Перейти к содержанию

Регламент использования электронной цифровой подписи врача в медицинских информационных системах для подписания электронных рецептов

Общие сведения

1.1. В рамках данного документа описывается применение электронной цифровой подписи врача для подписания рецептов, формируемых в электронном формате, для придания им статуса электронного документа.

1.2. В соответствии с Решениями по обеспечению поддержки инфраструктуры автоматизированной информационной системы обращения электронных рецептов (далее - АИС ЭР) для выработки и проверки электронной цифровой подписи (далее - ЭЦП) действия медицинских работников в процессе выработки ЭЦП от электронных рецептов в рамках функционирования АИС ЭР будет осуществляться с применением программных средств ЭЦП с использованием сертификатов открытых ключей (далее - СОК), изданных республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее - РУЦ ГосСУ ОК), функционирующим на базе республиканского унитарного предприятия «Национальный центр электронных услуг» (далее - РУП «НЦЭУ»).

1.3. Порядок получения сертификатов регламентируется документами, издаваемыми РУП «НЦЭУ».

1.4. Выработка и проверка ЭЦП электронных рецептов будет осуществляться на основе сертификатов юридического лица.

1.5. Функции врача по выработке электронной цифровой подписи и подписанию электронных рецептов реализуются на автоматизированном рабочем месте врача в рамках используемой медицинской информационной системы (далее - МИС).

1.6. Для МИС должно быть реализовано регулярное обновление списков отозванных сертификатов (далее - СОС), издаваемых РУЦ ГосСУ ОК. Регулярное обновление СОС для МИС организовано в рамках корпоративной сети АИС ЭР с точки центральной серверной платформы, доступной всем МИС.

  • sos.ehr.platform/ruc.crl - текущая версия сертификата(с отставанием от nces.by до 30 минут)
  • sos.ehr.platform/current.ver - номер текущей версии

1.7. Процедура обновления СОС на автоматизированном рабочем месте врача в рамках МИС формируется организацией, отвечающей за эксплуатацию (сопровождение) МИС.

1.8. Действия врача по подписанию электронных рецептов ЭЦП приводятся в эксплуатационной документации МИС.*

Для обеспечения выполнения функций по выработке ЭЦП на каждом рабочем месте врача должно быть установлено сертифицированное средство выработки ЭЦП «Программный комплекс «Комплект Абонента АВЕСТ» AvUCK, который передается абоненту РУЦ ГосСУ ОК при выпуске сертификата.

Примечание. В случае если на одном АРМ работает несколько врачей (например, при посменной работе), то на этом компьютере необходимо с помощью Персонального менеджера сертификатов из состава «Программного комплекса «Комплект Абонента АВЕСТ» AvUCK импортировать сертификаты каждого врача.

Получение (продление, обновление данных) ЭЦП

2.1. ЭЦП издается (приобретается) персонально для каждого врача, выписывающего рецепты в электронном формате.

2.2. Порядок формирования заявки на выпуск ЭЦП приведен на сайте оператора ГосСУ ОК РУП «НЦЭУ» по адресу в разделе «для уполномоченного представителя юридического лица».

2.3. До истечения срока действия сертификата открытого ключа ЭЦП (максимальный срок действия - 3 года) при необходимости формируется заявка на продление срока действия сертификата. Порядок формирования заявки на продление срока действия СОК приведен на сайте РУП «НЦЭУ» по адресу в разделе «для уполномоченного представителя юридического лица».

2.4. В период действия СОК может понадобиться перерегистрация (обновление данных) СОК. Причины, по которым может понадобиться обновление данных сертификата следующие:

  • выход из строя носителя ключевой информации Подписчика (здесь и ниже под подписчиком подразумевается врач, владеющий ЭЦП);
  • при изменении данных, влияющих на содержание СОК Подписчика — данные указаны в Перечне сведений о Подписчике;
  • утрата Подписчиком пароля доступа к контейнеру личного ключа на носителе ключевой информации;
  • утрата (порча) Подписчиком личного ключа; компрометация личного ключа Подписчика; компрометация личного ключа Удостоверяющего центра; личное желание Подписчика. Порядок формирования заявки на перерегистрацию (обновление данных) СОК приведен на сайте РУП «НЦЭУ» по адресу https://nces.by/pki/ruc/order/pereregistracia/ в разделе «для уполномоченного представителя юридического лица».

Отзыв (приостановка действия) ЭЦП

3.1. Отзыв или приостановка действия ЭЦП (сертификата открытого ключа) становятся необходимы в следующих случаях:

  • компрометация ключа Подписчика (под компрометацией подразумевается, что информация личного ключа Подписчика стала известна, или есть подозрение, что стала известна, третьей стороне);
  • прекращение деятельности Подписчика; прекращение действия открытого ключа; невозможность использования ключа; иное.

3.2. Образец заявления на отзыв (приостановку действия) СОК приведен на сайте РУП «НЦЭУ» по адресу.

Обязанности держателя ЭЦП

Держатель ЭЦП обязан:

  • принять и соблюдать требования использования и хранения личных и открытых ключей ЭЦП (п. 2.3 Регламента деятельности республиканского удостоверяющего центра Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь);
  • использовать личный и открытый ключи только по прямому назначению, т.е. для выработки и проверки ЭЦП в процессе выписки электронных рецептов;
  • в случае компрометации (угрозы компрометации) личного ключа ЭЦП обратиться в РУЦ с целью приостановки действия СОК;
  • в случае изменения сведений, влияющих на содержание СОК, обратиться в РУЦ для отзыва СОК с неактуальными данными и издания нового СОК, представив необходимый пакет документов (см. разд. 2);
  • самостоятельно установить пароль на доступ к личному ключу ЭЦП. Личный ключ ЭЦП Подписчика после генерации хранится в зашифрованном виде на носителе ключевой информации (далее - НКИ). Доступ к контейнеру личного ключа ЭЦП на НКИ защищен паролем, который должен быть не менее 8 (восьми) символов и состоять из цифр и/или букв;
  • хранить в тайне личный ключ ЭЦП, принимать все возможные меры для предотвращения его компрометации, в том числе потери, раскрытия содержания, искажения содержания, несанкционированного использования;
  • не применять личный ключ ЭЦП, если ключ скомпрометирован или отозван;
  • принимать необходимые меры для обеспечения безопасности средств ЭЦП.