МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОСНАЩЕНИЮ МЕДИЦИНСКИХ УЧРЕЖДЕНИЙ КОМПЬТЕРНЫМ ОБОРУДОВАНИЕМ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К НИМ, ОБЯЗАТЕЛЬНЫЕ ДЛЯ СОЗДАНИЯ В 2011 – 2012 ГОДАХ В РАМКАХ РЕАЛИЗАЦИИ РЕГИОНАЛЬНЫХ ПРОГРАММ МОДЕРНИЗАЦИИ ЗДРАВООХРАНЕНИЯ
I. Общие положения
1. Настоящим документом определены технические требования к оснащению медицинских учреждений компьютерным оборудованием для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним, обязательные для создания в 2011 – 2012 годах (далее – требования).
2. Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
3. Настоящие требования предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении компьютерным оборудованием и прикладным и общесистемным программным обеспечением учреждений системы здравоохранения (далее – УЗ) регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
4. При проектировании состава компьютерного оборудования и программного обеспечения в УЗ необходимо руководствоваться основными принципами Концепции создания единой государственной информационной системы в сфере здравоохранения, утвержденной приказом Минздравсоцразвития России от 28 апреля 2011 г. № 364. Компоненты Системы регионального уровня не должны дублировать компоненты федерального уровня.
5. Необходимо обеспечить интеграцию создаваемого решения (комплекс компьютерного оборудования и программного обеспечения установленного и используемого в УЗ) с инфраструктурой «Электронного правительства» в целях оказания государственных и муниципальных услуг в сфере здравоохранения в соответствии с распоряжениями Правительства Российской Федерации от 17 декабря 2009 г. №1993-р и от 25 апреля 2011 г. № 729-р.
Обозначение |
Описание
|
ПО
|
Программное обеспечение |
АТК
|
Аппаратный тонкий клиент |
АРМ |
Автоматизированное рабочее место |
ГОСТ |
Государственные стандарты РФ |
УЗ |
Учреждение здравоохранения, медицинская организация, орган исполнительной власти и органы местного самоуправления, осуществляющие деятельность по оказанию государственных и муниципальных услуг в сфере здравоохранения, аптечная и фармацевтическая организации |
II
. Соответствие компьютерного оборудования и программного обеспечения требованиям безопасности
6. Все компьютерное оборудование (далее – оборудование) и программное обеспечение должны соответствовать действующим нормам и правилам техники безопасности, пожарной безопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
7. Все внешние элементы оборудования, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.
8. Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
9. Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.
10. Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003).
11. Оборудование и ПО должно иметь функции[1]
контроля доступа, идентификации (аутентификации), контроля целостности, аудита и мониторинга, криптографии (при необходимости), а так же быть интегрирована с инфраструктурой открытых ключей в целях обеспечения разграничения доступа к обрабатываемой в них информации на уровне отдельных программных модулей и структур данных.
12. Программное обеспечение должно обеспечивать выполнение требований законодательства по защите персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
III
. Нормативно-технические документы
13. Оборудование и ПО должно соответствовать законодательным, нормативным и методическим документам Российской Федерации, в том числе в части определения прав собственности на информацию и обеспечения контроля целостности и подлинности информации, порядка применения технологии электронной цифровой подписи. Кроме этого, необходимо учитывать Методические рекомендации по составу прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения, методические рекомендаций по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения и методические рекомендаций по проведению работ по информационной безопасности на региональном уровне единой государственной информационной системы в сфере здравоохранения обязательные для создания в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения.
14. При разработке системы и создании проектно-эксплуатационной документации следует руководствоваться требованиями следующих нормативных документов Госстандарта:
Федеральный закон от 17 июля 1999 года N 181-ФЗ «Об основах охраны труда в Российской Федерации».
Федеральный закон Российской Федерации от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании».
Федеральный закон Российской Федерации от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
Федеральный закон Российской Федерации от 8 июля 2006 г. № 152-ФЗ «Закон о персональных данных».
ГОСТ Р ИСО/TС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.
Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем. 1992 г.;
Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости от 23.12.2009.
ГОСТ 19. Единая система программной документации.
ГОСТ 19.101-77. Виды программ и программных документов.
ГОСТ 34. Информационная технология. Комплекс стандартов на автоматизированные системы
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем.
ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
ГОСТ 34.603-92. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем.
РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.
ГОСТ 50922-96 Защита информации. Основные термины и определения;
ГОСТ Р 50923-96 Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.
ГОСТ 51583-2000 Порядок создания АС в защищенном исполнении;
ГОСТ Р 52600-2006 Протоколы ведения больных. Общие положения.
ГОСТ Р 52636-2006 Электронная история болезни. Общие положения.
ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования.
ГОСТ Р 52977-2008 Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования.
ГОСТ Р 52978-2008 Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования.
ГОСТ Р 52976-2008 Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования.
ГОСТ Р ИСО/TС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья.
ГОСТ 12.2.032-78 Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования.
ГОСТ 12.2.003-91 Система стандартов безопасности труда. Оборудование производственное. Общие требования безопасности.
ГОСТ 12.2.007.0-75 Система стандартов безопасности труда. Изделия электротехнические. Общие требования безопасности.
СП 2.2.1.1312-03 Санитарно-эпидемиологические правила.
СанПиН 2.2.2/2.4. 1340-03 Гигиенические требования к персональным электронно-вычислительным машинам и организации работ».
СНиП 12-03-2001 Безопасность труда в строительстве. Часть 1. Общие требования.
СНиП 12-04-2002 Безопасность труда в строительстве. Часть 2. Строительное производство.
СНиП 21-01-97 Пожарная безопасность зданий и сооружений.
СН 512-78 Инструкция по проектированию зданий и помещений для электронно-вычислительных машин.
ПОТ Р М-016-2001 (РД 153-34.0-03.150-00) Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок.
Правила безопасности при работах на кабельных линиях связи и проводного вещания.
ПУЭ, издание 7.
ISO/IEC 11801:Ed 2.1 2008-05 Information technology – Generic cabling for customer premises – Edition 2. 1. (Информационные технологии. Структурированная кабельная система для помещений заказчиков. Издание 2.1).
IV
. Требования к техническим характеристикам работ при установке и инсталляции оборудования
Требования к
конфигурации оборудования
15. Оборудование должно обеспечивать вычислительные мощности достаточные для выполнения решаемых задач.
16. Допустимый состав решаемых задач[2]
:
Обеспечение интеграционного слоя (промежуточное ПО): серверы приложений, очереди сообщений, веб-платформы и порталы;
Обеспечение инфраструктурных сервисов (служба каталога, электронная почта и средства совместной работы, терминальные службы, файловые службы, службы печати, прочие (DNS, NTP, …));
Обеспечение функционирования баз данных медицинской информационной системы;
Обеспечение функционирования шины сервисов;
Организация хранилища и системы доступа к результатам лабораторных и диагностических исследований, в том числе графической информации;
Обеспечение возможности организации криптографической защиты информации, передаваемой по каналам связи;
Обеспечение функций системы управления: управление отказами, управление производительностью, резервное копирование и восстановление, управление конфигурациями, мониторинг приложений, управление событиями, мониторинг серверов, сетевой мониторинг, управление услугами.
Требования к конфигурации тонкого клиента
17. Тонкий клиент — компьютер в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер. Примером тонкого клиент
18. Рекомендуется использовать аппаратный тонкий клиент (например, Windows- и Linux-терминалы) — специализированное устройство, принципиально отличное от ПК. Рекомендуемый аппаратный тонкий клиент не имеет жёсткого диска, использует специализированную локальную операционную систему (далее – ОС) (одна из задач которой организовать сессию с терминальным сервером для работы пользователя), не имеет в своём составе подвижных деталей, выполняется в специализированных корпусах с полностью пассивным охлаждением.
19. Рекомендуется использовать АТК, у которого вместо жёсткого диска для загрузки локальной специализированной ОС используется DOM (DiskOnModule) [модуль с разъёмом IDE, флэш-памятью и микросхемой, реализующей логику обычного жёсткого диска]. Допускается использовать конфигурацию оборудования и ПО, при которой АТК загружает ОС по локальной вычислительной сети с сервера, используя протоколы PXE, BOOTP, DHCP, TFTP и Remote Installation Services (RIS).
20. Для пользователей медицинской информационной системы рекомендуется приобретать монитор с диагональю не менее 19”.
21. Для пользователей лабораторных и диагностических информационных систем (PACS, LABS), предусматривающих обработку больших объемов графической информации, рекомендуется использовать мониторы с большей диагональю и улучшенными характеристиками по сравнению с мониторами с диагональю 19”. Кроме этого, для данного типа пользователей допускается использование рабочих станций с высокопроизводительными видеокартами.
Требования к степени приспособляемости (к изменению условий эксплуатации), масштабируемости
оборудования и ПО
22. Оборудование и ПО должно обладать свойствами приспособляемости и масштабируемости, заключающимися в возможности сохранения или повышения производительности при изменении условий эксплуатации, гибкости по отношению к изменениям, не связанным с коренным изменением нормативных документов, регулирующих деятельность пользователей ПТК.
