1 УТВЕРЖДЕН приказом министерства здравоохранения Самарской области от __________ 2014 №______ ПОРЯДОК взаимодействия министерства здравоохранения Самарской области, медицинских организаций и оператора (Государственное бюджетное учреждение здравоохранения «Самарский областной медицинский информационно-аналитический центр») государственной информационной системе Самарской области «Паспорт медицинского учреждения 1. Общие положения 1.1. Настоящий Порядок взаимодействия министерства здравоохранения Самарской области, медицинских организаций и оператора (Государственное бюджетное учреждение здравоохранения «Самарский областной медицинский информационно-аналитический центр») в государственной информационной системе Самарской области «Паспорт медицинского учреждения» (далее – Порядок) разработан в соответствии с федеральными законами «О персональных данных», «Об информации, информационных технологиях и защите информации», постановлением Правительства Самарской области от 10.09.2012 № 425 «О создании, развитии (модернизации) и эксплуатации государственных информационных систем Самарской области», Положением о государственной информационной системе Самарской области «Паспорт медицинского учреждения», утвержденным постановлением Правительства Самарской области от 15.05.2014 № 272 (далее - Положение) в целях обеспечения информационного взаимодействия между участниками государственной информационной системы Самарской области «Паспорт медицинского учреждения» в целях совершенствования государственного управления в системе здравоохранения Самарской области. 1.2. Обозначения, сокращения и термины, используемые в настоящем Порядке. 2 В настоящем порядке термины используются в значении постановления Правительства Самарской области от 10.09.2012 № 425. А также: Сокращение Обозначения Министерство Министерство здравоохранения Самарской области. Система Государственная информационная система Самарской области «Региональная автоматизированная лабораторная информационная система». МО Медицинские организации подведомственные Министерству, а также иные медицинские организации независимо от ведомственной принадлежности и формы собственности, находящиеся на территории Самарской области, заключившие соглашение об информационном взаимодействии с Оператором Системы и осуществляющие обработку информации, содержащейся в базах данных Системы. МИАЦ, оператор Системы Государственное бюджетное учреждение здравоохранения «Самарский областной медицинский информационно-аналитический центр» - Оператор Системы. НСИ Нормативно-справочная информация. Участники Системы - участники информационного взаимодействия, использующие Систему для информационного взаимодействия и осуществляющие обработку информации в Системе (в том числе, предоставление информации для размещения), обеспечивающие ее достоверность и актуальность посредством авторизованного доступа, в соответствии с определенными функциональными ролями. Авторизованный доступ – доступ к Системе с помощью учетной записи, зарегистрированной в Системе. Учётная запись, содержит сведения, необходимые для опознания пользователя при подключении к Системе - имя пользователя (login) и пароль (password). 3 Ролевой доступ – право или совокупность разрешенных прав доступа к информации внутри Системы. Ролевой доступ определенному пользователю или группе пользователей предназначен для разграничения исполняемых функций в Системе и для разграничения доступа к объектам информации внутри Системы с целью защиты информации. Администратор МО - администратор участника Системы, наделенный правами доступа и получивший роль Администратора участника Системы для самостоятельного создания учетных записей пользователей участника Системы, не прибегая к услугам оператора Системы. Администратор Оператора Системы - администратор, наделенный правами доступа и получивший роль Администратора Оператора для самостоятельного подключения участников Системы, создания учетных записей пользователей (при необходимости). Пользователь - пользователь, допущенный к использованию информационного ресурса (для пользователя предварительно создается учетная запись в Системе), и прошедший процесс авторизации в Системе посредством ввода данных учетной записи - логического имени (login) и пароля доступа (password). 1.3. Основными структурными элементами Системы являются: подсистема «Нормативно-справочная информация»; подсистема «Сведения о медицинских работниках и штатном расписании»; подсистема «Административная деятельность медицинского учреждения»; подсистема «Материально-техническое обеспечение»; подсистема «Лечебно-профилактическая деятельность»; подсистема «Оказываемые услуги»; подсистема «Информационное оснащение и прикладные программные средства»; подсистема «Формирование исполнения»; подсистема «Интеграция»; государственных заданий и учет их 4 подсистема «Организационно-административная структура ЛПУ»; подсистема «Планово-экономическая деятельность медицинского учреждения». 