См. Документы Министерства здравоохранения Российской Федерации
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
3 мая 2012 года
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОСНАЩЕНИЮ МЕДИЦИНСКИХ УЧРЕЖДЕНИЙ КОМПЬЮТЕРНЫМ
ОБОРУДОВАНИЕМ И ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ ДЛЯ РЕГИОНАЛЬНОГО
УРОВНЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В СФЕРЕ ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ
ТРЕБОВАНИЯ К НИМ
I. Общие положения
1. Настоящим документом определены технические требования к оснащению в 2011 - 2012 годах медицинских учреждений компьютерным оборудованием и программным обеспечением, для регионального уровня единой информационной системы в сфере здравоохранения (далее - Система), а также функциональные и технические требования к ним (далее - требования).
2. Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. N А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
3. Настоящие требования предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении компьютерным оборудованием и прикладным и общесистемным программным обеспечением учреждений системы здравоохранения (далее - УЗ) регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
4. При проектировании состава компьютерного оборудования и программного обеспечения в УЗ необходимо руководствоваться основными принципами Концепции создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Минздравсоцразвития России от 28 апреля 2011 г. N 364. Компоненты Системы регионального уровня не должны дублировать компоненты федерального уровня.
5. Необходимо обеспечить интеграцию создаваемого решения (комплекс компьютерного оборудования и программного обеспечения, установленного и используемого в УЗ) с инфраструктурой "Электронного правительства" в целях оказания государственных и муниципальных услуг в сфере здравоохранения в соответствии с распоряжениями Правительства Российской Федерации от 17 декабря 2009 г. N 1993-р и от 25 апреля 2011 г. N 729-р.
┌────────────────┬────────────────────────────────────────────────────────┐ │ Обозначение │ Описание │ ├────────────────┼────────────────────────────────────────────────────────┤ │ ПО │Программное обеспечение │ ├────────────────┼────────────────────────────────────────────────────────┤ │ АТК │Аппаратный тонкий клиент │ ├────────────────┼────────────────────────────────────────────────────────┤ │ АРМ │Автоматизированное рабочее место │ ├────────────────┼────────────────────────────────────────────────────────┤ │ ГОСТ │Государственные стандарты РФ │ ├────────────────┼────────────────────────────────────────────────────────┤ │ УЗ │Учреждение здравоохранения, медицинская организация, │ │ │орган исполнительной власти и органы местного │ │ │самоуправления, осуществляющие деятельность по оказанию │ │ │государственных и муниципальных услуг в сфере │ │ │здравоохранения, аптечная и фармацевтическая организации│ └────────────────┴────────────────────────────────────────────────────────┘
II. Соответствие компьютерного оборудования и программного
обеспечения требованиям безопасности
6. Все компьютерное оборудование (далее - оборудование) и программное обеспечение (далее - ПО) должны соответствовать действующим нормам и правилам техники безопасности, пожарной безопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
7. Все внешние элементы оборудования, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
8. Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
9. Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.
10. Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2/2.4.1340-03 от 03.06.2003).
11. Оборудование и ПО должны иметь функции <1> контроля доступа, идентификации (аутентификации), контроля целостности, аудита и мониторинга, криптографии (при необходимости), а также быть интегрированы с инфраструктурой открытых ключей в целях обеспечения разграничения доступа к обрабатываемой в них информации на уровне отдельных программных модулей и структур данных.
--------------------------------
<1> Может быть как встроенной функцией, так и внешней (предоставляемой другим оборудованием или ПО).
12. Оборудование и ПО должны обеспечивать выполнение требований законодательства по защите персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
13. Конструкция используемого оборудования должна обеспечивать безопасность эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.
14. Должны быть обеспечены безопасность при монтаже, наладке, эксплуатации, обслуживании и ремонте оборудования, включая защиту от воздействий электрического тока, электромагнитных полей, акустических шумов, а также требования по допустимым уровням освещенности, вибрационных и шумовых нагрузок, при необходимости.
15. Требования по обеспечению безопасности при наладке, эксплуатации, обслуживании и ремонте оборудования должны быть изложены в эксплуатационной документации.
16. Помещения, в которых будет размещаться оборудование, должны быть оборудованы защитным заземлением в соответствии с требованиями нормативно-технических документов, включая Инструкцию по проектированию зданий и помещений для электронно-вычислительных машин СН 512-78, что должно быть обеспечено УЗ при передаче помещений исполнителю работ по монтажу оборудования.