23. Требования к приспособляемости оборудования заключаются в обеспечении возможности его работоспособности в следующих случаях:
При изменении количества потребителей информации;
При изменении требований к безопасности, передаваемой через оборудование информации.
Влияние изменение количества потребителей информации
24. Изменение количества потребителей информации изменяет нагрузку на вычислительные мощности оборудования, что может вызвать необходимость повышения способности поддерживать увеличившееся количество одновременных обращений пользователей без существенной потери производительности и отказов в обслуживании обращений (нагрузочной способности) серверов. Увеличение нагрузочной способности может выполняться как за счет увеличения мощности серверов (увеличение количества процессоров либо модернизация до более производительных процессоров, увеличение объема оперативной памяти и дискового пространства), так и за счет увеличения количества серверов. При этом необходимо соблюдать следующие требования:
Оборудование и ПО должны адаптироваться к увеличению количества потребителей информации без необходимости изменения архитектуры Системы;
Добавление новых серверов не должно приводить к полной остановке функционирования оборудования УЗ.
Влияние изменение требований к безопасности информации, обрабатываемой
с помощью оборудования и ПО
25. Изменение требований к безопасности оборудования и ПО оказывает влияние на все его составные части. Оборудование и ПО должны адаптироваться в соответствии с изменяющимися требованиями с соблюдением следующих условий:
В процессе адаптации защищенность не должна становиться хуже существующей на момент начала опытной эксплуатации;
Процесс адаптации не должен прерывать доступа потребителей информации к информационным ресурсам;
Процесс адаптации не должен затрагивать тех пользователей, на которых не распространяются новые требования.
Масштабируемость
26. Масштабируемость можно определить, как возможность оборудования и ПО обрабатывать возрастающие требования и нагрузку, сохраняя при этом достаточную производительность.
27. Встроенные в оборудование и ПО функции управления рабочей нагрузкой должны позволять динамически перераспределять ресурсы и обеспечивать возможность автоматической балансировки загрузки.
Требования к надежности
28. Надежность оборудования и ПО заключается в продолжении работы при возникновении неполадок, сбоев в работе оборудования и ПО.
Показатели надежности
29. Отказы и сбои в работе оборудования и ПО не должны приводить к разрушению данных и сказываться на работоспособности оборудования и ПО в целом.
30. При возникновении сбоев в оборудовании и ПО, включая аварийное отключение электропитания, оборудование и ПО должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).
31. Оборудование и ПО должны обеспечивать корректную обработку ошибочных ситуаций с возможностью дальнейшего продолжения работы без аварийного закрытия подсистем, за исключением случаев, когда ошибка делает дальнейшую работу невозможной.
32. Надежность оборудования и ПО должна быть обеспечена комплексом мероприятий отладки, поиска и исключения ошибок на этапах разработки функциональной архитектуры и экспериментальной проверки оборудования и ПО.
Перечень аварийных ситуаций
33. Ниже приводится перечень возможных аварийных ситуаций с указанием требований к средствам восстановления работоспособности оборудования и ПО:
Сбой общесистемного ПО (отдельного терминала, или сервера баз данных).
Время восстановления работоспособности при сбоях и отказах не должно превышать З-х часов
Выход из строя части оборудования
. Выход из строя одного из АРМ или нарушение канала связи внутри локальной вычислительной сети не должны приводить к прекращению функционирования всего комплекса оборудования и ПО.
Сбои или выход из строя активного накопителя на жестком магнитном диске
. Архитектура оборудования должна обеспечивать возможность «горячей» замены сбойного или вышедшего из строя активного накопителя на жестком магнитном диске без остановки функционирования оборудования и потерь информации.
Требования к надежности технических средств
34. В качестве оборудования и ПО в УЗ рекомендуется использоваться средства с повышенной надежностью и отказоустойчивостью. Оборудование и ПО должны удовлетворять условию круглосуточной работы 24 на 7 на 365 дней, позволять осуществлять резервирование и восстановление системы после сбоев. Надежность серверных компонентов оборудования должна обеспечиваться выбором аппаратной платформы с возможностью горячей замены отдельных компонентов и дублированием блоков питания, дисков и сетевых соединений.
35. Надежность оборудования и ПО в части технического обеспечения должна обеспечиваться:
Использованием оборудования и ПО повышенной отказоустойчивости и их структурным резервированием и дублированием;
Наличием на объектах автоматизации запасных изделий и приборов (далее - ЗИП);
Дублированием носителей информационных массивов.
Требования по сохранности информации при авариях
36. ПО должно автоматически восстанавливать свое функционирование при корректном перезапуске оборудования.
Требования к защите от влияния внешних воздействий
37. Оборудование и ПО должны быть защищены от внешних воздействий в полном соответствии с требованиями по эксплуатации.
