ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной системы персональных данных
|
СОГЛАСОВАНО
Руководитель, ответственный за защиту персональных данных
« » 2013г.
|
|
|
1. ОБЩИЕ СВЕДЕНИЯ ОБ ОБЪЕКТЕ
1.1. Наименование объекта:
Медицинская информационная система Республики Башкортостан, название ЛПУ
1.2. Расположение объекта:
г. ___________, ул. ____________________, помещение № ____.
1.3. Классификация объекта:
«Акт классификации…» - уч. № ____ от __.__.2013.
Класс защищенности: 1.
1.4. Сведения о вводе объекта в эксплуатацию.
ИСПДн введена в эксплуатацию в 2013 году.
2. СОСТАВ ОБОРУДОВАНИЯ.
2.1. Состав ОТСС объекта:
ПЕРЕЧЕНЬ
основных технических средств и систем входящих в состав АРМ.
Таблица 1
№
п/п
|
Тип ОТСС
|
Заводской
номер
|
Размещение ОТСС
на объекте
|
Примечание
|
1.
|
Системный блок
|
|
В соотв. с планом размещения
|
|
2.
|
Монитор
|
|
В соотв. с планом размещения
|
|
3.
|
Клавиатура
|
|
В соотв. с планом размещения
|
|
4.
|
Мышь
|
|
В соотв. с планом размещения
|
|
5.
|
Сетевое оборудование
|
|
В соотв. с планом размещения
|
|
2.2. Состав ВТСС:
ПЕРЕЧЕНЬ
вспомогательных технических средств, установленных в помещении № _______.
Таблица 2
№
п/п,
условное обозначение к плану
|
Тип ВТСС
|
Заводской
(серийный) номер
|
Размещение ВТСС
на объекте
|
Примечание
|
1.
|
|
|
В соотв. с планом размещения
|
|
2.
|
|
|
В соотв. с планом размещения
|
|
3.
|
|
|
В соотв. с планом размещения
|
|
4.
|
|
|
В соотв. с планом размещения
|
|
5.
|
|
|
В соотв. с планом размещения
|
|
2.3. Структура, топология и размещение ОТСС относительно границ контролируемой зоны объекта:
В соответствии с «Планом размещения технических средств в помещении № _____» и «Планом расположения линий и коммуникаций в помещении № _____».
Контролируемая зона определена «Планом контролируемой зоны»
2.4. Размещение ОТСС и ВТСС:
В соответствии с «Планом размещения технических средств в помещении № ____» и «Планом расположения линий и коммуникаций в помещении № _____».
План размещения технических средств в помещении № ______
План расположений линий и коммуникаций в помещении № ______
Границы
КЗ
2.5. Системы энергопитания и заземления:
_______________________________________________________
2.6. Состав средств защиты информации:
ПЕРЕЧЕНЬ
технических и программных средств для защиты информации
Таблица 3
№
п/п
|
Наименование и тип средства
|
Заводской номер
|
Сведения о
сертификате
|
Место и дата установки
|
1.
|
СОДС «Марш!»
|
|
Сертификат соответствия №2797 от 27.12.2012г. сроком действия до 27.12.2015г., выдан ФСТЭК России
|
|
2.
|
Программный комплекс «ViPNet Координатор КС2 Linux»
|
|
Сертификат соответствия №СФ/114-1470 от 09.05.2010г. сроком действия до 09.05.2016г., выдан ФСБ России
|
3.
|
|
|
|
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации.
- «Протокол аттестационных испытаний …»: аттестационные испытания не проводились;
- «Заключение по результатам аттестационных испытаний…»: аттестационные испытания не проводились;
- «Аттестат соответствия …»: аттестация не проводилась.
4. УЧЕТ ПРОВЕДЕНИЯ РЕГЛАМЕНТНЫХ ПРОВЕРОК
Таблица 4
№
п/п
|
Наименование организации, проводившей проверку
|
Дата проведения проверки
|
Номер
протокола
|
Примечание
|
1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5. ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
Таблица 5
Порядковый №
и дата введения изменений
|
Наименование документа, фиксирующего изменения.
|
№№ замененных (исправленных) листов формуляра
|
Подпись лица, внесшего изменения.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приказ
« » 2013г.
|
г. Уфа
|
№_______
|
О проведении работ по защите персональных данных в название ЛПУ
В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в название ЛПУ:
П Р И К А З Ы В А Ю:
Назначить ответственных за обработку персональных данных в информационных системах персональных данных.
Список лиц ответственных за обработку персональных данных должен быть определен на основании Отчета по результатам внутренней проверки.
Осуществлять доступ лиц ответственных за обработку персональных данных в соответствии с установленными правилами.
Разработать и внедрить инструкции пользователей, осуществляющих обработку персональных данных в информационных системах персональных данных.
Осуществлять регистрацию обращений субъектов персональных данных в Журнале учета обращений субъектов персональных данных о выполнении их законных прав.
Контроль за исполнением настоящего приказа возложить на ФИО и должность сотрудника ЛПУ.
____________ ____________ _____________
(должность) (подпись) (Ф.И.О.)
Приказ
« » 2013г.
|
г. Уфа
|
№_______
|
О проведении работ по защите персональных данных в название ЛПУ
В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в название ЛПУ:
П Р И К А З Ы В А Ю:
1. Утвердить список лиц, имеющих доступ к персональным данным в название ЛПУ (Приложение №1).
