Базовые требования к проектированию Портала здравоохранения Республики Алтай Цель

- разработка и внедрение новейших технологий, заключающихся в комплексной автоматизации оказания и учёта муниципальных услуг здравоохранения Республики Алтай;

- интеграция с инфраструктурой МИС;

- информационное обеспечение учреждений здравоохранения Республики Алтай, пациентов республики, медицинского персонала республики;

- интеграция Портала с существующими системами межведомственного взаимодействия с целью получения новых приёмов, методов и операций, направленных на повышение эффективности предоставления муниципальных услуг, совместной работы пациента и медицинского персонала в области здравоохранения республики.

Повышение эффективности должно быть достигнуто за счёт перевода информации на бумажных носителях существующих административных регламентов системы здравоохранения республики и способов контроля исполнения регламентов в электронный вид посредством внедрения и интеграции с интерактивным Порталом, использования информационных каналов современного медицинского оборудования.

Внедрение системы потребует разработки новейших интерактивных сервисов, переносящих удельный вес компонентов внедряемой МИС на широкое использование их в задаче оказания муниципальных услуг в области здравоохранения республики посредством WEB и в системе отношений врач-пациент в условиях многопользовательской информационной сети.

Работа должна быть проведена в контексте мероприятий указанных в разделе «методология» настоящих требований.

- однократный ввод и многократное использование первичной информации (полученной от медицинского работника, гражданина, должностного лица);

- использование электронных документов, юридическая значимость которых подтверждена электронной подписью, в качестве основного источника первичной информации на Портале; использование электронной подписи при утверждении электронных медицинских документов;

- обеспечение информационной безопасности и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации, в том числе с использованием электронной подписи и электронных средств идентификации врача и пациента (универсальная электронная карта гражданина Российской Федерации);

- обеспечение совместимости (интероперабельности) и кроссплатформенности МИС;

- централизованное управление разработкой, внедрением и сопровождением Портала на основании единой технологической политики поставщика Портала с учетом отраслевых государственных, национальных и адаптированных к отечественным условиям международных стандартов в области медицинской информатики (включая стандарт HL7 и индустриальный стандарт DICOM для передачи изображений и другой медицинской информации);

- обеспечение возможности интеграции с универсальной электронной картой гражданина Российской Федерации;

- исключение дублирования функций, реализованных в рамках введенных в промышленную эксплуатацию компонентов Системы «Электронное Правительство», интегрированной информационной системы управления государственными финансами и информационной системы межтерриториальных расчетов Федерального фонда обязательного медицинского страхования;

- обеспечение возможности обмена данными и интеграции с информационной системой межтерриториальных расчетов Федерального фонда обязательного медицинского страхования;

- предоставление БУЗ Республики Алтай «МИАЦ» или уполномоченной им организации организационной и технической возможности удаленного мониторинга работоспособности аппаратно-программных решений Портала и возможности удаленного управления аппаратно-программными решениями;

- соблюдение единства электронной медицинской карты вне зависимости от источников финансового обеспечения оказанной медицинской помощи.

Руководствуясь приказом Минздравсоцразвития России от 28 апреля 2011 г. № 364 «Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения», разработку и внедрение Портала системы здравоохранении Республики Алтай целесообразно осуществлять в соответствии со следующими основными группами принципов:

- по поддержке реализации функций учреждений здравоохранения республики и учреждений управления системой здравоохранения, обеспечивая концептуальное единство частей и компонентов, включающих в себя информационные ресурсы систем и баз данных, на основе единых методических, технологических принципов и общей нормативной правовой базы;

- по обеспечению взаимодействия Портала с другими информационными системами, в рамках информационного взаимодействия на основе соответствующих нормативных правовых актов и регламентов;

- по развитию сервисов и информационных ресурсов Портала на основе оценки социально-экономического эффекта от его внедрения.

- функционирование Портала должно быть основано на едином комплексе мер нормативного, организационного, методического, регламентного и технологического характера;

- организация взаимодействия и информационного обмена внутри Портала и с другими информационными системами должны обеспечиваться на базе единых методических, технологических принципов и стандартов;

- разработка и внедрение Портала должны быть основаны на существующей в настоящее время нормативной правовой и методологической базе в области построения и использования информационных систем органов государственной власти Российской Федерации;

- разработка и внедрение Портала должны осуществляться с учетом сохранения в максимально возможной степени сделанных финансовых затрат в существующие информационные системы и базы данных, техническое и программное обеспечение.

3. Организационными, при этом разработка и внедрение Портала должны быть подчинены решению задач:

- организация процессов наполнения и актуализации сведений на Портале осуществляется на основе существующих и разрабатываемых методических указаний и регламентов;

- руководство эксплуатацией, сопровождением, формированием информационных ресурсов, их регулярным информационным наполнением и актуализацией в рамках Портала, осуществляется отделом эксплуатации Портала БУЗ Республики Алтай «МИАЦ» в круглосуточном режиме, в соответствии с установленными регламентами;

- полномочия, права, обязанности и ответственность ЛПУ при эксплуатации, сопровождении и развитии Портала определяются существующими и, при необходимости, разрабатываемыми нормативными правовыми актами;

- состав пользователей Портала и соответствующие регламенты доступа к информационным ресурсам определяются соответствующими существующими и, при необходимости, разрабатываемыми нормативными правовыми актами.

4. Технологическими, при этом разработка и внедрение Портала должны быть подчинены решению задач:

- модернизация Портала должна строиться в виде компонентной структуры, что обеспечит относительно простое, без коренных структурных изменений, развитие и создание новых информационных ресурсов Портала в соответствии с функциями и задачами учреждений системы здравоохранения Республики Алтай;

- архитектура Портала должна быть гибкой и допускать относительно простое, без коренных структурных изменений, развитие и наращивание функций и ресурсов Портала в соответствии с расширением сфер и задач ее применения. Этот принцип также позволит проводить отладку, удаление, добавление компонент Портала без потери работоспособности работающих компонент;

- Портал должен обеспечивать технологические возможности информационного взаимодействия с информационными системами других органов государственной власти Российской Федерации (Республики Алтай);

- Портал должен обеспечивать защиту информации в соответствии с положениями нормативной правовой базы и требованиями к обеспечению информационной безопасности;

- разработка Портала должна быть основана на использовании комплекса государственных, международных стандартов в области информационных технологий;

- Портал должен предоставлять возможность доступа к информационным ресурсам для всех потенциальных групп пользователей в соответствии с потребностями, задачами и полномочиями этих групп пользователей;

- Портал должен обеспечивать исключение дублирования, противоречивости и невозможности сопоставления сведений всех информационных ресурсов, включенных в нее;

- при создании Портала должны использоваться единые справочники и классификаторы, согласованные со всеми заинтересованными организациями, при этом обновление справочников и классификаторов должно производиться централизованно.

Технически и функционально должны быть запроектированы следующие блоки функций Портала:

- доступ заявителей к сведениям о государственных и муниципальных услугах, а также об услугах, предназначенных для распространения с использованием сети Интернет и размещенным в информационных системах Министерства здравоохранения Республики Алтай, обеспечивающих ведение реестров соответственно государственных и муниципальных услуг или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- доступность для копирования и заполнения в электронной форме запроса и иных документов, необходимых для получения государственной или муниципальной услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- возможность подачи заявителем с использованием информационно-телекоммуникационных технологий запроса о предоставлении государственной или муниципальной услуги, и иных документов, необходимых для получения государственной или муниципальной услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- возможность получения заявителем сведений о ходе выполнения запроса о предоставлении государственной или муниципальной услуги либо услуги предоставляемой учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- возможность получения заявителем с использованием информационно-телекоммуникационных технологий результатов предоставления государственной или муниципальной услуги, за исключением случаев, когда такое получение запрещено федеральным законом, а также результатов предоставления услуги или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- возможность уплаты заявителем государственной пошлины за предоставление государственных и муниципальных услуг, осуществления заявителем платы за предоставление государственных и муниципальных услуг, а также услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), и услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, дистанционно в электронной форме.

