Базовый набор требовании для разработки Портала
advertisement
Базовые требования к проектированию Портала здравоохранения Республики Алтай Цель выполнения работы: получение базового инструментария и программной оболочки для электронного сопровождения различных реестров ведущихся в настоящее время в бумажном виде, регламентов и стандартов государственных и муниципальных услуг в области здравоохранения Республики Алтай, автоматизации управления, сбора и анализа данных циркулирующих в МИС для внешнего использования, создание контента пользователя и врача. Задачи выполнения работы: - разработка и внедрение новейших технологий, заключающихся в комплексной автоматизации оказания и учёта муниципальных услуг здравоохранения Республики Алтай; - интеграция с инфраструктурой МИС; - информационное обеспечение учреждений здравоохранения Республики Алтай, пациентов республики, медицинского персонала республики; - интеграция Портала с существующими системами межведомственного взаимодействия с целью получения новых приёмов, методов и операций, направленных на повышение эффективности предоставления муниципальных услуг, совместной работы пациента и медицинского персонала в области здравоохранения республики. Повышение эффективности должно быть достигнуто за счёт перевода информации на бумажных носителях существующих административных регламентов системы здравоохранения республики и способов контроля исполнения регламентов в электронный вид посредством внедрения и интеграции с интерактивным Порталом, использования информационных каналов современного медицинского оборудования. Внедрение системы потребует разработки новейших интерактивных сервисов, переносящих удельный вес компонентов внедряемой МИС на широкое использование их в задаче оказания муниципальных услуг в области здравоохранения республики посредством WEB и в системе отношений врач-пациент в условиях многопользовательской информационной сети. Работа должна быть проведена в контексте мероприятий указанных в разделе «методология» настоящих требований. Функционирование Портала должно основываться на следующих принципах: - однократный ввод и многократное использование первичной информации (полученной от медицинского работника, гражданина, должностного лица); - использование электронных документов, юридическая значимость которых подтверждена электронной подписью, в качестве основного источника первичной информации на Портале; использование электронной подписи при утверждении электронных медицинских документов; - обеспечение информационной безопасности и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, в том числе с использованием электронной подписи и электронных средств идентификации врача и пациента (универсальная электронная карта гражданина Российской Федерации); - обеспечение совместимости (интероперабельности) и кроссплатформенности МИС; - централизованное управление разработкой, внедрением и сопровождением Портала на основании единой технологической политики поставщика Портала с учетом отраслевых государственных, национальных и адаптированных к отечественным условиям международных стандартов в области медицинской информатики (включая стандарт HL7 и индустриальный стандарт DICOM для передачи изображений и другой медицинской информации); - обеспечение возможности интеграции с универсальной электронной картой гражданина Российской Федерации; - исключение дублирования функций, реализованных в рамках введенных в промышленную эксплуатацию компонентов Системы «Электронное Правительство», интегрированной информационной системы управления государственными финансами и информационной системы межтерриториальных расчетов Федерального фонда обязательного медицинского страхования; - обеспечение возможности обмена данными и интеграции с информационной системой межтерриториальных расчетов Федерального фонда обязательного медицинского страхования; - предоставление БУЗ Республики Алтай «МИАЦ» или уполномоченной им организации организационной и технической возможности удаленного мониторинга работоспособности аппаратно-программных решений Портала и возможности удаленного управления аппаратнопрограммными решениями; - соблюдение единства электронной медицинской карты вне зависимости от источников финансового обеспечения оказанной медицинской помощи. Руководствуясь приказом Минздравсоцразвития России от 28 апреля 2011 г. № 364 «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения», разработку и внедрение Портала системы здравоохранении Республики Алтай целесообразно осуществлять в соответствии со следующими основными группами принципов: 1. Функциональными, при этом разработка и внедрение Портала должны быть подчинены решению задач: - по поддержке реализации функций учреждений здравоохранения республики и учреждений управления системой здравоохранения, обеспечивая концептуальное единство частей и компонентов, включающих в себя информационные ресурсы систем и баз данных, на основе единых методических, технологических принципов и общей нормативной правовой базы; - по обеспечению взаимодействия Портала с другими информационными системами, в рамках информационного взаимодействия на основе соответствующих нормативных правовых актов и регламентов; - по развитию сервисов и информационных ресурсов Портала на основе оценки социально-экономического эффекта от его внедрения. 