Методические рекомендации по обеспечению функциональных возможностей региональных медицинских информационных систем (РМИС) (утв. Министерством здравоохранения РФ 23 июня 2016 г.)

1. Назначение документа

В настоящем документе представлены методические рекомендации по обеспечению функциональных возможностей региональной медицинской информационной системы (далее - РМИС).

Основная цель создания данного документа состоит в определении базовых рекомендаций к проектированию, разработке и эксплуатации региональных медицинских информационных систем (РМИС).

2. Перечень нормативно-правовых актов

2.1. Федеральные законы, распоряжения Правительства Российской Федерации

- Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (ред. от 29.12.2015);

- Федеральный закон от 29 ноября 2010 года N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" (ред. от 30.12.2015);

- Федеральный закон РФ от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (ред. от 13.07.2015);

- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (ред. от 30.12.2015);

- Федеральный закон от 20.07.2012 N 125-ФЗ "О донорстве крови и её компонентов" (ред. от 14.12.2015);

- Федеральный закон от 12.04.2010 N 61-ФЗ "Об обращении лекарственных средств" (ред. от 29.12.2015);

- "Стратегия развития информационного общества в Российской Федерации" (утверждена Президентом Российской Федерации 07.02.2008 N Пр-212);

- Постановление Правительства РФ от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)" (ред. от 17.06.2015);

- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- Распоряжение Правительства РФ от 17.12.2010 N 2299-р "О плане перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 годы";

- Указ Президента РФ от 07.05.2012 N 598 "О совершенствовании государственной политики в сфере здравоохранения".

2.2. Приказы и методические рекомендации Минздрава России и ФФОМС

- Приказ Министерства здравоохранения и социального развития Российской Федерации от 28.04.2011 N 364 "Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения" (ред. от 12.04.2012);

- Концепция региональной информатизации (утв. распоряжением Правительства РФ от 29.12.2014 N 2769-р);

- Приказ Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 N 29н "Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования";

- Приказ Федерального Фонда обязательного медицинского страхования от 07.04.2011 N 79 "Об утверждении общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования" (ред. от 26.12.2013);

- Приказ Министерства здравоохранения РФ от 13.02.2013 N 66 "Об утверждении Стратегии лекарственного обеспечения населения Российской Федерации на период до 2025 года и плана ее реализации" (ред. от 14.04.2015);

- Приказ Министерства здравоохранения РФ от 28 мая 2003 г. N 224 "Об утверждении Положения об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией";

- Методические рекомендации "Организация работы по дополнительному лекарственному обеспечению отдельных категорий граждан, имеющих право на предоставление набора социальных услуг" (утв. Минздравсоцразвития РФ 12.03.2005);

- Методические рекомендации "Организация контрольных мероприятий и оценка эффективности реализации дополнительного лекарственного обеспечения отдельных категорий граждан" (утв. Минздравсоцразвития РФ 07.06.2005);

- Методические рекомендации по обеспечению необходимыми лекарственными средствами отдельных категорий граждан при обязательном медицинском страховании (утверждены ФФОМС 30.12.2004 N 4742/40);

- Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, обязательные для создания в 2011-2012 годах в рамках реализации региональных программ модернизации здравоохранения (опубликованы на официальном сайте Минздравсоцразвития РФ 29.06.2011);

- Методические рекомендации по порядку организации работ по созданию субъектом Российской Федерации в 2011-2012 годах регионального фрагмента единой государственной информационной системы в сфере здравоохранения (опубликованы на официальном сайте Минздравсоцразвития РФ 29.06.2011);

- Методические рекомендации по составу, создаваемых в 2011 - 2012 годах в рамках реализации региональных программ модернизации здравоохранения, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним (опубликованы на официальном сайте Минздравсоцразвития РФ 29.06.2011);

- Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним (опубликованы на официальном сайте Минздравсоцразвития РФ 29.06.2011).

2.3. Нормативно-правовые акты в области защиты информации

- Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (ред. от 21.07.2014);

- Приказ ФСТЭК РФ от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости, включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости" (утв. Минздравсоцразвития РФ 23.12.2009);

- Методические рекомендации по проведению в 2011 - 2012 годах работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения (опубликованы на официальном сайте Минздравсоцразвития РФ 29.06.2011);

- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

- Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

2.4. Прочие документы

- Национальный стандарт РФ ГОСТ Р ИСО/ТС 18308-2008 "Информатизация здоровья. Требования к архитектуре электронного учета здоровья" (утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 11.03.2008 N 44-ст);

- Национальный стандарт РФ ГОСТ Р 52976-2008 "Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования" (утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 13.10.2008 N 239-ст);

- Национальный стандарт РФ ГОСТ Р 52977-2008 "Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования" (утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 13.10.2008 N 240-ст);

- Национальный стандарт РФ ГОСТ Р 52978-2008 "Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования" (утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 13.10.2008 N 241-ст);

- Национальный стандарт РФ ГОСТ Р 52979-2008 "Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования" (утвержден Приказом Федерального агентства по техническому регулированию и метрологии от 13.10.2008 N 242-ст);

- Требования к МИС, передаваемым в фонд алгоритмов и программ Министерства здравоохранения и социального развития Российской Федерации, применяемым в Государственной информационной системе персонифицированного учета в здравоохранении Российской Федерации, N SBR1009140314-02-2.20.

3. Термины, определения, обозначения и сокращения

3.1. Перечень сокращений, используемых в документе

Таблица 1. Перечень сокращений, используемых в документе

Сокращение	Определение
АРМ	Автоматизированное рабочее место
БД	База данных
БП	Бизнес-процесс
ВМП	Высокотехнологичная медицинская помощь
ГИС	Географическая информационная (геоинформационная) система
ДМС	Добровольное медицинское страхование
ДН	Диспансерное наблюдение
ЕГИСЗ	Единая государственная информационная система в сфере здравоохранения
ЕПГУ	Единый портал государственных услуг
ИНН	Идентификационный номер налогоплательщика
ИС	Информационная система
ИЭМК	Интегрированная электронная медицинская карта
КТС	Комплекс технических средств
ЛВН	Лист временной нетрудоспособности
ЛВС	Локальная вычислительная сеть
ЛДП	Лечебно-диагностический процесс
ЛИС	Лабораторная информационная система
ЛЛО	Льготное лекарственное обеспечение
ЛС	Лекарственные средства
МЗ	Министерство здравоохранения
МИС	Медицинская информационная система
МО	Медицинская организация
МП	Медицинская помощь
МЧС	Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий
НЕЙ	Нормативно-справочная информация
ОМС	Обязательное медицинское страхование
ПО	Программное обеспечение
ПФ	Пенсионный фонд
РИС	Радиологическая информационная система
СНИЛС	Страховой номер индивидуального лицевого счета
СМП	Скорая медицинская помощь
СППВР	Системы поддержки принятия врачебных решений
СМЭВ	Система межведомственного электронного взаимодействия
СУБД	Система управления базами данных
СЭМД	Структурированные электронные медицинские документы
ТФОМС	Территориальный фонд обязательного медицинского страхования
УЭК	Универсальная электронная карта
ФМБА	Федеральное медико-биологическое агентство
ФОМС	Фонд обязательного медицинского страхования
ФСС	Фонд социального страхования Российской Федерации
ЭМК	Электронная медицинская карта пациента
ЭП	Электронная подпись
ЭР	Электронная регистратура
CDA	Clinical Document Architecture - Архитектура клинических документов, стандарт электронного обмена медицинской информацией
DICOM	Digital Imaging and Communications in Medicine - Индустриальный Стандарт создания, хранения, передачи и визуализации медицинских изображений и документов обследованных пациентов
HL7	Health Level Seven - организация, регламентирующая разработку международных стандартов в области медицинской информатики и интероперабельности и одновременно стандарт обмена данными
HTML	Hypertext Markup Language - язык гипертекстовой разметки
IDS/IPS	Intrusion detection, prevention system - система предотвращения и защиты от вторжений
IHE	Integrating the Healthcare Enterprise - международная организация, разрабатывающая профили, которые объединяют различные стандарты обмена электронной информацией для решения практических задач интеграции МИС
LOINC	Logical Observation Identifier Names and Codes - "Логические идентификаторы наблюдений: названия и коды" - номенклатура лабораторных и клинических терминов
JSON	Java Script Object Notation - текстовый формат обмена данными, основанный на JavaScript
ODF	Open Document Format открытый формат документов для офисных приложений
PACS	Picture Archiving and Communication System - Система архивации передачи изображений в формате DICOM
PDF	Portable Document Format - межплатформенный формат электронных документов
RAID	Redundant Array of Independent/Inexpensive Disks - избыточный массив независимых жёстких дисков - массив из нескольких жестких дисков, управляемых контроллером, взаимосвязанных скоростными каналами и воспринимаемых как единое целое
RTF	Rich Text Format - проприетарный межплатформенный формат хранения размеченных текстовых документов
SNOMED CT	Systematized Nomenclature of Medicine - Clinical Terms - Международная стандартизированная номенклатура клинических терминов
SOA	Service-Oriented Architecture - модульный подход к разработке программного обеспечения, основанный на использовании распределённых, слабо связанных заменяемых компонентов, оснащённых стандартизированными интерфейсами для взаимодействия по стандартизированным протоколам
SSL	Secure Sockets Layer уровень защищенных сокетов
TLS	Transport Layer Security - безопасность транспортного уровня
VPN	Virtual Private Network - виртуальная частная сеть
WSDL	Web Services Description Language - язык описания веб-сервисов и доступа к ним, основанный на языке XML
XML	extensible Markup Language - расширяемый язык разметки

3.2. Перечень терминов, используемых в документе, и их определения

Таблица 1. Основные термины и определения предметной области

N	Термин, сокращение	Описание, определение, расшифровка	Нормативный источник
1.	Бизнес-процесс	Устойчивая последовательность работ, соотнесенная с отдельным видом деятельности организации	Толковый словарь "Инновационная деятельность". Термины инновационного менеджмента и смежных областей (от А до Я). Новосибирск: Сибирское научное изд-во, 2008.
2.	Географическая информационная (геоинформационная) система	Информационная система, обеспечивающая сбор, обработку и визуализацию геопространственных данных и связанной с ними информации, в том числе о геопозиционировании объектов	Распоряжение Правительства РФ от 29.12.2014 N 2769-р "Об утверждении Концепции региональной информатизации"
3.	Документированная информация	Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
4.	Доступ к информации	Возможность получения информации и ее использования	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
5.	Единая государственная информационная система здравоохранения	Совокупность информационно-технологических и технических средств, обеспечивающих информационную поддержку методического и организационного обеспечения деятельности участников системы здравоохранения	Приказ Минздравсоцразвития РФ N 364 от 28.04.2011 "Об утверждении Концепции создания единой государственной информационной системы в сфере здравоохранения"
6.	Интегральный анамнез пациента	Набор медицинских данных, которые содержат наиболее важные клинические факты, необходимые для обеспечения безопасного и надежного медицинского обслуживания при оказании плановой медицинской помощи, а также для оказания помощи в случае неотложных или незапланированных медицинских ситуаций
7.	Интегрированная электронная медицинская карта	Совокупность электронных персональных медицинских записей, относящихся к одному человеку, собираемых, передаваемых и используемых несколькими медицинскими организациями	Проект национального стандарта от 12.10.2015 "Электронная медицинская карта. Основные принципы, термины и определения"
8.	Интероперабельность	Способность к взаимодействию между независимыми информационными системами (от англ. interoperability)
9.	Информационная система	Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
10.	Информационная система медицинской организации	Совокупность информационных, организационных, программных и технических средств, предназначенная для комплексной информационной поддержки лечебно-диагностических, административных и иных бизнес-процессов (БП) медицинской организации
11.	Информационно-аналитическая система	Система, обеспечивающая, наряду с процессами сбора, накопления, хранения, поиска и обработки информации, подготовку статистических и аналитических отчетов и справок, необходимых для оптимизации врачебных и управленческих решений и для оценки их результативности
12.	Информационно-аналитическая система Минздрава России	Система, предназначенная для автоматизации процессов сбора и анализа данных в сфере здравоохранения с использованием современных информационных технологий для обеспечения информационно-аналитической поддержки принятия решений
13.	Информационно-телекоммуникационная сеть	Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
14.	Информационно-технологическая медицинская система	Совокупность средств, обеспечивающая ведение электронной медицинской карты (ЭМК) и/или поддержку медико-технологических процессов, включающих электронные записи
15.	Информационные технологии	Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации. информационных технологиях и о защите информации"
16.	Информация	Сведения (сообщения, данные) независимо от формы их представления	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
17.	Конфигурация	Взаимосвязанные функциональные и физические характеристики продукции, установленные в данных о конфигурации продукции	ГОСТ Р ИСО 10007-2007 "Менеджмент организации. Руководящие указания по управлению конфигурацией"
18.	Конфиденциальность информации	Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
19.	Лабораторная информационная система	Совокупность информационного и программного обеспечения, технических и аппаратных средств, а также организационных решений, предназначенная для автоматизации технологических процессов медицинской лаборатории
20.	Медицинская информационная система	Совокупность информационных, организационных, программных и технических средств, предназначенная для автоматизации медицинских процессов и (или) организаций
21.	Медицинская информационная система мед. организации (учреждения)	Интегрированная или комплексная информационная система, предназначенная для автоматизации лечебно-диагностического процесса и сопутствующей медицинской деятельности медицинской организации
22.	Медицинская организация	Юридическое лицо независимо от организационно-правовой формы, осуществляющее в качестве основного (уставного) вида деятельности медицинскую деятельность на основании лицензии, выданной в порядке, установленном законодательством Российской Федерации	Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"
23.	Мониторинг здоровья населения	Система слежения за состоянием и изменением здоровья населения для углубленной оценки и прогнозирования здоровья населения на различные временные интервалы на определенной территории
24.	Нормативно-справочная информация	Информация, заимствованная из нормативных документов и справочников, используемая при функционировании информационных систем
25.	Обладатель информации	Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации. информационных технологиях и о защите информации"
26.	Оператор информационной системы	Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
27.	Организационное обеспечение МИС	Совокупность методов, средств и документов, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы
28.	Паспорт МО	Совокупность данных, характеризующих основную деятельность медицинской организации и состояние ее ресурсов
29.	Правовое обеспечение	Совокупность правовых норм, регламентирующих правоотношения при создании, внедрении и эксплуатации информационных систем
30.	Предоставление информации	Действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
31.	Программное обеспечение	Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ	ГОСТ 19781-90 "Обеспечение систем обработки информации программное. Термины и определения"
32.	Распространение информации	Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц	Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
33.	Региональная медицинская информационная система	Интегрированная система сбора, обработки, получения, передачи и хранения данных о состоянии здоровья населения, окружающей среды, ресурсном и финансовом обеспечении службы здравоохранения региона, предназначенная для поддержки процессов управления
34.	Регистры	Специализированные информационные системы, обеспечивающие поддержку электронного документооборота персональных/полицевых данных в проблемно-ориентированных областях медицинской деятельности
35.	Ресурс медицинской организации	Сотрудники (врачи, средний медперсонал), медицинское оборудование, используемое при оказании услуги, помещения (кабинеты) в которых ведется прием и т.д.
36.	Системы поддержки принятия врачебных решений	Автоматизированные системы, разработанные с использованием алгоритмов вычислительной диагностики и/ или экспертных подходов, предназначенные для консультативной помощи при осуществлении медико-технологических процессов
37.	Структурированные электронные медицинские документы	Электронные медицинские документы, обеспечивающие преемственность оказания медицинской помощи, предназначенные для обмена между информационными системами (интегральный анамнез пациента, выписной эпикриз стационара, эпикриз случая амбулаторного обращения; статистическая карта выбывшего из стационара, статталон и т.д.)
38.	Требование	Потребность или ожидание, которое установлено, обычно предполагается или является обязательным	ГОСТ Р ИСО 9000-2008
39.	Управление	Процесс изменения организации системы (ее структуры и функций) путем переработки информации в управляющий сигнал для достижения определенной цели
40.	Электронная регистратура	Система записи (самозаписи) на прием к врачу через Интернет или инфомат
41.	Электронное здравоохранение (e-Health)	Информационная поддержка всего спектра задач здравоохранения на основе персоно-центрированного подхода и оперативного доступа ко всей медицинской информации

