Felhasználói rendszerek

Átírás

1 Cél, hogy a követelmrendszer bekerüljön az ágazat akkreditálandó területei közé és az alábbi területekre hatással legyen: 1. Az ágazati adat-áramlás és közi interoperabilitás 2. Üzemeltetési sztenderdek, szolgáltatási színvonal és szintek egységesedése, a színvonal emelkedése 3. Az ágazat stratégiai fejlesztési projektjeivel való összhang biztosítása informatikai képességek szintjén 4. Ágazati szereplők (ek, kórházak, stb.) közpénzzel támogatott informatikai fejlesztéseinek kötele tartalmi elemei 5. Ágazati szoftver / informatikai rendszer akkreditáció bírálati szempontjai 6. Informatikai beruházások költségeinek jelentős csökkentése az ágazatban és ágazaton kívül informatikai szállítótól való függőség csökkentése Jogi formában rögzítendő ajánlások az egészségügyi informatikai rendszerek védelme érdekében 1. Az egészségügyi ellátó nek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. 2. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelmekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a terve, a beszer, az üzemeltetés és az ellenőr területén. 3. Az egészségügyi köteles az informatikai rendszer biztonsági kockázatelemét szükség szerint, de legalább kétévente felülvizsgálni és aktualizálni. 4. Az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével meg kell határozni a szervezeti és működési rendeket, a felelősségi, nyilvántartási és tájékoztatási szabályokat, a folyamatba épített ellenőri követelmeket és szabályokat. 5. Az egészségügyi nek ki kell dolgoznia az informatikai rendszerének biztonságos működtetését felügyelő informatikai ellenőr rendszert és azt folyamatosan működtetnie kell. 6. A biztonsági kockázatelem eredmének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: a) a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, b) az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljes körűségét biztosító ellenőrekről, eljárásokról, c) a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyeük, felelősségi körök, hozzáférés naplózás, rendkívüli esemek), d) olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok esemeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres esemek kezelésére, e) a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, f) az adathordozók szabályozott és biztonságos kezeléséről, Összeállította: Nagy István és Adányi Balázs 1 / 49

2 g) a rendszer biztonsági kockázattal arányos vírusvédelméről. 7. Az egészségügyi nek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelem alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a követkekkel: a) informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, b) minden olyan dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja, c) az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendeekkel, illetve e berendeek hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, d) olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását, e) az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, f) jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, g) a szolgáltatásai folyamatosságát akadályozó rendkívüli esemek kezelésére szolgáló tervvel. 8. Az egészségügyi nél mindenkor rendelkere kell állnia: a) az informatikai rendszer felépítésének és működtetésének az ellenőréhez szükséges rendszerleírásoknak és modelleknek, b) az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, c) az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, d) az adatokhoz történő hozzáférési rend meghatározásának, e) az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, f) az alkalmazott szoftver eszközök jogtisztaságát bizonyító szerdéseknek, g) az informatikai rendszert alkotó ügyviteli, eglszségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. 9. A szoftvereknek együttesen alkalmasnak kell lenni legalább: a) a működéshez szükséges és jogszabályban előírt adatok nyilvántartására, b) az egészségügyi adatok és az egészségügyi dokumentumok biztonságos nyilvántartására, c) az egészségügyi tevékenységével összefüggő informatikai rendszerekhez történő közvetlen vagy közvetett csatlakozásra, d) a tárolt adatok ellenőréhez való felhasználására, e) a biztonsági kockázattal arányos logikai védelemre és a sérthetetlenség védelmére. 10. Az egészségügyi nek belső szabályzatában meg kell határoznia az egyes munkakörök betöltéséhez szükséges informatikai végzettséget és ismereteket. Összeállította: Nagy István és Adányi Balázs 2 / 49

