Обзор нормативных документов 152 фз

Нормативная правовая база

Федеральный закон  от 29.11.2010г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

Глава 10 устанавливает организацию персонифицированного учета в сфере обязательного медицинского страхования. Персонифицированный учёт ведётся с применением информационных технологий: компьютеров, программ, информационных ресурсов системы ОМС. 

1. Персонифицированный учет  в сфере обязательного медицинского  страхования (далее - персонифицированный  учет) - организация и ведение  учета сведений о каждом застрахованном  лице в целях реализации прав  граждан на бесплатное оказание  медицинской помощи в рамках  программ обязательного медицинского  страхования.

2. Целями персонифицированного  учета являются:

1) создание условий для  обеспечения гарантий прав застрахованных  лиц на бесплатное оказание  медицинской помощи надлежащего  качества и в соответствующем  объеме в рамках программ обязательного  медицинского страхования;

2) создание условий для  осуществления контроля за использованием средств обязательного медицинского страхования;

3) определение потребности  в объемах медицинской помощи  в целях разработки программ  обязательного медицинского страхования.

3. Персонифицированный учет, сбор, обработка, передача и хранение  сведений осуществляются Федеральным  фондом и территориальными фондами,  Пенсионным фондом Российской  Федерации и его территориальными  органами, страховыми медицинскими  организациями, медицинскими организациями  и страхователями для неработающих  граждан в соответствии с полномочиями, предусмотренными настоящим Федеральным  законом.

4. Для целей персонифицированного  учета Федеральный фонд и территориальные  фонды осуществляют информационное  взаимодействие со страхователями  для неработающих граждан, с  Пенсионным фондом Российской  Федерации и его территориальными  органами, медицинскими организациями,  страховыми медицинскими организациями  и иными организациями в соответствии  с настоящим Федеральным законом.

5. Порядок ведения персонифицированного  учета определяется уполномоченным  федеральным органом исполнительной  власти.

Статья 44. Персонифицированный  учет сведений о застрахованных лицах  и сведений о медицинской помощи, оказанной застрахованным лицам

1. В сфере обязательного  медицинского страхования ведется  персонифицированный учет сведений  о застрахованных лицах и персонифицированный  учет сведений о медицинской  помощи, оказанной застрахованным  лицам.

2. При ведении персонифицированного  учета сведений о застрахованных  лицах осуществляются сбор, обработка,  передача и хранение следующих  сведений о застрахованных лицах:

1) фамилия, имя, отчество;

2) пол;

3) дата рождения;

4) место рождения;

5) гражданство;

6) данные документа, удостоверяющего  личность;

7) место жительства;

8) место регистрации;

9) дата регистрации;

10) страховой номер индивидуального  лицевого счета (СНИЛС), принятый  в соответствии с законодательством  Российской Федерации об индивидуальном (персонифицированном) учете в  системе обязательного пенсионного  страхования;

11) номер полиса обязательного  медицинского страхования застрахованного  лица;

12) данные о страховой  медицинской организации, выбранной  застрахованным лицом;

13) дата регистрации в  качестве застрахованного лица;

14) статус застрахованного  лица (работающий, неработающий).

3. Персонифицированный учет  сведений о застрахованных лицах  ведется в форме единого регистра  застрахованных лиц, являющегося  совокупностью его центрального  и региональных сегментов, содержащих  сведения о застрахованных лицах.

4. При ведении персонифицированного  учета сведений о медицинской  помощи, оказанной застрахованным  лицам, осуществляются сбор, обработка,  передача и хранение следующих  сведений:

1) номер полиса обязательного  медицинского страхования застрахованного  лица;

2) медицинская организация,  оказавшая соответствующие услуги;

3) виды оказанной медицинской  помощи;

4) условия оказания медицинской  помощи;

5) сроки оказания медицинской  помощи;

6) объемы оказанной медицинской  помощи;

7) стоимость оказанной  медицинской помощи;

8) диагноз;

9) профиль оказания медицинской  помощи;

10) медицинские услуги, оказанные  застрахованному лицу, и примененные  лекарственные препараты;

11) примененные медико-экономических стандарты;

12) специальность медицинского  работника, оказавшего медицинскую  помощь;

13) результат обращения  за медицинской помощью;

14) результаты проведенного  контроля объемов, сроков, качества  и условий предоставления медицинской  помощи.

5. Сведения о застрахованном  лице и об оказанной ему  медицинской помощи могут предоставляться  в виде документов как в письменной форме, так и в электронной форме при наличии гарантии их достоверности (подлинности), защиты от несанкционированного доступа и искажений. В этом случае юридическая сила представленных документов подтверждается электронной цифровой подписью в соответствии с законодательством Российской Федерации. Решение о возможности предоставления информации в электронной форме принимается совместно участниками информационного обмена.

6. Сведения о застрахованном  лице и об оказанной ему  медицинской помощи относятся  к информации ограниченного доступа  и подлежат защите в соответствии  с законодательством Российской  Федерации.

Приказ Минздравсоцразвития от 25.01.2011г. №29н «Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».

Этим документом определён  как порядок ведения персонифицированного учёта сведений о застрахованных гражданах, так и учёт оказанной  медицинской помощи застрахованным гражданам. Чётко расписаны обязанности  каждого участника системы ОМС.

