close

Вход

Забыли?

вход по аккаунту

?

Общие принципы построения и

код для вставкиСкачать
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Общие принципы построения и функционирования
информационных систем и порядок информационного
взаимодействия в сфере обязательного медицинского
страхования
Соколов Анатолий Владимирович
Начальник отдела технического обеспечения и защиты информации
Территориального фонда обязательного медицинского страхования
Пермского края
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Содержание
•
•
•
•
•
•
•
•
•
•
•
•
Общая информация
История развития информационной системы (ИС) ОМС
Единая корпоративная сеть (ЕКС) системы ОМС Пермского края
Общие требования к построению и функционированию ИС в сфере ОМС
Общие требования к ИС медицинской организации
Требования к региональной ИС. Пермский опыт реализации
Участники ОМС. Информационное взаимодействие в системе ОМС на текущий
момент
Новый порядок информационного взаимодействия в сфере ОМС. Реализация на
региональном уровне
Тенденции и перспективы развития информационной системы ОМС
Реализация федерального закона «О персональных данных» в системе ОМС
Организация защищенного электронного документооборота
Вопросы, обсуждения
20.03.2014
ТФОМС Пермского края
2
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Общая информация
В настоящий момент в едином информационном пространстве системы
ОМС Пермского края взаимодействуют:
– 257 медицинских организаций (МО) и 8 станций скорой медицинской
помощи
– 7 страховых медицинских организаций (СМО)
– ГКУЗ ПК «Пермский краевой медицинский информационноаналитический центр» (ПКМИАЦ)
Зарегистрировано в информационных системах (ИС) ТФОМС Пермского края:
– 372 оператора веб-портала «База данных застрахованных»
– Более 250 ящиков электронной почты для МО и СМО
– Более 10 000 пользователей работают с программным обеспечением
в МО, одновременно работает более 2 000 пользователей
Разработана и запущена в промышленную эксплуатацию Комплексная
информационная система ОМС Пермского края (КИС ОМС)
20.03.2014
ТФОМС Пермского края
3
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
История развития
1. Разработка информационной системы фонда по обработке счетов (США)
2. Внедрение программного обеспечения в медицинских организациях
3. Формирование единой автоматизированной системы учета
застрахованных
4. Формирование единой базы данных пролеченных граждан,
застрахованных по ОМС
5. Использование веб-технологий в информационном пространстве системы
ОМС Пермского края: веб-портал «База данных застрахованных», РИАМС
«ПроМед», Электронная регистратура и др.
6. Создание официального портала ОМС на базе веб-сайта Пермского
краевого фонда обязательного медицинского страхования (ПКФОМС)
7. Переход на защищенный электронный документооборот в системе ОМС
Пермского края с применением электронной подписи (ЭП)
8. Создание Комплексной информационной системы ОМС (КИС ОМС)
Пермского края
20.03.2014
ТФОМС Пермского края
4
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Единая корпоративная сеть (ЕКС)
20.03.2014
ТФОМС Пермского края
5
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Единая корпоративная сеть
Скорость доступа:
– от абонента до Ростелеком (технология ADSL) до 8 Мбит/с (вход) и 1 Мбит/с (выход)
– от Ростелекома до ПКМИАЦ (оптоволокно) 100 Мбит/с
– от Ростелекома до ТФОМС Пермского края (оптоволокно) 10 Мбит/с
Доступ в ЕКС:
– ГКУЗ ПК«ПКМИАЦ». Александров Вадим Анатольевич, специалист по защите информации
контакты: (342) 261-61-61, eks@pomiac.com, для доступа в ЕКС необходимо заключить договор
со СВАН-Софт.
Преимущества ЕКС:
– Единое информационное пространство всех участников системы ОМС Пермского края
– Канал связи до любой точки Пермского края («последняя миля» вплоть до «воздушки»)
– Защита передаваемой информации средствами технологии Cisco MPLS (Ростелеком)
– Доступ к информационным ресурсам всех участников системы ОМС Пермского края
– Безлимитные тарифы на передачу данных
– Высокая скорость доступа
!!! С 01.01.2011 существует возможность подключения к ИС ТФОМС
Пермского края через Интернет при условии соблюдений требований по
защите информации
20.03.2014
ТФОМС Пермского края
6
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Нормативная база
1. Федеральный закон от 29.11.2010 № 326-ФЗ (ред. от 12.03.2014) «Об
обязательном медицинском страховании в Российской Федерации»:
(статья 33)
Федеральный фонд:
8) определяет общие принципы построения и функционирования информационных
систем и порядка информационного взаимодействия в сфере обязательного
медицинского страхования;
2. Приказ Федерального фонда обязательного медицинского
страхования от 07.04.2011 № 79 «Об утверждении общих принципов
построения и функционирования информационных систем и
порядка информационного взаимодействия в сфере обязательного
медицинского страхования» в редакции Приказа от 26.12.2013 №
276
Цель документа:
установление единых требований и правил информационного взаимодействия,
применяемых участниками и субъектами обязательного медицинского
страхования на территории Российской Федерации
20.03.2014
ТФОМС Пермского края
7
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Общие требования к построению ИС в сфере ОМС
№
Функция
ИС ТФОМС
ИС СМО
1.
