Перейти до основного вмісту

Додаток А Шаблон Протокол обміну інформацією (відкрита інформація та деперсоналізовані дані)

Приклад шаблону Додатку А

Додаток № ___

до Договору про __________ № ___________ від " __ " _______ 20___ року

м. Київ
" ___ " ______ 20___ року

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "МЕД-ЛІНК", іменоване надалі - Виконавець, в особі Директора __________________________________, що діє на підставі Статуту, з однієї сторони, та

_________________________________________________________________, іменоване надалі - Замовник, в особі ______________________________, що діє на підставі Статуту, з другої сторони,

які далі разом іменуються Сторони, а кожен окремо – Сторона, уклали цей Додаток № ___ (надалі – Додаток, Протокол) до Договору про надання послуг № ___ від " ____ " ________ 202__ року (надалі – Договір) про наступне:

  1. ПРОТОКОЛ ОБМІНУ ІНФОРМАЦІЄЮ

1.1. У цьому Протоколі терміни вживаються у таких значеннях:

  • КСЗІ – комплексна система захисту інформації.
  • КЗІ – криптографічний засіб захисту інформації.
  • ТОВ "МЕД-ЛІНК" – Електронна медична інформаційна система МЕД-ЛІНК.
  • ІКС – інформаційно-комунікаційна система.
  • Експертний висновок на КСЗІ – "Експертний висновок на комплексну систему захисту Електронної медичної інформаційної системи МЕД-ЛІНК, зареєстрований в Адміністрації Державної служби спеціального зв'язку та захисту інформації України від _____ . ______ .20____ р. за № _________.

1.2. Загальні положення.

Цим Протоколом Сторони узгоджують механізми електронної інформаційної взаємодії (інтеграції) між ІКС Замовника (далі - інша ІКС) та комплексною системою захисту інформації Електронної медичної інформаційної системи МЕД-ЛІНК (далі – КСЗІ МІС МЕД-ЛІНК) для організації обміну з метою обміну відкритими та деперсоналізованими даними, що передаються між іншою ІКС та КСЗІ МІС МЕД-ЛІНК, з урахуванням вимог документа "UA.45356957.КСЗІ.00001.И2.03. Електронна медична інформаційна система МЕД-ЛІНК. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС МЕД-ЛІНК.

Підписанням цього Додатку Ліцензіат підтверджує, що ознайомлений з документом «Електронна медична інформаційна система МЕД-ЛІНК. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС. UA.45356957.КСЗІ.00001.И2.03», що доступний для ознайомлення за посиланням: ________________________, дотримання вимог якого Ліцензіатом є обов'язковим.

З метою підключення ІКС Ліцензіата до КСЗІ МІС (обміну інформацією по API з КСЗІ МІС), Сторони підписують цей Протокол обміну інформацією та Протокол тестування підключення до КСЗІ МІС, що оформлюються Додатками та/або Додатковими угодами до цього Договору. 

1.3. Призначення відповідальних за підключення зі сторони іншої ІКС та КСЗІ МІС МЕД-ЛІНК.

Для організації підключення Сторони мають визначити відповідальних осіб за організацію підключення.

Виконавець не несе відповідальності за недотримання (порушення) Замовником вимог порядку підключення та правильності підключення іншої ІКС до КСЗІ МІС МЕД-ЛІНК, що передбачені даним Протоколом та/або іншим документом, визначеним цим Протоколом, за подальшу невідповідність вимогам, що висуваються до іншої ІКС (у т.ч. з точки зору КСЗІ) та за наслідки такого недотримання (порушення) та/або невідповідності.

У випадку недотримання (порушення) Замовником вимог порядку підключення та правильності підключення іншої ІКС до КСЗІ МІС МЕД-ЛІНК, що передбачені даним Протоколом та/або іншим документом, визначеним цим Протоколом, за подальшу невідповідність вимогам, що висуваються до іншої ІКС (у т.ч. з точки зору КСЗІ), Виконавець має право негайно відключити іншу ІКС від КСЗІ МІС МЕД-ЛІНК, а саме: заблокувати (скасувати) сертифікати відкритих ключів іншої ІКС, видалити правила з пристроїв мережевої безпеки та виконати інші дії, що пов’язані із закриттям доступу іншій ІКС до КСЗІ МІС МЕД-ЛІНК.

1.4. Опис необхідності підключення іншої ІКС до КСЗІ МІС МЕД-ЛІНК.

Відповідно до Експертного висновку на КСЗІ між КСЗІ МІС МЕД-ЛІНК та іншою ІКС реалізується автоматичний інформаційний обмін даними шляхом обміну через незахищене середовище з метою обміну відкритими та деперсоналізованими даними.

Зі сторони Замовника підключення забезпечується за рахунок програмного забезпечення - (назва ПО – , 1-С…та інше).

1.5. Технічний опис параметрів підключення (мережні адреси, порти тощо).

Технічний опис параметрів підключення між КСЗІ МІС МЕД-ЛІНК та іншою ІКС наведено в описі АРІ MIS MEDLINK-PI, де визначено:

  • допустимі терміни відповіді між іншою ІКС та ТОВ МЕД-ЛІНК;

  • час/періоди запиту даних між іншою ІКС та ТОВ МЕД-ЛІНК;

  • вимоги до формату даних, що передаються;

  • інші технічні умови/вимоги.