3 Általános architektúrális követelmek övetelm ötele egjegy Az informatikai rendszereknek hardver és szoftver komponensek tekintetében, valamint architekturálisan meg kell felelni a fejlesztéskor elvárható szakmai színvonalnak. A megfelelő fejlesztési technológia kiválasztásával időtálló, fenntartható rendszereket kell fejleszteni. Gazdaságossági és fenntarthatósági, valamint interoperabiltiási szempontból elvárás a SOA típusú megoldások alkalmazása. Robosztus architektúra: Az alkalmazások architektúráját úgy kell megtervezni és megvalósítani, hogy az képes legyen a pályázatban megcélzott (ágazati vagy intézeti) számú felhasználó biztonságos és gyors kiszolgálására. (Az elvárt gyorsaság megítélésénél az adott funkciók specifikációjánál megadott érték az irányadó). A megfelelőséget számítással kell alátámasztani. liens- szerver architektúra: a szolgáltatott alkalmazás kettő, vagy több rétegű architektúrára épüljön. éretezhetőség: Az alkalmazások architektúrájának (hardver és szoftver) biztosítania kell az vagy régióhoz tartozó teljes rendszernek, mint felhasználó számhoz szükséges méretre való felbővítés lehetőségét. A megfelelőséget számítással kell alátámasztani. Hibatűrő, redundáns kialakítás: ind egyedi eszköz telepítése esetén, mind szolgáltató központoknál olyan mértékben szükséges hibatűrő, redundáns infrastruktúrát kialakítani, amely összhangban áll a vállalt szolgáltatási szint (kiemelten a rendelkere állás) paraméterekkel. A megfelelőséget számítással kell alátámasztani. Integrált működés: Biztosítani kell, hogy az alkalmazások egymással, és a működés szempontjából elengedhetetlenül fontos államigazgatás, finanszírozás, stb. kapcsolódó rendszereivel integráltan működjenek. Az integrált működéshez az alkalmazásoknak a szabályozott módon szabványos, dokumentált interfész felületekkel kell rendelkeznie. Ezért elvárás o A kommunikációs interfész megfelelőségéhez szükséges a kommunikáció logikai modelljének kidolgozása. o A kommunikációs üzenetek részletes belső felépítésének dokumentálása és az üzenetek részletes (minden üzenettípusra kiterjedő) használati Összeállította: Nagy István és Adányi Balázs 3 / 49

4 övetelm o o o esetdiagramjának (use case diagram) megadása. Az üzenet minták magyarázattal ellátott melléklete elengedhetetlen. A megvalósított interfészt dokumentáltan, előre mutató módon fel kell készíteni a keretrendszer kapcsán várható jövőbeli kapcsolatok egyszerű lehetőleg paraméteresel történő kialakítására. A kialakított szoftver architektúra vonatkozásában a működéssel kapcsolatos e-özigazgatási eretrendszerek elvárásai az irányadók. Ajánlattevő mutassa be, hogy a terve során mely elvárások lettek a rendszer kialakításánál figyelembe véve. ötele egjegy Felhasználói interfész: Az alkalmazások felhasználói interfészét az egyes alkalmazások esetében úgy kell kialakítani, hogy azok biztosítsák az alkalmazás képernyők, oldalak elvárható sebességű, elérhetőségét az általánosan elterjedt, kereskedelmi forgalomban rendelkere álló szélessávú internet kapcsolatokon keresztül 1. A hivatalos iratok elektronikus kézbesítése és az elektronikus tértivevénnyel kapcsolatban a évi LII. tv. övetelmei az irányadóak. A tükrö 2 vagy a megfelelő szintű RAID 3 konfiguráció alkalmazása a betegadatokat tartalmazó alrendszerek esetében kötele. Infrastruktúrális követelmek Az alkalmazásokat futtató hardver környezetet minimálisan a követke paraméterekkel rendelke gépteremben 4 kell elhelyezni ahol biztosított: o a gépek hőtermelésének megfelelő 5 légkondicionálás; o az eszközök illetéktelen személyek általi hozzáférése elleni védelme; o az előírásoknak megfelelő tűzvédelmi infrastruktúra; 1 Az elvárt válaszidőket alkalmazás típusonként, funkciónként egyedileg kell specifikálni. 2 Operációs rendszer és a felhasználói szoftverek számára minimálisan elvárt a 2db HDD-ből kialakított RAID 1 (tökrö) tömb 3 Betegadatok tárolása esetén minimálisan elvárt az 4 db HDD-ből álló RAID 5 tömb kialakítása. Javasolt a minimum 5 db HDD-ből kialakított RAID 6 tömb kialakítása mivel így kétszeres meghajtó meghibásodás is kiküszöbölhetővé válik. 4 hosting esetében is elvárás 5 A gépek hőtermelését a pontos hardver konfigurációt figyelembe véve számítással kell dokumentálni. Összeállította: Nagy István és Adányi Balázs 4 / 49

