Структурная адаптация федеральных требований к медицинским информационным системам на региональном уровне

Удаленные работы, проводимые в рамках гарантийного обслуживания, необходимо осуществлять посредством защищенной корпоративной сети передачи данных министерства здравоохранения Краснодарского края (сеть ViPNet № 1988).

При решении задач гарантийного обслуживания должны быть предусмотрены виды работ:

Системное сопровождение СУБД (мониторинг состояния СУБД, установка обновлений СУБД, конфигурирование параметров СУБД);

Системное сопровождение баз данных (резервное копирование баз данных, восстановление баз данных из архивной копии, проверка и восстановление целостности данных);

Мониторинг работы серверной части МИС МО;

Реализация превентивных мер направленных на минимизацию сбоев в работе МИС МО;

Создание и настройка учетных записей пользователей МИС МО;

Настройка первоначальных параметров МИС МО;

Проведение аварийных работ по восстановлению работоспособности МИС МО;

Установка обновленных версий МИС МО;

Исправление ошибок выявленных в процессе работы МИС МО;

Консультирование пользователей по вопросам, связанным с эксплуатацией МИС МО;

Консультация пользователей МИС МО по вопросам применения функциональных механизмов;

Обучение пользователей работе с МИС МО согласно их функциональным обязанностям;

Консультации технического персонала МО по вопросам связанным с технической инфраструктурой работы МИС МО;

Внесение изменений в эксплуатационную документацию;

Подключение новых периферийных устройств;

Поддержка работоспособности МИС МО в части периферийных устройств.

4. Требования к защите информации от несанкционированного доступа

Выполнение работ по модернизации САМАД должно удовлетворять требованиям к защите информации, установленным действующим законодательством и обеспечивать возможности разграничения и контроля доступа к САМАД в целом, отдельным ее функциям, реестрам документов, отдельным документам и частям документов на ролевой основе, в том числе для групп пользователей. С точки зрения конфиденциальности информации в САМАД обрабатываются:

персональные данные, составляющие «личную тайну», а также врачебную тайну;

технико-экономические данные (о взаиморасчетах между учреждениями здравоохранения), составляющие коммерческую тайну;

данные о медико-демографической ситуации, составляющие служебную тайну.

При выполнении работ по модернизации САМАД необходимо поддерживать следующие функции защиты информации от несанкционированного доступа:

аутентификация и авторизация пользователя по логину и паролю условно-постоянного действия;

управление списками доступа для всех основных объектов МИС МО (на уровне ОС), включая базы данных (на уровне ОС и СУБД), отдельные записи в БД (на уровне СУБД), объекты интерфейса (на уровне МИС);

изменение прав доступа пользователей к ресурсам МИС МО;

обеспечение доступа к данным САМАД только зарегистрированным авторизованным пользователям, подписавшим специальное соглашение о неразглашении конфиденциальной информации и врачебной тайны.

При выполнении работ по модернизации САМАД необходимо обеспечивать защиту персональных данных пациентов в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Каждый пользователь должен проходить процедуру аутентификации, а затем, при попытках получения доступа к данным, - авторизацию, т.е. проверку разрешений пользователя по отношению к какому-либо защищаемому ресурсу. При выполнении работ по модернизации САМАД необходимо поддерживать установленную политику использования паролей.

Объем и содержание обрабатываемых персональных данных определяется в соответствии с принятыми целями обработки персональных данных и согласно требований Федерального закона «О персональных данных», ТК РФ, ГК РФ, договором (трудовым, гражданско-правовым) с субъектом персональных данных, уставом учреждения, Федеральным законом «О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС», Федеральным законом «О миграционном учете иностранных граждан и лиц без гражданства в РФ», Федеральным законом «Об основах охраны здоровья граждан в Российской Федерации», другими федеральными законами. МО обрабатывает следующие виды и категории персональных данных пациентов:

фамилия, имя, отчество;

год рождения, месяц рождения, дата рождения;

место рождения;

адрес (регистрации, проживания);

семейное положение;

социальное положение;

сведения об образовании, профессии;

специальные категории: сведения о состоянии здоровья;

паспортные данные;

гражданство;

личная фотография;

идентификационный номер налогоплательщика (ИНН);

страховой номер индивидуального лицевого счета (СНИЛС);

копии документов, удостоверяющие личность (паспорт или иной документ);

копии документов, подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);

договор гражданско-правового характера между субъектом и лечебным учреждением;

документы, подтверждающие факты расчетов по договорам.

