Нормативно-правовые акты в области защиты информации
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Приказ ФСТЭК РФ от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. Утверждены 23.12.2009 Директором Департамента информатизации Минздравсоцразвития РФ, согласованы 22.12.2009 Начальником 2 управления ФСТЭК России.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. Утверждены 23.12.2009 Директором Департамента информатизации Минздравсоцразвития РФ, согласованы 22.12.2009 Начальником 2 управления ФСТЭК России.
Прочие документы
«Методические рекомендации по созданию единой государственной информационной системы в сфере здравоохранения», одобренные Правительственной комиссией по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления Российской Федерации (протокол от 23 августа 2011 г. № 16).
«Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».
«Методические рекомендации по порядку организации работ по созданию субъектом Российской Федерации в 2011-2012 годах регионального фрагмента единой государственной информационной системы в сфере здравоохранения».
«Методические рекомендации по проведению в 2011 – 2012 годах работ по информационной безопасности для регионального уровня единой государственной информационной системы в сфере здравоохранения».
«Методические рекомендации по составу, создаваемых в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».
«Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним».
Распоряжение Правительства Российской Федерации от 17.12.2009 № 1993-р «Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде».
Поручение Президента Российской Федерации по результатам работы Комиссии при Президенте Российской Федерации по модернизации и технологическому развитию экономики России от 04.01.2010 № Пр-22.
Решение Правительственной комиссии по высоким технологиям и инновациям (протокол от 03.08.2010 № 4 п. 4).
Распоряжение Правительства Российской Федерации от 25.04.2011 № 729-р «Об утверждении перечня услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме».
Распоряжение Правительства Российской Федерации от 20.10.2010 № 1815-Р с изменениями от 18.05.2011 № 1815 «О государственной программе Российской Федерации «Информационное сообщество (2011-2020 годы)».
Методические рекомендации по составу, создаваемых в 2011 – 2012 годах в рамках реализации региональных программ модернизации здравоохранения, прикладных компонентов регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним, Минздравсоцразвития РФ.
«Требования к МИС, передаваемым в фонд алгоритмов и программ Министерства здравоохранения и социального развития Российской Федерации, применяемым в Государственной информационной системе персонифицированного учета в здравоохранении Российской Федерации», № SBR1009140314-02-2.20.
ГОСТ Р ИСО 10007 – 2007 «Руководящие указания по управлению конфигурацией».
ГОСТ Р ИСО 9000 – 2008 «Системы менеджмента качества. Основные положения и словарь».
РД 50-682-89 «Комплекс стандартов и руководящих документов на автоматизированные системы».
РД 50-680-88 «Методические указания. Автоматизированные системы. Основные положения».
РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов».
ГОСТ 19.105-78 «Единая система программной документации. Общие требования к программным документам».
ГОСТ 19781-90 «Термины и определения».
ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем».
ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы».
ГОСТ Р 52976-2008 «Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования».
ГОСТ Р 52636-2006 «Электронная история болезни. Общие положения.»
ГОСТ Р ИСО/TС 18308-2008 «Информатизация здоровья. Требования к архитектуре электронного учета здоровья».
ГОСТ Р 52979-2008 «Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования».
ГОСТ Р 52977-2008 «Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования».
ГОСТ Р 52978-2008 «Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования».
|
