 15.12.2014 N 834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению»

33. Приказом Минтруда России от 15.09.2016 N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"

34. Приказ ФФОМС от 31.03.2021 N 34н "Об определении Порядка информационного взаимодействия в сфере обязательного медицинского страхования"

35. Приказ ФСБ от 27.12.2011 N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"

36. Приказ ФСБ от 13.11.1999 N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия"

37. Приказ ФСТЭК России от 30.07.2018 N 131 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"

38. Приказ ФСТЭК России от 03.04.2018 N 55 "Об утверждении Положения о системе сертификации средств защиты информации"

39. Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"

40. Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"

41. Приказ ФСТЭК России от 21.12.2017 N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"

42. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

43. Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

44. Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных"

45. Приказ Федерального агентства по техническому регулированию и метрологии от 07.08.2012 N 216-ст "Об утверждении Национального стандарта Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования. ГОСТ Р 34.11-2012"

46. "Методические рекомендации по поэтапному переходу на ведение медицинской документации в форме электронных документов. Версия 1.0", утв. Минздравом России 05.08.2021

47. "Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения", утв. Минздравом России 05.04.2021, согласованы ФСТЭК России (письмо от 14.10.2020 № 240/82/1904дсп)

48. "Методические рекомендации по организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения с единой государственной информационной системой в сфере здравоохранения (Версия 1.0)", утв. Минздравом России 14.08.2020

49. "Методические рекомендации по обеспечению функциональных возможностей медицинских информационных систем медицинских организаций (МИС МО)", утв. Минздравом России 01.02.2016

50. "Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости", утв. Минздравсоцразвития России 23.12.2009, согласованы ФСТЭК России 22.12.2009

51. "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости", утв. Минздравсоцразвития России 23.12.2009, согласованы ФСТЭК России 22.12.2009

52. "Основные разделы электронной медицинской карты", утв. Министром здравоохранения России 11.11.2013 N 18-1/1010

53. Письмо Минздрава России от 09.04.2018 N 18-2/0579 "О порядке организации и оказания медицинской помощи с применением телемедицинских технологий"

54. Письмо ФФОМС от 02.07.2021 N 00-10-92-04/3728 "О подключении медицинских организаций к ГИС ОМС"

Доступ ограничен

Доступ ограничен для неавторизованных пользователей

Для авторизации, выберите в верхнем меню пункт ВХОД, нажмите ссылку ВОЙТИ. Далее следуйте инструкциям

Подробнее см. процедуру авторизации