АРІ MIS MEDLINK-PI, що висуває вимоги до обміну відкритими та деперсоналізованими даними, розміщено за посиланням – (Актуальне посилання).

1.6. Обсяг матеріалів (документів), програмного та апаратного забезпечення, що необхідне для підключення іншої ІКС.

Порядок організації автоматичного обміну інформацією між іншою ІКС та КСЗІ МІС МЕД-ЛІНК визначено документом "UA.45356957.КСЗІ.00001.И2.03. Електронна медична інформаційна система МЕД-ЛІНК. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС МЕД-ЛІНК ", що є складовою документації на КСЗІ МІС МЕД-ЛІНК, цим Протоколом, АРІ MIS MEDLINK-PI (Актуальне посилання) та Протоколом тестування підключення.

До апаратного забезпечення, що необхідне для підключення іншої ІКС, вимоги не висуваються.

Для забезпечення обміну даними через незахищене середовище має використовуватись програмне забезпечення - Протокол захисту транспортного рівня Transport Layer Security, що має чинний Експертний висновок в сфері КЗІ (далі - ПЗ TLS).

1.7. Опис даних, що будуть передаватись між ІКС.

Відповідно до п. 5 документа "UA.45356957.КСЗІ.00001.И2.03. Електронна медична інформаційна система МЕД-ЛІНК. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС МЕД-ЛІНК" до відкрити даних, що можуть передаватись між ТОВ "МЕД-ЛІНК та іншою ІКС (дані обміну ТОВ "МЕД-ЛІНК з іншими ІКС), відносяться:

  1. Деперсоналізовані дані МІС МЕД-ЛІНК:

  • дані щодо реєстру підключених НМП;

  • відкриті звіти.

  1. Відкриті данні НМП:

  • дані договору між НМП та Національною службою здоров’я України;

  • дані щодо реєстрації співробітників НМП в eHealth;

  • контактні дані лікарів;

  • налаштування взаємодії в рамках НМП;

  • розклад роботи НМП, лікарів, співробітників;

  • довідники, необхідні для ведення електронної медичної карти пацієнта;

  • відкриті записи щодо прийомів, консультацій та послуг наданих пацієнтам, направлень та викликів додому, а саме:

    • дані електронного журналу обліку медичних візитів пацієнтів;

    • результати пошуку пацієнтів у системі за різними критеріями, такими як ім'я, прізвище, дата народження тощо для роботи з розкладом лікарів, співробітників;

    • данні щодо призначення прийому або досліджень;

    • записи пацієнтів на прийом до фахівця або на проведення консультації;

    • заявки на консультації від пацієнтів або інших медичних працівників (в частині запису до фахівця та корегування розкладу).

  1. Інші відкриті данні які не віднесені до конфіденційної інформації відповідно до законів України та/або відповідно до "Переліку інформації яка віднесена до конфіденційної…" та/або відповідно до "Перелік інформації, що підлягає захисту під час її обробки в електронній медичній інформаційній системі МЕД-ЛІНК".

1.8. Термін, на який варто підключити іншу ІКС до КСЗІ МІС МЕД-ЛІНК.

Термін підключення іншої ІКС до КСЗІ МІС МЕД-ЛІНК не може перевищувати строку дії Договору, строку дії Атестата відповідності КСЗІ МІС МЕД-ЛІНК (Експертного висновку на КСЗІ) та строку дії Експертного висновку в сфері КЗІ на ПЗ TLS.

Закінчення строку дії будь-якого з цих документів є підставою для відключення іншої ІКС від КСЗІ МІС МЕД-ЛІНК, а також вважається обставиною, відповідно до якої інша ІКС більше не повинна здійснювати обробку інформації спільно з КСЗІ МІС МЕД-ЛІНК або передавати/отримувати дані до/з КСЗІ МІС МЕД-ЛІНК (умова відключення).

1.9. Умови відключення іншої ІКС від КСЗІ МІС МЕД-ЛІНК:

  • неможливість іншої ІКС відповідати вимогам, що висуваються до неї (у т.ч. з точки зору КСЗІ);

  • наявність обставин, відповідно до яких інша ІКС більше не повинна здійснювати обробку інформації спільно з КСЗІ МІС МЕД-ЛІНК або передавати/отримувати дані до/з КСЗІ МІС МЕД-ЛІНК.

  1. Цей Додаток набирає чинності з дати його підписання Сторонами та є підставою для початку виконання робіт з підключення іншої ІКС до КСЗІ МІС МЕД-ЛІНК.

  2. Цей Додаток при укладенні у паперовій формі, складається у двох оригінальних примірниках, що мають однакову юридичну силу, по одному для кожної зі Сторін. У разі укладення Додатку в електронній формі, кожний примірник цього електронного документа з накладеним на нього електронним підписом та електронною печаткою (за її наявності), є оригіналом Додатку.

  3. Сторони мають право за взаємною згодою вносити зміни та доповнення до цього Додатку. При цьому, такі зміни та доповнення не можуть суперечити документації, визначеної цим Додатком.

  4. Цей Додаток є невід’ємною частиною Договору.

  5. РЕКВІЗИТИ ТА ПІДПИСИ СТОРІН

Виконавець:

Замовник: