Top.Mail.Ru
Откройте чат или скачайте Viber
Открыть чат с ИНВИТРО РФ

в установленном приложении
Cкачать приложение Viber
Анализы
Результаты
Адреса
Корзина
Войти
Версия для слабовидящих
Ru
Сменить язык
logo
Москва

Вы находитесь в городе  Ваш город: 

Да, верно Выбрать другой
От выбранного города зависят цены и способы оплаты.
Пациентам
Результаты анализов
Результаты анализов
Версия для слабовидящих
Ru
En
Сменить язык
Пациентам
Пациентам
Акции Подарочные сертификаты Программа «Здоровый кэшбэк» Франчайзинг Корпоративным клиентам
COVID-19 публикации для врачей Вакансии Клинические исследования
Об ИНВИТРО
Пресс-центр
Юридическая информация
Пациентам
Акции Подарочные сертификаты Программа «Здоровый кэшбэк» Франчайзинг Корпоративным клиентам
COVID-19 публикации для врачей Вакансии Клинические исследования Об ИНВИТРО
Пресс-центр Юридическая информация
Подтверждаю Подробнее

Регламент электронного взаимодействия оператора и медицинских организаций по вопросам централизованного размещения информации в ЕГИСЗ

Регламент электронного взаимодействия оператора и медицинских организаций по вопросам централизованного размещения информации в ЕГИСЗ
Дата размещения: «17» января 2023 г.

1. Термины и определения

1.1. В настоящем Регламенте используются следующие термины и определения:

Регламент – Регламент электронного взаимодействия Оператора и Медицинских организаций по вопросам централизованного размещения информации в ЕГИСЗ, утвержденный Оператором, и размещенный в информационно-телекоммуникационной сети Интернет по адресу: http://www.invitro.ru/legal-info/reglament-elektronnogo-vzaimodejstviya-s-egisz/ (далее – сайт ИНВИТРО).

Оператор – Общество с ограниченной ответственностью «ИНВИТРО – Информационные технологии» (адрес: 117105, г. Москва, ул. Нагатинская, д. 1, стр. 33, эт. 2, пом. I, ком. 14, ОГРН 1117746904934, ИНН 7724811486, КПП 772401001).

Медицинские организации (Организации) – присоединившиеся к Регламенту медицинские организации – участники Регламента, реализующие медицинские услуги населению с использованием товарных знаков ИНВИТРО/INVITRO в рамках приобретённых по лицензионным, сублицензионным договорам и договорам коммерческой концессии прав. Перечень Организаций – участников Регламента утвержден приложением №1 к Регламенту.

Стороны – Оператор, Организации.

Единая система, ЕГИСЗ – единая государственная информационная система в сфере здравоохранения, а также ее подсистемы.

ФРМО – подсистема ЕГИСЗ «Федеральный реестр медицинских организаций».

ФРМР – подсистема ЕГИСЗ «Федеральный регистр медицинских работников».

РЭМД – подсистема ЕГИСЗ «Федеральный реестр электронных медицинских документов».

МИС ИНВИТРО, МИС – медицинская информационная система, представляющая собой совокупность программ для ЭВМ (информационных систем) Оператора, используемых Организациями при предоставлении медицинских услуг населению.

ЕПГУ – Единый портал государственных и муниципальных услуг (функций).

СНИЛС – страховой номер индивидуального лицевого счёта.

ЭМД – электронный медицинский документ, оформленный по результатам проведенных лабораторных исследований биологического материала пациента.

1.2. Иные термины, не поименованные пунктом 1.1. настоящего Регламента, соответствуют определениям, используемым в действующем законодательстве Российской Федерации.

2. Общие положения

2.1. Настоящий Регламент определяет порядок и условия электронного взаимодействия между Сторонами по вопросам централизованного размещения в ЕГИСЗ электронных медицинских документов и (или) сведений о состоянии здоровья пациента Организации, предоставленные с согласия пациента (его законного представителя), в порядке, предусмотренном законодательством РФ.

2.2. Регламент вступает в силу с момента его размещения на сайте ИНВИТРО и действует до момента отмены Регламента Оператором. Оператор оставляет за собой право внести изменения в положения Регламента и/или отменить их в любой момент по своему усмотрению. В случае внесения Оператором изменений в Регламент, такие изменения вступают в силу с момента размещения измененного текста Регламента на сайте ИНВИТРО, если иной срок вступления изменений в силу не определен дополнительно при таком размещении.

