В настоящей статье разбираем требования к информационным системам клиник, обрабатывающим информацию, касающейся деятельности и предоставляемых ими услуг.
Требования к информационным системам медицинских организаций утверждены Приказом Министерства здравоохранения РФ от 24 декабря 2018 г. N911н “Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций” (далее – Приказ № 911).
В соответствии с пунктом 9 Приказа №911 программно-технические средства информационных систем медицинских организаций должны:
а) располагаться на территории Российской Федерации;
б) быть сертифицированными Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации (в том числе сведения, составляющие врачебную тайну);
в) обеспечивать хранение медицинской документации в форме электронных документов, предусматривая резервное копирование медицинской документации в форме электронных документов и метаданных, восстановление медицинской документации в форме электронных документов и метаданных из резервных копий;
г) обеспечивать протоколирование и сохранение сведений о предоставлении доступа и о других операциях с документами и метаданными в автоматизированном режиме, а также автоматизированное ведение электронных журналов учета точного времени и фактов размещения, изменения и удаления информации, содержания вносимых изменений;
д) функционировать в бесперебойном круглосуточном режиме, за исключением установленных периодов проведения работ по обслуживанию информационных систем и устранению неисправностей в работе, суммарная длительность которых не должна превышать 4 часов в месяц (за исключением перерывов, связанных с обстоятельствами непреодолимой силы);
е) формировать электронные подписи в автоматическом режиме и включать их в информационные сообщения, проверять содержащиеся в информационных сообщениях электронные подписи организаций и (или) их должностных лиц, в том числе организаций, являющихся операторами информационных систем, участвующих в информационном взаимодействии;
ж) обеспечивать достоверность и актуальность сведений о медицинских организациях и медицинских работниках посредством информационного взаимодействия с федеральным реестром медицинских организаций, федеральным регистром медицинских работников Единой системы;
з) обеспечивать возможность ведения медицинской документации в форме электронных документов.
Информационная система медицинской организации должна обеспечивать:
а) информационную поддержку принятия управленческих решений в медицинской организации;
б) ведение электронной медицинской карты пациента;
в) оказание медицинской помощи с применением телемедицинских технологий.
Подробно о порядке ведения электронной медицинской карты можете узнать в статье, порядке применения телемедицинских технологий в статье.
Необходимо также отметить, CRM-системы (программные обеспечения), используемые в клиниках, не всегда являются информационной системой медицинской организации. Иные информационные системы, предназначенные для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, в том числе CRM-системы (программные обеспечения), могут взаимодействовать с информационными системами в сфере здравоохранения и медицинскими организациями в порядке, на условиях и в соответствии с требованиями, установленными Правительством РФ.