Утвержденные правила устанавливают структуру и основные функции ГИС ОМС, ее участников, порядок обеспечения доступа к информационной системе, правовой режим информации и программно-технических средств информационной системы, требования к программно-техническим средствам, порядок защиты содержащейся в системе информации, порядок информационного взаимодействия информационной системы с иными информационными системами, а также порядок ввода в эксплуатацию и использования информационной системы.

Предусматривается, что ввод в эксплуатацию информационной системы осуществляется ФФОМС поэтапно по ее подсистемам (модулям, компонентам).

Использование подсистем (модулей, компонентов) информационной системы осуществляется в порядке и в сроки, которые установлены законодательными и иными нормативными правовыми актами РФ в сфере обязательного медицинского страхования.

http://www.consultant.ru/law/hotdocs/69557.html 
Постановление Правительства РФ от 11.06.2021 N 901 "Об утверждении Правил функционирования государственной информационной системы обязательного медицинского страхования и внесении изменений в некоторые акты Правительства Российской Федерации"

 

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
П О С Т А Н О В Л Е Н И Е
от 11 июня 2021 г. № 901
МОСКВА
Об утверждении Правил функционирования государственной информационной системы обязательного медицинского страхования и внесении изменений в некоторые акты Правительства Российской Федерации
Правительство Российской Федерации п о с т а н о в л я е т :
1. Утвердить прилагаемые:
Правила функционирования государственной информационной системы обязательного медицинского страхования;
изменения, которые вносятся в акты Правительства Российской Федерации.
2. Настоящее постановление вступает в силу со дня его официального опубликования, за исключением подпункта "б" пункта 14 Правил, утвержденных настоящим постановлением, который вступает в силу с 1 июля 2022 г.

Председатель Правительства
Российской Федерации М.Мишустин 
 

П Р А В И Л А функционирования государственной информационной системы обязательного медицинского страхования

I. Общие положения

1. Настоящие Правила устанавливают порядок функционирования государственной информационной системы обязательного медицинского страхования, включая структуру и основные функции государственной информационной системы обязательного медицинского страхования (далее - информационная система), участников информационной системы, порядок обеспечения доступа к информационной системе, правовой режим информации и программно-технических средств информационной системы, требования к программно-техническим средствам информационной системы, порядок защиты информации, содержащейся в информационной системе, порядок информационного взаимодействия информационной системы с иными информационными системами, а также порядок ввода в эксплуатацию и использования информационной системы.

