1. Назначение документа 4 Перечень нормативно-правовых актов, на основе которых разработаны «Требования» 5


Требования по обработке исключительных ситуаций и ошибок



Скачать 152.5 Kb.
страница17/17
Дата28.09.2017
Размер152.5 Kb.
1   ...   9   10   11   12   13   14   15   16   17

Требования по обработке исключительных ситуаций и ошибок


Сообщения об ошибках или аварийных ситуациях должны быть на русском языке, возможно более точно отражающими проблему, и содержать рекомендации по ее устранению. МИС МО должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. После вывода пользователю соответствующие сообщения, МИС МО должна возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.

Требования по вводу и контролю данных


Для данных, имеющих установленные форматы, должен осуществляться логический контроль ввода данных с выдачей сообщений об ошибках ввода.

Требования по устройствам ввода информации


Для доступа к функциям системы должно быть предусмотрено использование как манипулятора «мышь», так и «горячих» клавиш.

Требования по организации экранных форм


Взаимодействие пользователя с МИС МО должно осуществляться преимущественно в форме диалога типа "меню" и "интервью".

В тех случаях, когда представление информации в документно-ориентированном виде невозможно или имеет худшее качество восприятия, допускается вывод информации в табличной форме.

Должен быть реализован и использоваться тезаурус для стандартизации области значений регистрируемых терминов и понятий. При взаимодействии системы с пользователем должен быть реализован механизм ситуативных сценариев, должен осуществляться контроль состояния события для оперативного отслеживания полноты выполнения отдельных операций не только на отдельном рабочем месте, но и в теченииЛДП.

Во всех возможных случаях при заполнении полей ручной ввод данных должен быть заменен выбором из списков и справочников.

Наименование полей в диалоговых окнах и формах интерфейса пользователя МИС МО должны проводиться с минимумом сокращений. Допускается использование общепринятых сокращений, при невозможности отображения полнотекстовых наименований допускается использование сокращений, каждое такое сокращение должно быть описано в эксплуатационной документации.

Формы интерфейса пользователя, используемые для представления входных/выходных документов, должны по возможности предоставлять информацию в той же последовательности и в том же расположении, что и их бумажные аналоги.

Должна быть обеспечена возможность получения пользователем справочной информации как по работе МО в целом, так и в зависимости от текущего контекста выполняемых им действий. Контекстные подсказки, а также все сообщения МИС МО, за исключением сообщений от СУБД и операционной системы, должны быть выполнены на русском языке и понятны пользователю.

  1. Требования к техническому обслуживанию


Техническое сопровождение МИС МО должно в себя включать:

  • Поставку пакетов обновлений программного обеспечения МИС МО, включая предоставление новых серийных версий, содержащих новые функциональные возможности, а также обновления документации и обучающих (информационных) материалов.

  • Наличие «горячей линии» (телефон и e-mail) для консультаций по установке, настройке, конфигурированию и эксплуатации программного обеспечения МИС МО.

  • Бесплатное исправление ошибок программного обеспечения МИС МО. В случае обнаружения ошибок в работе программного обеспечения МИС МО разработчик обязуется исследовать такие ошибки и предпринять все необходимые усилия, чтобы в разумный срок предложить путь обхода ошибки и инструкции по использованию Программного обеспечения до появления обновлений программного обеспечения МИС МО, в которых данная ошибка будет исправлена.

  • Право на обращение к разработчику МИС МО с предложениями по разработке новых функций и/или совершенствованию программного обеспечения МИС МО.

Рекомендуется обеспечение круглосуточной технической поддержки.

При вводе в эксплуатацию должен быть разработан и согласован «Регламент взаимодействия со службой технической поддержки».


  1. Требования к защите информации от несанкционированного доступа


МИС МО должна удовлетворять требованиям к защите информации, установленным действующим законодательством и обеспечивать возможности разграничения и контроля доступа к системе в целом, отдельным ее функциям, реестрам документов, отдельным документам и частям документов на ролевой основе, в том числе для групп пользователей.