2. Нормативно-методологическими, при этом разработка и внедрение Портала должны быть подчинены решению задач: - функционирование Портала должно быть основано на едином комплексе мер нормативного, организационного, методического, регламентного и технологического характера; - организация взаимодействия и информационного обмена внутри Портала и с другими информационными системами должны обеспечиваться на базе единых методических, технологических принципов и стандартов; - разработка и внедрение Портала должны быть основаны на существующей в настоящее время нормативной правовой и методологической базе в области построения и использования информационных систем органов государственной власти Российской Федерации; - разработка и внедрение Портала должны осуществляться с учетом сохранения в максимально возможной степени сделанных финансовых затрат в существующие информационные системы и базы данных, техническое и программное обеспечение. 3. Организационными, при этом разработка и внедрение Портала должны быть подчинены решению задач: - организация процессов наполнения и актуализации сведений на Портале осуществляется на основе существующих и разрабатываемых методических указаний и регламентов; - руководство эксплуатацией, сопровождением, формированием информационных ресурсов, их регулярным информационным наполнением и актуализацией в рамках Портала, осуществляется отделом эксплуатации Портала БУЗ Республики Алтай «МИАЦ» в круглосуточном режиме, в соответствии с установленными регламентами; - полномочия, права, обязанности и ответственность ЛПУ при эксплуатации, сопровождении и развитии Портала определяются существующими и, при необходимости, разрабатываемыми нормативными правовыми актами; - состав пользователей Портала и соответствующие регламенты доступа к информационным ресурсам определяются соответствующими существующими и, при необходимости, разрабатываемыми нормативными правовыми актами. 4. Технологическими, при этом разработка и внедрение Портала должны быть подчинены решению задач: - модернизация Портала должна строиться в виде компонентной структуры, что обеспечит относительно простое, без коренных структурных изменений, развитие и создание новых информационных ресурсов Портала в соответствии с функциями и задачами учреждений системы здравоохранения Республики Алтай; - архитектура Портала должна быть гибкой и допускать относительно простое, без коренных структурных изменений, развитие и наращивание функций и ресурсов Портала в соответствии с расширением сфер и задач ее применения. Этот принцип также позволит проводить отладку, удаление, добавление компонент Портала без потери работоспособности работающих компонент; - Портал должен обеспечивать технологические возможности информационного взаимодействия с информационными системами других органов государственной власти Российской Федерации (Республики Алтай); - Портал должен обеспечивать защиту информации в соответствии с положениями нормативной правовой базы и требованиями к обеспечению информационной безопасности; - разработка Портала должна быть основана на использовании комплекса государственных, международных стандартов в области информационных технологий; - Портал должен предоставлять возможность доступа к информационным ресурсам для всех потенциальных групп пользователей в соответствии с потребностями, задачами и полномочиями этих групп пользователей; - Портал должен обеспечивать исключение дублирования, противоречивости и невозможности сопоставления сведений всех информационных ресурсов, включенных в нее; - при создании Портала должны использоваться единые справочники и классификаторы, согласованные со всеми заинтересованными организациями, при этом обновление справочников и классификаторов должно производиться централизованно. Технически и функционально должны быть запроектированы следующие блоки функций Портала: I) Функции оказания государственных и муниципальных услуг в сфере здравоохранения предоставляемых Министерством здравоохранения Республики Алтай с использованием информационных технологий. - доступ заявителей к сведениям о государственных и муниципальных услугах, а также об услугах, предназначенных для распространения с использованием сети Интернет и размещенным в информационных системах Министерства здравоохранения Республики Алтай, обеспечивающих ведение реестров соответственно государственных и муниципальных услуг или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - доступность для копирования и заполнения в электронной форме запроса и иных документов, необходимых для получения государственной или