XI. Меры, направленные на минимизацию рисков, указанных в разделе X настоящей Программы, являющиеся обязательными для субъекта экспериментального правового режима

52. Меры, направленные на минимизацию рисков, указанных в разделе X настоящей Программы, включают:

а) соблюдение медицинскими организациями порядка обезличивания персональных данных;

б) осуществление Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций контроля за порядком обезличивания медицинскими организациями персональных данных и их последующей обработкой субъектами экспериментального правового режима;

в) ознакомление работников субъекта экспериментального правового режима, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;

г) ежегодное обучение сотрудников подразделений медицинских организаций, оператора информационной платформы в зависимости от категории обрабатываемых данных правилам обеспечения безопасности при работе с персональными данными и информацией ограниченного доступа, правилам защиты информационных систем от внешних угроз с последующей проверкой их знаний и навыков (включая ежеквартальную проверку знаний и навыков);

д) внедрение оператором информационной платформы подсистемы мониторинга информационной платформы, осуществляющей поиск и локализацию неисправностей, сбоев, ошибок в информационной платформе, устройствах, системе поддержки в режиме реального времени;

е) организацию регулярного технического обслуживания и диагностики информационной платформы оператором информационной платформы;

ж) осуществление контроля за сроком эксплуатации, гарантийным сроком эксплуатации устройств производителями (изготовителями) устройств в части предоставления информации о технической поддержке;

з) обучение медицинских работников медицинских организаций с последующей проверкой их знаний и навыков (включая периодическую проверку знаний и навыков) взаимодействия с информационной платформой;

и) проведение медицинским работником медицинской организации инструктажа пациента по эксплуатации устройства;

к) осуществление медицинской организацией внутреннего контроля качества и безопасности медицинской помощи, в том числе ведение медицинской организацией реестра, в котором фиксируются случаи неправильной, некорректной информации, поступившей из устройств, жалобы пациентов на сбои в работе устройств, с указанием принятых медицинской организацией мер (в том числе для минимизации последствий наступления указанных событий) и результатов проведенных корректирующих мероприятий.

53. Медицинская организация предпринимает комплекс мер, направленных на снижение рисков причинения вреда здоровью и жизни пациентов. В целях снижения риска причинения вреда здоровью и жизни пациента медицинская организация может применять технологии искусственного интеллекта или систем поддержки принятия врачебных решений и иные технологии для минимизации рисков врачебных ошибок (указанные системы могут применяться врачом для минимизации риска врачебной ошибки при анализе информации, поступившей из устройств).

54. Подсистема мониторинга (диагностический модуль) информационной платформы обеспечивает реализацию следующих мер:

а) своевременная передача сигнальной информации участникам информационного обмена;

б) сохранность информации при возникновении аварийных ситуаций (сбоев в работе аппаратных средств, программных и программно-аппаратных средств, серверного оборудования, сетевого, телекоммуникационного оборудования и каналов связи, общесистемного программного обеспечения, прикладного программного обеспечения, сбоев в результате ошибок обслуживающего персонала и пользователей) с помощью резервирования системных данных и их копирования на внешние носители;

в) автоматическое восстановление работы, функциональности данных после сбоев в компонентах информационной платформы;

г) регистрация действий участников информационного обмена в информационной платформе, системе поддержки.

55. Информационная модель применяемых устройств соответствует ГОСТ Р 56843-2015/ISO/IEEE 11073-10201:2004. "Национальный стандарт Российской Федерации. Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201", в соответствии с которым в случае сбоя и генерации событий информационной платформы лечащий врач и (или) медицинский работник, непосредственно осуществляющие дистанционное наблюдение пациента, имеют право доступа к данным пациента ("первичные" данные, показания, показатели состояния здоровья пациента, полученные из устройств, автоматически сформированные графики, таблицы) в личном кабинете медицинской информационной системы в форме, подготовленной для оперативного анализа и принятия ими решения о коррекции назначенного лечения.

56. Для обеспечения соответствующего уровня защищенности объекта защиты (подсистемы для автоматизированного обмена данными информационной платформы), автоматизированного рабочего места врача, серверов и коммуникационного оборудования, инфраструктуры внедрения цифровой инновации в рамках реализации экспериментального правового режима, кроме выполнения требований к составу и содержанию организационных и технических мер, указанных в пункте 51 настоящей Программы, установленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных", применяются модули защиты (предусмотрены во всех подсистемах информационной платформы) для борьбы с реализацией угроз нарушения целостности, доступности и аутентичности информации, основанные на модели нарушителя и модели угроз безопасности информации в Едином цифровом контуре здравоохранения.