Члены Гильдии медицинских организаций частной системы здравоохранения, действующей при Пермской ТПП, приняли участие в вебинаре «Подключение медицинских организаций федеральной и частной формы собственности к ЕИСЗ ПК» с представителями Министерства здравоохранения Пермского края, Медицинского информационно-аналитического центра, Территориального фонда обязательного медицинского страхования по Пермскому краю, Министерства информационного развития и связи Пермского края.

В ходе встречи заместитель министра здравоохранения Пермского края Оксана Мелехова напомнила, с 1 сентября 2021 года вступило в силу постановление Правительства Российской Федерации от 01.06.2021 № 852, устанавливающее лицензионные требования к осуществлению медицинской деятельности.

Одним из выдвинутых лицензионных требований для соискателя лицензии стало обязательное размещение сведений в Федеральном регистре медицинских организаций, в Федеральном регистре медицинских работников, в Единой государственной информационной системе

Вместе с тем на территории региона с 2007 года функционирует Единая информационная система здравоохранения Пермского края (далее – ЕИСЗ ПК), к ней подключены все медицинские организации государственной и федеральной системы, а также частные медицинские организации, которые работают в системе ОМС.

Единый цифровой контур здравоохранения необходим для того, чтобы все случаи контакта пациента с системой здравоохранения любой формы собственности были отражены и доступны любому уровню медицинской организации, начиная с ФАПов и заканчивая федеральными медицинскими центрами. Информация должна быть доступна для любого медицинского работника, независимо от того, на территории какого региона пациент обращался за медицинской помощью.

Сейчас перед медицинскими организациями стоит ряд задач, которые необходимо решать, используя ЕИСЗ ПК. Все эти задачи регулируются в соответствии с Национальным проектом «Здравоохранение» и показателями цифровой зрелости здравоохранения.

Один из ключевых показателей – сформированный электронный медицинский документооборот, работа с электронной медицинской картой пациента, которая по своему содержанию представляет точный аналог бумажной медицинской карты.

Еще одна важная задача медицинских организаций – информационное взаимодействие с Территориальным фондом обязательного медицинского страхования Пермского края через подачу реестров.

Также в число задач входит передача сведений в подсистемы Единой государственной информационной системы в сфере здравоохранения (талон амбулаторного пациента, карта выбывшего из стационара, структурированные электронные медицинские документы (протокол осмотра, протокол УЗИ-исследования, протокол ЭКГ, общий анализ крови и мочи и т.п.), расписания врачей).

Во время вебинара было отмечено, что ЕИСЗ ПК располагается в центре обработки данных, который имеет надежные степени защиты и доступ к этой информации возможен только при наличии специализированных защитных ресурсов (средств защиты информации, защищенных сетей передачи данных).

Отдельное внимание бизнеса было акцентировано на том, что с 1 ноября 2021 года с целью недопущения нарушения законодательства по защите персональных данных доступ к ЕИСЗ ПК по старому адресу https://promed.promedweb.ru будет заблокирован.

В связи с этим задачи федеральных и частных медицинских организаций на краткосрочную перспективу выглядят следующим образом:

 -обеспечить установку и настройку средств индивидуальной защиты в медицинских организациях;

 -провести оценку эффективности принятых мер по защите информации;

- направить в краевое Министерство здравоохранения сведения об исполнении требований по защите информации;

- начать работу в ЕИСЗ ПК с использованием защиты информации.

Подробнее о требованиях по защите информации и методах подключения к ЕИСЗ ПК в соответствии с требованиями нормативно-правовых актов по защите информации представителям частных медицинских центров и клиник рассказал ведущий советник управления по развитию инфраструктуры Министерства информационного развития и связи Пермского края Владислав Панфилов.

Он подчеркнул, что при подключении необходимо соблюдение требований таких нормативно-правовых актов, как:

 - Федеральный закон №149;

- Федеральный закон №152;

- Приказ ФСТЭК  №17;

- Приказ ФСТЭК  № 21;

- Приказ ФСБ № 378.

Также следует предусмотреть защиту информации на всех автоматизированных рабочих местах, где будет проводиться работа с персональными данными пациентов. В том числе необходимо будет обеспечить:

- защищенный канал связи;

- антивирусную защиту;

- защиту информации от несанкционированного доступа;

- утверждение организационно-распорядительной документации по защите информации, а также провести оценку соответствия принятых мер информационной безопасности.

Важно, что для подключения к ЕИСЗ ПК у предпринимателей возникает необходимость в приобретении специализированного программного обеспечения и средство криптографической защиты информации. Бизнесу предлагается два варианта подключения:

• (Для небольших организаций). Приобретение и внедрение программного обеспечения на каждое автоматизированное рабочее место, средство защиты информации от несанкционированного доступа, средство антивирусной защиты (обычная антивирусная программа не подойдет). Также необходимо будет провести оценку эффективности принятых мер информационной безопасности, подготовить и утвердить пакет организационно-распорядительной документации. Обязательно должен быть назначен ответственный за обработку персональных данных и ответственный за работу с криптографией.
• (Для крупных организаций). Этот вариант отличается от предыдущего тем, что программное обеспечение будет устанавливаться не на каждом конкретном рабочем месте, а в целом в серверной организации. Однако по-прежнему потребуется установка средства защиты информации от несанкционированного доступа, средства антивирусной защиты и проведение оценки эффективности принятых мер информационной безопасности.

В результате участия в мероприятии у представителей бизнеса возник ряд вопросов, касающихся разъяснения алгоритма и правил подключения к информационной системе, а также вопросы, касающиеся технической стороны данного подключения и регулирования работы, которая будет вестись частными организациями (медицинскими клиниками и медицинскими центрами) в информационной системе, вопросы стоимости подключения, и приобретения информационного продукта, передачи реестров, модернизации оборудования на рабочих местах сотрудников.

По инициативе Гильдии медицинских организаций частной системы здравоохранения, действующей при Пермской ТПП, планируется провести встречу бизнеса с разработчиками программного обеспечения для передачи данных, а также представителями регионального Министерства здравоохранения для разъяснения возникших вопросов. Следите за анонсами на сайте Палаты!

Отдел по связям с общественностью Пермской ТПП