5 övetelm o a bekapcsolt egészségügyi ek számának, felhasználóinak, és a használt alkalmazásoknak megfelelő 6 sávszélességű hálózati (internet) csatlakozás; o az alkalmazások által kezelt adatok rendszeres mentéséhez szükséges mentési eszköz és szoftver; o az alkalmazások által kezelt adatok rendszeres archiválásához 7 szükséges eszköz, szoftver és kapacitás; o a gépek teljesítm felvételének megfelelő, szünetmentes áramellátást biztosító rendszer 8 ; o A szerver számítógépek és a szünetmentes áramforrásoknak rendelkezniük kell távmenedzsment (pl. SNP) kommunikáció funkcionalitással az szállított és megmaradó eszközpark operációs rendszer platformok mindegyikére (pl. Win, Linux, ) o A beüzemelt szerver(ekre) telepíteni kell az szünetmentes áramforráshoz szükséges kommunikációs szoftvert a szabályos leállítási folyamat megvalósítása érdekében. o a szolgáltatói rendszerek hardver, szoftver, és hálózati elemeinek monitorozását és távfelügyeletét biztosítani képes felügyeleti rendszer, o melynek segítségével a vállalt szolgáltatási színvonalnak megfelelő távfelügyeleti feladatok elvégezhetősége biztosított o melynek segítségével a vállalt SLA szintek folyamatosan mérhetők és dokumentálhatók ötele egjegy entési, archiválási, visszatöltési követelmek Biztosítani kell az adatok és rendszerek időszakos napi, heti, havi, éves mentését a vállalt szolgáltatási szinthez illeszkedő mentési rend alapján 9. A rendszerek tegyék lehetővé a rendszer és rendszerparaméterek mentését is 10 6 A sávszélesség megfelelősségét számítással kell dokumentálni. 7 Az archiváló eszköz típusát és az előírásoknak megfelelő garantált adatmegőri időtartamot gyártói garanciákkal kell alátámasztani. 8 A szünetmentes áramellátást az átlagos terhelés 130%-ra kell méretezni A szünetmentes ellátás méreteét számítással kell dokumentálni. 9 A mentési rendet úgy kell kialakítani, hogy maximum egy napnyi adatvesztés mellett az alkalmazások működőképessége helyreállítható legyen. 10 system backup Összeállította: Nagy István és Adányi Balázs 5 / 49

6 övetelm ötele egjegy Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, A rendszerek biztosítsák a mentett adatok és a rendszerparaméterek hibamentes, konzisztens visszaállítását. Adatok elérhetősége: Az elektronikus adathordozókon tárolt adatok, állományok utólagos elolvasását, használatát mindenkor biztosítani kell az erre szolgáló eszközök esetleges módosítása, cseréje esetén is. A megoldásszállító készítsem mentési, archiválásai és visszaállítási tervet melyben részletesen specifikálja az eljárások kivitelei módját. Az egészségügyi adatok 50 évig történő megőrét, archiválását biztosítani kell. IT biztonsági követelmek Az egészségügyi ellátó nek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelmekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a terve, a beszer, az üzemeltetés és az ellenőr területén. Az egészségügyi nek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelem alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a követkekkel: o informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, o minden olyan dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja, o az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendeekkel, illetve e berendeek hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, o olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés Összeállította: Nagy István és Adányi Balázs 6 / 49