4. Назначение, цели и задачи РМИС

РМИС предназначена для руководителей органов управления здравоохранением, органов государственной власти и органов местного самоуправления субъектов Российской Федерации для использования при решении вопросов оперативного, тактического и стратегического управления, планирования развития здравоохранения региона, для органов государственного надзора и контроля, для МО, общественных объединений, организаций и граждан Российской Федерации.

Основным назначением РМИС является обеспечение информационной поддержки процессов управления системой здравоохранения региона и предоставления необходимых сервисов для МО.

РМИС является ключевым компонентом регионального сегмента ЕГИСЗ.

Основными целями создания и внедрения РМИС являются:

- повышение и обоснованность принятия решений на этапах оперативного, тактического и стратегического управления;

- мониторинг качества и доступности оказываемой населению медицинской помощи;

- повышение экономической эффективности здравоохранения региона за счет оптимального использования всех видов ресурсов;

- обеспечение качественно нового уровня преемственности оказания медицинской помощи населению;

- обеспечение оперативного доступа граждан к данным о своем здоровье и взаимодействие с медицинским персоналом;

- поддержка процесса непрерывного образования с использованием дистанционных форм обучения и повышения квалификации в области медицины и фармацевтики.

Для достижения поставленных целей РМИС должна выполнять следующие задачи:

Стратегические задачи РМИС:

- обеспечение планирования основных направлений развития системы здравоохранения региона;

- прогнозирование потребности в высокотехнологичной медицинской помощи;

- прогнозирование показателей здоровья населения;

- информационно-аналитическая поддержка разработки и реализации региональных программ по развитию и модернизации здравоохранения, профилактике заболеваний, лекарственному обеспечению и другим вопросам в области охраны здоровья граждан;

- прогнозирование потребности в обеспечении медикаментами и предметами медицинского назначения, льготном лекарственном обеспечении;

прогнозирование потребности в обеспечении медицинским оборудованием;

- прогнозирование потребности в медицинских кадрах и объемах подготовки специалистов.

Тактические задачи РМИС:

- поддержка информационного взаимодействия между органами исполнительной власти региона, субъектами государственной, муниципальной и частной систем здравоохранения, иными хозяйствующими субъектами в области охраны здоровья граждан;

- информационно-аналитическая поддержка разработки и реализации региональной программы государственных гарантий оказания гражданам Российской Федерации бесплатной медицинской помощи;

- поддержка и обеспечение нормативно-правового регулирования в области охраны здоровья граждан и фармацевтической деятельности на региональном уровне;

- учет ресурсов и обеспечение процессов управления ресурсами системы здравоохранения в регионе;

- управление и учет разрешительной деятельности в системе здравоохранения региона;

- анализ качества оказания медицинской помощи;

- анализ экономических аспектов оказания медпомощи на основе первичных учетных данных.

Оперативные задачи РМИС:

- мониторинг состояния системы здравоохранения региона, муниципалитета по показателям немедленного реагирования;

предоставление оперативной информации и поддержка в чрезвычайных

ситуациях;

- поддержка региональных сервисов для пациентов;

- обеспечение оперативного взаимодействия с МИС МО и федеральными системами и сервисами;

- обеспечение оперативного взаимодействия между различными структурами (в том числе различных ведомств), участвующими в информационном обмене как внутри, так и вне системы здравоохранения региона;

- обеспечение оперативного получения и всестороннего анализа статистической, в том числе медицинской, информации.

5. Характеристики объекта автоматизации

Объектом автоматизации является широкий круг бизнес процессов, происходящих в органах управления здравоохранением административной территории. При разработке РМИС учитывается ряд сведений, характеризующих региональную систему здравоохранения, включая сведениях об органах управления здравоохранением, медицинских, фармацевтических и других организаций.

Основными элементами объекта автоматизации являются:

- численность и состав населения территории;

- характеристика существующей системы управления при учете ее структурных элементов с указанием распределения функций управления между ними;

- структура системы медицинских организаций региона;

- количество и профили медицинских организаций;

- оснащенность медицинским оборудованием;

- оснащенность вычислительной техникой;

- наличие и характеристики каналов связи РМИС;

- наличие, перечень и уровень медицинских информационных систем;

- наличие регионального центра обработки данных (ЦОД);

- наличие медицинского информационно-аналитического центра (МИАЦ);

- реализованные виды и способы обмена данными между организациями системы здравоохранения;

- реализованные виды и способы обмена информацией между организациями системы здравоохранения и другими структурами;

- реализованные виды обмена данными между организациями системы здравоохранения, органами управления здравоохранением и федеральными сервисами;

- характеристики производственно-хозяйственной деятельности.