Требования к безопасности
38. Конструкция используемого оборудования должна обеспечивать безопасность эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.
39. Должны быть обеспечены безопасность при монтаже, наладке, эксплуатации, обслуживании и ремонте оборудования, включая защиту от воздействий электрического тока, электромагнитных полей, акустических шумов, а также требования по допустимым уровням освещенности, вибрационных и шумовых нагрузок, при необходимости.
40. Требования по обеспечению безопасности при наладке, эксплуатации, обслуживании и ремонте оборудования должны быть изложены в эксплуатационной документации.
41. Помещения, в которых будет размещаться оборудование, должны быть оборудованы защитным заземлением в соответствии с требованиями нормативно-технических документов, включая Инструкцию по проектированию зданий и помещений для электронно-вычислительных машин СН 512-78, что должно быть обеспечено УЗ при передаче помещений исполнителю работ по монтажу оборудования.
Требования к эргономике и технической эстетике
42. Требования по эргономике и технической эстетике АРМ регламентируются следующими нормативными документами:
ГОСТ Р 50923-96 «Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения».
ГОСТ Р 50948-2001. «Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности».
ГОСТ Р 50949-2001. «Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности».
ГОСТ 12.2.032-78 «Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования».
СанПиН 2.2.2/2.4. 1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению
оборудования и ПО
43. Техническое обслуживание и ремонт оборудования и ПО должны осуществляться специализированной организацией по обслуживанию вычислительной техники, либо специализированным подразделением (например, техническим отделом). Система управления качеством при обслуживании оборудования и ПО должна быть сертифицирована на соответствие требованиям ГОСТ Р.
44. Условия и регламент (режим) эксплуатации, которые должны обеспечивать использование оборудования и ПО с заданными техническими показателями, в том числе виды и периодичность обслуживания или допустимость работы без обслуживания, должны быть определены в эксплуатационной документации. Эксплуатационная документация должна соответствовать требованиям ГОСТ 34.201-89, ГОСТ 19.101-77 и РД 50‑34.698‑90.
45. Поставщик оборудования и ПО должен предоставить техническую поддержку на поставляемое оборудования и ПО в течение всего гарантийного срока с учетом уровня гарантийного обслуживания, указанного в спецификации.
46. Условия технической поддержки оборудования и ПО должны соответствовать стандартным условиям, установленным производителями данного программного обеспечения.
47. Условия эксплуатации оборудования являются обычными для рабочих помещений.
Требования к патентной частоте
48. Используемое оборудование и ПО должны иметь патентную чистоту и быть сертифицированы (если требуется) на территории Российской Федерации для работы в используемых режимах. Кроме этого при создании прикладного ПО по государственному или муниципальному контракту для государственных или муниципальных нужд и его дальнейшем использовании рекомендуется руководствоваться статьей 1298 Гражданского Кодекса Российской Федерации (часть четвертая) «Произведения науки, литературы и искусства, созданные по государственному или муниципальному контракту» в части определения прав на создаваемое произведение.
Режимы функционирования оборудования и ПО
49. Основным режимом функционирования оборудования и ПО является нормальный режим.
50. При нормальном режиме функционирования оборудования и ПО соблюдаются следующие требования:
51. Оборудование и ПО обеспечивают возможность функционирования в круглосуточном режиме, за исключением случаев, обусловленных возникновением форс-мажорных обстоятельств.
52. Оборудование и ПО, в тех случаях обеспечивает возможность круглосуточного функционирования, с перерывами на обслуживание, за исключением случаев, обусловленных возникновением форс-мажорных обстоятельств.
53. Необходимо строго выдерживать все условия эксплуатации оборудования и ПО, указанные в соответствующих технических описаниях и инструкциях по эксплуатации, для обеспечения нормального режима функционирования системы.
54. При нормальном режиме:
Исправно работает весь комплекс оборудования и ПО;
Исправно функционирует ПО (возникновение небольших сбоев при работе ПО не относится к критическому режиму);
В оборудовании и ПО исполняются все запущенные процессы.
55. Чтобы предотвратить возникновение аварийных ситуаций, необходимо обеспечить постоянное диагностирование и мониторинг оборудования и ПО.
[1]
Может быть как встроенной функцией, так и внешней (предоставляемой другим оборудованием или ПО)
[2]
При планировании и реализации работ необходимо учитывать, что основная схема работы пользователей единой государственной информационной системы в сфере здравоохранения в соответствии с Концепцией создания единой государственной информационной системы в сфере здравоохранения предполагается по схеме «тонкого клиента», что предполагает минимальный набор в УЗ необходимого оборудования и ПО, а также отсутствие возможности подключения к АРМ внешних носителей информации.