Порядок ГИС Паспорт - Министерство здравоохранения

1
УТВЕРЖДЕН
приказом министерства
здравоохранения
Самарской области
от __________ 2014 №______
ПОРЯДОК
взаимодействия министерства здравоохранения Самарской области,
медицинских организаций и оператора (Государственное бюджетное
учреждение здравоохранения «Самарский областной медицинский
информационно-аналитический центр») государственной информационной
системе Самарской области «Паспорт медицинского учреждения
1. Общие положения
1.1. Настоящий Порядок взаимодействия министерства здравоохранения
Самарской области, медицинских организаций и оператора (Государственное
бюджетное учреждение здравоохранения «Самарский областной медицинский
информационно-аналитический центр») в государственной информационной
системе Самарской области «Паспорт медицинского учреждения» (далее –
Порядок) разработан в соответствии с федеральными законами «О персональных
данных», «Об информации, информационных технологиях и защите информации»,
постановлением Правительства Самарской области от 10.09.2012 № 425 «О
создании,
развитии
(модернизации)
и
эксплуатации
государственных
информационных систем Самарской области», Положением о государственной
информационной
системе
Самарской
области
«Паспорт
медицинского
учреждения», утвержденным постановлением Правительства Самарской области
от 15.05.2014 № 272 (далее - Положение) в целях обеспечения информационного
взаимодействия между участниками государственной информационной системы
Самарской
области
«Паспорт
медицинского
учреждения»
в
целях
совершенствования государственного управления в системе здравоохранения
Самарской области.
1.2. Обозначения, сокращения и термины, используемые в настоящем
Порядке.
2
В настоящем порядке термины используются в значении постановления
Правительства Самарской области от 10.09.2012 № 425.
А также:
Сокращение
Обозначения
Министерство
Министерство здравоохранения Самарской области.
Система
Государственная информационная система Самарской
области
«Региональная
автоматизированная
лабораторная информационная система».
МО
Медицинские
организации
подведомственные
Министерству,
а
также
иные
медицинские
организации
независимо
от
ведомственной
принадлежности
и
формы
собственности,
находящиеся на территории Самарской области,
заключившие соглашение об информационном
взаимодействии
с
Оператором
Системы
и
осуществляющие
обработку
информации,
содержащейся в базах данных Системы.
МИАЦ, оператор
Системы
Государственное
бюджетное
учреждение
здравоохранения «Самарский областной медицинский
информационно-аналитический центр» - Оператор
Системы.
НСИ
Нормативно-справочная информация.
Участники Системы - участники информационного взаимодействия,
использующие Систему для информационного взаимодействия и осуществляющие
обработку информации в Системе (в том числе, предоставление информации для
размещения), обеспечивающие ее достоверность и актуальность посредством
авторизованного доступа, в соответствии с определенными функциональными
ролями.
Авторизованный доступ – доступ к Системе с помощью учетной записи,
зарегистрированной в Системе. Учётная запись, содержит сведения, необходимые
для опознания пользователя при подключении к Системе - имя пользователя (login)
и пароль (password).
3
Ролевой доступ – право или совокупность разрешенных прав доступа к
информации внутри Системы. Ролевой доступ определенному пользователю или
группе пользователей предназначен для разграничения исполняемых функций в
Системе и для разграничения доступа к объектам информации внутри Системы с
целью защиты информации.
Администратор МО - администратор участника Системы, наделенный
правами доступа и получивший роль Администратора участника Системы для
самостоятельного создания учетных записей пользователей участника Системы, не
прибегая к услугам оператора Системы.
Администратор Оператора Системы - администратор, наделенный правами
доступа и получивший роль Администратора Оператора для самостоятельного
подключения участников Системы, создания учетных записей пользователей (при
необходимости).
Пользователь
-
пользователь,
допущенный
к
использованию
информационного ресурса (для пользователя предварительно создается учетная
запись в Системе), и прошедший процесс авторизации в Системе посредством
ввода данных учетной записи -
логического имени (login) и пароля доступа
(password).
1.3. Основными структурными элементами Системы являются:
подсистема «Нормативно-справочная информация»;
подсистема «Сведения о медицинских работниках и штатном расписании»;
подсистема «Административная деятельность медицинского учреждения»;
подсистема «Материально-техническое обеспечение»;
подсистема «Лечебно-профилактическая деятельность»;
подсистема «Оказываемые услуги»;
подсистема «Информационное оснащение и прикладные программные
средства»;
подсистема
«Формирование
исполнения»;
подсистема «Интеграция»;
государственных
заданий
и
учет
их
4
подсистема «Организационно-административная структура ЛПУ»;
подсистема
«Планово-экономическая
деятельность
медицинского
учреждения».
1.4. Состав информации, подлежащей размещению в Системе
Размещению в Системе подлежат следующие виды информации:
сведения о медицинских работниках и штатном расписании;
сведения об административной деятельности медицинской организации;
сведения о материально-техническом обеспечении;
сведения о лечебно-профилактической деятельности;
сведения об оказываемых услугах;
сведения о лекарственном обеспечении;
сведения об информационной оснащенности и прикладных программных
средствах;
сведения о государственных заданиях и их исполнении.
2. Участники Системы и их функциональные обязанности
2.1. Участниками Системы являются: Министерство, МО, МИАЦ (оператор
Системы).
Пользователями Системы являются сотрудники Участников Системы,
наделенные правами доступа к Системе (имеющие учетную запись в Системе) и
ролевыми правами доступа к объектам информации внутри Системы.
2.2. Функциональные обязанности Участников Системы:
используют Систему в соответствии с Положением и настоящим Порядком;
несут
ответственность
за
полноту,
достоверность
и
актуальность
размещаемых ими в Системе данных и документов;
не производят действия, направленные на нарушение информационной
безопасности Систем;
соблюдают требования для обеспечения конфиденциальности данных и
обеспечивают безопасность персональных данных при их обработке;
обеспечивают контроль соблюдения требований безопасности информации
5
при использовании средств защиты информации, криптографической защиты
информации и электронной подписи в соответствии с нормативными документами;
обеспечивают защиту информации, доступ к которой ограничен в
соответствии с федеральными законами, а также соблюдают режим обработки и
использования персональных данных;
обеспечивают сохранность, целостность и неизменность информации и
документов, передаваемых и получаемых с использованием Системы.
2.2.1. Министерство обязано:
направлять
Оператору
Системы
запросы
на
доступ
сотрудников
министерства к Системе;
контролировать актуальность НСИ Системы;
предоставлять информацию для размещения в Системе и обеспечивать ее
достоверность и актуальность;
назначить ответственных лиц за эксплуатацию Системы и за подготовку
НСИ.
2.2.2. МО обязано:
назначить ответственных лиц МО за эксплуатацию Системы по видам
информации с обязательным представлением этих сведений Оператору Системы;
назначить Администратора МО, ответственного за создание учетных
записей в Системе для пользователей подразделений МО;
определять пользователей системы и определять им права доступа в
соответствии с их должностными обязанностями;
предоставлять информацию для размещения в Системе и обеспечивать ее
достоверность и актуальность;
документально оформлять отчеты о выявленных в процессе работы Системы
проблемах или обнаруженных несоответствиях и информировать Оператора по
электронной почте по адресу miac@medlan.samara.ru, в теме письма указывать:
«ГИС «Паспорт медицинского учреждения»;
6
обеспечивать поддержание в работоспособном состоянии аппаратных и
программных средств, находящихся в его распоряжении, и необходимых для
работы с Системой в соответствии с техническими требованиями Системы.
2.2.3. Оператор Системы обязан:
обеспечивать бесперебойное функционирование Системы в соответствии с
законодательством в области информации, информационных технологий и защиты
информации;
осуществлять деятельность по эксплуатации Системы, в том числе по
обработке информации, содержащейся в ее базах данных, в соответствии с
Положением и настоящим Порядком;
обеспечивать
неправомерного
защиту
доступа,
информации,
уничтожения,
размещаемой
в
модифицирования,
Системе,
от
блокирования,
копирования, предоставления, распространения и иных неправомерных действий в
отношении указанной информации на серверах Оператора Системы с момента её
поступления в Систему в соответствии с действующим законодательством о
защите информации;
обеспечить бесперебойный регламентированный доступ к Системе, в том
числе ролевое разграничение прав доступа пользователей к информации в
зависимости от категории доступа к ней (посредством логического имени (login) и
пароля доступа (password);
обеспечить возможность размещения информации в Системе;
предоставлять авторизованный доступ к Системе для Администраторов МО
(и пользователей, в случае необходимости) по запросам Участников Системы;
предоставлять ролевой доступ к объектам информации внутри Системы (в
случае необходимости) по запросам участников Системы;
приостанавливать функционирование Системы для выполнения неотложных,
аварийных и ремонтно-восстановительных работ с уведомлением участников о
сроках проведения этих работ посредством размещения информации в сети
7
Интернет
по
адресу
miac@medlan.samara.ru,
http://medlan.samara.ru/
в
теме
письма
и
рассылкой
указывается:
«ГИС
с
адреса
««Паспорт
медицинского учреждения»;
производить замену программного обеспечения Системы, включая средства
криптографической защиты информации. При этом если замена приводит к
необходимости
реконфигурации
технических
средств
или
программного
обеспечения участника, Оператор обязан сообщить об этом участнику не менее
чем за 1 неделю до даты начала работы в новых условиях посредством размещения
информации в сети Интернет по адресу medlan.samara.ru;
устранять своими силами и за свой счет допущенные по своей вине
недостатки или иные отступления от условий эксплуатации Системы;
совершать иные действия в рамках информационного взаимодействия с
использованием Системы, не противоречащие законодательству Российской
Федерации.
По представленным запросам от Участников Системы Оператор Системы
обязан создать в Системе учетные записи для Администратора Участника
Системы (и пользователей, в случае необходимости) и предоставить Участнику
Системы, направившему запрос, сведения о созданной учетной записи логин
(login) и пароль (password) для доступа к Системе. Указанные данные передаются
Участникам Системы через защищенные каналы связи и не подлежат передаче
третьим лицам.
Оператор Системы обязан вести реестр зарегистрированных пользователей
Системы, реестр ответственных лиц за эксплуатацию Системы и реестр
Администраторов МО по предоставленным сведениям от участников Системы.
Оператор не несет ответственность за:
достоверность информации и документов, предоставляемых участнику с
использованием Системы другими участниками, органами и организациями;
качество
и
сроки
использованием Системы;
предоставления
информации
и
документов
с
8
аварии, сбои или перебои в обслуживании, связанные с нарушениями в
работе оборудования, систем подачи электроэнергии и/или линий связи или сетей,
которые обеспечиваются, подаются, эксплуатируются и/или обслуживаются
третьими лицами.
3. Порядок предоставления доступа к Системе
3.1. Оператор Системы обязан предоставить доступ к Системе для
Участников Системы по запросу Участников Системы, в котором за подписью
руководителя Участника Системы должны быть следующие данные:
полное наименование МО;
цель подключения к Системе;
функции, которые будут выполняться с использованием Системы;
фамилия, имя, отчество, занимаемая должность сотрудника, получающего
доступ к Системе;
роль сотрудника в Системе (Администратор, пользователь);
личная подпись сотрудника МО;
печать МО.
По представленным запросам от Участников Системы Оператор Системы
обязан создать в Системе учетные записи.
Участник Системы, после получения доступа к Системе, заключает
соглашение об информационном взаимодействии с Оператором Системы и
направляет Оператору Системы сведения о сотрудниках для получения ими
ролевого доступа к Системе.
4. Порядок прекращения работы в Системе
4.1. При прекращении работы в Системе Участник Системы обязан
предоставить Оператору Системы за подписью руководителя организации,
оформленной печатью организации, следующие данные:
полное наименование организации;
причина отключения доступа организации/пользователя к Системе;
9
дата, с которой необходимо отключение доступа организации/ пользователя
к Системе.
По представленным данным при отключении доступа пользователя к
Системе Оператор системы обязан закрыть доступ к Системе указанному
пользователю. В случае отключения доступа Участника Системы Оператор
Системы обязан закрыть доступ к Системе всем пользователям организации,
имеющим доступ к Системе.
4.2. В случае увольнения пользователя организации – Администратора МО,
работающего в Системе, Участник Системы обязан проинформировать об этом
Оператора Системы не позднее чем в трехдневный срок с момента увольнения
пользователя. Оператор Системы обязан отключить доступ пользователя к
Системе.
5. Регламент взаимодействия участников Системы
5.1. Обмен информацией между Участниками и Оператором Системы
ведется по электронной почте через защищенные каналы связи. Сведения,
предназначенные Оператору Системы, представляют по электронному адресу:
miac@medlan.samara.ru, в теме письма указывается: «ГИС «Паспорт медицинского
учреждения».
Учетные записи логин (login) и пароль (password) для доступа к Системе
пересылается Оператором Участнику Системы по защищенным каналам связи с
использованием средств криптографической защиты информации или передаются
лично под роспись.
5.2. Структурные подразделения Министерства используют в своей
деятельности Систему.
5.3. МО ведут в Системе экономический учет (финансово-хозяйственная
деятельность), учет материально-технического обеспечения МО, сведения об
административной деятельности МО, сведения об информационной оснащенности,
10
сведения о государственных заданиях и их исполнении, сведения о лекарственном
обеспечении.
5.4. Ответственные лица МО за эксплуатацию Системы по видам
информации обеспечивают:
полноту, достоверность и корректность вводимых МО данных в процессе
эксплуатации Системы;
обновление данных в Системе в срок не более 5 рабочих дней с момента
изменения информации.
5.5. Ответственные лица Министерства за подготовку НСИ обеспечивают
передачу Оператору Системы перечня нормативных документов, актуальных и
достоверных обновлений (изменений) для НСИ в соответствии с разделами
(подразделами)
ГИС «Паспорт медицинского учреждения», указанными в
приложении к настоящему Порядку, в срок до 25 числа каждого месяца
ответственным за техническое ведение НСИ. Представлять сведения необходимо
по электронному адресу: miac@medlan.samara.ru, в теме письма указывать: «ГИС
«Паспорт медицинского учреждения»- НСИ».
5.6. Оператор Системы организовывает наполнение НСИ в Системе на
основании
информации,
предоставленной
ответственными
исполнителями
Министерства за подготовку НСИ, в срок не более 10 рабочих дней с момента
предоставления информации.
5.7. Ответственность за полноту, достоверность и актуальность сведений,
размещаемых МО в Системе, возлагается на руководителя МО.