2.3. Настоящий Регламент в соответствии со статьей 428 Гражданского кодекса Российской Федерации является договором присоединения.

Для присоединения к Регламенту Организация направляет Оператору по адресу электронной почты: help@invitro.ru уведомление о намерении присоединиться к Регламенту по форме, утвержденной в приложении № 2 к Регламенту.

Организация считается присоединившейся к Регламенту с момента размещения на сайте ИНВИТРО обновленной редакции Регламента с указанием в приложении №1 к Регламенту Организации в качестве участника Регламента. Оператор осуществляет публикацию Регламента в обновленной редакции на сайте ИНВИТРО в течение 10 (десяти) рабочих дней с даты получения Оператором оформленного в соответствии с приложением №2 к Регламенту уведомления Организации о намерении присоединиться к Регламенту.

Оператор вправе отказать любой Организации в присоединении к Регламенту, а равно прекратить электронное взаимодействие между Сторонами в связи с неисполнением Организацией своих обязательств, предусмотренных Регламентом.

2.4. Присоединяясь к настоящему Регламенту, Организации соглашаются, что положения настоящего Регламента являются для них обязательными.

2.5. Стороны обязуются не разглашать третьим лицам конфиденциальную информацию, ставшую им известной в ходе исполнения Регламента, и принимают на себя все риски, связанные с разглашением или утратой такой информации.

2.6. Стороны соглашаются, что используемые ими организационные и технические средства осуществления электронного взаимодействия обеспечивают необходимый уровень конфиденциальности и защиты информации от неправомерных действий третьих лиц в соответствии с действующими нормативно-правовыми актами.

3. Обязанности Сторон

3.1. Обязанности Оператора:

3.1.1. При условии выполнения Организацией встречных обязательств, предусмотренных п.п. 3.2.1, 3.2.2 Регламента, обеспечить подключение МИС к РЭМД для централизованного размещения в РЭМД ЭМД и (или) сведений о состоянии здоровья пациентов Организации, предоставленные с согласия пациентов (их законных представителей), путем направления в уполномоченный орган заявки на подключение Организации к РЭМД в течение 30 (тридцати) рабочих дней с даты получения Оператором оформленного в соответствии с приложением №2 к Регламенту уведомления Организации о намерении присоединиться к Регламенту.

3.1.2. При условии выполнения Организацией встречных обязательств, предусмотренных п.п. 3.2.1, 3.2.2 Регламента, обеспечить обмен ЭМД (или) сведениями о состоянии здоровья пациентов Организации, предоставленные с согласия пациентов (их законных представителей), между РЭМД и МИС в порядке и сроки, установленные действующим законодательством.

3.1.3. Соблюдать режим конфиденциальности информации, полученной от Организаций, предпринимать необходимые и достаточные организационно-технические меры по защите любой информации, которая становится доступной Оператору в связи с выполнением им своих функций в рамках настоящего Регламента.

3.1.4. Осуществлять хранение ЭМД и версий ЭМД (при внесении изменений, в том числе исправлений в информацию, содержащуюся в ЭМД) в течение сроков хранения, предусмотренных законодательством для соответствующих медицинских документов на бумажном носителе.

3.2. Обязанности Организации:

3.2.1. Самостоятельно и за свой счет обеспечить следующие условия для выполнения Оператором своих обязательств по размещению информации в ЕГИСЗ в объеме, предусмотренной Регламентом:

а) наличие регистрации Организации в ФРМО, наличие размещенной Организацией информации в ФРМР в объеме, предусмотренном законодательством;
б) наличие письменного согласия пациента на передачу ЭМД (или) сведений о состоянии его здоровья в ЕГИСЗ, ЕГПУ, в том числе уполномоченным лицам, обеспечивающим функционирование указанных информационных систем;
в) наличие у пациента СНИЛС;
г) наличие у уполномоченных работников Организации для подписания ЭМД усиленной квалифицированной электронной подписи, в том числе действующего сертификата ключа проверки электронной подписи;
д) наличие регистрации в ФРМР работников Организаций, участвующих в создании ЭМД (должно быть заполнено личное дело работника, а также сведения о сертификатах и аккредитации специалиста);
е) полнота и достоверность документов и сведений, передаваемых / сообщаемых Оператору.

