ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной системы персональных данных
| СОГЛАСОВАНО Руководитель, ответственный за защиту персональных данных
« » 2013г.
|
|
|
1. ОБЩИЕ СВЕДЕНИЯ ОБ ОБЪЕКТЕ
1.1. Наименование объекта:
Медицинская информационная система Республики Башкортостан, название ЛПУ
1.2. Расположение объекта:
г. ___________, ул. ____________________, помещение № ____.
1.3. Классификация объекта:
«Акт классификации…» - уч. № ____ от __.__.2013.
Класс защищенности: 1.
1.4. Сведения о вводе объекта в эксплуатацию.
ИСПДн введена в эксплуатацию в 2013 году. 2. СОСТАВ ОБОРУДОВАНИЯ.
2.1. Состав ОТСС объекта: ПЕРЕЧЕНЬ
основных технических средств и систем входящих в состав АРМ. Таблица 1
№
п/п
| Тип ОТСС
| Заводской
номер
| Размещение ОТСС
на объекте
| Примечание
| 1.
| Системный блок
|
| В соотв. с планом размещения
|
| 2.
| Монитор
|
| В соотв. с планом размещения
|
| 3.
| Клавиатура
|
| В соотв. с планом размещения
|
| 4.
| Мышь
|
| В соотв. с планом размещения
|
| 5.
| Сетевое оборудование
|
| В соотв. с планом размещения
|
|
2.2. Состав ВТСС:
ПЕРЕЧЕНЬ
вспомогательных технических средств, установленных в помещении № _______.
Таблица 2
№
п/п,
условное обозначение к плану
| Тип ВТСС
| Заводской
(серийный) номер
| Размещение ВТСС
на объекте
| Примечание
| 1.
|
|
| В соотв. с планом размещения
|
| 2.
|
|
| В соотв. с планом размещения
|
| 3.
|
|
| В соотв. с планом размещения
|
| 4.
|
|
| В соотв. с планом размещения
|
| 5.
|
|
| В соотв. с планом размещения
|
|
2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:
В соответствии с «Планом размещения технических средств в помещении № _____» и «Планом расположения линий и коммуникаций в помещении № _____».
Контролируемая зона определена «Планом контролируемой зоны» 2.4. Размещение ОТСС и ВТСС:
В соответствии с «Планом размещения технических средств в помещении № ____» и «Планом расположения линий и коммуникаций в помещении № _____».
План размещения технических средств в помещении № ______
План расположений линий и коммуникаций в помещении № ______
Границы
КЗ 2.5. Системы энергопитания и заземления:
_______________________________________________________
2.6. Состав средств защиты информации: ПЕРЕЧЕНЬ
технических и программных средств для защиты информации
Таблица 3
№
п/п
| Наименование и тип средства
| Заводской номер
| Сведения о
сертификате
| Место и дата установки
| 1.
| СОДС «Марш!»
|
| Сертификат соответствия №2797 от 27.12.2012г. сроком действия до 27.12.2015г., выдан ФСТЭК России
|
| 2.
| Программный комплекс «ViPNet Координатор КС2 Linux»
|
| Сертификат соответствия №СФ/114-1470 от 09.05.2010г. сроком действия до 09.05.2016г., выдан ФСБ России
| 3.
|
|
|
|
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации.
- «Протокол аттестационных испытаний …»: аттестационные испытания не проводились;
- «Заключение по результатам аттестационных испытаний…»: аттестационные испытания не проводились;
- «Аттестат соответствия …»: аттестация не проводилась.
4. УЧЕТ ПРОВЕДЕНИЯ РЕГЛАМЕНТНЫХ ПРОВЕРОК Таблица 4
№
п/п
| Наименование организации, проводившей проверку
| Дата проведения проверки
| Номер
протокола
| Примечание
| 1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
Таблица 5
Порядковый №
и дата введения изменений
| Наименование документа, фиксирующего изменения.
| №№ замененных (исправленных) листов формуляра
| Подпись лица, внесшего изменения.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приказ
« » 2013г.
| г. Уфа
| №_______
|
О проведении работ по защите персональных данных в название ЛПУ В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в название ЛПУ: П Р И К А З Ы В А Ю:
Назначить ответственных за обработку персональных данных в информационных системах персональных данных.
Список лиц ответственных за обработку персональных данных должен быть определен на основании Отчета по результатам внутренней проверки.
Осуществлять доступ лиц ответственных за обработку персональных данных в соответствии с установленными правилами.
Разработать и внедрить инструкции пользователей, осуществляющих обработку персональных данных в информационных системах персональных данных.
Осуществлять регистрацию обращений субъектов персональных данных в Журнале учета обращений субъектов персональных данных о выполнении их законных прав.
Контроль за исполнением настоящего приказа возложить на ФИО и должность сотрудника ЛПУ.
____________ ____________ _____________
(должность) (подпись) (Ф.И.О.) Приказ
« » 2013г.
| г. Уфа
| №_______
|
О проведении работ по защите персональных данных в название ЛПУ В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в название ЛПУ: П Р И К А З Ы В А Ю: 1. Утвердить список лиц, имеющих доступ к персональным данным в название ЛПУ (Приложение №1).
Контроль за исполнением настоящего приказа возложить на ФИО и должность сотрудника ЛПУ.
_____________ ____________ _____________
(должность) (подпись) (Ф.И.О.)
Приложение 1 Список лиц, имеющих доступ к персональным данным
№п/п
| Ф.И.О.
| Должность
| Примечание
|
| ФИО сотрудников, которым выдали МАРШи
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_____________ ____________ _____________
(должность) (подпись) (Ф.И.О.) Утверждаю
Наименование и расположение объекта: Медицинская информационная система Республики Башкортостан
Наименование медицинского учреждения: название ЛПУ.
Адрес: фактический адрес.
Назначение, решаемые задачи:
Основу ИСПДн медицинского учреждения (МУ) составляет региональная медицинская информационная система (прикладной компонент регионального уровня единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)) – типовое решение для медицинской информационно-аналитической системы (МИАС) региона, назначением которой является:
централизованное предоставление государственных услуг в здравоохранении населению и организациям через единый портал;
автоматизации процесса сбора, хранения и анализа данных о случаях оказания медицинской помощи гражданам;
формирование и поддержка актуальности единого банка данных случаев оказания медицинской помощи и паспортов МУ;
ведение единой электронной медицинской карты гражданина;
ведение специализированных регистров по заболеваниям и карт диспансерного наблюдения;
автоматизация учетной и отчетной медицинской деятельности МУ, муниципалитета, региона;
поддержка системы финансирования МУ в системе ОМС региона за фактически оказанную медицинскую помощь на основании персонифицированных реестров;
поддержка информационного обмена в системе обеспечения необходимыми лекарственными средствами за счет федерального и регионального бюджетов;
учет движения медикаментов в системе здравоохранения региона, в том числе в системе обеспечения необходимыми лекарственными средствами (ОНЛС) (дополнительное лекарственное обеспечение (ДЛО));
организация, мониторинг и управление потоками пациентов при оказании плановой и экстренной медицинской помощи населению;
мониторинг деятельности здравоохранения и состояния здоровья граждан;
автоматизированный контроль качества и доступности оказания медицинской помощи;
централизованное предоставление государственных услуг в здравоохранении населению и организациям по принципу «единого окна»;
обмен информацией с другими информационными системами. Использование ИСПДн имеет целью решение комплекса задач по следующим направлениям:
снижение финансовых и трудовых затрат на обеспечение процессов сбора и обработки информации путем автоматизации административной и медицинской деятельности МУ;
поддержка принятия врачебных решений, раннее диагностирование заболеваний, своевременное оказание медицинской помощи пациентам различных групп риска;
повышение доступности медицинской помощи и качества обслуживания на этапе обращения пациента в МУ, а также повышение эффективности использования ресурсов МУ за счет организации и управления потоками пациентов при оказании плановой медицинской помощи населению;
централизация мониторинга показателей деятельности системы здравоохранения и повышение эффективности управления на основе полной, достоверной и оперативной информации о деятельности МУ региона;
поддержка системы финансирования МУ в системе ОМС региона за фактически оказанную медицинскую помощь на основании персонифицированных реестров;
централизация системы ведомственной и вневедомственной экспертизы на основании истории лечения пациента;
повышение информированности населения по вопросам получения медицинской помощи, качества обслуживания в медицинских организациях.
В рамках ИСПДн эксплуатируются следующие подсистемы МИС:
функциональная компонента «Амбулаторно-поликлинические отделения МУ» (далее ФК «Поликлиника»);
функциональная компонента «Стационарные отделения МУ» (далее ФК «Стационар»);
функциональная компонента «Электронная регистратура» (далее ФК «ЭР»);
функциональная компонента «Запись на прием».
Расположение объекта информатизации. Организация охраны и контроля доступа.
Объект информатизации расположен в (наименование здания, например – Административном) здании в жилом районе г. Уфа по адресу: адрес здания.
Проход лиц в здание медицинского учреждения осуществляется через главный вход. Документами, дающими право на проход (вход, выход) в здание, являются (указать документы, например – пропуск).
Прилегающая к зданию территория огорожена забором из (Материал забора). На окнах первого и частично второго этажей здания установлены металлические решётки.
Здание круглосуточно находится под охраной __________________________. Пункт дежурного оборудован:
кнопкой тревожной сигнализации;
пультом для постановки, наблюдения и снятия режима охраны помещений, которые оборудованы охранной и пожарной сигнализацией.
Используемые программные средства.
Состав программного обеспечения рабочей станции (клиента):
операционные системы: MS Windows XP/ Vista/ 7, Linux, MacOS X;
браузер: MS Internet Explorer 7/8/9, Mozilla Firefox 3/4/5/6/7…, Google Chrome 14…, Apple Safari 5…, Opera 11… и выше.
Состав программного обеспечения мобильного устройства (клиента):
операционные системы: iOS 4.x/5, Android 2.x/3…, Windows Phone 7;
браузер с поддержкой html5. Состав программного обеспечения сервера приложений:
операционные системы MS Windows Server 2003/2008/Linux
веб-сервер – Apache, Microsoft IIS, Tomcat, nginx. Состав программного обеспечения сервера СУБД:
операционные системы MS Windows Server 2003/2008;
СУБД – Microsoft SQL Server 2008 и выше.
Антивирусная защита.
Антивирусная защита осуществляется с применением программных средств _________________, в соответствии с Инструкцией по организации антивирусной защиты.
Источники данных.
|