1.4. Состав информации, подлежащей размещению в Системе Размещению в Системе подлежат следующие виды информации: сведения о медицинских работниках и штатном расписании; сведения об административной деятельности медицинской организации; сведения о материально-техническом обеспечении; сведения о лечебно-профилактической деятельности; сведения об оказываемых услугах; сведения о лекарственном обеспечении; сведения об информационной оснащенности и прикладных программных средствах; сведения о государственных заданиях и их исполнении. 2. Участники Системы и их функциональные обязанности 2.1. Участниками Системы являются: Министерство, МО, МИАЦ (оператор Системы). Пользователями Системы являются сотрудники Участников Системы, наделенные правами доступа к Системе (имеющие учетную запись в Системе) и ролевыми правами доступа к объектам информации внутри Системы. 2.2. Функциональные обязанности Участников Системы: используют Систему в соответствии с Положением и настоящим Порядком; несут ответственность за полноту, достоверность и актуальность размещаемых ими в Системе данных и документов; не производят действия, направленные на нарушение информационной безопасности Систем; соблюдают требования для обеспечения конфиденциальности данных и обеспечивают безопасность персональных данных при их обработке; обеспечивают контроль соблюдения требований безопасности информации 5 при использовании средств защиты информации, криптографической защиты информации и электронной подписи в соответствии с нормативными документами; обеспечивают защиту информации, доступ к которой ограничен в соответствии с федеральными законами, а также соблюдают режим обработки и использования персональных данных; обеспечивают сохранность, целостность и неизменность информации и документов, передаваемых и получаемых с использованием Системы. 2.2.1. Министерство обязано: направлять Оператору Системы запросы на доступ сотрудников министерства к Системе; контролировать актуальность НСИ Системы; предоставлять информацию для размещения в Системе и обеспечивать ее достоверность и актуальность; назначить ответственных лиц за эксплуатацию Системы и за подготовку НСИ. 2.2.2. МО обязано: назначить ответственных лиц МО за эксплуатацию Системы по видам информации с обязательным представлением этих сведений Оператору Системы; назначить Администратора МО, ответственного за создание учетных записей в Системе для пользователей подразделений МО; определять пользователей системы и определять им права доступа в соответствии с их должностными обязанностями; предоставлять информацию для размещения в Системе и обеспечивать ее достоверность и актуальность; документально оформлять отчеты о выявленных в процессе работы Системы проблемах или обнаруженных несоответствиях и информировать Оператора по электронной почте по адресу miac@medlan.samara.ru, в теме письма указывать: «ГИС «Паспорт медицинского учреждения»; 6 обеспечивать поддержание в работоспособном состоянии аппаратных и программных средств, находящихся в его распоряжении, и необходимых для работы с Системой в соответствии с техническими требованиями Системы. 2.2.3. Оператор Системы обязан: обеспечивать бесперебойное функционирование Системы в соответствии с законодательством в области информации, информационных технологий и защиты информации; осуществлять деятельность по эксплуатации Системы, в том числе по обработке информации, содержащейся в ее базах данных, в соответствии с Положением и настоящим Порядком; обеспечивать неправомерного защиту доступа, информации, уничтожения, размещаемой в модифицирования, Системе, от блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении указанной информации на серверах Оператора Системы с момента её поступления в Систему в соответствии с действующим законодательством о защите информации; обеспечить бесперебойный регламентированный доступ к Системе, в том числе ролевое разграничение прав доступа пользователей к информации в зависимости от категории доступа к ней (посредством логического имени (login) и пароля доступа (password); обеспечить возможность размещения информации в Системе; предоставлять авторизованный доступ к Системе для Администраторов МО (и пользователей, в случае необходимости) по запросам Участников Системы; предоставлять ролевой доступ к объектам информации внутри Системы (в случае необходимости) по запросам участников Системы; приостанавливать функционирование Системы для выполнения неотложных, аварийных и ремонтно-восстановительных работ с уведомлением участников о сроках проведения этих работ посредством размещения информации в сети 7 Интернет по адресу miac@medlan.samara.ru, http://medlan.samara.ru/ в теме письма и рассылкой указывается: «ГИС с адреса ««Паспорт медицинского учреждения»; производить замену программного обеспечения Системы, включая средства криптографической защиты информации. При этом если замена приводит к необходимости реконфигурации технических средств или программного обеспечения участника, Оператор обязан сообщить об этом участнику не менее чем за 1 неделю до даты начала работы в новых условиях посредством размещения информации в сети Интернет по адресу medlan.samara.ru; устранять своими силами и за свой счет допущенные по своей вине недостатки или иные отступления от условий эксплуатации Системы; совершать иные действия в рамках информационного взаимодействия с использованием Системы, не противоречащие законодательству Российской