- обеспечение информационного обмена с соответствующими информационными системами органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, организаций, предоставляющих услуги, предоставляемые учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), многофункциональных центров в целях предоставления государственных и муниципальных услуг в электронной форме при использовании единого портала государственных и муниципальных услуг, регионального портала государственных и муниципальных услуг осуществляется с применением единой системы межведомственного электронного взаимодействия (СМЭВ);

- обеспечение предоставления федеральных электронных услуг, услуг по универсальной электронной карте, (федеральные, региональные, муниципальные электронные приложения);

- возможность использования простых электронных подписей при оказании государственных и муниципальных услуг;

- обеспечение базовых вариантов (5 видов) идентификации при удаленном доступе граждан и организаций к сервисам получения государственных и муниципальных услуг или услуг, предоставляемых учреждениями здравоохранения, в которых размещается государственное задание (заказ) или муниципальное задание (заказ);

- уровень защиты участников электронного взаимодействия должен определяется через компромисс между рисками и издержками на защиту от них применительно к конкретным услугам.

(Глоссарий и онтологические модели следует использовать находящиеся по адресу в сети Интернет: https://egov-std.ru/15).
II) Функции, составляющие Web инфраструктуру поддержки МИС, информационное обеспечение учреждений здравоохранения Республики Алтай, пациентов республики, медицинского персонала республики.

- обеспечение надёжной работы приёма заявок (записи) на приём к врачу в учреждение здравоохранения республики;

- обеспечение надёжной работы автоматизированного учёта и контроля оказанных услуг здравоохранения республики;

- повышение оперативности обработки корпоративных и специализированных знаний для целей анализа предметной области здравоохранения и принятия управленческих решений;

- организация интерактивного информационного обслуживания граждан с использованием современной OWL-технологии;

- обеспечение предоставления информации о деятельности медицинских учреждений на территории республики;

- разработка технологических процедур и сценариев взаимодействия с МИС (обоснование решений использования БД МИС, вспомогательных БД, БД Портала.);

- информационно-аналитическая система для руководителей и организаторов здравоохранения республики;

- функции личного кабинета пользователя (пациента), включающие в себя паспорт здоровья, справочную информацию о методах профилактики, возможность выбрать врача, получить консультацию удалённо и т.п.;

- функции рабочего кабинета врача (с возможностью работы с информацией из МИС);

- форум, система обмена личными сообщениями и пр.;

- Регистратура и то, что с ней связано:

1. Интеграция с блоком МИС «Электронная регистратура». Предоставление пациентам и медицинским работникам справочной информации:

- расписания приема врачей с указанием наименования учреждения и его адреса, фамилии и специальности врача, доступных для записи дней и часов приема, графика работы кабинетов;

- ввод информации о пациенте (паспортные данные, место работы, порядок и условия оплаты, в т.ч. страховой полис (номер, срок действия), страховая программа (вид договора) и т.д.) с формированием Медицинской карты амбулаторного больного;

- присвоение идентификационного кода медицинской карте, с возможностью автоматической проверки на наличие пациента в базе данных;

- использование технологии штрих-кодирования и магнитных (бесконтактных, смарт и т.п.) пластиковых карт для автоматического распознавания идентификационного кода медицинской карты;

- регистрация различных контингентов (групп) пациентов;

- организация информационного взаимодействия с реестром застрахованных и федеральным регистром медицинских работников;

- прикрепление к электронной медицинской карте фотографии пациента.