Ведение регионального сегмента Единого регистра
застрахованных лиц
2.
Персонифицированный учёт медицинской помощи,
оказанной застрахованным лицам в сфере
обязательного медицинского страхования
3.
Учет обращений граждан
4.
Информирование граждан
5.
Ведение реестров медицинских организаций,
страховых медицинских организаций, экспертов
качества медицинской помощи, пунктов выдачи
полисов
20.03.2014
ТФОМС Пермского края
ИС МО
8
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Схема информационного взаимодействия при ведении НСИ
Медицинские
организации
Использование
в своих ИС
Страховые
медицинские
организации
Использование
в своих ИС
Размещение на
официальном
сайте ТФОМС
Ведение сегмента
Справочника
территориальных фондов
ОМС
Ведение сегмента Единого
реестра страховых
медицинских организаций,
осуществляющих деятельность
в сфере обязательного
медицинского страхования
Ведение сегмента Единого
реестра медицинских
организаций, осуществляющих
деятельность в сфере
обязательного медицинского
страхования
Ведение сегмента Единого
реестра Экспертов качества
медицинской помощи
Загрузка и
использование в
ИС ТФОМС
Территориальный
фонд ОМС
20.03.2014
Размещение на корпоративном
Интернет сайте ФОМС в разделе
Справочники и реестры
Ведение НСИ,
находящейся в
зоне
ответственности
организации
За исключением Единого реестра
Экспертов качества медицинской помощи
Ведение
Единых
реестров и
справочника
Формирование
федерального
пакета НСИ1
Ведение НСИ,
находящейся в зоне
ответственности
Федерального фонда
ОМС
Федеральный
фонд ОМС
ТФОМС Пермского края
Организация,
ответственная за
ведение и
разработку НСИ
1 - Федеральный пакет НСИ
формируется в двух вариантах:
а) Полный пакет,
содержащий всю НСИ(за
исключением справочников
ТФОМС и Единых реестров);
б) Пакет с изменениями,
содержащий только те
справочники, по которым
произошли изменения(за
исключением справочников
ТФОМС и Единых реестров).
9
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Требования к ИС МО
Перечень функций подсистемы персонифицированного учёта медицинской помощи, оказанной в
сфере обязательного медицинского страхования, в медицинской организации
№
Функция
1.
Сбор, обработка, передача и хранение сведений о застрахованных лицах
2.
3.
4.
5.
6.
7.
8.
Формирование и отправка сообщений в РС ЕРЗ с запросами на идентификацию застрахованных
лиц
Формирование и отправка сообщений в ТФОМС с реестрами счёта за медицинскую помощь,
оказанную лицам, застрахованным в данной СМО
Приём сообщений из СМО и ТФОМС с протоколами обработки реестров счетов за медицинскую
помощь, оказанную лицам, застрахованным в данной СМО
Формирование и отправка в СМО сообщений с реестрами счетов (исправленная часть) за
медицинскую помощь, оказанную лицам, застрахованным в данной СМО
Формирование и отправка сообщений в ТФОМС с реестрами счёта за медицинскую помощь,
оказанную застрахованным лицам за пределами субъекта РФ, на территории которого выдан
полис ОМС
Приём сообщений из ТФОМС с протоколами обработки реестров счёта за медицинскую помощь,
оказанную застрахованным лицам за пределами субъекта РФ, на территории которого выдан
полис ОМС
Формирование и отправка в ТФОМС сообщений с реестрами счетов (исправленная часть) за
медицинскую помощь, оказанную застрахованным лицам за пределами субъекта РФ, на
территории которого выдан полис ОМС
20.03.2014
ТФОМС Пермского края
10
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Требования к сайту МО
1. Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании граждан в Российской
Федерации». Статья 20 пункт 2, подпункт 6 «Медицинские организации обязаны размещать на своем
официальном сайте в сети "Интернет" информацию о режиме работы, видах оказываемой медицинской
помощи;»
2. Приложение № 8 к Порядку организации и проведения контроля объемов, сроков, качества и условий
предоставления медицинской помощи по обязательному медицинскому страхованию, утвержденного приказом
ФОМС от 01.12.2010 №230
Раздел 2. Отсутствие информированности застрахованного населения
2.1. Отсутствие официального сайта медицинской организации в сети «Интернет».
2.2. Отсутствие на официальном сайте медицинской организации в сети «Интернет» следующей информации:
2.2.1.
о режиме работы медицинской организации;
2.2.2.
2.2.3.
об условиях оказания медицинской помощи, установленных территориальной программой государственных
гарантий оказания гражданам Российской Федерации бесплатной медицинской помощи, в том числе о сроках
ожидания медицинской помощи;
о видах оказываемой медицинской помощи;
2.2.4.
о показателях доступности и качества медицинской помощи;
2.2.5.
о перечне жизненно необходимых и важнейших лекарственных препаратов, применяемых при оказании
стационарной медицинской помощи, а также скорой и неотложной медицинской помощи бесплатно;
2.2.6.