 

Приказ ФФОМС  от 07.04.2011г. №79 «Об утверждении общих  принципов построения и функционирования информационных систем и порядок  информационного взаимодействия в  сфере обязательного медицинского страхования»

 

Персонифицированный учет сведений о медицинской помощи, оказанной  застрахованным лицам, ведется в  электронном виде медицинскими организациями  и страховыми медицинскими организациями, работающими в системе обязательного  медицинского страхования, и территориальными фондами.

• 31.   Медицинская организация, страховая медицинская организация и территориальный фонд приказом определяют работников, допущенных к работе со сведениями персонифицированного учета медицинской помощи, оказанной застрахованным лицам, и обеспечивают их конфиденциальность в соответствии с требованиями законодательства Российской Федерации по защите персональных данных.
• 32.   Медицинские организации представляют сведения о медицинской помощи, оказанной застрахованным лицам, предусмотренные подпунктами 1 – 13 пункта 4 настоящего Порядка, в территориальный фонд.
• 33.   Территориальный фонд в течение двух рабочих дней на основании регионального сегмента единого регистра застрахованных лиц осуществляет автоматизированную обработку полученных от медицинских организаций сведений о медицинской помощи, оказанной застрахованным лицам.
• 34.                                                                            На этапе автоматизированной обработки сведений персонифицированного учета медицинской помощи, оказанной застрахованным лицам, в территориальном фонде производится:
• 1)       идентификация застрахованного лица по региональному сегменту единого регистра застрахованных лиц, определение страховой медицинской организации, ответственной за оплату счета;
• 2)       выявление застрахованных лиц, которым оказана медицинская помощь вне территории страхования, и определение их территории страхования;
• 3)       направление в электронном виде результатов, полученных в соответствии с подпунктами 1 и 2 настоящего пункта, в медицинскую организацию, оказавшую медицинскую помощь застрахованным лицам.
• 35. Медицинская организация по результатам автоматизированной обработки сведений о медицинской помощи, оказанной застрахованным лицам, проведенной в соответствии с пунктом 34 настоящего Порядка, представляет их в страховые медицинские организации в объеме и сроки, установленные договором на оказание и оплату медицинской помощи по обязательному медицинскому страхованию.
• 36. После проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи в соответствии со статьей 40 Федерального закона «Об обязательном медицинском страховании в Российской Федерации» сведения о застрахованных, в виде информационных файлов передаются страховой медицинской организацией в медицинские организации и территориальный фонд в сроки, предусмотренные договором о финансовом обеспечении обязательного медицинского страхования.
• 37.     В случае затруднений в определении территории страхования лица, которому была оказана медицинская помощь вне территории страхования, территориальный фонд формирует электронный запрос в центральный сегмент единого регистра застрахованных лиц, где в течение 5 рабочих дней осуществляется проверка и формируется ответ с указанием выявленной территории страхования и действующего номера полиса застрахованного лица.
• 38.     Обмен данными между медицинскими организациями, страховыми медицинскими организациями, территориальными фондами и Федеральным фондом в целях ведения персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, осуществляется в электронном виде по выделенным или открытым каналам связи, включая сеть Интернет, с использованием электронной цифровой подписи в соответствии с установленными законодательством Российской Федерации требованиями по защите персональных данных.

 

 

 

 

 

 

Федеральный закон №152-ФЗ «О персональных данных» от 27 июля 2006 г.

 

Устанавливает основные принципы и  условия обработки персональных данных, определяет права субъекта и обязанности оператора, порядок  контроля и надзора за обработкой персональных данных.

 

 

Статья 5. Принципы обработки персональных данных  
   
1. Обработка персональных данных должна осуществляться на основе принципов:  
 
1) законности целей и способов обработки персональных данных и добросовестности;  
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;  
3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;  
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;  
5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.  
 
2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.  

Статья 7. Конфиденциальность персональных данных  
 
1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

 

Статья 10. Специальные категории персональных данных  
   
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.  
 
2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:  
 
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;  
2) персональные данные являются общедоступными;  
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;  
3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;  
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;  
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;  
6) обработка персональных данных необходима в связи с осуществлением правосудия;  
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации.

 

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке  
 
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.  
 
2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.  
 
3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.

В соответствии со статьей 48 Федерального закона №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» Территориальный фонд обязательного  медицинского страхования Московской области (ТФОМС МО) ведет персонифицированный  учет оказанной медицинской помощи в системе обязательного медицинского страхования, обеспечивая защиту, сохранность, целостность, конфиденциальность персональных данных.

С целью выполнения положений  Федерального закона Российской Федерации  от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федерального закона Российской Федерации от 29.11.2010 г. № 326-ФЗ « Об обязательном медицинском страховании  в Российской Федерации»,  Постановления  Правительства РФ от 17.11.2007 г. № 781 «Об  утверждении положения об обеспечении  безопасности персональных данных при  их обработке в информационных системах персональных данных» в части  обеспечения защищённого электронного документооборота организовано электронное защищенное взаимодействие с организациями при получении и передаче информации, содержащей персональные данные и информацию ограниченного доступа. Информационные системы ТФОМС МО аттестованы по требованиям информационной безопасности.

Территориальный фонд обязательного медицинского страхования  Московской области является Оператором Удостоверяющего центра ФОМС и выдает сертификаты электронной цифровой подписи участникам электронного документооборота системы ОМС. В настоящее время сертификаты ключей ЭЦП имеют 100% медицинских организаций и страховых медицинских организаций Московской области.