ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 2 декабря 2021 г. N 2178
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
СВЕДЕНИЙ САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКОГО ХАРАКТЕРА
В соответствии с пунктом 2 статьи 44.1 Федерального закона "О санитарно-эпидемиологическом благополучии населения" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о федеральной государственной информационной системе сведений санитарно-эпидемиологического характера.
2. Установить, что реализация мероприятий, предусмотренных настоящим постановлением, осуществляется соответствующими федеральными органами исполнительной власти в пределах установленной Правительством Российской Федерации предельной численности работников центральных аппаратов и их территориальных органов, а также бюджетных ассигнований, предусмотренных им в федеральном бюджете на руководство и управление в сфере установленных функций.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 2 декабря 2021 г. N 2178
ПОЛОЖЕНИЕ
О ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
СВЕДЕНИЙ САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКОГО ХАРАКТЕРА
I. Общие положения
1. Настоящее Положение определяет задачи, основные функции создания и развития федеральной государственной информационной системы сведений санитарно-эпидемиологического характера (далее - государственная информационная система), ее структуру, правила информационного взаимодействия и состав участников, их полномочия и ответственность за полноту, достоверность и актуальность информации, представляемой для включения в государственную информационную систему, правовой режим информации и требования к хранению информации, содержащейся в государственной информационной системе, требования к техническим и программным средствам государственной информационной системы, а также требования к защите информации, содержащейся в государственной информационной системе.
Настоящее Положение не содержит обязательных требований и не порождает обязанностей для юридических лиц и индивидуальных предпринимателей, осуществляющих предпринимательскую деятельность и иные виды экономической деятельности.
2. Целями создания, эксплуатации и развития государственной информационной системы являются:
а) своевременное и оперативное проведение санитарно-противоэпидемических (профилактических) мероприятий;
б) организация межведомственного взаимодействия для недопущения осуществления трудовой деятельности иностранными гражданами или лицами без гражданства, являющимися носителями возбудителей инфекционных заболеваний, если указанные иностранные граждане или лица без гражданства могут явиться источником распространения инфекционных заболеваний, представляющих опасность для окружающих;
в) обеспечение своевременного принятия решения о нежелательности пребывания (проживания) иностранного гражданина или лица без гражданства в Российской Федерации;
г) интеграция и обмен данными с информационными системами федеральных органов исполнительной власти;
д) обеспечение федерального государственного санитарно-эпидемиологического контроля (надзора).
3. Государственная информационная система обеспечивает выполнение следующих задач:
а) анализ состояния санитарно-эпидемиологического благополучия населения на основе оперативных и ретроспективных данных результатов проведения мероприятий федерального государственного санитарно-эпидемиологического контроля (надзора), а также результатов проведения социально-гигиенического мониторинга;
б) оперативное информирование о возникающих угрозах и ситуациях, требующих реагирования и принятия соответствующих управленческих решений в рамках федерального государственного санитарно-эпидемиологического контроля (надзора);
в) организация мероприятий, направленных на предотвращение распространения инфекционных и массовых неинфекционных заболеваний (отравлений) и профессиональных заболеваний работников отдельных профессий, производств и организаций;
г) прогнозирование санитарно-эпидемиологической ситуации на основе использования статистических методов и математических моделей, разрабатываемых научными организациями, находящимися в ведении Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека;
д) информационное обеспечение организации осуществления федерального государственного санитарно-эпидемиологического (контроля) надзора, проведения научных исследований для обеспечения федерального государственного санитарно-эпидемиологического (контроля) надзора, предоставления государственных услуг и представления статистической отчетности;
е) поддержка процессов планирования деятельности Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека.
4. Функциями государственной информационной системы являются:
а) сбор, систематизация, хранение, архивирование, актуализация, обобщение, анализ данных, характеризующих санитарно-эпидемиологическое благополучие населения, показателей деятельности Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека;
б) обмен данными с иными информационными системами, в том числе федеральных органов исполнительной власти, в целях эффективного межведомственного взаимодействия.
5. Создание, развитие и эксплуатация государственной информационной системы осуществляются на основе следующих принципов:
а) обеспечение полноты, актуальности, целостности сведений, содержащихся в государственной информационной системе;
б) однократность ввода информации и многократность ее использования в государственной информационной системе;
в) модульность построения, адаптируемость и модифицированность государственной информационной системы;
г) обеспечение информационной безопасности государственной информационной системы;
д) безвозмездность предоставления информации, содержащейся в государственной информационной системе, в соответствии с положениями Федерального закона "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
е) открытость для интеграции с иными информационными системами на основе единых форматов информационного взаимодействия.
6. Имущество, входящее в состав программно-технических средств государственной информационной системы, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.
7. Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека обладает исключительными правами на используемое в государственной информационной системе программное обеспечение и его компоненты.
II. Структура государственной информационной системы
8. Государственная информационная система содержит подсистемы (модули, компоненты) и интеграционные сервисы, взаимодействующие с иными информационными системами и сервисами, платформами, необходимые для достижения целей создания государственной информационной системы и ее эффективного функционирования.
9. Централизованными и сервисными подсистемами государственной информационной системы являются:
а) централизованное хранилище данных;
б) подсистема сбора и передачи данных;
в) подсистема аналитической обработки данных;
г) подсистема представления данных;
д) подсистема информационной безопасности;
е) подсистема учета иностранных граждан или лиц без гражданства;
ж) подсистема электронных личных медицинских книжек;
з) иные подсистемы, необходимые для эффективного функционирования государственной информационной системы.
10. Централизованное хранилище данных предназначено для организации хранения оперативной информации, накопления и долговременного хранения значимой ретроспективной структурированной и неструктурированной информации, хранения агрегированной и аналитической информации, хранения нормативно-справочной информации. Централизованное хранилище данных обеспечивает устойчивость структуры хранения к изменениям состава и представления сохраняемых данных.
11. Подсистема сбора и передачи данных предназначена для обеспечения пополнения оперативных баз данных централизованного хранилища информацией, а также для передачи данных пользователям государственной информационной системы с учетом требований информационной безопасности.
12. Подсистема аналитической обработки данных предназначена для формирования, обработки, анализа данных и информации, представленной в "витринах данных".
13. Подсистема представления данных предназначена для построения визуальных форм представления информации, автоматического получения обобщенной и детализированной информации из подсистем государственной информационной системы о состоянии санитарно-эпидемиологического благополучия населения, показателях деятельности Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека.
14. Подсистема информационной безопасности предназначена для управления правом доступа пользователей государственной информационной системы и поставщиков информации в государственную информационную систему, аутентификацией и авторизацией пользователей государственной информационной системы и поставщиков информации в государственную информационную систему, контроля доступа к информационным ресурсам государственной информационной системы, контроля изменений данных, контроля операций с данными.
15. Подсистема учета иностранных граждан или лиц без гражданства предназначена для персонифицированного учета иностранных граждан или лиц без гражданства, являющихся носителями возбудителей инфекционных заболеваний, если указанные иностранные граждане или лица без гражданства могут явиться источником распространения инфекционных заболеваний, представляющих опасность для окружающих, в том числе данных о прохождении медицинских осмотров и медицинского освидетельствования.
16. Подсистема электронных личных медицинских книжек предназначена для учета и анализа сведений об организациях, выдающих личные медицинские книжки, сведений об уникальных идентификаторах выданных личных медицинских книжек, данных о прохождении медицинских осмотров, результатах лабораторных исследований, вакцинации, гигиеническом обучении работников, профессиональной гигиенической подготовке и аттестации должностных лиц и работников организаций, деятельность которых связана с производством, хранением, транспортировкой и реализацией пищевых продуктов и питьевой воды, воспитанием и обучением детей, коммунальным и бытовым обслуживанием населения.
17. Перечень подсистем (модулей, компонентов) государственной информационной системы устанавливается Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека.
III. Правила информационного взаимодействия
18. Состав информации, размещаемой в государственной информационной системе, приведен согласно приложению.
19. Сроки, порядок и формат взаимодействия между участниками информационного обмена, перечень и порядок передачи сведений, особенности организации взаимодействия определяются соглашениями об информационном взаимодействии.
20. Информационное взаимодействие государственной информационной системы и информационных систем Министерства здравоохранения Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, осуществляющих полномочия в сфере охраны здоровья, а также организаций, обладающих информацией, характеризующей санитарно-эпидемиологическое благополучие населения, осуществляется с использованием единой системы межведомственного электронного взаимодействия или посредством программно-технических средств информационных систем.
21. При формировании и обмене документами в государственной информационной системе используются усиленные квалифицированные электронные подписи, если иное не установлено федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.
22. Информация в государственной информационной системе размещается без получения оплаты или иного встречного требования.
IV. Участники государственной информационной системы,
их полномочия и ответственность
23. Участниками государственной информационной системы являются:
а) оператор государственной информационной системы - Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека;
б) пользователи информации, содержащейся в государственной информационной системе, - Министерство здравоохранения Российской Федерации, Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека, ее территориальные органы и подведомственные организации, Министерство внутренних дел Российской Федерации, иные органы исполнительной власти и организации в соответствии с полномочиями, установленными законодательством Российской Федерации, лица, прошедшие медицинские осмотры и медицинское освидетельствование, указанные в статье 34 Федерального закона "О санитарно-эпидемиологическом благополучии населения";
в) поставщики информации в государственную информационную систему - Министерство здравоохранения Российской Федерации, Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, осуществляющие полномочия в сфере охраны здоровья, а также организации, обладающие информацией, характеризующей санитарно-эпидемиологическое благополучие населения, в соответствии с полномочиями, установленными законодательством Российской Федерации.
