1. Настоящим документом определены технические требования к оснащению медицинских учреждений компьютерным оборудованием для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним, обязательные для создания в 2011 – 2012 годах (далее – требования).
2. Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
3. Настоящие требования предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении компьютерным оборудованием и прикладным и общесистемным программным обеспечением учреждений системы здравоохранения (далее – УЗ) регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
4. При проектировании состава компьютерного оборудования и программного обеспечения в УЗ необходимо руководствоваться основными принципами Концепции создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Минздравсоцразвития России от 28 апреля 2011 г. № 364. Компоненты Системы регионального уровня не должны дублировать компоненты федерального уровня.
5. Необходимо обеспечить интеграцию создаваемого решения (комплекс компьютерного оборудования и программного обеспечения установленного и используемого в УЗ) с инфраструктурой «Электронного правительства» в целях оказания государственных и муниципальных услуг в сфере здравоохранения в соответствии с распоряжениями Правительства Российской Федерации от 17 декабря 2009 г. №1993-р и от 25 апреля 2011 г. № 729-р.
Обозначение | Описание |
ПО | Программное обеспечение |
АТК | Аппаратный тонкий клиент |
АРМ | Автоматизированное рабочее место |
ГОСТ | Государственные стандарты РФ |
УЗ | Учреждение здравоохранения, медицинская организация, орган исполнительной власти и органы местного самоуправления, осуществляющие деятельность по оказанию государственных и муниципальных услуг в сфере здравоохранения, аптечная и фармацевтическая организации |
6. Все компьютерное оборудование (далее – оборудование) и программное обеспечение должны соответствовать действующим нормам и правилам техники безопасности, пожарной безопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
7. Все внешние элементы оборудования, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
8. Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
9. Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.
10. Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003).
11. Оборудование и ПО должно иметь функции[1] контроля доступа, идентификации (аутентификации), контроля целостности, аудита и мониторинга, криптографии (при необходимости), а так же быть интегрирована с инфраструктурой открытых ключей в целях обеспечения разграничения доступа к обрабатываемой в них информации на уровне отдельных программных модулей и структур данных.
12. Программное обеспечение должно обеспечивать выполнение требований законодательства по защите персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
13. Оборудование и ПО должно соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации, порядка применения технологии электронной цифровой подписи. Кроме этого, необходимо учитывать Методические рекомендации по составу прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения, методические рекомендаций по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения и методические рекомендаций по проведению работ по информационной безопасности на региональном уровне единой государственной информационной системы в сфере здравоохранения обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения.
14. При разработке системы и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов Госстандарта:
Федеральный закон от 17 июля 1999 года N 181-ФЗ «Об основах охраны труда в Российской Федерации».
Федеральный закон Российской Федерации от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании».
Федеральный закон Российской Федерации от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
Федеральный закон Российской Федерации от 8 июля 2006 г. № 152-ФЗ «Закон о персональных данных».
ГОСТ Р ИСО/TС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.
Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.;
Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
ГОСТ 19. Единая система программной документации.
ГОСТ 19.101-77. Виды программ и программных документов.
ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем.
ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.
РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.
ГОСТ 50922-96 Защита информации. Основные термины и определения;
ГОСТ Р 50923-96 Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.
ГОСТ 51583-2000 Порядок создания АС в защищенном исполнении;
ГОСТ Р 52600-2006 Протоколы ведения больных. Общие положения.
ГОСТ Р 52636-2006 Электронная история болезни. Общие положения.
ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования.
ГОСТ Р 52977-2008 Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования.