о инструктажа по использованию устройства в медицинской организации, в которой наблюдается пациент.
25. Информационная платформа при выявлении факта непоступления измерений показателей состояния здоровья пациента из устройства осуществляет регулярное информирование (до поступления данных измерений) пациента через мобильное приложение в целях побуждения к выполнению измерений, лечащего врача - через направление информации в медицинские информационные системы.
26. Если пациент по не зависящим от его воли обстоятельствам нарушает назначенную лечащим врачом программу дистанционного наблюдения за состоянием здоровья или из его устройства в информационной платформе не поступают измерения его показателей состояния здоровья (в течение времени, предусмотренного порядком дистанционного наблюдения) , информационной платформой направляется информация в медицинские информационные системы для информирования его лечащего врача в целях принятия мер по устранению данных обстоятельств. Дистанционное наблюдение может быть продолжено по желанию пациента.
27. Если пациент по зависящим от его воли обстоятельствам нарушает назначенную лечащим врачом программу дистанционного наблюдения за состоянием здоровья или из его устройства в информационной платформе не поступают данные измерений (в течение времени, предусмотренного порядком дистанционного наблюдения) , информационной платформой направляется информация в медицинские информационные системы. При принятии лечащим врачом решения о завершении дистанционного наблюдения за состоянием здоровья данного пациента ранее переданные ему медицинской организацией устройства должны быть возвращены им на склад медицинской организации в установленные медицинской организацией сроки.
28. Результаты измерений из устройств передаются в медицинские информационные системы или в автоматическом режиме, или пользователь устройств вводит значения показателей состояния здоровья самостоятельно с использованием сопряженного с информационной платформой мобильного приложения на своем мобильном устройстве.
29. Пациент может использовать собственное имеющееся устройство, которое зарегистрировано в информационной платформе производителем (изготовителем) устройств. Медицинская организация направляет оператору информационной платформы в электронной форме запрос для проверки наличия регистрации устройства в информационной платформе.
III. Сведения о технологиях, применяемых в рамках экспериментального правового режима в соответствии с перечнем технологий, утвержденным в соответствии с пунктом 2 статьи 2 Федерального закона
30. В рамках экспериментального правового режима применяются следующие технологии:
а) нейротехнологии и технологии искусственного интеллекта, в том числе в области компьютерного зрения, обработки естественного языка, распознавания и синтеза речи, машинных рекомендаций и поддержки принятия решений;
б) технологии робототехники и сенсорики, в том числе в области:
сенсоров и обработки сенсорной информации;
сенсоров и систем сбора и обработки информации для эффективного функционирования робототехнических систем;
в) технологии беспроводной связи, в том числе в области:
беспроводных сетей передачи данных;
защищенной телекоммуникации.
IV. Цели установления экспериментального правового режима в соответствии со статьей 3 Федерального закона
31. Целями установления экспериментального правового режима являются:
а) развитие конкуренции;
б) расширение состава, повышение качества или доступности товаров, работ и услуг;
в) обеспечение развития науки и социальной сферы;
г) совершенствование общего регулирования по результатам реализации экспериментального правового режима;
д) создание благоприятных условий для разработки и внедрения цифровых инноваций.
V. Срок действия экспериментального правового режима
32. Срок действия экспериментального правового режима составляет 2 года.
VI. Срок участия субъекта экспериментального правового режима в экспериментальном правовом режиме
33. Срок участия субъекта экспериментального правового режима в экспериментальном правовом режиме устанавливается на срок действия такого экспериментального правового режима.
VII. Территория, в рамках которой устанавливается экспериментальный правовой режим
34. Экспериментальный правовой режим устанавливается на территориях Республики Татарстан, Иркутской, Магаданской, Новосибирской, Рязанской, Самарской, Тюменской областей и Ханты-Мансийского автономного округа - Югры, а также на территориях города федерального значения Москвы и Московской области медицинскими организациями, находящимися в ведении Федерального медико-биологического агентства. (В редакции постановлений Правительства Российской Федерации от 01.03.2023 № 332, от 06.03.2024 № 266)
35. Экспериментальный правовой режим может быть установлен на территориях иных субъектов Российской Федерации, заключивших соглашение с Министерством здравоохранения Российской Федерации и Государственной корпорацией по содействию разработке, производству и экспорту высокотехнологичной промышленной продукции "Ростех".