2. Интеграция с блоком МИС «Ведение расписаний приема»:

- автоматизация работы регистратуры и специалистов основных и вспомогательных подразделений;

- формирование графика работы врачей по приему пациентов;

- формирование и вывод на печать расписания приема;

- утверждение сформированного расписания;

- внесение изменений в расписание;

- разграничение прав записи на прием;

- доступ к расписанию с любого рабочего места (медрегистраторы, врачи);

- запись на прием, к другому специалисту, минуя регистратуру;

- осуществление предварительной записи пациентов на прием к врачам;

- удаленный доступ к расписаниям различных медицинских учреждений, входящих в единую сеть;

- удаленный доступ и запись на прием пациентов, как через сеть Интернет, так и посредством инфоматов;

- возможность самостоятельной записи пациентов через Портал государственных услуг;

- информационное взаимодействие с реестром застрахованных ОМС и федеральным регистром медицинских работников (при наличии интеграции с соответствующими базам данных);
3. Интеграция с блоком МИС «Резервирование ресурсов»:

- резервирование мест в расписаниях приема;

- резервирование помещений (операционных);

- планирование групповых мероприятий с резервированием помещений (групповых занятий или операционных);

- создание исключительных событий в расписаниях приема;

- реализация сложных схем приема пациентов.

4. Интеграция с блоком МИС «Создание электронных направлений пациентов на лечебно-диагностические мероприятия, консультации специалистов и лабораторные исследования»:

- запись пациентов на консультации, лабораторные и инструментальные исследования с фиксацией направительной информации;

- передача ответов на направления (результатов консультаций врачей и проведенных исследований) в электронную медицинскую карты (ЭМК) пациента:

автоматическое формирование листов назначений с возможностью ввода

данных о выполнении назначенных лечебно-диагностических мероприятий;

- учет выписанных рецептов на лекарственные средства, в том числе подлежащих количественному учету;

- учет выписанных рецептов на лекарственные средства по программе дополнительного лекарственного обеспечения.

5. Интеграция с блоком МИС «Выдача направлений».

6. Интеграция с блоком МИС «Ведение электронной медицинской карты пациента»:

- предоставление пользователям возможности быстро и удобно вносить информацию о приеме пациента по всем аспектам пребывания пациента в медицинском учреждении с использованием различных вспомогательных инструментов ввода (заранее настроенные шаблоны, автозаполнение);

- предоставление уполномоченному персоналу возможности поиска и доступа к набору структурированных электронных персональных медицинских записей (ЭПМЗ);

- хранение всего набора медицинской информации пациента в ЭМК, включая записи специалистов и результаты объективных исследований, в том числе содержащих различное представление информации (результаты лабораторных и инструментальных исследований с необходимыми снимками);

- использование справочников и шаблонов при заполнении записей ЭМК;

- учет диагнозов, в том числе на основе международной классификации болезней (МКБ 10);

- прикрепление к записям медицинской карты схематических изображений анатомических структур из пополняемой библиотеки и возможность прикрепления к ним свои аннотации, их хранение и повторное использование;

- возможность производить голосовые записи и прикреплять их к медицинской карте пациента;

- вывод на печать медицинской карты пациента и других форм медицинских документов;

- учет иммунопрофилактических мероприятий;

- ведение диспансерного наблюдения пациентов;

- проведение медицинских комиссий, освидетельствований, консилиумов;

- анализ расчетных показателей состояния органов и систем, а также поддержка возможности настройки других аналитических расчетов с использованием внутренних механизмов разработки;

- учет посещений с формированием талона амбулаторного пациента;

- автоматизированное формирование медицинских заключений, эпикризов и выписок из медицинской карты;

- передача в электронном виде пациенту его ЭМК на различных носителях в формате, доступном для просмотра на любом компьютере;

- наглядное (в виде схем и графиков) отображение различной динамически изменяющейся информации о пациенте, (результаты лабораторных исследований);

- возможность организации утверждения пользователем медицинских документов.

7. Интеграция с блоком МИС «Ведение персонифицированного учета оказания медицинской помощи».

8. Интеграция с блоком МИС «Управление взаиморасчетами за оказанную медицинскую помощь (для учреждений, участвующих в ОМС)».