6. Пользователи РМИС

Пользователями РМИС являются:

- руководители и сотрудники органов управления здравоохранением региона (ОУЗ);

- главные внештатные специалисты региона;

- руководители медицинских организаций;

- специалисты МО, сопровождающие отдельные региональные сегменты ЕГИСЗ (ВМП, ОМС и т.д.);

- врачи, оказывающие медицинскую помощь;

- сотрудники профильных учебных и научно-исследовательских центров (имеющие доступ к деперсонифицированным данным);

- пациенты.

7. Общие рекомендации к РМИС

Формирование полномасштабной информационной системы регионального здравоохранения подразумевает создания единого информационного медицинского пространства региона. В настоящее время регионы России создают свои РМИС как сегменты ЕГИСЗ.

РМИС представляет собой совокупность информационных ресурсов в сфере здравоохранения, технологий их ведения и использования, информационно-телекоммуникационных систем и сетей, функционирующих на основе единых принципов и по общим правилам, обеспечивающих взаимодействие заинтересованных субъектов и удовлетворение их информационных потребностей.

Субъектами РМИС могут быть юридические и физические лица, получившие в установленном порядке право на занятие медицинской и фармацевтической деятельностью.

Сбор и обработку информации осуществляют организации - участники информационного обмена в сфере здравоохранения в порядке, установленном органом управления здравоохранением административной территории.

Наборы данных, которые собираются и обрабатываются участниками информационного обмена, состоят из данных, вносимых в обязательном порядке (единый набор для всех регионов РФ, регулируемый федеральным законодательством) и дополнительных данных, необходимых конкретному региону (устанавливается региональным законодательством).

Для передачи информации используются коммуникационные средства, позволяющие получать, хранить, передавать и использовать ее без искажений, что создает возможность получать любые необходимые группировки статистических данных на основе обработки первичной информации.

РМИС предполагает возможность централизованно-децентрализованного хранения информации, при котором структурированные данные собираются в региональное хранилище, в то время как "тяжелые" неструктурированные данные, например медицинские изображения, могут сохраняться в базах данных МИС МО, а в региональное хранилище собираются ссылки на них.

Создание региональной МИС обусловливает необходимость наличия автоматизированных систем в медицинских организациях и коммуникационной среды, в которую должны быть включены МО региона.

При разработке РМИС должны быть учтены следующие базовые принципы:

- однократный ввод и многократное использование первичной информации;

- обеспечение совместимости (интероперабельности) медицинских информационных систем;

- возможность использования прикладных медицинских информационных систем по модели "программное обеспечение как услуга" (SaaS);

- обеспечение информационной безопасности и защиты персональных данных в соответствии с требованиями законодательства Российской Федерации;

- обеспечение интеграции с введенными в промышленную эксплуатацию компонентами "Электронного правительства", с универсальной электронной картой гражданина Российской Федерации;

- максимально возможное сохранение существующих МИС;

- РМИС, как и другие ИС, должна разрабатываться на конкурентной основе.

8. Рекомендации по структуре (характеристика основных принципов построения, архитектуры и компонентов системы)

Прикладные информационные системы, являющиеся компонентами регионального сегмента ЕГИСЗ, разделяют на два уровня:

Первый уровень - медицинские информационные системы уровня МО.

Они предназначены для автоматизации лечебно-диагностических процессов, включая ведение ЭМК. Сведения, накапливаемые в МИС МО, являются первичной медицинской информацией, которая по определенным правилам и форматам обмена, через защищенные каналы связи, передается в РМИС для последующей обработки и использования.

Второй уровень - региональная медицинская информационная система.

Управленческая система, обеспечивающая информационную поддержку осуществления функций органа управления здравоохранением региона, территориального фонда обязательного медицинского страхования, страховых медицинских организаций и других организаций.

РМИС может содержать региональную ИЭМК, включающую в необходимом объеме сведения из ЭМК, ведущихся в МИС МО региона.

Использование "облачной" технологии ведения ЭМК или МИС МО возможно в двух вариантах: при использовании системы, предоставляемой органом управления здравоохранением (ОУЗ) или при размещении в "облаке" принадлежащего МО программного обеспечения. В обоих случаях в РМИС передается вся формируемая в МО медицинская информация. По такой же схеме может быть организована работа в регионе лабораторных информационных систем (ЛИС), систем хранения видеоизображений (в том числе радиологических - РИС) и других специализированных систем. В этом случае регион, при наличии технических возможностей, может организовать ведение такой удаленной работы МО в рамках регионального ресурса. Ведение такого регионального ресурса не является обязательным требованием к региональному сегменту ЕГИСЗ.

РМИС может взаимодействовать с другими региональными информационными системами и региональными и федеральными сервисами.

РМИС строится на программной платформе, обеспечивающей интеграцию и совместную обработку данных, получаемых от различных источников. "Сквозная" система сбора данных должна базироваться на основе информационной совместимости при использовании единых справочников и стандартов обмена.

Используемая в РМИС платформа должна обеспечить автоматизированное формирование всех видов отчетности на основе сведений из первичных источников данных, давать возможность представления руководителям полной медико-статистической, экологической и экономической информации, необходимой для анализа и принятия обоснованных решений.

РМИС должна включать в обязательном порядке средства защиты данных от несанкционированного доступа.

РМИС должна состоять из следующих подсистем:

1. Подсистема ведения нормативно-справочной информации региона (полностью согласована с федеральной НСИ, но может включать необходимые для региона дополнения).

2. Подсистемы учета демографических показателей региона и ресурсов системы здравоохранения:

- прикрепленного населения;

- льготных категорий населения;

- медицинских работников;

- паспортов медицинских организаций;

- медицинского оборудования и медицинской техники.

3. Подсистема записи к врачу через Интернет (электронной регистратуры).

4. Подсистема региональной интегрированной электронной медицинской карты (ИЭМК).

5. Подсистема ведения стандартов лечения (полностью согласована с федеральной системой ведения стандартов лечения, с региональными дополнениями).

6. Региональные регистры и сегменты федеральных специализированных регистров по различным аспектам здравоохранения.

7. Подсистема организации скорой и неотложной медицинской помощи региона (включая санитарную авиацию).

8. Подсистема обеспечения региона лекарственными средствами и изделиями медицинского назначения, в том числе льготного рецептурного обеспечения.

9. Подсистема телемедицины региона.

10. Подсистема учета профилактических осмотров населения.

11. Подсистема санитарно-эпидемиологического мониторинга.

12. Подсистема "Службы переливания крови" (функциональный аналог).

13. Подсистема ведения документов строгой отчетности и учета (листок нетрудоспособности, льготный рецептурный бланк и др.) региона.

14. Информационно-аналитическая подсистема поддержки управленческих решений на всех уровнях организации здравоохранения региона (в том числе медстатистика).

Наряду с подсистемами РМИС, региональный сегмент ЕГИСЗ может включать следующие сервисы:

- библиотека систем поддержки принятия врачебных решений;

- региональный портал системы здравоохранения;

- личный кабинет пациента;

- портал электронного образования;

- деперсонифицированная информация для научных исследований и учебных целей;

- портал профессионального сообщества.

9. Рекомендации по функциональным возможностям РМИС

Создание РМИС осуществляется поэтапно и в процессе развития обеспечивает различные уровни функциональных возможностей: минимальный, базовый и расширенный (Таблица 3).

Таблица 3. Уровни развития функционала РМИС

N	Уровень развития РМИС	Описание
1	Минимальная функциональность	Обеспечивает ведение региональной НСИ, ведение паспортов медицинских организаций, регистра медицинских работников и медицинской техники, сервиса записи к врачу через Интернет и региональной интегрированной электронной медицинской карты (ИЭМК). Все компоненты должны быть интегрированы с соответствующими федеральными сервисами ЕГИСЗ.
2	Базовая функциональность (включает все функции предыдущего уровня)	Дополнительно к минимальной функциональности, обеспечивает ведение регистра прикрепленного населения, региональных регистров (мониторингов) по различным направлениям медицины и здравоохранения, подсистемы лекарственного обеспечения, а также информационно-аналитической подсистемы.
3	Расширенная функциональность (включает все функции предыдущего уровня)	Дополнительно к базовой функциональности, обеспечивает автоматизацию клинических и специализированных медицинских направлений работы системы здравоохранения, таких как служба переливания крови, ведение стандартов лечения, скорую и неотложную медицинскую помощь, учет профилактических осмотров населения, санитарно-эпидемиологическую работу и т.д.

Подсистемы РМИС регионального сегмента ЕГИСЗ должны обеспечивать автоматизацию следующих функций:

9.1. Ведение нормативно-справочной информации региона

- актуализация региональной НСИ в соответствии с утвержденными регламентами.

9.2. Учет демографических показателей региона и ресурсов системы здравоохранения

- ведение регистра прикрепленного населения региона;

- ведение регистра льготных категорий населения;

- ведение регистра паспортов медицинских организаций;

- ведение регистра медицинских работников;

- ведение регистра медицинского оборудования и медицинской техники;

- ведение регистра вычислительной техники и каналов связи.

9.3. Запись к врачу через Интернет (Электронная регистратура)

- предварительная запись на прием к врачу с использованием различных средств (Интернет, Call-центр, инфоматы, регистратура МО);

- ведение листов ожидания, анализ обслуживаемых записей;

- формирование направлений на консультацию, прием врача, обследование и т.д. (при МИС МО в "облаке").

9.4. Региональная ИЭМК

- организация регионального сервиса ведения ИЭМК пациента;

- передача СЭМД из региональной ИЭМК в федеральную ИЭМК в соответствии со структурой и регламентом обмена, установленном на федеральном уровне;

- обмен СЭМД между региональной ИЭМК и ЭМК в МО;

- обмен СЭМД между региональной ИЭМК и ЭМК, хранящимися на региональном уровне (при использования в регионе "облачной" МИС МО).

9.5. Ведение стандартов лечения

- ведение стандартов лечения в объеме, регламентированном на федеральном и региональном уровне;

- анализ оказанной медицинской помощи согласно стандартам.

9.6. Ведение специализированных территориальных регистров по основным направлениям медицины

- организация и ведение специализированных регистров по различным аспектам здравоохранения;

- обмен данными между МИС МО (ЭМК), РМИС и федеральными компонентами ЕГИСЗ в соответствии с установленной структурой и регламентами обмена информацией для формирования территориальных и федеральных регистров.

9.7. Организация скорой и неотложной медицинской помощи региона (в том числе санитарной авиации)

- учет данных о принятых вызовах и их результатах;

- управление экстренной госпитализацией пациентов в соответствии с порядком оказания помощи, утвержденном на региональном уровне;

- передача сведений в региональную ИЭМК.

9.8. Организация обеспечения региона лекарственными средствами и изделиями медицинского назначения, в том числе льготного

- обслуживание льготных рецептурных назначений:

- учет выписанных рецептов на льготное лекарственное обеспечение и приобретение изделий медицинского назначения с проверкой уровня "льготности" пациента путем получения соответствующих первичных сведений из МИС МО, а также путем внесения данных о выписанных рецептах непосредственно в РМИС;

- учет сведений о результатах обслуживания льготных рецептов в аптечной сети;

- ведение справочников лекарственных средств и изделий медицинского назначения, используемых в льготном обеспечении пациентов региона;

- обмен данными со смежными информационными системами;

- передача сведений по льготному рецептурному обеспечению пациентов из подсистемы регионального льготного лекарственного обеспечения в подсистему федерального льготного лекарственного обеспечения;

- ведение единой региональной подсистемы Электронный рецепт (рассчитанной на обязательный рецептурный отпуск медикаментов не только льготной категории граждан):

- организация учета информации о выписанном медикаменте и его обслуживании аптеками;

- ведение баз данных лекарственных средств (ЛС) и изделий медицинского назначения с учетом особенностей региона;

- формирование необходимых отчетных форм для анализа информации о лекарственном обеспечении и обороте ЛС;

- организация обмена информацией в части электронного рецепта между региональными и федеральной подсистемами, в том числе ЛЛО, в соответствии с регламентами;

- автоматизация складского учета ЛС и изделий медицинского назначения региона:

- учёт поступления и расхода лекарственных препаратов и изделий медицинского назначения в МО региона по различным направлениям путем консолидации сведений из МИС МО;

- анализ потребностей МО региона в лекарственных препаратах и изделиях медицинского назначения;

- автоматизация работы с поставщиками ЛС и изделий медицинского назначения региона;

- поддержка принятия управленческих решений в сфере обращения лекарственных средств.

9.9. Информационное обеспечение телемедицины региона

- создание единой информационной системы, сопровождающей телеконсультирование в регионе.

9.10. Учет проведения профилактических осмотров населения

- анализ охвата населения региона диспансеризацией и профосмотрами (по возрастным категориям);

- анализ результатов диспансеризации и профилактических осмотров.

9.11. Санитарно-эпидемиологический мониторинг

- контроль эпидемиологической ситуации в регионе;

- анализ состояния окружающей природной среды, включая связь факторов загрязнения с уровнем заболеваемости и оценка влияния профессиональных вредностей на здоровье человека.

9.12. Поддержка службы переливания крови

- планирование заготовки донорской крови и ее компонентов, а также контроль за их использованием медицинскими организациями;

- ведение банка крови;

- организация обмена данными с федеральным ресурсом.

9.13. Ведение документов строгой отчетности и учета региона

- ведение и учет использования бланков документов строгой отчетности (лист нетрудоспособности, бланк рецепта на наркотические препараты);

- ведение и учет использования бланков документов обязательного учета (справка о рождении, врачебное свидетельство о смерти / фельдшерская справка о смерти, направление на МСЭ, экстренные извещения о выявленных заболеваниях, справки для ГИБДД, ФМС и др. ведомств);

- передача данных о выданных документах в информационные системы профильных служб и ведомств.

9.14. Информационно-аналитическая система поддержки управленческих решений на всех уровнях организации здравоохранения региона (в том числе медстатистика)

- ведение подсистемы мониторинга показателей здоровья населения региона, включая анализ смертности всего населения по всем классам заболеваний, включая смертность от заболеваний системы кровообращения, новообразований, травм и отравлений, оперативный анализ младенческой, детской и материнской смертности; заболеваемости по всем классам заболеваний, инвалидности;

- формирование отчетов установленного образца на основании первичных данных из МИС МО;

- передача форм обязательной государственной статистической отчетности между региональной и федеральной системами;

- анализ обеспеченности и потребности в основных видах медицинской помощи, включая контроль выполнения территориальной программы государственных гарантий населения на бесплатную медицинскую помощь, высокотехнологичные виды медицинской помощи и дополнительное лекарственное обеспечение;

- оценка показателей качества оказания медицинской помощи и их динамики для поддержки принятия управленческих решений.

9.15. Сервисы регионального сегмента ЕГИСЗ

Сервисы регионального сегмента ЕГИСЗ должны обеспечивать автоматизацию следующих функций:

9.15.1. Создание библиотеки систем поддержки принятия врачебных решений (СППВР):

- разработка регионального сервиса для применения систем поддержки принятия решений;

- обеспечение работы с СППВР.

9.15.2. Поддержка регионального портала системы здравоохранения:

- информация о структуре здравоохранения региона и функциональных возможностях МО.

9.15.3. Ведение сервиса персональных медицинских данных "Личный кабинет пациента":

- организация интерфейса для взаимодействия с пациентом;

- организация передачи электронных медицинских документов в личный кабинет пациента из МИС МО;

- обеспечение возможности для пациента размещения медицинской информации в "Личном кабинете".

9.15.4. Портал электронного образования:

- предоставление возможностей для проведения дистанционного обучения медицинского персонала и ИТ-специалистов работе с региональной медицинской информационной системой и ЕГИСЗ;

- планирование дистанционных курсов обучения и повышения квалификации в области медицины и фармацевтики.

9.15.5. Предоставление деперсонифицированной информации для научных исследований и учебных целей:

- организация интерфейсов для запроса и получения информации;

- формирование необходимой выборки данных и их деперсонификация;

9.15.6. Портал профессионального сообщества:

- предоставление доступа к НСИ;

- возможность предоставления доступа к главным специалистам региона;

- взаимодействие между членами профессионального сообщества.

9.16. Дополнительные возможности РМИС

Кроме перечисленных функций РМИС может иметь дополнительные возможности:

9.16.1. Ведение ЭМК/ МИС МО в рамках РМИС (для организаций, не имеющих собственных МИС):

- организация регионального сервиса ведения ЭМК для организаций разного типа (поликлиника, стационар и др.;

- формирование структурированных электронных медицинских документов на основе ЭМК для передачи в региональную/федеральную ИЭМК (интегрированный анамнез пациента, выписной эпикриз стационара, эпикриз случая амбулаторного обращения; статистическая карта выбывшего из стационара, стат. талон и др.);

- формирование структурированных электронных медицинских документов по различным профилям заболеваний.

9.16.2. Региональная лабораторная информационная система:

- регистрация заказов лабораторных исследований;

- диспетчеризация проведения лабораторных исследований;

- ведение архива лабораторных исследований;

- управление передачей результатов лабораторных исследований;

- передача сведений в систему ведения ЭМК и МИС МО.

9.16.3. Региональная радиологическая система:

- диспетчеризация проведения радиологических исследований;

- ведение централизованного архива медицинских изображений региона;

- организация работы с медицинскими видеоизображениями (обработка,

хранение изображений, формирование диагностических заключений);

- передача результатов в систему ведения ЭМК и МИС МО.

10. Рекомендации к архитектуре и стандартам обмена данными

В части обмена данными и интероперабельности РМИС должна соответствовать следующим требованиям:

- использование централизованной архитектуры обмена данными (единой интеграционной шины), обеспечивающей возможность взаимодействия РМИС с любыми внешними системами;

- применение общепринятых технологических решений, в частности, сервис-ориентированная архитектура (SOA), протоколы SOAP, REST;

- использование открытых, международных стандартов обмена и доступа к медицинской информации, в том числе: HL7, IHE, DICOM. При использовании IHE необходимо опираться на стандартизированные транзакции и принятую в международном сообществе технологию использования профилей IНЕ;

- применение международных справочников и номенклатур (LOINC, SNOMED СТ и др.).

11. Технические рекомендации к РМИС

Системное и прикладное программное обеспечение развёртывается на оборудовании ЦОД.

Техническое обеспечение Системы должно обеспечивать:

- непрерывное функционирование РМИС с производительностью, достаточной для обработки пользовательских запросов с требуемым временем выполнения и временем отклика;

- высокую надежность работы Системы путем исключения возможности потери данных и длительного простоя Системы из-за отказа оборудования, поддержание резервирования и восстановления данных на любой момент времени в течение 1 дня и в любой технологической точке.

Детальные требования к техническому обеспечению Системы должны быть сформированы на этапе технического проектирования с учётом предполагаемой нагрузки на Систему и общих требований, приведенных ниже. Требования к техническому обеспечению могут быть уточнены по результатам проведения нагрузочных испытаний.

Техническое обеспечение должно предоставлять следующие возможности:

- включения в комплекс аппаратных средств дополнительных мощностей без остановки и перерыва в работе Системы;

- балансировки нагрузки между серверами приложений и в случае выхода из строя компонентов, перераспределение нагрузки;

- совместимости операционных сред, технической инфраструктуры и прикладных приложений;

- функционирования 24 часа в сутки 7 дней в неделю без учета времени, необходимого для проведения регламентных работ по обслуживанию;

- горячего резервирования необходимых компонент системы;

- организации системы резервного копирования с применением трехуровневой системы хранения данных и обеспечения хранения резервных копий и восстановления информации со всех важных компонентов Системы.

В процессе технического проектирования должны быть определены требования и рекомендации по аппаратному обеспечению рабочих станций пользователей и сетевой инфраструктуры.

11.1. Рекомендации к аппаратному обеспечению:

Аппаратное обеспечение РМИС представляет собой совокупность средств вычислительной техники, объединенных в вычислительную сеть, а также технологического оборудования, необходимых для выполнения всех функций РМИС.

К техническому (аппаратному) обеспечению РМИС не должно предъявляться специфических требований, ограничивающих использование компьютерного парка каким-либо конкретным производителем или группой производителей.

Аппаратное обеспечение РМИС обеспечивает:

- совместимость и возможность изменения конфигурации технических средств;

- надежность обработки информации, достаточную для эффективного функционирования и получения требуемой достоверности результатов решения задач;

- включение средств защиты информации от несанкционированного доступа.

11.2. Рекомендации к коммуникационному оборудованию:

Коммуникационное оборудование должно обеспечивать необходимую скорость передачи данных.

В качестве базового протокола сетевого и межсетевого взаимодействия должен использоваться протокол TCP/IP (стек протоколов Интернета).

11.3. Рекомендации к системному программному обеспечению:

В части применяемого системного программного обеспечения РМИС должна удовлетворять следующим требованиям:

- использование системного программного обеспечения различных производителей, включая операционные системы, системы управления базами данных (СУБД), сервера приложений и т.д.;

- системное программное обеспечение должно базироваться на широком использовании международных стандартов операционных систем, интерфейсов, протоколов передачи данных и форматов данных;

- в случае включения в состав РМИС функций, реализующих экспорт документов в форматы офисных пакетов, должна быть обеспечена поддержка форматов свободно распространяемых программных продуктов;

- программное обеспечение должно быть пригодно для эксплуатации на рабочих местах пользователей РМИС и совместимо с другими участниками информационного взаимодействия и защищено от попыток несанкционированного доступа.

11.4. Рекомендации к программному обеспечению:

Программное обеспечение РМИС должно обладать следующими свойствами:

- функциональная достаточность (полнота);

- надежность (в том числе восстанавливаемость, наличие средств выявления ошибок);

- адаптируемость;

- модифицируемость;

- масштабируемость;

- удобство эксплуатации.

В РМИС реализуется сценарий логического контроля.

Программное обеспечение РМИС должно обеспечивать возможность эксплуатации в многопользовательском режиме.

РМИС должна удовлетворять следующим требованиям программной совместимости:

- функционировать в различных операционных системах, устанавливаемых на персональных компьютерах и серверах;

- в случае функционирования системы в тонком клиенте поддерживать использованием современных распространенных web-браузеров, поддерживающих HTML5;

- выполнять подготовку, оформление и просмотр документов средствами установленных на персональных компьютерах пользователей РМИС текстовых редакторов, программ создания и редактирования электронных таблиц.

Использование "тонкого клиента" для приложений, не связанных с управлением специальным оборудованием, должно происходить без использования закрытых или платформо-зависимых программных библиотек (таких как Microsoft ActiveX, Microsoft Silver light, Adobe Flash или аналогичные).

12. Рекомендации к организационному обеспечению

Организационное обеспечение должно регламентировать использование РМИС с учетом действующих нормативных документов и включать:

- нормативные документы, регламентирующие внедрение и применение на объектах автоматизации, включая использование электронной подписи;

- методические документы по внедрению и применению РМИС.

Организационное обеспечение РМИС должно регламентировать работы, обеспечивающие работоспособность и качество функционирования: внедрение, обслуживание, администрирование и сопровождение ее компонентов.

Должны быть разработаны и утверждены следующие проекты регламентов:

- подготовке к внедрению РМИС с определением порядка выполнения работ;

- обслуживания РМИС и ее компонентов с определением порядка и условий выполнения работ по настройке, проверке работоспособности, мониторингу характеристик объекта обслуживания, модернизации, а также профилактических работ в отношении каждого компонента РМИС, включая создание резервных копий данных;

- администрирования РМИС и ее компонентов, которые должны устанавливать порядок и условия выполнения работ по организации совместного использования объекта администрирования, включая ведение реестра пользователей и прочих служебных сведений, организацию восстановления функционирования объекта администрирования после сбоев и отказов, перехода на использование резервного оборудования, а также планирования совершенствования объекта администрирования;

- сопровождения РМИС и ее компонентов, которые должны устанавливать порядок и условия выполнения работ по сбору сведений об отказах соответствующих программных средств, замечаний и предложений к их характеристикам, диагностированию причин отказов и ошибочных ситуаций, выработке решений по устранению причин отказов и обходу ошибочных ситуаций, предоставлению их обновленных версий, а также исправлений текущей версии.

13. Рекомендации к защите информации

Система защиты информации (СЗИ) РМИС должна удовлетворять требованиям Федерального закона N 152-ФЗ от 27.07.2006 г. (в ред. ФЗ-261 от 25.07.2011 г.) "О персональных данных".

Вход в РМИС и дальнейшая работа должны осуществляться только при идентификации и проверке подлинности пользователя по логину (имени пользователя) и паролю условно-постоянного действия. Аутентификация пользователей может быть реализована с использованием Единой системы идентификации, аутентификации и авторизации (ЕСИА).

В целях регистрации и учета действий пользователей и администраторов должно быть реализовано протоколирование действий пользователей и администраторов.

Должна быть реализована возможность назначения для каждого пользователя одной или более ролей, которые этот пользователь выполняет в РМИС.

В СЗИ должна быть предусмотрена возможность настройки для каждой пользовательской роли прав доступа к информационным ресурсам и выполнения определенных операций. Для каждого элемента РМИС должны задаваться права на создание в них новых записей, их редактирование, удаление и получение твердых копий.

Для каждой пользовательской роли может быть предусмотрена возможность задать специфичное главное меню РМИС с набором тех функций, которые доступны данной роли.

В случае работы с РМИС посредством Web-интерфейса доступ должен осуществляться с использованием защищенных протоколов.

Для целей защиты данных сервера БД от несанкционированного доступа конечные пользователи не должны знать пароль доступа непосредственно к самому серверу БД. Авторизация в РМИС должна предусматривать доступ к функциям приложения, а не к серверу базы данных.

Система защиты персональных данных от несанкционированного доступа состоит из подсистем:

- идентификации и аутентификации субъектов доступа и объектов доступа;

- управления доступом субъектов доступа к объектам доступа;

- регистрации событий безопасности;

- обеспечения целостности информации;

- защиты средств связи.

Подсистема идентификации и аутентификации субъектов доступа и объектов доступа должна включать:

- идентификацию и аутентификацию пользователей;

- идентификацию и аутентификация устройств, в том числе стационарных, мобильных и портативных;

- управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;

- управление средствами аутентификации, в том числе инициализация и блокирование средств аутентификации.

Подсистема управления доступом субъектов доступа к объектам доступа должна включать:

- управление (заведение, активация, блокирование и уничтожение) учетными записями всех пользователей;

- реализацию необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

- обеспечение защиты информационных потоков при передаче данных между устройствами, сегментами РМИС, а также между информационными системами;

- разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование РМИС;

- назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

- ограничение несанкционированных и повторяющихся некорректных попыток входа в РМИС (доступа к РМИС);

- ограничение параллельных сеансов доступа для каждой учетной записи пользователя РМИС;

- завершение сеанса доступа в РМИС после установленного времени бездействия (неактивности) пользователя или по его запросу;

- разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации.

Подсистема регистрации событий безопасности должна включать:

- определение событий безопасности, подлежащих регистрации, и сроков их хранения;

- определение состава и содержания информации о событиях, относящихся к безопасности, и подлежащих регистрации;

- сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

- реагирование на сбои при регистрации событий безопасности, в том числе программные ошибки, сбои в механизмах сбора информации и при достижении предела или переполнении объема (емкости) памяти;

- мониторинг (просмотр и анализ) результатов регистрации событий, относящихся к безопасности, и реагирование на них;

- генерирование временных меток и (или) синхронизация системного времени в информационной системе;

- защита информации о событиях безопасности;

- обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

Подсистема обеспечения целостности РМИС и информации должна включать:

- обеспечение возможности восстановления информации и программного обеспечения;

- ограничение прав пользователей по вводу информации в информационную систему в рамках их ролевых функций.

