Согласно закону «Об основах охраны здоровья граждан в Российской Федерации» в информационных системах в сфере здравоохранения осуществляется сбор, хранение, обработка и предоставление информации об организациях частной системы здравоохранения и об осуществлении медицинской и иной деятельности в сфере охраны здоровья.
Все медицинские организации частной системы здравоохранения должны размещать информацию в ЕГИСЗ в рамках реализации мероприятий федерального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)» национального проекта «Здравоохранение».
В соответствии с порядком подключения информационных систем в сфере здравоохранения к подсистемам ЕГИСЗ медицинские информационные системы (далее – МИС) медицинских организаций частной системы здравоохранения могут подключаться к подсистемам ЕГИСЗ 3 (тремя) способами:
- посредством взаимодействия с государственной информационной
системой в сфере здравоохранения субъекта Российской Федерации
(далее – ГИС СЗ субъекта РФ);
- через иные информационные системы;
- путем прямого подключения.
При этом медицинские организации частной системы здравоохранения должны:
- обеспечивать защиту информации, содержащейся в МИС, посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией МИС;
- обеспечивать защиту информации, получаемую из ГИС СЗ субъекта Российской Федерации посредством МИС, в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю;
- осуществлять информационное взаимодействие МИС с ГИС СЗ субъекта РФ/ЕГИСЗ посредством защищенного способа передачи данных;
- иметь подтверждение соответствия МИС, включая ее систему защиты информации, требованиям по защите персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также требованиям к защите информации, содержащейся в государственных информационных системах, установленным Федеральной службой по техническому и экспортному контролю Федерального закона «Об информации, информационных технологиях и о защите информации».