3.2.2. Оказывать Оператору содействие в предоставлении документов, сведений и пояснений, необходимых для организации Оператором размещения предусмотренной Регламентом информации в ЕГИСЗ, в том числе по запросам уполномоченных органов и организаций, в объеме и сроки, установленные Оператором.

3.2.3. Обеспечивать сохранность и конфиденциальность информации, необходимой для доступа к информационным системам Оператора, обеспечивающим электронное взаимодействие между Сторонами по вопросам, предусмотренным настоящим Регламентом.

3.2.4. Избегать действий, совершение которых может привести к нарушению работоспособности и/или предоставлению доступа неуполномоченным лицам к информационным системам Оператора, обеспечивающим электронное взаимодействие между Сторонами по вопросам, предусмотренным настоящим Регламентом, а также к нарушению авторских и лицензионных прав Оператора и разработчиков указанных информационных систем Оператора.

4. Ответственность Сторон

4.1. За нарушение условий настоящего Регламента Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.

4.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств, явившееся следствием действия обстоятельств непреодолимой силы, результатом сбоев в телекоммуникационных и энергетических сетях, действий вредоносных программ, а также недобросовестных/противоправных действий третьих лиц, направленных на несанкционированный доступ и/или выведение из строя программного и/или аппаратного комплекса, используемого Оператором для обеспечения деятельности МИС (при условии надлежащего исполнения Сторонами п. 2.6 настоящего Регламента). Сторона, надлежащее исполнение обязательств которой оказалось невозможным в силу влияния обстоятельств непреодолимой силы, а также иных указанных в настоящем пункте обстоятельств, в течение двух рабочих дней после их наступления информирует другую Сторону о факте наступления этих обстоятельств и об их последствиях. Оператор вправе размещать информацию о действии указанных в настоящем пункте обстоятельств на сайте ИНВИТРО.

4.3. Оператор не несет ответственности и не осуществляет устранение неисправностей, возникших по вине операторов сотовой связи или в связи с выходом из строя оборудования, а также в связи со сбоями во всех системах, линиях связи, через которые проходит информация.

4.4. Оператор не несет ответственности за возникновение сбоев и ошибок в работе используемых Оператором, Организациями информационных систем; за потери и повреждения данных, связанные с использованием таких информационных систем и возникшие в связи с нарушением Организациями обязанностей, предусмотренных настоящим Регламентом.

4.5. Оператор не несет ответственности за возможные убытки, причиненные Организациям в связи с использованием информационных систем в случаях, предусмотренных п. 4.2. - 4.4. настоящего Регламента.

5. Конфиденциальность. Персональные данные

5.1. Стороны берут на себя взаимные обязательства по соблюдению режима конфиденциальности в отношении информации, полученной при взаимодействии в рамках настоящего Регламента. Стороны несут ответственность за последствия, вызванные нарушением обязательств по конфиденциальности, в порядке, предусмотренном действующим законодательством и настоящим Регламентом, независимо от того, было ли это нарушение совершено преднамеренно или случайно.

5.2. Передача информации третьим лицам или иное разглашение информации, признанной настоящим Регламентом конфиденциальной, может осуществляться только с письменного согласия другой Стороны. Исключения из настоящего положения составляют случаи обязательного предоставления информации, предусмотренные действующими нормативно-правовыми актами.

5.3. Конфиденциальной признается следующая информация:

а) информация о факте обращения пациентов за медицинской помощью;
б) любые сведения о пациентах Организаций (сведения, относящиеся к прямо или косвенно определённому или определяемому пациенту), чьи биологические материалы были направлены для выполнения лабораторных исследований (персональные данные о состоянии здоровья пациентов, сведения, которые характеризуют пациента как субъекта гражданских правоотношений (фамилия, имя, отчество, пол, дата рождения, СНИЛС и т.д.)), а также о результатах этих исследований;
в) любые сведения о работниках Организаций, передаваемые Оператору во исполнение настоящего Регламента (сведения, которые характеризуют работника как субъекта персональных данных (фамилия, имя, отчество, должность, СНИЛС и т.д.)).