III. Нормативно-технические документы
17. Оборудование и ПО должно соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации, порядка применения технологии электронной цифровой подписи. Кроме этого, необходимо учитывать Методические рекомендации по составу создаваемых в 2011 - 2012 годах прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения (далее - Система), а также функциональные и технические требования к ним прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним и методические рекомендации по проведению работ по информационной безопасности на региональном уровне единой государственной информационной системы в сфере здравоохранения, используемые при создании в 2011 - 2012 годах в рамках реализации региональных программ модернизации здравоохранения.
18. При разработке системы и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов Госстандарта:
Федеральный закон от 17 июля 1999 года N 181-ФЗ "Об основах охраны труда в Российской Федерации".
Федеральный закон Российской Федерации от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании".
Федеральный закон Российской Федерации от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации".
Федеральный закон Российской Федерации от 8 июля 2006 г. N 152-ФЗ "Закон о персональных данных".
ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы.
ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.
ГОСТ 50922-96 Защита информации. Основные термины и определения.
ГОСТ Р 50923-96 Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.
ГОСТ 51583-2000 Порядок создания АС в защищенном исполнении.
ГОСТ Р 52600-2006 Протоколы ведения больных. Общие положения.
ГОСТ Р 52636-2006 Электронная история болезни. Общие положения.
ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования.
ГОСТ Р 52977-2008 Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования.
ГОСТ Р 52978-2008 Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования.
ГОСТ Р 52976-2008 Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования.
ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.
ГОСТ 12.2.032-78 Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования.
ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности.
ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности.
СП 2.2.1.1312-03 Санитарно-эпидемиологические правила.
СанПиН 2.2.2/2.4.1340-03 Гигиенические требования к персональным электронно-вычислительным машинам и организации работ.
СНиП 12-03-2001 Безопасность труда в строительстве. Часть 1. Общие требования.
СНиП 12-04-2002 Безопасность труда в строительстве. Часть 2. Строительное производство.
СНиП 21-01-97 Пожарная безопасность зданий и сооружений.
СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин.
ПОТ Р М-016-2001 (РД 153-34.0-03.150-00) Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок.
Правила безопасности при работах на кабельных линиях связи и проводного вещания.
ПУЭ, издание 7.
ISO/IEC 11801:Ed 2.1 2008-05 Information technology - Generic cabling for customer premises - Edition 2.1 (Информационные технологии. Структурированная кабельная система для помещений заказчиков. Издание 2.1).
IV. Специальные требования к оборудованию
и программному обеспечению
Требования к конфигурации оборудования
19. Оборудование должно обеспечивать вычислительные мощности, достаточные для выполнения решаемых задач.
20. Рекомендуемый состав работ <1>:
--------------------------------
<1> При планировании и реализации работ необходимо учитывать, что основная схема работы пользователей единой государственной информационной системы в сфере здравоохранения в соответствии с Концепцией создания единой государственной информационной системы в сфере здравоохранения предполагается по схеме "тонкого клиента", что предполагает минимальный набор в УЗ необходимого оборудования и ПО, а также отсутствие возможности подключения к АРМ внешних носителей информации, за исключением считывателей штрих-кода, магнитных карт и универсальной электронной карты при условии использования на данных АРМ специализированного программного обеспечения, исключающего использование иных внешних носителей информации, кроме перечисленных.
обеспечение интеграционного слоя (промежуточное ПО): серверы приложений, очереди сообщений, веб-платформы и порталы;
обеспечение инфраструктурных сервисов (служба каталога, электронная почта и средства совместной работы, терминальные службы, файловые службы, службы печати, прочие (DNS, NTP, ...));
обеспечение функционирования баз данных медицинской информационной системы;
обеспечение функционирования шины сервисов;
организация хранилища и системы доступа к результатам лабораторных и диагностических исследований, в том числе графической информации;
обеспечение возможности организации криптографической защиты информации, передаваемой по каналам связи;
обеспечение функций системы управления: управление отказами, управление производительностью, резервное копирование и восстановление, управление конфигурациями, мониторинг приложений, управление событиями, мониторинг серверов, сетевой мониторинг, управление услугами.
Требования к конфигурации тонкого клиента
21. Допускается использование следующих видов "тонкого клиента":
- программный тонкий клиент (веб-браузер);
- аппаратный тонкий клиент.
