1. sz. segédlet Infokommunikációs minimumkövetelmények a Egészségügyi szolgáltatások fejlesztése / Kistérségi járó beteg szakellátó központok fejlesztése, alap-, járóbeteg szakellátás korszerősítése címő pályázati kiíráshoz Kódszám: DAOP-2009-4.1.1/A ÉAOP-2009-4.1.2/A ÉAOP-2009-4.1.2/B ÉMOP-2009-4.1.1/A ÉMOP-2009-4.1.1/B KDOP-2009-5.2.1/A KDOP-2009-5.2.1/B NYDOP-2009-5.2.1/A NYDOP-2009-5.2.1/B A projektek az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósulnak meg.
1. Az infokommunikációs rendszerrel szemben támasztott általános követelmények Feleljen meg a hatályos hazai és EU-s jogszabályi követelményeknek, különös tekintettel az egészségügyi adatok védelmére vonatkozó rendelkezésekre Kialakítása a hazai és nemzetközi iparági szabványok figyelembevételével történjen, különös tekintettel az adatvédelmi és kommunikációs ajánlásokra A rendszerek üzemeltetési támogatása a projekt átadásától számított 60 hónapig garantált legyen. Az egyes rendszerelemekre vonatkozóan minimum 36 hónap garancia biztosítása szükséges Biztosítsa az Internet alapú elektronikus szolgáltatások használatának lehetıségét 2. Az alkalmazásokkal szemben támasztott követelmények Feleljenek meg a releváns magyar és EU- jogszabályi elıírásoknak, valamint a szakmai kollégiumok vonatkozó ajánlásainak Garantálják az adatok biztonságát az illetéktelen személyek hozzáférésének kizárásával Biztosítsák az orvosi dokumentáció jogszabály által elıírt ideig való biztonságos tárolását és elıkereshetıségét Teljes körő naplózási funkcionalitással rendelkezzenek, minden adatmódosítás kerüljön naplózásra SQL-99 szabványt támogató relációs adatbázis-kezelı motor használata magyar nyelvő, grafikus felhasználói felület és dokumentáció jogszabályban elıírt adatküldési és fogadási kötelezettségeknek (pl. on-line jogviszony-ellenırzés) való megfelelés Kommunikációs szabványok támogatása: CEN-MSZE-13606, HL7, DICOM Szabványos PKI szolgáltatások használatára felkészített rendszer. Biztosított legyen minden keletkezı orvosi dokumentáció elektronikus aláírással és idıpecséttel való ellátásának lehetısége Teljeskörő integráció a medikai és a gazdasági rendszerek között, amely az erıforrások felhasználásának átadását és gazdasági elszámolását, nyilvántartását is jelenti. Nem elegendı az azonos platformon való implementáció
Több-telephelyes üzemmód támogatása (a távoli telephelyek tetszıleges kommunikációs csatornán keresztül - képesek legyenek közvetlenül a központi telephely adatbázisába dolgozni) Orvosi eszközök integrációja biztosított legyen (pl. laboratóriumi automaták, digitális képalkotó modalitások) A rendszerek olyan üzemeltetési szupporttal rendelkezzenek, amely megfelelı helyszíni rendelkezésre állást is biztosít A jogszabályi követés az átadást követıen minimálisan 60 hónapig biztosított legyen 3. Adatvédelem, szabványok Informatikai biztonság megteremtése az MSZ ISO/IEC 27001:2006 szabvány szerinti, független szervezet által végzett auditáláson keresztül Az informatikai infrastruktúra és szolgáltatások megszervezése, irányítása és menedzsmentje területén javasolt az ITIL módszertan alkalmazása az intézményekben 4. Kötelezı alkalmazások Integrált medikai rendszer a következı alrendszerekkel: betegadminisztrációs- és elszámolási rendszer, radiológiai és PACS rendszer, laboratóriumi rendszer, gondozói alrendszerek, betegirányítási rendszer Integrált vállalat-irányítási rendszer, legalább a következı alrendszerekkel: fıkönyvi könyvelés, pénzügyi és ÁFA alrendszer, tárgyi-eszköz nyilvántartás, készletgazdálkodás, munkalap-kezelés vezetıi információs (VIR) rendszer Irodai szoftvercsomag (legalább szövegszerkesztı és táblázatkezelı) Központi vírusvédelmi és SPAM-szőrı rendszer Központi adatmentési és archiválási rendszer 5. Hardver elemekkel kapcsolatos követelmények Server terem: Erıs áram: Két független áramkör, darabonként a nominális terhelés 50%-os biztonsági rátával növelt terhelésnek megfelelı méretezéssel. Lehetıség szerint szünetmentes áramkör kiépítése is javasolt. A szükséges eszközök száma x 2 mennyiségő aljzat
Gyenge áram: CAT6 SFTP fali kábelezés a rack szekrényben 1U-s 24 portos panelekre szerelten Rack szekrény: 1db 42U min 1100mm mély rack szekrény, sínezve Az üzemvitel szempontjából kritikus eszközöket, kötelezı UPS-el támogatott áramkörökre kapcsolni. Javasolt UPS kapacitás: a nominális terhelésnek megfelelı méretezés, 1 órás áthidalási idıvel A biztonságos üzemeltetéshez szükséges klimatizálás (lehetıség szerint padló alá történı befújással) Számítógép-hálózat és eszközei: CAT6 SFTP fali kábelezés Útvonalválasztó (router): o megfelelı mennyiségő digitális és analóg voice gateway o 1 db WAN port (Internet elérés számára) LAN eszközök: o 1 Gbit/s, illetve 100 Mbit/s portok, a szükséges számban, 50% tartalék port-számra méretezve o korszerő konfigurálási és hozzáférés-védelmi funkciók (portokon forgalmazó MAC címek maximális számának beállítása, felhasználóhoz rendelhetı IP címek, hálózat szintő szőrési funkciók támogatása, virtuális LAN funkciók megléte) o titkosított menedzsment protokoll (SNMPv3) támogatása o helyi, valamint távoli menedzsment felület biztosítása Hardveres tőzfal: o Központilag biztonságos módon legyen menedzselhetı, mind parancssoros, mind grafikus felületen o korszerő tőzfal-funkciók támogatása (NAT, PAT) o titkosított VPN (virtuális magánhálózat) támogatása o magas rendelkezésre állás (legyen lehetıség meleg-tartalék eszköz alkalmazására, flash tároló) Minden hálózati eszköznek rendelkeznie kell QoS képességekkel A használni kívánt alkalmazások által megkövetelt sávszélességő, szélessávú Internet kapcsolat. Törekedni kell a lehetı legnagyobb sávszélesség biztosítására.