личные заявления пациентов;

материалы расследований несчастных случаев.

К документам, содержащим персональные данные пациентов МО, относятся следующие документы и их комплексы:

журналы приема больных;

медицинские карты амбулаторных больных;

результаты анализов, обследований;

медицинские карты;

договоры на медицинские услуги;

регистрационные журналы;

счета за оказанные медицинские услуги;

журналы обследований;

заключения по врачебным экспертизам;

иные документы, необходимые для представления МО медицинских услуг.

К документам, содержащим персональные данные посетителей МО, относятся журналы учета посетителей (только обезличенные данные). Сроки хранения документов, содержащих персональные данные, определяются на основании требований, установленных законодательством Российской Федерации. Информационное взаимодействие должно осуществляться в соответствии с Соглашением о защищенном информационном обмене [4].

Заключение

С момента начала проведения базовой информатизации МО в период с 2011 по 2013 гг. прошло пять лет. С тех пор вышло много обновлений ОС, СУБД, программного окружения интерпретатора и ПО терминального доступа. Поэтому требуется модернизация созданной программной инфраструктуры автоматизации медицинской и административной деятельности при осуществлении лечебно-диагностических процессов в 2016 году.

Из-за постоянного совершенствования федеральных и региональных требований по информатизации здравоохранения необходимо осуществлять доработку МИС МО. Для этого на примере Краснодарского края федеральные требования адаптированы к региональным МИС. Разработанные критерии позволят эффективно управлять процессами проведения работ по модернизации программной инфраструктуры МО. На практики могут быть использованы для составления технических заданий на проведение соответствующих работ или в учебном процессе по подготовке технической документации к ПО.

Литература

1. Заказ № 0318200063912003369 на оказание услуг по внедрению медицинской информационной системы [Электронный ресурс]. Режим доступа: http://old.zakupki.gov.ru/pgz/public/action/orders/info/common_info/show?source=epz&notificationNumber=0318200063912003369 (04.05.2016).

2. Материалы для подготовки Дорожной карты развития единой государственной системы в сфере здравоохранения на 2015-2018 гг., субъектами Российской Федерации [Электронный ресурс]. Режим доступа: http://www.rosminzdrav.ru/informatizacia-zdravoohranenia (04.05.2016).

3. Методические рекомендации по обеспечению функциональных возможностей медицинских информационных систем медицинских организаций (МИС МО). Утверждены Министром здравоохранения РФ Скворцовой В.И. 01.02.2016 г. [Электронный ресурс]. Режим доступа: http://portal.egisz.rosminzdrav.ru/materials/351 (04.05.2016).

4. Форма соглашения о защищенном информационном обмене [Электронный ресурс]. Режим доступа: http://www.miackuban.ru/it-деятельность/защита-информации/item/форма-соглашения-о-защищенном-информационном-обмене (04.05.2016).

5. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

7. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

8. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

9. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

10. Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».

11. Стратегия развития информационного общества в Российской Федерации, утвержденная Президентом Российской Федерации от 07.02.2008 № Пр-212.

12. Приказ Минздравсоцразвития России от 28.04.2011 №364 «Об утверждении концепции создания единой государственной информационной системы в сфере здравоохранения».

13. Приказ Министерства здравоохранения и социального развития РФ от 12.02.2007 № 110 «О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания».

