ЕГИСЗ — единая государственная система в сфере здравоохранения

ЕГИСЗ — это единая государственная информационная система в сфере здравоохранения: государственная платформа, через которую медицинские организации передают данные в государственные сервисы здравоохранения и взаимодействуют с ними в электронном виде.

Что это и зачем

Государство развивает централизованный цифровой контур здравоохранения, в который должны передавать данные медицинские организации — и государственные, и частные. ЕГИСЗ выступает связующим звеном этого контура: она объединяет сведения от множества медорганизаций в единое информационное пространство.

Для отдельной клиники практический смысл прост: её медицинская информационная система (МИС) должна уметь корректно и стабильно обмениваться данными с ЕГИСЗ. Это не разовая настройка, а постоянно работающий контур, который должен быть на связи.

Как это работает на уровне клиники

На стороне клиники обмен с ЕГИСЗ обеспечивается связкой из нескольких компонентов:

• МИС с модулем интеграции — программа клиники формирует данные в нужном формате и отправляет их.
• Интеграционный шлюз — техническая точка, через которую идёт защищённый обмен с государственным контуром.
• Сертификаты и средства защиты — обмен идёт в защищённом виде, и сертификаты должны быть действующими.
• Каналы связи — стабильный интернет-канал до шлюза, иначе передача «встаёт».

Если любой из этих элементов выходит из строя — просрочился сертификат, упал канал, сломался шлюз — обмен с ЕГИСЗ прекращается. Поэтому за этим контуром нужно следить так же, как за самой МИС.

Что здесь делает IT

Важно разделять ответственность. Состав и форматы передаваемых данных, конкретные государственные реестры и регламенты обмена — это предметная область, которую ведут вместе вендор МИС и ответственные специалисты клиники; точные требования стоит уточнять у них.

IT-сторона (служба или аутсорсер) закрывает инфраструктурную часть:

• поддерживает работоспособность каналов связи до интеграционного шлюза;
• следит, чтобы сертификаты не «протухли» незаметно;
• мониторит, чтобы передача не вставала из-за сетевых проблем или сбоя оборудования;
• обеспечивает техническую защиту контура — данные пациентов относятся к специальной категории персональных данных по 152-ФЗ.

Поскольку речь о государственном контуре здравоохранения и защите чувствительных данных, к таким системам могут предъявляться повышенные требования по информационной безопасности — вплоть до пересечения с регулированием значимых объектов критической информационной инфраструктуры (187-ФЗ) в отдельных случаях. Применимость конкретных требований к конкретной клинике — вопрос юридической оценки, а не IT.

Связанные термины

• МИС — медицинская информационная система — система клиники, которая обменивается данными с ЕГИСЗ
• 152-ФЗ — закон о персональных данных — данные о здоровье как специальная категория ПДн
• 187-ФЗ — критическая информационная инфраструктура — возможное пересечение по требованиям ИБ

Подробнее в блоге

Как обслуживается IT медучреждения целиком — МИС, интеграция с ЕГИСЗ, защита медданных и бесперебойность приёма — разбираем в статье «IT для клиники и медцентра: МИС, 152-ФЗ, бесперебойность».