С точки зрения конфиденциальности информации в системе используются:



  • персональные данные, составляющие "личную тайну", а также врачебную тайну;

  • технико-экономические данные (о взаиморасчетах между учреждениями здравоохранения), составляющие коммерческую тайну;

  • данные о медико-демографической и эпидемиологической ситуации, составляющие служебную тайну.

МИС МО должна поддерживать следующие функции защиты информации от несанкционированного доступа:

  • аутентификация и авторизация пользователя по логину и паролю условно-постоянного действия;

  • управление списками контроля доступа для всех основных объектов МИС МО, включая базы данных, отдельные записи в БД, объекты интерфейса и т.д.;

  • изменение прав управления доступом пользователей к ресурсам МИС МО ;

  • регистрация действий пользователей по доступу к информационным ресурсам и использованию функций МИС МО, любых изменений и запросов к данным, включая их содержание, а также регистрация изменений прав управления доступом;

  • регистрация неудачных попыток доступа и изменения системных объектов с сохранением даты и времени, регистрационного имени пользователя системы и типа события в журнале и возможность его анализа;

  • обеспечение доступа к данным системы только зарегистрированным авторизованным пользователям, подписавшим специальное соглашение о неразглашении конфиденциальной информации и врачебной тайны.

В рамках проекта внедрения МИС МО со стороны МО должны быть реализованы инфраструктурные сервисы безопасности, обеспечивающие базовый уровень информационной безопасности для МИС МО.

Инфраструктурные сервисы должны обеспечивать:



  • идентификацию и авторизацию пользователей;

  • управление событиями информационной безопасности;

  • инвентаризацию и мониторинг состояния информационной безопасности;

  • контроль действий администраторов систем;

  • систему антивирусной защиты;

  • систему сетевой безопасности, включающую в себя средства межсетевого экранирования, IDS/IPS, сегментирование сетевой инфраструктуры и инфраструктуры систем хранения, VPN.

Инфраструктурные сервисы могут дополняться механизмами информационной безопасности прикладных систем в соответствии со специальными требованиями по информационной безопасности.

МИС МО должна поддерживать инфраструктуру открытых ключей электронной подписи (ЭП). Средства реализации механизмов ЭП должны соответствовать действующему законодательству Российской Федерации.

В системе должен быть реализован механизм учета автора (и времени) создавшего запись, множественность хранения записей с привязкой ко времени их создания и ко времени корректировки изменений.

МИС МО должна обеспечивать защиту персональных данных пациентов на основе ролевого управления доступом, ограничивающего и контролирующего доступ пользователей к информации, содержащей сведения о пациентах.

Каждый пользователь должен проходить процедуру аутентификации, а затем, при попытках получения доступа к данным, – авторизацию, т.е. проверку разрешений пользователя по отношению к какому-либо защищаемому ресурсу. МИС МО должна быть устроена таким образом, чтобы функции, осуществляющие контроль за безопасностью данных, вызывались и успешно выполнялись прежде, чем разрешается выполнение любой другой функции в пределах МИС МО . МИС МО должна эффективно предотвращать любые попытки доступа к данным со стороны неавторизованных лиц.

МИС МО должна обеспечивать набор средств аудита, предназначенных для мониторинга и обнаружения нежелательных условий, которые могут возникнуть, а также событий, которые могут произойти в системе. Мониторинг относящихся к безопасности событий должен позволять обнаруживать нарушителей безопасности, а также выявлять попытки несанкционированного доступа к системе или защищаемой информации.

Запись результатов аудита событий безопасности должна осуществляться в журналы регистрации событий аудита, доступ к которым должен быть разрешен только уполномоченному администратору безопасности МИС МО. МИС МО должна быть способна к предотвращению модификации и удаления записей аудита. Просмотр журналов регистрации событий аудита должен выполняться только с использованием специализированных инструментальных средств. Данные средства должны предоставлять возможность мониторинга и регистрации только тех событий аудита, которые удовлетворяют заданным критериям, что позволит ограничить объем данных, собираемых о событиях безопасности.

МИС МО должна обеспечивать защиту данных аудита от потери, используя различные виды реакции (оповещение администратора, возможность аварийного завершения работы и т.д.) при условии невозможности внесения в журнал аудита записи о событиях безопасности.

МИС МО должна предоставлять возможности для обеспечения защиты функций безопасности. Изоляция процессов и поддержания домена безопасности должны обеспечивать безопасное выполнение функций безопасности МИС МО . Возможность осуществления периодического тестирования среды функционирования МИС МО и собственно самих функций безопасности должна обеспечивать поддержание уверенности администратора в целостности и корректности функционирования функций безопасности.

Разработчик должен документировать процедуры, необходимые для безопасной установки, генерации и запуска компонентов МИС МО .

Функции безопасности на уровне работы пользователей с приложениями МИС МО должны включать в себя такие функции защиты от несанкционированного доступа и изменения, как аутентификацию пользователей, авторизацию при попытке доступа к транзакциям и документам, подтверждение и протоколирование действий, включая протоколирование всех действий администраторов системы.

МИС МО должна обеспечивать задание правил доступа к пунктам меню. Должна быть возможность запрета просмотра некоторых меню и подменю. Данную функцию следует применить как к индивидуальным пользователям (ролям), так и к группам.

МИС МО должна поддерживать установленную политику использования паролей.

Объем и содержание обрабатываемых персональных данных определяется в соответствии с согласиями на обработку персональных данных, Конституцией Российской Федерации, Федеральным законом "О персональных данных", ТК РФ, ГК РФ, договором (трудовым, гражданско-правовым) с субъектом персональных данных, уставом учреждения, Федеральным законом "О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС", Федеральным законом "О миграционном учете иностранных граждан и лиц без гражданства в РФ", Федеральным законом "Об основах охраны здоровья граждан в Российской Федерации", другими федеральными законами.

В медицинской организации обрабатываются следующие виды и категории персональных данных пациентов:


  • фамилия, имя, отчество;

  • год рождения, месяц рождения, дата рождения;

  • место рождения;

  • адрес (регистрации, проживания);

  • семейное положение;

  • социальное положение;

  • сведения об образовании, профессии;

  • специальные категории: сведения о состоянии здоровья;

  • паспортные данные;

  • гражданство;

  • личная фотография;

  • идентификационный номер налогоплательщика (ИНН);

  • страховой номер индивидуального лицевого счета (СНИЛС);

  • копии документов, удостоверяющие личность (паспорт или иной документ);

  • копии документов, подтверждающих право на дополнительные гарантии и компенсации по определенным основаниям (об инвалидности, ветеранстве, нахождении в зоне радиации, службе в подразделениях особого риска, составе семьи, беременности работницы, возрасте детей и т.п.);

  • договор гражданско-правового характера между субъектом и лечебным учреждением;

  • документы, подтверждающие факты расчетов по договорам.

  • личные заявления пациентов;

  • материалы расследований несчастных случаев.

К документам, содержащим персональные данные пациентов медицинской организации, относятся следующие документы и их комплексы:

  • журналы приема больных;

  • медицинские карты амбулаторных больных;

  • результаты анализов, обследований;

  • медицинские карты;

  • договоры на медицинские услуги;

  • регистрационные журналы;

  • счета за оказанные медицинские услуги;

  • журналы обследований;

  • заключения по врачебным экспертизам;

  • иные документы, необходимые для представления МО медицинских услуг.

К документам, содержащим персональные данные посетителей медицинской организации, относятся журналы учета посетителей (только обезличенные данные).

Сроки хранения документов, содержащих персональные данные, определяются на основании требований, установленных законодательством Российской Федерации.



  1. Требования по сохранности информации при авариях


Отказы и сбои в работе технических средств рабочих мест пользователей МИС МО, серверов приложений, серверов баз данных и сетевого оборудования не должны приводить к разрушению данных и сказываться на работоспособности МИС МО в целом.

При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, МИС МО должна иметь возможность автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).

МИС МО должна обеспечивать корректную обработку ошибочных ситуаций с дальнейшим продолжением работы без аварийного закрытия подсистем, за исключением случаев, когда ошибка делает дальнейшую работу в рамках пользовательской сессии невозможной.