9. Интеграция с блоком МИС «Анализ деятельности и формирование отчетности (медицинская статистика, отчеты и аналитические документы)»:

- формирование, просмотр на экране и печать отчетных форм государственного и отраслевого статистического наблюдения;

- формирование специализированных отчетов для системы ОМС, Дополнительного лекарственного обеспечения льготных категорий граждан (далее – ДЛО), высокотехнологичной медицинской помощи (ВМП);

- формирование нерегламентированных запросов, то есть предоставление возможности поиска и просмотра данных, имеющихся в базах данных (БД), а также составления аналитических документов, состав которых заранее не определен и указывается в момент формирования запроса.

10. Интеграция с блоком МИС «Учет временной нетрудоспособности»:

- учет временной нетрудоспособности пациентов;

- учет бланков больничных листов.

11. Использование в диагностическом и лечебном процессе стандартов оказания медицинской помощи при соответствующих заболеваниях, утвержденных приказами Минздравсоцразвития России и Министерством здравоохранения Республики Алтай.

12. Интеграция с блоком МИС «Экспорт данных»:

- формирование запросов на выгрузку данных (счета-реестры ОМС и иные данные);

- настройка экспорта проводок из систем ЛПУ в региональные и федеральные бухгалтерские АИС;

- экспорт медицинской карты пациента в файл формата HTML с возможностью дальнейшего просмотра на любом компьютере;

- деперсонализация медицинских данных;

- выгрузка произвольного среза данных пациента в формате HL7 (Health Level 7).

13. Интеграция с блоком МИС «Учет услуг, оказанных каждому пациенту в процессе диагностики или лечения в натуральном и стоимостном выражении».

14. Интеграция с блоком МИС «Расчеты по услугам»:

- формирование актов выполненных работ, счетов по оплате услуг, оказанных пациенту;

- возможность учета льгот и скидок при оказании услуг;

- возможность учета оказания услуг в рамках страховых программ, которыми пациент может обладать;

- возможность учета оказания услуг в рамках специальных программ учета (Высокотехнологичная медицинская помощь, Система ОМС с возможностью выгрузки отчетов в виде реестров в установленном формате данных) страховых программ, которыми пациент может обладать;

- подключение контрольно-кассовых машин (ККМ) с формированием чековой ленты в момент оплаты;

- формирование реестров услуг, оплаченных через ККМ;

- учет оплаты услуг с помощью кредитных (дебетовых) карт;

- возможность ведения реестра дисконтных карт с возможностью их автоматического распознавания.

- обеспечение следующих базовых вариантов удалённого доступа (с обеспечением шифрования соединения):

- ролевое и мандатное (?) разделение доступа к материалам сайта, личным кабинетам и поддержка административных шаблонов;

- полноценный шелл для целей консольного управления Порталом;

- система управления контентом (управление содержимым, различными типами контента, настройка создания типов контента, контроль версий материала, подсистема для мобильных пользователей Портала, темизация, категорирование содержимого Портала);

- подсистемы управления производительностью, кешированием, балансировки нагрузки, отладки запросов и т.д.;

- собственное API для разработчиков;

- подсистема гибкой защиты от спама, рассылок, ботов;

- подсистема внутренних сайтов (3 уровня) для учреждений здравоохранения республики;

- подсистема формирования внутренних отчётов работы Портала.

 

IV) Функции интеграции и отладки со смежными информационными системами, СМЭВ (блок интеграции).

- подсистема защиты информации (защита от НСД, компрометации системы и прочее).

- выполнение работ проводить в тесном взаимодействии со специалистами Министерства здравоохранения Республики Алтай, БУЗ РА «Медицинский информационно-аналитический центр»;

- работы провести с применением технологии комплексной автоматизации оказания и учёта муниципальных услуг здравоохранения;

- провести разработку онтологической подсистемы представления знаний о системе понятий предметной области здравоохранения на основе OWL-описаний административных регламентов до формы метаданных Портала. Метаданные конвертируются из OWL-описания, разработанного с применением инструментальных средств системы Protégé;

- включить в метаданные формального описания предметно-ориентированных знаний регламентов здравоохранения с использованием научно-методических и инструментальных средств, работающих в терминах единой системы классификации и кодирования информации по стандартам RDF/OWL - Resource Description Framework/Web Ontology Language;

- программный интерфейс RDF/OWL-описания административных регламентов здравоохранения, регламентов взаимодействия с МИС с соответствующими функциональными составляющими внедрить в метаданные Портала;

- каждый из модулей и компонентов программного обеспечения, составляющего автоматизированную технологию, должен иметь средства защиты личной и технологической информации от несанкционированного доступа, для чего в программном обеспечении выделяются специальные средства информационной защиты, обеспечивающие базовые уровни надежности в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2002;

- документацию на работу Портала здравоохранения республики с описанием действий регистраторов, администраторов, пользователей системы в форме описания применения составлять в соответствии с межгосударственным стандартом ГОСТ 7.32-2001 и ЕСПД (см. пункт о согласовании выбора стандартов);

- по окончанию проектирования подготовить испытательный программный стенд, позволяющего промоделировать работу электронных административных регламентов здравоохранения, регламентов взаимодействия с МИС и др. в условиях многопользовательской информационной сети, исследовать основные характеристики сети как системы массового обслуживания, а также промоделировать информационные атаки несанкционированного доступа;

- проведение испытаний Портала здравоохранения в условиях многопользовательской информационной сети для отработки внесения изменений в ходе промышленной эксплуатации в программное обеспечение проводить в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2002;

- разработанные автоматизированные системы для оказания муниципальных услуг здравоохранения требуется наполнить реальными данными;

- необходимые условия ввода в эксплуатацию: проведение испытаний, составление Протокола испытаний и Акта приёмо-сдаточных испытаний, сдача работ Заказчику согласно Акту сдачи-приёмки выполненных работ, составление итогового Акта сдачи-приёмки выполненных работ. Проведение тренингов специалистов здравоохранения республики, а также работников учреждений здравоохранения. У Исполнителя необходимо наличие лицензии на осуществление образовательной деятельности по программе специальности «Программное обеспечение вычислительной техники и автоматизированных систем».

Заявленная методология должна в полной мере обеспечивать реализацию целей и задач, поставленных вышеуказанными базовыми требованиями к проектированию Портала здравоохранения Республики Алтай.

Методология должна обеспечивать реализацию при достижении целей работы:

Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Федерального закона от 27 июля 2010 г. № 227-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг»;

Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;

Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе»;

Федерального закона от 1 июля 2011 г. № 169-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»;

Стратегии развития информационного общества в Российской Федерации, утвержденной Президентом Российской Федерации 7 февраля 2008 г. № Пр-212;

Государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)», утвержденной распоряжением Правительства Российской Федерации от 20 октября 2010 г. № 1815-р;

Плана реализации Стратегии развития информационного общества в Российской Федерации до 2011 года, утвержденного решением заседания Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 23 декабря 2009 г.;

Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697;

Также, в разработке Портала и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов:

- Федеральный закон от 17 июля 1999 г. № 181-ФЗ «Об основах охраны труда в Российской Федерации»;

- Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;

- Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации»;

- ГОСТ Р ИСО/ТС 18308-2008. Информатизация здоровья. Требования к архитектуре электронного учета здоровья;

- Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.;

- Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД;

- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23 декабря 2009;

- Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23 декабря 2009 г.;

- ГОСТ 19. Единая система программной документации;

- ГОСТ 19.101-77. Виды программ и программных документов;

- ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы;

- ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем;

- ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;

- ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;

- ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем;

- РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов;

- ГОСТ 50922-96. Защита информации. Основные термины и определения;

- ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения;

- ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности;

- ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности;

- ГОСТ 51583-2000. Порядок создания АС в защищенном исполнении;

- ГОСТ Р 52600-2006. Протоколы ведения больных. Общие положения;