VIII. Положения (требования, предписания, запреты, ограничения) отдельных актов общего регулирования, не подлежащие применению в рамках экспериментального правового режима
36. Не подлежат применению в рамках экспериментального правового режима следующие положения отдельных актов общего регулирования:
а) абзац второй подпункта "и" пункта 6 Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями, утвержденных постановлением Правительства Российской Федерации от 12 апреля 2018 г. № 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями" (далее - Правила взаимодействия иных информационных систем) , в части обеспечения защищенного канала связи при передаче сигнальной информации и смс-уведомлений пользователям устройств;
б) подпункт "л" пункта 6 Правил взаимодействия иных информационных систем в части обеспечения обмена информацией информационной платформы с медицинскими организациями в порядке, установленном для единой государственной информационной системы в сфере здравоохранения;
в) подпункт "н" пункта 6 Правил взаимодействия иных информационных систем в части использования нормативно-справочной информации в сфере здравоохранения;
г) пункты 8 - 23 Правил взаимодействия иных информационных систем в части подключения иной информационной системы в сфере здравоохранения к единой государственной информационной системе в сфере здравоохранения, а также оформления и рассмотрения соответствующей заявки;
д) требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденные постановлением Правительства Российской Федерации от 6 июля 2015 г. № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", за исключением пунктов 11, 12, 3, подпунктов "а" и "б" пункта 14 указанных требований.
IX. Положения, соблюдение которых является обязательным в соответствии с настоящей Программой, если такие положения не предусмотрены актами общего регулирования или отличаются от них
37. В целях выполнения требований к защите информации разработчик определяет требования к защите информации, содержащейся в прототипе информационной платформы, для чего осуществляет:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должен соответствовать прототип информационной платформы;
в) классификацию прототипа информационной платформы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в прототипе информационной платформы, и разработку на их основе модели угроз безопасности информации;
д) определение общих требований к информационной системе (подсистеме) защиты информации, содержащейся в прототипе информационной платформы.
38. Создание информационной платформы в I и II кварталах 2023 г. осуществляется в соответствии с разработанным Министерством здравоохранения Российской Федерации, являющимся функциональным заказчиком информационной платформы, техническим заданием с учетом модели угроз безопасности информации, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. (В редакции Постановления Правительства Российской Федерации от 06.03.2024 № 266)
Техническое задание на подсистему обеспечения информационной безопасности в рамках создания информационной платформы и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
39. При вводе информационной платформы в эксплуатацию оператором информационной платформы совместно с Министерством здравоохранения Российской Федерации формируется акт о вводе информационной платформы в эксплуатацию, включающий: (В редакции Постановления Правительства Российской Федерации от 06.03.2024 № 266)
а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации информационной платформы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;
б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в информационной платформе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации. Аттестация системы о соответствии требованиям защиты информации осуществляется в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, устанавливаемыми федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
X. Оценка рисков причинения вреда жизни, здоровью или имуществу человека либо имуществу юридического лица, ущерба обороне и (или) безопасности государства, иным охраняемым федеральным законом ценностям
40. В ходе реализации экспериментального правового режима могут возникать риски утечки персональных данных пациентов и информации ограниченного доступа в результате кибератак, технического сбоя, нарушения правил обработки персональных данных, режима защиты информации и информационной безопасности, правил эксплуатации информационной платформы, устройств, медицинских информационных систем, системы поддержки, недобросовестных действий субъектов и участников экспериментального правового режима.
41. Риски причинения вреда жизни и здоровью пациента могут возникать по следующим причинам:
а) назначение неправильного лечения лечащим врачом вследствие низкой диагностической ценности данных, полученных из устройства по причине некорректной работы устройства;
б) непоступление сигнальной информации по причине сбоя в работе информационной платформы;
в) сбой в работе информационной платформы, который может привести к приостановке оборота данных устройств;
г) поломка мобильного устройства пациента, на котором было установлено сопряженное с информационной платформой мобильное приложение, позволяющее осуществлять передачу данных в автоматическом и ручном режимах.
42. В целях устранения возможных последствий описанных рисков для целей оказания услуг в рамках экспериментального правового режима субъектами и участниками экспериментального правового режима, которые являются операторами информационных систем, предпринимаются меры по обеспечению безопасности персональных данных в соответствии с положениями законодательства Российской Федерации о персональных данных.