Szerverek: Megvalósítandó kiszolgáló funkciók: Tartomány kiszolgáló szerver (PDC) Nyomtató szerver Fájl szerver Adatbázis szerver (medikai és gazdálkodási rendszer) PACS szerver (képtárolás és továbbítás) Levelezı szerver WEB szerver Mennyiségi követelmények: - a költségek optimalizálásának érdekében, ajánlott több szerver funkciónak egyazon hardver eszközön való megvalósítása, a szakmai szempontok figyelembe vétele mellett. Több funkció egy szerveren való megvalósításánál a kritikus funkciók elkülönítése és biztonsági megoldással való védelme fontos! Mőszaki követelmények: duál-magos, duál-processzoros, 64 bites architektúra 4GB RAM rack -be szerelhetı kivitel RAID alapú háttértár 2 db 1 Gbit/s LAN csatoló redundáns tápellátás Megjegyzések: - A PACS szerverrel szemben követelmény, hogy biztosítsa a képi dokumentáció jogszabály által elıírt ideig való biztonságos tárolását és elıkereshetıségét, minimálisan DICOM Storage SCP/SCU, DICOM Modality Worklist SCP, DICOM Query/Retrive study root SCP/SCU, DICOM Echo SCP/SCU, Storage Comitment SCP/SCU funkciókat, WEB-es hozzáférést távleletezés támogatására Általános orvosi és adminisztrációs munkaállomás(ok): Mennyiségi követelmények: orvosi, adminisztrációs, diszpécseri, és rendszergazdai munkahelyenként min. 1 darab
Mőszaki követelmények: PC követelmények: kétmagos processzor, 1GB RAM, 160GB SATA HDD, 100 Mbit/s vagy 1Gbit/s LAN kártya (a LAN kiépítéstıl függıen), DVD-ROM olvasó, magyar billentyőzet, optikai egér, 17 TFT monitor. képmegtekintı munkahelyek esetén, második 21 TFT monitor kéttálcás, duplex asztali lézernyomtató. Szakrendeléseken a vények nyomtatására a papír cseréje nélkül legyen alkalmas. Radiológiai leletezı munkaállomás(ok): Mennyiségi követelmények: az egyszerre leletezı radiológusok számával egyezı (kizárólag távleletezés alkalmazása esetén nem kötelezı) Mőszaki követelmények: Követelmények: kétmagos processzor, 2GB RAM, 500GB HDD, 100/1000 LAN kártya, DVD-RW, magyar billentyőzet, optikai egér, 2 x 21 fekete-fehér, radiológiai TFT monitor, beépített DICOM kalibrációval, a szükséges grafikus vezérlı kártyával DICOM ECHO, MWL, Query/Retrieve, PRINT funkciók 1 db kéttálcás, duplex asztali lézernyomtató Multifunkciós (nyomtató-lapolvasó-fénymásoló) eszköz: Mennyiségi követelmények: 1 darab Mőszaki követelmények: A3 méret min. 20 lap/perc másolási sebesség (A4) LAN interfész lapolvasás közvetlenül e-mail-be és FTP-re Központi betegirányító és beteghívó rendszer: Követelmények: ajtó-kijelzık, központi (csoportos) kijelzık, medikai rendszerbe integrált mőködés Központi betegtájékoztató monitor Behívás által vezérelt ajtónyitás funkció
6. Javasolt, de nem kötelezıen megvalósítandó rendszerelemek Tekintettel az infokommunikációs eszközök és technológiák gyors ütemő fejlıdésére - a tényleges szükségletek, valamint a rendelkezésre álló források függvényében a korszerő, jövıbe mutató technológiák használata támogatott, kiemelve az alábbiakat: Vezeték nélküli technológiák (pl. WIFI, GSM) IP alapú telefónia Beszédfelismerı technológiák (radiológiai leletezés segítésére) Digitális radiológiát támogató, szabványos DICOM alapú eszközök: digitális felvételek nyomtatására alkalmas film-nyomtató, filmszkenner berendezés, kép-cd/dvd író/nyomtató automata Elektronikus iratkezelı rendszer Kötelezettségek és szerzıdések nyilvántartási rendszere
Rövidítések jegyzéke: DICOM FTP ITIL LAN MAC NAT PACS PAT A Digital Imaging and COmmunications in Medicine (DICOM), azaz Digitális képkezelés és kommunikáció az orvostudományban szabványok átfogó halmaza információ kezelésére, tárolására és továbbítására orvosi képekben. Fájlformátum definíciót és hálózati kommunikációs protokollt tartalmaz. A protokoll egy alkalmazás protokoll, mely TCP/IP használatával teremt kapcsolatot a gépek között. File Transfer Protocol. TCP/IP hálózatokon mint amilyen az Internet is történı állományátvitelre szolgáló szabvány. IT Infrastructure Library (IT infrastruktúra könyvtár). De facto nemzetközi szabvánnyá vált dokumentáció-sorozat, mely bevált gyakorlati tapasztalatokat ír le, annak érdekében, hogy az informatikai infrastruktúra mőködését javítsa. Local Area Network (helyi hálózat). Általában egy épületen vagy telephelyen belüli számítógép hálózat. Media Access Control. Olyan hexadecimálisszám-sorozat, amellyel a gyárban látják el a hálózati adaptereket.ethernet hálózatra kapcsolt gépek hálózati adapterük MAC címe segítségével érintkeznek. Network Address Translation (magyarul: hálózati címfordítás) a csomagszőrı tőzfal kiegészítı szolgáltatása, mely lehetıvé teszi a belsı hálózatra kötött gépek közvetlen kommunikációját tetszıleges protokollokon keresztül külsı gépekkel anélkül, hogy azoknak saját nyilvános IP címmel kellene rendelkezniük. Picture Archiving and Communications Systems (PACS) rendszerek alapvetı feladata az egészségügyi digitális képalkotásnak és képkezelésnek, valamint az ehhez kapcsolódó adatkezelés szóba jövı összes aspektusának megvalósítása és támogatása Network Address Translation (magyarul: port címfordítás) a csomagszőrı tőzfal kiegészítı szolgáltatása, mely lehetıvé teszi a belsı hálózatra kötött gépek közvetlen kommunikációját TCP vagy UDP protokollokon keresztül. Lehetıvé teszi, hogy több belsı hálózatra kötött számítógép
azonos nyilvános IP címet használjon. PKI PoE QoS RAID5 Router SFTP SNMP SSID TFT UPS A PKI rendszer (Public Key Infrastructure), olyan alkalmazás környezetet (infrastruktúrát) kínál, ami lehetıvé teszi a törvények által elfogadott kétkulcsú harmadik személyes hitelesítési és adatbiztosítási eljárások használatát a számítógépes alkalmazások számára. Power over Ethernet. Az IEEE 802.3af szabványú ethernet hálózatok protokollja. Ennek lényege, hogy a standard ethernet vezetéken az adott eszköz nem csak kommunikál, hanem a tápellátást is ezen keresztül kapja. Quality of Service. Hálózatok és hálózati eszközök képessége az erıforrások meghatározott rend szerinti felosztására, és garantált sávszélesség biztosítására. A QoS-t támogató hálózatokon a magas prioritású üzenetek elınyben részesíthetık alacsonyabb besorolású társaikkal szemben, és konkurencia-helyzetben elıbbiek továbbítása utóbbiak feltartóztatásával garantált sebességen biztosítható. Redundant Array of Inexpensive Disks. Több lemezegység összekapcsolása oly módon, hogy az egyik meghibásodása nem vezet adatvesztéshez. A RAID 5 megnöveli a rendszerek rendelkezésre-állását, megbízhatóságát. Hálózati eszköz, mely a hálózatok közötti forgalmat továbbítja. A továbbításról a hálózati réteg információi, ill. az útválasztási tábla alapján születik döntés, gyakran útválasztási protokollok közremőködésével. Shielded-Foilded Twisted Pair - fémharisnyával és fóliával árnyékolt sodort érpár Simple Network Management Protocol, azaz az egyszerő hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja. Service Set Identifier. Adott vezeték nélküli (Wi-Fi) hálózatot azonosító hálózati név. Thin Film Tranzistor - Aktív mátrixos LCD kijelzı. Uninterruptable Power Supply - szünetmentes
áramforrás. VPN WAN Virtual Private Network (virtuális magánhálózat) egy olyan IP alapú szolgáltatás, melynek igénybevételével az Interneten keresztüli titkosított csatornán egyetlen vállalati hálózatba köthetı tetszıleges számú, egymástól tetszıleges távolságban lévı számítógép anélkül, hogy fizikai értelemben saját hálózatot kellene építeni. Wide Area Network (nagykiterjedéső hálózat) - többnyire valamilyen hálózati szolgáltató által nyújtott nagytávolságú adatátviteli szolgáltatás és a hozzá kapcsolódó technológiák