МІНІСТЕРСТВО ОХОРОНИ ЗДОРОВ’Я УКРАЇНИ
НАКАЗ
від 20.02.2024 р. № 281
Зареєстровано в Міністерстві юстиції України
13 березня 2024 р. за № 368/41713
Про затвердження Порядку функціонування електронної системи забезпечення безперервного професійного розвитку працівників сфери охорони здоров’я
Відповідно до абзацу тринадцятого пункту 12 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, пункту 8 Положення про Міністерство охорони здоров’я України, затвердженого постановою Кабінету Міністрів України від 25 березня 2015 року № 267 (в редакції постанови Кабінету Міністрів України від 24 січня 2020 року № 90), та з метою забезпечення здійснення безперервного професійного розвитку працівниками сфери охорони здоров’я
НАКАЗУЮ:
1. Затвердити Порядок функціонування електронної системи забезпечення безперервного професійного розвитку працівників сфери охорони здоров’я, що додається.
2. Провайдерам заходів безперервного професійного розвитку протягом трьох місяців з дня набрання чинності цим наказом забезпечити перереєстрацію в електронній системі забезпечення безперервного професійного розвитку працівників сфери охорони здоров’я.
3. Департаменту цифрових трансформацій в охороні здоров’я (Дмитру Лук’янову) забезпечити:
1) подання цього наказу в установленому законодавством порядку на державну реєстрацію до Міністерства юстиції України;
2) оприлюднення цього наказу на офіційному вебсайті Міністерства охорони здоров’я України після здійснення державної реєстрації в Міністерстві юстиції України.
4. Контроль за виконанням цього наказу покласти на заступника Міністра з питань цифрового розвитку, цифрових трансформацій і цифровізації Марію Карчевич.
5. Цей наказ набирає чинності з дня його офіційного опублікування.
Міністр
Віктор ЛЯШКО
ПОГОДЖЕНО:
Перший заступник Міністра
цифрової трансформації України
Олексій ВИСКУБ
Т. в. о. Міністра освіти
і науки України
Євген КУДРЯВЕЦЬ
Голова Державної
регуляторної служби України
Олексій КУЧЕР
Голова Національної
служби здоров’я України
Наталія ГУСАК
Уповноважений Верховної
Ради України з прав людини
Дмитро ЛУБІНЕЦЬ
Керівник Секретаріату СПО
роботодавців на національному рівні
Руслан ІЛЛІЧОВ
Перший заступник Голови
СПО об’єднань профспілок
Олександр ШУБІН
ЗАТВЕРДЖЕНО
Наказ Міністерства охорони здоров’я України
20 лютого 2024 року № 281
Порядок
функціонування електронної системи забезпечення безперервного професійного розвитку працівників сфери охорони здоров’я
I. Загальні положення
1. Цей Порядок визначає механізм функціонування електронної системи забезпечення безперервного професійного розвитку працівників сфери охорони здоров’я (далі – система), яка призначена для збереження інформації про провайдерів заходів безперервного професійного розвитку (далі – провайдери) та заходи безперервного професійного розвитку, обліку балів безперервного професійного розвитку та ведення особистого освітнього портфоліо працівників сфери охорони здоров’я відповідно до Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
2. У цьому Порядку терміни вживаються в таких значеннях:
електронний кабінет – персоніфікована вебсторінка або інтерфейс, за допомогою яких користувач відповідно до його прав доступу має можливість створювати, переглядати, обмінюватися інформацією та документами в системі відповідно до цього Порядку;
електронна картка заходу безперервного професійного розвитку (далі – картка заходу) – набір визначених цим Порядком даних у системі про конкретний захід, які пов’язані з ним шляхом використання в системі унікальних ідентифікаторів заходів;
електронна картка провайдера (далі – картка провайдера) – визначений набір даних у системі про конкретного провайдера, які пов’язані з ним шляхом використання унікальних ідентифікаторів в системі;
користувач – юридична особа, яка має намір бути провайдером, а також провайдери, які зареєстровані в системі і мають права доступу відповідно до цього Порядку.
учасник заходу безперервного професійного розвитку (далі – учасник заходу БПР) – працівник сфери охорони здоров’я, який бере участь у освітніх заходах неформальної освіти, які проводяться провайдером, зареєстрованим в систем.
Інші терміни вживаються у цьому Порядку у значенні, наведеному в Законах України “Основи законодавства України про охорону здоров’я”, “Про освіту”, “Про вищу освіту”, “Про професійний розвиток працівників”, “Про фахову передвищу освіту”, “Про захист персональних даних”, “Про захист інформації в інформаційно-комунікаційних системах”, “Про електронні документи та електронний документообіг”, “Про електронну ідентифікацію та електронні довірчі послуги”, постанові Кабінету Міністрів України від 14 липня 2021 року № 725 “Про затвердження Положення про систему безперервного професійного розвитку медичних та фармацевтичних працівників”.