7 övetelm fenntartását, o az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik, o jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, o a szolgáltatásai folyamatosságát akadályozó rendkívüli esemek kezelésére szolgáló tervvel. ötele egjegy A biztonsági kockázatelem eredmének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: o a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, o az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljes körűségét biztosító ellenőrekről, eljárásokról, o a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyeük, felelősségi körök, hozzáférés naplózás, rendkívüli esemek) o olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok esemeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres esemek o kezelésére, a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, o az adathordozók szabályozott és biztonságos kezeléséről, o a rendszer biztonsági kockázattal arányos vírusvédelméről 11 Az egészségügyi nél mindenkor rendelkere kell állnia: o az informatikai rendszer felépítésének és működtetésének az ellenőréhez szükséges rendszerleírásoknak és modelleknek, 11 A vírusvédelmet mind szerver mind kliens oldalon biztosítani kell. ülön figyelmet kell fordítani a vékonykliensek vírusvédelmére is. Összeállította: Nagy István és Adányi Balázs 7 / 49

8 övetelm o az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, o az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, o az adatokhoz történő hozzáférési rend meghatározásának, o az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, o az alkalmazott szoftver eszközök jogtisztaságát o bizonyító szerdéseknek, az informatikai rendszert alkotó ügyviteli, egészségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. Az ASP központ létrehozása során biztosítani kell az elektronikus ügyintét lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) orm. rendeletben foglalt elvárások teljesülését, azaz: ötele egjegy o o o az informatikai célrendszer terveére, a célrendszer elemeinek beszerére, valamint a célrendszer előállítására (különösen fejlesztésére, testre szabására, paramétereére, telepítésére) és felülvizsgálatára kiterjedő, a rendeletben meghatározott feltételeknek megfelelő minőségirányítással kell alátámasztania az eljárási és biztonsági követelmek teljesülését; megfelelő biztonsági követelmek teljesítéséhez szükséges folyamatok és eljárások kidolgozását és bevezetését. A kormányrendeletben foglalt elvárások teljesítéshez nyújt segítséget és megfelelő megoldásokat a IB 25. számú ajánlása. Az alapellátás információs rendszerei övetelm ötele egjegy Az alapellátás fogalma: társadalmilag, bizonyos funkcióval szervezett egészségügyi ellátás lakosság közelébe vitt formája. Az egyes alfejezetet a fontosság sorrendjében tárgyaljuk. Az informatikai követelmeket úgy határozzuk meg, hogy az alapkövetelmeken (biztonság, megbízhatóság, stb.) felül milyen elvárásai vannak a rendszereket kezelő orvosoknak, asszisztenseknek, az ellátottaknak, a szakmai (kereskedelmi) felügyeletet gyakorlónak és a finanszírozónak. Az informatika feladata: az egészségügyi ellátás alapellátói (orvosok, szakdolgozók) tevékenységeinek kiszolgáélása az informatika eszközeivel, a betegellátás minőségének és hatékonyságának emelésével. Napjainkban az alapellátók szinte kivétel nélkül alkalmaznak informatikát. Az informatikai Összeállította: Nagy István és Adányi Balázs 8 / 49

9 övetelm ötele egjegy rendszerekkel szembeni követelmeket az általános információskommunikációs technológiai jellegű követelmeken kívül aszerint csoportosítjuk, hogy hogyan szolgálják ki a rendszerek által érintett személyeket és szervezeteket. ég mielőtt az egyes alapellátók rendszereit tárgyalnánk, általános minden ilyen rendszerre érves követelmeket fogalmazunk meg. A rendszer konfigurációja a személyes perifériákon kívül (képernyő, klaviatúra, egér) tartalmazzon olyan nyomtatót, amely a nyomtatási igeknek megfelel. A rendszer rendelkezzen szélessávú internet eléréssel, valamint elektronikus levelei lehetőséggel. A rendszer internet kapcsolatának sebessége feleljen meg az alkalmazott szoftver előírásának A munkaállomás architektúrája alkalmazkodjon a telepített futtató környezethez (Windows, Linux, stb) Az alkalmazott szoftverek jogtiszták és támogatottak legyenek Az alkalmazói rendszer legyen verziókövetett A rendszer legyen virus- és behatolás védett Az adatrendszer biztonsági másolatat készüljön el legalább minden.-kor, és tárolását a működő rendszertől legalább 300 m távolságban kell megoldani A rendszer adatkezelése feleljen meg a hatályos adatkezelési jogszabályoknak Háziorvosi-, házi gyermekorvosi rendszerek A háziorvosi és házi gyermekorvosi szolgálatok az ellátórendszer primer belépési pontjai. Ennek megfelelően az itt alkalmazott informatikai rendszerek tartalmazzák a lakosság egészségi állapotára vonatkozó információk döntő többségét. Az integrált egészségügyi rendszerek adat fundamentuma tehát a háziorvosi rendszerekben képdik. Fontos tehát, hogy az egyes beteg adatai olyan rendszerezettségűek legyenek, amelyekre a szakellátók támaszkodhatnak. ás szóval, az ellátási folyamatban render alakuló ellátó team-ek egyik állandó szereplője a házi (gyermek) orvos. Az információ áramlása tehát innen indul általában, és az ellátás konklúziója is itt csapódik le. Emiatt alapvető fontosságú a háziorvosi rendszerek nyitottsága a szakellátás irányába. Nem kevésbbé fontos az ország epidemiológiai állapotának alapellátási adatokkal történő alátámasztása. Összeállította: Nagy István és Adányi Balázs 9 / 49

10 övetelm ötele egjegy Általános követelmek A praxis kiszolgáló információs rendszer működése feleljen meg a háziorvosi ellátást szabályozó jogszabályoknak 12. A rendszer legyen képes a háziorvosi hatásköri listában megfogalmazott összes feladat támogatására A praxis és az informatikai rendszer szállítója között folyamatos támogatási- és jogszabály követési szerdés kell legyen. Legyen a praxis szoftver olyan, hogy az egyszemélyestől a csoportos praxisig képes legyen kiszolgálni az háziorvosi munkahelyeket. Legyen a praxisszoftver felkészítve a praxisban használt legáltalánosabb informatikai összeköttetésre alkalmas orvosi eszközök (holter, EG, spirometer, audiometer, stb) kezelésére. Legyenek multimédiás lehetőségek (pl. scanner illesztés) a szoftverben Legyen a praxis szoftver mögött elérhető help-desk szolgáltatás Legyen a praxis szoftver verziókövetett, a verziók a háziorvosok számára on-line vagy adathordozón elérhetőek Legyen a háziorvos és a praxisszoftver fejlesztője között rendszeresített információs csatorna (ügyfélszolgálati célú), amelyen keresztül az észlelt rendellenességek jelezhetőek. inden észlelt és valós szoftver hiba javítása az összes praxisszoftver számára legyen automatikusan elérhető A praxisszoftver legyen képes exportálni a táblázatos tartalmakat külső felhasználás számára Betegadatok kezelésére vonatkozó követelmek Legyen lehetőség az elektronikus betegazonosításra A jogszabályok által előírt betegadatok kezelésére legyen alkalmas Legyen a betegadatok elemeihez beállítható a hozzáférési jogosultság. A 12 A jogszabályoknak e tekintetben egyértelműnek és ellentmondásmentesnek kell lenniük. Összeállította: Nagy István és Adányi Balázs 10 / 49

