Федеральные

Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения

 

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОСНАЩЕНИЮ МЕДИЦИНСКИХ УЧРЕЖДЕНИЙ КОМПЬТЕРНЫМ ОБОРУДОВАНИЕМ И ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К НИМ

 

I. Общие положения

1.                Настоящим документом определены технические требования к оснащению в 2011 – 2012 годах медицинских учреждений компьютерным оборудованием и программным обеспечением, для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним (далее – требования).

2.                Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.

3.                Настоящие требования предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении компьютерным оборудованием и прикладным и общесистемным программным обеспечением учреждений системы здравоохранения (далее – УЗ) регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.

4.                При проектировании состава компьютерного оборудования и программного обеспечения в УЗ необходимо руководствоваться основными принципами Концепции создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Минздравсоцразвития России от 28 апреля 2011 г. № 364. Компоненты Системы регионального уровня не должны дублировать компоненты федерального уровня.

5.                Необходимо обеспечить интеграцию создаваемого решения (комплекс компьютерного оборудования и программного обеспечения установленного и используемого в УЗ) с инфраструктурой «Электронного правительства» в целях оказания государственных и муниципальных услуг в сфере здравоохранения в соответствии с распоряжениями Правительства Российской Федерации от
17 декабря 2009 г. № 1993-р и от 25 апреля 2011 г. № 729-р.


Обозначение

Описание

ПО

Программное обеспечение

АТК

Аппаратный тонкий клиент

АРМ

Автоматизированное рабочее место

ЦОВ

Центр обработки  вызовов

ГОСТ

Государственные стандарты РФ

УЗ

Учреждение здравоохранения, медицинская организация, орган исполнительной власти и органы местного самоуправления, осуществляющие деятельность по оказанию государственных и муниципальных услуг в сфере здравоохранения, аптечная и фармацевтическая организации

ССМП

Станция скорой медицинской помощи

 

II. Соответствие компьютерного оборудования и программного обеспечения требованиям безопасности

6.                Все компьютерное оборудование (далее – оборудование) и программное обеспечение (далее – ПО) должны соответствовать действующим нормам и правилам техники безопасности, пожарной безопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.

7.                Все внешние элементы оборудования, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.

8.                Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.

9.                Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.

10.           Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003).

11.           Оборудование и ПО должны иметь функции[1] контроля доступа, идентификации (аутентификации), контроля целостности, аудита и мониторинга, криптографии (при необходимости), а так же быть интегрирована с инфраструктурой открытых ключей в целях обеспечения разграничения доступа к обрабатываемой в них информации на уровне отдельных программных модулей и структур данных.

12.           Оборудование и ПО должны обеспечивать выполнение требований законодательства по защите персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

13.           Конструкция используемого оборудования должна обеспечивать безопасность эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.

14.           Должны быть обеспечены безопасность при монтаже, наладке, эксплуатации, обслуживании и ремонте оборудования, включая защиту от воздействий электрического тока, электромагнитных полей, акустических шумов, а также требования по допустимым уровням освещенности, вибрационных и шумовых нагрузок, при необходимости.

15.           Требования по обеспечению безопасности при наладке, эксплуатации, обслуживании и ремонте оборудования должны быть изложены в эксплуатационной документации.

16.           Помещения, в которых будет размещаться оборудование, должны быть оборудованы защитным заземлением в соответствии с требованиями нормативно-технических документов, включая Инструкцию по проектированию зданий и помещений для электронно-вычислительных машин СН 512-78, что должно быть обеспечено УЗ при передаче помещений исполнителю работ по монтажу оборудования.

 

III. Нормативно-технические документы

17.           Оборудование и ПО должно соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации, порядка применения технологии электронной цифровой подписи. Кроме этого, необходимо учитывать Методические рекомендации по составу, создаваемых в 2011 – 2012 годах, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, методические рекомендаций по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним и методические рекомендаций по проведению работ по информационной безопасности на региональном уровне единой государственной информационной системы в сфере здравоохранения, используемые при создании в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения.

18.           При разработке системы и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов Госстандарта:

Федеральный закон от 17 июля 1999 года № 181-ФЗ «Об основах охраны труда в Российской Федерации».

Федеральный закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

Федеральный закон Российской Федерации от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».

Федеральный закон Российской Федерации от 8 июля 2006 г. № 152-ФЗ «Закон о персональных данных».

ГОСТ Р ИСО/TС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23.12.2009.

Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23.12.2009.

ГОСТ         34. Информационная технология. Комплекс стандартов на автоматизированные системы

ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.

ГОСТ 50922-96 Защита информации. Основные термины и определения;

ГОСТ Р 50923-96 Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.

ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.

ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.

ГОСТ 51583-2000 Порядок создания АС в защищенном исполнении;

ГОСТ Р 52600-2006 Протоколы ведения больных. Общие положения.

ГОСТ Р 52636-2006 Электронная история болезни. Общие положения.

ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования.

ГОСТ Р 52977-2008 Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования.

ГОСТ Р 52978-2008 Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования.

ГОСТ Р 52976-2008 Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования.

ГОСТ Р ИСО/TС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.

ГОСТ 12.2.032-78 Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования.

ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности.

ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности.

СП 2.2.1.1312-03 Санитарно-эпидемиологические правила.

СанПиН 2.2.2/2.4. 1340-03 Гигиенические требования к персональным электронно-вычислительным машинам и организации работ».

СНиП 12-03-2001 Безопасность труда в строительстве. Часть 1. Общие требования.

СНиП 12-04-2002 Безопасность труда в строительстве. Часть 2. Строительное производство.

СНиП 21-01-97 Пожарная безопасность зданий и сооружений.

СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин.

ПОТ Р М-016-2001 (РД 153-34.0-03.150-00) Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок.

Правила безопасности при работах на кабельных линиях связи и проводного вещания.

ПУЭ, издание 7.

ISO/IEC 11801:Ed 2.1 2008-05 Information technology – Generic cabling for customer premises – Edition 2. 1. (Информационные технологии. Структурированная кабельная система для помещений заказчиков. Издание 2.1).

IV. Структура и состав Системы

Состав аппаратно-программного комплекса системы-103 на региональном уровне должен состоять, как минимум, из:

Шкаф для установки серверного оборудования, 1 шт;

Источник бесперебойного питания, 1 шт.;

Консоль управления серверами, 1 шт.;

Сервер телематической подсистемы 1 шт. (рекомендуется 2 шт. для повышения надежности);

Сервер подсистемы приема, обработки вызовов и направления бригад, 1 шт. (рекомендуется 2 шт. для повышения надежности);

Сервер подсистемы картографического обеспечения (ГИС платформа), 1 шт. (рекомендуется 2 шт. для повышения надежности);

Сервер подсистемы обслуживания вызовов, 5 шт.

Сервер информационной безопасности – 1шт.

V. Специальные требования к оборудованию и программному обеспечению

 


2012-05-03 Автор: Комментариев: 0
Логин: Пароль: Войти