Подсистема защиты РМИС и ее средств связи должна включать:

- разделение функций по управлению (администрированию) информационной системой,

- управление (администрирование) системой защиты персональных данных.

14. Рекомендации к интеграции с другими информационными системами

РМИС должна интегрироваться со следующими субъектами информационного взаимодействия:

- внутриведомственными (федерального, регионального, муниципального и учрежденческого уровня);

- вневедомственными (Росстат, ПФ, ФСС, Роспотребнадзор, ЕПГУ и др.);

- прочими.

14.1. Типы взаимодействий РМИС с внешними системами

1. Взаимодействие между РМИС и МИС МО. На уровне региона должен быть подготовлен единый открытый стандарт обмена данными. Данный стандарт должен поддерживаться всеми используемыми в регионе МИС МО, которые взаимодействуют с РМИС.

2. Взаимодействие между МИС различных МО. Обмен данными между МО должен, в большинстве случаев, идти через интеграционную шину РМИС с соблюдением правил информационной безопасности. Взаимодействие между МИС различных МО напрямую может происходить только в случае невозможности организовать такой обмен через РМИС.

3. Взаимодействие между МИС медицинских организаций, находящихся в разных регионах Российской Федерации, осуществляется через РМИС соответствующих регионов и федеральный компонент ЕГИСЗ. Обмен данными между МО должен происходить путем направления необходимой информации из МИС МО в РМИС, из РМИС в федеральный компонент ЕГИСЗ, из которого эти данные направляются в РМИС другого региона, а из нее в соответствующее МИС МО.

4. данные должны направляться в РМИС, из РМИС в федеральный компонент ЕГИСЗ.

5. Взаимодействие между МИС МО региона и МИС МО федерального подчинения осуществляется через федеральный компонент ЕГИСЗ. Обмен данными между МИС МО региона и МИС медицинских организаций федерального подчинения должен происходить путем направления необходимой информации из МИС МО региона в РМИС своего региона, из РМИС региона в федеральный компонент ЕГИСЗ, из которого эти данные направляются МИС медицинских организаций федерального подчинения, и обратно

6. Обеспечение взаимодействия региональных компонентов с федеральными сервисами ЕГИСЗ.

7. Взаимодействие между РМИС и информационной системой ТФОМС и другими системами электронного документооборота в здравоохранении регионального уровня. Основой для взаимодействия должны стать стандарты обмена информацией, используемые в системах электронного документооборота в здравоохранении регионального уровня.

8. Взаимодействие компонентов РМИС с информационными системами смежных служб (Центр медицины катастроф, МЧС, ФМБА).

9. Взаимодействие между РМИС и информационными системами учреждений других ведомств (пенсионный фонд, фонд социального страхования, территориальное управление Росстата и др.). Обмен данными должен быть основан на системе межведомственного взаимодействия (СМЭВ).

10. Взаимодействие между РМИС и прочими компонентами ЕГИСЗ. Обмен данными должен проходить в соответствии с требованиями и стандартами, принятыми в нормативных документах, определяющих порядок эксплуатации ЕГИСЗ.

14.2. Объекты информационного обмена

- комплексная информация о сфере охраны здоровья граждан и ее состоянии, хранимая и обрабатываемая в различных информационных системах сферы здравоохранения;

- сведения об участниках процессов охраны здоровья граждан (юридические и физические лица (персональные данные);

- техническая информация о функционировании информационных систем сферы охраны здоровья граждан.

Объекты процессов информационного обмена между информационными системами в силу критической значимости их работоспособности и сохранности для сферы здравоохранения в целом, а также географической и сетевой распределенности характеризуются повышенными требованиями к скорости и оперативности обработки и передачи данных, информационной безопасности, надежности и контролю информационного взаимодействия.

14.3. Рекомендации к модулю интеграции

Модуль интеграции должен обеспечивать выполнение следующих задач:

1. Универсальное автоматизированное информационное взаимодействие участников обмена информацией, а также ведение метаданных об используемых сервисах участников:

- предоставление единой точки входа с использованием SOA и технологии веб-сервисов;

- предоставление единой точки публикации сервисов, в том числе с использованием технологий WSDL, и обеспечение процесса публикации;

- осуществление обмена запросами и ответами, их маршрутизация, а также балансировка нагрузки (при наличии поддержки со стороны сервисов информационных систем участников информационного обмена) в процессе вызова-ответа сервиса;

- обеспечение асинхронных вызова-ответа сервисов и гарантированной доставки сообщений путем использования инструментов класса очередей запросов и ответов служб обмена сообщениями, использующих отдельные очереди сообщений для передачи запроса и получения ответа.

2. Безопасность информации при информационном взаимодействии:

- ведение (регистрация, редактирование и удаление) реестра информационных систем участников информационного обмена, в том числе хранение сертификатов открытых ключей ИС в целях организации безопасного взаимодействия;

- ведение (создание, редактирование и удаление) администратором РМИС паспортов веб-сервисов ИС, зарегистрированных в РМИС;

- обеспечение криптографической защиты информации посредством функций передачи данных по протоколу HTTPS, поддерживающему шифрование с использованием криптографических протоколов SSL и TLS;

- обеспечение физической защиты информации (на уровне ЦОД, на котором будет установлено решение по интеграции).

3. Надежность информационного взаимодействия:

- первичный контроль информационных сообщений на соответствие форматам, в том числе проверка заголовков и тела входящих сообщений (SOAP, HL7, JSON, XML и т.п.);

- контроль ЭП входящих сообщений с целью повышения безопасности взаимодействия;

- мониторинг состояния сервисов прикладных компонентов;

- гарантированная доставка неискаженных сообщений от отправителя к получателю;

- возможность контроля и анализа различных параметров информационного взаимодействия:

- сбор и предоставление регламентированного доступа к статистической информации об объеме и качестве информационного взаимодействия:

- протоколирование в БД процесса интеграции информационного взаимодействия;

- визуализация информации (таблицы, графики).

15. Рекомендации к документированию РМИС

Документация на РМИС и ее компоненты должна содержать все необходимые и достаточные сведения для обеспечения выполнения работ по вводу в действие и эксплуатацию, а также для поддержания уровня эксплуатационных характеристик (качества) системы в соответствии с настоящими требованиями.

Техническая и эксплуатационная документация должна быть разработана в следующем составе:

- описание применения;

- описание системы;

- спецификация;

- руководства пользователя по каждой подсистеме РМИС и системе в целом;

- руководство администратора РМИС;

- программы и методики испытаний компонент РМИС;

- отчет о проведении испытаний компонент РМИС.

Желательно предоставление методических материалов и пособий для обучения пользователей использованию функционала системы (презентации, типовые схемы работы, и др.).

Техническая и эксплуатационная документация должна удовлетворять требованиям комплекса стандартов и руководящих документов на автоматизированные системы.

Комплект документации должен быть предоставлен в печатном виде и в электронном виде на магнитном или лазерном (CD или DVD) носителе. Текстовые документы предоставляются в формате текстового редактора, структурные схемы и рисунки - в формате графического редактора.