о перечне лекарственных препаратов, отпускаемых населению в соответствии с перечнем групп населения и
категорий заболеваний, при амбулаторном лечении которых лекарственные препараты и изделия медицинского
назначения отпускаются по рецептам врачей бесплатно, а также в соответствии с перечнем групп населения, при
амбулаторном лечении которых лекарственные препараты отпускаются по рецептам врачей с 50-процентной
скидкой со свободных цен.
20.03.2014
ТФОМС Пермского края
11
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Информационное взаимодействие СМО-ТФОМС.
Сегодняшний день
Картотека прикрепленного
населения
Картотека
пациентов
База данных
пролеченных граждан
МЭК
База данных
пролеченных
граждан
Реестры случаев
оказания медицинской помощи
ТФОМС
МО
Акт МЭК /
Файл ошибок
Счета на оплату
медицинской помощи
Протокол МЭК
и реестр актов МЭК в разрезе
МО и СМО
База данных
застрахованных
СМО
20.03.2014
ТФОМС Пермского края
12
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Страховые медицинские организации
ПКМИАЦ
ВЕБ-ПРОМЕД
Электронная
регистратура
СМО
Интернет / ЕКС
СМО
ЦОД
СМО
База данных
WEB-Портал БДЗ
WEB-Портал МЭК
МО
Работник
ТФОМС
Работник
ТФОМС
С 01.01.2013
МО
20.03.2014
МО
ТФОМС Пермского края
Работник
ТФОМС
13
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Веб-портал «База данных застрахованных» - подсистема КИС ОМС
1. Ведение регионального сегмента единого регистра застрахованных (ЕРЗ)
граждан Российской Федерации
2. Возможность работы операторов СМО в системе с помощью технологий
удаленного доступа через ЕКС и Интернет
3. Контроль вносимых СМО данных
4. Проверка «Двойников»
5. Печать временных свидетельств, подтверждающих возможность получения
полиса ОМС единого образца прямо из веб-портала
6. Взаимодействие с ФОМС в части ведения ЕРЗ
7. Учёт бланков временных свидетельств и полисов единого образца
8. Формирование множества различных отчётов и аналитических справок
Нормативный документ: «Общие принципы построения и функционирования
информационных систем и порядок информационного взаимодействия в сфере
обязательного медицинского страхования» (утверждены приказом
Федерального фонда обязательного медицинского страхования от 07.04.2011 №
79 в ред. Приказа от 26.12.2013 № 276)
20.03.2014
ТФОМС Пермского края
14
20.03.2014
Заявка на
изготовление полисов
Сведения о
застрахованных лицах,
работающих на данной
территории
Сведения о
застрахованных лицах,
умерших на данной
территории
Сведения о
прикреплении к МО
Страхователь
для
неработающих
граждан
ПФР
ТФОМС Пермского края
Сведения о лицах,
умерших на данной территории
Обмен сведениями о застрахованных лицах,
работающих на данной территории
Обмен сведениями о неработающих лицах,
застрахованных на данной территории
ФОМС
Сведения о застрахованных лицах
ТФОМС2..84
Сведения о застрахованных лицах
с травмами, полученными на производстве
Сведения о застрахованных лицах,
умерших на данной территории
Сведениями о застрахованных лицах,
работающих на данной территории
Сведения о лицах, принятых к учёту, и
о лицах, которым отказано в выдаче полиса
Номер временного страхового свидетельства
или отказ в выдаче полиса
Сведения о прикреплении к МО
Сведения о работающих на другой территории
Списки застрахованных лиц,
подлежащих снятию с учёта
в связи с регистрацией их смерти
Запрос списка застрахованных лиц,
подлежащих снятию с учёта
в связи с регистрацией их смерти
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Регламент информационного взаимодействия при ведении единого
регистра застрахованных лиц
СМО1..n
Сведения о
прикреплении к МО
МО1..m
Сведения о
прикреплении к МО
ТФОМС1
Сведения о
застрахованных лицах
ЗАГС
Субъект РФ
15
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Веб-портал «База данных застрахованных»
20.03.2014
ТФОМС Пермского края
16
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Веб-портал «База данных застрахованных»
20.03.2014
ТФОМС Пермского края
17
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Веб-сервис для граждан по доступу к РС ЕРЗ
1. Полис старого образца - >
Статус: Действительный / Недействительный
2. Серия и номер временного свидетельства - >
Статус: Заявление на выдачу полиса / Подана заявка на изготовление / Полис изготовлен /
Полис доставлен в ТФОМС / Полис передан в СМО / Полис выдан гражданину
3. ЕНП (полис единого образца) ->
Статус: Данные страховой компании
Основные задачи
• Обеспечение информацией граждан о статусе выдачи полиса ОМС единого образца
• Подтверждение действия полиса ОМС старого образца
• Реализация права гражданина на получение бесплатной медицинской помощи по ОМС
Вспомогательные задачи
– Повышение эффективности взаимодействия между МО, ТФОМС Пермского края и
гражданами
– Возможность удаленного доступа к данным страхования
20.03.2014
ТФОМС Пермского края
18
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Информационное взаимодействие МО-ТФОМС.