II. Функціональні можливості системи
1. Функціональні можливості системи впроваджуються з метою забезпечення:
1) автоматизації одержання, обробки і зберігання інформації та документів;
2) реєстрації користувачів в системі та їх доступу до електронного кабінету після проходження процедури електронної ідентифікації та автентифікації, у тому числі з використанням інтегрованої системи електронної ідентифікації, кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису;
3) збереження, автоматичне резервування і відновлення відомостей (даних), що внесені до системи, забезпечення безперебійного доступу до системи;
4) реєстрації заходів безперервного професійного розвитку, формування карток заходів та внесення до них змін;
5) подання, розгляду та надання результатів розгляду заперечень (скарг) користувачів на дії адміністратора;
6) забезпечення електронної інформаційної взаємодії системи з іншими електронними інформаційними ресурсами, що здійснюється засобами системи електронної взаємодії державних електронних інформаційних ресурсів “Трембіта” з дотриманням Законів України “Про публічні електронні реєстри”, “Про інформацію”, “Про захист персональних даних”, “Про захист інформації в інформаційно-комунікаційних системах”;
7) забезпечення достовірності та цілісності даних, зокрема персональних, шляхом застосування механізмів захисту інформації та упорядкованого доступу до неї;
8) здійснення пошуку та перегляду відомостей (даних) в системі з дотриманням вимог Закону України “Про захист персональних даних”;
9) забезпечення можливості користувача створювати, оформляти, вносити або подавати інформацію (відомості) та електронні документи до системи через електронний кабінет;
10) отримання, опрацювання та розгляд адміністратором електронних документів, поданих користувачами;
11) автоматизована фіксація всіх дій користувачів системи (у тому числі з інформацією (даними), яка міститься в системі);
12) можливість внесення (реєстрація) інформації, відомостей (даних), у тому числі автоматичного внесення (реєстрація) відомостей (даних) до системи користувачами в межах прав доступу до системи;
13) можливість створення, перегляду, відправлення, прийняття, збирання, внесення, накопичення, обробки, використання, розгляду, зберігання, захисту, обліку та надання інформації у сфері безперервного професійного розвитку;
14) захисту даних від несанкціонованого доступу, знищення, модифікації шляхом здійснення організаційних і технічних заходів, впровадження засобів та методів технічного захисту інформації;
15) проведення автоматичного аналізу внесених даних щодо їх повноти, відповідності формату;
16) проведення процедур і заходів щодо здійснення контролю та верифікації відомостей (даних), моніторингу змін індивідуальних відомостей, захисту інформації, програмного забезпечення, в тому числі від несанкціонованого доступу;
17) управління правами доступу до інформації (відомостей та/або даних), електронних документів;
18) формування наборів даних, що підлягають оприлюдненню у формі відкритих даних на Єдиному державному вебпорталі відкритих даних відповідно до Закону України “Про доступ до публічної інформації”;
19) надання інших електронних сервісів.
2. Система складається з таких модулів:
1) модуль для реєстрації користувачів та заходів безперервного професійного розвитку.
Цей модуль забезпечує виконання таких основних дій;
подання заяви та документів для реєстрації в системі користувача;
формування/створення картки провайдера;
реєстрація користувача в системі;
підписання з користувачем договору про надання послуг адміністратором;
формування переліку користувачів, зареєстрованих в системі;
формування/створення картки заходу;
реєстрація заходу безперервного професійного розвитку;
формування переліку заходів безперервного професійного розвитку;
внесення змін до відомостей про зареєстровані в системі заходи безперервного професійного розвитку;
внесення змін до відомостей про користувача;
обмеження доступу користувача в системі та припинення доступу користувача до електронного кабінету.
2) модуль для адміністрування та моніторингу користувачів та заходів безперервного професійного розвитку.
Цей модуль забезпечує виконання таких основних функцій:
внесення матеріалів за результатами заходу безперервного професійного розвитку у електронному кабінеті;
формування інформації для моніторингу проведених заходів БПР;
внесення до картки провайдера інформації за результатами проведеного моніторингу заходів БПР.
3) модуль подання та розгляду заперечень користувачів на дії адміністратора.
Цей модуль забезпечує виконання таких основних функцій:
подання заперечень користувачами на дії адміністратора;
розгляд заперечень користувачів адміністратором;
повідомлення адміністратором про результати розгляду заперечень користувачів, отримання користувачами повідомлень про результати розгляду заперечень на дії адміністратора.
4) модуль адміністрування системи.
Цей модуль забезпечує виконання таких основних функцій:
управління словниками, конфігураціями, службовими та інфраструктурними сервісами;
управління налаштуванням доступу для користувачів;
формування наборів даних, що підлягають оприлюдненню у формі відкритих даних на Єдиному державному вебпорталі відкритих даних відповідно до Закону України “Про доступ до публічної інформації”.
5) модуль службових сервісів.
Цей модуль забезпечує виконання таких основних функцій:
управління повідомленнями для користувачів;
налаштування функціоналу при роботі з кваліфікованим електронним підписом та удосконаленим електронним підписом, що базується на кваліфікованому сертифікаті електронного підпису.
3. Система збирає та обробляє інформацію про:
учасників заходів БПР (прізвище, власне ім’я, по батькові (за наявності), дата народження, засоби зв’язку, освіта, місце роботи та займана посада, результати оцінювання за проходження заходу БПР);
лекторів / тренерів / доповідачів заходів БПР (прізвище, власне ім’я, по батькові (за наявності), дата народження, засоби зв’язку, освіта, місце роботи, інші відомості, які містяться в особистому освітньому портфоліо);
провайдерів згідно із карткою провайдера;
заходи БПР згідно із карткою заходу;
сертифікати учасників заходів БПР (прізвище, власне ім’я, по батькові (за наявності) отримувача сертифіката, дати його видачі та номер сертифіката).
Дані, внесені до системи, обробляються з метою достовірного обліку інформації про:
проведення заходів безперервного професійного розвитку;
проходження заходів безперервного професійного розвитку працівниками сфери охорони здоров’я.
Обробка та захист персональних даних у системі здійснюється з дотриманням вимог Закону України “Про захист персональних даних” та відповідно до пункту 13 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
6) ведення та оновлення системи здійснюються в електронній формі шляхом реалізації єдиної технологічної політики з урахуванням національних і галузевих стандартів у сфері інформаційних технологій та захисту персональних даних.
III. Режим роботи системи
1. Система функціонує у цілодобовому режимі, крім випадків проведення планових та позапланових профілактичних та/або технічних робіт, пов’язаних з усуненням технічних та/або методологічних помилок чи технічного збою в роботі, тривалість проведення яких визначається технічним адміністратором.
2. Інформація про проведення профілактичних та/або технічних робіт з підтримки системи публікується на вебсайті адміністратора системи за три календарних дні до дати проведення таких робіт, крім випадків, коли через терміновість проведення таких робіт своєчасне попередження неможливе.
3. Проведення профілактичних та/або планових технічних робіт з підтримки системи, крім усунення технічних та/або методологічних помилок, які блокують роботу системи, з 8-ої до 20-ої години у робочі дні забороняється.
4. Технічна підтримка користувачів системи відбувається відповідно до робочого графіка технічного адміністратора, що публікується на офіційному вебсайті адміністратора.
IV. Загальні вимоги до інформації та електронних документів, що містяться в системі
1. Створення, внесення, перегляд, надсилання, використання інформації, відомостей (даних) та електронних документів у системі, внесення змін та доповнень до них здійснюється користувачами в межах прав доступу до системи.
2. Інформація, відомості (дані) та електронні документи створюються та вносяться до системи українською мовою. У разі коли використання літер української абетки призводить до спотворення інформації, можуть використовуватися латинські літери, розділові знаки та символи, арабські та римські цифри.
3. Користувач під час внесення своїх ідентифікаційних даних до системи (у тому числі даних про юридичну особу, керівників та уповноважених осіб тощо), даних лекторів / тренерів / доповідачів, даних учасників заходів безперервного професійного розвитку перевіряє та підтверджує шляхом проставлення відмітки правильність внесених ним даних. За достовірність внесених користувачем до системи відомостей відповідає користувач.
4. Документообіг в системі здійснюється відповідно до вимог законодавства про електронні документи та електронний документообіг. На електронні документи та відомості, що вносяться до системи, накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису користувача відповідно до Закону України “Про електронну ідентифікацію та електронні довірчі послуги”.
5. Програмними засобами системи автоматично вносяться до журналу всі дії та/або події, що здійснюються в системі, зокрема внесення дати і часу створення, завантаження, надсилання, отримання відомостей, електронних документів, іншої інформації з ідентифікацією відправника та отримувача і будь-якої зміни та видалення даних, доступних в системі, за допомогою кваліфікованої електронної позначки часу.
Журнал всіх дій та/або подій, що здійснюються в системі, зберігається безстроково (крім випадків, коли законодавством встановлений інший строк зберігання даних). Інформація, що міститься в журналі, може бути отримана через систему у формі електронного документа.
6. Документи вносяться користувачем до системи відповідно до типу та розміру файлів, встановлених технічним адміністратором. Повідомлення про тип і розмір файлів здійснюється системою при заповненні користувачем відповідної інформації у картці провайдера або картці заходу.
7. Під час подання документів в електронній формі в системі з використанням електронного кабінету та внесення інформації (даних) до системи проводиться аналіз поданих/внесених даних щодо повноти, відповідності формату, логічності та достовірності, відповідності вимогам законодавства. Аналіз поданих/внесених даних щодо їх повноти проводиться шляхом перевірки заповнення всіх обов’язкових даних форм (полів).
Аналіз поданих/внесених даних щодо їх логічності проводиться шляхом порівняння поданих/внесених даних з метою встановлення їх відповідності та/або невідповідності даним, які містяться в системі (у тому числі у класифікаторах, довідниках, словниках), взаємозв’язків між внесеними даними, співставлення із сукупністю аналогічних даних, які містяться в системі, правильності арифметичних розрахунків.
8. Аналіз поданих/внесених даних щодо їх достовірності проводиться шляхом порівняння, встановлення відповідності та підтвердження поданих/внесених даних з даними, що надходять шляхом електронної інформаційної взаємодії з іншими інформаційними системами та державними електронними інформаційними ресурсами.
У разі відсутності таких даних у інформаційних системах та державних інформаційних ресурсах, аналіз таких даних проводиться шляхом порівняння даних в електронній формі, що подані з використанням електронного кабінету.
9. Електронний документ, відомості, повідомлення, надіслані до електронного кабінету, вважаються отриманими користувачем, якщо вони сформовані з дотриманням вимог Законів України “Про електронні документи та електронний документообіг” та “Про електронну ідентифікацію та електронні довірчі послуги” і є доступними в електронному кабінеті. Повідомлення про надходження документа відправляється автоматично програмними засобами системи на адресу електронної пошти користувача.
Підтвердженням надходження та доступності електронного документа, відомостей, повідомлення користувачу – є повідомлення про доставку в текстовому форматі в електронному кабінеті. Повідомлення про доставку містить дату та час доставки електронного документа, відомостей користувачу електронного кабінету.
Датою отримання електронного документа, відомостей, повідомлення є дата, зазначена у повідомленні про доставку. У разі коли доставка документа відбулася у неробочий час робочого дня або у неробочий день, датою отримання електронного документа / відомостей користувачем електронного кабінету вважається наступний робочий день.
V. Порядок доступу користувачів до системи, первинної електронної ідентифікації та авторизації користувачів в системі
1. Доступ користувача до системи здійснюється через електронний кабінет на вебсайті адміністратора.
2. Користувач для створення електронного кабінету в системі та проходження первинної електронної ідентифікації зазначає адресу електронної пошти та пароль для входу в електронний кабінет.
Після отримання автоматичного повідомлення про підтвердження реєстрації електронного кабінету на адресу електронної пошти, зазначеної при створенні електронного кабінету, юридична особа, яка має намір бути провайдером, може подати заяву та документи для реєстрації в системі.
3. Авторизація в системі користувача здійснюється з використанням адреси електронної пошти та паролю входу в електронний кабінет, зазначених при проходженні первинної електронної ідентифікації або у разі зміни – при проходженні останньої авторизації.
4. У разі зміни адреси електронної пошти, вказаної користувачем для ідентифікації та авторизації, користувач зобов’язаний не пізніше наступного робочого дня внести відповідні зміни до своїх облікових даних в електронному кабінеті. У разі несвоєчасного внесення змін до облікових даних всі наслідки, спричинені таким невнесенням, покладаються на користувача.
VI. Порядок реєстрації користувачів в системі
1. Юридична особа, яка має намір бути провайдером, створює через електронний кабінет картку провайдера та подає заяву та документи в електронній формі згідно з переліком, визначеним пунктом 15 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, з накладенням кваліфікованого електронного підпису.
2. Картка провайдера в системі містить таку інформацію:
повне найменування юридичної особи;
код згідно з ЄДРПОУ;
прізвище, власне ім’я, по батькові (за наявності), найменування посади керівника;
контактні дані керівника юридичної особи;
прізвище, власне ім’я, по батькові (за наявності), найменування посади осіб, яким користувач надає права доступу до системи та їх контактні дані;
адреса вебсайту, який буде використовуватися як сайт провайдера.
У картку провайдера користувачем завантажуються документи в електронній формі згідно з пунктом 15 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
3. Адміністратор встановлює наявність або відсутність підстав для реєстрації або відмови у реєстрації як провайдера в системі відповідно до пункту 14 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
4. У разі встановлення відповідності інформації про юридичну особу, яка має намір бути провайдером, вимогам Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, адміністратор підтверджує реєстрацію провайдера в системі.
5. Доступ користувача до системи для реєстрації заходів безперервного професійного розвитку надається після підтвердження адміністратором реєстрації в системі.
Користувач отримує повідомлення в електронному кабінеті про публікацію інформації про провайдера на вебсайті адміністратора та про успішну реєстрацію в системі з присвоєнням реєстраційного номера.
У разі недотримання вимог пункту 15 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, юридична особа, яка має намір бути провайдером, після усунення причин, що стали підставою для прийняття рішення про відмову у реєстрації провайдера в системі, може повторно подати заяву та документи відповідно до пунктів 1 та 2 цього розділу.
6. Зміни та доповнення до інформації про користувача, що міститься у системі, здійснюється за заявою користувача. Якщо протягом п’яти робочих днів з дня отримання такої заяви адміністратор не відхилив таку заяву через наявність у ній помилок чи недостовірної інформації, до інформації у системі вносяться відповідні зміни та доповнення. Інформація про користувача, який подав заяву про внесення змін та доповнень, дату та час їх внесення, а також початковий зміст інформації зберігається у системі та не підлягає зміні чи видаленню.
VII. Порядок реєстрації заходів безперервного професійного розвитку в системі
1. Користувач не пізніше ніж за 20 робочих днів до початку проведення заходу безперервного професійного розвитку створює картку заходу та вносить до неї з урахуванням виду заходу інформацію щодо теми заходу, мети заходу, цільової аудиторії, формату заходу (офлайн, онлайн або дуального), кількості навчальних годин (за наявності), дати проведення заходу (початку та завершення), місця проведення заходу (адреса при офлайн форматі або дуальному та посилання на захід при онлайн форматі або дуальному), наявності акредитацій та сертифікатів, відомості щодо ліцензії на провадження освітньої діяльності (за наявності), запланованої кількості учасників (якщо це передбачено вимогами до заходу), мови заходу, прізвище, власне ім’я та по батькові (за наявності) лекторів / тренерів / доповідачів, використання спеціалізованого матеріально-технічного забезпечення (за наявності), організаційного комітету (за наявності).
У картку заходу користувачем завантажуються:
резюме лекторів / тренерів / доповідачів у довільній формі;
навчальна програма (щодо всіх заходів неформальної освіти, за які нараховуються бали, крім наукової та/або науково-практичної конференції);
програма заходу;
опис вимог щодо рівня знань, володіння темою, навичок, досвіду учасників до моменту реєстрації для участі в заході (у разі потреби);
документи про акредитацію міжнародними асоціаціями у сфері безперервного професійного розвитку (за наявності);
витяг з наказу про видачу ліцензії на провадження освітньої діяльності (за наявності).
2. Адміністратор перевіряє інформацію про захід БПР, внесену користувачем до картки заходу, на повноту і відповідність норм Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, та підтверджує реєстрацію заходу в системі або відхиляє реєстрацію заходу в системі. У разі підтвердження реєстрації заходу в системі автоматично присвоюється реєстраційний номер заходу БПР відповідно до пункту 22 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
3. У разі встановлення адміністратором невідповідності поданої інформації про захід безперервного професійного розвитку та/або невідповідності заходу безперервного професійного розвитку вимогам Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, адміністратор інформує про це провайдера. Після усунення причин, що стали підставою для відхилення реєстрації заходу в системі, провайдер протягом 5 робочих днів з дня отримання повідомлення має право повторно подати відповідну інформацію. Якщо протягом визначеного строку інформація не подана, в системі відображається повідомлення для провайдера про відмову у реєстрації заходу.
4. За результатами реєстрації в системі заходів безперервного професійного розвитку, за проходження яких працівникам сфери охорони здоров’я нараховуються бали, системою автоматично формується/оновлюється перелік заходів безперервного професійного розвитку, що публікується на вебсайті адміністратора.
У переліку заходів БПР на вебсайті адміністратора публікуються такі відомості щодо кожного заходу безперервного професійного розвитку:
реєстраційний номер провайдера;
реєстраційний номер заходу;
назва заходу;
вид освітнього заходу;
формат заходу (онлайн, офлайн, дуальний формат);
цільова аудиторія;
дата початку проведення заходу;
дата завершення проведення заходу;
місце проведення;
акредитація заходу (за наявності);
мова проведення освітнього заходу;
кількість балів, що нараховуються відповідно до законодавства;
посилання для реєстрації на захід.
5. Користувач після реєстрації заходу безперервного професійного розвитку в системі має право не пізніше ніж за 10 календарних днів до початку відповідного заходу вносити зміни у картку заходу, які стосуються:
теми заходу;
наявності акредитацій чи сертифікатів (щодо акредитації заходу за кордоном чи в Україні EACCME/ACCME/RCPSC або сертифікації ERC/ILCOR/AHA);
програми заходу, навчальної програми;
використання спеціалізованого матеріально-технічного забезпечення (у тому числі медичних виробів, допоміжних засобів реабілітації, наданих суб’єктами господарювання, які здійснюють виробництво та/або реалізацію лікарських засобів, медичних виробів, допоміжних засобів реабілітації, їх представниками).
Інші зміни у картці заходу та зміна лектора(ів) / тренерів / доповідачів заходу безперервного професійного розвитку можуть вноситись провайдером у будь-який день після реєстрації заходу в системі, у тому числі в день проведення такого заходу. Інформація у системі щодо змін у картці заходу, які не потребують перевірки та підтвердження адміністратором, оновлюється автоматично.
У разі настання форс-мажорних обставин (обставин непереборної сили) користувач у будь-який час до початку проведення відповідного заходу має право прийняття рішення не проводити захід БПР. Про це рішення повідомляється адміністратору із зазначенням відповідних причин через електронний кабінет, у результаті чого системою автоматично ставиться відповідна позначка у картці заходу.
6. Адміністратор у строк до 5 робочих днів перевіряє відповідність внесених згідно з абзацами другим – п’ятим пункту 5 цього розділу змін у картку заходу вимогам законодавства та у разі підтвердження адміністратором їх відповідності, інформація про захід безперервного професійного розвитку оновлюється в системі.
У разі відхилення адміністратором змін до картки заходу, інформація про зареєстрований в системі захід залишається незмінною та користувач інформується системою про можливість:
не проводити захід БПР;
провести захід БПР пізніше (після усунення причин, які зумовили відхилення адміністратором внесених провайдером змін до картки заходу БПР, внесення змін до картки заходу БПР у строки, встановлені пунктом 5 цього розділу, та повідомлення учасників заходу БПР про внесені зміни та нову дату проведення заходу);
провести захід БПР, що відповідає внесеній до системи інформації (у разі усунення обставин, які зумовили необхідність внесення провайдером змін до картки заходу БПР).
У разі прийняття провайдером рішення не проводити захід БПР про це повідомляється адміністратору через електронний кабінет та системою автоматично ставиться відповідна позначка у картці заходу.
7. Провайдер протягом 20 робочих днів з дати проведення (завершення) заходу безперервного професійного розвитку, через електронний кабінет подає інформацію адміністратору за результатами проведення цього заходу:
навчальні матеріали заходу;
інформацію про видані сертифікати: номер сертифіката та прізвище, власне ім’я, по батькові (за наявності) учасника, який взяв участь у заході;
інформацію про дату народження, засоби зв’язку, освіту, місце роботи та найменування займаної посади, результати оцінювання за проходження заходу БПР (якщо застосовано) учасників заходу, які отримали сертифікати.
У разі проведення користувачем електронного навчального курсу інформація у систему подається за підсумками місяця, в якому учасники електронного навчального курсу завершили навчання та отримали сертифікати – протягом 20 робочих днів наступного місяця. Навчальні матеріали електронного навчального курсу подаються за результатами першого місяця, в якому було отримано сертифікати учасниками заходу, та у разі змін навчальних матеріалів протягом строку проведення електронного навчального курсу.
Номер сертифіката формується провайдером та має цифровий вираз наступного формату: рік проведення заходу – реєстраційний номер провайдера в системі – реєстраційний номер заходу БПР в системі – реєстраційний номер учасника, присвоєний провайдером (у цифровому форматі не менше ніж 4 цифри, наприклад 0010).
Номер виданого провайдером та внесеного в систему сертифіката може бути перевірений через вебсайт адміністратора.
Для забезпечення перевірки достовірності виданих провайдером та внесених у систему сертифікатів, сертифікат обов’язково містить наступні відомості: повне найменування провайдера (відповідно до Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань), вид заходу БПР, тему заходу БПР, спеціальності, за якими проводилось навчання, кількість балів БПР, дату проведення заходу БПР, номер сертифікату.
VIII. Права та обов’язки користувачів системи, адміністратора та технічного адміністратора системи
1. Користувач має право:
використовувати функціональні можливості системи відповідно до прав та умов доступу, визначених цим Порядком;
створювати, оформляти, вносити або подавати інформацію (відомості) та електронні документи до системи в межах функціональних можливостей системи;
вносити зміни до відомостей про себе, змінювати пароль та адресу електронної пошти для входу в електронний кабінет;
подавати заперечення (скарги) на дії адміністратора та отримувати результати розгляду заперечень (скарг);
реалізовувати інші права, визначені законодавством.
2. Користувач зобов’язаний:
забезпечувати передачу та цілісність даних, що надсилаються/приймаються до системи або окремих файлів, у тому числі захист від несанкціонованого доступу і ненавмисного знищення та спотворення даних, що містяться в системі;
здійснювати антивірусну та технічну перевірку інформації та матеріалів перед їх передачею до системи та/або збереженням;
забезпечити збереження та захист таємниці авторизаційних даних, необхідних для роботи в системі. При виникненні підозр про їх несанкціоноване використання третіми особами повідомляти про це технічного адміністратора електронною поштою (засобами електронного зв’язку) не пізніше трьох годин з моменту виникнення таких підозр;
забезпечити надійний антивірусний захист автоматизованого робочого місця та унеможливити втручання в роботу системи сторонніх осіб з автоматизованого робочого місця користувача, негайно повідомляти технічного адміністратора про виникнення обставин, що можуть перешкоджати функціонуванню системи, електронною поштою (засобами електронного зв’язку) не пізніше однієї години з моменту виникнення таких обставин;
приймати на себе всі ризики, пов’язані з надійністю доступу по каналах зв’язку Інтернет (розрив зв’язку) і пропускною здатністю каналів зв’язку Інтернет (затримки в передачі даних), якими він користується, та ризики, пов’язані з можливим неодноразовим натисканням на отримане унікальне гіперпосилання та/або відкриття унікального гіперпосилання в різних браузерах та/або різних вкладках одного браузера, чим порушується цілісність та унікальність такого гіперпосилання;
забезпечити наявність відповідного програмно-апаратного комплексу, необхідного для роботи в системі, а саме:
наявність комп’ютерної техніки з необхідним набором програмно-технічних можливостей, що задовольняють вимоги для роботи в системі;
перевіряти наявність обмежень та налаштувань, які не дозволяють йому повноцінно працювати в системі.
3. Адміністратор виконує функції відповідно до пункту 121 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, має право:
перевіряти достовірність внесеної до системи інформації;
надавати МОЗ пропозиції щодо затвердження технічних вимог та технічних завдань з розроблення та модернізації програмного забезпечення системи, у тому числі спеціального програмного забезпечення, що пропонується технічним адміністратором системи;
надавати пропозиції технічному адміністратору щодо виявлення та усунення недоліків у роботі системи;
надавати та припиняти доступ до системи працівникам сфери охорони здоров’я, провайдерам, державним органам у межах, визначених законодавством, та відповідно до цього Порядку;
проводити інші дії в системі, визначені законодавством.
4. Адміністратор виконує функції відповідно до пункту 121 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, зобов’язаний забезпечити:
обробку та збереження документів, інформації та відомостей, що створюються, вносяться до системи;
збереження та захист даних в системі.
5. Технічний адміністратор здійснює технічну підтримку системи функції відповідно до пункту 122 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, має право:
отримувати інформацію від адміністратора та користувачів про виявлені недоліки у роботі системи, пропозиції щодо їх усунення та вдосконалення роботи системи;
встановлювати технічні вимоги щодо формату (типу) і розміру файлів та інформації, що вноситься до системи;
визначати графік технічної підтримки системи, проведення профілактичних та технічних робіт;
проводити навчання користувачів системи роботі у системі;
здійснювати інші заходи відповідно до договору з власником системи.
6. Технічний адміністратор здійснює технічну підтримку системи функції відповідно до пункту 122 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, зобов’язаний забезпечити:
технічне і технологічне забезпечення системи (крім організації доступу до даних);
технічні та програмні заходи для збереження та захисту інформації в системі;
технічні та профілактичні роботи з підтримки системи;
обслуговування технічного комплексу системи;
розробку та підтримку в актуальному стані технічної документації системи;
здійснення заходів із кібербезпеки;
здійснення контролю за технічним станом системи, у тому числі шляхом проведення моніторингу процесів її ведення та аналізу ефективності технічного функціонування системи;
функціонування комплексної системи захисту інформації системи відповідно до законодавства у сфері захисту інформації;
створення, збереження та захист резервної копії відомостей та програмного забезпечення системи;
впровадження та забезпечення використання засобів криптографічного та технічного захисту інформації під час ведення системи;
забезпечення використання кваліфікованого електронного підпису та печатки (за наявності) під час ведення системи;
забезпечення захисту цілісності бази даних, апаратного та програмного забезпечення, достовірності даних системи, захист від несанкціонованого доступу, незаконного використання, незаконного копіювання, спотворення, знищення даних, безпеки персональних даних;
здійснення блокування несанкціонованих дій щодо захищених ресурсів; здійснення інших заходів відповідно до договору з власником системи.
IX. Заходи із забезпечення достовірності інформації в системі, відповідності її законодавству
1. Забезпечення достовірності інформації в системі, відповідності її законодавству забезпечується такими заходами:
перевірки адміністратором інформації та документів, що вносяться користувачами в систему;
перевірки відповідності та підтвердження поданих/внесених користувачами даних за даними, що надходять у порядку електронної інформаційної взаємодії системи з електронними інформаційними ресурсами;
організації адміністратором опитування/анкетування учасників заходів БПР, проведених провайдером, аналізу його результатів;
організації адміністратором оцінки навчальної програми та навчальних матеріалів, що використовувалися під час організованого провайдером заходу БПР шляхом залучення експертів за тематикою заходу;
перевірки відповідності інформації, зазначеної в картці заходу БПР, інформації, оприлюдненій на вебсайті провайдера;
застосування заходів попередження/припинення порушень користування системою, внесення в систему недостовірної інформації, невідповідності інформації та документів, що вносяться у систему, законодавству.
2. У разі виявлення порушень користування системою, внесення в систему недостовірної інформації, невідповідності інформації та документів, що вносяться у систему, порушення вимог Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725, адміністратор діє в межах чинного законодавства.
3. Дії адміністратора можуть бути оскаржені відповідно до чинного законодавства.
X. Порядок обмеження доступу провайдера до системи, припинення доступу до електронного кабінету
1. Адміністратор має право відповідно до чинного законодавства обмежити доступ провайдера до реєстрації заходів у випадку виявлених порушень та застосування заходів попередження/припинення порушень користування системою.
2. У разі застосування обмеження доступу до системи або припинення доступу до електронного кабінету на адресу електронної пошти провайдера адміністратор надсилає повідомлення із зазначенням причини такого обмеження доступу або припинення доступу, дати і часу, з якого доступ буде повністю або частково обмежено/припинено.
3. Адміністратор / технічний адміністратор мають право блокувати несанкціоновані дії в системі шляхом тимчасового обмеження авторизації користувача в електронному кабінеті. Про несанкціоновані дії адміністратору / технічному адміністратору може бути повідомлено користувачем або виявлено самостійно. У разі обмеження авторизації користувача в електронному кабінеті адміністратором / технічним адміністратором / системою надсилається повідомлення користувачу на електронну пошту.
Несанкціонованими діями в системі вважаються дії щодо інформації в системі, внаслідок яких змінюється її вміст або це призводить до порушення цілісності інформації в системі.
XI. Строки зберігання інформації в системі
1. Протягом 5 років після проведення заходів безперервного професійного розвитку у системі зберігається: інформація у картці провайдера, інформація у картці заходу (у тому числі персональні дані лекторів / тренерів / доповідачів).
2. Збереження та знищення персональних даних працівників сфери охорони здоров’я у системі здійснюється відповідно до пункту 13 Положення про систему безперервного професійного розвитку працівників сфери охорони здоров’я, затвердженого постановою Кабінету Міністрів України від 14 липня 2021 року № 725.
XII. Порядок доступу до інформації в системі працівників сфери охорони здоров’я та органів державної влади
1. Працівники сфери охорони здоров’я та учасники заходів БПР через сайт адміністратора мають вільний доступ до інформації в системі про:
перелік зареєстрованих в системі заходів БПР, за які нараховуються бали, із інформацією про кожний захід БПР відповідно до пункту 4 розділу VII цього Порядку;
перелік провайдерів, зареєстрованих в системі.
Учасник заходу БПР має право перевірити через вебсайт адміністратора номер виданого провайдером та внесеного в систему сертифіката.
2. Органи державної влади мають право отримувати доступ до інформації в системі згідно із своїми повноваженнями відповідно до закону.
3. Адміністратор за погодженням з МОЗ може надавати знеособлені відомості та дані, що містяться в системі, як загальну довідкову або статистичну інформацію.
В. о. директора Департаменту цифрових
трансформацій в охороні здоров’я
Дмитро ЛУК’ЯНОВ