22. Рекомендуется использовать аппаратный тонкий клиент - специализированное устройство, отличное от ПК. Рекомендуемый аппаратный тонкий клиент не имеет жесткого диска и использует специализированную локальную операционную систему (далее - ОС), одна из задач которой организовать сессию с терминальным сервером для работы пользователя.
В случае использования программного тонкого клиента (веб-браузер) на ПК, общесистемное и базовое прикладное программное обеспечение, устанавливаемое на ПК (далее - общесистемное и базовое ПО) и приобретаемое за счет средств субсидий ФФОМС, должно распространяться под свободной лицензией (далее - общесистемное и базовое СПО).
Приобретение общесистемного и базового ПО, распространяемого под иными лицензиями, кроме свободной, за счет средств субсидий ФФОМС допускается исключительно в случае наличия на рынке аналогов общесистемного и базового СПО, распространяемых под иными лицензиями, кроме свободной, с более низкой стоимостью первых пяти лет владения.
23. Рекомендуется использовать ПК и АТК, не имеющие возможности подключения запоминающих и считывающих устройств, за исключением тех, которые необходимы для использования универсальной электронной карты.
24. Для пользователей медицинской информационной системы рекомендуется приобретать монитор с диагональю не менее 19".
25. Для пользователей лабораторных и диагностических информационных систем (PACS, LABS), предусматривающих обработку больших объемов графической информации, рекомендуется использовать мониторы с большей диагональю и улучшенными характеристиками по сравнению с мониторами с диагональю 19". Кроме этого, для данного типа пользователей допускается использование рабочих станций с высокопроизводительными видеокартами.
Требования к степени приспособляемости (к изменению условий эксплуатации), масштабируемости оборудования и ПО
26. Оборудование и ПО должно обладать свойствами приспособляемости и масштабируемости, заключающимися в возможности сохранения или повышения производительности при изменении условий эксплуатации, гибкости по отношению к изменениям, не связанным с коренным изменением нормативных документов, регулирующих деятельность пользователей ПТК.
27. Требования к приспособляемости оборудования заключаются в обеспечении возможности его работоспособности в следующих случаях:
При изменении количества потребителей информации;
При изменении требований к безопасности, передаваемой через оборудование информации.
Влияние изменения количества потребителей информации
28. Изменение количества потребителей информации изменяет нагрузку на вычислительные мощности оборудования, что может вызвать необходимость повышения способности поддерживать увеличившееся количество одновременных обращений пользователей без существенной потери производительности и отказов в обслуживании обращений (нагрузочной способности) серверов. Увеличение нагрузочной способности может выполняться как за счет увеличения мощности серверов (увеличение количества процессоров либо модернизация до более производительных процессоров, увеличение объема оперативной памяти и дискового пространства), так и за счет увеличения количества серверов. При этом необходимо соблюдать следующие требования:
Оборудование и ПО должны адаптироваться к увеличению количества потребителей информации без необходимости изменения архитектуры Системы;
Добавление новых серверов не должно приводить к полной остановке функционирования оборудования УЗ.
Влияние изменения требований к безопасности информации, обрабатываемой с помощью оборудования и ПО
29. Изменение требований к безопасности оборудования и ПО оказывает влияние на все его составные части. Оборудование и ПО должны адаптироваться в соответствии с изменяющимися требованиями с соблюдением следующих условий:
в процессе адаптации защищенность не должна становиться хуже существующей на момент начала опытной эксплуатации;
процесс адаптации не должен прерывать доступа потребителей информации к информационным ресурсам;
процесс адаптации не должен затрагивать тех пользователей, на которых не распространяются новые требования.
Требования к масштабируемости
30. Масштабируемость можно определить как возможность оборудования и ПО обрабатывать возрастающие требования и нагрузку, сохраняя при этом достаточную производительность.
31. Встроенные в оборудование и ПО функции управления рабочей нагрузкой должны позволять динамически перераспределять ресурсы и обеспечивать возможность автоматической балансировки загрузки.
Требования к надежности
32. Надежность оборудования и ПО заключается в продолжении работы при возникновении неполадок, сбоев в работе оборудования и ПО.
Показатели надежности:
Отказы и сбои в работе оборудования и ПО не должны приводить к разрушению данных и сказываться на работоспособности оборудования и ПО в целом;
При возникновении сбоев в оборудовании и ПО, включая аварийное отключение электропитания, оборудование и ПО должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом);
оборудование и ПО должны обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем, за исключением случаев, когда ошибка делает дальнейшую работу невозможной;
надежность оборудования и ПО должна быть обеспечена комплексом мероприятий отладки, поиска и исключения ошибок на этапах разработки функциональной архитектуры и экспериментальной проверки оборудования и ПО.