муниципальной услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - возможность подачи заявителем с использованием информационнотелекоммуникационных технологий запроса о предоставлении государственной или муниципальной услуги, и иных документов, необходимых для получения государственной или муниципальной услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - возможность получения заявителем сведений о ходе выполнения запроса о предоставлении государственной или муниципальной услуги либо услуги предоставляемой учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - возможность получения заявителем с использованием информационнотелекоммуникационных технологий результатов предоставления государственной или муниципальной услуги, за исключением случаев, когда такое получение запрещено федеральным законом, а также результатов предоставления услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - возможность уплаты заявителем государственной пошлины за предоставление государственных и муниципальных услуг, осуществления заявителем платы за предоставление государственных и муниципальных услуг, а также услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), и услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, дистанционно в электронной форме. - обеспечение информационного обмена с соответствующими информационными системами органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, организаций, предоставляющих услуги, предоставляемые учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), многофункциональных центров в целях предоставления государственных и муниципальных услуг в электронной форме при использовании единого портала государственных и муниципальных услуг, регионального портала государственных и муниципальных услуг осуществляется с применением единой системы межведомственного электронного взаимодействия (СМЭВ); - обеспечение предоставления федеральных электронных услуг, услуг по универсальной электронной карте, (федеральные, региональные, муниципальные электронные приложения); - возможность использования простых электронных подписей при оказании государственных и муниципальных услуг; - обеспечение базовых вариантов (5 видов) идентификации при удаленном доступе граждан и организаций к сервисам получения государственных и муниципальных услуг или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ); - уровень защиты участников электронного взаимодействия должен определяется через компромисс между рисками и издержками на защиту от них применительно к конкретным услугам. (Глоссарий и онтологические модели следует использовать находящиеся по адресу в сети Интернет: http://egov-std.ru/15). II) Функции, составляющие Web инфраструктуру поддержки МИС, информационное обеспечение учреждений здравоохранения Республики Алтай, пациентов республики, медицинского персонала республики. - обеспечение надёжной работы приёма заявок (записи) на приём к врачу в учреждение здравоохранения республики; - обеспечение надёжной работы автоматизированного учёта и контроля оказанных услуг здравоохранения республики; - повышение оперативности обработки корпоративных и специализированных знаний для целей анализа предметной области здравоохранения и принятия управленческих решений; - организация интерактивного информационного обслуживания граждан с использованием современной OWL-технологии; - обеспечение предоставления информации о деятельности медицинских учреждений на территории республики; - разработка технологических процедур и сценариев взаимодействия с МИС (обоснование решений использования БД МИС, вспомогательных БД, БД Портала.); - информационно-аналитическая система для руководителей и организаторов здравоохранения республики; - функции личного кабинета пользователя (пациента), включающие в себя паспорт здоровья, справочную информацию о методах профилактики, возможность выбрать врача, получить консультацию удалённо и т.п.; - функции рабочего кабинета врача (с возможностью работы с информацией из МИС); - форум, система обмена личными сообщениями и пр.; - Регистратура и то, что с ней связано: 1. Интеграция с блоком МИС «Электронная регистратура». Предоставление пациентам и медицинским работникам справочной информации: - расписания приема врачей с указанием наименования учреждения и его адреса, фамилии и специальности врача, доступных для записи дней и часов приема, графика работы кабинетов; - ввод информации о пациенте (паспортные данные, место работы, порядок и условия оплаты, в т.ч. страховой полис (номер, срок действия), страховая программа (вид договора) и т.д.) с формированием Медицинской карты амбулаторного больного; - присвоение идентификационного кода медицинской карте, с возможностью автоматической проверки на наличие пациента в базе данных; - использование технологии штрих-кодирования и магнитных (бесконтактных, смарт и т.