В случае сбоя операционной системы сервера приложений или сервера СУБД в процессе выполнения пользовательских задач должно быть обеспечено восстановление данных в базе данных до состояния на момент окончания последней нормально завершенной операции. Должна быть предусмотрена возможность автоматического или ручного резервного копирования данных баз данных МИС МО (в том числе и на удаленное хранилище). Функции резервного копирования и восстановления данных реализуются средствами общесистемного ПО, применяемого при разработке МИС МО, либо сторонними средствами.


  1. Требования к патентной чистоте


МИС МО должна обеспечивать лицензионную чистоту по отношению к любым требующимся ей для функционирования внешним программным средствам. При поставке МИС МО заказчику из спецификации поставки МИС МО по требованию Заказчика внешние программные средства могут быть исключены (например, в случае наличия лицензии на эти программные средства у Заказчика).

Используемые при проектировании, разработке, развертывании, тестировании и вводе в эксплуатацию МИС МО инструменты разработки программного обеспечения и СУБД должны быть лицензированы и сертифицированы на территории Российской Федерации для работы в используемых режимах.

На программное обеспечение МИС МО должно иметься Свидетельство Российского агентства по патентам и товарным знакам об официальной регистрации программы для ЭВМ и/или иной документ, подтверждающий право поставщика на инсталляцию и обслуживание предлагаемого программного обеспечения.

  1. Требования по стандартизации и унификации


МИС МО должна быть разработана в соответствии с требованиями действующих нормативных актов (приказов) и других руководящих и нормативных правовых документов по созданию автоматизированных (информационных) систем.

При разработке МИС МО должны использоваться национальные и международные стандарты в области обмена электронной медицинской информации.

Проектные решения при выполнении различных функций системы должны обеспечивать:


  • соблюдение единых правил организации интерфейса пользователя;

  • единообразную реакцию системы на неверные действия пользователей;

  • единообразие заполнения документов (форм) с использованием справочников;

  • использование фиксированного перечня терминов и определений системы при организации диалога и формировании экранов;

  • типовой подход к разграничению доступа пользователей к информации МИС.

В МИС МО должно быть предусмотрено использование единой системы нормативно-справочной информации. Приоритет использования должен отдаваться общероссийским классификаторам, кодификаторам и номенклатурам.
  1. Требования к интеграции с другими информационными системами


Обмен электронными медицинскими данными должен осуществляться на основе стандартных протоколов обмена электронной медицинской информацией.

Способом информационного взаимодействия МИС МО с другими (внешними) системами могут быть Web-сервисы, которые должны обеспечивать автоматический обмен сообщениями между внешними автоматизированными системами, в том числе системами органов управления здравоохранением, МИАЦ и территориальными фондами ОМС с целью предоставления или получения необходимых сведений.

МИС МО должна иметь возможностьинтеграции с федеральными и региональными компонентами ЕГИСЗ в соответствии с технической документацией по интеграционным профилям ЕГИСЗ.

Субъектами информационного взаимодействия в рамках интеграции медицинских информационных систем являются:



  • Медицинские организации, осуществляющие функции первичного учета оказанной медицинской помощи;

  • Территориальный орган управления здравоохранения, осуществляющий сбор отчетных данных;

  • Территориальный фонд обязательного медицинского страхования;

  • Региональное отделение Фонда социального страхования, осуществляющее сбор данных в рамках работ по углубленному медицинскому обследованию отдельных категорий граждан.
  1. Требования к составу и форме предоставления выходной информации


МИС МО должна поддерживать следующие возможности вывода электронных медицинских документов:

  • На экран пользователю.

  • На печать (с поддержкой использования отдельных печатных форм, отличающихся по своему оформлению от форм для вывода на экран).

  • Экспорт данных по электронной почте.

  • Экспорт в виде файла в следующих форматах:

    • RTF;

    • Open Office XML (формат офисных документов Microsoft);

    • OpenDocument Format (ODF, формат свободных офисных приложений);

    • PDF;

    • HTML;

    • ХМL (с определённой CDA-схемой согласно стандарта HL7).

Формы представления выходных документов МИС,включая отчеты, должны соответствовать требованием нормативных документов Министерства здравоохранения РФ и согласуются с заказчиком в рамках технического задания на поставку, внедрение или развитие МИС на конкретном объекте автоматизации.