14. Приказ Министерства здравоохранения СССР от 10.06.1983 № 710 «Об улучшении учета в лечебно-профилактических учреждениях посещений к врачам и средним медицинским работникам, профилактических осмотров и контингентов больных, состоящих под диспансерным наблюдением».

15. Приказ Министерства здравоохранения и социального развития РФ от 17.01.2005 № 84 «О порядке осуществления деятельности врача общей практики (семейного врача)».

16. Приказ Министерства здравоохранения и социального развития РФ от 07.12.2005 №765 «Об организации деятельности врача-терапевта участкового».

17. Приказ Министерства здравоохранения и социального развития Российской Федерации от 04.08.2006 № 584 «Об утверждении Порядка организации медицинского обслуживания населения по участковому принципу».

18. Приказ Минздравсоцразвития РФ от 20.02.2007 № 130 «О порядке ведения федерального регистра медицинских работников - врачей терапевтов участковых, врачей педиатров участковых, врачей общей практики и медицинских сестер врачей терапевтов участковых».

19. Приказ Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования».

20. Приказ Министерства здравоохранения Российской Федерации от 27.06.2001 № 229 «О национальном календаре профилактических прививок и календаре профилактических прививок по эпидемическим показаниям» (в редакции приказа Минздравсоцразвития РФ от 30.10.2007 № 673).

21. Приказ Министерства здравоохранения и социального развития Российской Федерации от 26.04.2012 № 406н «Об утверждении Порядка выбора гражданином медицинской организации при оказании ему медицинской помощи в рамках программы государственных гарантий бесплатного оказания гражданам медицинской помощи».

22. Методические рекомендации Министерства здравоохранения и социального развития РФ от 12.03.2005 «Организация работы по дополнительному лекарственному обеспечению отдельных категорий граждан, имеющих право на предоставление набора социальных услуг».

23. Методические рекомендации Министерства здравоохранения и социального развития РФ от 07.06.2005 «Организация контрольных мероприятий и оценка эффективности реализации дополнительного лекарственного обеспечения отдельных категорий граждан».

24. Методические рекомендации по обеспечению необходимыми лекарственными средствами отдельных категорий граждан при обязательном медицинском страховании (утв. ФФОМС 30.12.2004 № 4742/40).

25. Приказ Федерального фонда обязательного медицинского страхования от 1 декабря 2010 г. N 230 «Об утверждении Порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию».

26. Приказ Федерального фонда обязательного медицинского страхования от 07.04.2011 № 79 «Об утверждении общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования».

27. Приказ Федерального фонда обязательного медицинского страхования от 22.08.2011 № 154 «О внесении изменений в приказ ФФОМС от 07.04.2011 г. № 79».

28. Приказ Министерства здравоохранения и социального развития РФ от 27.12.2011 № 1664н «Об утверждении номенклатуры медицинских услуг»,

29. Приказ Федерального фонда обязательного медицинского страхования от 16.08.2011 № 146 «Об утверждении форм отчетности».

30. Приказ Министерства здравоохранения и социального развития РФ от 29.09.2011 №1088 «Об утверждении перечня первоочередных мероприятий по созданию информационной системы в здравоохранении, реализуемых в 2011 году в рамках бюджетных ассигнований федерального бюджета, выделенных на эти цели».

31. Приказ Минздрава России от 28.10.2013 N 794н «О внесении изменений в приказ Министерства здравоохранения и социального развития Российской Федерации от 27 декабря 2011 г. N 1664н «Об утверждении номенклатуры медицинских услуг».

32. Приказ Минздравсоцразвития РФ от 22.11.2004 N255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг».

33. Приказ Минздрава России от 06.06.2012 N 4н (ред. от 25.09.2014) «Об утверждении номенклатурной классификации медицинских изделий» (вместе с «Номенклатурной классификацией медицинских изделий по видам», «Номенклатурной классификацией медицинских изделий по классам в зависимости от потенциального риска их применения») (Зарегистрировано в Минюсте России 09.07.2012 N 24852).

34. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».

35. Приказ ФСТЭК РФ от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

36. Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. Утверждены 23.12.2009 Директором Департамента информатизации Минздравсоцразвития РФ, согласованы 22.12.2009 Начальником 2 управления ФСТЭК России.

37. Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. Утверждены 23.12.2009 Директором Департамента информатизации Минздравсоцразвития РФ, согласованы 22.12.2009 Начальником 2 управления ФСТЭК России.

38. «Методические рекомендации по созданию единой государственной информационной системы в сфере здравоохранения», одобренные Правительственной комиссией по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления Российской Федерации (протокол от 23 августа 2011 г. № 16).

39. «Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».

40. «Методические рекомендации по порядку организации работ по созданию субъектом Российской Федерации в 2011-2012 годах регионального фрагмента единой государственной информационной системы в сфере здравоохранения».

41. «Методические рекомендации по проведению в 2011 - 2012 годах работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения».

42. «Методические рекомендации по составу, создаваемых в 2011 - 2012 годах в рамках реализации региональных программ модернизации здравоохранения, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».

43. «Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».

44. Распоряжение Правительства Российской Федерации от 17.12.2009 № 1993-р «Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде».

45. Поручение Президента Российской Федерации по результатам работы Комиссии при Президенте Российской Федерации по модернизации и технологическому развитию экономики России от 04.01.2010 № Пр-22.

46. Решение Правительственной комиссии по высоким технологиям и инновациям (протокол от 03.08.2010 № 4 п. 4).

47. Распоряжение Правительства Российской Федерации от 25.04.2011 № 729-р «Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме».

48. Распоряжение Правительства Российской Федерации от 20.10.2010 № 1815-Р с изменениями от 18.05.2011 № 1815 «О государственной программе Российской Федерации «Информационное сообщество (2011-2020 годы)».

49. Методические рекомендации по составу, создаваемых в 2011 - 2012 годах в рамках реализации региональных программ модернизации здравоохранения, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, Минздравсоцразвития РФ.

50. «Требования к МИС, передаваемым в фонд алгоритмов и программ Министерства здравоохранения и социального развития Российской Федерации, применяемым в Государственной информационной системе персонифицированного учета в здравоохранении Российской Федерации», № SBR1009140314-02-2.20.

51. ГОСТ Р ИСО 10007 - 2007 «Руководящие указания по управлению конфигурацией».

52. ГОСТ Р ИСО 9000 - 2008 «Системы менеджмента качества. Основные положения и словарь».

53. РД 50-682-89 «Комплекс стандартов и руководящих документов на автоматизированные системы».

54. РД 50-680-88 «Методические указания. Автоматизированные системы. Основные положения».

55. РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов».

56. ГОСТ 19.105-78 «Единая система программной документации. Общие требования к программным документам».

57. ГОСТ 19781-90 «Термины и определения».

58. ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем».

59. ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы».

60. ГОСТ Р 52976-2008 «Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования».

61. ГОСТ Р 52636-2006 «Электронная история болезни. Общие положения.»

62. ГОСТ Р ИСО/TС 18308-2008 «Информатизация здоровья. Требования к архитектуре электронного учета здоровья».

63. ГОСТ Р 52979-2008 «Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования».

64. ГОСТ Р 52977-2008 «Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования».

65. ГОСТ Р 52978-2008 «Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования».

66. Приказ ТФОМС КК от 20.01.2016 №°15-П «Об утверждении Положения о порядке информационного обмена в системе обязательного медицинского страхования на территории Краснодарского края».

67. Linux [Электронный ресурс]. Режим доступа:. https://www.kernel.org (04.05.2016).

68. MySQL [Электронный ресурс]. Режим доступа: http://www.mysql.com (04.05.2016).

69. Python [Электронный ресурс]. Режим доступа: https://www.python.org (04.05.2016).

Размещено на Allbest.ru