11 övetelm A betegadatokat csak a jogosult felhasználók érhetik el. ötele egjegy A betegek esettörténetében szereplő adatok kezelését naplózni kell olyan adattartalommal, amelyből az adatkezelés reprodukálható. A betegek személyes adatait (név, lakcím) csak a beteg jelenlétében lehet módosítani. űködjön a betegadatok biztonságos mentése A betegek kiszolgálására vonatkozó követelmek Legyen időpont foglalási lehetőség a betegek számára Legyen lehetőség a beteggel elektronikus úton érintkezni ( , sms) Legyen beteghívó lehetőség a rendszerben, ha ezt a körülmek (rendelőintézeti gyakorlat) megkövetelik A A A praxisban dolgozók kiszolgálására vonatkozó követelmek Legyenek a legfontosabb népbetegségek kezelésére és ellátására vonatkozó protokollok elérhetőek a háziorvos számára olyan módon, hogy az a gondozási feladatait támogassa. Legyen a rendszer képes mindenfajta a praxisban dolgozó orvos számára megengedett készítmt előírását tartalmazó rendelv (v) előállítására (nyomtatására) Legyen a rendszer képes mindenfajta a praxisban dolgozó orvos számára megengedett készítmt előírását tartalmazó v elektronikus feltöltésére a központi erecept felületre TAJ jogviszony ellenőr on-line megvalósítása a praxis telephelyén, telephelyein A rendszer tartalmazzon olyan szolgáltatást, amellyel a beteg látogatáskor az orvos munkáját támogatja (okostelefon, laptop, stb) A rendszer egyszerre szolgálja ki az orvost és az asszisztenciát Szükség esetén a képernyő tartalma és a billentyűzet adatbeviteli szolgáltatása legyen mind az orvos, mind pedig az aszisztencia számára egyszerre elérhető Legyenek a praxis kiszolgálásához szükséges adatbázisok és szótárak a rendszerben elérhetőek (BNO, FNO, ) Legyen lehetőség a BNO-ból kiindulva azt alábontani (saját célra), viszont a külvilággal a szülő BNO Összeállította: Nagy István és Adányi Balázs 11 / 49

12 övetelm kommunikációja szükséges ötele egjegy A beteg megjelenésének, és ellátásának adminisztrációja legyen folyamatszerűen megoldva. Legyen helyettesíthetőség a rendszerben Legyen lehetőség több telephelyen akár egyidejű működésre A praxisban működő rendszerek között legyen adatkapcsolat, amely lehetővé teszi az eredmek lekérdezhetőségét. Legyen lehetőség az ellátással kapcsolatos jogszabályokban meghatározott mennyiségi és minőségi feltételek, korlátok folyamatos figyelésére A felügyeleti szervek kiszolgálására vonatkozó követelmek Legyenek epidemiológiai statisztikák elérhetőek és generálhatóak a rendszerben Legyen paraméterezhető lekérde a rendszer adatbázisából A rendszer legyen képes a központi kormányzati kapcsolati rendszerhez (mo.hu) kapcsolódni, azon keresztül üzeneteket küldeni és onnan üzeneteket kapni Az egészségügyi közhiteles adatbázisok és kódszótárak legyenek egy központi helyről (GYESZI portál) frissítettek A felügyeleti szervekkel legyen lehetőség elektronikus kapcsolat felépítésére A jelentésekre vonatkozó követelmek A jogszabályokban előírt jelentéseket a rendszer automatikusan szolgáltassa. OEP jelentések (változás-, TAJ-, ambuláns-, szűrési és tételes forgalmi jelentések) on-line szolgáltatása Általános funkcionális követelmek A betegadminisztráció legyen képes dokumentálni a beteg egészségi állapotát, annak változását meghatározó a háziorvos tudomására került jellemit, leírását: a beteg törzskartonját. A betegadminisztráció legyen képes a beteg adatai között lekérdet végezni betegségre, betegségcsoportra, ellátási időszakra, alkalmazott terápiára, diagnosztikára A betegadminisztráció legyen képes a törzskarton Összeállította: Nagy István és Adányi Balázs 12 / 49