  1. Требования к организационно-методическому обеспечению


Организационное обеспечение МИС МО включает:

  • Нормативные документы, регламентирующие внедрение и применение системы на объектах автоматизации;

  • Методические документы по внедрению и применению системы.

Организационное обеспечение МИС МО регламентирует использование системы в медицинских организациях, включая внедрение, обслуживание, администрирование и сопровождение системы и ее компонентов.

В комплекте поставки МИС МО должны быть предусмотрены документы, определяющие требования системы, в первую очередь:



  • К серверному оборудованиюи компьютерному оборудованию рабочих мест пользователей.

  • К локальной вычислительной сети и каналам связи.

  • К уровню компьютерной подготовки пользователей.

Регламент внедрения системы должен устанавливать порядок и условия выполнения работ по подготовке к внедрению и непосредственно к внедрению МИС МО.

Регламент обслуживания системы должен устанавливать порядок и условия выполнения работ по установке, настройке, проверке работоспособности, мониторингу характеристик объекта обслуживания, его модернизации, а также профилактические работы в его отношении, включая создание резервных копий данных, хранящихся в системе.

Регламент администрирования системы должен устанавливать порядок и условия выполнения работ по организации совместного использования объекта администрирования, включая ведение реестра пользователей и прочих служебных сведений, организацию восстановления функционирования объекта администрирования после сбоев и отказов, перехода на использование резервного оборудования, а также планирования совершенствования объекта администрирования.

Регламент сопровождения системы должен устанавливать порядок и условия выполнения работ по сбору сведений об отказах соответствующих программных средств, замечаний и предложений к их характеристикам, диагностированию причин отказов и ошибочных ситуаций, выработке решений по устранению причин отказов и обходу ошибочных ситуаций, созданию и предоставлению их обновленных версий, а также исправлений их текущей версии.


  1. Требования к документации МИС МО


Документация МИС МО должна содержать все необходимые и достаточные сведения для обеспечения выполнения работ по вводу её в действие и её эксплуатации, а также для поддержания уровня эксплуатационных характеристик (качества) системы в соответствии с настоящими требованиями.

Документация на МИС МО, передаваемая Заказчику, должна включать следующие документы:



  • Спецификация;

  • Описание применения;

  • Описание системы;

  • Инструкция по установке системы;

  • Руководство пользователя по каждой подсистеме и системе в целом;

  • Руководство администратора системы;

  • Техническая документация по системе с описанием проектных и программных технологий (API), используемых при создании системы.

  • Методические материалы и пособия для обучения пользователей использованию функционала системы (презентации, типовые схемы работы, и др).

Документациядолжны быть предоставлена в бумажном виде и в виде электронных документов.

Язык оформления документации русский, за исключением общепринятых обозначений стандартов и оригинальных наименований оборудования и программного обеспечения зарубежных фирм.




Каталог: media -> uploads -> documents
uploads -> Антибиотики (книги и статьи из научно-медицинских журналов, имеющиеся в фонде библиотеки)
documents -> «Проблемы льготного обеспечения пациентов с сахарным диабетом в рамках импортозамещения»
documents -> Региональный подход к модернизации физического воспитания студенток медицинского колледжа с отклонениями в состоянии здоровья. 13. 00. 04 Теория и методика физического воспитания, спортивной тренировки
documents -> Образование (год окончания вуза, наименование вуза, специальность)
documents -> Занятие 1 Что такое диабет: классификация, причины и механизмы развития. Группа риска по сахарному диабету
documents -> Форма анкеты на выявление хронических неинфекционных заболеваний, факторов риска их развития и туберкулеза и правила вынесения заключения по результатам опроса
documents -> Школа здоровья для пациентов с артериальной гипертонией
documents -> Школа здоровья для пациентов с избыточной массой тела
documents -> Муковисцидоз заболевание с аутосомно-рецессивным типом наследования, обусловленное моногенной мутацией и характеризующееся поражением экзокринных желез в жизненно важных органах и системах. Эпидемиология


Поделитесь с Вашими друзьями:
1   ...   9   10   11   12   13   14   15   16   17


База данных защищена авторским правом ©zodorov.ru 2017
обратиться к администрации

    Главная страница