Опубликованы требования к ГИС в сфере здравоохранения
Министерство здравоохранения РФ опубликовало приказ, № 911н "Об утверждении требований к государственным информационным системам в сфере здравоохранения субъектов РФ, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций".
Приказ содержит требования к функциональности перечисленных типов информационных систем. Например, указывается, что содержащаяся в них данные подлежат защите в соответствии с действующим законодательством посредством ряда организационных и технических мер.
В частности, их программно-технические средства должны располагаться на территории РФ и иметь российское же происхождение: приказ ссылается на постановление Правительства РФ от 16 ноября 2015 г. № 1236, которое запрещает закупки обеспечения, происходящего из иностранных государств, для для обеспечения государственных и муниципальных нужд.
Кроме того, эти средства должны быть сертифицированы ФСБ или ФСТЭК на предмет наличия в них программно-аппаратных систем защиты информации - антивирусных и криптографических; а также средств защиты от несанкционированного доступа и неправомерных манипуляций, в том числе, изменения и удаления данных.
Также подразумевается бесперебойное круглосуточное функционирование этих ИС, за исключением времени, необходимого на работы по обслуживанию. Его суммарная длительность, в соответствии с документом, не должна превышать 4 часов в месяц. Правда, оговаривается возможность "перерывов, связанных с обстоятельствами непреодолимой силы".
В обязательном порядке предусматриваются резервное копирование медицинской документации в электронном виде и возможность её восстановления из резервных копий.
Приказ описывает сразу несколько типов информационных систем, но все они должны иметь возможность размещения информации в единой государственной информационной системе в сфере здравоохранения и взаимодействовать друг с другом.
«Медицинские информационные системы можно смело отнести к критической инфраструктуре. Тем самым, решение Минздрава использовать только отечественные средства для обеспечения функционирования этих систем полностью соответствует общей парадигме государства в отношении технических решений на объектах КИИ: только российские разработки, базирующиеся только на территории РФ. Что касается обеспечения информационного взаимодействия между разными системами, то по существу это означает требование унифицировать формат данных. Системным интеграторам, занимающимся разработками и модернизацией информационных систем для госорганов, слишком часто приходится сталкиваться с "винегретом" форматов, используемых в информационных системах смежных ведомств, из-за чего обмен данными между ними оказывается либо затруднён, либо вовсе неэффективен. Судя по всему, авторы приказа Минздрава учитывали подобную возможность и постарались её предупредить», - указывает Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего"
Что касается требований к отдельным категориям информационных систем, то фактически приказ описывает ключевую функциональность, которая должна присутствовать в каждой из них. Так, например, информсистемы медицинских организаций должны обеспечивать информационную поддержку принятия управленческих решений в организации, а выполнять функции электронной регистратуры, поддерживать ведение электронной медицинской карты пациента, способствовать оказанию "медицинской помощи с применением телемедицинских технологий" и проведению профилактических мероприятий.
В свою очередь, посредством информационных систем для фармацевтических компаний должен обеспечиваться учёт рецептов и отпуска лекарственных препаратов и медицинских изделий, а также "формирование учетных, отчетных и иных документов, характеризующих деятельность фармацевтической организации" по оптовой и розничной торговле лекарственными средствами, их хранению, перевозке и изготовлению.
Приказ вступает в силу с 1 января 2020 года.
Источник: ИКС