II. Основные функции и структура информационной системы

2. В соответствии с частью 2 статьи 441 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" информационная система обеспечивает выполнение следующих функций:
а) ведение персонифицированного учета сведений о застрахованных лицах в форме единого регистра застрахованных лиц;
б) ведение персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам;
в) формирование документов в сфере обязательного медицинского страхования, предусмотренных Федеральным законом "Об обязательном медицинском страховании в Российской Федерации" и принятыми в соответствии с ним иными нормативными правовыми актами, а также обмен такими документами;
г) формирование и ведение единого реестра медицинских организаций на основе данных подсистемы "Федеральный реестр медицинских организаций" единой государственной информационной системы в сфере здравоохранения;
д) формирование и ведение единого реестра страховых медицинских организаций;
е) формирование и ведение единого реестра экспертов качества медицинской помощи;
ж) формирование отчетности в сфере обязательного медицинского страхования;
з) доступ к сведениям, содержащимся в информационной системе, предоставление таких сведений в электронном виде;
и) информационное взаимодействие с единой государственной информационной системой в сфере здравоохранения и с иными государственными информационными системами, в том числе в соответствии с порядком информационного взаимодействия;
к) осуществление контроля достоверности, полноты и актуальности данных персонифицированного учета сведений о застрахованных лицах и сведений о медицинской помощи, оказанной застрахованным лицам;
л) использование усиленной квалифицированной электронной подписи при формировании электронных документов;
м) формирование иной информации и документов, а также выполнение иных функций в соответствии с Федеральным законом "Об обязательном медицинском страховании в Российской Федерации" и принятыми в соответствии с ним иными нормативными правовыми актами.
3. Информационная система состоит из подсистем (модулей, компонентов). Перечень подсистем (модулей, компонентов) информационной системы утверждается Федеральным фондом обязательного медицинского страхования по согласованию с Министерством здравоохранения Российской Федерации.
4. В состав информационной системы входит единый портал обязательного медицинского страхования в Российской Федерации, обеспечивающий в том числе открытость и доступность для граждан и организаций информации об обязательном медицинском страховании в Российской Федерации, о бюджетах Федерального фонда обязательного медицинского страхования и территориальных фондов обязательного медицинского страхования.
Состав информации, размещаемой на едином портале обязательного медицинского страхования в Российской Федерации, утверждается Федеральным фондом обязательного медицинского страхования.
5. При формировании и обмене документами в информационной системе используются форматы электронных документов, которые разрабатываются Министерством здравоохранения Российской Федерации, Федеральным фондом обязательного медицинского страхования, иными федеральными государственными органами в пределах своих полномочий по установлению форм соответствующих документов.
Форматы электронных документов, используемые в информационной системе, размещаются на официальном сайте Федерального фонда обязательного медицинского страхования в информационно-телекоммуникационной сети "Интернет".
6. При формировании и обмене документами в информационной системе используются реестры, классификаторы и справочники, в том числе единые для участников системы здравоохранения, а также обязательные для применения в информационных системах участников системы обязательного медицинского страхования. Оператор информационной системы обеспечивает размещение и актуализацию указанных реестров, классификаторов и справочников в федеральной государственной информационной системе "Единая система нормативной справочной информации".
7. При формировании и обмене документами в информационной системе используются усиленные квалифицированные электронные подписи либо усиленные неквалифицированные электронные подписи, сертификат ключа проверки которых создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физических лиц с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, если иное не установлено федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
8. В случае недоступности информационной системы (подсистемы (модуля, компонента) информационной системы), подтвержденной оператором информационной системы, продолжительностью более 8 часов рабочего времени формирование и обмен документами, которые в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации в сфере обязательного медицинского страхования подлежат формированию и обмену с использованием информационной системы (подсистемы (модуля, компонента) информационной системы), осуществляются участником информационной системы с последующим (не позднее рабочего дня, следующего за днем подтвержденной оператором информационной системы доступности информационной системы (подсистемы (модуля, компонента) информационной системы) внесением информации, соответствующей информации, содержащейся в документе на бумажном носителе, в информационную систему. Указанная информация формируется в информационной системе с учетом требований, предусмотренных пунктами 5 - 7 настоящих Правил. Ответственность за идентичность информации, содержащейся в документе на бумажном носителе, и информации, внесенной в информационную систему, несет участник информационной системы.
9. Информация, содержащаяся в информационной системе, хранится в порядке, определенном законодательством об архивном деле в Российской Федерации.

III. Участники информационной системы

10. Участниками информационной системы являются:
а) оператор информационной системы;
б) субъекты информационной системы;
в) пользователи информационной системы.
11. В соответствии с частью 4 статьи 441 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" оператором информационной системы является Федеральный фонд обязательного медицинского страхования. Оператор информационной системы осуществляет:
а) развитие и эксплуатацию информационной системы, а также обработку сведений, содержащихся в информационной системе, в том числе персональных данных;
б) обеспечение бесперебойного ежедневного и круглосуточного функционирования информационной системы;
в) защиту сведений, содержащихся в информационной системе, в соответствии с требованиями Федерального закона "Об обязательном медицинском страховании в Российской Федерации", законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных при их обработке в информационной системе;
г) обеспечение межведомственного информационного взаимодействия при формировании и ведении персонифицированного учета сведений о застрахованных лицах и сведений о медицинской помощи, оказанной застрахованным лицам, в том числе с использованием системы межведомственного электронного взаимодействия;
д) предоставление сведений, содержащихся в информационной системе, в соответствии со статьей 44 Федерального закона "Об обязательном медицинском страховании в Российской Федерации".
12. Субъектами информационной системы являются Министерство здравоохранения Российской Федерации, Федеральный фонд обязательного медицинского страхования, органы исполнительной власти субъектов Российской Федерации в сфере здравоохранения, органы местного самоуправления, уполномоченные на осуществление управления в сфере здравоохранения, территориальные фонды обязательного медицинского страхования, страховые медицинские организации, медицинские организации и эксперты качества медицинской помощи при реализации правоотношений с участниками обязательного медицинского страхования, использующие информационную систему для обмена документами и (или) для формирования и предоставления информации, в том числе для размещения на едином портале обязательного медицинского страхования в Российской Федерации и получения информации в целях реализации своих функций и полномочий.
13. Пользователями информационной системы являются физические и юридические лица, использующие информацию, размещаемую на едином портале обязательного медицинского страхования в Российской Федерации, а также использующие информационную систему для обмена документами и (или) для формирования и предоставления информации при реализации правоотношений с участниками обязательного медицинского страхования.

IV. Порядок обеспечения доступа к информационной системе

14. Оператор информационной системы обеспечивает доступ к информационной системе, в том числе:
а) к единому порталу обязательного медицинского страхования в Российской Федерации - пользователям информационной системы путем свободного доступа к указанному порталу в информационно-телекоммуникационной сети "Интернет";
б) к подсистемам (модулям, компонентам) информационной системы - субъектам информационной системы после прохождения процедуры регистрации путем использования сервиса "личный кабинет" информационной системы и авторизации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
в) к подсистемам (модулям, компонентам) информационной системы - пользователям информационной системы посредством федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) после идентификации и аутентификации с использованием единой системы идентификации и аутентификации.
15. Регистрация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы, указанных в пункте 16 настоящих Правил, осуществляется оператором информационной системы. Порядок указанной регистрации утверждается Федеральным фондом обязательного медицинского страхования.
Идентификация, аутентификация и авторизация оператора и субъектов информационной системы, а также уполномоченных лиц оператора и субъектов информационной системы в соответствии с настоящими Правилами обеспечиваются с использованием единой системы идентификации и аутентификации, и (или) сертификата ключа проверки усиленной квалифицированной электронной подписи, и (или) сертификата ключа проверки усиленной неквалифицированной электронной подписи, указанных в пункте 7 настоящих Правил.
16. В целях организации работы с информационной системой оператор и субъекты информационной системы принимают организационно-распорядительные меры, предусматривающие определение:
а) уполномоченных лиц оператора и субъектов информационной системы, использующих информационную систему, и их полномочий в соответствии с перечнем полномочий участников информационной системы, утверждаемым Федеральным фондом обязательного медицинского страхования;
б) лиц субъекта информационной системы, на которых возложена ответственность за техническое обеспечение работы с информационной системой.
17. Уполномоченные лица оператора и субъектов информационной системы, зарегистрированные в информационной системе, получают санкционированный доступ к информационной системе для осуществления функций оператора информационной системы или субъекта информационной системы в соответствии с полномочиями, которыми они наделены законодательными и иными нормативными правовыми актами Российской Федерации.
18. Зарегистрированные в информационной системе лица обязаны не производить действий, направленных на нарушение процесса функционирования информационной системы.

V. Правовой режим информации и программно-технических средств информационной системы

19. Правомочия обладателя информации, которая формируется и (или) представляется для размещения в подсистемах (модулях, компонентах) информационной системы и на едином портале обязательного медицинского страхования в Российской Федерации, от имени Российской Федерации осуществляют Федеральный фонд обязательного медицинского страхования, а также субъекты информационной системы в части формируемой и получаемой ими информации.
20. Имущество, входящее в состав программно-технических средств информационной системы и созданное или приобретенное за счет средств бюджета Федерального фонда обязательного медицинского страхования, является федеральной собственностью.
21. Исключительное право на прикладное программное обеспечение, включаемое в состав программно-технических средств информационной системы, приобретается Российской Федерацией в соответствии с гражданским законодательством Российской Федерации.
22. Совокупность программного обеспечения информационной системы, а также подготовительной (проектной), технической, сопроводительной и методической документации к такому программному обеспечению образует фонд алгоритмов и программ информационной системы.

VI. Требования к программно-техническим средствам информационной системы

23. Программно-технические средства информационной системы должны отвечать следующим требованиям:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационной системы, осуществивших указанные действия;
д) обеспечивать доступ пользователей к информационной системе, а также бесперебойное ведение баз данных и защиту содержащейся в информационной системе информации от несанкционированного доступа;
е) обеспечивать возможность информационного взаимодействия информационной системы с информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
ж) обеспечивать осуществление идентификации и аутентификации пользователей информационной системы, в том числе с использованием единой системы идентификации и аутентификации;
з) обеспечивать возможность получения информации из информационной системы в виде файлов и электронных сообщений;
и) обеспечивать сохранность всех версий создаваемых документов и истории их изменений.