- ГОСТ Р 52636-2006. Электронная история болезни. Общие положения;

- ГОСТ Р 52979-2008. Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования;

- ГОСТ Р 52977-2008. Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования;

- ГОСТ Р 52978-2008. Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования;

- ГОСТ Р 52976-2008. Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования;

- ГОСТ Р ИСО/ТС 18308-2008. Информатизация здоровья. Требования к архитектуре электронного учета здоровья;

- ГОСТ 12.2.032-78. Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования;

- ГОСТ 12.2.003-91. Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности;

- ГОСТ 12.2.007.0-75. Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности;

- СП 2.2.1.1312-03. Санитарно-эпидемиологические правила;

- СанПиН 2.2.2/2.4. 1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работ;

- СНиП 12-03-2001. Безопасность труда в строительстве. Часть 1. Общие требования;

- СНиП 12-04-2002. Безопасность труда в строительстве. Часть 2. Строительное производство;

- СНиП 21-01-97. Пожарная безопасность зданий и сооружений. СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин;

- ПОТ Р М-016-2001 (РД 153-34.0-03.150-00). Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок;

- Правила безопасности при работах на кабельных линиях связи и проводного вещания; ПУЭ, издание 7;

- ISO/IEC 11801:Ed 2.1 2008-05 Information technology - Generic cabling for customer premises - Edition 2. 1. (Информационные технологии. Структурированная кабельная система для помещений заказчиков. Издание 2.1);

Распоряжение Правительства РФ от 17 декабря 2009 года № 1993-р;

Распоряжение Правительства РФ от 25 апреля 2011 года № 729-р;

Решение заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации от 22 декабря 2010 г. (утверждённым 30 декабря 2010 г. № A4-18040);

Постановление Республики Алтай от 14 октября 2011 года № 293.

Открытые вопросы
- на стадии утверждения технического задания необходимо предложить стандарты, ГОСТы документирования программных средств Портала;

- требования к объёму взаимодействия с МИС не определены;

- требования к виду используемой СУБД и её архитектуре использования не определены исходя из того, что данные требования не определены для МИС.

Для обеспечения информационной безопасности Портала техподдержки, он должен обеспечивать выполнение следующих функций:

1. 
   Разграничение прав доступа к контенту и функциям управления.
   
2. 
   Обеспечение регламентированного доступа к редактированию разделов и размещению их на Портале техподдержки с разделением прав по настраиваемой ролевой модели пользователей:
   
   1. 
      возможность изменения вывода компонентов Портала техподдержки на отдельных страницах посредством смены местоположения портлетов и их размеров на отдельных страницах;
      
   2. 
      возможность гибкой настройки пользовательских разделов:
      
      1. 
         настройка прав доступа на основе ролевой модели;
         
      2. 
         настройка выводимой в пользовательских (частных) разделах информации;
         
      3. 
         настройка возможностей управление отдельным пользователем избранных компонентов портала, как в части размещаемого контента, так и в части отдельных модулей (компонент) Портала техподдержки;
         
3. 
   Возможность настройки самостоятельной регистрации пользователей с автоматическим назначением предварительно заданных ролей.
   
4. 
   Конфигурирование параметров отображения информации в личном кабинете пользователя.
   
5. 
   Обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в Портале.
   
6. 
   Защита от спама (фильтрация ботов при регистрации) с использованием следующих механизмов:
   
   1. 
      подтверждение регистрации пользователя путем подтверждения по электронной почте;
      
   2. 
      с использованием CAPTCHA (полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей).
      
7. 
   Возможность управления политиками паролей.
   
8. 
   Ведение журнала, в который заносится информация о системных событиях, попытках несанкционированного доступа к информации в системе и их результатах со стороны любых пользователей.
   
9. 
   Разрабатываемые (дорабатываемые) программные средства должны обеспечивать защиту от несанкционированного доступа к данным и поддержку электронно-цифровой подписи при организации информационного обмена.