Федерации. По представленным запросам от Участников Системы Оператор Системы обязан создать в Системе учетные записи для Администратора Участника Системы (и пользователей, в случае необходимости) и предоставить Участнику Системы, направившему запрос, сведения о созданной учетной записи логин (login) и пароль (password) для доступа к Системе. Указанные данные передаются Участникам Системы через защищенные каналы связи и не подлежат передаче третьим лицам. Оператор Системы обязан вести реестр зарегистрированных пользователей Системы, реестр ответственных лиц за эксплуатацию Системы и реестр Администраторов МО по предоставленным сведениям от участников Системы. Оператор не несет ответственность за: достоверность информации и документов, предоставляемых участнику с использованием Системы другими участниками, органами и организациями; качество и сроки использованием Системы; предоставления информации и документов с 8 аварии, сбои или перебои в обслуживании, связанные с нарушениями в работе оборудования, систем подачи электроэнергии и/или линий связи или сетей, которые обеспечиваются, подаются, эксплуатируются и/или обслуживаются третьими лицами. 3. Порядок предоставления доступа к Системе 3.1. Оператор Системы обязан предоставить доступ к Системе для Участников Системы по запросу Участников Системы, в котором за подписью руководителя Участника Системы должны быть следующие данные: полное наименование МО; цель подключения к Системе; функции, которые будут выполняться с использованием Системы; фамилия, имя, отчество, занимаемая должность сотрудника, получающего доступ к Системе; роль сотрудника в Системе (Администратор, пользователь); личная подпись сотрудника МО; печать МО. По представленным запросам от Участников Системы Оператор Системы обязан создать в Системе учетные записи. Участник Системы, после получения доступа к Системе, заключает соглашение об информационном взаимодействии с Оператором Системы и направляет Оператору Системы сведения о сотрудниках для получения ими ролевого доступа к Системе. 4. Порядок прекращения работы в Системе 4.1. При прекращении работы в Системе Участник Системы обязан предоставить Оператору Системы за подписью руководителя организации, оформленной печатью организации, следующие данные: полное наименование организации; причина отключения доступа организации/пользователя к Системе; 9 дата, с которой необходимо отключение доступа организации/ пользователя к Системе. По представленным данным при отключении доступа пользователя к Системе Оператор системы обязан закрыть доступ к Системе указанному пользователю. В случае отключения доступа Участника Системы Оператор Системы обязан закрыть доступ к Системе всем пользователям организации, имеющим доступ к Системе. 4.2. В случае увольнения пользователя организации – Администратора МО, работающего в Системе, Участник Системы обязан проинформировать об этом Оператора Системы не позднее чем в трехдневный срок с момента увольнения пользователя. Оператор Системы обязан отключить доступ пользователя к Системе. 5. Регламент взаимодействия участников Системы 5.1. Обмен информацией между Участниками и Оператором Системы ведется по электронной почте через защищенные каналы связи. Сведения, предназначенные Оператору Системы, представляют по электронному адресу: miac@medlan.samara.ru, в теме письма указывается: «ГИС «Паспорт медицинского учреждения». Учетные записи логин (login) и пароль (password) для доступа к Системе пересылается Оператором Участнику Системы по защищенным каналам связи с использованием средств криптографической защиты информации или передаются лично под роспись. 5.2. Структурные подразделения Министерства используют в своей деятельности Систему. 5.3. МО ведут в Системе экономический учет (финансово-хозяйственная деятельность), учет материально-технического обеспечения МО, сведения об административной деятельности МО, сведения об информационной оснащенности, 10 сведения о государственных заданиях и их исполнении, сведения о лекарственном обеспечении. 5.4. Ответственные лица МО за эксплуатацию Системы по видам информации обеспечивают: полноту, достоверность и корректность вводимых МО данных в процессе эксплуатации Системы; обновление данных в Системе в срок не более 5 рабочих дней с момента изменения информации. 5.5. Ответственные лица Министерства за подготовку НСИ обеспечивают передачу Оператору Системы перечня нормативных документов, актуальных и достоверных обновлений (изменений) для НСИ в соответствии с разделами (подразделами) ГИС «Паспорт медицинского учреждения», указанными в приложении к настоящему Порядку, в срок до 25 числа каждого месяца ответственным за техническое ведение НСИ. Представлять сведения необходимо по электронному адресу: miac@medlan.samara.ru, в теме письма указывать: «ГИС «Паспорт медицинского учреждения»- НСИ». 5.6. Оператор Системы организовывает наполнение НСИ в Системе на основании информации, предоставленной ответственными исполнителями Министерства за подготовку НСИ, в срок не более 10 рабочих дней с момента предоставления информации. 5.7. Ответственность за полноту, достоверность и актуальность сведений, размещаемых МО в Системе, возлагается на руководителя МО.