Программное обеспечение, в сфере здравоохранения Опции

[Игорь]

В прошлом году на форуме обсуждалась тема информационного обеспечения здравоохранения. В декабре 2009 и в начале 2010 года произошли революционные изменения, поэтому новая тема.

1. Минздравсоцразвития разослало письмо N 328-29 от 05.03.10, содержащее "Методические рекомендации для организации защиты информации при обработке персональных данных ... согласованные со ФСТЭК России". В документе, посвященном модели угроз, явно указан 3 класс защиты персональных медицинских данных. Ссылка: http://www.minzdravsoc.ru/docs/mzsr/informatics/7.

2. Минздравсоцразвития издало приказ N 1026н от 24.12.09 "О порядке формирования, использования, хранения, приема и передачи документов в электронной форме ...". В частности, в приказе установлено условие признания эквивалентности электронного и бумажного документа. Ссылка: http://www.minzdravsoc.ru/docs/mzsr/informatics/6.

3. Отменена необходимость шифрования при обработке и передаче персональных данных. Перенесен срок вступления закона на год. Ссылка: http://www.consultant.ru/online/base/?req=...ase=LAW;n=95493

4. Рассматривается новая версия закона об ЭЦП. Ссылка: http://www.consultant.ru/online/base/?req=...ase=PRJ;n=73361.

5. ФСТЭК приказом N 58 от 05.02.2010 утвердил "Положение о методах и способах защиты информации в информационных системах персональных данных". Ссылка. http://www.fstec.ru/_docs/doc_781.htm

Подтверждается наша точка зрения - рано делать МИС. Необходимо дождаться формирования полного пакета федеральных и отраслевых руководящих документов. Анализ предлагаемых решений показывает непонимание проблемы. По сути и по закону (см. выше п. 2), главным уникальным компонентом решения должна быть ЭЦП, ибо для 3 класса достаточно встроенных средств защиты СУБД. Можно даже предположить, что обязательное наличие поддержки ЭЦП - это критерий адекватности МИС. Только ЭЦП обеспечивает целостность записей данных МИС. А закон об ЭЦП пока не принят (существующий, впрочем, действует). Проект закона обнадеживает: не исключено, что эмитентом ЭЦП в ЛПУ будет само ЛПУ. Как наложить ЭЦП на стандартные форматы данных, если кого интересует, можно поговорить отдельно.

В информационном письме (см. выше п. 1) есть фраза: "... для обеспечения процесса централизованного внедрения программных решений ... Минздравсоцразвития России проводит работы по вводу в эксплуатацию фонда алгоритмов и программ ... организована возможность бесплатного доступа к получению программного обеспечения информационных систем ...". Часть программ уже доступна.

Сообщение отредактировал Игорь - 29.03.2010 - 16:16