Что такое ЕГИСЗ и как это работает

Медицина

06.10.2025

Что такое ЕГИСЗ

В рамках Национальной программы «Цифровая экономика Российской Федерации» с 2017 по 2024 годы происходила цифровизация сферы медицины. В этот период была создана ЕГИСЗ. Расшифровка аббревиатуры — Единая государственная информационная система в сфере здравоохранения.

Если описать ее назначение простыми словами, то это огромная база данных, объединившая всю информацию о здоровье людей и о медицинских услугах в России. Система помогает врачам, больницам и другим медучреждениям быстро получать и обмениваться сведениями, чтобы лечение было более качественным. Благодаря ЕГИСЗ можно легко проверить историю болезни, результаты анализов и другую важную информацию, не запрашивая ее у пациента или из разных источников.

Подобная система необходима для такой огромной страны, как Россия, и для такой сложной сферы, как здравоохранение. Благодаря тому, что все медицинские учреждения передают сведения в ЕГИСЗ, а Минздрав собирает их, систематизирует, анализирует, обрабатывает и хранит, удается обеспечить действительно высокий уровень медицинской помощи и соблюдение стандартов качества ее оказания и в мегаполисах, и на периферии.

ЕГИСЗ решает задачи по четырем направлениям:

1. Для врачей и медицинских организаций:

обмен данными;
автоматизация документооборота;
интеграция с оборудованием (например, результаты УЗИ, МРТ и пр. поступают в ЕГИСЗ, минуя этап ручного ввода сведений);
электронный листок нетрудоспособности (весь цикл событий, связанный с его созданием, продлением, закрытием и расчетом выплаты).

2. Для органов управления здравоохранением:

мониторинг в режиме реального времени (анализ заболеваемости по регионам, планирование ресурсов, контроль объема и качества медицинской помощи и пр.);
надзор за программой обязательного медицинского страхования (начисление оплаты медицинским организациям в соответствии с оказанной помощью);
проведение дистанционных проверок в случае возникновения инцидентов.

3. Для системы обеспечения лекарствами:

мониторинг оборота лекарств (включая льготные);
взаимодействие с медицинскими организациями и аптеками (обеспечение оперативного отпуска средств).

4. Для пациентов:

упрощение доступа к услугам (запись онлайн, электронный рецепт, телемедицина и т. д.);
создание Единого электронного медицинского архива (ЕЭМА) (благодаря ему все данные пациента, результаты диагностики, лечения и пр. формируются в электронную медицинскую карту, доступ к которой может быть у любого врача в стране).

Чтобы получить полную информацию о том, для чего была создана система, в чем заключается ее концепция, каковы цели и задачи, можно перейти на сайт ЕГИСЗ и ознакомиться. Здесь же представители медицинских организаций оставляют заявку на подключение.

Как работает ЕГИСЗ

Обывателю устройство системы покажется сложным и громоздким, но в ней есть своя логика, которая позволяет выстраивать грамотное взаимодействие между всеми компонентами и участниками.

Составляющие системы

Базовая структура разделена на 3 уровня и несколько подсистем. Она складывается более чем из 80 фрагментов по числу регионов в России.

3 уровня ЕГИСЗ:

федеральный;
региональный;
локальный.

На федеральном уровне собираются все данные системы. На региональном происходит автоматизация информационных систем субъектов и передача полученных сведений наверх. Локальный уровень — это все медицинские организации, собирающие и передающие информацию с помощью МИС.