п.) пластиковых карт для автоматического распознавания идентификационного кода медицинской карты; - регистрация различных контингентов (групп) пациентов; - организация информационного взаимодействия с реестром застрахованных и федеральным регистром медицинских работников; - прикрепление к электронной медицинской карте фотографии пациента. 2. Интеграция с блоком МИС «Ведение расписаний приема»: - автоматизация работы регистратуры и специалистов основных и вспомогательных подразделений; - формирование графика работы врачей по приему пациентов; - формирование и вывод на печать расписания приема; - утверждение сформированного расписания; - внесение изменений в расписание; - разграничение прав записи на прием; - доступ к расписанию с любого рабочего места (медрегистраторы, врачи); - запись на прием, к другому специалисту, минуя регистратуру; - осуществление предварительной записи пациентов на прием к врачам; - удаленный доступ к расписаниям различных медицинских учреждений, входящих в единую сеть; - удаленный доступ и запись на прием пациентов, как через сеть Интернет, так и посредством инфоматов; - возможность самостоятельной записи пациентов через Портал государственных услуг; - информационное взаимодействие с реестром застрахованных ОМС и федеральным регистром медицинских работников (при наличии интеграции с соответствующими базам данных); 3. Интеграция с блоком МИС «Резервирование ресурсов»: - резервирование мест в расписаниях приема; - резервирование помещений (операционных); - планирование групповых мероприятий с резервированием помещений (групповых занятий или операционных); - создание исключительных событий в расписаниях приема; - реализация сложных схем приема пациентов. 4. Интеграция с блоком МИС «Создание электронных направлений пациентов на лечебнодиагностические мероприятия, консультации специалистов и лабораторные исследования»: - запись пациентов на консультации, лабораторные и инструментальные исследования с фиксацией направительной информации; - передача ответов на направления (результатов консультаций врачей и проведенных исследований) в электронную медицинскую карты (ЭМК) пациента: автоматическое формирование листов назначений с возможностью ввода данных о выполнении назначенных лечебно-диагностических мероприятий; - учет выписанных рецептов на лекарственные средства, в том числе подлежащих количественному учету; - учет выписанных рецептов на лекарственные средства по программе дополнительного лекарственного обеспечения. 5. Интеграция с блоком МИС «Выдача направлений». 6. Интеграция с блоком МИС «Ведение электронной медицинской карты пациента»: - предоставление пользователям возможности быстро и удобно вносить информацию о приеме пациента по всем аспектам пребывания пациента в медицинском учреждении с использованием различных вспомогательных инструментов ввода (заранее настроенные шаблоны, автозаполнение); - предоставление уполномоченному персоналу возможности поиска и доступа к набору структурированных электронных персональных медицинских записей (ЭПМЗ); - хранение всего набора медицинской информации пациента в ЭМК, включая записи специалистов и результаты объективных исследований, в том числе содержащих различное представление информации (результаты лабораторных и инструментальных исследований с необходимыми снимками); - использование справочников и шаблонов при заполнении записей ЭМК; - учет диагнозов, в том числе на основе международной классификации болезней (МКБ 10); - прикрепление к записям медицинской карты схематических изображений анатомических структур из пополняемой библиотеки и возможность прикрепления к ним свои аннотации, их хранение и повторное использование; - возможность производить голосовые записи и прикреплять их к медицинской карте пациента; - вывод на печать медицинской карты пациента и других форм медицинских документов; - учет иммунопрофилактических мероприятий; - ведение диспансерного наблюдения пациентов; - проведение медицинских комиссий, освидетельствований, консилиумов; - анализ расчетных показателей состояния органов и систем, а также поддержка возможности настройки других аналитических расчетов с использованием внутренних механизмов разработки; - учет посещений с формированием талона амбулаторного пациента; - автоматизированное формирование медицинских заключений, эпикризов и выписок из медицинской карты; - передача в электронном виде пациенту его ЭМК на различных носителях в формате, доступном для просмотра на любом компьютере; - наглядное (в виде схем и графиков) отображение различной динамически изменяющейся информации о пациенте, (результаты лабораторных исследований); - возможность организации утверждения пользователем медицинских документов. 7. Интеграция с блоком МИС «Ведение персонифицированного учета оказания медицинской помощи». 8. Интеграция с блоком МИС «Управление взаиморасчетами за оказанную медицинскую помощь (для учреждений, участвующих в ОМС)». 