24. Оператор государственной информационной системы обеспечивает:
а) функционирование государственной информационной системы, включая работоспособность программных и технических средств государственной информационной системы, сопровождение ее технического и программного обеспечения и развития;
б) прием, хранение и предоставление данных государственной информационной системы, в том числе определение порядка доступа к государственной информационной системе;
в) целостность и доступность данных государственной информационной системы для участников информационного взаимодействия;
г) полноту, достоверность и актуальность информации, размещенной поставщиками информации в государственной информационной системе;
д) защиту информации, создаваемой и обрабатываемой в рамках функционирования государственной информационной системы, в соответствии с требованиями, установленными законодательством Российской Федерации;
е) разграничение прав доступа к информации, содержащейся в государственной информационной системе, участников информационного взаимодействия;
ж) подключение и (или) предоставление доступа пользователям и поставщикам к государственной информационной системе с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" или посредством программно-технических средств;
з) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных при взаимодействии информационных систем Министерства здравоохранения Российской Федерации, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, осуществляющих полномочия в сфере охраны здоровья, а также организаций, обладающих информацией, характеризующей санитарно-эпидемиологическое благополучие населения, с государственной информационной системой;
и) технологическое и иное взаимодействие государственной информационной системы с иными информационными системами;
к) методическую поддержку по вопросам технического использования и информационного наполнения государственной информационной системы;
л) использование поставщиками информации в государственную информационную систему средств усиленной квалифицированной электронной подписи.
25. Поставщики информации в государственную информационную систему обеспечивают полноту, достоверность и актуальность сведений, передаваемых в государственную информационную систему.
26. Оператор государственной информационной системы и поставщики информации в государственную информационную систему несут ответственность за полноту, достоверность и актуальность информации, представляемой для включения в государственную информационную систему, предусмотренную законодательством Российской Федерации.
V. Правовой режим информации и требования
к хранению информации, содержащейся в государственной
информационной системе
27. Обладателем информации, содержащейся в государственной информационной системе, является Российская Федерация. Правомочия обладателя информации от имени Российской Федерации осуществляет Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека.
28. Представление в государственную информационную систему сведений, содержащих информацию, относящуюся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется в соответствии с требованиями законодательства Российской Федерации в области персональных данных с согласия такого лица или без его согласия.
VI. Требования к техническим и программным средствам
государственной информационной системы
29. Технические и программные средства государственной информационной системы должны отвечать следующим требованиям:
а) размещение на территории Российской Федерации;
б) обеспечение размещения информации в государственной информационной системе на русском языке;
в) наличие действующих сертификатов соответствия, выданных Федеральной службой по техническому и экспортному контролю, в отношении средств защиты информации, включающих программно-аппаратные средства, средства антивирусной защиты, средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации и действующих сертификатов соответствия, выданных Федеральной службой безопасности Российской Федерации, в отношении средств криптографической защиты информации;
г) обеспечение автоматизированного ведения электронных журналов учета операций, осуществляемых в государственной информационной системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках государственной информационной системы, осуществивших указанные действия;
д) обеспечение бесперебойного доступа участников к государственной информационной системе и защиты содержащейся в государственной информационной системе информации от несанкционированного доступа;
е) обеспечение сохранности всех версий создаваемых документов и истории их изменений;
ж) обеспечение возможности информационного взаимодействия государственной информационной системы с другими информационными системами;
з) обеспечение возможности предоставления пользователями государственной информационной системы согласия на обработку их персональных данных.
VII. Требования к защите информации, содержащейся
в государственной информационной системе
30. Информация, содержащаяся в государственной информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации в области персональных данных.
31. Для обеспечения защиты информации в ходе создания, эксплуатации и развития государственной информационной системы осуществляются:
а) определение оператором государственной информационной системы организационных и технических мер, средств защиты информации по обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
б) обеспечение разработки и внедрения системы защиты информации;
в) аттестация государственной информационной системы на соответствие требованиям к защите информации;
г) защита информации при ее передаче по информационно - телекоммуникационным сетям;
д) предотвращение несанкционированного доступа к информации, содержащейся в государственной информационной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к такой информации;
е) своевременное обнаружение фактов несанкционированного доступа к информации, содержащейся в государственной информационной системе;
ж) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в государственной информационной системе;
з) недопущение воздействия на технические средства обработки информации, содержащейся в государственной информационной системе, в результате которого нарушается их функционирование;
и) возможность незамедлительного восстановления информации, содержащейся в государственной информационной системе, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
к) постоянный контроль за обеспечением уровня защищенности информации, содержащейся в государственной информационной системе;
л) мероприятия по обеспечению процессов обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также по обеспечению взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
Приложение
к Положению о федеральной
государственной информационной
системе сведений
санитарно-эпидемиологического
характера
СОСТАВ
ИНФОРМАЦИИ, РАЗМЕЩАЕМОЙ В ФЕДЕРАЛЬНОЙ ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЕ СВЕДЕНИЙ
САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКОГО ХАРАКТЕРА