5.4. Во исполнение настоящего Регламента и в течение срока его действия Организации поручают Оператору с целью исполнения требований действующего законодательства, в том числе лицензионных требований к Организациям, предусмотренным пп. «е» п. 6 «Положения о лицензировании медицинской деятельности…», утвержденного Постановлением Правительства РФ от 01.06.2021 № 852, по размещению информации, указанной в п. 2.1 настоящего Регламента, в ЕГИСЗ, обрабатывать персональные данные пациентов и работников Организаций, в том числе осуществлять:

а) сбор, запись, систематизацию, накопление, уточнение персональных данных субъекта, а именно:
- сведения о пациентах Организаций (фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, СНИЛС, номер полиса обязательного медицинского страхования, сведения о состоянии здоровья субъекта персональных данных (в том числе сведения о факте обращения субъекта персональных данных за медицинской помощью);
- сведения о работниках Организаций (фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, СНИЛС, сведения об образовании, сведения о трудоустройстве (медицинская организация, структурное подразделение медицинской организации, должность);
б) внесение персональных данных субъекта в автоматизированные системы хранения и обработки данных, используемые Оператором, включая МИС;
в) хранение персональных данных субъекта с использованием автоматической системы хранения и обработки данных, используемые Оператором, включая МИС;
г) передачу персональных данных субъекта в ЕГИСЗ в соответствии с п. 2.1 настоящего Регламента;

5.5. Оператор обязуется при обработке персональных данных соблюдать должную степень осмотрительности, какая требуется от Оператора в силу характера поименованного обязательства, в том числе:

а) принципы и правила обработки персональных данных, предусмотренные действующим законодательством;
б) конфиденциальность персональных данных и обеспечивать их безопасность;
в) следующие требования к защите обрабатываемых персональных данных:

  • принимать необходимые и достаточные меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
  • обеспечить безопасность персональных данных путем:
    • определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учета машинных носителей персональных данных;
    • обнаружения фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроля над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • уведомлять соответствующие Организации о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
  • по запросу Организаций в течение срока действия поручения, предусмотренного п. 5.4 Регламента, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, изложенных в настоящем пункте Регламента, в течение 30 (тридцати) рабочих дней с даты получения указанного запроса.
5.6. Оператор обязуется определить перечень своих работников, имеющих право на получение доступа к сведениям, содержащим персональные данные субъектов персональных данных, и перечень лиц, которым информация о таких персональных данных может быть предоставлена или передана в соответствии с гражданско-правовыми договорами. Кроме того, Оператор обязуется ознакомить поименованных в настоящем пункте лиц с действующим законодательством Российской Федерации в области защиты персональных данных и условиями настоящего Регламента, создать работникам условия, достаточные для соблюдения предусмотренного законодательством Российской Федерации и условиями настоящего Регламента режима конфиденциальности при работе с персональными данными.

5.7. Организация подтверждает и гарантирует Оператору наличие конкретных, предметных, информированных, сознательных и однозначных согласий пациентов и работников Организации на обработку их персональных данных в целях исполнения настоящего Регламента.

5.8. За разглашение конфиденциальной информации, повлекшее причинение ущерба, выраженного в том числе в затратах на урегулирование претензий третьих лиц и/или компетентных органов, Оператор и/или Организации вправе требовать от Стороны, допустившей разглашение конфиденциальной информации, возмещения документально подтвержденного реального ущерба. Реальный ущерб должен быть возмещен Стороной, допустившей разглашение конфиденциальной информации, в размере, установленном письменным требованием Оператора и/или Организации с приложением документов, подтверждающих размер ущерба, в течение 30 (тридцати) рабочих дней с момента получения письменного требования Оператора и/или Организации.

6. Прочие положения

6.1. В случае возникновения споров или разногласий между Сторонами, вытекающих из настоящего Регламента или связанных с ним, Стороны принимают все меры к разрешению их путем переговоров. В случае невозможности разрешения споров путем переговоров они подлежат разрешению судом в соответствии с законодательством Российской Федерации по месту нахождения Оператора.

Приложение

Подпишитесь на наши рассылки

Подписаться
Спасибо! Ваш ответ принят.
Загрузить приложение
В приложении удобнее
Опечатка в тексте

Какой

Комментарий (необязательно)
Ответить
gifts2023
Свяжитесь с нами