Сегодняшний день
Картотека прикрепленного
населения
Картотека
пациентов
База данных
пролеченных граждан
МЭК
База данных
пролеченных
граждан
Реестры случаев
оказания медицинской помощи
ТФОМС
МО
Акт МЭК /
Файл ошибок
Счета на оплату
медицинской помощи
Протокол МЭК
и реестр актов МЭК в разрезе
МО и СМО
База данных
застрахованных
СМО
20.03.2014
ТФОМС Пермского края
19
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Медицинские организации
20.03.2014
ТФОМС Пермского края
20
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Регламент информационного взаимодействия при ведении персонифицированного учёта
медицинской помощи, оказанной застрахованным лицам в сфере ОМС
РИС ОМС
СМО1..n
Сведения об оплате
Реестры счетов
Сведения о застрахованных
лицах с травмами,
полученными на производстве
Сведения об оплате и
результатах экспертизы
Протокол обработки
реестра счета
Счета на оплату
(счёт-фактура)
МО1..m
Счета и реестры счетов
Протоколы обработки счетов
и реестров счетов,
сведения об оплате по мтр
Сведения об оплате
Протокол обработки реестра счета
ТФОМС1
Сведения о застрахованных
лицах с травмами,
полученными на производстве*
Обезличенные счета, реестры
счетов и протоколы их обработки
Счета и реестры счетов по мтр
Счета и реестры счетов
ТФОМС2..84
ФОМС
ФСС
- данное взаимодействие между СМО и МО
также может осуществляться через
информационную систему ТФОМС
Субъект РФ
* Сведения о принятом решении
исполнительным органом Фонда социального
страхования Российской Федерации об оплате
расходов на лечение застрахованного лица
непосредственно после произошедшего
тяжелого несчастного случая на производстве
20.03.2014
ТФОМС Пермского края
21
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Информационное взаимодействие при ведении персонифицированного учета
медицинской помощи, оказанной застрахованным лицам в сфере ОМС
№
Взаимодействие
1
Медицинская организация отправляет сведения об оказанной медицинской помощи в
территориальный фонд ОМС.
2
Территориальный фонд определяет страховую принадлежность застрахованного лица и
передаёт эту информацию в медицинскую организацию
3
Медицинская организация посылает сведения об оказанной медицинской помощи в
соответствующие страховые медицинские организации напрямую или через
информационную систему территориального фонда.
4
Территориальный фонд по месту оказания медицинской помощи проводит контроль
объемов, сроков, качества и условий предоставления медицинской помощи, оказанной
лицам, застрахованным на других территориях, и отправляет результаты в ТФОМС по
месту страхования (п. 5.3).
5
Медицинская организация направляет счета на оплату в страховые медицинские
организации.
Страховая медицинская организация проводит контроль объемов, сроков, качества и
условий предоставления медицинской помощи, оказанной застрахованным лицам, и
отправляет результаты в территориальный фонд ОМС и в медицинскую организацию
напрямую или через территориальный фонд.
6
20.03.2014
ТФОМС Пермского края
Отправитель
МО
Получатель
ТФОМС
ТФОМС
МО
МО
СМО
ТФОМС1
ТФОМС2
МО
СМО
СМО
ТФОМС, МО
22
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Перечень функций подсистемы ведения персонифицированного учёта медицинской
помощи, оказанной в сфере обязательного медицинского страхования
№
Функция
1.
Приём сообщений от МО с реестрами счётов за медицинскую помощь, оказанную по программе ОМС
2.
3.
4.
5.
6.
11.
Форматно-логический контроль реестров счетов, принятых от МО
Идентификация страховой принадлежности застрахованного лица (установление фактического плательщика за оказанную медицинскую помощь)
Формирование и отправка сообщений в МО с протоколами обработки реестров счётов
Приём сообщений от МО с реестрами счётов (исправленная часть)
Автоматизированная поддержка медико-экономического контроля, медико-экономической экспертизы и экспертизы качества медицинской помощи по
реестрам счетов, принятых от МО
Формирование и отправка сообщений в СМО с протоколами обработки реестров счётов
Формирование и отправка сообщений со счетами за медицинскую помощь, оказанную застрахованным лицам за пределами субъекта Российской
Федерации, на территории которого выдан полис обязательного медицинского страхования, в ТФОМС территорий страхования
Приём сообщений с протоколами обработки счетов от ТФОМС территорий страхования
Приём сообщений со счетами за медицинскую помощь, оказанную застрахованным лицам за пределами субъекта Российской Федерации, на территории
которого выдан полис обязательного медицинского страхования, от ТФОМС территорий оказания медицинской помощи
Форматно-логический контроль реестров счетов от ТФОМС территорий оказания медицинской помощь
12.
Автоматизированная поддержка медико-экономического контроля по реестрам счетов от ТФОМС территорий оказания медицинской помощи.
13.
Автоматизированная поддержка медико-экономической экспертизы по реестрам счетов от ТФОМС территорий оказания медицинской помощи.
14.
15.