9. Интеграция с блоком МИС «Анализ деятельности и формирование отчетности (медицинская статистика, отчеты и аналитические документы)»: - формирование, просмотр на экране и печать отчетных форм государственного и отраслевого статистического наблюдения; - формирование специализированных отчетов для системы ОМС, Дополнительного лекарственного обеспечения льготных категорий граждан (далее – ДЛО), высокотехнологичной медицинской помощи (ВМП); - формирование нерегламентированных запросов, то есть предоставление возможности поиска и просмотра данных, имеющихся в базах данных (БД), а также составления аналитических документов, состав которых заранее не определен и указывается в момент формирования запроса. 10. Интеграция с блоком МИС «Учет временной нетрудоспособности»: - учет временной нетрудоспособности пациентов; - учет бланков больничных листов. 11. Использование в диагностическом и лечебном процессе стандартов оказания медицинской помощи при соответствующих заболеваниях, утвержденных приказами Минздравсоцразвития России и Министерством здравоохранения Республики Алтай. 12. Интеграция с блоком МИС «Экспорт данных»: - формирование запросов на выгрузку данных (счета-реестры ОМС и иные данные); - настройка экспорта проводок из систем ЛПУ в региональные и федеральные бухгалтерские АИС; - экспорт медицинской карты пациента в файл формата HTML с возможностью дальнейшего просмотра на любом компьютере; - деперсонализация медицинских данных; - выгрузка произвольного среза данных пациента в формате HL7 (Health Level 7). 13. Интеграция с блоком МИС «Учет услуг, оказанных каждому пациенту в процессе диагностики или лечения в натуральном и стоимостном выражении». 14. Интеграция с блоком МИС «Расчеты по услугам»: - формирование актов выполненных работ, счетов по оплате услуг, оказанных пациенту; - возможность учета льгот и скидок при оказании услуг; - возможность учета оказания услуг в рамках страховых программ, которыми пациент может обладать; - возможность учета оказания услуг в рамках специальных программ учета (Высокотехнологичная медицинская помощь, Система ОМС с возможностью выгрузки отчетов в виде реестров в установленном формате данных) страховых программ, которыми пациент может обладать; - подключение контрольно-кассовых машин (ККМ) с формированием чековой ленты в момент оплаты; - формирование реестров услуг, оплаченных через ККМ; - учет оплаты услуг с помощью кредитных (дебетовых) карт; - возможность ведения реестра дисконтных карт с возможностью их автоматического распознавания. III) Функции реализующие управление информационной системой, аудит, оценку безопасности, различные виды управления доступом, интеграцию с СУБД. - обеспечение следующих базовых вариантов удалённого доступа (с обеспечением шифрования соединения): - нестрогая идентификация на основе НИК или его аналогов без аутентификации (например, адресом электронной почты); - идентификация на основе многоразовых логина и пароля, выбранных пользователем; - идентификация, основанная на информации (знаниях), известных только идентифицируемому лицу (например, данные банковского счета, биографии пользователя, учетных данных мобильного оператора и др.); - одноразовый пароль с использованием аппаратного токена, смарт-карты, одноразовый пароль, выдаваемый гражданину после установления его личности, одноразовый пароль, передаваемый по независимым каналам связи; - идентификация на основе инфраструктуры открытых ключей с хранением закрытого ключа подписи на незащищенном носителе; - идентификация на основе инфраструктуры открытых ключей с хранением закрытого ключа подписи на защищенном от чтения носителе. - ролевое и мандатное (?) разделение доступа к материалам сайта, личным кабинетам и поддержка административных шаблонов; - полноценный шелл для целей консольного управления Порталом; - система управления контентом (управление содержимым, различными типами контента, настройка создания типов контента, контроль версий материала, подсистема для мобильных пользователей Портала, темизация, категорирование содержимого Портала); - подсистемы управления производительностью, кешированием, балансировки нагрузки, отладки запросов и т.д.; - собственное API для разработчиков; - подсистема гибкой защиты от спама, рассылок, ботов; - подсистема внутренних сайтов (3 уровня) для учреждений здравоохранения республики; - подсистема формирования внутренних отчётов работы Портала. IV) Функции интеграции и отладки со смежными информационными системами, СМЭВ (блок интеграции). - блок поддержки и организации протоколов взаимодействия подсистем Портала, МИС, смежных информационных систем; - подсистема защиты информации (защита от НСД, компрометации системы и прочее). Ключевые требования к выполнению работ по проектированию Портала: - выполнение работ проводить в тесном взаимодействии со специалистами Министерства здравоохранения Республики Алтай, БУЗ РА «Медицинский информационно-аналитический центр»; - работы провести с применением технологии комплексной автоматизации оказания и учёта муниципальных услуг здравоохранения; - провести разработку