Наказ МОЗ України від 15 червня 2022 р. № 1034

16 Червня 2022 9:40 Поділитися

МІНІСТЕРСТВО ОХОРОНИ ЗДОРОВ’Я УКРАЇНИ

НАКАЗ

від 15.06.2022 р. № 1034

Про утворення Робочої групи з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я

Відповідно до підпунктів 8, 15 пункту 4, підпункту 3 пункту 6, пункту 8 Положення про Міністерство охорони здоров’я України, затвердженого постановою Кабінету Міністрів України від 25 березня 2015 року № 267 (в редакції постанови Кабінету Міністрів України від 24 січня 2020 року № 90), пунктів 10, 11 плану заходів щодо реалізації Концепції розвитку електронної охорони здоров’я, затвердженого розпорядженням Кабінету Міністрів України від 29 вересня 2021 року № 1175-р, та з метою належного забезпечення кібербезпеки у сфері електронної охорони здоров’я

НАКАЗУЮ:

1. Утворити та затвердити персональний склад Робочої групи з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я (далі – Робоча група), що додається.

2. Затвердити Положення про Робочу групу з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я, що додається.

3. Голові Робочої групи:

1) забезпечити координацію діяльності Робочої групи;

2) за результатами роботи Робочої групи забезпечити підготовку та подання до 01 грудня 2022 року на розгляд керівництву Міністерства охорони здоров’я України:

проєкту Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я;

пропозицій щодо здійснення заходів із впровадження стандартів кібербезпеки на основі стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я, у тому числі проведення моніторингу рівня захисту та аналізу стану захищеності інформаційних, електронних комунікаційних, інформаційно- комунікаційних систем, баз даних, електронних реєстрів та інших інформаційних ресурсів у сфері охорони здоров’я від можливих втручань, втрат чи пошкоджень даних;

3) забезпечити дотримання вимог Примірного положення про утворення та діяльність консультативних, дорадчих та інших допоміжних органів при Міністерстві охорони здоров’я України, затвердженого наказом Міністерства охорони здоров’я України від 01 лютого 2022 року № 202.

4. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових   трансформацій   і   цифровізації Карчевич М.В.

Міністр Віктор Ляшко

ЗАТВЕРДЖЕНО

Наказ Міністерства охорони здоров’я України

від 14 червня 2022 року № 1034

ПЕРСОНАЛЬНИЙ СКЛАД

Робочої групи з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я

Карчевич Марія Володимирівна заступник Міністра охорони здоров’я України з питань цифрового розвитку, цифрових трансформацій і цифровізації, голова Комісії;
Савічева Олена Михайлівна генеральний директор Директорату з питань цифрових трансформацій в охороні здоров’я Міністерства охорони здоров’я України, заступник голови Комісії;
Томашук Олексій Васильович керівник експертної групи з впровадження Електронної системи охорони здоров’я Директорату з розвитку цифрових трансформацій в охороні здоров’я Міністерства охорони здоров’я України;
Матяшенко Валентин Михайлович державний експерт управління забезпечення діяльності Національного координаційного центру кібербезпеки служби з питань інформаційної безпеки та кібербезпеки Апарату Ради національної безпеки та оборони України (за згодою);
Рябець Олександр Володимирович директор Департаменту інформаційних технологій Національної служби здоров’я України;
Ластовенко Сергій Олександрович начальник відділу інформаційної безпеки та розподілу доступів Департаменту інформаційних технологій Національної служби здоров’я України;
Батура Євген Анатолійович головний спеціаліст відділу взаємодії із зовнішніми системами та реєстрами управління розвитку функціональних можливостей електронної системи охорони здоров’я Департамент розвитку електронної системи охорони здоров’я Національної служби здоров’я України;
Гвоздінський Дмитро Володимирович заступник начальника відділу Департаменту державного контролю Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Фенько Євгеній Костянтинович заступник начальника відділу Державного центру кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Дорофєєв Олексій Сергійович начальник управління Державного центру кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Хава Олексій Миколайович начальник управління Державного центру кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Місюра Сергій Миколайович головний інспектор із захисту інформації Департаменту державного контролю Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Жарук Дмитро Миколайович головний спеціаліст Департаменту кіберзахисту Адміністрації Державної служби спеціального зв’язку та захисту інформації України (за згодою);
Клєб Артем Олександрович начальник управління інформаційних технологій державного підприємства «Державний експертний центр МОЗ України”;
Космінський Роман Віталійович провідний інженер відділу технічної підтримки та інформаційної безпеки державного підприємства «Державний експертний центр МОЗ України»;
Юркович Роман Євгенович відділ технічної підтримки та інформаційної безпеки державного підприємства «Державний експертний центр МОЗ України»;
Курдус Олександр Васильович начальник відділу інформаційних систем державної установи «Центр громадського здоров’я Міністерства охорони здоров’я України»;
Лисенко Ігор Володимирович начальник відділу розвитку інформаційно-аналітичних інструментів державного підприємства «Медичні закупівлі України»;
Шевченко-Корженецький Олексій Дмитрович провідний фахівець з розробки та тестування програмного забезпечення державного підприємства «Медичні закупівлі України»;
Цветков Василь Костянтинович провідний професіонал із організації інформаційної безпеки відділу безпеки та технічного захисту інформації державного підприємства «Електронне здоров’я Міністерства охорони здоров’я»;
Єнтіс Євген Федорович радник з інформаційних технологій державного підприємства «Електронне здоров‘я»;
Щіпанова Світлана Валеріївна головний спеціаліст Сектору адміністрування Державної служби України з лікарських засобів та контролю за наркотиками;
Красний Андрій Віталійович директор відділу кіберризиків компанії «Делойт» в Україні (за згодою);
Пігарев Ігор Миколайович молодший менеджер відділу кіберризиків, компанії «Делойт» в Україні (за згодою);
Харкін Вадим Ігорович менеджер відділу кіберризиків компанії «Делойт» в Україні (за згодою);
Шахова-Предик Оксана Антонівна головний спеціаліст відділу інформаційних технологій Директорату з розвитку цифрових трансформацій в охороні здоров’я Міністерства охорони здоров’я України, секретар Робочої групи.
Генеральний директор Директорату
з розвитку цифрових трансформацій в охороні здоров’я
Олена Савічева

ЗАТВЕРДЖЕНО

Наказ Міністерства охорони здоров’я України

від 14 червня 2022 року № 1034

ПОЛОЖЕННЯ

про Робочу групу з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я

1. Робоча група з питань розробки та реалізації Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я (далі – Робоча група), є дорадчим органом Міністерства охорони здоров’я України (далі – МОЗ), що утворюється з метою експертного супроводу процесів підготовки, опрацювання, узгодження позицій під час розробки Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я, а також підготовки пропозицій щодо її реалізації.

2. Робоча група у своїй діяльності керується Конституцією та законами України, указами Президента України і постановами Верховної Ради України, актами Кабінету Міністрів України, наказами МОЗ та цим Положенням.

3. Основними завданнями Робочої групи є:

1) здійснення аналізу поточного стану кібербезпеки у сфері електронної охорони здоров’я;

2) визначення шляхів вирішення проблемних питань, що виникають під час забезпечення кібербезпеки у сфері електронної охорони здоров’я;

3) сприяння забезпеченню узгоджених дій органів державної влади щодо визначення пріоритетів розвитку галузевої системи кібербезпеки у сфері електронної охорони здоров’я;

4) напрацювання пропозицій до проєкту Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я;

5) напрацювання пропозицій щодо здійснення заходів із впровадження стандартів кібербезпеки на основі стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я, у тому числі проведення моніторингу рівня захисту та аналізу стану захищеності інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, баз даних, електронних реєстрів та інших інформаційних ресурсів у сфері охорони здоров’я від можливих втручань, втрат чи пошкоджень даних;

6) напрацювання рекомендацій щодо організаційних, технічних та інших рішень для забезпечення кібербезпеки у сфері електронної охорони здоров’я;

7) забезпечення міжвідомчої взаємодії та організації діяльності всіх учасників, залучених до виконання завдань Робочої групи;

8) розгляд інших питань, що пов’язані із забезпеченням кібербезпеки у сфері електронної охорони здоров’я.

4. Робоча група відповідно до покладених на неї завдань:

1) готує пропозиції до проєкту Концепції стратегічних напрямів розвитку кібербезпеки у сфері електронної охорони здоров’я та пропозиції щодо здійснення заходів із впровадження стандартів кібербезпеки у зазначеній сфері;

2) надає пропозиції (у вигляді проєктів та рекомендацій) щодо внесення змін до чинних та розроблення нових нормативно-правових актів;

3) надає рекомендації щодо прийняття, доопрацювання чи відхилення проєктів нормативно-правових актів, винесених на розгляд Робочої групи;

4) розглядає пропозиції експертного середовища, в тому числі представників міжнародних організацій, проєктів та програм міжнародної технічної допомоги;

5) надає рекомендації щодо узагальнення практики застосування нормативно-правових актів з питань забезпечення кібербезпеки у сфері електронної охорони здоров’я;

6) здійснює інші заходи, спрямовані на реалізацію завдань Робочої групи.

5. Робоча група має право:

1) взаємодіяти в установленому законодавством порядку з органами державної влади та місцевого самоврядування, підприємствами, установами, організаціями, проєктами та програмами міжнародної технічної допомоги (їх представниками та виконавцями) в процесі виконання покладених на неї завдань, отримувати від них в установленому законодавством порядку інформацію;

2) запрошувати на засідання Робочої групи фахівців з питань, що розглядаються, зокрема, представників МОЗ, інших центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, громадських та інших організацій, підприємств, установ та організацій, а також експертів, у тому числі міжнародних, та науковців (за згодою);

3) співпрацювати з міжнародними та національними недержавними організаціями та об’єднаннями громадян з питань виконання покладених на неї завдань;

4) утворювати у разі потреби тематичні підгрупи та залучати до їх роботи експертів.

6. До складу Робочої групи входять голова, заступник голови, секретар та члени Робочої групи.

7. Персональний склад Робочої групи затверджується наказом МОЗ.

8. Фахівці, залучені до роботи Робочої групи, здійснюють свою діяльність на громадських засадах.

9. Для надання фахових консультацій, пропозицій та експертних висновків до участі в роботі Робочої групи без права голосу можуть бути залучені представники МОЗ, інших центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, громадських та інших організацій, підприємств, установ та організацій, а також експерти, в тому числі міжнародні, та науковці (за згодою).

10. Організаційною формою роботи Робочої групи є засідання, які проводяться за потреби, але не рідше двох разів на рік.

Організація засідань та порядок прийняття рішень Робочої групи здійснюються у спосіб, визначений розділом ІІІ Примірного положення про утворення та діяльність консультативних, дорадчих та інших допоміжних органів при Міністерстві охорони здоров’я України, затвердженого наказом Міністерства охорони здоров’я України від 01 лютого 2022 року № 202.

11. Засідання Робочої групи проводить голова Робочої групи, а за його відсутності – заступник голови. У разі відсутності одночасно голови та його заступника засідання Робочої групи не проводиться.

12. Голова Робочої групи:

організовує діяльність Робочої групи;

формує порядок денний та головує на засіданнях Робочої групи; визначає дату, час та місце проведення засідання Робочої групи;

взаємодіє в установленому порядку з центральними та місцевими органами виконавчої влади, органами місцевого самоврядування, підприємствами, установами та організаціями, що належать до сфери управління МОЗ, громадськими та іншими організаціями з питань виконання покладених на Робочу групу завдань;

забезпечує збір, узагальнення та подання керівництву МОЗ рекомендацій, пропозицій, аналітичних довідок та пропозицій щодо удосконалення нормативно-правових актів у сфері охорони здоров’я за результатами діяльності Робочої групи;

визначає особу з числа членів Робочої групи для виконання обов’язків секретаря Робочої групи (у разі його відсутності);

координує та спрямовує роботу залучених фахівців (за згодою);

контролює дотримання строків та реалізації поставлених завдань в рамках діяльності Робочої групи.

13. У разі відсутності голови його обов’язки виконує заступник голови Робочої групи.

14. Секретар Робочої групи забезпечує підготовку документів до засідання Робочої групи, дотримання строків їх розгляду, ведення та оформлення протоколів засідання.

15. Члени Робочої групи:

беруть участь в обговоренні питань, які розглядаються на засіданні Робочої групи; виносять питання на розгляд Робочої групи, подають свої пропозиції та голосують з питань, які розглядаються на засіданні Робочої групи;

опрацьовують матеріали, подані на розгляд Робочої групи;

одержують в установленому порядку безоплатно від міністерств, інших центральних і місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ і організацій інформацію, необхідну для виконання покладених на Робочу групу завдань;

можуть висловлювати свою окрему думку з приводу рішення, прийнятого Робочою групою, з включенням її до протоколу засідання;

можуть оприлюднювати інформацію про свою роботу у складі Робочої групи лише після офіційного оприлюднення результатів роботи Робочої групи;

проводять аналітичні та фахові дослідження документів, статистичних даних та інших матеріалів, що розглядаються на засіданні Робочої групи;

дотримуються вимог законодавства України, правил ділової етики та вимог цього Положення.

16. Рішення Робочої групи вважається прийнятим, якщо за нього проголосувала більш як половина складу членів Робочої групи, присутніх на засіданні.

У разі рівного розподілу голосів вирішальним є голос головуючого на засіданні Робочої групи.

17. У разі виникнення реального чи потенційного конфлікту інтересів у членів Робочої групи або залучених осіб та неможливості через це брати участь у роботі Робочої групи, вони зобов’язані письмово повідомити про це голову Робочої групи, а голова – Міністра охорони здоров’я України.

Члени Робочої групи та залучені особи, у яких виник конфлікт інтересів, не беруть участі в опрацюванні, обговоренні та прийнятті рішень з питань, щодо яких у них існує конфлікт інтересів.

Про конфлікт інтересів членів Робочої групи або залучених осіб може заявити будь-який учасник засідання. Заява про конфлікт інтересів членів Робочої групи або залучених осіб заноситься до протоколу засідання Робочої групи.

У разі неподання інформації щодо існування конфлікту інтересів, якщо про нього стає відомо після прийняття рішення Робочою групою, таке рішення підлягає перегляду.

18. Організаційне, інформаційне та матеріально-технічне забезпечення діяльності Робочої групи здійснює МОЗ.

Генеральний директор Директорату
з розвитку цифрових трансформацій в охороні здоров’я
Олена Савічева

Коментарі

Коментарі до цього матеріалу відсутні. Прокоментуйте першим

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Останні новини та статті