VII. Защита информации, содержащейся в информационной системе

24. Для обеспечения защиты информации в ходе развития и эксплуатации информационной системы осуществляются:
а) формирование требований к защите информации, содержащейся в информационной системе;
б) реализация функции защиты информации в составе подсистем (модулей, компонентов) информационной системы;
в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям.
25. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав информационной системы технических и программных средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.

VIII. Информационное взаимодействие информационной системы с иными информационными системами

26. В настоящих Правилах под информационным взаимодействием (интеграцией) информационной системы с иными информационными системами понимаются получение, размещение в автоматизированном режиме и использование информации, содержащейся в иных информационных системах, в информационной системе, а также представление в иные информационные системы информации, содержащейся в информационной системе.
27. Информационное взаимодействие информационной системы обеспечивается со следующими информационными системами:
а) единая государственная информационная система в сфере здравоохранения в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы, а также ведения и использования единых реестров, справочников и классификаторов в сфере здравоохранения;
б) региональные информационные системы обязательного медицинского страхования и информационные системы страховых медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
в) государственные информационные системы в сфере здравоохранения субъектов Российской Федерации и (или) медицинские информационные системы медицинских организаций в целях обмена документами и информацией между субъектами информационной системы для реализации полномочий субъектов информационной системы;
г) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" в целях реализации бюджетных правоотношений в сфере обязательного медицинского страхования и ведения единых для всех бюджетов бюджетной системы Российской Федерации реестров, справочников и классификаторов;
д) единый портал и единая система идентификации и аутентификации в целях:
получения принятых на едином портале заявлений, документов, сообщений и обращений граждан;
представления на единый портал и (или) в единую систему идентификации и аутентификации документов (сведений) в рамках ведения персонифицированного учета сведений о застрахованных лицах и оказанной им медицинской помощи;
прохождения процедуры идентификации и аутентификации пользователей информационной системы посредством единой системы идентификации и аутентификации;
е) иные информационные системы, использующие информацию, формируемую в информационной системе, а также формирующие информацию, необходимую для реализации полномочий субъектов информационной системы в сфере обязательного медицинского страхования, в том числе в соответствии со статьей 49 Федерального закона "Об обязательном медицинском страховании в Российской Федерации";
ж) единая система межведомственного электронного взаимодействия в целях организации информационного взаимодействия информационных систем, предусмотренного настоящими Правилами;
з) федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными" в целях обеспечения возможности формирования заданных наборов данных и их передачи при межведомственном взаимодействии.
28. Правила информационного взаимодействия информационной системы с информационными системами, указанными в подпунктах "а" и "г" - "з" пункта 27 настоящих Правил, устанавливаются совместными нормативными правовыми актами и (или) соглашениями между Федеральным фондом обязательного медицинского страхования и заказчиками (операторами) информационных систем, если иное не установлено правилами функционирования указанных информационных систем, утвержденными в установленном законодательством Российской Федерации порядке.
Информационное взаимодействие (интеграция) информационных систем, указанных в подпунктах "б" и "в" пункта 27 настоящих Правил, с информационной системой осуществляется в соответствии с порядком информационного взаимодействия в сфере обязательного медицинского страхования, утверждаемым Федеральным фондом обязательного медицинского страхования по согласованию с Министерством здравоохранения Российской Федерации.
29. Оператором информационной системы обеспечивается ведение реестров обмена информацией информационной системы с иными информационными системами.

IX. Порядок ввода в эксплуатацию и использования информационной системы

30. Ввод в эксплуатацию информационной системы осуществляется Федеральным фондом обязательного медицинского страхования поэтапно по подсистемам (модулям, компонентам) информационной системы.
31. Использование подсистем (модулей, компонентов) информационной системы осуществляется в порядке и в сроки, которые установлены законодательными и иными нормативными правовыми актами Российской Федерации в сфере обязательного медицинского страхования.