Подсистемы ЕГИСЗ: назначение и функции

№	Название подсистемы	Краткая характеристика и ключевые функции
1	Федеральный регистр медицинских и фармацевтических работников	Функции: Учет всех специалистов здравоохранения (врачи, медсестры, фармацевты и т. д.). Задачи: Хранение данных об образовании, квалификации, сертификатах, месте работы, стаже. Позволяет проверить легитимность деятельности медработника, является основой для планирования кадровой политики и расчета выплат (например, за работу с COVID-19).
2	Федеральный реестр медицинских организаций	Функции: Единый справочник всех медорганизаций (государственных, частных, НИИ). Задачи: Содержит реквизиты, данные о лицензиях, режиме работы, оказываемых услугах, техническом оснащении. Необходим для интеграции данных между другими подсистемами (например, чтобы ЭМК знала, откуда поступают документы).
3	Федеральная электронная регистратура	Функции: Обеспечивает запись на прием к врачу в любом регионе России. Задачи: Предоставляет гражданам единый портал (например, через Госуслуги) для поиска врача и записи к нему. Позволяет отслеживать доступность талонов и нагрузку врачей, бороться с «серыми» схемами записи.
4	Федеральная интегрированная электронная медицинская карта (ФИЭМК)	Функции: Создание и ведение единой электронной медкарты пациента, доступной врачам по всей стране. Задачи: Консолидирует всю информацию о здоровье пациента: результаты осмотров, анализов, диагнозы, назначения, выписки из любых медорганизаций. Позволяет врачу видеть полную историю болезни, что повышает качество и преемственность лечения.
5	Федеральный реестр нормативно-справочной информации (НСИ)	Функции: «Словарь» или эталонный классификатор системы. Задачи: Хранение и поддержание в актуальном состоянии всех справочников: нозологии (МКБ-10), лекарства (ГРЛС), медицинские услуги (Номенклатура), должности медработников. Нужен, чтобы все системы «говорили на одном языке» (например, чтобы диагноз «Коронавирус» везде кодировался одинаково).
6	Федеральный реестр электронных медицинских документов (ФРЭМД)	Функции: Архив и реестр всех медицинских документов, созданных в ЕГИСЗ. Задачи: Обеспечивает юридическую значимость электронных документов (больничных листов, рецептов, заключений), их неизменность и долгосрочное хранение. Фиксирует, кто, когда и какой документ создал или подписал.
7	Геоинформационная подсистема	Функции: Визуализация данных на карте. Задачи: Анализ доступности медпомощи (где нет поликлиник), мониторинг эпидемиологической обстановки (вспышки заболеваний на карте), оптимизация логистики (например, маршруты скорой помощи) и планирования размещения новых медучреждений.
8	Подсистема обезличивания персональных данных	Функции: Защита конфиденциальности пациентов. Задачи: Преобразует персональные данные (ФИО, паспорт) в обезличенные идентификаторы для проведения аналитических и статистических исследований, при которых личность пациента не нужна. Это требование 152-ФЗ «О персональных данных».
9	Подсистема ведения реестров лекарственных препаратов	Функции: Интеграция с Государственным реестром лекарственных средств (ГРЛС). Задачи: Предоставляет актуальную информацию о всех зарегистрированных в РФ лекарствах: торговое наименование, МНН, дозировки, формы выпуска, инструкции. Является основой для выписки электронных рецептов и проведения закупок.
10	Информационно-аналитическая подсистема мониторинга закупок лекарств	Функции: Контроль государственных закупок медикаментов. Задачи: Позволяет Минздраву и ФАС отслеживать цены, объемы закупок, соблюдение сроков, выявлять картельные сговоры и необоснованное завышение цен. Повышает прозрачность и эффективность расходования бюджетных средств.
11	Подсистема ведения специализированных регистров пациентов	Функции: Ведение федеральных регистров по конкретным заболеваниям. Задачи: Учет пациентов с орфанными (редкими), хроническими и социально значимыми заболеваниями (например, онкология, диабет, ВИЧ). Позволяет планировать лекарственное обеспечение, отслеживать лечение и оценивать эффективность оказываемой помощи на популяционном уровне.
12	Подсистема автоматизированного сбора информации о показателях	Функции: Сбор отчетности и статистики. Задачи: Автоматизированный сбор данных с мест (из медорганизаций) для формирования государственной статистической отчетности. Снижает бюрократическую нагрузку на врачей и повышает оперативность и достоверность данных для принятия управленческих решений.
13	Подсистема обеспечения отраслевого ситуационного центра	Функции: Панель управления для руководства Минздрава. Задачи: Агрегация ключевых показателей в режиме реального времени: занятость коек, очередь на ВМП, эпидемиологическая обстановка, нагрузка на скорую помощь. Нужна для оперативного реагирования на кризисные ситуации (например, пандемия) и стратегического планирования.
14	Подсистема защиты информации	Функции: Обеспечение кибербезопасности и соответствия требованиям регуляторов. Задачи: Комплекс мер по защите конфиденциальной информации (медицинской тайны): шифрование данных, контроль доступа, аудит действий пользователей, защита от хакерских атак. Критически важный компонент для работы со столь чувствительными данными.
15	Интеграционные подсистемы	Функции: «Связующая ткань» всей ЕГИСЗ. Задачи: Обеспечивают безопасное и стандартизированное взаимодействие всех перечисленных выше подсистем между собой, а также с внешними системами (региональными МИС, Госуслугами, ФНС, ФСС). Без них система представляла бы собой набор несвязанных между собой баз данных.

Какие данные попадают в систему ЕГИСЗ

Очевидно, что передаваемые сведения неоднородны, и их можно разделить на несколько крупных блоков. Однако для всех них характерен принцип сбора — обезличенность для аналитики и конфиденциальность на уровне персональных данных.

Передача данных в ЕГИСЗ включает:

1. Сведения о пациентах: демографические; информацию о прикреплении к медучреждению; информированные добровольные согласия (ИДС) на различные виды медицинского вмешательства, согласие на обработку персональных данных.