Формирование и отправка сообщений с протоколами обработки счёта в ТФОМС территорий оказания медицинской помощи
Приём сообщений с протоколами обработки счета за медицинскую помощь, оказанную застрахованным лицам за пределами субъекта Российской
Федерации, на территории которого выдан полис обязательного медицинского страхования, ТФОМС территорий страхования
Формирование и отправка сообщений в ТФОМС территорий страхования со счетами (исправленная часть)
Формирование и отправка сообщений с обезличенными данными в информационную систему Федерального фонда обязательного медицинского
страхования
Получение сообщений из отделения Фонда социального страхования Российской Федерации со сведениями о принятом решении исполнительным органом
Фонда социального страхования Российской Федерации об оплате расходов на лечение застрахованного лица непосредственно после произошедшего
тяжелого несчастного случая на производстве
7.
8.
9.
10.
16.
17.
18.
19.
Формирование и отправка сообщений в СМО со сведениями о принятом решении исполнительным органом Фонда социального страхования Российской
Федерации об оплате расходов на лечение застрахованного лица непосредственно после произошедшего тяжелого несчастного случая на производстве
20.03.2014
ТФОМС Пермского края
23
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Медико-экономический контроль (МЭК) до 01.01.2012*
Картотека прикрепленного
населения
Картотека
пациентов
База данных
пролеченных граждан
МЭК
Персонифицированный
учет
медицинской
помощи
Реестры Счетов случаев
оказания медицинской помощи
ТФОМС
МО
1.Акт МЭК без ошибок
2. Реестры счетов без ошибок /
файл ошибок
Счета на оплату
медицинской помощи
1. Реестр актов МЭК в разрезе
МО и СМО
2, Реестры счетов, распределенных по СМО
Региональный
сегмент
ЕРЗ
СМО
*Основания: 1. Приказ ФОМС от 01.12.2010 № 230 "Порядок организации и проведения контроля объемов, сроков,
качества и условий предоставления медицинской помощи по обязательного медицинского страхования"
2. Договор поручения на проведение медико-экономического контроля со всеми СМО
20.03.2014
ТФОМС Пермского края
24
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Медико-экономический контроль. 1 стадия работ
База данных
пролеченных граждан
1
Протокол ФЛК
Картотека прикрепленного
населения
Реестры счетов случаев
оказания медицинской помощи /
Исправленные реестры счетов
ФЛК
МЭК
Принятые к оплате
реестры счетов
Картотека
пациентов
МО
Персонифицированный учет
медицинской
помощи
1. Акты МЭК
2. Реестр актов МЭК в разрезе МО и СМО
3, Реестры счетов, распределенных по СМО
4. Протоколы по МО-ФД
Региональный
сегмент
ЕРЗ
Счета на оплату
медицинской помощи
СМО
ТФОМС
Реестр актов в разрезе
МУ и СМО
Основания: «Общие принципы построения и функционирования информационных систем и порядок информационного взаимодействия в
сфере обязательного медицинского страхования» (утверждены приказом Федерального фонда обязательного медицинского страхования от
07.04.2011 № 79, изменения от 22.08.2011 №154)
20.03.2014
ТФОМС Пермского края
25
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Медико-экономический контроль. 2 стадия работ
База данных
пролеченных граждан
Протокол МЭК
2
Протокол распределения
Протокол ФЛК
Картотека прикрепленного
населения
Реестры счетов случаев
оказания медицинской помощи /
Исправленные реестры счетов
ФЛК
Распределение
по СМО
МЭК
Картотека
пациентов
МО
Все
случаи
Персонифицированный учет
медицинской
помощи
1. Акты МЭК, в т.ч. с не принятыми к оплате
случаями
2. Реестр актов МЭК в разрезе МО и СМО
3, Реестры счетов, распределенных по СМО
4. Протоколы по МО-ФД
Региональный
сегмент
ЕРЗ
Счета на оплату
медицинской помощи
СМО
ТФОМС
Реестр актов в разрезе
МУ и СМО
Основания: «Общие принципы построения и функционирования информационных систем и порядок информационного взаимодействия в
сфере обязательного медицинского страхования» (утверждены приказом Федерального фонда обязательного медицинского страхования от
07.04.2011 № 79, в ред. Приказа ФОМС от 26.12.2013 № 276)
20.03.2014
ТФОМС Пермского края
26
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Информационные ресурсы
FTP-сервер: ftp://lpu.perm.ru :
• Информационные материалы по Microsoft (для администраторов и ИТ-специалистов)
• Программное обеспечение
• Инструкции по подключению к информационным сервисам ОМС
• Инструкции по подключению к почтовому серверу, настройкам ПО
• Своевременное доведение информации по изменениям в информационном
взаимодействии
Информационные сервисы:
• Сервер обновлений операционных систем и программного обеспечения Microsoft
• Почтовый сервер ТФОМС Пермского края для МО
• Прокси-сервер для выхода в Интернет
• Удостоверяющий центр ФОМС
20.03.2014
ТФОМС Пермского края
27
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Тенденции и перспективы развития
информационного пространства ОМС
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Использование унифицированных справочников в информационных системах
субъектов и участников системы ОМС
Отсутствие некорректных персональных данных в информационных системах
субъектов и участников системы ОМС
Постепенный уход от работы с документами на бумажном носителе
