MV
МИС МО
Size: a a a
2019 June 26
MV
как то так
MV
уразработчика продукт , а вот будет он ГИСом или нет это уже конкретно к региону
MV
смотрим 676
ДК
нельзя подключиться к мис барс, не подключившись к егисз, т.е. в работе она и есть егисз, в мо нет ничего кроме браузера
АС
нельзя подключиться к мис барс, не подключившись к егисз, т.е. в работе она и есть егисз, в мо нет ничего кроме браузера
ну в нашем случае, ПО выкуплено, осуществляется его ТС. Мы ведем только электронные мед карты в этом ПО, а они хранятся на сервере у нас же. Понятно, что с МИАЦ в рамках определенных ФЗ и ПП мы взаимодействуем. Просто возник вопрос какие меры при разработке системы защиты учитывать.
MV
2. Основанием для создания системы является:
а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;
б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;
в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;
г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации).
а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;
б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;
в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;
г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации).
MV
какой из этих пунктов при создании актуален?
АС
как-то тупо получается. По ПП 676 мы ИСПДн, по новому приказу 911н минздрава ссылка идет на пункт 149го ФЗ где говорится о защите ГИС.
АС
ну ладно т.к. пп выше приказа, вопрос отпадает.
ДК
как-то тупо получается. По ПП 676 мы ИСПДн, по новому приказу 911н минздрава ссылка идет на пункт 149го ФЗ где говорится о защите ГИС.
у вас лпу, со своей мис и все же? вы не гис, вы в рс егисз внедрялись? по закону же до 1 января 2019 должны были
ДК
Ну База данных электронных мед карт пациентов хранится на нашем сервере в специализированной программе. Я и подумал, что предоставление мед. услуг это гос. услуга (по ОМС) и соответственно защита информации должна быть по 17ому приказу.
это в любой мис хранится, и большинство лпу работают по омс
АС
внедрялись.
ДК
ну теперь вы являетесь региональным сегментом, поэтому вам однозначно по 17 и 21 приказам надо выполнять требования, по идее вы до внедрения должны были их выполнить
MV
интересно посмотреть на документ в котором написано что если я своеий ИС буду взаимодействовать с ГИС то моя ИС сразу станет ГИС?
ДК
ис может и не станет, но так как вы подключены к рс егисз, т.е. вы ее сегмент, то требования безопасности повышают до уровня гис, а это 17 и 21 приказ и соотвественно 1 уровень и вторйо класс
ДК
1 уровень по гис, 2 по пдн
MV
1 уровень по гис, 2 по пдн
УУУУУУУУУУУУУУУУУУУУУУУУУ. не негодиться
ДК
УУУУУУУУУУУУУУУУУУУУУУУУУ. не негодиться
м?
MV
в сторону минздрава инфу гоним а от них нет - небуду я повышать региональный до федерального уровня