2. Медицинскую информацию, зафиксированную в ЭМК: результаты всех визитов ко всем специалистам, результаты обследований и лабораторных анализов; сведения о вакцинации, о вызовах скорой помощи; информацию о госпитализациях; электронные рецепты.

3. Данные о медицинских организациях и их ресурсах: реестры медицинских организаций и работников; сведения о материально-технической базе.

4. Данные о медицинских услугах и их оплате: какая помощь была оказана и в каком объеме; тарифы; информацию о профилактических и диспансерных осмотрах. В эту же категорию включают данные для расчета оплаты между страховыми компаниями и медицинскими организациями.

5. Сведения для контроля и надзора: статистику и аналитику в обезличенном виде для Минздрава, Росздравнадзора и других органов. Данные о качестве оказания медицинской помощи. Информацию о побочных действиях лекарств и осложнениях после медицинских вмешательств. Сведения о случаях инфекционных и неинфекционных заболеваний (для эпидемиологического надзора).

Компоненты ЕГИСЗ могут включать самую разную информацию: от номера паспорта до результатов анализов на редкие и опасные заболевания. Но система построена так, чтобы эти данные работали на благо пациента и здравоохранение в целом, оставаясь при этом максимально защищенными. Этого удается достичь путем соблюдения главных принципов:

Доступ к персональным данным пациента (его медкарте) строго ограничен и защищен.
Без письменного (в том числе электронного) согласия пациента его персональные медицинские данные не могут быть доступны кому-либо, кроме врачей той медицинской организации, в которой он непосредственно лечится.
Цель доступа должна быть обоснована. Даже врачи из другой больницы не могут просто так посмотреть карту больного. Для этого требуется отдельное согласие пациента или экстренные показания (например, человек попал в аварию в другом городе и находится без сознания).
Для статистического анализа на государственном уровне (например, сколько человек болеет гриппом в регионе) используются исключительно обезличенные данные, из которых невозможно выделить конкретного человека ни по какому признаку ни при каких обстоятельствах.

Кому необходимо подключиться к системе

Ответ на этот вопрос прост: нет ни одной организации, оказывающей медицинские услуги, которая могла бы не передавать данные в ЕГИСЗ. Подключение обязательно для всех — это определено Постановлением Правительства РФ от 01.06.2021 № 852 и Федеральным законом № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Подключиться к ЕГИСЗ — одно из обязательных условий для получения лицензии на осуществление медицинской деятельности.

Приведем полный список организаций. Кто обязан подключиться?

1. Лицензированные медицинские учреждения:

государственные клиники;
частные клиники;
индивидуальные предприниматели (ИП), оказывающие медицинские услуги;
медицинские кабинеты на предприятиях и спортивных объектах;
специализированные медицинские учреждения (стоматологии, косметологии и др.).

2. Фармацевтические организации.

3. Страховые компании.

4. Операторы других информационных систем, связанных с ЕГИСЗ.

Какими будут последствия за неподключение?

За нарушение порядка и сроков передачи данных в ЕГИСЗ установлены штрафы. Для должностных лиц они достигают 25 000 рублей, при повторном нарушении от 20 000 до 30 000 рублей или дисквалификацию на срок от одного года. Но это не все последствия, которые ожидают медицинскую организацию.

Если у клиники или другой медструктуры нарушено взаимодействие с ЕГИСЗ, Минздрав рекомендует Росздравнадзору провести внеплановую проверку. Это чревато не только штрафами, но и предписаниями, а порой и приостановкой лицензии.

Причиной для штрафа также может стать отсутствие МИС в клинике и УКЭП у врачей.

Как клинике подключиться к ЕГИСЗ

Подробные инструкции есть на портале ЕГИСЗ.

Пошаговый алгоритм подключения выглядит следующим образом:

Шаг 1: Подготовка инфраструктуры и ПО

Организация должна иметь:

Медицинскую информационную систему (МИС). Это основное ПО, которым пользуются врачи и администраторы. Именно МИС является источником данных для ЕГИСЗ.
Техническое оснащение, которое включает интернет-канал со стабильной связью, компьютеры, серверы для работы и хранения данных.
Квалифицированную электронную подпись (КЭП) для руководителя и для организации в целом. Она будет использоваться для подписания всех передаваемых данных, что придает им юридическую силу.
Средства криптографической защиты информации (СКЗИ). Это позволит безопасно обмениваться данными.

Шаг 2: Заключение договоров

Чтобы запустить процесс передачи сведений, подписывают договоры:

С оператором ЕГИСЗ. Медицинская организация заключает договор с уполномоченной организацией, которая обеспечивает технологический доступ к системе.
С сервисом электронного документооборота. Для обмена юридически значимыми документами (например, информированные согласия) может потребоваться интеграция с сервисом ЭДО.