Использование сертифицированных средств криптографической защиты информации
(СКЗИ) при передаче информации, в отношении которой установлено требование об
обеспечении её конфиденциальности, по информационно-телекоммуникационным
сетям
Использование электронной подписи (ЭП) для придания электронным документам
юридической значимости. В будущем у каждого гражданина -посредством единой
социальной карты
Работа с базами данных в режиме реального времени
Сдача статистической отчетности через Интернет
Применение веб-технологий и веб-ориентированных систем
Создание единого портала ОМС
Внедрение системы электронного документооборота между участниками системы
ОМС
20.03.2014
ТФОМС Пермского края
28
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Контакты
ТФОМС Пермского края
Начальник отдела технического обеспечения и защиты информации:
Соколов Анатолий Владимирович, asokolov@tfoms.perm.ru , тел: (342) 291-50-35
Начальник отдела проектирования и разработки программного обеспечения:
Ильиных Святослав Викторович, silinyh@tfoms.perm.ru , тел: (342) 291-51-40
Начальник отдела информационно-аналитического обеспечения:
Черницын Илья Валерьевич, ichernicyn@tfoms.perm.ru , тел: (342) 291-50-37
Оператор удостоверяющего центра ФОМС, главный специалист:
Крайнев Владислав Михайлович, vkrajnev@tfoms.perm.ru, тел: (342) 291-50-41
ПКМИАЦ
Специалист по защите информации ГКУЗ ПК «ПКМИАЦ»:
Александров Вадим Анатольевич eks@pomiac.com, тел: (342) 261-61-61
Информационные ресурсы ТФОМС Пермского края
Официальный веб-сайт: http://www.pkfoms.ru
FTP-сервер: ftp://lpu.perm.ru
Почтовый сервер для МО: https://lpu.perm.ru/exchange
СУД «Статотчетность»: http://so.pofoms.ru
Система электронного документооборота: http://sedapp.pofoms.ru
Сервер обновлений Microsoft WSUS: http://wsus.pofoms.ru
20.03.2014
ТФОМС Пермского края
29
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Часть II.
Защита информации и персональных
данных
20.03.2014
ТФОМС Пермского края
30
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Сокращения и определения
•
•
•
•
•
•
•
•
•
•
•
•
ПДн – персональные данные
ИСПДн – информационная система персональных данных
СЗПДн – система защиты персональных данных
МИС – медицинская информационная система
152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
1119-ПП – Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных
системах персональных данных»
1-ФСТЭК – Методика определения актуальных угроз безопасности персональных данных при их
обработке в информационных системах персональных данных (утверждена ФСТЭК 14.02.2008)
2-ФСТЭК – Базовая модель угроз безопасности персональных данных при их обработке в
информационных системах персональных данных (утверждена ФСТЭК 15.02.2008).
58-ФСТЭК – Положение о методах и способах защиты информации в информационных системах
персональных данных (утверждено приказом ФСТЭК от 05.02.2010 № 58)
СТР-К – Специальные требования и рекомендации по технической защите конфиденциальной
информации (утверждены Гостехкомиссией 30.08.2002)
СЗИ – средства защиты информации
СКЗИ – средства криптографической защиты информации
20.03.2014
ТФОМС Пермского края
31
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Регуляторы. Роскомнадзор
Полное наименование: Федеральная служба по надзору в сфере связи,
информационных технологий и массовых коммуникаций
Функции: защита прав субъектов ПДн, ведение реестра операторов,
осуществляющих обработку ПДн, проверки операторов в части соблюдения
законодательства (152-ФЗ, 1119-ПП)
Уведомление об обработке (о намерении осуществлять обработку)
персональных данных в электронном виде:
http://59.rsoc.ru/forms/personal_data/
План проверок на 2013 год:
http://59.rsoc.ru/p3919/
20.03.2014
ТФОМС Пермского края
32
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Регуляторы. ФСТЭК
Полное наименование: Федеральная служба по техническому и экспортному
контролю Российской Федерации
Функция: выработка нормативных документов в части технической защиты
ПДн, выдача лицензий организациям, сертификация СЗИ, проверки
операторов в части применения СЗИ (1-ФСТЭК, 2-ФСТЭК, 58-ФСТЭК, СТР-К)
Реестр лицензий на деятельность по технической защите конфиденциальной
информации: http://fstec.ru/component/attachments/download/138
Государственный реестр сертифицированных средств защиты информации:
http://fstec.ru/component/attachments/download/489
Примеры СЗИ: ViPNet (как межсетевой экран), АПКШ «Континент» (как МЭ),
Microsoft ISA Server 2006 (как МЭ), Антивирусники, Xspider (средство
автоматизированного анализа защищённости и обнаружения уязвимостей),
Secret Net (средство защиты информации от НСД)
20.03.2014
ТФОМС Пермского края
33
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Регуляторы. ФСБ
Полное наименование: Федеральная служба безопасности Российской
Федерации
Функция: выработка нормативных документов в части криптографической
защиты ПДн, выдача лицензий организациям, сертификация СКЗИ, проверки
операторов в части применения СКЗИ
Типовые требования по организации и обеспечению функционирования
шифровальных (криптографических) средств, предназначенных для защиты