Контроль за исполнением настоящего приказа возложить на ФИО и должность сотрудника ЛПУ.
_____________ ____________ _____________
(должность) (подпись) (Ф.И.О.)
Приложение 1
Список лиц, имеющих доступ к персональным данным
№п/п
|
Ф.И.О.
|
Должность
|
Примечание
|
|
ФИО сотрудников, которым выдали МАРШи
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_____________ ____________ _____________
(должность) (подпись) (Ф.И.О.)
Утверждаю
Наименование и расположение объекта: Медицинская информационная система Республики Башкортостан
Наименование медицинского учреждения: название ЛПУ.
Адрес: фактический адрес.
Назначение, решаемые задачи:
Основу ИСПДн медицинского учреждения (МУ) составляет региональная медицинская информационная система (прикладной компонент регионального уровня единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)) – типовое решение для медицинской информационно-аналитической системы (МИАС) региона, назначением которой является:
централизованное предоставление государственных услуг в здравоохранении населению и организациям через единый портал;
автоматизации процесса сбора, хранения и анализа данных о случаях оказания медицинской помощи гражданам;
формирование и поддержка актуальности единого банка данных случаев оказания медицинской помощи и паспортов МУ;
ведение единой электронной медицинской карты гражданина;
ведение специализированных регистров по заболеваниям и карт диспансерного наблюдения;
автоматизация учетной и отчетной медицинской деятельности МУ, муниципалитета, региона;
поддержка системы финансирования МУ в системе ОМС региона за фактически оказанную медицинскую помощь на основании персонифицированных реестров;
поддержка информационного обмена в системе обеспечения необходимыми лекарственными средствами за счет федерального и регионального бюджетов;
учет движения медикаментов в системе здравоохранения региона, в том числе в системе обеспечения необходимыми лекарственными средствами (ОНЛС) (дополнительное лекарственное обеспечение (ДЛО));
организация, мониторинг и управление потоками пациентов при оказании плановой и экстренной медицинской помощи населению;
мониторинг деятельности здравоохранения и состояния здоровья граждан;
автоматизированный контроль качества и доступности оказания медицинской помощи;
централизованное предоставление государственных услуг в здравоохранении населению и организациям по принципу «единого окна»;
обмен информацией с другими информационными системами.
Использование ИСПДн имеет целью решение комплекса задач по следующим направлениям:
снижение финансовых и трудовых затрат на обеспечение процессов сбора и обработки информации путем автоматизации административной и медицинской деятельности МУ;
поддержка принятия врачебных решений, раннее диагностирование заболеваний, своевременное оказание медицинской помощи пациентам различных групп риска;
повышение доступности медицинской помощи и качества обслуживания на этапе обра�щения пациента в МУ, а также повышение эффективности использования ресурсов МУ за счет организации и управления потоками пациентов при оказании плановой медицинской помощи населению;
централизация мониторинга показателей деятельности системы здравоохранения и повышение эффективности управления на основе полной, достоверной и оперативной информации о деятельности МУ региона;
поддержка системы финансирования МУ в системе ОМС региона за фактически оказанную медицинскую помощь на основании персонифицированных реестров;
централизация системы ведомственной и вневедомственной экспертизы на основании истории лечения пациента;
повышение информированности населения по вопросам получения медицинской помощи, качества обслуживания в медицинских организациях.
В рамках ИСПДн эксплуатируются следующие подсистемы МИС:
функциональная компонента «Амбулаторно-поликлинические отделения МУ» (далее ФК «Поликлиника»);
функциональная компонента «Стационарные отделения МУ» (далее ФК «Стационар»);
функциональная компонента «Электронная регистратура» (далее ФК «ЭР»);
функциональная компонента «Запись на прием».
Расположение объекта информатизации. Организация охраны и контроля доступа.
Объект информатизации расположен в (наименование здания, например – Административном) здании в жилом районе г. Уфа по адресу: адрес здания.
Проход лиц в здание медицинского учреждения осуществляется через главный вход. Документами, дающими право на проход (вход, выход) в здание, являются (указать документы, например – пропуск).
Прилегающая к зданию территория огорожена забором из (Материал забора). На окнах первого и частично второго этажей здания установлены металлические решётки.
Здание круглосуточно находится под охраной __________________________. Пункт дежурного оборудован:
кнопкой тревожной сигнализации;
пультом для постановки, наблюдения и снятия режима охраны помещений, которые оборудованы охранной и пожарной сигнализацией.
Используемые программные средства.
Состав программного обеспечения рабочей станции (клиента):
операционные системы: MS Windows XP/ Vista/ 7, Linux, MacOS X;
браузер: MS Internet Explorer 7/8/9, Mozilla Firefox 3/4/5/6/7…, Google Chrome 14…, Apple Safari 5…, Opera 11… и выше.
Состав программного обеспечения мобильного устройства (клиента):
операционные системы: iOS 4.x/5, Android 2.x/3…, Windows Phone 7;
браузер с поддержкой html5.
Состав программного обеспечения сервера приложений:
операционные системы MS Windows Server 2003/2008/Linux
веб-сервер – Apache, Microsoft IIS, Tomcat, nginx.
Состав программного обеспечения сервера СУБД:
операционные системы MS Windows Server 2003/2008;
СУБД – Microsoft SQL Server 2008 и выше.
Антивирусная защита.
Антивирусная защита осуществляется с применением программных средств _________________, в соответствии с Инструкцией по организации антивирусной защиты.
Источники данных.
|