Требования к надежности технических средств
33. В качестве оборудования и ПО в УЗ рекомендуется использовать средства с повышенной надежностью и отказоустойчивостью. Оборудование и ПО должны удовлетворять условию круглосуточной работы 24 на 7 на 365 дней, позволять осуществлять резервирование и восстановление системы после сбоев.
34. Надежность оборудования и ПО в части технического обеспечения должна обеспечиваться:
использованием оборудования и ПО повышенной отказоустойчивости и их структурным резервированием и дублированием;
наличием на объектах автоматизации запасных изделий и приборов (далее - ЗИП);
дублированием носителей информационных массивов.
Требования по сохранности информации при авариях
35. ПО должно автоматически восстанавливать свое функционирование при корректном перезапуске оборудования. Кроме этого, оборудование и ПО в части сохранности информации при авариях должны будут учитывать Концепцию резервирования Системы, разрабатываемую Минздравсоцразвития России.
Требования к защите от влияния внешних воздействий
36. Оборудование и ПО должны быть защищены от внешних воздействий в полном соответствии с требованиями по эксплуатации.
Требования к эргономике и технической эстетике
37. Требования по эргономике и технической эстетике АРМ регламентируются следующими нормативными документами:
ГОСТ Р 50923-96 "Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения".
ГОСТ Р 50948-2001. "Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности".
ГОСТ Р 50949-2001. "Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности".
ГОСТ 12.2.032-78 "Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования".
СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению оборудования и ПО
38. Техническое обслуживание и ремонт оборудования и ПО должны осуществляться специализированной организацией по обслуживанию вычислительной техники либо специализированным подразделением (например, техническим отделом). Система управления качеством при обслуживании оборудования и ПО должна быть сертифицирована на соответствие требованиям ГОСТ Р.
39. Условия и регламент (режим) эксплуатации, которые должны обеспечивать использование оборудования и ПО с заданными техническими показателями, в том числе виды и периодичность обслуживания или допустимость работы без обслуживания, должны быть определены в эксплуатационной документации. Эксплуатационная документация должна соответствовать требованиям ГОСТ 34.201-89, ГОСТ 19.101-77 и РД 50-34.698-90.
40. Поставщик оборудования и ПО должен предоставить техническую поддержку на поставляемое оборудование и ПО в течение всего гарантийного срока с учетом уровня гарантийного обслуживания, указанного в спецификации.
41. Условия технической поддержки оборудования и ПО должны соответствовать стандартным условиям, установленным производителями данного программного обеспечения.
42. Условия эксплуатации оборудования являются обычными для рабочих помещений.
Требования к патентной чистоте
43. Используемое оборудование и ПО должны иметь патентную чистоту и быть сертифицированы (если требуется) на территории Российской Федерации для работы в используемых режимах. Кроме этого при создании прикладного ПО по государственному или муниципальному контракту для государственных или муниципальных нужд и его дальнейшем использовании рекомендуется руководствоваться статьей 1298 Гражданского кодекса Российской Федерации (часть четвертая) "Произведения науки, литературы и искусства, созданные по государственному или муниципальному контракту" в части определения прав на создаваемое произведение.
Режимы функционирования оборудования и ПО
44. Основным режимом функционирования оборудования и ПО является нормальный режим.
45. При нормальном режиме функционирования оборудования и ПО соблюдаются следующие требования:
46. Оборудование и ПО обеспечивают возможность функционирования в круглосуточном режиме, за исключением случаев, обусловленных возникновением форс-мажорных обстоятельств.
47. Оборудование и ПО в тех случаях обеспечивает возможность круглосуточного функционирования, с перерывами на обслуживание, за исключением случаев, обусловленных возникновением форс-мажорных обстоятельств.
48. Необходимо строго выдерживать все условия эксплуатации оборудования и ПО, указанные в соответствующих технических описаниях и инструкциях по эксплуатации, для обеспечения нормального режима функционирования системы.
49. При нормальном режиме:
Исправно работает весь комплекс оборудования и ПО;
Исправно функционирует ПО (возникновение небольших сбоев при работе ПО не относится к критическому режиму);
В оборудовании и ПО исполняются все запущенные процессы.
50. Чтобы предотвратить возникновение аварийных ситуаций, необходимо обеспечить постоянное диагностирование и мониторинг оборудования и ПО.