онтологической подсистемы представления знаний о системе понятий предметной области здравоохранения на основе OWL-описаний административных регламентов до формы метаданных Портала. Метаданные конвертируются из OWL-описания, разработанного с применением инструментальных средств системы Protégé; - включить в метаданные формального описания предметно-ориентированных знаний регламентов здравоохранения с использованием научно-методических и инструментальных средств, работающих в терминах единой системы классификации и кодирования информации по стандартам RDF/OWL - Resource Description Framework/Web Ontology Language; - программный интерфейс RDF/OWL-описания административных регламентов здравоохранения, регламентов взаимодействия с МИС с соответствующими функциональными составляющими внедрить в метаданные Портала; - каждый из модулей и компонентов программного обеспечения, составляющего автоматизированную технологию, должен иметь средства защиты личной и технологической информации от несанкционированного доступа, для чего в программном обеспечении выделяются специальные средства информационной защиты, обеспечивающие базовые уровни надежности в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2002; - документацию на работу Портала здравоохранения республики с описанием действий регистраторов, администраторов, пользователей системы в форме описания применения составлять в соответствии с межгосударственным стандартом ГОСТ 7.32-2001 и ЕСПД (см. пункт о согласовании выбора стандартов); - по окончанию проектирования подготовить испытательный программный стенд, позволяющего промоделировать работу электронных административных регламентов здравоохранения, регламентов взаимодействия с МИС и др. в условиях многопользовательской информационной сети, исследовать основные характеристики сети как системы массового обслуживания, а также промоделировать информационные атаки несанкционированного доступа; - проведение испытаний Портала здравоохранения в условиях многопользовательской информационной сети для отработки внесения изменений в ходе промышленной эксплуатации в программное обеспечение проводить в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2002; - разработанные автоматизированные системы для оказания муниципальных услуг здравоохранения требуется наполнить реальными данными; - необходимые условия ввода в эксплуатацию: проведение испытаний, составление Протокола испытаний и Акта приёмо-сдаточных испытаний, сдача работ Заказчику согласно Акту сдачи-приёмки выполненных работ, составление итогового Акта сдачи-приёмки выполненных работ. Проведение тренингов специалистов здравоохранения республики, а также работников учреждений здравоохранения. У Исполнителя необходимо наличие лицензии на осуществление образовательной деятельности по программе специальности «Программное обеспечение вычислительной техники и автоматизированных систем». Методология выполнения работ. Заявленная методология должна в полной мере обеспечивать реализацию целей и задач, поставленных вышеуказанными базовыми требованиями к проектированию Портала здравоохранения Республики Алтай. Методология должна обеспечивать реализацию при достижении целей работы: Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федерального закона от 27 июля 2010 г. № 227-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг»; Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»; Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»; Федерального закона от 1 июля 2011 г. № 169-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»; Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом Российской Федерации 7 февраля 2008 г. № Пр-212; Государственной программы Российской Федерации «Информационное общество (2011 2020 годы)», утвержденной распоряжением Правительства Российской Федерации от 20 октября 2010 г. № 1815-р; Плана реализации Стратегии развития информационного общества в Российской Федерации до 2011 года, утвержденного решением заседания Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 23 декабря 2009 г.; Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697; Также, в разработке Портала и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов: - Федеральный закон от 17 июля 1999 г. № 181-ФЗ «Об основах охраны труда в Российской Федерации»; - Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»; - Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»; - ГОСТ Р ИСО/ТС 18308-2008. Информатизация здоровья. Требования к архитектуре электронного учета здоровья; - Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.; - Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД; - Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23 декабря 2009; - Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23 декабря 2009 г.; - ГОСТ 19. Единая система программной документации; - ГОСТ 19.101-77. Виды программ и программных документов; - ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы; - ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем; - ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания; - ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы; - ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем; - РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов; - ГОСТ 50922-96. Защита информации. Основные термины и определения; - ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения; - ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности; - ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности; - ГОСТ 51583-2000. Порядок создания АС в защищенном исполнении; - ГОСТ Р 52600-2006. Протоколы ведения больных. Общие положения; - ГОСТ Р 52636-2006. Электронная история болезни. Общие положения; - ГОСТ Р 52979-2008. Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования; - ГОСТ Р 52977-2008. Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования; - ГОСТ Р 52978-2008. Информатизация здоровья. Состав данных о лечебнопрофилактическом учреждении для электронного обмена этими данными. Общие требования; - ГОСТ Р 52976-2008. Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования; - ГОСТ Р ИСО/ТС 18308-2008. Информатизация здоровья. Требования к архитектуре электронного учета здоровья; - ГОСТ 12.2.032-78. Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования; - ГОСТ 12.2.003-91. Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности; - ГОСТ 12.2.007.0-75. Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности; - СП 2.2.1.1312-03. Санитарно-эпидемиологические правила; - СанПиН 2.2.2/2.4. 1340-03. Гигиенические требования к персональным электронновычислительным машинам и организации работ; - СНиП 12-03-2001. Безопасность труда в строительстве. Часть 1. Общие требования; - СНиП 12-04-2002. Безопасность труда в строительстве. Часть 2. Строительное производство; - СНиП 21-01-97. Пожарная безопасность зданий и сооружений. СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин; - ПОТ Р М-016-2001 (РД 153-34.0-03.150-00). Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок; - Правила безопасности при работах на кабельных линиях связи и проводного вещания; ПУЭ, издание 7; - ISO/IEC 11801:Ed 2.1 2008-05 Information technology - Generic cabling for customer premises - Edition 2. 1. (Информационные технологии. Структурированная кабельная система для помещений заказчиков. Издание 2.1); Распоряжение Правительства РФ от 17 декабря 2009 года № 1993-р; Распоряжение Правительства РФ от 25 апреля 2011 года № 729-р; Решение заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации от 22 декабря 2010 г. (утверждённым 30 декабря 2010 г. № A4-18040); Постановление Республики Алтай от 14 октября 2011 года № 293. Открытые вопросы - на стадии утверждения технического задания необходимо предложить стандарты, ГОСТы документирования программных средств Портала; - требования к объёму взаимодействия с МИС не определены; - требования к виду используемой СУБД и её архитектуре использования не определены исходя из того, что данные требования не определены для МИС. Для обеспечения информационной безопасности Портала техподдержки, он должен обеспечивать выполнение следующих функций: 1. Разграничение прав доступа к контенту и функциям управления. 2. Обеспечение регламентированного доступа к редактированию разделов и размещению их на Портале техподдержки с разделением прав по настраиваемой ролевой модели пользователей: 1. возможность изменения вывода компонентов Портала техподдержки на отдельных страницах посредством смены местоположения портлетов и их размеров на отдельных страницах; 2. возможность гибкой настройки пользовательских разделов: 1. настройка прав доступа на основе ролевой модели; 2. настройка выводимой в пользовательских (частных) разделах информации; 3. настройка возможностей управление отдельным пользователем избранных компонентов портала, как в части размещаемого контента, так и в части отдельных модулей (компонент) Портала техподдержки; 3. Возможность настройки самостоятельной регистрации пользователей с автоматическим назначением предварительно заданных ролей. 4. Конфигурирование кабинете пользователя. параметров отображения информации в личном 5. Обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в Портале. 6. Защита от спама (фильтрация ботов при регистрации) с использованием следующих механизмов: 1. подтверждение регистрации пользователя путем подтверждения по электронной почте; 2. с использованием CAPTCHA (полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей). 7. Возможность управления политиками паролей. 8. Ведение журнала, в который заносится информация о системных событиях, попытках несанкционированного доступа к информации в системе и их результатах со стороны любых пользователей. 9. Разрабатываемые (дорабатываемые) программные средства должны обеспечивать защиту от несанкционированного доступа к данным и поддержку электронно-цифровой подписи при организации информационного обмена.