13 övetelm tartalmából előzmeket (az adott diagnózisra releváns) megjeleníteni ötele egjegy A háziorvosi rendszer legyen képes a rendelés folyamatát kezelni, az ott felmerült aktivitásokat dokumentálni A rendszer legyen képes vizsgálatkérő lapo(ka)t és konzílium kérés(eke)t előállítani nyomtatott formában A rendszer legyen képes a vizsgálatkérő lapo(ka)t és konzílium kérés(eke)t elektronikus formában továbbítani az egészségügyi szolgáltatóhoz, amennyiben annak megvannak a feltételei A rendszer legyen képes orvosi szakvélem vagy konzíliáris vélem előállítására, nyomtatására és a feltételeknek megfelelően elektronikus elküldésére A rendszer legyen képes a háziorvos praxisában lévő gondozottakkal való kötele tevékenységeket tervezni, követni, ezzel kapcsolatosan figyelmeztetni A rendszer legyen képes az ügyeleti szolgálat ellátására A rendszer legyen képes a törzskartonhoz dokumentumokat, OLE objektumokat (kép, video, hang) csatolni Gyógyszertári rendszerek Bár elméletileg a gyógyszertári rendszerek nem a klasszikus alapellátás részei, viszont a a gyógyszertárak szervee, lakosság-közelisége, számossága és fontossága azt kívánja, hogy itt tárgyaljuk. A gyógyszertár egészségügyi szolgáltató és kiskereskedelmi tevékenységet vég egészségügyi. Gyógyszertár közforgalmú-, intézeti-, fiók- és kézigyógyszertári formában működhet. A gyógyszertár egészségügyi feladata a lakosság gyógykezeléséhez kapcsolódó gyógyszerek kiszolgáltatása, valamint az e gyógyszerekkel kapcsolatos, a betegségek megelőét szolgáló, a betegekkel történő együttműködést megvalósító felvilágosító, tanácsadó szolgáltatás. ivel a gyógyszerterápia elrendelői és annak kiszolgálói egyaránt korszerű információs rendszereket használnak, időszerű a közöttük való kommunikáció legfőképpen az e-recept szolgáltatás kiépítése. A gyógyszertári rendszereket jelen dokumentum kizárólag egészségügyi szempontból tárgyalja, nem foglalkozunk a gyógyszertárak kereskedelmi, gazdálkodási, pénzügyi elvárásaival. A gyógyszertári rendszer működése feleljen meg a hatályos egészségügyi jogszabályoknak. A gyógyszertári rendszer működése feleljen meg a hatályos kereskedelmi jogszabályoknak A gyógyszertári rendszer működése feleljen meg a hatályos pénzügyi és adózási jogszabályoknak Összeállította: Nagy István és Adányi Balázs 13 / 49

14 övetelm kézi- Legyen lehetőség fiók-gyógyszertári, valamint gyógyszertári készletek kezelésére A rendszer segítségével legyen elkészíthető az egészségbiztosítási szerv felé a jogszabályokban meghatározott elszámolás (heti) A gyógyszertári rendszerek támogassák az expediálás folyamatát, az ügyfelek számára jelenítsék meg a gyógyszervásárlás releváns információit (pillanatnyi összérték) Az irodai szolgáltatások elérése igazodjon a patika méretéhez, igeihez A gyógyszertári rendszer biztosítsa a gazdálkodáshoz szükséges funkciókat: megrendelés, beszer, készletgazdálkodás, saját felhasználás, számlázás, számlavezetés, könyvvezetés, nyilvántartások vezetése, pénzügyi bizonylatok kezelése, hulladékkezelés, minőségbiztosítás A rendszer tartson kapcsolatot a gyógyszer nagykereskedőkkel A rendszerek tartalmazzák a legfrissebb gyógyszerhelyettesíthetőségi táblázatot, és kontra-indikációs táblázatot A gyógyszertári rendszer használjon TAJ ellenőrt A gyógyszertári rendszer működjön együtt az OEP rendszerével a rendeletekben meghatározott módon Legyen lehetőség az e-recept funkció használatára, amikor egy központi helyről a TAJ szám alapján le tudja kérni a felírt gyógyszer elektronikus vét A rendszer tartalmazzon paraméterezhető szolgáltatást a gyógyszer készletfogyás figyeléséhez A rendszeren keresztül figyelni lehessen a gyógyszerek lejáratát. Legyen lehetőség a beteg kérésére gyógyszert rendelni A rendszer kezelje a készítendő gyógyszerek adminisztrációját (beteg visszahívási szám) A rendszer legyen képes a rendszeres gyógyszerelés követésére, a készletek ehhez történő igazítására. A rendszer legyen képes a gyógyszer információ megjelenítésére ötele egjegy Összeállította: Nagy István és Adányi Balázs 14 / 49