43. При установлении медицинской организацией факта назначения лечащим врачом неправильного лечения пациенту вследствие низкой диагностической ценности данных, полученных из устройства по причине его некорректной работы, медицинской организацией принимается решение о запрещении его дальнейшего использования, о чем медицинская организация уведомляет пациента и оператора информационной платформы в электронной форме, сообщает пациенту о необходимости замены устройства.
44. Недоброкачественное устройство, или устройство с заводским браком, или в котором возникла поломка, передается медицинской организацией производителю (изготовителю) для замены. Пациенту безвозмездно выдается новое устройство медицинской организацией.
45. После замены пациенту устройства медицинская организация сообщает оператору информационной платформы о необходимости привязки нового устройства к идентификационному номеру пациента.
46. Оператор информационной платформы в отношении недоброкачественного устройства проставляет в информационной платформе отметку о прекращении использования.
47. При выдаче нового устройства пациенту идентификационный номер пациента, данные предыдущего устройства сохраняются оператором информационной платформы в информационной платформе с привязкой к идентификационному номеру пациента нового устройства.
48. В случае сбоя в работе информационной платформы, приостановки оборота данных об устройствах оператор информационной платформы:
информирует медицинские организации, пациентов о возникновении сбоя в работе информационной платформы, приостановке оборота данных об устройствах в электронной форме;
восстанавливает оборот данных об устройствах, в том числе из систем резервного копирования;
локализует сбой в программно-аппаратном комплексе информационной платформы (при наличии) ;
устраняет ошибки в работе алгоритмов программного обеспечения информационной платформы (при наличии) ;
проверяет корректную работу сегментов сотовой сети связи общего пользования (при необходимости) .
49. При восстановлении работы информационной платформы оператор информационной платформы в электронной форме сообщает медицинским организациям, пациентам о возобновлении работы информационной платформы и оборота данных об устройствах.
50. В случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, полученных в результате обезличивания, субъект экспериментального правового режима обязан уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций в порядке, установленном частью 31 статьи 21 Федерального закона "О персональных данных".
51. Операторы информационных систем являются ответственными за соблюдение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, устанавливаемых федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных".
XI. Меры, направленные на минимизацию рисков, указанных в разделе X настоящей Программы, являющиеся обязательными для субъекта экспериментального правового режима
52. Меры, направленные на минимизацию рисков, указанных в разделе X настоящей Программы, включают:
а) соблюдение медицинскими организациями порядка обезличивания персональных данных;
б) осуществление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций контроля за порядком обезличивания медицинскими организациями персональных данных и их последующей обработкой субъектами экспериментального правового режима;
в) ознакомление работников субъекта экспериментального правового режима, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
г) ежегодное обучение сотрудников подразделений медицинских организаций, оператора информационной платформы в зависимости от категории обрабатываемых данных правилам обеспечения безопасности при работе с персональными данными и информацией ограниченного доступа, правилам защиты информационных систем от внешних угроз с последующей проверкой их знаний и навыков (включая ежеквартальную проверку знаний и навыков) ;
д) внедрение оператором информационной платформы подсистемы мониторинга информационной платформы, осуществляющей поиск и локализацию неисправностей, сбоев, ошибок в информационной платформе, устройствах, системе поддержки в режиме реального времени;
е) организацию регулярного технического обслуживания и диагностики информационной платформы оператором информационной платформы;
ж) осуществление контроля за сроком эксплуатации, гарантийным сроком эксплуатации устройств производителями (изготовителями) устройств в части предоставления информации о технической поддержке;
з) обучение медицинских работников медицинских организаций с последующей проверкой их знаний и навыков (включая периодическую проверку знаний и навыков) взаимодействия с информационной платформой;
и) проведение медицинским работником медицинской организации инструктажа пациента по эксплуатации устройства;
к) осуществление медицинской организацией внутреннего контроля качества и безопасности медицинской помощи, в том числе ведение медицинской организацией реестра, в котором фиксируются случаи неправильной, некорректной информации, поступившей из устройств, жалобы пациентов на сбои в работе устройств, с указанием принятых медицинской организацией мер (в том числе для минимизации последствий наступления указанных событий) и результатов проведенных корректирующих мероприятий.
53. Медицинская организация предпринимает комплекс мер, направленных на снижение рисков причинения вреда здоровью и жизни пациентов. В целях снижения риска причинения вреда здоровью и жизни