информации, не содержащей сведений, составляющих государственную
тайну, в случае их использования для обеспечения безопасности
персональных данных при их обработке в информационных системах
персональных данных, утвержденные ФСБ от 21.02.2008 № 149/6/6-622
Примеры СКЗИ: ViPNet, АПКШ «Континент», КриптоПро CSP
20.03.2014
ТФОМС Пермского края
34
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Защита персональных данных с соответствии с
рекомендациями Минздравсоцразвития
Методические рекомендации по проведению в 2011-2012 годах работ по
информационной безопасности для регионального уровня единой государственной
информационной системы в сфере здравоохранения (от 14.11.2011,
http://www.rosminzdrav.ru/docs/mzsr/informatics/39):
1. Настоящим документом определен состав и порядок выполнения работ для
обеспечения информационной безопасности при обработке персональных данных
в учреждениях здравоохранения
2. Работы по обеспечению информационной безопасности при обработке
персональных рекомендуется выполнять в соответствии с:
– 58-ФСТЭК;
– 1-ФСТЭК;
– 2-ФСТЭК;
– Методические рекомендации для организации защиты информации при
обработке персональных данных в учреждениях здравоохранения,
социальной сферы, труда и занятости (утверждены Минздравсозразвития
23.12.2009, http://www.rosminzdrav.ru/docs/mzsr/informatics/5)
20.03.2014
ТФОМС Пермского края
35
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Состав и порядок выполнения работ по
обеспечению информационной безопасности
1. Предпроектная стадия, включающая предпроектное обследование
ИСПДн
2. Стадия разработки «Модели угроз безопасности персональным
данным при их обработке в информационных системах
персональных данных в учреждениях здравоохранения»
3. Стадия разработки организационно-распорядительной и
нормативно-методической документации, регламентирующей
вопросы организации обеспечения безопасности ПДн и эксплуатации
СЗПДн в ИСПДн
4. Стадия проектирования (разработки проектов), включающая
разработку СЗПДн в ИСПДн
5. Стадия ввода в действие СЗПДн, включающая опытную эксплуатацию
и приемо-сдаточные испытания средств защиты информации
20.03.2014
ТФОМС Пермского края
36
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Рекомендации по выбору СЗИ и СКЗИ
1. СЗИ должны быть сертифицированы по требованиям безопасности
информации ФСТЭК
2. СКЗИ должны быть сертифицированы в соответствии с требованиями
по безопасности информации ФСБ
3. При выборе СЗИ рекомендуется использовать промышленные
решения уровня предприятия
20.03.2014
ТФОМС Пермского края
37
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Каждая МО, эксплуатирующая ИСПДн, должна
выполнить до 01.01.2010 следующие действия
1. Разработать и утвердить внутри учреждения приказ о защите персональных данных
(Приложение 1).
2. Разработать и утвердить внутри учреждения приказ о подразделении по защите
персональных данных (Приложение 2).
3. Разработать и утвердить внутри учреждения приказ о назначении ответственных лиц за
обработку персональных данных (Приложение 3).
4. Разработать и утвердить внутри учреждения Концепцию информационной безопасности
(Приложение 4) и Политику информационной безопасности (Приложение 5).
5. Разработать и утвердить внутри учреждения приказ о проведении внутренней проверки
(Приложение 7). Результат оформить в виде отчета (Приложение 8).
6. Определить состав и категории обрабатываемых персональных данных. Результат оформить
в виде перечня ПДн (Приложение 6).
7. Осуществить классификацию действующих информационных систем, обрабатывающих
персональные данные. Результат оформить в виде акта классификации (Приложение 9).
8. Разработать и утвердить внутри учреждения положение о разграничении прав доступа к
обрабатываемым персональным данным (Приложение 10).
20.03.2014
ТФОМС Пермского края
38
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Каждая МО, эксплуатирующая ИСПДн, должна
выполнить до 01.01.2010 следующие действия
9. Адаптировать модель угроз к конкретной ИСПДн учреждения. Результат оформить в виде
Модели угроз (Приложение 11).
10. Разработать и утвердить план мероприятий по защите ПДн (Приложение 12). Необходимо
учесть, что план мероприятий может быть пересмотрен через 6 месяцев ввиду
опубликования новых пояснений по ФЗ-152 со стороны регуляторов.
11. Зарегистрироваться в качестве оператора персональных данных – подготовить и направить
уведомление в территориальный орган Роскомнадзора – уполномоченный орган по защите
прав субъектов персональных данных (Приложение 25).
12. Назначить ответственных за обеспечение безопасности персональных данных и подготовить
должностные инструкции сотрудников, обрабатывающих ПДн, в составе:
- Инструкция администратора ИСПДн (Приложение 17);
- Инструкция администратора безопасности (Приложение 19);
- Инструкция пользователя при работе с ИСПДн (Приложение 18);
- Инструкция пользователя по обеспечению безопасности обработки персональных данных,
при возникновении внештатных ситуаций (Приложение 20).
13. Разработать и утвердить порядок резервирования и восстановления работоспособности ТС и
ПО, баз данных и СЗИ (Приложение 13).