Шаг 3: Интеграция МИС с ЕГИСЗ

Это самый сложный и ответственный технический этап.

Разработчики выбранной МИС должны настроить программный интерфейс для обмена данными с шлюзом ЕГИСЗ.
Данные из МИС (запись на прием, данные осмотров, результаты анализов, диагнозы) необходимо преобразовать в строго определенные форматы, утвержденные Минздравом России (например, форматы FV, FVU, FRI, FAL и др.).
Затем проводится тестирование передачи данных для проверки корректности и полноты информации.

Если все прошло благополучно, можно переходить к следующему этапу.

Шаг 4: Подача заявления и получение доступа

Медицинская организация подает заявление в свой территориальный фонд обязательного медицинского страхования (ТФОМС) и к региональному оператору ЕГИСЗ (если он есть).
После проверки всех документов и успешного тестового обмена данными МО получает учетные записи и доступы для работы в системе.

Шаг 5: Обучение персонала

Необходимо обучить работать в обновленной МИС, интегрированной с ЕГИСЗ, врачей, медсестер и регистраторов.
Результатом обучения должно стать четкое понимание того, как правильно вносить данные, оформлять электронные документы (согласия, направления) и работать с системой.

Шаг 6: Начало работы и передача данных

После завершения интеграции и обучения медицинская организация начинает регулярную передачу данных в ЕГИСЗ в соответствии с регламентами.
На этом этапе важно обеспечить непрерывность и качество передачи информации.

Ошибки и риски при подключении к ЕГИСЗ

Цифровизация здравоохранения проходила непросто. Во многом это было связано с большими массивами разнородных данных, техническим сложностями, необходимостью подготовить и обучить персонал работать по принципиально новой схеме. И хотя сейчас понятно и как работает ЕГИСЗ, и что нужно для того, чтобы медицинское учреждение быстро и корректно подключилось к системе, все еще сохраняются риски в передаче данных.

Вот как выглядит перечень наиболее распространенных проблем:

Ошибка	Последствие	Как избежать
1. Отсутствие добровольного согласия пациента на обработку персональных данных	Самое грубое нарушение. Штраф для клиники до 300 000 руб. (ч. 2 ст. 13.11 КоАП).	Разработать и внедрить корректную форму информированного добровольного согласия на обработку персональных данных и на медицинское вмешательство. Получать его до начала оказания услуги.
2. Неправомерный доступ к данным	Доступ к медкарте пациента есть у всех сотрудников, а не только у лечащего врача. Нарушение конфиденциальности.	Внедрить в МИС систему разграничения прав доступа (ролевую модель). Например, администратор не должен видеть диагнозы, а врач-окулист — историю посещения гинеколога без необходимости.
3. Передача данных без шифрования	Перехват данных при передаче по интернету.	Обязательное использование сертифицированных средство криптографической защиты информации (СКЗИ). Все данные должны передаваться по зашифрованным каналам.
4. Необеспечение безопасности серверов	Утечка данных из-за халатности (компьютерные вирусы, слабые пароли, отсутствие защиты).	Регулярно обновлять ПО, использовать антивирусы, сложные пароли, проводить аудит безопасности. Хранить базы данных на серверах в России (требование 152-ФЗ).
5. Невежество персонала	Врач оставил открытой медицинскую карту на экране в коридоре; медсестра продиктовала данные по телефону без проверки личности звонящего и прочее.	Постоянно обучать персонал основам информационной безопасности и соблюдению врачебной тайны. Разработать и внедрить регламенты работы с данными.
6. Неправильная настройка обезличивания	В обезличенные наборы данных для статистики (которые передаются в Минздрав) попали сведения, по которым можно идентифицировать человека.	Тщательно проверять настройки выгрузки данных и использовать утвержденные методики обезличивания.

На что нужно обратить особое внимание руководству клиники?

1. Техническая сторона: Уделите максимум внимания выбору и настройке МИС, СКЗИ и КЭП. Неправильная интеграция — это технический сбой и остановка работы. Убедитесь, что интеграция МИС с ЕГИСЗ осуществлена корректно. Следите за сроком действия сертификатов КЭП. Используйте только лицензионное ПО.

2. Юридическая сторона: Легитимность обработки данных начинается с правильно оформленного согласия пациента. Без этого вся дальнейшая работа незаконна. Акцентируйте на этом внимание администраторов, врачей, младшего медперсонала.

3. Организационная сторона: Самые современные технологии не помогут, если персонал не обучен и не понимает своей ответственности. Человеческий фактор — главный риск. Не экономьте на обучении персонала! Убедитесь, что сотрудники не просто научились нажимать кнопки в программе, а осознают свои действия, понимают смысл каждого шага и несут ответственность за свои действия.