20.03.2014
ТФОМС Пермского края
39
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Каждая МО, эксплуатирующая ИСПДн, должна
выполнить до 01.01.2010 следующие действия
14. Разработать и утвердить план внутренних проверок состояния защиты ПДн (Приложение 14).
15. Разработать и утвердить журнал учета обращений субъектов ПДн о выполнении их законных
прав (Приложение 16).
16. Разработать и утвердить перечень по учету применяемых средств защиты информации,
эксплуатационной и технической документации к ним (Приложение 21).
17. Разработать и утвердить электронный журнал обращений пользователей информационной
системы к ПДн (Приложение 24)
18. Провести необходимые технические мероприятия для обеспечения защиты ПДн при их
обработке в ИСПДн. В их состав входят:
а) Обязательные технические мероприятия;
б) Технические мероприятия, выполняемые, при выделении дополнительного
финансирования.
19. Декларировать соответствие или провести аттестационные (сертификационные) испытания
ИСПДн.
20.03.2014
ТФОМС Пермского края
40
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Резюме по реализации 152-ФЗ.
Рекомендации ТФОМС Пермского края
Решение о проведении данных технических мероприятий должно приниматься на
основании:
- Класса ИСПДн
- Предписаний Роскомнадзора по результата проверки
- При наличии дополнительного финансирования
Обязательные технические мероприятия
• На компьютеры и серверы ИСПДн, имеющие выход в информационнотелекоммуникационные сети и/или имеющие возможность подключения съёмных
носителей, в обязательном порядке должна быть сертифицированная
антивирусная защита.
• ИСПДн со стороны информационно-телекоммуникационных сетей общего
пользования должна быть защищена сертифицированными межсетевыми
экранами (МЭ).
• При передаче ПДн по информационно-телекоммуникационным сетям общего
пользования необходимо осуществлять криптографическую защиту информации с
помощью сертифицированных СКЗИ.
20.03.2014
ТФОМС Пермского края
41
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Резюме по реализации 152-ФЗ.
Рекомендации ТФОМС Пермского края
Технические мероприятия, выполняемые, при выделении дополнительного
финансирования
В соответствии с руководящими документами ФСТЭК, мероприятия по защите ПДн
при их обработке в ИСПДн от НСД, включают в себя:
• Организацию управлением доступом;
• Организацию защиты от программно математических воздействий (ПМВ);
• Организацию регистрации и учета;
• Обеспечение целостности;
• Контроль отсутствия недекларированных возможностей (НДВ);
• Антивирусную защиту;
• Обеспечение безопасного межсетевого взаимодействия ИСПДн;
• Анализ защищенности;
• Обнаружение вторжений.
20.03.2014
ТФОМС Пермского края
42
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
Защищенная система электронного документооборота
1. Удаленная передача данных без криптозащиты невозможна. Альтернатива – передача информации на съемных
носителях.
2. Использование ЭП производится на основании Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписи» (далее – 63-ФЗ), письма ФОМС от 06.11.2009 № 5443/90-и.
3. В соответствии с пунктами 2 статьи 14 63-ФЗ необходимо, чтобы сертификат ключа проверки электронной подписи
содержал следующие сведения, которые необходимо будет получить от работников МО, СМО, ПКМИАЦ и пр.:
– даты начала и окончания срока его действия;
– фамилия, имя и отчество владельца сертификата ключа проверки электронной подписи;
– ключ проверки электронной подписи;
– наименование используемого средства электронной подписи и (или) стандарты, требованиям которых
соответствуют ключ электронной подписи и ключ проверки электронной подписи;
– наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.
4. Каждый сертификат ключа проверки электронной подписи при выдаче необходимо дублировать на бумажный
носитель (п. 4, ст. 14, 63-ФЗ) и хранить в порядке, установленном законодательством Российской Федерации об
архивах и архивном деле. Определение порядка хранения сертификатов ключей проверки электронной подписи
прошу возложить на секретаря и юриста. Должно быть 2 бумажных экземпляра сертификата ключа проверки
электронной подписи, которые подписываются физическим лицом, которому выдаётся сертификат, и оператором
УЦ (Крайневым В.М.). Один экземпляр остаётся в ТФОМС Пермского края, а другой выдаётся владельцу
сертификата.
5. С 1 января 2011 года подтверждение подлинности электронной подписи в электронных документах, отправляемых
работниками МО, СМО и ПКМИАЦ в ТФОМС Пермского края, осуществляется программными средствами Microsoft
Outlook или Outlook Web Access и при необходимости контролируется работниками ТФОМС Пермского края.
6. Внесены изменения в нормативную базу и определен перечень документов, которые должны передаваться в
электронном виде с ЭП, в том числе реестры счетов по ОМС.
20.03.2014
ТФОМС Пермского края
43
ТЕРРИТОРИАЛЬНЫЙ ФОНД ОМС ПЕРМСКОГО КРАЯ
СПАСИБО ЗА ВНИМАНИЕ!
Готов ответить на ваши вопросы
Контактная информация:
E-mail: asokolov@tfoms.perm.ru
20.03.2014
ТФОМС Пермского края
44
Документ
Категория
Типовые договоры
Просмотров
196
Размер файла
1 257 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа