Az egészségügyi információs rendszerek követelményei

Hasonló dokumentumok
A rendszerkövetelmények illeszkedése a központi fejlesztési programokhoz és a Semmelweis Tervhez

Az egészségügyi információs rendszerek követelményei

AZ IKIR TANULSÁGAI ÉS KITERJESZTÉSE

hatályos:

Az ágazati informatika fejlesztési irányai

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Nemzetközi és hazai HRH projektek. Dr. Eke Edit Girasek Edmond

A könyvtárak fejlesztési lehetőségei. a TÁMOP-ban és a TIOP-ban

HISCOM GOP

ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje

A TakarNet24 projekt

Támogatott gyógyászati segédeszköz rendelés elektronikus vényen

MELLÉKLET. a következőhöz:

Vezetői információs rendszerek

A követelményeknek való megfelelés vizsgálata a minősítési eljárás 1


Egészségügyi ágazati kataszterek fejlesztése

Intelligens partner rendszer virtuális kórházi osztály megvalósításához

Összhangban a Semmelweis tervvel Egészségügyi ágazati informatikai stratégia Az ehealth koncepció informatikai támogató komponensei

Az Önkormányzati ASP. Kaposvár, február 08.

TÁMOP kiemelt projekt. Központi szociális információs fejlesztések a szociális szolgáltatások modernizációja keretében

KÖFOP VEKOP HELYI KÖZSZOLGÁLTATÁSI INFORMÁCIÓS RENDSZER FEJLESZTÉSE ÉS BEVEZETÉSE (IKIR) KIEMELT PROJEKT

Központi szociális információs fejlesztések

Tapasztalatok a Nemzeti Fejlesztési Ügynökségnél

30 MB INFORMATIKAI PROJEKTELLENŐR

Fejér megye területfejlesztési program környezeti értékelés tematika

IT üzemeltetés és IT biztonság a Takarékbankban

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

TÁMOP-TIOP szak- és felnőttképzési projektjei ben dr. Tóthné Schléger Mária HEP IH szakterületi koordinátor Nyíregyháza

Azonnali fizetési rendszer megvalósítása

CROCODILE 2.0_HU projekt

Az akkreditációs rendszer kialakításának helyzete TÁMOP A-12/

Az Új Magyarország Fejlesztési Terv és a szociális ágazat

TÁMOP /A RÉV projekt

2010. A felsőoktatási tevékenységek színvonalának emeléséhez szükséges infrastruktúra fejlesztések támogatása

hatályos:

Az EFOP az alábbi 7 fő beavatkozási irány szolgálja társadalmi felzárkózási és népesedési kihívások kezelésére: Társadalmi felzárkózás

KORMÁNYZATI SZEMÉLYÜGYI DÖNTÉSTÁMOGATÓ RENDSZER KÖFOP VEKOP 16

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

NYUGAT-MAGYARORSZÁGI EGYETEM VIR KOMPETENCIA KÖZPONT ÜGYRENDJE

Az Országos Közegészségügyi Intézet IT fejlesztései

Oktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt

TÁMOP-4.1.1/A-10/1/KONV

1. SZÁMÚ FÜGGELÉK MŰSZAKI LEÍRÁS

PÁLYÁZATI KIÍRÁSOK A KÖZÉP-MAGYARORSZÁGI RÉGIÓBAN

Rónai Gergely. fejlesztési főmérnök BKK Közút Zrt.

20 éves Szombathely város térinformatikai rendszere

EFOP EGYHÁZI ÉS CIVIL SZERVEZETEK SZOCIÁLIS KÖZFELADAT- ELLÁTÁSÁNAK TÁMOGATÁSA

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési

Az Egységes Segélyhívó Rendszer (112), valamint az Önkormányzati ASP projekt tapasztalatai

A projektek megvalósítása, jelentések, fenntartás

Egészségpolitika. Az egészségpolitika azon szabályok és szervezett cselekedetek összessége, amelyek. hatnak.

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Az NIIF Intézet és a ÚMFT TÁMOP programok bemutatása

Fejlesztéspolitika az egészségügyben

TÁMOP Koragyermekkori (0-7 év) kiemelt projekt

DW 9. előadás DW tervezése, DW-projekt

Konvergens ICT fejlesztések az e-közigazgatás támogatására. Ádám Csongor, kiemelt fejlesztések ágaza7 igazgató

SH/8/1 Alapellátás-fejlesztési Modellprogram

AZ EHEALTH FEJLESZTÉSEK MEGHATÁROZÓ PROJEKTJEI Avagy a fejlesztések motorja. Dr. Németh László ÁEEK főigazgató

A felsőoktatási szolgáltatások rendszer szintű fejlesztése: diplomás pályakövetés és vezetői információs rendszerek (TÁMOP 4.1.3)

A JÖVŐ INTERNET KUTATÁSKOORDINÁCIÓS KÖZPONT SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Egészségpolitika. Az egészségpolitika azon szabályok és szervezett cselekedetek összessége, amelyek. hatnak.

A-NET Consulting a komplex informatikai megoldásszállító

Közigazgatási informatika tantárgyból

A cloud szolgáltatási modell a közigazgatásban

Szy Ildikó DEMIN 2014.

TIOP / A

Vizsgálati szempontsor a január 5-ei műhelymunka alapján

Sopron Megyei Jogú Város Önkormányzata (9400 Sopron, Fő tér 1.) Ügyiratszám: 58285/2010. Dr. Simon István alpolgármester

A szakszolgálati ellátórendszer támogatása TÁMOP B.

Kenyeres István (Budapest Főváros Levéltára) Szabadkai Levéltári Nap Előadás-vázlat

Gazdaságfejlesztési prioritás munkaközi változat Tóth Milán Program menedzser Közép-Dunántúli Regionális Fejlesztési Ügynökség

EGYSÉGES ELEKTRONIKUS KÖZIGAZGATÁSI POLITIKA KIDOLGOZÁSÁNAK ELÕKÉSZÍTÉSE TANULMÁNY

Módosult a Csatlakoztatási konstrukció az önkormányzati ASP rendszer országos kiterjesztéséhez című felhívás

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő


HEFOP 4.4 Egészségügyi információtechnológiafejlesztés az elmaradott régiókban

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

A klinikai auditrendszer bevezetése és működtetése

Jász-Nagykun-Szolnok megye területfejlesztési programjának (Stratégiai és Operatív rész) minőségbiztosítása

Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében

4. Prioritás: Információs társadalom- és gazdaságfejlesztés 4.3. intézkedés: Az e-közigazgatás fejlesztése & MITS e-önkormányzat KKP

Európai Uniós fejlesztési források intézményrendszere Széchenyi Programirodák létrehozása, működtetése VOP-2.1.

A kormányzati informatika konszolidációja. Vályi-Nagy Vilmos. Helyettes államtitkár

TÁRSADALMI EGYEZTETÉSRE MEGJELENT PÁLYÁZATI LEHETŐSÉGEK

GHÍVÓ. Elektronikus Egészségügyi Szolgáltatási Tér. karabiner az ehealth rendszerében

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

Gazdálkodási modul. Gazdaságtudományi ismeretek I. Üzemtan

Mezőgazdasági Vízhasználat Információs és Ellenőrzési Keretrendszer (VIZEK) kialakítása

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

PROF. DR. FÖLDESI PÉTER

ÁNTSZ informatika és fejlesztések

HRH tervezés: a jelen és a jövő, elmélet és gyakorlat

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

Szolgáltatási szint megállapodás

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.


Tájékoztató a évi innovációs és technológiai pályázati lehetıségekrıl

Átírás:

Az egészségügyi információs rendszerek követelményei (verzió: 9.0) Összeállította: a GYEMSZ szakértői (béta) munkacsoportja 2011. november

Tartalomjegyzék Tartalomjegyzék 1 Bevezető... 1 Általános feladat meghatározás... 1 A jelen dokumentum célja... 2 A dokumentum kapcsolata az orvosszakmai környezettel... 3 2 Szószedet... 4 3 Központi kormányzati egészségügyi informatikai fejlesztések, a rendszerkövetelmények anyag illeszkedése... 6 3.1 Ágazati központi e-egészségügyi kulcsprojektek... 6 3.1.1 TÁMOP 6.2.1 Humánerőforrás (HR) monitoring rendszer... 9 3.1.2 TÁMOP 6.2.3 Országos egészségmonitorozási és kapacitástérkép adatbázis- és alkalmazásfejlesztés... 10 3.1.3 TIOP 2.3.2 Nemzeti Egészségügyi Informatikai (e-health) Rendszer - Elektronikus közhiteles nyilvántartások és ágazati portál fejlesztése... 11 3.1.4 TIOP 2.3.1 Nemzeti Egészségügyi Informatikai (e-health) Rendszer: központi informatikai rendszerek fejlesztése az intézményen belüli betegazonosítási rendszerek fejlesztésének biztosításához és az intézményen belüli betegazonosítási rendszerek fejlesztése... 12 3.1.5 EKOP 2.3. Egészségbiztosítási ügyfélkapcsolatok fejlesztése, egészségügyi rendszerekbe integrált adatkezelés és azonosítás megvalósítása... 13 3.1.6 TIOP 2.3.3 Nemzeti Egészségügyi Informatikai (ehealth) Rendszer - Térségi, funkcionálisan integrált intézményközi információs rendszerek kiépítése... 14 3.1.7 TÁMOP 6.2.7 Nemzeti Egészségügyi Informatikai (ehealth) Rendszer bevezetésének támogatása módszertan - és képzésfejlesztés... 15 3.2 A Semmelweis-Terv egyéb fejlesztéspolitikai konstrukcióihoz (pályázataihoz) való viszony.. 16 4 Az informatikai rendszerek követelményei... 19 4.1 Az informatikai infrastruktúra architektúrális követelményei... 19 4.1.1 Bevezetés... 19 4.1.2 Jogi formában rögzítendő ajánlások az egészségügyi informatikai rendszerek védelme érdekében 19 4.1.3 Általános architekturális követelmények... 21 4.1.4 Infrastruktúrális követelmények... 22 4.1.5 Mentési, archiválási, visszatöltési követelmények... 23 4.1.6 Biztonságos működéssel-működtetéssel kapcsolatos követelmények... 25 4.2 Az egészségügyi ellátási szintek specifikus követelményei... 30 4.2.1 Az alapellátás specifikumai... 31 4.2.2 Az szakellátás specifikumai... 37 4.2.3 A betegfelvétel során elvárt minimális funkcionalitás... 55 4.2.4 A Járóbeteg szakellátás során elvárt minimális funkcionalitás... 56 4.2.5 A fekvőbeteg szakellátás során elvárt minimális funkcionalitás... 57 4.2.6 Az elektronikus kórlaptól és lázlaptól elvárt minimális funkcionalitás... 59 4.2.7 Az ápolási dokumentációtól elvárt minimális funkcionalitás... 60 4.3 Intézményi működést támogató informatikai rendszerek általános és specifikus követelményei 62 4.3.1 Intézményi működést támogató informatikai rendszerek általános követelményei (valamennyi ilyen típusú megoldásnál)... 62 4.3.2 Intézményi működést támogató informatikai rendszerek specifikus követelményei (a releváns megoldásoknál)... 63 4.4 Intézményközi rendszerszolgáltatások általános és specifikus követelményei... 70 4.4.1 Intézményközi rendszerszolgáltatások általános követelményei... 70 4.4.2 Intézményközi technológiai protokollok követelményei... 72 4.5 Üzemeltetési követelmények Szolgáltatásmenedzsment kérdések... 73 4.5.1 Szolgáltatás tervezés... 73 4.5.2 Szolgáltatás bevezetés... 85 Összeállította a GYEMSZI szakértői munkacsoportja i

Tartalomjegyzék 4.5.3 Szolgáltatás üzemeltetés... 88 5 A fejlesztési pályázat és a megvalósítási projekt követelményei, minősítése... 93 5.1 Az intézmény felkészültségének követelményei... 94 5.1.1 A fejlesztés elhelyezése az intézmény működésében... 94 5.1.2 Intézményi követelmények a fejlesztés előkészítésére... 96 5.2 A beszállító felkészültségének és ajánlatának követelményei... 97 5.2.1 Beszállítói követelmények... 97 5.2.2 Az ajánlott megoldás illeszkedése a kiíráshoz... 98 5.3 A fejlesztés előkészítésének, megvalósításának és eredményének, követésének követelményei 101 5.3.1 A fejlesztés előkészítésének tervezési feladatai és módszerei... 101 5.3.2 A Projekt Alapító Dokumentum követelményei... 102 5.3.3 A fejlesztéssel kapcsolatos szerződés(háló) kialakításának követelményei... 103 5.3.4 Szoftverszerződésekkel kapcsolatos elvárások... 104 5.3.5 A fejlesztés megvalósítása követésének követelményei... 105 5.3.6 A fejlesztés eredményének követelményei... 106 6 A követelmények alapján folytatott minősítés módszertana, folyamata és szervezete... 107 6.1 A minősítés célkitűzése, alanyai... 107 6.2 Információs rendszerek... 107 6.2.1 Elvárás a minősítő eljárással szemben... 107 6.2.2 Az eljárás kimeneti pontja... 108 6.2.3 A minősítés eredményterméke... 108 6.2.4 A minősítés eredményének hatása a vizsgált objektumra, intézményre és ágazati szervekre... 108 6.3 Információs rendszerfejlesztési projektek... 109 6.3.1 Elvárás a minősítő eljárással szemben... 109 6.3.2 Az eljárás kimeneti pontja... 109 6.3.3 A minősítés eredményterméke... 109 6.3.4 A minősítés eredményének hatása a vizsgált objektumra, intézményre és ágazati szervekre... 109 6.4 Információs rendszerfejlesztési projektet vezető egészségügyi intézmény... 110 6.4.1 Elvárás a minősítő eljárással szemben... 110 6.4.2 Az eljárás kimeneti pontja... 110 6.4.3 A minősítés eredményterméke... 110 6.4.4 A minősítés eredményének hatása a vizsgált objektumra, intézményre és ágazati szervekre... 111 6.5 A minősítő eljárás módszertana... 111 6.5.1 A minősítő eljárás során alkalmazott módszer... 111 6.5.2 Információs infrastruktúra minősítése... 113 6.5.3 Egészségügyi információs rendszerek szolgáltatásainak minősítése... 115 6.5.4 Információs rendszerfejlesztési projekt minősítése... 115 6.5.5 Szervezet minősítése az információs rendszer fejlesztési projekt szempontjából... 117 6.6 A rendszerminősítés folyamata, a minősítések publikálása... 117 6.6.1 Információs rendszer minősítésének folyamata... 117 6.6.2 Fejlesztési projekt minősítésének folyamata... 118 6.6.3 Szervezet minősítésének folyamata... 119 6.7 A rendszerminősítés szervezete/intézménye... 119 6.7.1 A minősítő szervezet/intézmény jogállása... 120 7 Javasolt jogszabályi változtatások... 121 8 Mellékletek... 123 8.1 Az egészségügyi információs rendszerek nemzetközi minősítési követelményei és gyakorlata 123 8.1.1 A fejezet célja... 123 8.1.2 A globális egészségügyi trendek hatása az egészségügyi informatikára... 124 8.1.3 Az Európai Unió egészségügyi ellátással kapcsolatos szabályozása és politikája... 126 8.2 Egészségügyi gazdasági információs rendszerek és VIR rendszerek speciális adatkezeléssel kapcsolatos minősítése ajánlásai... 140 8.2.1 Törvényi háttér... 140 8.2.2 Hatókör... 142 Összeállította a GYEMSZI szakértői munkacsoportja ii

Tartalomjegyzék 8.2.3 Személyi adatok védelme a nem klinikai rendszerekben... 143 8.2.4 A személyes adatok kezelésével kapcsolatos tevékenységek naplózása... 144 8.2.5 A személyes adatok továbbításával kapcsolatos tevékenységek naplózása... 144 8.2.6 Egyéb adatok továbbításával kapcsolatos elvárások... 145 8.3 Intézményi portálok közzététellel kapcsolatos tartalmi követelményei... 146 8.3.1 Törvényi háttér... 146 8.3.2 Szervezeti és személyzeti adatok... 147 8.3.3 Tevékenységre, működésre vonatkozó adatok... 149 8.3.4 Gazdálkodási adatok... 151 8.3.5 Várólistával kapcsolatos adatok... 153 8.3.6 Közbeszerzési eljárással kapcsolatos adatok... 154 8.4 A telemedicina alkalmazásának helyzete Magyarországon, a telemedicina rendszerkövetelményei... 156 8.4.1 Szabványosítás.... 157 8.4.2 Finanszírozás.... 157 8.4.3 Orvosi gyakorlatba vétel.... 158 8.4.4 Jogszabályi környezet.... 159 8.5 IT konszolidációs munkacsoport + Nemzeti Fejlesztési Minisztérium (NFM) által gondozott IT követelmény-rendszer integrálása, intézményi üzemeltetési-szabályozási konzekvenciák meghatározása.... 160 8.5.1 Előzmények, összefoglaló... 160 8.5.2 Az egészségügyi információs rendszerkövetelmények anyag megfelelése a kormányzati infokommunikációs konszolidációs intézkedési tervben leírtakhoz... 161 8.5.3 Informatikai szabályozás és informatikai szervezete kormányzat / egészségügy... 165 8.5.4 Konklúzió... 168 8.6 A dokumentum szerzői... 169 Összeállította a GYEMSZI szakértői munkacsoportja iii

Bevezető 1 Bevezető A 21. század első évtizedében jelentős erőfeszítések történtek 1 az egészségügyi ágazatban működő információs rendszerek közötti interoperabilitás felépítésére. Az informatikai rendszerek integrálhatóságát ma is annak érdekében kell megtenni, hogy egyrészt az informatikai megoldások valóban segítsék a felhasználóikat a társadalmat érő egészséggel kapcsolatos hatások (betegellátás, megelőzés, rehabilitáció, népegészségügy, stb.) kezelésében, másrészt az egészségügyet szervező, döntési helyzetbe kerülő szereplők legyenek azok állami, vagy szakmai szervezetek valós információkat kaphassanak a működő egészségügyről, jó döntések meghozatalához. A jelen dokumentum a fenti igény kielégítését kívánja támogatni, azok számára készült, akik az egészségügyi informatika működtetésében, fejlesztésében dolgoznak, hogy tevékenységük eredményeképpen ki tudjon alakulni az a szakmailag és módszertanilag korszerű ismeretekre alapozott, transzparens informatikai üzemeltetési és fejlesztési szolgáltatási tér, amely mind az ellátó intézmények, mind az ágazatirányító intézmények részéről minősíthető, és egyre inkább homogenizált, magas szolgáltatási szinteken szolgálja az ágazat informatikai működtetését. Általános feladat meghatározás Az ágazati informatikáért felelős kormányzati szerv az ESKI (2011. május 1-től GYEMSZI) azt a feladatot kapta, hogy dolgozzon ki egy feltételrendszert (stratégiai fejlesztési projekt tartalmak, azokat működtető intézmény és folyamat rendszer, ágazati informatikai koordináció) amely elősegíti egymással együttműködő ágazati informatikai folyamatok és rendszerek kialakulását, ezáltal az ágazatban keletkező információkat elérhetővé teszi mindazok számára, akik munkájához azok szükségesek. A tervek között egy fontos tématerület a folyamatban lévő és jövőbeli információs beruházások és fejlesztések olyan mederbe terelése, hogy módszertanilag a legkorszerűbb követelmények által ezek kivitelezése és fenntartása ellenőrizhetővé és minősíthetővé váljék. Fontos az uniós források összehangolt felhasználása, és az egyes egyedi beruházások olyan szemléletű tervezése, hogy az őt körülvevő rendszerekkel együttműködők legyenek, készüljenek fel a később bevezetésre kerülő más megoldások hatásainak kezelésére. Fontos továbbá a fejlesztési projekteket végrehajtó informatikai szállítók, valamint a velük üzleti kapcsolatban álló egészségügyi intézmények IT szervezetei számára olyan szakmai- 1 Az első az 1997 2000 között lezajlott világbanki Kórházvezetést Támogató Információs rendszerfejlesztési (KTI) projekt volt, amely a szakellátásban (főleg a kórházi fekvőbeteg ellátásban) volt hivatva integrált HIS rendszereket fejleszteni, ezáltal letisztítani a hektikusnak mondható, uralkodó informatikai piacot, másrészt a kórházakat csoportokba szervezve kialakítani olyan együttműködéseket, amelyek a szabványosság és interoperabilitás szabályrendszerével kívánta a színvonalat emelni, a hazai kórházakat a projektszerűen végiggondolt fejlesztési folyamatra rávezetni. A KTI 24 kórházra korlátozódott, mivel az 1998-ban történt kormányváltás a világbanki kölcsönt amely 1992-ben köttetett drágának ítélte, és a projektet az első fázisa után leállította, bár készen állt a második követő fázis, amely a kórházak döntő többségére kiterjesztette volna a projekt eredményeit. A piac viszont az első fázis hatására letisztult, a jelenleg működő 4-5 meghatározó jelentőségű informatikai fejlesztő a KTI program hatására lett piacvezető. A második a HEFOP (Humán Erőforrás Fejlesztési Operatív Program) 4.4 intézkedése volt az első Nemzeti Fejlesztési Terv keretében a hátrányos helyzetű 3 régió interoperábilis egészségügyi intézményközi rendszerének kialakítására. Tekintettel arra, hogy a KTI tervezői indították útjára a HEFOP 4.4-et, sok kitűzött cél a világbanki fiaskó pótlását, illetve újragondolását valósította volna meg. Jelentős hangsúlyt kapott VOLNA az intézmények közötti információcsere, az interoperabilitás olyan akkor már máshol megjelenő szolgáltatásokkal kiegészítve, mint az e-recept, e-konzílium, stb. Az intézkedés végrehajtásakor az egészségügyi kormányzat viszont nagyobb teret hagyott az intézményen belüli fejlesztéseknek (érthető okokból), amely eredményeképpen csak egy korlátozott funkcionalitású, és a bekapcsolt intézményeket mélyen megosztó intézményközi rendszer alakulhatott ki, amely a szabványosítás területén sem ért el áttörést, az egészségbiztosítás, az alapellátási rendszerek kívül maradtak a projekt terjedelmén. Összeállította a GYEMSZI szakértői munkacsoportja 1

Bevezető módszertani ismereteket koncentráltan összegyűjteni, ezekre az ismeretekre követelményeket megfogalmazni, amelyeket egy egészségügyi intézmény önmaga értelemszerűen nem tudna kellő koherenciával összeállítani. A jelenleg működő információs rendszerek sem maradhatnak ki a fenti megfontolások szerinti vizsgálatból, hiszen a folyamatos fejlesztések közepette azok tovább kell, hogy működjenek. Szükséges tehát egy általánosan (de egészségügyi ágazat-specifikusan) megfogalmazott feltételrendszer kidolgozása mellett olyan értékelési rendszer megalkotása is, amely a feltételek teljesülését vizsgálja a működő rendszerek esetén. Nem feledkezhet el az egészségügyi informatikáért felelős szerv arról sem, hogy foglalkozzon az egészségügyi intézmények a projektek kedvezményezettjei fejlesztésben betöltött szerepének meghatározásával, azzal a szervezeti követelményrendszerrel, amely biztosítja a fejlesztési projektek zökkenőmentes és hatékony levezetésének lehetőségét az egyes intézményeken belül. A jelen dokumentum célja A GYEMSZI a fenti célokat egy ajánlásrendszerrel is segíteni kívánja. A feladat meghatározásában lényeges szempont volt a közérthetőség, a száraz, tudományoskodó megfogalmazások kerülése, valamint a kidolgozandó informatikai feltételrendszer és a rendszerminősítési kritériumok praktikus, gyakorlati alkalmazhatósága. Ugyanakkor le kell szögezni, hogy a megfogalmazás egyedisége ellenére a hazai és nemzetközi informatikai sztenderdek, módszertanok és ajánlások az anyag összeállításánál figyelembe lettek véve (ITIL, uniós- és általános pályázati követelmények, szabványok, közismert projektvezetési módszertani alapok - PRINCE2, PMI stb.). Tehát összefoglalva a jelen dokumentum céljai: Ajánlás, illetve követelményrendszer gyűjteményt közzétenni az egészségügyben megvalósuló informatikai üzemeltetési feladatok, valamint végrehajtandó informatikai fejlesztések (uniós forrásból támogatott központi projektek, intézményi pályázatok) színvonalas megvalósítása és a későbbiekben együttműködni képes megoldások létrehozása érdekében; Alapkövetelményt adni egy jövőbeli minőség-hitelesítési folyamatnak, amely a követelmények alapján áll, és azok szerint kerül végrehajtásra. A Semmelweis tervben megfogalmazott cél, hogy a jelen követelményrendszer alapján az ágazati informatika bekerüljön az akkreditálandó területek közé, az alábbiakra való közvetlen hatással: o Az ágazati adat-áramlás és intézményközi interoperabilitás o Üzemeltetési sztenderdek, szolgáltatási színvonal és szintek egységesedése, a színvonal emelkedése o Az ágazat stratégiai fejlesztési projektjeivel való összhang biztosítása informatikai képességek szintjén o Ágazati szereplők (intézmények, kórházak, stb.) közpénzzel támogatott informatikai fejlesztéseinek kötelező tartalmi elemei o Ágazati szoftver / informatikai rendszer akkreditáció bírálati szempontjai o Informatikai beruházások költségeinek jelentős csökkentése o Az ágazaton belüli és kívüli informatikai szállítóktól való függőség csökkentése Az egészségügyi kormányzat határozott szándéka a Semmelweis terv megalkotását tekintve mintaként az ajánlásgyűjtemény folyamatos gondozása. Összeállította a GYEMSZI szakértői munkacsoportja 2

Bevezető A dokumentum kapcsolata az orvosszakmai környezettel Az eredeti szándék szerint egy informatikai szemléletű ajánlásgyűjtemény kell, hogy elkészüljön. Az anyag viszont nem tud, és nem is akar attól eltávolodni, hogy az egészségügyben működő információs (informatikai) rendszerek kérdéseit alapvetően nem lehet a gyógyító tevékenységtől, annak törvényszerűségeitől elvonatkoztatni. A jelen ajánlásgyűjtemény nem kíván orvosszakmai (vagy bármely más szakmai) folyamatokat alkotni, viszont az orvosszakmai folyamatokat informatikai aspektusból jól és magas színvonalon kiszolgáló működés ágazat specifikus feltételeit kívánja összegezni. Ezért bár nem tér ki a kiszolgálandó egészségügyi szakmai folyamatok ismertetésére mégis azzal a céllal lép fel, hogy azokat kell alátámasztania. Összeállította a GYEMSZI szakértői munkacsoportja 3

2 Szószedet adatcsoport: olyan, összetartozó adatsorok, melyek valamely adatkezelési okból logikai egységek képeznek (pl. egy beteg laboratóriumi leletsorozata). adatszerkezet (adatstruktúra): az adatszerkezetek adatcsoportok osztályai, definiált belső és külső kapcsolatokkal. aktív fekvőbeteg szakellátás finanszírozása: DRG-alapú, homogén betegségcsoportokba (HBCS) való besorolásra támaszkodó esetátalány finanszírozás. architektúra: egy rendszer alapvető szerkezeti felépítése, amely a komponenseiben, ezek egymáshoz ill. a környezethez való kapcsolódásaiban, valamint azon elvekben fejeződik ki, amelyek a rendszer tervezését, működését és továbbfejlesztését meghatározzák. beszállító: az a cég vagy szervezet, amely az információs fejlesztések kapcsán az egészségügyi intézmények számára javakat szállít, megoldást fejleszt és szolgáltatást nyújt, valamint rendelkezik ezen tevékenységek végzéséhez szükséges ismeretekkel és képességekkel. egészségügyi adat: a betegről, a beteg állapotáról és az ellátó intézmény működéséről szóló elemi ismeret. eredménytermék: a minősítő eljárás által célba vett eredmények (a minősítés eredménye) összefoglaló dokumentuma(i) fejlesztés: az informatikai erőforrások megteremtésére, bővítésére, korszerűsítésére vonatkozó folyamat (projekt) akár belső (saját), akár külső (EU-s, Norvég-Alap, stb.) vagy vegyes (külső és belső) finanszírozású HIS (Healthcare Information System) : Egészségügyi információs rendszer intézmény: az egészségügyi ágazatban a betegellátással, népegészségüggyel és finanszírozással kapcsolatban álló szervezet. minősítés alanya: az információs rendszer, az informatikai fejlesztési projekt valamint az információs beszállító, vagy ilyet üzemeltető egészségügyi költségvetési intézmény szervezete, amely vonatkozásában a követelményeknek való megfelelés vizsgálata folyik. minősítő eljárás: a követelményeknek való megfelelés vizsgálatának összefoglaló megjelölése informatikai megoldásszállító: Olyan cég, vagy konzorcium, amely egy szerződéses partnerként képes a fejlesztés minden aspektusát maga megvalósítani illetve megvalósíttatni, beleértve a szükséges hardver, szoftver elemeket, a szükséges oktatást, képzést, implementációt, adaptációt valamint kellő színvonalú üzemeltetést és rendszertámogatást. Projekt menedzsmentet és informatikai szakmai hátteret tud biztosítani a megvalósítás és a szolgáltatási szerződés teljes időtartama alatt. A kiírásban megfogalmazott célok megvalósulásáért kellő jogi és szakmai garanciát tud vállalni. Az elvárásoknak megfelelő szoftvereket tudja biztosítani. Folyamatosan rendelkezik (a megvalósítási és a támogatási szakaszban is) e szoftverek üzemeltetéséhez, módosításához szükséges engedélyekkel, szakértelemmel és szakembergárdával. Összeállította a GYEMSZI szakértői munkacsoportja 4

Folyamatosan biztosítani tudja (a megvalósítási és a támogatási szakaszban is) az elvárásoknak megfelelő hardver eszközök beszerzéséhez, telepítéséhez, paraméterezéséhez, javításához, működtetéséhez szükséges szakértelmet és szakembergárdát vagy bizonyítottan szerződéses jogviszonyt létesít ezen funkciók ellátására a projekt megvalósítás és üzemeltetés teljes szakaszára. A megvalósított rendszerre vonatkozóan jogszabálykövetést, szoftverfejlesztést, készenlétet és ügyeletet valamint hibaelhárítást tud biztosítani. információs rendszer: az informatikai erőforrások összessége, amely szolgáltatások nyújtása formájában támogatja az egészségügyi intézmény munkáját járóbeteg szakellátás (és diagnosztika) finanszírozása: WHO-kódok szerint, beavatkozásokhoz kapcsolódó német pontszámon alapuló teljesítményfinanszírozás. kimeneti pont: a minősítő eljárás eredménytermékének előállítási pontja, általában az eljárás vége kritikus hiba: kritikus hibának kell tekinteni minden olyan rendellenességet, amelynek fellépése miatt a rendszer illetve a szolgáltatási folyamat megsérti a rendelkezésre állásra és a válaszidőre előírt követelményeket. minősítő szerv: a minősítési eljárás viszonylatában nevesített, abban résztvevő, ellenőrző vagy irányító hatáskörű (informatikai) szervezet SLA: az angol Service Level Agreement kifejezés rövidítése, ami magyarul szolgáltatási szint megállapodást jelent. SNMP: Simple Network Management Protocol SOA (Service Oriented Architecture): magyar terminológiával Szolgáltatás Alapú Architektúra. Software as a Service (SaaS): Alkalmazás (szoftver) biztosítása a felhasználóknak szolgáltatásként. A szolgáltatás menedzselt informatikai alkalmazás biztosítását jelenti, így az alkalmazás napi működtetését, üzemeltetését, felügyeletét a szolgáltató végzi, ezért szerződéses felelősséget vállal; az alkalmazás szerver oldali infrastruktúrája, az alkalmazás licenszek a szolgáltató eszközei közt vannak nyilvántartva; a szolgáltató a szolgáltatást írásban foglalt szolgáltatási szerződésen keresztül biztosítja az igénybevevő számára. szemantikus interoperabilitás (semantic interoperability): az adatok olyan megosztásának képessége heterogén rendszerekkel, ami érthetővé teszi azokat formálisan definiált domén koncepciók szintjén. vékony kliens: olyan a felhasználói munkaállomásokon alkalmazott technológia melynek következtében a felhasználó rendelkezésére álló eszközön (állapot mentes célhardver) alkalmazás nem fut. Ez az eszköz kizárólag az input output forgalom biztosítására szolgál. A célhardver helyett gyári vékonykliens emulációt biztosító (deszktop virtualizáció) megoldás is ennek tekinthető (pl. Citrix). Összeállította a GYEMSZI szakértői munkacsoportja 5

3 Központi kormányzati egészségügyi informatikai fejlesztések, a rendszerkövetelmények anyag illeszkedése 3.1 Ágazati központi e-egészségügyi kulcsprojektek Az anyag elkészítésének fő célja, hogy megfelelő szakmai támaszt, hátteret és közvetlenül átültethető követelményrendszert nyújtson az ágazatban a jövőbeni kormányzatilag elindítandó központi informatikai projektekhez és az intézmények infokommunikációs fejlesztéseihez, amelyek az egészségügy általános hazai megújítását célzó Semmelweis Terv 2 és a kormányzat infokommunikációs stratégiai programjának, a Digitális Megújulás Cselekvési Terv 3 nek is fontos részét képezik. A Nemzeti Egészségügyi Informatikai Rendszer (e-health) megvalósítását célzó, annak érdekében kidolgozott koncepció fejlesztéspolitikai intézkedései, vagyis a Társadalmi Infrastruktúra Operatív Program (TIOP), Társadalmi Megújulás Operatív Program (TÁMOP) és Elektronikus Közigazgatás Operatív Program (EKOP) 2011-2013-as konstrukciók megvalósítását (azokat nem konkrétan nevesítetten) a Semmelweis Terv 1208/2011. kormányhatározat 13. pontja irányozza elő. Az egészségügyi ágazati informatikai koncepció, az azokban megvalósítani tervezett intézkedések, fejlesztések alapvető céljai a következők: Az állam fokozott szerepvállalása az ellátásszervezésében és kapacitás-tervezésében. Transzparens ágazati működés és elszámolás kialakítása. Integrált támogató rendszerek megalkotása a funkcionális területi integráció, a progresszív ellátásszervezés és az intézményközi együttműködés lehetővé tételére. Szükséglet alapú kapacitástervezést szolgáló informatikai megoldások. A központi kormányzati egészségügyi informatikai projektek kapcsán használt fogalomrendszer: - Központi projektek: A Semmelweis Terv szakmai tartalmának megvalósítását támogató informatikai stratégiai központi fejlesztési projektportfólió (TIOP-TÁMOP-EKOP projektek) - Egységes elvek, követelmények és protokollok alapján működő integrált, egyes kiemelt funkciókat központilag biztosító egészségügyi ágazati informatikai rendszer (e-health rendszer): a központi projektek keretében induló fejlesztések eredményeként létrejövő rendszer, melynek két pillére: A. Központi komponensek TÁMOP 6.2.1 Humánerőforrás (HR) monitoring rendszer TÁMOP 6.2.3 Országos egészségmonitorozási és kapacitástérkép adatbázis- és alkalmazásfejlesztés TIOP 2.3.2 Nemzeti Egészségügyi Informatikai (e-health) Rendszer - Elektronikus közhiteles nyilvántartások és ágazati portál fejlesztése 2 Semmelweis Terv http://www.kormany.hu/hu/nemzeti-eroforras-miniszterium/egeszsegugyert-felelosallamtitkarsag/hirek/kormanyhatarozat-az-egeszsegugyi-struktura-atalakitasrol 3 Digitális Megújulás Cselekvési Terv http://www.kormany.hu/hu/nemzeti-fejlesztesi-miniszterium/infokommunikacioertfelelos-allamtitkarsag/hirek/digitalis-megujulas-a-magyar-kreativitas-kiteljesiteseert Összeállította a GYEMSZI szakértői munkacsoportja 6

TIOP 2.3.1 Nemzeti Egészségügyi Informatikai (e-health) Rendszer: központi informatikai rendszerek fejlesztése az intézményen belüli betegazonosítási rendszerek fejlesztésének biztosításához és az intézményen belüli betegazonosítási rendszerek fejlesztése EKOP 2.3. Egészségbiztosítási ügyfélkapcsolatok fejlesztése, egészségügyi rendszerekbe integrált adatkezelés és azonosítás megvalósítása TIOP 2.3.3 Nemzeti Egészségügyi Informatikai (e-health) Rendszer - Térségi, funkcionálisan integrált intézményközi információs rendszerek kiépítése TÁMOP 6.2.7 Nemzeti Egészségügyi Informatikai (e-health) Rendszer bevezetésének támogatása módszertan - és képzésfejlesztés B. Központilag szabályozott egységes elvárások alapján folyamatosan fejlesztett lokális rendszerek A projektek / rendszerek egymáshoz kapcsolódását az alábbi ábra szemlélteti: Az e-health rendszer összefoglaló ábrája Összeállította a GYEMSZI szakértői munkacsoportja 7

Az intézményi nézet a következő: Az e-health rendszer intézményi koncepciója A GYEMSZI jövőképe szerint az e-health rendszer az egyes kiemelt fejlesztési projektek eredményeként úgy alakul ki és működik, hogy: minden egészségügyi intézmény, ideértve a járó- és fekvőbeteg ellátási egységeket megmarad önálló entitásnak, saját hálózaton, saját rendszerekkel, saját eszközökkel, de úgy, hogy lesznek olyan alkalmazások, amelyeket egy központi SaaS rendszer biztosít. minden egység elektronikusan kapcsolódik egymáshoz, ezáltal minden egység számára biztosított az integrált működés lehetősége (kétirányú adatkommunikáció közvetlenül vagy egy központon keresztül). Megépül egy új egészségügyi informatikai szolgáltató központ, amely integrációs és intézményközi adatkommunikációt biztosító központi funkciót egyaránt betölt. Ez jelent: irányítást, mely a GYEMSZI hatáskörébe utalt feladat (SaaS rendszer működtetése, szerverpark üzemeltetés, központi szolgáltatások tervezése és folyamatos továbbfejlesztése, licencek biztosítása, help-desk fenntartása, adatvédelmi, adatbiztonsági, kommunikációs követelmények érvényesítése, lokális IT rendszerek fejlesztésével és üzemeltetésével kapcsolatos specifikációk karbantartása, oktatás). Az irányítás részeként a GYEMSZI hatáskörébe tartozik az egészségügyi informatikai ágazati stratégia elkészítése és karbantartása. A GYEMSZI az érvényes informatikai stratégiának alárendelten a központi komponensek eredményeként Összeállította a GYEMSZI szakértői munkacsoportja 8

o professzionális szakmai mátrix irányítási rendszert épít ki az egészségügy valamennyi lokális informatikai szervezettel rendelkező entitása esetében o professzionálisan szolgálja ki a területi ellátásszervezőket és működteti az ágazatirányításhoz szükséges valamennyi magas szintű, összegzett információs és elemzési bázisokat o professzionális oktatási rendszert épít ki és működtet (oktatás, oktató képzés, oktatási segédletfejlesztés /szoftver stb.) o virtuális és valós fejlesztési pilot- és teszt környezeteket épít ki és működtet. infrastruktúrát, amely professzionális, adat/biztonságtechnikailag legmagasabb szintű szerverközpontot/szolgáltatóközpontot jelent, ahol indextárolás és adattárolás folyik; alkalmazásokat, szoftver szolgáltatásokat (pl. bérszámfejtési modult, portált), amelyeket a fenntartó biztosít az entitásoknak, díjmentesen); az intézmények szabályozott hozzáféréssel rendelkező munkatársai részére adathozzáférési jogosultságot és lehetőséget, amikor konkrét esetekben konkrét páciensek esetében, teljes esettörténet és leletek állhatnak rendelkezésre. A központi rendszerben ugyanazok az adatok vannak nyilvántartva, mint az egyedi entitásoknál, de minőségileg másként, esettörténetbe rendezve, minden elemei adattal egyetemben (leletek). Az egyes entitásoknál az egészségügyi ellátások során képződött egészségügyi dokumentációk/adatok automatikusan kerülnek be az adatközpontba. A jövőben cél az, hogy az egészségügyi szakmai testületek által definiált szabványos egészségügyi dokumentumok (ide értve a gyógyszerterápiás, a környezetre veszélyt hordozó jellemzőinek stb. adatait) egységes adatszerkezetben központilag tárolódjanak. A központilag tárolt adatok erős autentikáció és a páciens nyilatkozata függvényében a gyógyítás érdekében elérhetők az arra jogosult entitások számára. Extra hozadék, hogy működő módon definiálódnak azon szabványos egészségügyi dokumentumok melyek jelenleg intézet- és szakmaspecifikus módon vannak jelent a rendszerben, ráadásul EU és nemzetközi projektekhez kapcsolva megnyílik az út a konkrét nemzetközi interoperabilitás irányába. A konstrukciókhoz, fejlesztésekhez a következőképpen kapcsolódik és illeszkedik a rendszerkövetelmények és audit anyag. 3.1.1 TÁMOP 6.2.1 Humánerőforrás (HR) monitoring rendszer Konstrukció forráskerete: 500 millió Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI és EEKH konzorciuma A projekt célja olyan egységes ágazati HR monitoring rendszer és adattárház kiépítése, amely jól szolgálja a kormányzati és/vagy ágazati, intézményi, képzőhelyi szintű döntés- Összeállította a GYEMSZI szakértői munkacsoportja 9

előkészítését és döntéstámogatását, illetve támogatja az ágazati HR-stratégia kialakítását, továbbá lehetővé teszi az ágazati humánerőforrás jellemzők, trendek nyomon követését. A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektből származtatott követelmények: Központi projekt felé szabott követelmény: Interface kialakításának szükségessége, mely lehetővé fogja tenni, hogy az egyes intézményeknél működő HR rendszerek automatikusan csatlakozhassanak a HR monitoring adatbázishoz. Lokális rendszerek felé szabott követelmény: Az anyag intézményi működést támogató rendszerek fejezetében (4.3) az alap, járó- és fekvőbeteg ellátó intézményeknél az ott működő (vagy bevezetésre kerülő) HR, bérszámfejtési moduloknál (4.3.2.1) követelményként javasoljuk feltüntetni a létrejövő központi HR monitoring rendszer felé (amikor az is rendelkezni fog ilyen kapcsolódási képességgel, vagyis nyitott lesz a közvetlen adatkommunikációra) interface kialakítását. 3.1.2 TÁMOP 6.2.3 Országos egészségmonitorozási és kapacitástérkép adatbázis- és alkalmazásfejlesztés Konstrukció forráskerete: 1 milliárd Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI, ÁNTSZ és OEP konzorciuma A projekt célja, hogy létrejöjjön egy, a magyar lakosság egészségi állapotát, és az egészségügyi rendszer leíró jellemzőit monitorozó rendszer, amely támogatja az egészségorientált kormányzati és egészségpolitikai döntéshozatal kialakítását. A projekt keretében kialakításra kerül a lakosság egészségi állapotát, az egészségügyi ágazat kapacitásait és valós felhasználásait jellemző módszertan, szabályozásra kerülnek az egészségügyi ágazat országos és helyi intézményeivel való szakmai együttműködések, információ szolgáltatási tartalmak, valamint létrejönnek azon csatornák, melyeken keresztül a monitorozó szervezet eredmény termékei visszacsatolásra kerülnek. A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektből származtatott követelmények: Központi projekt felé szabott követelmény: Interface kialakításának szükségessége, mely lehetővé fogja tenni, hogy az egyes intézményeknél működő vezetői információs és döntéstámogató rendszerek automatikusan csatlakozhassanak a kapacitástérkép adatbázishoz Lokális rendszerek felé szabott követelmény: Javasoljuk, hogy az alap, járó- és fekvőbeteg ellátó intézményeknél az ott működő (vagy bevezetésre kerülő), az anyag 4.3.2 részében található specifikációkkal rendelkező Döntéstámogató (vezetői információs) rendszereknél legyen meg az a Összeállította a GYEMSZI szakértői munkacsoportja 10

képesség, mely lehetővé teszi (amennyiben az létre fog jönni) az Országos egészségmonitorozási és kapacitástérkép adatbázis közvetlen lekérdezését. 3.1.3 TIOP 2.3.2 Nemzeti Egészségügyi Informatikai (e-health) Rendszer - Elektronikus közhiteles nyilvántartások és ágazati portál fejlesztése Projekt forráskerete: 2,1 milliárd Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI, ÁNTSZ, OEP és EEKH konzorciuma A projekt célja, hogy megvalósuljon a közhiteles elektronikus törzsek előállítása, valamint a törzsek frissítését, karbantartását biztosító ügyviteli folyamatokat kiszolgáló informatikai rendszerek, a törzsek biztonságos, hiteles elektronikus közzétételét biztosító rendszer létrehozása és üzembe helyezése. A projekt révén létrejön az ágazat közhiteles alapadatainak katalógusa és ezek egészségügyi ágazati portálon megvalósított nyilvántartási rendszere. Meghatározásra kerülnek az egyes adatkörök elsődleges felelősséggel bíró egyszeres adatgazdái. Az egészségügyi ágazat szereplői - és bármely egyéb szereplő - csakis a létrejövő közhiteles portálon keresztül juthat közhiteles egészségügyi ágazat alapadatokhoz. Áttekintésre, szabványosításra és egységesítésre kerül az ágazatban használatos legfontosabb jelentések adattartalma. A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektől származtatott követelmények: Központi projekt felé szabott követelmény: Interface kialakításának szükségessége, mely lehetővé fogja tenni, hogy az egyes intézményeknél működő egészségügyi szakmai informatikai rendszerek lekérdezhessék az egészségügyi ágazat közhiteles adattörzseit, illetve az intézmények képesek legyenek jelentéseiket a központi validátorhoz eljuttatni. Lokális rendszerek felé szabott követelmények: Az anyag 4.2.1 Az alapellátás információs rendszerei és a 4.2.2 A szakellátás információs rendszerei részekben alapvető követelményeként javasoljuk deklarálni a közhiteles portállal való vertikális kétirányú adatkommunikációt valamennyi egészségügyi intézményben működő informatikai rendszer esetében. Emellett érdemes a 4.4 Intézményközi rendszerszolgáltatások specifikus követelményei részben is kitérni arra, hogy az ilyen rendszereknél szükséges lenne megfelelő interfész kialakítása az elektronikus ágazati portál és közhiteles validátor felé (amikor majd az létrejön és működik). Amennyiben lesz TIOP 2.3.2-nek közép magyarországi régiós (KMR) tükörkonstrukciója annál is értelemszerűen ugyanúgy javasoljuk az anyag illesztését. A TIOP 2.3.2 KMR-es tükörprojekt indítása, finanszírozásának előteremtése az EU-s források felhasználásának szabályai, a szükséges arányosítás miatt gyakorlatilag elkerülhetetlen, bár egyelőre a Közép Magyarországi Operatív Program (KMOP) 2011-2013-as Akciótervében nincs ilyen intézkedés. Összeállította a GYEMSZI szakértői munkacsoportja 11

3.1.4 TIOP 2.3.1 Nemzeti Egészségügyi Informatikai (e-health) Rendszer: központi informatikai rendszerek fejlesztése az intézményen belüli betegazonosítási rendszerek fejlesztésének biztosításához és az intézményen belüli betegazonosítási rendszerek fejlesztése Konstrukció forráskerete: 4,2 milliárd Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI A projekt célja egy központi elektronikus alkalmazás-szolgáltató központ kialakítása az egészségügyi ellátórendszerben, amely lehetővé teszi az intézményi feladatellátás és belső működés támogatását a megosztott szolgáltatások elvének alkalmazásával, költséghatékony és finanszírozható működés biztosításával. A központ szolgáltatása kiterjed az intézményen belüli elektronikus páciensazonosítás megteremtése mellett a vényforgalom szabályozásán keresztül, a kórházi rendszerekből közvetlenül, zárt rendszerben automatikusan generálódó betegforgalmi jelentésekig (amelyek a finanszírozási elszámolás alapját is képezik) és az intézményi működést támogató informatikai megoldásokig. A projekt főbb elemei a következők: Informatikai rendszerek kialakítása az elszámolási tranzakciók küldéséhez és fogadásához a szolgáltató intézményeknél és a központi elszámoló intézményeknél. Az intézményi rendszerekhez való csatlakozást lehetővé tevő szabványos szoftverek fejlesztése. Országos erecept és háziorvosi rendszer illesztése az elszámoló rendszerhez. A transzparens elszámolás alapköveként szolgáló elektronikus azonosító kártya kezeléséhez szükséges rendszerek biztosítása az intézményeknek. Az egészségügyi ellátórendszer intézményei számára transzparens elszámoláshoz szükséges országosan egységes komponenseket támogató szoftverek internetalapú szolgáltatásként nyújtása egy professzionális, adat és biztonságvédelmileg magas színvonalú ASP / SaaS központból. Regionálisan integrált intézményközi kórházi információs rendszer fejlesztése. Az integrálandó tartalmak és technológiai protokollok meghatározása, kifejlesztése. Országosan egységes központi szoftverkomponensek fejlesztése. A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektből származtatott követelmények: Központi projekt felé szabott követelmények: A létrehozni kívánt Országos Egészségügyi Core-SaaS központ megvalósíthatósági tanulmányába, illetve később a projekt közbeszerzési dokumentációjának műszaki mellékletében a szolgáltatásportfólióba (annak leírásába) beemelni javasoljuk a jelen anyag 4.3 intézményi működést támogató rendszerek részben meghatározott megoldásokat, az ott felsorolt követelmények szerint. Vagyis valamennyi 4.3 részben felsorolt alkalmazást a központnak javasolt lenne tudnia szolgáltatni az egészségügyi intézményeknek SaaS módon. Ezenkívül a szolgáltatásportfólióban a központi erecept és háziorvosi rendszereket a 4.2.1 részben meghatározott releváns alapspecifikumok alapján javasoljuk megjeleníteni. Összeállította a GYEMSZI szakértői munkacsoportja 12

Szintén szükségesnek tartjuk a központ megvalósíthatósági tanulmányának működtetéssel kapcsolatos részeiben az 4.5. Üzemeltetési követelmények maximálisan érvényesüljenek. A rendszerkövetelmények és audit anyag 4.2.1 Az alapellátás információs rendszerei és a 4.2.2 A szakellátás információs rendszerei részekben javasolt kitérni az intézményen belüli betegazonosítással kapcsolatos informatikai (hardver, szoftver) követelményekre, úgy, hogy azok felhasználásra tudjanak kerülni a TIOP 2.3.1 projekt megvalósíthatósági tanulmányának vonatkozó részeiben, illetve később a projekt közbeszerzési dokumentációjának műszaki mellékletében. Célszerűnek tartanánk, hogy a megvalósuló projekt szakmai monitoringja (pl. helyszíni ellenőrzése) során az azt végző TÁMOP-TIOP Közreműködő szervezet (KSZ), vagyis az ESZA Nonprofit Kft. munkatársai részéről számon legyenek kérve a projektgazdától a fenti részekben leírt követelmények. Lokális rendszerek felé szabott követelmény: Valamennyi releváns egészségügyi intézményi informatikai rendszernél számon kérni javasoljuk (amennyiben majd az létrejön és működik) a TIOP 2.3.1 központhoz, az azok által szolgáltatásokhoz, komponensekhez való csatlakozás képességét. Tekintettel arra, hogy a TIOP 2.3.1 projektben fog létrejönni a funkcionális integrációkat kiszolgáló egységes és központi kapcsoló-adatbázis ( integrációs motor ) a 4.4 Intézményközi rendszerszolgáltatások specifikus követelményei részben fel kell tüntetni a megfelelő interfész kialakításának képességét az Országos Egészségügyi Core-SaaS központ, és azok szolgáltatott megoldásai (különösen a háziorvosi és e-recept rendszer) felé (amikor az létrejön és működik). Amennyiben lesz TIOP 2.3.1-nek közép magyarországi régiós (KMR) tükörkonstrukciója annál is értelemszerűen ugyanúgy javasoljuk az anyag illesztését. A TIOP 2.3.1 KMR-es tükörprojekt indítása, finanszírozásának előteremtése az EU-s források felhasználásának szabályai, a szükséges arányosítás miatt gyakorlatilag elkerülhetetlen, bár egyelőre a Közép Magyarországi Operatív Program (KMOP) 2011-2013-as Akciótervében nincs ilyen intézkedés. 3.1.5 EKOP 2.3. Egészségbiztosítási ügyfélkapcsolatok fejlesztése, egészségügyi rendszerekbe integrált adatkezelés és azonosítás megvalósítása Konstrukció forráskerete: 2 800 millió Ft Eljárásrend: kiemelt projekt Kedvezményezett: KIFÜ/ OEP A projektben valós ügyfélkapcsolati rendszer (CRM) kialakítása történik meg, elsősorban a szolgáltatók, mint ügyfelek felé biztosítva a hatékony kapcsolattartást, ügyintézést, az alapvető nyilvántartások szolgáltató képes alapnyilvántartássá szervezését. A projekt lehetővé teszi az ellátások finanszírozásának jobb megalapozását, pontosabb követését. Ennek része a még mindig létező floppys adatszolgáltatások helyett valódi monitoringot lehetővé tevő rendszer kialakítása, támaszkodva az e-kézbesítési szolgáltatására, felhasználva a (részben megújuló) űrlapos jelentési megoldásokat, de lehetővé téve a gépi adatszolgáltatást az auditált egészségügyi rendszerek számára. Összeállította a GYEMSZI szakértői munkacsoportja 13

A projekt része egy új szolgáltatói információs rendszer kialakítása, továbbá célja az egészségügyi reform alapkövének számító Nemzeti Egészségügyi Informatikai (ehealth) rendszerhez, a TIOP 2.3.1 és TIOP 2.3.3 konstrukciók által támogatott egészségügyi (intézményi és intézmények közötti) informatikai fejlesztésekhez alapvető fontosságú adatkezelési és azonosítási rendszer megvalósítása, mely magában foglalja a személyes egészségügyi azonosító, Nemzeti Egységes Kártyarendszerben létrehozott szabványokon alapuló megoldásának létrehozását, az ehhez szükséges infrastruktúra kiépítését (egészen az egészségügyi intézményi végponti elfogadóhelyekig), az e-taj funkcionalitásra vonatkozó alkalmazás- és addicionális komponensek kifejlesztését, a fenntartó szervezet működési folyamatainak újjászervezését mind a központi elszámoló intézményeknél, mind az országos szolgáltató egységeknél. A projekt fő céljai röviden: 1. Nyilvántartások korszerűsítése 2. Ügyfélkapcsolati rendszert kialakítása 3. Elszámolási rendszerek korszerűsítése 4. e-taj rendszerhez kapcsolódó infrastrukturális fejlesztések 5. e-taj funkcionalitásra vonatkozó alkalmazás- és addicionális komponensek kifejlesztése A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektből származtatott követelmények: Központi projekt felé szabott követelmények: A rendszerkövetelmények és audit anyag 4.2.1 Az alapellátás információs rendszerei és a 4.2.2 A szakellátás információs rendszerei részekben javasolt kitérni a betegazonosítással kapcsolatos informatikai (hardver, szoftver) követelményekre, úgy, hogy azok felhasználásra tudjanak kerülni az EKOP projekt megvalósíthatósági tanulmányának vonatkozó részeiben, illetve később a projekt közbeszerzési dokumentációjának műszaki mellékletében. Az OEP részprojekttel kapcsolatban nem rendelkezünk bővebb információkkal, ezért annak rendszerkövetelmények és audit anyaghoz való kapcsolódására nem tudunk még kitérni. 3.1.6 TIOP 2.3.3 Nemzeti Egészségügyi Informatikai (ehealth) Rendszer - Térségi, funkcionálisan integrált intézményközi információs rendszerek kiépítése Konstrukció forráskerete: 3,2 milliárd Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI A projekt célja az ágazaton belüli horizontális (a betegellátás folyamatát, illetve a beteg rendszeren belüli mozgását követő) adatáramlás biztosítása, az egészségügy szolgáltatók informatikai rendszerei közötti szemantikai interoperabilitás megteremtése melyek révén erősebbé válhat az intézmények közötti kooperáció. A projekt kizárólag regionális illetve lokális fejlesztéseket tartalmaz. Összeállította a GYEMSZI szakértői munkacsoportja 14

Főbb elemek: Regionálisan integrált intézményközi kórházi információs rendszerek lokális hardver és szoftver fejlesztése Az integrálandó tartalmak és technológiai protokollok meghatározása, kifejlesztése Interfészek és üzenettípusok fejlesztése vonatkozó sztenderdek alapján Regionális telemedicina szolgáltatások infrastruktúrájának kiépítése a funkcionálisan integrált intézményi rendszerekhez kapcsolódóan A betegek önrendelkezési jogait támogató informatikai megoldások fejlesztése A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: A projektből származtatott követelmények: Központi projekt felé szabott követelmények: Javasoljuk, hogy a projekt megvalósíthatósági tanulmányában, illetve később a projekt közbeszerzési dokumentációjának műszaki mellékletében felhasználásra vagy közvetlen beillesztésre kerüljenek az anyag 4.1 Architekturális követelmények, a 4.4 Intézményközi rendszerszolgáltatások specifikus követelményei, az 4.5 Üzemeltetési követelmények és a mellékletben szereplő 8.4 Telemedicina szabványosítás fejezetek részeinek releváns elemei. Célszerűnek tartanánk, hogy a megvalósuló projekt szakmai monitoringja (pl. helyszíni ellenőrzése) során az azt végző TÁMOP-TIOP Közreműködő szervezet (KSZ), vagyis az ESZA Nonprofit Kft. munkatársai részéről számon legyenek kérve a projektgazdától, illetve a fejlesztési támogatásban részesülő intézményeknél mind a négy részben leírt követelmények. Amennyiben lesz TIOP 2.3.3-nek közép magyarországi régiós (KMR) tükörkonstrukciója annál is értelemszerűen ugyanúgy javasoljuk az anyag illesztését. A TIOP 2.3.3 KMR-es tükörprojekt indítása, finanszírozásának előteremtése az EU-s források felhasználásának szabályai, a szükséges arányosítás miatt gyakorlatilag elkerülhetetlen, bár egyelőre a Közép Magyarországi Operatív Program (KMOP) 2011-2013-as Akciótervében nincs ilyen intézkedés. 3.1.7 TÁMOP 6.2.7 Nemzeti Egészségügyi Informatikai (ehealth) Rendszer bevezetésének támogatása módszertan - és képzésfejlesztés Konstrukció forráskerete: 1 milliárd Ft Eljárásrend: kiemelt projekt Kedvezményezett: GYEMSZI A projekt célja az egyedileg azonosított betegadatok ágazati feldolgozási folyamatainak (beleértve az egyedi ellátási eseteket leíró kódolási folyamatokat, az elszámolási rendszereket és technikákat) korszerűsítése, az emberi erőforrás fejlesztése. A projekt főbb elemei: módszertani koherencia biztosítása, a szükséges (tovább-) képzések (egészségügyi dolgozók képességfejlesztése) lebonyolítása az egyetemek közreműködésével, az intézményeknél újonnan bevezetett infokommunikációs rendszerek használatának betanítása. A rendszerkövetelmények és audit anyag kapcsolódása a konstrukcióhoz: Összeállította a GYEMSZI szakértői munkacsoportja 15

A projektből származtatott követelmények: Központi projekt felé szabott követelmények: Javasoljuk, hogy a TÁMOP 6.2.7 projekt scope-ja terjedjen ki valamennyi rendszerkövetelmények és audit anyag 4.2.1 Alapellátási, 4.2.2 Szakellátási és 4.3 Intézményi működéstámogató rendszerek fejezeteiben feltüntetett megoldásokkal kapcsolatos felhasználói képzésre, betanításra. A projekt megvalósíthatósági tanulmányának kidolgozásában célszerűnek tartanánk felhasználni az 5.1 Az intézmény felkészültségének követelményei részben leírtakat. Ezenkívül a kormányzati infokommunikációs konszolidációs intézkedési terv közigazgatási humánerőforrás fejlesztése intézkedésében (lásd 8.7.2 fejezet) leírtakkal való összhang megteremtése érdekében javasoljuk, hogy a projekt térjen ki a módszertan és tananyagfejlesztéseken és az ellátórendszeri felhasználók informatikai jellegű képzésén túl az egészségügyi informatikai szakemberállomány fejlesztésére, képzésére, életpálya modelljük kidolgozására is (akár az előirányzott 1 milliárd Ft forrás nagyságának újragondolásával). 3.2 A Semmelweis-Terv egyéb fejlesztéspolitikai konstrukcióihoz (pályázataihoz) való viszony Az előző részben felsorolt központi projektekhez való illesztésen túl javasoljuk, hogy az elkészülő anyagot használják fel a TIOP és Regionális Operatív Programok (ROP-ok) 2011-2013-as olyan egészségügyi konstrukcióihoz is a kiírások mellékleteként, illetve a közbeszerzések műszaki dokumentációjánál, ahol az intézmények számára támogathatók infokommunikációs fejlesztések a projektekben. Kívánatosnak tartanánk, hogy a rendszerkövetelmények és audit anyag releváns részeit az egyes infokommunikációs fejlesztéseket is támogató pályázatok, azok közbeszerzési dokumentációinak mellékleteként a Nemzeti Fejlesztési Ügynökség deklarálja, valamint a TÁMOP-TIOP Közreműködő szervezet (KSZ), vagyis az ESZA Nonprofit Kft., illetve a ROP KSZ VÁTI Nonprofit Kft. munkatársai vegyék figyelembe és kérjék számon mind az intézményi projektek értékelésekor, mind azok (helyszíni) szakmai monitoringja során. Az egyes konstrukciók és az anyag javasolt kapcsolódását (illesztését, felhasználását) a következő táblázatban mutatjuk be: Vonatkozó TIOP- ROP 2011-2013 konstrukciók TIOP 2.1.1 Regionális járóbeteg szakellátó intézmények fejlesztése Rendszerkövetelmények anyag releváns részei az uniós forrás felhasználás különböző szakaszaiban Pályázati melléklet, Értékelés Közbeszerzési melléklet Monitoring 4.1; 4.2.2 4.1; 4.2.2 4.5 4.1; 4.2.2; 4.5 Összeállította a GYEMSZI szakértői munkacsoportja 16

Vonatkozó TIOP- ROP 2011-2013 konstrukciók TIOP 2.1.3 Aktív kórházi ellátásokat kiváltó járóbeteg szolgáltatások fejlesztése TIOP 2.2.2 Sürgősségi ellátás fejlesztése (SO1 és SO2) TIOP 2.2.4 Struktúraváltoztatást támogató infrastruktúra-fejlesztés a fekvőbeteg-szakellátásban TIOP 2.2.5 Korszerű regionális onkológiai hálózat kialakítása és fejlesztése Rendszerkövetelmények anyag releváns részei az uniós forrás felhasználás különböző szakaszaiban Pályázati melléklet, Értékelés Közbeszerzési melléklet Monitoring 4.1; 4.2.2 4.1; 4.2.2; 4.5 4.1; 4.2.2; 4.5 4.1; 4.2.2 4.1; 4.2.2; 4.5 4.1; 4.2.2; 4.5 4.1; 4.2.2 4.1; 4.2.2; 4.5 4.1; 4.2.2; 4.5 4.1; 4.2.2 4.1; 4.2.2; 4.5 4.1; 4.2.2, 4.5 DAOP 4.1.1 Alap és járóbeteg ellátás fejlesztése 4.1;4.2.1; 4.2.2 4.1; 4.2.1; 4.2.2; 4.5 4.1; 4.2.1; 4.2.2; 4.5 DAOP 4.1.2 Rehabilitációs és hosszú idejű ápolási ellátás fejlesztése DDOP 3.1.3 Egészségügyi és szociális ellátás fejlesztése 4.1; 4.2.2 4.1; 4.2.2; 4.5 4.1; 4.2.2; 4.5 4.1; 4.2.2 4.1, 4.2.2; 4.5 4.1; 4.2.2; 4.5 ÉAOP 4.1.2 Egészségügyi intézmények fejlesztése 4.1, 4.2.1; 4.2.2 4.1; 4.2.1, 4.2.2; 4.5 4.1; 4.2.1; 4.2.2; 4.5 ÉMOP 4.1.1 Egészségügyi alapellátás fejlesztése 4.1; 4.2.1; 4.2.2 4.1; 4.2.1; 4.2.2; 4.5 4.1; 4.2.1; 4.2.2; 4.5 ÉMOP 4.1.2 Rehabilitációs és hosszú idejű ellátás fejlesztése 4.1; 4.2.1; 4.2.2 4.1; 4.2.1, 4.2.2; 4.5 4.1; 4.2.1, 4.2.2, 4.5 KDOP 5.2.1 Az egészségügyi ellátórendszer fejlesztése, hatékonyságának növelése 4.1; 4.2.1, 4.2.2 4.1; 4.2.1; 4.2.2; 4.5 4.1; 4.2.1; 4.2.2; 4.5 NYDOP 5.2.1 Egészségügyi szolgáltatások fejlesztése 4.1; 4.2.1; 4.2.2 4.1; 4.2.1; 4.2.2; 4.5 4.1; 4.2.1; 4.2.2; 4.5 Összeállította a GYEMSZI szakértői munkacsoportja 17

Megjegyezzük, hogy a táblázatban felsorolt konstrukcióknál a 2007-2010-es időszakban, illetve a jelenleg is futó pályázati kiírásoknál megtalálható (volt) Infokommunikációs minimumkövetelmények segédlet. Ezeket megvizsgálva javasolnánk azok teljes frissítését, illetve újragondolását a rendszerkövetelmények és audit anyag által leírtak alapján. Összeállította a GYEMSZI szakértői munkacsoportja 18

4 Az informatikai rendszerek követelményei 4.1 Az informatikai infrastruktúra architektúrális követelményei 4.1.1 Bevezetés Cél, hogy a követelményrendszer bekerüljön az ágazat akkreditálandó területei közé és az alábbi területekre hatással legyen: 1. Az ágazati adat-áramlás és intézményközi interoperabilitás 2. Üzemeltetési sztenderdek, szolgáltatási színvonal és szintek egységesedése, a színvonal emelkedése. 3. Az ágazat stratégiai fejlesztési projektjeivel való összhang biztosítása informatikai képességek szintjén. 4. Ágazati szereplők (intézmények, kórházak, stb.) közpénzzel támogatott informatikai fejlesztéseinek kötelező tartalmi elemei 5. Ágazati szoftver / informatikai rendszer akkreditáció bírálati szempontjai 6. Informatikai beruházások költségeinek jelentős csökkentése az ágazatban és ágazaton kívül informatikai szállítótól való függőség csökkentése 4.1.2 Jogi formában rögzítendő ajánlások az egészségügyi informatikai rendszerek védelme érdekében 1. Az egészségügyi ellátó intézménynek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. 2. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelményekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a tervezés, a beszerzés, az üzemeltetés és az ellenőrzés területén. 3. Az egészségügyi intézmény köteles az informatikai rendszer biztonsági kockázatelemzését szükség szerint, de legalább kétévente felülvizsgálni és aktualizálni. 4. Az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével meg kell határozni a szervezeti és működési rendeket, a felelősségi, nyilvántartási és tájékoztatási szabályokat, a folyamatba épített ellenőrzési követelményeket és szabályokat. 5. Az egészségügyi intézménynek ki kell dolgoznia az informatikai rendszerének biztonságos működtetését felügyelő informatikai ellenőrző rendszert és azt folyamatosan működtetnie kell. 6. A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: a) a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, b) az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljes körűségét biztosító ellenőrzésekről, eljárásokról, c) a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, Összeállította a GYEMSZI szakértői munkacsoportja 19

engedélyezésük, felelősségi körök, hozzáférés naplózás, rendkívüli események), d) olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok eseményeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres események kezelésére, e) a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, f) az adathordozók szabályozott és biztonságos kezeléséről, g) a rendszer biztonsági kockázattal arányos vírusvédelméről. 7. Az egészségügyi intézménynek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelemzés alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a következőkkel: a) informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, b) minden olyan dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja, c) az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendezésekkel, illetve e berendezések hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, d) olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását, e) az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, f) jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, g) a szolgáltatásai folyamatosságát akadályozó rendkívüli események kezelésére szolgáló tervvel. 8. Az egészségügyi intézménynél mindenkor rendelkezésre kell állnia: a) az informatikai rendszer felépítésének és működtetésének az ellenőrzéséhez szükséges rendszerleírásoknak és modelleknek, b) az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, c) az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, d) az adatokhoz történő hozzáférési rend meghatározásának, e) az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, Összeállította a GYEMSZI szakértői munkacsoportja 20

f) az alkalmazott szoftver eszközök jogtisztaságát bizonyító szerződéseknek, g) az informatikai rendszert alkotó ügyviteli, eglszségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. 9. A szoftvereknek együttesen alkalmasnak kell lenni legalább: a) a működéshez szükséges és jogszabályban előírt adatok nyilvántartására, b) az egészségügyi adatok és az egészségügyi dokumentumok biztonságos nyilvántartására, c) az egészségügyi intézmény tevékenységével összefüggő informatikai rendszerekhez történő közvetlen vagy közvetett csatlakozásra, d) a tárolt adatok ellenőrzéséhez való felhasználására, e) a biztonsági kockázattal arányos logikai védelemre és a sérthetetlenség védelmére. Az egészségügyi intézménynek belső szabályzatában meg kell határoznia az egyes munkakörök betöltéséhez szükséges informatikai végzettséget és ismereteket. 4.1.3 Általános architekturális követelmények Az informatikai rendszereknek hardver és szoftver komponensek tekintetében, valamint architekturálisan meg kell felelni a fejlesztéskor elvárható szakmai színvonalnak. Gazdaságossági és fenntarthatósági, valamint interoperabilitás szempontból elvárás a SOA 4 típusú megoldások alkalmazása. A megfelelő fejlesztési technológia kiválasztásával időtálló 5, fenntartható rendszereket A-1-001 kell fejleszteni. Robosztus architektúra: Az alkalmazások architektúráját úgy kell megtervezni és megvalósítani, hogy az képes legyen a megcélzott (ágazati vagy intézeti) számú A-1-002 felhasználó biztonságos és gyors kiszolgálására. (Az elvárt gyorsaság megítélésénél az adott funkciók specifikációjánál megadott érték az irányadó). A megfelelőséget számítással kell alátámasztani és teszteléssel ellenőrizni. Architektúra: a megvalósításra kerülő alkalmazás kettő (kliens- szerver), vagy több A-1-003 rétegű (multi-tiered) architektúrára 6 épüljön. Méretezhetőség: Az alkalmazások architektúrájának (hardver és szoftver) biztosítania kell az intézmény vagy régióhoz tartozó teljes intézményrendszernek, mint felhasználó A-1-004 számhoz szükséges méretre való felbővítés lehetőségét. A megfelelőséget számítással kell alátámasztani. Hibatűrő, redundáns kialakítás: Mind egyedi eszköz telepítése esetén, mind szolgáltató központoknál olyan mértékben szükséges hibatűrő, redundáns A-1-005 infrastruktúrát kialakítani, amely összhangban áll a vállalt szolgáltatási szint (kiemelten a rendelkezésre állás) paraméterekkel. A megfelelőséget számítással kell alátámasztani. Ki kell alakítani a feladatátvételi topológiát 7. Meg kell határozni, hogy mely eszközök A-1-006 szolgálnak egymás tartalékaiként, illetve az egyes tagok milyen szerepet (aktív kiszolgálói, tartalék) játszanak. 4 SOA (Service Oriented Architecture), magyar terminológiával Szolgáltatás Alapú Architektúra. A SOA nyílt, szabványos komponens technológia, amelynek építőelemei a szolgáltatások. A szolgáltatások önállóan is működőképesek legyenek, platform- és eszközfüggetlenek (tetszőleges technológiával készülhetnek), szabványos, jól definiált interfésszel rendelkezzenek, és szabványos adatcsere- és kommunikációs protokollokkal legyenek érhetők el az elosztott hálózatokban. 5 Az időtállóságnál figyelembe kell venni a 1997. évi XLVII. Törvény-ben foglalt adatmegőrzési időtartamokat. Nyilatkozat és megvalósítási leírás szükséges az időtállóság megvalósításáról. 6 Pl. three-tier architektúra - kliensl, alkalmazás szerver (application server), adatbázis szerver (database server) 7 Pl: feladatátvételi pár topológia, forró tartalék, feladatátvételi gyűrű, stb. Összeállította a GYEMSZI szakértői munkacsoportja 21

A-1-007 A-1-008 A-1-009 A-1-009-1 A-1-009-2 A-1-009-3 A-1-009-4 A-1-009-5 A-1-009-6 A-1-010 A-1-011 A-1-012 A-1-013 A hardveres redundancia mellett az alkalmazás-szoftveres redundáns megvalósítása a rendelkezésre állás érdekében indokolt. A hálózati szempontból redundáns kapcsolatot kell biztosítani a kliensekkel. Integrált működés: Biztosítani kell, hogy az alkalmazások egymással, és a működés szempontjából elengedhetetlenül fontos államigazgatás, finanszírozás, stb. kapcsolódó rendszereivel integráltan működjenek. Az integrált működéshez az alkalmazásoknak a szabályozott módon szabványos, dokumentált interfész felületekkel kell rendelkeznie. Ezért elvárás o A kommunikációs interfész megfelelőségéhez szükséges a kommunikáció logikai modelljének kidolgozása. o A kommunikációs üzenetek részletes belső felépítésének dokumentálása és az üzenetek részletes (minden üzenettípusra kiterjedő) használati esetdiagramjának (use case diagram) megadása. o A központilag definiált üzenet minták magyarázattal ellátott megvalósítása elengedhetetlen o A rendszert fel kell készíteni a felhasználó által definiált szabványos üzenet minták önálló előállítására o A megvalósított interfészt dokumentáltan, előre mutató módon fel kell készíteni a keretrendszer kapcsán várható jövőbeli kapcsolatok egyszerű lehetőleg paraméterezéssel történő kialakítására. o A kialakított szoftver architektúra vonatkozásában a működéssel kapcsolatos e- Közigazgatási Keretrendszerek 8 elvárásai az irányadók. Az informatikai szállító mutassa be, hogy a tervezés során mely elvárások lettek a rendszer kialakításánál figyelembe véve. Felhasználói interfész: Az alkalmazások felhasználói interfészét az egyes alkalmazások esetében úgy kell kialakítani, hogy azok biztosítsák az alkalmazás képernyők, oldalak elvárható sebességű, elérhetőségét az általánosan elterjedt, kereskedelmi forgalomban rendelkezésre álló szélessávú internet kapcsolatokon keresztül 9. A hivatalos iratok elektronikus kézbesítése és az elektronikus tértivevénnyel kapcsolatban a 2009. évi LII. tv. Követelményei az irányadóak. A tükrözés 10 vagy a megfelelő szintű RAID 11 biztonsági szintű konfiguráció alkalmazása a betegadatokat tartalmazó alrendszerek esetében kötelező. A hardvereszközök méretezésénél az általános lekérdező modult használók teljesítményigényével is kalkulálni kell 12. 4.1.4 Infrastruktúrális követelmények A környezeti hibaforrásokat minimálista kell csökkenteni. Az alkalmazásokat futtató A-2-001 hardver környezetet minimálisan a következő paraméterekkel rendelkező gépteremben 13 kell elhelyezni ahol biztosított: 8 http://kovetelmenytar.complex.hu/ 9 Az elvárt válaszidőket alkalmazás típusonként, funkciónként egyedileg kell specifikálni. 10 Operációs rendszer és a felhasználói szoftverek számára minimálisan elvárt a 2db HDD-ből kialakított RAID 1 (tükrözés) tömb 11 Betegadatok tárolása esetén minimálisan elvárt a minimum 4 db HDD-ből álló RAID 5 tömb kialakítása. Javasolt a minimum 5 db HDD-ből kialakított RAID 6 tömb kialakítása mivel így kétszeres meghajtó meghibásodás is kiküszöbölhetővé válik. 12 A hardver eszközöket úgy kell méretezni, hogy lekérdező modult csúcsidőben történő használata ne okozzon válaszidő növekedést. 13 Mind lokális mind hosting megvalósítás esetében elvárás Összeállította a GYEMSZI szakértői munkacsoportja 22

A-2-001-1 o a gépek hőtermelésének megfelelő 14 légkondicionálás; A-2-001-2 o az eszközök illetéktelen személyek általi hozzáférése elleni védelme; A-2-001-3 o az előírásoknak megfelelő tűzvédelmi infrastruktúra; A-2-001-4 o a szolgáltatást igénybe vevő, felhasználók számának, és a használt alkalmazásoknak megfelelő 15 sávszélességű hálózati 16 csatlakozás; A-2-001-5 o az alkalmazások által kezelt adatok üzemszerű 17 működéséhez szükséges háttértároló eszköz és szoftver; A-2-001-6 o az alkalmazások által kezelt adatok rendszeres mentéséhez szükséges mentési eszköz és mentő szoftver; A-2-001-7 o az alkalmazások által kezelt adatok rendszeres archiválásához 18 szükséges eszköz, archiváló szoftver, kellő számú licence és tároló kapacitás; A-2-001-8 o a gépek teljesítmény felvételének megfelelő, szünetmentes áramellátást biztosító rendszer 19 ; o A szerver számítógépek és a szünetmentes áramforrásoknak A-2-001- 8-1 rendelkezniük kell távmenedzsment 20 kommunikáció funkcionalitással az szállított és megmaradó eszközpark operációs rendszer platformok mindegyikére (pl. Win, Linux, ) A-2-001- 8-2 A-2-001-9 A-2-001- 9-1 o o A beüzemelt szerver(ekre) telepíteni kell a szünetmentes áramforráshoz szükséges kommunikációs szoftvert a szabályos leállítási és riasztási (értesítési) folyamat megvalósítása érdekében. Javasolt a szolgáltatói rendszerek hardver, szoftver, és hálózati elemeinek monitorozását és távfelügyeletét biztosítani képes felügyeleti rendszer, o melynek segítségével a vállalt szolgáltatási színvonalnak megfelelő távfelügyeleti feladatok elvégezhetősége biztosított A-2-001- o melynek segítségével a vállalt SLA szintek 21 folyamatosan mérhetők és 9-2 dokumentálhatók o melynek segítségével lehetőség van riasztási értékek és szintek A-2-001- beállítására, valamint a riasztások többféle eszközön történő egyidejű 9-3 elküldésére A-2-001- o rendszeres hardver és szoftver önellenőrzés beállíthatósága. Hiba esetén 9-4 legyen mód a riasztások többféle eszközön történő egyidejű elküldésére 4.1.5 Mentési, archiválási, visszatöltési követelmények Elektronikusan tárolt adataink fokozottan ki vannak téve a hardver meghibásodások veszélyének. A meghibásodás esetén bekövetkező kár csökkenthető, illetve a rendelkezésre állás növelhető, ha a rendszeren ütemezetten biztonsági mentéseket végzünk. A biztonsági mentés nem egyezik meg az 14 A gépek hőtermelését a pontos hardver konfigurációt figyelembe véve számítással kell dokumentálni. 15 A sávszélesség megfelelősségét számítással kell dokumentálni. 16 Pl: internet, bérelt vonali, mobil, stb. 17 Az üzemszerű működés feltételeit írásban definiálni kell 18 Az archiváló eszköz típusát és az előírásoknak megfelelő garantált adatmegőrzési időtartamot gyártói garanciákkal kell alátámasztani. 19 A szünetmentes áramellátást minimálisan az átlagos terhelés 130%-ra kell méretezni. A méretezés során az elvárt áthidalási időt is figyelembe kell venni a számítások során. A szünetmentes ellátás méretezését számítással kell dokumentálni. 20 pl. SNMP (Simple Network Management Protocol) 21 Az SLA az angol Service Level Agreement kifejezés rövidítése, ami magyarul szolgáltatási szint szerződést jelent. Az SLAban kerülnek meghatározásra az megvalósított szolgáltatások kritikus és mérhető pontjai. A legfontosabb SLA értékekkel foglalkozunk részletesen. Összeállította a GYEMSZI szakértői munkacsoportja 23

archiválással, amelynek feladata eredendően nem a biztonság növelése, hanem egy korábbi állapot eltárolása. Biztosítani kell az adatok és rendszerek időszakos napi, heti, havi, éves mentését a A-3-001 vállalt szolgáltatási szinthez illeszkedő mentési rend alapján 22. A mentő és archiváló rendszerek tegyék lehetővé az operációs rendszer és a szoftver A-3-002 környezet és a beállított rendszerparaméterek mentését is 23. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, A-3-003 valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről. A mentő és archiváló rendszerek biztosítsák a mentett adatok és a rendszerparaméterek A-3-004 hibamentes, konzisztens visszaállítását. A mentő és archiváló rendszerek tegyék lehetővé az elektronikus adathordozókon tárolt adatok, állományok utólagos elérhetőségét (elolvashatóságát), használatát. Ezt a A-3-005 szolgáltatást mindenkor biztosítani kell az erre szolgáló eszközök esetleges módosítása, cseréje esetén is. A megoldásszállító készítsem mentési, archiválásai és visszaállítási tervet melyben A-3-006 részletesen specifikálja az eljárások kivitelezési módját. A megoldásszállító készítsen katasztrófa elhárítási tervet az üzemszerű működés és A-3-007 az üzleti folyamatok helyreállítása érdekében Az egészségügyi dokumentációnak és az egészségügyi ellátás során képződött A-3-008 24 adatoknak az adathordozón minimálisan a törvényben előírt időtartamig 25 történő megőrzését, archiválását biztosítani kell. Ideális állapot a páciens személyes életút archívumának a biztosítása. Az ütemezett mentéseket a rendszerek és az alkalmazások leállítása nélkül kell tudni A-3-009 elvégezni(hideg mentés) 26. A rendszer minimálisan az alábbi mentésekre legyen felkészítve: o Full Backup 27 A-3-0010 o Incrementális Backup 28 ( mind a Kummulatív backup 29, mind a Differenciál backup 30 elfogadott) Elosztott rendszereknél az inkonzisztencia (dominó effektus) elkerülése érdekében a A-3-011 biztonsági mentéseket koordináltan kell végezni az egymással kommunikáló adatbázisok esetében. 22 A mentési rendet úgy kell kialakítani, hogy maximum egy napnyi adatvesztés mellett az alkalmazások működőképessége helyreállítható legyen. 23 system backup 24 EuroRec EU002863.02 25 Lásd 1997. évi XLVII. törvény 30. (1) Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a (7) bekezdés kivételével - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. (8) Az adatmegőrzés érdekében folyamatosan biztosítani kell, hogy az adathordozó az adott technikai feltételek mellett olvasható maradjon, vagy olvasható állapotba kerüljön. 26 hideg mentés: amikor az adatbázis tartalmát befagyasztjuk a mentés idejére és a változásokat nem végzik el benne, hanem feljegyezzük a transaction log-ba. A mentés befejeződését követően az el nem végzett módosításokat a rendszer végrehajtja az adatbázison, így annak fizikai tartalma rövid idő alatt utoléri az on-line működést. 27 A rendszer minden adata válogatás nélkül mentésre kerül. 28 A mentés alkalmazása esetén nem kerül elmentésre minden adat, hanem csak azok, amelyek egy korábbi mentés óta megváltoztak (ekkor a visszaállításhoz természetesen több biztonsági mentésre is szükség van). Az inkrementális mentésnek két alapvető fajtája van: a kumulatív és a differenciális mentés. Ezek segítségével többféle mentési stratégia kidolgozható. 29 A kumulatív mentés során mindig az utolsó teljes mentés óta megváltozott adategységek kerülnek elmentésre. 29 A Differenciál mentés során mindig az utolsó teljes mentés (Full backup)óta megváltozott adategységek kerülnek elmentésre. Összeállította a GYEMSZI szakértői munkacsoportja 24

4.1.6 Biztonságos működéssel-működtetéssel kapcsolatos követelmények Az egészségügyi ellátó intézménynek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelményekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a tervezés, a beszerzés, az üzemeltetés és az ellenőrzés területén. Az egészségügyi intézménynek tevékenysége ellátásához, nyilvántartásai naprakész és A-4-001 biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelemzés alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a következőkkel: o informatikai rendszerének működtetésére vonatkozó utasításokkal és A-4-001-1 előírásokkal 31, valamint a fejlesztésre vonatkozó tervekkel, o olyan rendszergazdai, felhasználói és üzemeltetői dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató A-4-001-2 informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja 32, o az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendezésekkel, A-4-001-3 illetve e berendezések hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, o olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet A-4-001-4 biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását, o az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel A-4-001-5 (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik 33, o jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a A-4-001-6 jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, o a szolgáltatásai folyamatosságát akadályozó rendkívüli események kezelésére A-4-001-7 szolgáló tervvel. A biztonsági kockázatelemzés eredményének értékelése alapján a biztonsági A-4-002 kockázattal arányos módon gondoskodni kell legalább az alábbiakról: o a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) A-4-002-1 egyértelmű és visszakereshető azonosításáról, o az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének A-4-002-2 zártságát és teljes körűségét biztosító ellenőrzésekről, eljárásokról, o a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói A-4-002-3 adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyezésük, felelősségi körök, hozzáférés naplózás, rendkívüli események) A-4-002-4 o olyan biztonsági környezetről, amely az informatikai rendszer működése 31 Adatvédelmi szabályzat, Biztonsági Politikák (felhasználói policy, rendszergazdai policy, fejlesztői policy, ), Felhasználó Hozzáférés Management, Távoli hozzáférés szabályzata, 32 Rendszergazdai leírások, beüzemelési, beállítási, működési és üzemeltetési paraméterek, hibaelhárítási útmutatók 33 Részletesen specifikációt lást a Mentési, archiválási, visszatöltési követelmények Összeállította a GYEMSZI szakértői munkacsoportja 25

A-4-002-5 A-4-002-6 A-4-002-7 A-4-002-8 A-4-003 A-4-003-1 A-4-003-2 A-4-003-3 A-4-003-4 A-4-003-5 A-4-003-6 A-4-003-7 A-4-003-8 A-4-003-9 A-4-004 A-4-004-1 A-4-004-2 A-4-005 szempontjából kritikus folyamatok eseményeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres események kezelésére, o a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, o az adathordozók szabályozott és biztonságos kezeléséről, o a rendszer biztonsági kockázattal arányos vírusvédelméről 34, annak rendszeres, központi frissítéséről és folyamatos menedzsmentjéről o a felhasználó munkaállomásokon használt levelező rendszer biztonsági kockázattal arányos többszintű spam és vírusvédelméről, annak rendszeres, központi frissítéséről és folyamatos menedzsmentjéről. Az egészségügyi intézménynél mindenkor rendelkezésre kell állnia: o az informatikai rendszer felépítésének és működtetésének az ellenőrzéséhez szükséges rendszerleírásoknak és modelleknek, o az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, o az informatikai rendszernél a tárolást adatok lekérdezési mechanizmusának, o az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, o az adatokhoz történő hozzáférési rend meghatározásának, o az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, o az alkalmazott szoftver eszközök jogtisztaságát és követését bizonyító szerződéseknek. A kapcsolattartáshoz szükséges adatoknak (cím, név, telefonszám, e-mail), o az informatikai rendszert alkotó ügyviteli, egészségügyi szoftvereszközökön használt szoftverek verziókövetését naplózó és nyilvántartó dokumentációnak, illetve az ehhez kapcsolódó verzió leírásoknak és teszt jegyzőkönyveknek, o az informatikai rendszert alkotó ügyviteli, egészségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. Központi kiszolgáló szerverpark létrehozása esetén az informatikai célrendszerek együttműködéséről és a szolgáltatásaik egységes használatát biztosító feltételekről gondoskodni kell. Biztosítani kell az közszolgáltatás biztonságáról szóló 223/2009. (X. 14.) Korm. rendeletben foglalt elvárások teljesülését 35, azaz: o az informatikai célrendszer tervezésére, a célrendszer elemeinek beszerzésére, valamint a célrendszer előállítására (különösen fejlesztésére, testre szabására, paraméterezésére, telepítésére) és felülvizsgálatára kiterjedő, a rendeletben meghatározott feltételeknek megfelelő minőségirányítással kell alátámasztania az eljárási és biztonsági követelmények teljesülését; o megfelelő biztonsági követelmények teljesítéséhez szükséges folyamatok és eljárások kidolgozását és bevezetését. Ügyfél azonosításával kapcsolatos eljárás esetén olyan biztonsági követelményeknek megfelelő elektronikus űrlapot kell az ügyfél rendelkezésére bocsátani, amelynek elektronikus aláírásával az ügyfél azonosításra kerül. 34 A vírusvédelmet mind szerver mind kliens oldalon biztosítani kell. Külön figyelmet kell fordítani a vékonykliensek vírusvédelmére is. 35 A kormányrendeletben foglalt elvárások teljesítéshez nyújt segítséget és megfelelő megoldásokat a Közigazgatási Informatikai Bizottság (KIB) 25. számú ajánlása Összeállította a GYEMSZI szakértői munkacsoportja 26

A-4-006 A-4-007 A-4-008 36 A-4-009 37 A-4-010 38 A-4-011 Ügyfél azonosításával kapcsolatosan aláírandó elektronikus űrlapot olyan egyedi űrlap azonosítóval (sorszámmal, időjelzéssel stb.) kell ellátni, amely kizárja az elektronikus aláírással ellátott űrlap ismételt felhasználását. Távoli elérés esetén szavatolni kell a hálózat és az azon működő hardver eszközök, alkalmazások védelmét másrészt pedig magának a kommunikációnak a biztonságosságát. Az intézeti IT biztonsági szabályzatban részletes leírást kell arról készíteni, hogy hogyan biztosítható (milyen biztonsági protokollal, milyen biztonsági beállításokkal, hardver vagy szoftver kulccsal, több szintű autentikációval) a hálózat az alkalmazások és a kommunikáció biztonsága. A szabályzat kialakításában a IT biztonság kialakításáért és üzemeltetéséért felelős szervezetnek és az alkalmazás fejlesztőjének is részt kell vennie. Ha a rendszerben intelligens kártya, vagy token segítségével lehet autentikálni, akkor a kártya és kulcsmenedzsment a biztonsági szabályzattal összhangban, a korszerű kriptográfia eszközök segítségével kell, hogy történjék. A rendszer tegye lehetővé a biztonsági funkciók auditja során a rögzített és tárolt audit logok megtekintését, elemzését. A rendszer logolja és jelezze a biztonságot veszélyeztető eseményeket tegye lehetővé a biztonsági funkciók auditja során a rögzített és tárolt audit logok megtekintését, elemzését Az informatikai célrendszerre vonatkozó informatikai biztonsági előírások39 teljesülését meghatározott időközönként (az éves minőségbiztosítási audit kapcsán) rendszeresen felülvizsgálni, ellenőrizni szükségesés független szakértővel ellenőriztetni (minősíttetni) javasolt. Időszinkronizálás A pontos rendszeridő 40 ismerete és használata egy hálózatban legalább olyan fontos, mint a megfelelő biztonsági stratégia. A beépített hardveróra (BIOS) nem felel meg az alkalmazások például adatbázisok követelményeinek. A rendszeridő kézi javítása számos problémához vezethet, egy hibás beállítás visszafelé a kritikus alkalmazások tekintetében hibás működését vagy inkonzisztenciát eredményezhet. A hálózatban általában az összes eszköz rendszeridejét szinkronizálni kell. A kézi időbeállítás nem tekinthető jó megoldásnak. Az informatika világában több megfelelő mechanizmust biztosított e probléma megoldásához. A hálózat megbízható időkiszolgálói segítségével folyamatosan ki kell igazítani a rendszeridőt. A-4-012 A-4-013 A-4-014 A-4-015 A-4-016 A HIS rendszerben működő illetve azzal online vagy offline kapcsolatban lévő minden eszköz és szoftver időszinkronizálását ugyan arról a helyről kell megvalósítani. Intézményen belül biztosítani kell a szerver, kliens eszközök és alkalmazások időszinkronizálásának megoldását. Megoldásszállítónak be kell mutatnia, hogy hogyan, milyen módon és milyen gyakorisággal kerül megvalósításra a HIS szerver,adatbázis kezelő szoftver és az alkalmazás órájának szinkronizálása. Az időszinkron állítás úgy kell megvalósítani, hogy a szinkronizálás idejére ne kelljen az alkalmazást leállítani. Interneten keresztül szabványos protokoll segítségével kell az időszinkronizálást 36 EuroRec:EU003925.01 37 EuroRec: EU002888.01 38 EuroRec: EU002890.02 39 Az előírásokat a 195/2005. (IX. 22.) Korm. rendelet változásának megfelelően módosítani szükséges. 40 A gyakorlatban többféle forrásból kaphatunk pontos időt. pl: az atomórák által előállított idő,a GPS (Global Positioning System), stb. Összeállította a GYEMSZI szakértői munkacsoportja 27

megvalósítani. Nyelvi követelmények Ezen pontban leírtak evidenciának tűnhetnek, ám a pályázatok kiírása során bizonyos esetekben nem kizárható a csak nemzetközi referenciákkal rendelkező informatikai szállító. A megajánlott szoftver felhasználói felületén (legkésőbb az oktatás és az éles próbaüzemi procedúra időszakára) csak magyar nyelven kommunikálhat a A-5-001 felhasználóval (képernyők feliratai, választható értékkészletek, help szövegek, menük, hibaüzenetek, stb.). A rendszer minden eleme helyesen kezelje a magyar nyelvi előírásokat (pl. névsorba A-5-002 rendezés) és a magyar ékezetes karaktereket mind a képernyőn mind a nyomtatásban. A rendszerhez minden funkcionális nyomtatási igényeit ki tudják szolgálni és csatlakoztathatók legyenek a magyar piacon kapható standard nyomtatók (lézer, mátrix, A-5-003 etikett, karszalag, stb.). A nyomtatók rendszerhez illesztésének ne legyenek speciális igényei. A rendszergazdai felületeknél törekedni kell a magyar nyelv használatára, de A-5-004 megengedett az angol nyelv használata is. A-5-005 Minden oktatás nyelve magyar. A-5-006 A-5-007 A-5-008 A-5-009 A-5-010 A-6-001 A-6-002 A-6-002-1 A-6-002-2 A felhasználói dokumentációk nyelve magyar. A rendszergazdai dokumentációknál is törekedni kell a magyar nyelvű verzióra, de indokolt esetben megengedett az angol nyelvű is. A projekt dokumentumok hivatalos nyelve magyar legyen kivéve ha a kiírás másként nem rendelkezik, de ebben az esetben is gondoskodni kell a projekt szempontjából meghatározó dokumentumok hivatalos magyar fordításról. Ezzel kapcsolatban elvárt minimális projekt menedzsment dokumentumok: Szerződés,PAD, Teljesítés igazolások, Átadás-átvételi dokumentumok, Projekt vezetői megállapodások, Változás kezelés, Próbaüzemi jegyzőkönyvek) A megajánlott rendszer felhasználói felületének a nyelve legyen állítható. A megajánlott rendszer nyelvi beállítottsága egyes felhasználóhoz, vagy felhasználó csoporthoz legyen kapcsolható. A hazai törvényi előírásoknak való megfelelés (jogszabályi megfelelés) Az informatikai szállítónak be kell mutatnia, hogy a megajánlott rendszer teljes körűen megfelel a megajánlott egészségügyi munkahelyre 41 vonatkozó magyar jogszabályi előírásoknak és az aszerinti működésnek. A szoftvernek alkalmasnak kell lennie a működési és finanszírozási gyakorlatnak megfelelő: o szervezeti struktúra leképezhetősége a szoftver telepítése, paraméterezése és megjelenése során. o törzsadattárak kialakíthatóságára. o Ellátás biztosító személyek személyes és szakmai adatainak rendszerbe A-6-002-3 történő rögzíthetősége. A-6-002-4 o Páciens törzsadatok rögzíthetősége. A-6-002-5 o Ellátó egységek adatainak rögzíthetősége. o Szabványos regionális és ágazati szintű működés és kommunikáció A-6-002-6 kialakíthatósága. 41 Alapellátás, ambulancia, szakrendelő, fekvőbeteg ellátás, krónikus ellátás, egynapos sebészet,stb. illetve ezek vegyesen. Összeállította a GYEMSZI szakértői munkacsoportja 28

A-6-002-7 A-6-002-8 A-6-003 A-6-004 A-6-005 A-6-006 A-6-007 A-6-008 A-7-001 A-7-001-1 A-7-001-2 A-7-001-3 o Az ellátás folyamata során a magyar szakmai, működési és finanszírozási gyakorlatnak megfelelő dokumentációs rend kialakíthatósága (Az intézményi folyamatok követése és támogatása). o intézményvezetéssel, működéssel kapcsolatos automatikus lekérdezések definiálhatósága és ütemezett elkészítésére Az informatikai szállító által leszállított rendszernek minden olyan modulja rendelkezzen szoftver akkreditációval, ahol ezt törvény előírja.(pl: receptíró alkalmazás) 42. A szállított szoftverekre a szerződés teljes időtartamára szóló díjmentes jogszabálykövetést kell biztosítani a jogszabályban előírt határidőre és a rendszert mindenkor díjmentesen alkalmassá kell tenni a jogszabályban előírt határidőre az adatszolgáltatási kötelezettségeknek (pl: adatbevitel, kódszótárak, adatküldés). A jogszabályváltozások miatti módosítást abban az esetben is térítésmentesen kell elvégeznie az informatikai szállítónak amennyiben változtatás elvégzéséhez az informatikai szállító olyan program modult fejleszt ki, amely az eddigi beüzemelt új modulok között nem szerepelt. A jogszabályi változásokat legkésőbb a hatályba lépést megelőző 3 munkanappal előbb a rendszer éles verzióján át kell vezetni (Az éles rendszerre való telepítést meg kell előznie egy sikeres tesztüzemnek). A működtetéshez szükséges dokumentáció és oktatási anyag átadásának is ez a határideje. Visszamenőleges hatálybalépés esetén úgy kell a változást a rendszeren átvezetni, hogy biztosítani kell az egészségügyi intézmény számára, hogy a szükséges tevékenységet visszamenőlegesen is elvégezhesse oly módon, hogy rá nézve negatív következményekkel vagy anyagi kárral ne szolgáljon. Ebben az esetben törekedni kell a lehető legegyszerűbb adatbevitel biztosítására. Az informatikai szállítónak biztosítania kell, hogy a szerződés megszűnése után a tárolt adatok a jogszabályi előírásoknak megfelelően díjmentesen visszakereshetők maradnak. Az ajánlatban részletes leírást kell a megvalósítás módjáról adni 43. Működtetéssel kapcsolatos dokumentáció Az átadás átvétel során minimálisan az alábbi rendszergazdai dokumentumokat kell átadni olyan részletezettséggel, hogy egészségügyi intézmény szakemberei a dokumentáció alapján az üzemeltetéssel kapcsolatos feladatokat el tudják látni o Logikai rendszerterv o Fizikai rendszerterv o Működési folyamat és kommunikációs leírások A-7-001-4 o Adatbázis szerkezet leírás 44 A-7-001-5 o Interfész specifikációk 45 A-7-001-6 A-7-001-7 o Funkcionális tesztelési terv és annak eredménye o Terheléses tesztelési terv és annak eredménye 42 53/2007 (XII: 7.) EüM rendelet a gyógyszerrendeléshez használandó számítógépes program minősítésének szabályairól 43 A jelenlegi a virtualizált szoftverkörnyezetben történő adatmegőrzés tűnik a legmegfelelőbb megoldásnak. Ezért a megoldásszállítónak segítenie kell a szerződés megszűnése után a szervereken tárolt alkalmazások virtualizált környezetbe történő áttelepítésében. 44 Az ellenőrzések a lekérdezések és az adatmigráció érdekében elkerülhetelen az adatbázis logikai, szerkezeti felépítésének dokumentáltsága. 45 Részletesen lásd Architekturális követelmények Általános architekturális követelmények Összeállította a GYEMSZI szakértői munkacsoportja 29

A-7-001-8 o Mentési visszaállítási terv 46 A-7-001-9 o Telepítési és paraméteresési útmutatók 47 A-7-001- 10 A-7-001- 11 A-7-001- 12 A-7-001- 13 A-7-001- 14 A-7-001- 15 A-7-001- 16 A-7-001- 17 A-7-001- 18 A-7-001- 19 A-7-001- 20 A-7-001- 21 A-7-001- 22 A-7-002 A-7-003 o Felhasználói kézikönyvek o Üzemeltetési kézikönyv és szolgáltatási szint leírás o Informatikai biztonsági szabályzat o Migráció leírás o A működtető szervezet installációs és konfigurációs tevékenységeire vonatkozó kézikönyv o Az illesztett rendszerek illesztési protokolljának leírása 48 o Távoli menedzsment kialakításának paraméterei (pl: VPN) o Felhasználói kézikönyv (modulonként) o Vészhelyzeti működési szabályzat o Az üzemeltetési szabályzat feladatlistájának részletes összeállítása 49 o Minőségellenőrzési jegyzőkönyvek o Megvalósítási dokumentáció 50 o Változáskezelést rögzítő dokumentáció mely a projekt teljes életszakaszában vezetendő dokumentum 51 Az Ajánlatevő köteles olyan részletezettségű dokumentációt biztosítani minden átadott modulhoz, amely alapján az egészségügyi intézmény szakemberei az elvárt működtetési feladatokat el tudja végezni. A dokumentációkat elektronikus és minimum egy nyomtatott példányban is át kell adni. Ez alól kivételt képeznek az oktatási dokumentumok 52. 4.2 Az egészségügyi ellátási szintek specifikus követelményei 46 Részletesen lásd Architekturális követekmények - Mentési, archiválási, visszatöltési követelmények 47 A telepítési útmutatóknak minden rendszerbe integrált eszköz és szoftver telepítési, paraméterezési beállítását tartalmaznia kell. A változáskezelésben frissíteni szükséges. 48 Lásd az archuterturális követelmény leírásoknál megfogalmazottak 49 Ez az egészségügyi intézmény és az Ajánlattevő közös feladata. 50 Ennek a dokumentumnak tartalmaznia kell a rendszer minden állítható paraméterének éles induláskori értékét 51 Ez az egészségügyi intézmény és az Ajánlattevő közös feladata. 52 Az elvárásokat lásd az oktatási elvárások megfogalmazásánál Összeállította a GYEMSZI szakértői munkacsoportja 30

4.2.1 Az alapellátás specifikumai Az alapellátás fogalma: társadalmilag, bizonyos funkcióval szervezett egészségügyi ellátás lakosság közelébe vitt formája. Az egyes alfejezetet a fontosság sorrendjében tárgyaljuk. Az informatikai követelményeket úgy határozzuk meg, hogy az alapkövetelményeken (biztonság, megbízhatóság, stb.) felül milyen elvárásai vannak a rendszereket kezelő orvosoknak, asszisztenseknek, az ellátottaknak, a szakmai (kereskedelmi) felügyeletet gyakorlónak és a finanszírozónak. Az informatika feladata: az egészségügyi ellátás alapellátói (orvosok, szakdolgozók) tevékenységeinek kiszolgálása az informatika eszközeivel, a betegellátás minőségének és hatékonyságának emelésével. Napjainkban az alapellátók szinte kivétel nélkül alkalmaznak informatikát. Az informatikai rendszerekkel szembeni követelményeket az általános információskommunikációs technológiai jellegű követelményeken kívül aszerint csoportosítjuk, hogy hogyan szolgálják ki a rendszerek által érintett személyeket és szervezeteket. Még mielőtt az egyes alapellátók rendszereit tárgyalnánk, általános minden ilyen rendszerre érvényes követelményeket fogalmazunk meg. Az alapellátás szintjéhez tartozó ellátási rendszerek közül a betegellátással foglalkozókra háziorvosi ellátásra (felnőtt, vegyes, gyermek és ügyeleti ellátások), a foglalkozás és üzemegészségügyi ellátásra, a védőnői szolgálatra vonatkoznak a definiált specifikumok. Az alapellátáshoz tartozó többi ellátással, közöttük a preventív és karitatív szolgálatokkal (a fogorvosi ellátás és az iskola egészségügyi ellátás, ifjúság és gyermekvédelem, a szociális betegellátás és intézményei), a gyógyszertárakkal a jelenlegi követelmény rendezés nem foglalkozik, de szükség szerint megjelöli az információrendszerek közötti kapcsolatokat. 4.2.1.1 Háziorvosi-, házi gyermekorvosi rendszerek A háziorvosi ellátás társadalom egészségügyi konszenzusokon alapuló rendelkezések szerint meghatározott lakosságcsoport praxis ellátásra szerveződött ún. orvosi munkahelyen, illetve orvosi munkahelyek hálózatán, azaz az orvos beteg találkozások színhelyén (a rendelőben, a helyszínen) történik. Az orvosi munkahely adminisztratív megjelölése a háziorvosi rendelő (rendelők csoportja, hálózata), az ellátandókat a praxis jelöli (beleértve az ellátás különböző módon és formában szabályozott formáját). B-1-001 B-1-002 B-1-003 B-1-004 Az információrendszereknek az orvosi munkahelyeken, így a háziorvosi rendelőben is a gyógyító megelőző ellátás alapvető folyamatba rendezett tevékenységeit az egészségi állapot azonosítását, a diagnosztikai vizsgálatokat, a diagnózis felállítását, a terápiát és kezeléseket valamint az értékelő, minősítő tevékenységeket kell támogatnia. A tevékenységi sorhoz tartozik a rehabilitáció és a gondozás. A háziorvosi ellátás információ technológiai és kommunikációs (a továbbiakban: IKT) rendszer alap konfigurációja a személyes interaktív kapcsolatokért felelős perifériák (képernyő, klaviatúra, egér, tárkiegészítők, intelligens kártyák hagyományos és WiFi változatai) mellett tartalmazzon opcionális lehetőségeket az egyéni mobil eszközök befogadására (okostelefon, i-phone, i-pad, NFC eszközök stb.). A konfigurációnak rendelkeznie kell olyan nyomtatási lehetőséggel, amely alkalmas a jogaszályokban előírt papíralapú dokumentációk előállítására (nyomtatására, kitöltésére) és helyet kell kapnia a rendszerben az elektronikus adathordozók (kártyák, CD, DVD olvasók, pendrive-ok) mellett papíralapú dokumentációkat beolvasó eszköznek is. A háziorvosi rendszer orvosi munkahelyet kiszolgáló konfigurációja önálló működésre Összeállította a GYEMSZI szakértői munkacsoportja 31

B-1-005 B-1-006 B-1-007 B-1-008 B-1-009 B-1-010 B-1-011 B-1-012 B-1-013 B-1-014 legyen alkalmas, de hálózatba is köthető legyen (intranet) és rendelkezzen szélessávú internet eléréssel, valamint sokoldalú elektronikus információ (jel, szöveg, hang, kép) továbbítási levelezési lehetőséggel (extranet, internet). A rendszer hálózati, internet kapcsolatának sávszélessége és sebessége (műveleti sebessége) feleljen meg a konfigurációban alkalmazott IKT eszközrendszerek (alapszoftverek, középréteg kiszolgáló szoftverek, az alkalmazói réteg szoftverei) működési és felhasználói előírásának. A munkaállomás (-ok) architektúrája alkalmazkodjon a befogadó környezethez és a telepített futtató környezethez (Windows, Linux, stb.). A rendszerben alkalmazott IKT szoftverek legyenek jogtiszták, támogatottak, és legyen biztosítva a verziókövetésük, megfelelő, az orvosi munkahelyek működését folyamatosan biztosítani képes támogatásuk (medical support). A háziorvosi rendszer dedikált adatrendszereiről, a páciens, a gyógyító - megelőző tevékenységek információról, az ellátási kimenetek adatairól meghatározott rend szerint biztonsági másolatoknak kell készülniük. A másolatok fizikai elkülönítéséről az IKT előírásokat figyelembe véve kell gondoskodni. A rendszer, a teljes IKT konfiguráció legyen biztosított a fizikai védelme, legyen vírusés behatolás védett. A rendszer működése (adat és adatbázis kezelése, dokumentáció kezelés, a páciensek személyiség védelme) feleljen meg a hatályos hazai és nemzetközi adatkezelési jogszabályoknak. A háziorvosi ellátás a praxisban körülhatárolt lakosságcsoport alapellátás szintű egészségügyi ellátását jelenti, amelyet a háziorvosi információrendszernek a praxis információrendszernek kell kiszolgálnia, lehetőség szerint teljes körűen. A praxis információrendszer (praxis rendszer) működése feleljen meg a háziorvosi ellátást szabályozó működési rendnek, jogszabályoknak 53. A praxis ellátását kiszolgáló információrendszer ( praxis-rendszer, praxis-szoftver ) tulajdonosa, felhasználója, alkalmazója és az informatikai rendszer szállítója (fejlesztője, az IKT karbantartója, a folyamatos support fenntartója) között olyan szerződéses jogviszonynak kell lennie, amelynek garantálnia kell a rendszer zavartalan működését. A fontosabb elvárásokat a következő sorok tartalmazzák. Legyen a praxis-szoftver olyan, hogy az egyszemélyestől a csoportos praxisig képes legyen kiszolgálni az háziorvosi munkahelyeket. Legyen a praxis-szoftver felkészítve a praxisban használt legáltalánosabb informatikai összeköttetésre alkalmas orvosi eszközök, osztott intelligenciájú műszerek (holter, EKG, spirometer, audiometer, telemetriás és ambiens-intelligens eszközök, stb.) interaktív kezelésére. Legyen a háziorvos és a praxis-szoftver fejlesztője között rendszeresített információs csatorna (ügyfélszolgálati célú), amelyen keresztül az észlelt rendellenességek jelezhetőek. Minden észlelt és valós szoftver hiba javítása az összes praxis-szoftver számára legyen automatikusan elérhető 53 Az alapellátás feladatait, szervezeteit, működési rendjüket a hatályos törvények és jogszabályok keretében kialakított küldetésük, az orvostudomány és a társtudományok mindenkori elmélete és gyakorlata határozzák meg. A fentiek köré csoportosított rendező elveket különféle szervezeti és működési szabályzatok, hatásköri kompetenciák, orvosi protokollok és más dokumentumok tartalmazzák. Miután az alapellátást kiszolgáló egészségügyi informatika a klinikum, az orvosi munka szerves része, az alapellátás és ezen belül a háziorvosi ellátás információrendszereinek ezt az elméletet és gyakorlatot kell támogatniuk azzal, hogy rájuk vonatkoznak az alkalmazott informatika elméleti és módszertani szabályai is. Összeállította a GYEMSZI szakértői munkacsoportja 32

B-1-015 B-1-016 B-1-017 B-1-018 B-1-019 B-1-020 B-1-021 B-1-022 B-1-023 B-1-024 B-1-025 B-1-026 Legyen a praxis szoftver verziókövetett, az akkreditált frissítések lehetőleg automatikusan történjenek egy help-centerből, de legalább a verziók a háziorvosok számára on-line vagy adathordozón legyenek elérhetőek. Alapvető követelmény a praxis-szoftverben az elektronikus betegazonosítás, a TAJ és más egészségbiztosítási jogosultság, jogviszony ellenőrzés on-line megvalósítása a praxis telephelyén, telephelyein. A rendszerbe csak a csak a jogosult felhasználók léphetnek be, érhetik el és kezelhetik a praxis-szoftver betegadatait 54. Ehhez a hozzáférési jogosultság legyen beállítható és minden jogosultsági tranzakció legyen követhető digitálisan. A praxis-szoftver legyen képes exportálni a különböző formátumú tartalmakat többek között táblázatos formátumúakat a külső felhasználás számára. A betegek esettörténetében szereplő adatok kezelését naplózni kell olyan adattartalommal, amelyből az adatkezelés reprodukálható és ezzel együtt működjön a biztonságos és funkciók szerinti mentés. A rendezett archívum a praxis-szoftver alapvető szolgáltatása. A praxis-szoftver rendelkezzen különféle szolgáltatásokkal a páciensek irányába. Nevezetesen legyen időpont foglalási lehetőség a betegek számára, legyen beteghívó lehetőség és rendelkezzen a kommunikáció technológiai eszközeivel ( Legyen lehetőség a beteggel elektronikus úton érintkezni (elektronikus kapcsolat a beteggel: email, sms, okos telefon, stb.). Emellett rendszer tartalmazzon olyan opciókat, amellyel a beteglátogatáskor az orvos munkája közvetlenül támogatható (okostelefon, laptop, notebook, ipod, tablet, stb.) Szükség esetén a képernyő tartalma és a billentyűzet adatbeviteli szolgáltatása legyen mind az orvos, mind pedig az asszisztencia számára egyszerre elérhető, azaz szinkronban szolgálja ki az orvost és az asszisztenciát. A rendszer legyen képes több telephelyen akár egyidejű működésre és rendelkezzen a helyettesítés lehetőségével A praxisban működő rendszerek között legyen olyan interaktív adatkapcsolat, amely lehetővé teszi az eredmények kölcsönös lekérdezhetőségét. A horizontális, alapellátáson belüli hálózaton kívül a rendszer legyen alkalmas a magasabb ellátási szintekkel (szakorvosi járó és fekvőbeteg ellátás, szakosított szakellátás intézményei) való interaktív adat, lehetőség szerint jel és képtovábbító kapcsolatra valamint a telemedicina kompetenciáihoz tartozó szolgáltatások teljesítésére. A rendszernek legyen a jelentési kötelezettségeket is kiszolgáló állandó interaktív kapcsolódási lehetőségei az ágazati beszámoltatási jelentéseivel, adatbázisaival, az egészségügyi közhiteles adatbázisokkal és kódszótárakkal (ÁNTSZ, OEP, GYEMSZI) valamint a nemzetközi adatbázisokkal (WHO). A felügyeleti szervekkel és nem ágazati közigazgatási szervekkel legyen lehetőség elektronikus kapcsolat felépítésére és a jogszabályokban, az ágazati beszámoltatási rendszerben előírt jelentéseket a rendszer automatikusan szolgáltassa. 54 A betegadatok, gyakran használt kifejezés, azonban ez szélesebb értelemben értendő a gyógyító megelőző ellátás különféle rendszereit kiszolgáló információrendszerek esetében. Magába foglalja a páciens egészségi állapot tisztázásával, a diagnózishoz vezető vizsgálatokkal, a diagnózisokkal, az invazív és non invazív terápiákkal, a kimenetel és a minőség elemzésével kapcsolatos információkat. A betegadminisztráció kifejezés a betegadatok kezelését jelenti. Összeállította a GYEMSZI szakértői munkacsoportja 33

B-1-027 B-1-028 B-1-029 B-1-030 B-1-031 B-1-032 B-1-033 B-1-034 B-1-035 B-1-036 B-1-037 Legyenek epidemiológiai statisztikák elérhetőek és generálhatóak a rendszerben valamint a praxis kiszolgálásához, szakmai támogatásához szükséges hazai (szakmai kollégiumok, tudományos társaságok, kutató intézetek) és nemzetközi (WHO, OECD, nemzetközi társaságok) tudásbázisok és szótárak (BNO, FNO, OENI, stb.) szolgáltatásaikkal együtt legyenek hozzáférhetők. Legyenek a legfontosabb népbetegségek kezelésére és ellátására vonatkozó protokollok elérhetőek a háziorvos számára olyan módon, hogy az a gondozási feladatait támogassa. Az alapellátási információrendszereknek így a háziorvosi rendszernek is a meghatározó bázis rendszereleme a páciens rekord, pontosabban az elektronikus beteg rekord 55. Épp ezért a betegadminisztrációban és a praxis-rendszer minden moduljában biztosítani kell a páciens rekord kezelését, a páciens-orientált rendező elv érvényesítését. A beteg megjelenésének, és ellátásának adminisztrációja legyen folyamatszerűen megoldva, beleértve az OEP jelentések (változás-, TAJ-, ambuláns-, szűrési és tételes forgalmi jelentések) on-line szolgáltatásait is. A rendszer legyen képes a törzskartonhoz dokumentumokat, OLE objektumokat (kép, video, hang) csatolni. A betegadminisztráció legyen képes dokumentálni a beteg egészségi állapotát, annak változását meghatározó a háziorvos tudomására került jellemzőit, leírását: a beteg törzskartonját. A betegadminisztráció legyen képes a beteg adatai között lekérdezést végezni betegségre, betegségcsoportra, ellátási időszakra, alkalmazott terápiára, diagnosztikára, a manuális törzskarton adatainak kezelésére. A háziorvosi rendszer legyen képes a rendelés folyamatát kezelni, az ott felmerült aktivitásokat dokumentálni, vizsgálatkérő lapo(ka)t és konzílium kérés(eke)t előállítani nyomtatott formában, de állítsa elő elektronikus formában is, amennyiben a másik egészségügyi szolgáltatónál megvannak a fogadás feltételei. A rendszer legyen képes a háziorvos praxisában lévő gondozottakkal, veszélyeztetettségük miatti megfigyelést igénylőkkel való kötelező tevékenységeket tervezni, követni, ezzel kapcsolatosan figyelmeztetni. Legyen a rendszer képes mindenfajta a praxisban dolgozó orvos számára megengedett készítményt előírását tartalmazó rendelvény (vény) előállítására (nyomtatására); opcionálisan a vény elektronikus feltöltésére a központi erecept felületre. A praxis-szoftver legyen képes a háziorvosi rendszer ügyeleti szolgálatát támogatni, a jelentkező betegek ellátási eredményeit rögzíteni, a szükséges a sürgősségi ellátás szempontjából fontos információkat értékelni és kezelni. A praxis-szoftver rendelkezzen a terápiát, a gyógyszerelést segítő adatbázis hozzáférésekkel, az esetleges tele-konzilium opcionális alkalmazásával. 55 Az egészségügyi információrendszerek mindazok, amelyek a populáció gyógyító-megelőző ellátását támogatják, illetve annak szerves részét alkotják a páciensek, a betegek páciens-orientált informatikai struktúrát, rekordot használnak az ellátás, a diagnózisok, az eredmények, terápia értékhordozó információinak rögzítésére, kezelésére, követésére. A szinonim elnevezések: elektronikus beteg vagy páciens rekord, kórlap, kórtörténet, leggyakrabban használt nemzetközi elnevezés: electronic medical record *EMR+. A személyre szabott egészségügyi ellátás terjedésével (personalized health) egyre gyakrabban jelenik meg a probléma orientált portábilis páciens rekord fogalma (az elektronikus jelzőt beleértik az alapelnevezésbe, magától értetődőnek tartva azt). Összeállította a GYEMSZI szakértői munkacsoportja 34

B-1-038 B-1-039 Az ügyeleti rendszer modul legyen képes az ügyeleti működésről szóló jelentéseket, elemzéseket, értékeléseket hagyományos és elektronikus formában elállítani és továbbítani. A program automatikusan állítsa elő az ügyeleten történt ellátások leletteit és ezeket elektronikus formában juttassa el az ügyeleti ellátáshoz területilag kapcsolódó praxisokhoz. 4.2.1.2 Gyógyszertári rendszerek Bár elméletileg a gyógyszertári rendszerek nem a klasszikus alapellátás részei, viszont a a gyógyszertárak szervezése, lakosság-közelisége, számossága és fontossága azt kívánja, hogy itt tárgyaljuk. A gyógyszertár egészségügyi szolgáltató és kiskereskedelmi tevékenységet végző egészségügyi intézmény. Gyógyszertár közforgalmú-, intézeti-, fiók- és kézigyógyszertári formában működhet. A gyógyszertár egészségügyi feladata a lakosság gyógykezeléséhez kapcsolódó gyógyszerek kiszolgáltatása, valamint az e gyógyszerekkel kapcsolatos, a betegségek megelőzését szolgáló, a betegekkel történő együttműködést megvalósító felvilágosító, tanácsadó szolgáltatás. Mivel a gyógyszerterápia elrendelői és annak kiszolgálói egyaránt korszerű információs rendszereket használnak, időszerű a közöttük való kommunikáció legfőképpen az e-recept szolgáltatás kiépítése. A gyógyszertári rendszereket jelen dokumentum kizárólag egészségügyi szempontból tárgyalja, nem foglalkozunk a gyógyszertárak kereskedelmi, gazdálkodási, pénzügyi elvárásaival. B-2-001 B-2-002 B-2-003 B-2-004 B-2-005 B-2-006 B-2-007 A gyógyszertári rendszer értelemszerűen feleljen meg a hatályos egészségügyi jogszabályoknak és egyúttal támogassa a fiók-gyógyszertári, valamint kézigyógyszertári készletek kezelését. A rendszer segítségével legyen elkészíthető az egészségbiztosítási szerv felé a jogszabályokban meghatározott elszámolás (heti) és támogassa az expediálás folyamatát, az ügyfelek számára jelenítse meg a gyógyszervásárlás releváns információit (pillanatnyi összérték). A gyógyszertári rendszernek biztosítania kell a gazdálkodáshoz szükséges funkciókat: megrendelés, beszerzés, készletgazdálkodás, saját felhasználás, számlázás, számlavezetés, könyvvezetés, nyilvántartások vezetése, pénzügyi bizonylatok kezelése, hulladékkezelés, minőségbiztosítás A rendszer tartson kapcsolatot a gyógyszer szállítókkal, tartalmazzon paraméterezhető szolgáltatást a gyógyszer készletfogyás figyeléséhez a gyógyszerlejáratok követésével együtt. A rendszerek tartalmazzák a legfrissebb gyógyszer-helyettesíthetőségi táblázatot, és kontra-indikációs táblázatot és legyen képes a rendszeres gyógyszerelés követésére, a készletek ehhez történő igazítására. A gyógyszertári rendszer működjön együtt az OEP rendszerével, és használja az elektronikus TAJ ellenőrzést és opcionálisan készüljön fel az e-recept funkció használatára és szolgáltatásaira. Legyen lehetőség a beteg kérésére gyógyszert rendelni, azaz a rendszer kezelje a készítendő gyógyszerek adminisztrációját (beteg visszahívási szám). Összeállította a GYEMSZI szakértői munkacsoportja 35

4.2.1.3 Foglalkozás-egészségügyi rendszerek A foglalkozás-egészségügyi szolgálat feladata hogy (i) felkutassa, folyamatosan ellenőrizze a munkahelyi (fizikai, szellemi, lelki) megterhelést és a munkakörnyezeti kóroki (fizikai, kémiai, biológiai, pszicho-szociális, ergonómiai) tényezőket; (ii), hogy javaslatot tegyen arra, milyen módszerekkel lehet mindezeket az egészséget nem károsító szinten tartani; (iii) hogy testi, szellemi és lelki egészségi állapotuknak megfelelően a munkavállalók képességeihez adaptálja a munkát; (iv) hogy a munkájukkal kapcsolatban ellenőrizze a munkavállalók egészségét. Ezeket a szolgáltatásokat alapszolgáltató, központ és szakellátó szinten nyújthatják. A foglalkozás-egészségügyi rendszerek a fenti feladatot támogatják. B-3-001 B-3-002 B-3-003 B-3-004 B-3-005 B-3-006 B-3-007 B-3-008 B-3-009 B-3-010 A foglalkozás-egészségügyi rendszerek a rájuk vonatkozó hatályos jogszabályoknak megfelelően működjenek, információrendszerük legyen képes a foglalkozásegészségügyi szolgáltató tevékenységét adminisztrálni és dokumentálni, mindenek előtt a páciensek ellátását követni. Legyen képes a munkaköri, szakmai illetve személyi higiénés alkalmassági vizsgálatot dokumentálni és a foglalkozási betegségek és fokozott expozíciós esetek kivizsgálását az elektronikus páciens rekordban. Legyen alkalmas szakorvosi, kórházi beutalót, konzíliumkérést, vizsgálati eredményt, és más páciens orientált bizonylatot készíteni hagyományos és elektronikus formában Az információrendszer folyamatosan kövesse a dolgozók alkalmassági vizsgálatát, megjelenéseit, gondozási-szűrési adatait, tárolja a beutalásokat, vizsgálati eredményeket és a felírt gyógyszereket, továbbá segítségével tételes és számszerű kimutatások, elemző statisztikák készíthetők, akár grafikus formában is és elektronikusan kezelhető módon. A rendszer végezze el a partner munkahelyek és munkahelyi bejelentők nyilvántartását, dokumentálja az üzemorvosi ellátás minden elemét az anamnézistől, az alapvizsgálatokon, a higiénés adatlap vezetésen, a kötelező vizsgálatokon át, a munkaköri védőoltásokig. Legyen képes a közúti járművezetők egészségügyi alkalmassági vizsgálatának dokumentálására, jogosítvány adatainak tárolására és segítségével legyen készíthető alkalmassági vélemény, egészségügyi nyilatkozat lőfegyver használati engedélyekhez. Tartalmazzon adatbázist az egyéni védőeszközökről, legyen képes a munkavégzés egészségkárosító hatásának vizsgálatát dokumentálni, legyenek elemzési, értékelési lekérdezési és statisztikai funkciók. Legyen a rendszerben olyan informatikai panel, amely alkalmas a munkáltató katasztrófamegelőző, -elhárító, -felszámoló és rehabilitációs tervének kidolgozására. A rendszer legyen opcionálisan képes a háziorvosi rendszerhez hasonlóan - mindenfajta a sürgősségi ellátás számára megengedett készítményt előírását tartalmazó rendelvény (vény) elektronikus formában a leendő e-recept központnak továbbítani. A rendszer legyen képes a szükséges jogszabályokban előírt jelentések elkészítésére hagyományos és elektronikus formában és legyen képes elektronikus úton Összeállította a GYEMSZI szakértői munkacsoportja 36

történő elküldésükre. 4.2.1.4 Védőnői rendszerek A védőnői szolgálat feladata a gyermekágyas nő gondozása, az újszülött-kor, a gyermekkor egészség-menedzselése, a család egészségnevelése, egészség-tanácsadása. Ehhez tartozik a védőoltási rendszer (kötelező, életkorhoz kötött) működtetése, az ezzel kapcsolatos jelentések készítése. A jogszabályoknak megfelelően a védőnők tevékenységének tárgyi feltételei között találjuk a számítógépet (1 db/2 fő), illetve hardver+szoftver+karbantartás követelményét. A rendszerek fenntartásáról a védőnői szolgálatot működtető szervezet biztosítja. B-4-001 B-4-002 B-4-003 B-4-004 B-4-005 B-4-006 A védőnői tevékenységeket támogató információrendszer elégítse ki a szakmai elvárásoknak, védőnőkre vonatkozó hatályos jogszabályoknak megfelelő követelményeket. A védőnői rendszer adminisztrálja a védőnő tevékenységét, a szükséges ellátásigondozási adatokat (gyermekágyas nyilvántartás, várandós törzslap, gondozási lap, újszülött nyilvántartás, újszülött gondozási lap, gyermek-egészségügyi törzslap, egyedi oltási lap, oltási összesítő). A védőnői rendszer segítségével ki lehessen mutatni a védőnői ellátás (gyermekágyas anya, újszülött) megfelelőségi indikátorait A védőnői rendszer segítségével legyen készíthető, módosítható a várandós gondozási terv. A védőnői rendszer legyen alkalmas a munkakör tevékenységeinek hagyományos adminisztratív támogatására, de rendelkezzen az adatbázisára támaszkodó elektronikus változatokkal is. A rendszer részletes (ki, hol, mit, mikor) és könnyen lekérdezhető tranzakciós és eseménynaplózással rendelkezzen minden tranzakcióról (pl: adat bevitel, módosítás, megtekintés, nyomtatás, törlés, adat továbbítás, adat leválogatás stb.) 56 4.2.2 Az szakellátás specifikumai 4.2.2.1 Tranzakció és eseménynaplózás a HIS rendszerekben A felhasználók az adatbázis-kezelő és az operációs rendszer tevékenységeit naplófájlban kell rögzíteni. Ebből megtudhatjuk mikor ki jelentkezett be és mit csinált a rendszerben. A naplózást lehetőség szerint úgy kell beállítani, hogy minél szélesebb körű legyen a tevékenységek naplózása. C-1-001 57 C-1-002 C-1-003 58 A HIS rendszer működtetésével kapcsolatos eseményeket és az ehhez kapcsolódó információkat tárolni kell (bejelentkezés időpontja, felhasználó név,használt szoftver képernyő azonosító, tevékenység (új adat bevitel, törlés módosítás, stb.). Az üzemeltetésével kapcsolatos eseményeket egy külön állományban naplózni kell (pl. új verzió betöltés, új adatbázisok betöltése, hibaelhárítás, rendszer újra indítás, tesztelés, stb.). A rendszer részletes (ki, hol, mit, mikor) és könnyen lekérdezhető tranzakciós és eseménynaplózással rendelkezzen minden tranzakcióról (pl: adat bevitel, módosítás, megtekintés, nyomtatás, törlés, adat továbbítás, adat leválogatás stb.) 59 56 A HIS rendszerben működő minden eszköz időszinkronizálását ugyan arról a helyről kell megvalósítani. 57 EuroRec: EU002863.02 58 EuroRec: EU002856.03 Összeállította a GYEMSZI szakértői munkacsoportja 37

C-1-004 C-1-005 C-1-006 C-1-007 C-1-008 C-1-009 C-1-010 C-1-011 C-1-012 C-1-013 C-1-014 C-1-015 C-1-016 C-1-017 C-1-018 Minden beteg egyedileg és maradandóan legyen az HIS rendszerben azonosítva. Minden felhasználó egyedileg és maradandóan legyen a HIS rendszerben azonosítva. Az egészségügyi adatelem minden verziója egyedileg és maradandóan legyen azonosítva a HIS rendszerben. Minden egészségügyi adatelem maradandóan kapcsolódjon össze egy azonosított pácienssel a HIS rendszerben. Egy egészségügyi adatelem minden változása az elem új verzióját eredményezze a HIS rendszerben. Az egészségügyi adatelemek verziók időbélyeggel (bejegyzés dátumával és idejével) és a módosításért felelős személy azonosítójával ellátva listázhatók legyenek. Az egészségügyi adatelemek verziókövetését úgy kell megvalósítani, hogy a módosított adat eredeti tartalmát is meg kell őrizni. Az egészségügyi adatelem minden verziója érvényességi idővel rendelkezzen. Az egészségügyi adatelemek minden verziója rendelkezzen egy tevékenységi állapottal, státusszal (aktív, inaktív, feladott, érkeztetett, teljesített, lezárt, megtörtént vagy elmúlt, befejeződött, megszakadt, archivált, visszautasított, stb.) Egy egészségügyi adatelem minden verziója mellett kerüljön tárolásra az adat, amely azonosítja azt az aktor (személyt vagy automatát) aki ténylegesen rögzítette az adatot,. adatokat. Az egészségügyi adatelemek változtatásainak teljes története prezentálható. A rendszer tegye lehetővé a felhasználó számára az egyes egészségügyi adatelemek bizalmas kezelésének jelölését. A rendszerben törlésre jelölt adatok fizikálisan ne törlődjenek a rendszerből. Az egészségügyi adatelem törlésének eredménye egy új változata ennek az egészségügyi adatelemnek, "törölve" státusszal. A rendszerbe szerkesztett dokumentumok, dokumentum elemek (szekciók) előző verziói is megtekinthetők legyenek. 4.2.2.2 Az egészségügyi dokumentumok adatvédelmével kapcsolatos adatvédelmi elvárások Az egészségügyi informatikai rendszerek, a páciensek egészségi állapotra vonatkozó személyes adatokat és az azokhoz kapcsolódó klinikai vizsgálati és finanszírozási adatokat, egészségügyi dokumentumokat, képi információkat, terápiás és gazdasági adatokat tartalmaznak. Az egészségügyi informatikai rendszerekben tárolt adatok védelme érdekében folyamatosan karbantartott tűzfal és folyamatosan frissített vírusvédelmi rendszerrel (a szervereken, klienseken) 60 kell az adatkezelőnek rendelkeznie. A vékony kliensek kártevő védelmével is foglalkozni kell! C-2-001 61 C-2-002 62 Minden egészségügyi dokumentumot és annak minden verzióját egyedi azonosítóval és időpont megjelöléssel kell ellátni. Minden egészségügyi dokumentumnál egyértelműen azonosítani kell tudni a 59 A HIS rendszerben működő minden eszköz időszinkronizálását ugyan arról a helyről kell megvalósítani. 60 A tűzfalak és a vírusvédelem specifikációjával és minimális elvárásaival jelen anyag nem foglalkozik. 61 EuroRec: EU002283.06 62 EuroRec: EU002856.03 Összeállította a GYEMSZI szakértői munkacsoportja 38

rögzítésének helyét (orvosi munkahely kódja)és a rögzítés idejét. C-2-003 C-2-004 63 C-2-005 64 C-2-006 65 C-2-007 66 C-2-008 67 C-2-009 Meg kell jelölni az adat rögzítőjét és a tartalomért felelős személyt (lehet azonos). A két felelősnek a rendszerben azonosíthatónak kell lennie. Az egészségügyi dokumentumokat a kezelő/adatrögzítő szerint is kell tudni lekérdezni. Az egészségügyi dokumentumoknak minimálisan az alábbi státuszok valamelyikével kell rendelkezni: aktív, jóváhagyott, törölt, előző verzió. A státuszt minden esetben meg kell jeleníteni. Az egészségügyi rendszerekben a dokumentumokhoz biztosítani kell a hitelesítési és időbélyegző szolgáltatás használatának lehetőségét. A rendszer minden adatbeviteli képernyőn ki kell jelezni a páciens intézményen belüli egyedi azonosítóját az adott kezeléshez tartozó egyedi megrendelés azonosítót és a páciens nevét. A rendszernek lehetővé kell tennie, hogy rendszergazda és csak ő erre a célra kialakított felületen teljes körűen menedzselje a jogosultságokat (felhasználói profilt hozzon létre, függesszen fel és töröljön, illetve módosítsa egy felhasználó jogosultságait). A rendszergazdai tevékenységeket megváltoztathatatlanul naplózni kell. C-2-010 68 A rendszer felhasználóinak és adminisztrátorainak olyan szintű képzést kell kapniuk 69, hogy a feladataikat önállóan el tudják végezni. C-2-011 70 C-2-012 C-2-013 71 Az egészségügyi adatokhoz való hozzáférést minden esetben meg kell előznie a megfelelő azonosításnak. A felhasználó orvos/szakdolgozó csak azokhoz az adatokhoz férhet hozzá, amelyekhez jogosultsága van. A rendszernek biztosítania kell a törvény szerinti páciens adatokhoz történő hozzáférés beállíthatóságát a szerepkörhöz kötött működést és beállításokat (kezelőorvosi, háziorvosi szerepkör) 72 C-2-014 73 A rendszernek biztosítania kell, hogy a megfelelő jogosultsággal rendelkező felhasználó megváltoztasson, vagy töröljön egészségügyi, vagy adminisztratív 63 EuroRec: EU002659.03 64 EuroRec: EU002660.03 65 EuroRec: EU002661.02 66 EuroRec: EU003585.01 67 EuroRec: EU002831.04; EU003903.01 68 EuroRec: EU002836.02 69 Részletesen lásd az oktatásoknál. 70 EuroRec: EU002837.03 71 EuroRec: EU003304.05 72 A jogosultságot még idő és hozzáférési hely szerint is lehet paraméterezni. 73 EuroRec: EU002850.06 Összeállította a GYEMSZI szakértői munkacsoportja 39

adatokat. A módosított/törölt adatokat tárolni kell a módosítás/törlés indoklásával, a módosító személyével és az időponttal együtt. Ezeket az adatokat különösen indokolt (kiemelt rendszergazdai jogosultsággal) esetekben meg kell tudni jeleníteni 74. C-2-015 75 C-2-016 C-2-017 A rendszernek biztosítania kell, hogy a páciens vagy megbízottja hozzáférhessen az elektronikus betegdokumentumokhoz vagy azok egy részéhez. A hozzáférés módját a helyi informatikai biztonsági szabályzatban kell meghatározni. Az autorizáció szintjét és az elérhető adatok körét a rendszerben rögzíteni kell. A hozzáférését naplózni kell biztonsági és audit célokra, ugyanígy a szolgáltatást nyújtó adatelérését is naplózni kell. A rendszernek meg kell felelni a hazai informatikai szabványok szerinti kommunikációnak 76. A rendszernek meg kell felelni a vonatkozó hazai és nemzetközi adatvédelmi jogszabályoknak. 4.2.2.3 Az alkalmazásokkal kapcsolatos jogosultság kezelés C-3-001 A rendszer tegye lehetővé a Megrendelő hozzáférési és jogosultsági policy-ének implementálását. A megajánlott rendszer legyen az SSO-ra felkészítve (a rendszerbe való belépéskor a felhasználónak mindössze csak egyszer kelljen azonosítania magát és ezután a rendszer minden erőforrásához és szolgáltatásához további autentikáció nélkül engedjen hozzáférést). C-3-002 A rendszer támogassa az intézmény biztonsági politikájának megfelelő jelszókezelést. Ha az intézmény nem rendelkezik biztonsági politikával/szabályzattal, akkor az alábbi jelszókezelési szabályokat kell alkalmazni: o A felhasználók egyszerű felületen saját maguk tudják a jelszavukat C-3-002-1 megváltoztatni. C-3-002- o A jelszó legalább 8 karakterből áll, melyben kisbetű, nagybetű és szám is van 2 77 C-3-002- 3 78 o A jelszavát mindenkinek magának meg kell tudni változtatni C-3-002- 4 79 C-3-002-5 o A jelszót 1-3 havonta 80 legyen kötelező megváltoztatni, a változtatásra a rendszernek a lejárat előtt XX 81 nappal és ezután minden hozzáférésnél újra figyelmeztetnie kell a felhasználót. A rendszer figyelje az előző jelszavakat és ne engedjen előzőleg már használt jelszót használni a felhasználónak. o Amennyiben a jelszó lejár, új, egyszer használatos jelszót kell kérni a rendszeradminisztrátortól, amelyet azonnal meg kell változtatni. 74 Törvény által szabályozott esetekben. 75 EuroRec: EU003885.02 76 EHR extract generálás, fogadás és kommunikáció (CEN 13606, MSZ 22800) 77 EuroRec: EU002831.04; EU003903.01 78 EuroRec: EU002831.04; EU003903.01 79 EuroRec: EU002831.04; EU003903.01 80 Legyen a rendszerben szabadon paraméterezhető. 81 Legyen a rendszerben szabadon paraméterezhető. Összeállította a GYEMSZI szakértői munkacsoportja 40

o A jelszavakat csak vissza nem fejthető formában szabad tárolni C-3-002- 6 82 C-3-002-7 o Jelszót tilos telefonban, e-mailben, szóban, vagy bármely más nem titkosított csatornán közölni, erre figyelmeztetni kell minden felhasználót. C-3-002- o Sürgősségi esetre ki kell dolgozni a rendszer hozzáférés-kontroll 8 83 felülbírálatának lehetőségét. C-3-003 C-3-003-1 C-3-003-2 C-3-003-3 A jogosultság alapja a személy ellátásban betöltött szerepe kell, hogy legyen. o A felhasználó csoportok jogosultságát lehessen egyszerűen egy-egy személyhez hozzákapcsolni vagy elvenni o Legyen mód szerepkörökhöz kötődő másolható sémák létrehozására, amelyet az adott felhasználó adatainak beállításával lehessen személyre szabni. o A felhasználók HIS alkalmazáshoz történő hozzáférési jogosultságát személyre és szerepkörre szabottan (egy természetes személy több szerepkörben is lehet és az adatvédelmi törvény miatt ehhez különböző jogosultságok tartozhatnak) lehessen megadni. C-3-004 Időszakos és csökkentett funkcionalitású jogosultságot lehessen kialakítani 84. C-3-005 C-3-006 C-3-007 A rendszerben felhasználóként rögzített személyek adatait és a hozzájuk kapcsolódó naplóbejegyzéseket ne lehessen törölni csak a hozzáférés jogosultságát felfüggeszteni. A rendszer használatára jogosult felhasználók tevékenységéről a felhasználó által szabadon paraméterezhető napló állományt kell tudni készíteni. A megajánlott rendszer rendelkezzen olyan jogosultságmátrix kezelő rendszerrel, amelyben legyen mód egy-egy felhasználó hozzáférési jogosultság beállításával kapcsolatos összes funkció és opció beállítást, tevékenységek végzésével kapcsolatos minden jogosultságot lehetőség szerint egy funkción belül beállítani (új felvétel, megtekintés, megnyitás, szerkesztés, módosítás, nyomtatás, átemelés, validálás,stb.). A rendszernek a jogosultság beállításokat naplózni kell. C-3-008 A nevesített felhasználók listája legyen nyomtatható. Digitális aláírás, hitelesítés A rendszer legyen felkészítve az egészségügyi üzenetek digitális aláírásának megvalósítására és a finanszírozó által támogatott elektroniokus hitelesítési eljárásokra. A rendszernek támogatnia kell az OEP által támogatott elektronikus orvosi-, és C-4-001 85 szakdolgozói hitelesítési és azonosítási módokat, valamit az elektronikus TAJ-kártya használatát. A megajánlott rendszer legyen képes digitális aláírással ellátott beérkező C-4-002 dokumentumok fogadására és időpecséttel történő ellátására és a rendszerben történő tárolására. A megajánlott rendszer legyen képes kimenő dokumentumokat digitális aláírással C-4-003 ellátni és archiválás céljából eltárolni. A használni kívánt digitális aláírásnak kétszintűen kell működnie: 82 EU002831.04; EU003903.01 83 EuroRec: EU002835.01 84 Például konzíliárusok számára 85 EuroRec: EU003925.01 Összeállította a GYEMSZI szakértői munkacsoportja 41

C-4-003-1 C-4-003-2 C-4-004 C-4-005 C-4-006 o A természetes személy 86 digitális aláírása (minősített) o A természetes személy aláírását felülhitelesítő intézmény 87 aláírása (fokozott) Az aláírásokat és az esetleges XML szintű adat rejtjelezést 88 kezelő komponenseket a vonatkozó nemzetközi szabványoknak megfelelően és az EU által definiált algoritmusokkal kell megvalósítani. A megajánlott rendszer legyen felkészítve digitális aláírás modul használatára annak érdekében, hogy az aláírásra kijelölt végpontokon és folyamatlépésekben lehetőség legyen az ezt elváró rendszerek felé küldendő dokumentumok megjelenítésére és aláírására valamint időpecséttel való ellátására. Az üzenetek aláírásával kapcsolatban az MSZ 22800 szabványban előírtak a mérvadóak 89. Az üzenetek létrejöttekor biztosítani kell, hogy az egész üzenetet többen is elláthassák aláírással, illetve, hogy egy aláírt üzenet része lehessen egy másik, szintén (akár többszörösen) aláírt üzenetnek. Lehetővé kell tenni egyrészt egyenrangú aláírások, egymástól független elhelyezését, másrészt a már aláírt üzenetet egészében (a korábbi aláírással együtt) tanúsító aláírások elhelyezését. Ez utóbbi mechanizmus tetszőleges mélységben egymásba ágyazható szerkezetet hoz létre. 4.2.2.4 Interoperabilitás Lásd a 1.1 fejezetben 4.2.2.5 ISO OID (Object IDentifier egyedi azonosító) rendszer használata C-5-001 C-5-002 C-5-003 C-5-004 Az ISO OID-k (Object IDentifier egyedi azonosítók) rendszerének formális definícióját az X.208 (ASN.1), míg az OID-k kódolására vonatkozó ajánlást az X.209 ITU-T ajánlás tartalmazza. Mivel a hazai és nemzetközi egészségügyi szabványok kötelező attribútumaikban alapvetően építenek az OID-k rendszerére 90, a szabványos kommunikáció és dokumentumok kialakításához szükséges az egészségügyi informatika területéhez kapcsolódó OID-rendszer használata. Az egészségügyi megoldásszállító rendszere legyen felkészítve az egységes ágazati portálon publikált az ágazatban használt közhiteles és közcélú adatok, illetve az egyes rendszerek működtetéséhez kapcsolódó nyilvános adatok, eljárásrendek, fogalomtárak, jelentések specifikációi, szolgáltatások specifikációi, metamodellek, validálási szabályok, kódszótárak, nyilvántartások, szabályok, kommunikációs előírások és protokollok automatikus letöltésére és a rendszerbe integrálására. Az egészségügyi megoldás szállító regisztrálva legyen a magyar ISO OID rendszerben, legyen hozzáférése a rendszerek működtetéséhez szükséges OID-khez. Az egységes ágazati kommunikációs érdekében használni kell a magyar ISO OID 86 pl: orvos, informatikus 87 pl:intézményi célalkalmazás 88 pl: XAdES szabvány(xmldsig és a különböző XAdES formátumok) 89 Egyenrangú üzenet-aláírás, beágyazó üzenet-aláírás, kombinált üzenet-aláírás 90 A HL7 közösség saját használatára 2001. óta mintegy 4800 OID-t regisztrált a 2.16.840.1.113883 (joint-iso-itut.country.us.organization.hl7) node alatt. http://www.hl7.org/oid/index.cfm Összeállította a GYEMSZI szakértői munkacsoportja 42

rendszerben publikált kódszótárakat és nyilvántartásokat. C-5-005 C-5-006 C-5-007 Az egységes ágazati dokumentációs rendszer során használni kell a magyar ISO OIDket. Az egységes ágazati kommunikációs- és jelentés-rendszer során használni kell a magyar ISO OID rendszerben publikált kommunikációs szabványokat és protokollokat. Az egységes ágazati EHR kommunikáció során használni kell a magyar ISO OID rendszerben publikált EHR archetípusokat. 4.2.2.6 Kódok, kódszótárak, szabályok Az ágazat szervezeti felépítése, bonyolult intézményrendszere, a gyógyítás szakterületi sokasága, a mindig egyedileg szabott volta sok adat- és kódszótárat feltételez. Az egészségügyi informatikai rendszerek jól specifikálható egyedi kódszótárakat használnak. A kódszótárak frissítése, verziókövetése rendszerbe integrálása a hibátlan szakmai működés legalapvetőbb feltétele. C-6-001 91 C-6-002 92 C-6-003 93 C-6-003 94 C-6-004 C-6-005 C-6-006 A megajánlott rendszer minimálisan verziózva tartalmazza: o az egészségügyben az orvosi, ápolási és a finanszírozási adatok leírásához szükséges kódszótárakat (BNO, WHO, HBCS, stb.), o a működtetéshez szükséges közhiteles kódszótárakat (pl: orvoskódok) o a beküldő egészségügyi intézményekkel kapcsolatos azonosítókat (pl. háziorvosok azonosítói, stb.) A megajánlott rendszer tartalmazza és kezelje a következő szakellátásra vonatkozó szabályokat: o HBCS besorolás és szabálykönyv o Járó szabálykönyv o Háziorvosi kompetencia o Járó kompetencia o Gyógyszer kölcsönhatás o Fekvőbeteg szabálykönyv A kódrendszerek verziókövetését támogatni kell a rendszernek. A megajánlott rendszerbe az egészségügyi intézet kérésére szakma specifikus és egyéb (pl: Európai szakmai társaságok kódrendszerei) és intézet specifikus kódszótárak valamint marker kódok legyenek illeszthetők kialakíthatók. 95 A megajánlott rendszer legyen időgép, amely a kódszótárakat verzió szerint tudja kezelni (érvényesség kezdete, érvényesség vége) úgy, hogy a megjelenítéskor mindig az adott időpontnak megfelelő adattartalom kerüljön kijelzésre illetve kinyomtatásra. A kódszótárakban lehessen kódra és szótöredékre keresni. Lehessen a szótárban előforduló mezőkre növekvő illetve csökkenő sorrendbe rendezni. Amelyik szótár egyedi egyéb rendszerezési móddal is rendelkezik annál azt a módot is meg kell tudni jeleníteni (pl. BNO) 91 EuroRec: EU002853.05 92 EuroRec: EU002853.05; EU003164.04 93 EuroRec: EU002853.05 94 EuroRec: EU002667.02 95 Amennyiben az egészségügyi intézmény egyedi adatok rendszerbe integrálását kéri abban az esetben is meg kell adni az adat forrását. Összeállította a GYEMSZI szakértői munkacsoportja 43

C-6-007 A közhiteles kódszótárakat és a velük kapcsolatos használati útmutatókat mindig közhiteles portálról vagy az adatgazda által publikált helyről kell letölteni. 4.2.2.7 Betegadminisztrációs rendszer A HIS rendszerek működésének legalapvetőbb modulja a betegadminisztrációs rendszer. Ezen modulban tárolt adatok struktúrája sajnálatos módon nem egységes ezért nem könnyű a rendszerek közötti páciens megfeleltetés. A modul adatmezői nagyon sok személyes és különleges adatot 96 tartalmaznak, ezért adatvédelmi szempontból is kiemelt figyelmet kell rá fordítani. Az anyag mellékletében összefoglaljuk az ezen modultól elvárt minimális funkcionalitást. C-7-001 97 A rendszer alkalmas legyen a személyi adatok idősoros követésére 98 (pl. névváltozás, igazolvány szám változás, lakcím megváltozása, telefonszám változás, stb.) C-7-002 99 A rendszernek tárolnia kell tudni igény alapján legalább egy kapcsolattartó személyt a kapcsolattartó információval. (telefon, e-mail) C-7- Minél több természetes azonosító 101 alapján lehessen keresni (minimális elvárás: 003 100 vezetéknév, keresztnév, anyja neve, születési dátum, nem, lakhely, lakcím) Minél több nem természetes azonosítót lehessen a rendszerbe rögzíteni és a rögzített azonosítók alapján keresni: o központilag generált egyedi azonosítók, pl. TAJ szám, C-7-004 o a rendszer által generált egyedi azonosító, esetazonosító, megrendelés azonosító, vonalkódos azonosító stb. o intézeti egyedi azonosítók, pl.: karton szám, felvétel azonosító, média azonosító stb. A pácienshez kapcsolódó biztosítással és a majdani finanszírozással kapcsolatos adatok C-7-005 idősoros nyilvántartása (biztosítottság, biztosító(k), stb.) Az On-line jogviszony ellenőrzésre legalább két független módon legyen lehetőség (pl: C-7-006 Interneten és mobil net). Műszaki hiba esetén a rendszer automatikusan váltson át a tartalék megoldásra 102. On-line jogviszony és jogosultság ellenőrzés 103 biztosítása mindenhol ahol a törvényi C-7-007 előírások elvárják. A megvalósított rendszerben meg kell oldani, hogy naponta egynél többször ne legyen C-7-008 egy betegnél TAJ szám ellenőrzés (TAJ szám proxy kialakítása). Betegmozgás adatok naplózása 104 (felvétel, távozás, áthelyezés, elbocsátás, más C-7-009 intézetbe helyezés, átvétel más intézettől, elhalálozás, adaptációs szabadság stb.) C-7-010 Legyen mód beteg adatok összefűzésére és szétválasztására. C-7-011 Sürgős esetben legyen egyszerűsített felvételre lehetőség 105 C-7-012 C-7- Paciensek közötti kapcsolat lehessen rögzíteni (pl:anya-gyerek(ek), gyámság stb.). A betegadminisztrációs rendszer folyamatosan bővíthető dokumentumsablon tárat 96 Lásd: 1992. évi LXIII. Törvény 1. fejezet 2. 1-2 pont 97 EuroRec: EU003567.01; EU003568.01 98 A log állományokból megtekinthetők legyenek az előző verziók a módosító személye és a módosítás dátuma. 99 EuroRec: EU003569.02 100 EuroRec: EU003566.03 101 Természetes azonosító : valamely személy azonosítására használható adat, amelyet nem valamilyen mesterségesen rendelünk az adott egyénhez. 102 Ennek a követelménynek a technikai megvalósítása nem az Betegadminisztrációs rendszer feladata. 103 Műszaki hiba esetén a törvényi előírásoknak megfelelő időszakon belüli automatikus ellenőrzés. 104 pl: intézet, telephely, rendelő, osztály, nővérpult, szobaszám, ágy, 105 A sürgősségi műveleteket nevesíteni és naplózni kell. Összeállította a GYEMSZI szakértői munkacsoportja 44

013 106 tudjon kezelni (új beillesztése, módosítás, törlés stb.). A dokumentumsablon tárba lehessen a törvények, jogszabályok és az egészségügyi intézmény által előírt dokumentumsablonokat, formanyomtatványokat beilleszteni C-7-014 107 melyeknek a kinyomtathatóságát és a példányszámát lehessen funkciókhoz rendelni (pl. egy páciens felvételekor automatikusan nyomtatódjon ki a személyi adatok kezelésével kapcsolatos beleegyező nyilatkozat, betegazonosító karszalag, stb.) A páciens rendelkezése szerint a HIS rendszerben tárolt adatok adathozzáférését C-7-015 lehessen korlátozni, titkosítani A betegadminisztrációs rendszerhez illeszthetők legyenek(lehetőleg szabványos C-7-016 módon) egyedi külső rendszerek és eszközök 108 4.2.2.8 Alapvető járó és fekvőbeteg ellátási funkciók A következő táblázatban összefoglaljuk az alapvető ellátási funkciókat. Az anyag mellékletében összefoglaljuk az ezen moduloktól elvárt minimálisan funkcionalitást. A betegadminisztrációs rendszernek támogatnia kell az egy ellátási esemény C-7-017 109 megközelítést. Meg kell tudni jeleníteni az adott egészségügyi ellátáshoz kapcsolható összes szolgáltatást és dokumentációt ( elektronikus kórlap funkció). C-8-001 Legyen mód járó-fekvőbe, fekvőből-járóba való átminősítésre. Személyhez (pácienshez) köthető orvosi adatok rögzítésére legyen lehetőség (pl: C-8-002 rizikófaktorok, allergia, gyógyszerérzékenység, igazolvány számok és érzékenység, stb.). C-8- Az adott orvosi szakterület által használt és a finanszírozáshoz szükséges kódszótárak 003 110 biztosítása a rendszer használata során. C-8-004 A kódszótárak használatát verziókezeléssel kell ellátni 111 Szűkített BNO és WHO törzs definiálhatósága csoportra (pl. osztály) és orvosra, ezek C-8-005 másolhatósága csoportok és orvosok között. Egyedi szakmai kódszótárak lehessen definiálni 112 és megjeleníteni a dokumentáció C-8-006 készítés (szerkesztés) kapcsán. Egyedi kódszótárak esetén is biztosítani kell a verzió figyelést (Az adatok C-8-007 lekérdezésekor, megjelenítésekor mindig az adott időszakhoz tartozó érvényes kódokat kell megjeleníteni!). A legsűrűbben használt laboratóriumi, diagnosztikai, konziliáris kéréseket és terápiákat C-8-008 lehessen osztályhoz illetve orvoshoz rendelni amelyen előre űrlapszerűen megadhatók a kitöltendő adatok. C-8-009 113 A legsűrűbben rendelt gyógyszerek és magisztrális készítmények rendelése érdekében lehessen osztályhoz illetve orvoshoz recept makrókat és szakorvosi javaslatokat definiálni, amelyen előre megadhatók a kitöltendő adatok (kiszerelés, mennyiség, dózis, megjegyzés, felírás jogcíme, recept típusa, diagnózis). Nyomtatás előtt lehessen az adatokon módosítani. A kitöltött illetve a kinyomtatott receptek és szakorvosi 106 EuroRec: EU002854.02 107 EuroRec: EU002854.02 108 pl: beteg behívó rendszer 109 EuroRec: EU002860.02 110 EuroRec: EU002853.05 111 Az adatok lekérdezésekor, megjelenítésekor mindig az adott időszakhoz tartozó érvényes kódokat kell megjeleníteni! 112 Pl: szakmai kollégiumok vagy nemzetközi társaságok által kiadott kódszótárak. 113 EuroRec: EU003059.05 Összeállította a GYEMSZI szakértői munkacsoportja 45

javaslatok verziózva, egyedi azonosítóval ellátva reprodukálható módon tárolódjanak el a rendszerben. A rendszer sablonokkal támogassa a gyógyszereléssel kapcsolatos adatbevitelt C-8-010 114 strukturált. Legyen mód a napi szintű adagolást másolására és az irreguláris gyógyszerelés adatbevitelére. C-8- A rendszer tárolja és jelezze (rendszeresen frissített és auditált adatbázisból) a használt 011 115 gyógyszerek mellékhatásait, kontraindikációit. A rendszernek dokumentálnia kell a gyógyszerezés elrendelését, módosítását vagy C-8-011 116 megszüntetését illetve annak az okát, valamint az rendelő személyét és dátumát és adagolását. C-8- A leggyakrabban használt funkciókat (lehetőleg felhasználónként) lehessen csoportba 012 117 szervezni. A mindennapi működéssel és finanszírozással kapcsolatos ellenőrző listák legyenek C-8-013 definiálhatók a felhasználók által munkahelyenként és összesített formában (pl. nem lezárt események, nem kódolt események, duplikált adatfelvétel, stb.). Az ellátással kapcsolatos adatlapok és naplók kezelése (pl: ambuláns lap, ambuláns C-8-014 napló, adatlap, stb.) A kitöltött illetve a kinyomtatott adatlapok és naplők verziózva, egyedi azonosítóval ellátva reprodukálható módon tárolódjanak el a rendszerben. C-8-015 Beavatkozások közötti időfigyelés lehessen beállítani (előjegyzéseknél is). C-8-016 Finanszírozási adatok egy képernyőn történő rögzítési lehetősége legyen megvalósítva. Onkológiai adatok rögzíthetősége egy képernyőn történő rögzítési lehetősége legyen C-8-017 megvalósítva. A eseteket lehessen markerekkel ellátni a későbbi tudományos munkák legyűjtésének C-8-018 céljára Marker kóddal ellátott esetek könnyű lekérdezési lehetősége legyen megvalósítva a C-8-019 felhasználók számára. 4.2.2.9 Megrendelésekkel kapcsolatos általános elvárások C-9-001 C-9-002 C-9-003 Elektronikus (mind belső mind külső szolgáltatótól) szakmaspecifikus struktúrának megfelelő labor-kérés és eredmény fogadás diagnosztikai-kérés és eredmény fogadás konzílium-kérés és eredmény fogadás Az elektronikus kérőlapok űrlapként 118 szabadon definiálhatóan és szerkeszthetők (adatbeviteli képernyőn szereplő adatbeviteli mezők és nyomtatási kép) valamint verziózhatók legyenek a felhasználó által 119. A kitöltött kérőlapok legyenek nyomtathatók az adott időszaknak (időgép szerű működés elvárt) megfelelő nyomtatási elrendezéssel. A nyomtatás megjelenése a felhasználó által szabadon legyen szerkeszthető (fejléc, kép beemelés (pl. UH kép), adatelemenkénti elhelyezés definiálása, tabulálás, adatbeviteli mező üres karaktereinek 114 EuroRec: EU003128.06; EU003129.03 115 EuroRec: EU003144.04 116 EuroRec: EU003182.02 117 EuroRec: EU002855.01 118 Az űrlapokkal kapcsolatos elvárások ezen anyag részét képezik. 119 A felhasználó tudjon az adatmodellben létrehozni új kulcs érték párokat melyeket elhelyezhet az űrlapon illetve a nyomtatáson. Összeállította a GYEMSZI szakértői munkacsoportja 46

C-9-004 C-9-005 C-9-006 C-9-007 levágása, pozícionálás, táblázatos megjelenítés, egyéb a rendszerben tárolt információ egyedi azonosító nyomtatás, betűtípus, betűméret, üres adatmezők elnyomása). A kitöltött illetve a kinyomtatott kérőlapok verziózva, egyedi azonosítóval ellátva reprodukálható módon tárolódjanak el a rendszerben. A rendszerbe rögzített elektronikus vizsgálatok és diagnosztikai kérések mindegyikéből automatikusan lehessen HL7 v3 verziójú munkalistát előállítani és kétirányú adatkommunikációt megvalósítani. Képi vizsgálatkérések esetén a képtároló és archiváló rendszerben tárolt (PACS) DICOM szabvány szerinti álló és mozgóképet lehessen egy direkt URL-el megcímezni és a rendszerből való kilépés nélkül egy külön ablakban megjeleníteni vagy egy ingyenes megjelenítő szoftverrel vagy az Megrendelőnél erre a célra alkalmazott speciális képmegjelenítő szoftverrel. Amennyiben a képi vizsgálatkérések közül megtekintésére kijelölt képek (álló és vagy mozgó) már archívumban vannak a HIS rendszernek alkalmasnak kell lennie az archívumból történő visszatöltés automatikus elindítására is a megtekintő jóváhagyása után. 4.2.2.10 Labor kommunikációval kapcsolatos alapvető elvárások A következő táblázatban összefoglaljuk a labor kommunikációval kapcsolatos alapvető elvárásokat. Az anyag mellékletében összefoglaljuk az ezen moduloktól elvárt minimálisan funkcionalitást. C-10-001 C-10-002 C-10-003 C-10-004 C-10-005 C-10-006 C-10-007 C-10-008 C-10-009 C-10-010 C-10-011 Az egészségügyi intézmény szakmai igényeknek, az Orvosi Laboratóriumi Vizsgálatok Szakmai Kollégiuma előírásainak és a laboratórium struktúrájának megfelelő kérőlapok legyenek kialakíthatók a rendszerben. Az egészségügyi intézmény szabadon definiálhasson kéréscsoportokat működési egységenként. 120 A kéréscsoport feladásakor ne legyen kötelező a csoport minden elemét megrendelni. Lehessen annak megrendelendő elemeit szabadon kiválasztani. Legyen mód egy darab vizsgálat feladására is. Legyen mód a kéréscsoport kiegészítésére is. A rendszer legyen felkészítve különböző típusú és rendszerű vonalkódok használatára a minta egyedi azonosításához (vonalkód nyomtatás, címke felhelyezés, vonalkód és minta összerendelés, minta érkeztetés, adatbevitel vonalkód olvasóval). A rendszer automatikusan naplózza a kéréshez tartozó kiegészítő adatokat (kérés dátuma, WHO kód, megrendelő orvos, berögzítő személy, stb.) Legyen mód a labor átvétel előtt a kérés törlésére. Legyen mód a már feladott rendeléshez kapcsolódó utánrendelésre. A kéréseket lehessen priorizálni (Normál, Sürgős) Legyen mód a kéréscsoportot plusz kérésekkel kiegészíteni a labor részéről amennyiben az elvégzett vizsgálatok eredményeként a szakma szabályai szerint kiegészítő vizsgálatok indokoltak. A labor által kért vizsgálatok az eredeti kérés eredményeivel együtt (ne új rendelésszámon) kerüljenek vissza a kérő egészségügyi alkalmazásba. Speciális szakmaspecifikus kérések kezelése, megjelenítése és nyomtatása (pl: protrombin lista). A kérésekhez társíthatók legyenek a mintavételi edények. 120 Pl: osztályonként, nővérpultonként, ambulanciánként, stb. Összeállította a GYEMSZI szakértői munkacsoportja 47

C-10-012 C-10-013 C-10-014 C-10-015 C-10-016 C-10-017 Az osztályos vérvételi munkalistán és a labor számára készülő anyagátvételi listán kerüljön feltüntetésre a mintavételi edény típusa. Egyes vizsgálatkérések megrendelését lehessen jogosultsághoz (pl. személyhez, végzettséghez, stb. ) kötni. Minden vizsgálatnál lehessen beállítani figyelést, amely figyelmeztetést küld akkor, ha egy vizsgálatot egy határnap előtt újra kíván a felhasználó megrendelni. (A határnapot egészségügyi intézmény szabadon tudja definiálni). Lehessen mátrix és laser nyomtatóval is mintavételi listát nyomtatni, amely egyben anyag átadás-átvételi kísérő listaként is funkcionál. A kérés és a validált eredmény automatikusan töltődjön át a rendszerek között (egészségügyi intézményi rendszer - Labor). Legyen mód vizsgálatokat előre megrendelni. C-10-018 A finanszírozási adatok automatikusan kerüljenek át a labor rendszerből az egészségügyi intézményi rendszerbe. C-10-019 Legyen mód a labor vizsgálatok eredményét a páciens dokumentumaiba beemelni 121. C-10-020 A vizsgálatok eredményének beszúrása legyen automatizálható (pl. tevékenységhez köthető, funkcióhoz köthető, stb.) C-10-021 A visszaérkezett labor leleteket lehessen akár többször is mátrix és laser nyomtatón is kinyomtatni. C-10-022 Legyen mód egy páciens egyes vizsgálati elemeinek idősoros nyomtatására (esetleg grafikus megjelenítésére). C-10-023 Lehessen összesítőt nyomtatni az osztály adott időszakra vonatkoztatott megrendeléseiről vizsgálatonként, beküldő orvosra és szervezetre bontva is. C-10-024 Legyen mód egyes vizsgálatok elvégzését ütemezni. (pl: ha TSH csak 2 hetente kerül elvégzésre) A labor eredményekkel együtt kerüljön át a labor programból az egészségügyi C-10-025 intézményi rendszerbe az adott betegnek (kor, nem) megfelelő referencia tartomány. Legyen lehetőség a kóros eredmények figyelemfelkeltő jelölésére. (pl.*) C-10-026 Az egészségügyi intézményi rendszerbe átkerült labor leleten jelenjen meg a leletet validáló személy neve, beosztása. C-10-027 Megfelelő tagolással lehessen megjeleníteni a több frakciós vizsgálatok eredményeit. C-10-028 Minden vizsgálati eredménynek lehessen számszerű és szöveges eredménye is. C-10-029 Külső labor eredményeit manuálisan is lehessen a rendszerbe rögzíteni. C-10-030 Legyen mód összehasonlító és összegző listák készítésére a kért és elvégzett vizsgálatokról. C-10-031 A megajánlott rendszer rendelkezzen külső labor illesztéséhez kidolgozott szabványos illesztési felülettel 4.2.2.11 Dokumentum kezelés (szerkesztés és nyomtatás) A következő táblázatban összefoglaljuk az egészségügyi dokumentum kezeléssel és kommunikációval kapcsolatos alapvető elvárásokat. Az anyag mellékletében (4.2.7 fejezet) összefoglaljuk az ezen modultól elvárt minimálisan funkcionalitást. C-11-001 A dokumentum szerkesztő szoftver az irodai alkalmazások piacán megszokott grafikus kezelői felülettel rendelkezzen. 121 Részleteket a dokumentumszerkesztésnél Összeállította a GYEMSZI szakértői munkacsoportja 48

Az egészségügyi informatikai rendszer tegye lehetővé, hogy bármely egészségügyi C-11-002 A dokumentum szerkesztő ablak legyen átméretezhető annak érdekében, hogy jól áttekinthető legyen szerkesztés közben a dokumentum. C-11-003 Az egészségügyi informatikai rendszer minden modulja egységes szövegszerkesztőt használjon dokumentumok szerkesztésére. C-11-004 122 dokumentumhoz, szöveges megjegyzést lehessen fűzni. Az egészségügyi informatikai rendszerben a szakma szabályai szerint megszokott C-11-005 bekezdések legyenek szabadon kialakíthatók (anamnézis, státusz, stb.) a rendszerben. Tetszés szerintiszámú új bekezdést lehessen definiálni. C-11-006 A bekezdések kívánt sorrendben történő megjelenítésével szabadon definiálható legyen egy-egy szakterület lefedő dokumentumok összessége. C-11-007 A dokumentum mintákat lehessen kötni intézethez, osztályhoz, részleghez, ambulanciához, orvoshoz. C-11-008 A nyomtatási kép összeállítása szabadon definiálható legyen (olyan bekezdések és C-11-009 űrlapok kerüljenek nyomtatásra, amit a felhasználó definiál). A nyomtatandó dokumentumot lehessen kétoldalasan nyomtatni és megadható legyen a példányszám. C-11- A megszerkesztett dokumentumok verzió kezelése legyen a rendszerben megoldva. A 010 123 dokumentumok minden módosított verzióját tárolni kell. C-11-011 C-11-012 C-11-013 C-11-014 C-11-015 C-11-016 C-11-017 A megszerkesztett dokumentumok nyomtatási verzió kezelése legyen a rendszerben megoldva. A dokumentumok minden nyomtatott egyedi azonosítóval kell ellátni és minden verzióját tárolni kell. A dokumentum szerkesztésével kapcsolatos jogosultságok legyenek személyhez kötötten beállíthatók (minimális elvárt jogok: olvasás, új dokumentum létrehozása, módosítás, jóváhagyás, nyomtatás, törlés). A dokumentum szerkesztésével kapcsolatos események legyenek követhetők, verziózottak. Dokumentumszerkesztés közben a pácienssel kapcsolatos a rendszerben tárolt dokumentumok, képek, leletek legyenek megtekinthetők (zárójelentés, leletek, szakvélemény, stb.). A megtekintés során, egyszerű módon legyen lehetőség a megtekintett szövegrészek és képek átemelésére. Legyen mód a rendszerben tárolt leletek és eredmények automatikus, de rendszerezett módon történő csoportos beemelésére 124. A leleteket az egészségügyi intézménnyel egyeztetett módon kell tudni a dokumentumokba beemelni. Legyen mód a rendszerben tárolt eredmények táblázatos módon történő megjelenítésére. Legyen mód lelettípusonként különböző leletbeemelési módot kiválasztani. A diagnosztikus munkahelyek vizsgálati eredményeit diagnosztikák szerinti C-11-018 csoportosításban (időrendi sorrendben) lehessen beemelni a szerkesztett dokumentumba). C-11- Legyen mód a dokumentált gyógyszeres terápia részletes és hatóanyag szerinti leírására 019 125 és a dokumentációba történő automatikus beemelésre. 122 EuroRec: EU003202.01 123 EuroRec: EU003598.03 124 pl. az összes kémiai labor leletet lehessen vizsgálat típusonként dátum szerint csoportosan emelkedő sorrendbe beemelni 125 EuroRec: EU003181.05 Összeállította a GYEMSZI szakértői munkacsoportja 49

C-11-020 C-11-021 C-11-022 C-11-023 C-11-024 C-11-025 C-11-026 C-11-027 C-11-028 C-11-029 C-11-030 C-11-031 C-11-032 C-11-033 C-11-034 C-11-035 C-11-036 C-11-037 C-11-038 A rendszerből kinyomtatandó dokumentumokban lehessen grafikus elemet is elhelyezni. 126 Lehessen elhelyezni olyan rajzokat, amelyeken színezni vagy jelölni lehet a dokumentumból történő kilépés nélkül. Ezek a rajzok kerüljenek a dokumentumhoz kötötten verzióval ellátva tárolásra. A jogszabályok által előírt dokumentumokat és a jelenleg használt dokumentumokat lehessen létrehozni. 127 A létrehozott elektronikus dokumentumok legyenek validálhatók. A dokumentum szerkesztés legyen szöveges makrók definiálásával segítve. A makrók különböző csoportjai legyenek képezhetők (intézeti, osztályos és orvosonként egyedi). Makrókat az intézet megfelelő jogosultságú (jellemzően adminisztrátor) felhasználói maguk is tudjanak létrehozni. A makrókat egy rövid névvel vagy más egyéb egyszerű módon lehessen a szerkesztés közben beilleszteni. A rendszerben legyen lehetőség statikus és dinamikus űrlapok kialakítására128. Bármilyen szabványosan illesztett nyomtatón ki lehessen nyomtatni a dokumentumot. Nyomtatás előtt lehessen a kész dokumentumot megtekinteni és módosítani. Nyomtatás előtt lehessen a kész dokumentumot megtekinteni (nyomtatási kép). A megajánlott rendszer legyen felkészítve az egészségügyben használatos szokásos129 és speciális nyomtatásra130. Legyen mód előre nyomtatott fejléces papírra nyomtatni. A dokumentumokat lehessen file-ba nyomtatni. A dokumentumokhoz beállítható legyen, hogy mikor tekintjük őket véglegesnek. A végleges dokumentumokat lehessen egy erre a célra kialakított tárházba (repositoryba) exportálni. Az exportálás szerkezetét lehessen beállítani. Az exportált repozitoriban arra jogosultsággal rendelkező személyek tudjanak keresni és nyomtatni. A repository-ban a dokumentumhoz csatolva kerüljenek exportálásra (pl: HL7 formátomban) a dokumentum keletkezéséhez kapcsolódó, valamint az ellátási adatok is. 4.2.2.12 Statikus és dinamikus űrlapok A statikus űrlapok és dinamikus űrlapok használatával az eddig papír alapon rögzített űrlap adatok elektronikus úton történő előállítását, kinyomtatását, mentését és az űrlapokon rögzített információk adatbázisba kerülését kívánjuk megvalósítani. Az űrlapokat önálló dokumentumokként is lehessen használni (dokumentum C-12-001 típusokhoz rendelni vagy dokumentumokba beágyazni) és tárolni. Előre meghatározott módon, már adatbázisban tárolt adatok automatikusan C-12-002 megjeleníthetők legyenek egy új űrlap szerkesztésének kezdetekor. 126 pl: fejlécben embléma, ultrahangos kép, rajz, stb. 127 beutalók, kérőlapok, igazolások, nyilatkozatok, stb 128 Az űrlapokkal kapcsolatos elvárások ezen anyag részét képezik. 129 leporelló, A4, A5 130 Új és régi recept,egyedi etikett, csuklópánt, karton nyomtatás, CD lemez feliratozás Összeállította a GYEMSZI szakértői munkacsoportja 50

C-12-003 C-12-004 C-12-005 C-12-006 C-12-007 C-12-008 C-12-009 C-12-010 C-12-011 C-12-012 C-12-013 Az űrlapok egyes előre meghatározott mezőit lehessen default értékkel feltölteni. Az űrlapok mezőihez lenyíló menüs választásban kódszótárakat lehessen rögzíteni. Az űrlapokra minden olyan adat felhelyezhető legyen, amely az egészségügyi adatbázisban szerepel (Adat bekérés, A rendszerben tárolt eredmény megjelenítés). Az adatlap kitöltése során bevitt adatok felhasználásával előre definiált matematikai képlet (ek) alapján számítási műveletek végződjenek el (pl. testfelszín számítás). A számított értéket tartalmazó mezőben a számításban résztvevő adatok kitöltése után azonnal jelenjen meg a számított érték. A képernyőn el kell helyezni egy számol gombot melynek segítségével a számolást újra el lehet végezni. Az űrlap előre definiált mezői, ha egy meghatározott értéket vesznek fel abban az esetben automatikusan kerüljön meghívásra egy másik űrlap (pl: fertőző beteg bejelentése) Lehessen elhelyezni olyan rajzokat, amelyeken színezni vagy jelölni lehet az űrlapból történő kilépés nélkül (pl. ápolási lapon a decubitusok helyét). Ezek a rajzok kerüljenek a dokumentumhoz kötötten verzióval ellátva tárolásra. Az űrlapba lehessen képet beemelni. Az űrlapszerkesztés közben (kilépés nélkül) legyenek elérhetők és megjeleníthetők az intézeti PACS rendszerben tárolt álló és mozgóképek. Ez a szolgáltatás feltételezi egy DICOM konverter vagy egy gateway szolgáltatást nyújtását, lehetővé téve ezáltal licenszdíj nélküli megtekintő használatát. Az informatikai szállító feladata a megvalósítás kezdeti fázisában a szervezeti működési struktúrában szereplő összes egység statikus és dinamikus űrlap igényét felmérni. A felmérés során kapott eredmények alapján az informatikai szállító feladata az adatbázis bővítés elkészítése és a szükséges űrlapok kialakítása. 4.2.2.13 Recept A recept írás az egészségügyi alkalmazások sajátossága. A recept író szoftvereket auditáltatni kell a jelenleg érvényes törvények értelmében. A jelenlegi törvényi előírások ki fognak bővülni az e-recept kialakításával kapcsolatba. A recept író szoftverek újbóli auditja szükséges. C-13- A receptíró szoftver megajánlott verziója rendelkezzen a törvény által előírt szervezet 001 131 auditjával. Lehessen a jogszabályi előírásoknak megfelelő receptet nyomtatni (formai és tartalmi C-13-002 132 megfelelőség, extra vonalkód, stb.). C-13-003 A szoftver által használt gyógyszertörzs frissítési technológiája és folyamata biztosítsa az OEP által közzétett gyógyszertörzzsel való tartalmi egyezőséget. C-13-004 A szoftver által használt gyógyszertörzs frissítési úgy legyen megvalósítva, hogy a gyógyszertörzs frissítéséhez ne kelljen a HIS rendszerrel leállni. C-13-005 Recept készítés közben egyértelműen jelezni kell a felhasználónak a képernyőn amennyiben a rendszerben lévő gyógyszertörzs lejárt. C-13-006 Az Ajánlattevő feladata a mindenkor aktuális és hatályos gyógyszer adatbázis határidőre történő beimportálása a rendszerbe. C-13-007 A szoftver a megszokott színek alkalmazásával segítse a helyes gyógyszerválasztást 131 EuroRec: EU003174.06 132 EuroRec: EU003185.03 Összeállította a GYEMSZI szakértői munkacsoportja 51

C-13-008 C-13-009 C-13-010 C-13-011 A rendszer kezeljen minden jogcím szerinti gyógyszert (normatív, emelt indikációhoz kötött, kiemelt indikációhoz kötött, stb.). A különböző betegség csoportokhoz tartozó referencia készítmények az előírás szerint jelölve legyenek a rendszerben A recept készítő program tudjon kezelni magisztrális készítményeket és gyógyászati segédeszközöket is. Lehessen az Ajánlatkérőre jellemző specifikus magisztrális készítményeket rögzíteni. A kitöltött illetve a kinyomtatott receptek szakorvosi javaslatok és azok tartalmi elemei C-13-012 133 (név, adagolás, stb.) verziózva, egyedi azonosítóval ellátva reprodukálható, másolható módon tárolódjanak el a rendszerben. C-13- A receptírás legyen sablonokkal támogatott. 013 134 C-13- A receptíró sablonokat lehessen szerepkörhöz kötni. 014 135 C-13- A már felírt recepteket lehessen másolni. 015 136 C-13- A rendszer minden gyógyszer felírásnál jelezze a gyógyszer teljes árát és a páciens által 016 137 fizetendő árat. Egy gyógyszer felírásánál a rendszer ellenőrizze és jelezze ki a felíró jogosultságát az C-13-017 138 adott szer felírására, a páciens jogosultságát a gyógyszer igénybevételére és az esetleges költség limiteket. C-13- A rendszer figyelmeztesse a felhasználót amennyiben a jogosultságokat, ill. a limiteket 018 139 nem tudta ellenőrizni. A gyógyszer adatbázist meghatározott időközönként (jelenlegi jogszabályi előírás C-13-019 140 szerint minimum havonta egyszer) frissíteni kell. Ha az adatbázis nincs frisstíve, akkor a felhasználó kapjon figyelmeztető jelzést erről. A rendszernek lehetővé kell tennie, hogy egy receptet szabványos kommunikáció során C-13-020 141 elektronikus úton továbbítsanak az OEP e-recept központjába, vagy egy gyógyszer kiadhatóságát a központon keresztül elektronikusan visszavonják. C-13- A rendszernek lehetővé kell tennie, hogy egy receptre felírt gyógyszer kiadhatóságát a 021 142 központon keresztül elektronikusan visszavonják. A rendszer a recept felírásakor figyelmeztesse a felhasználót a páciens előző C-13- egészségügyi rekordjaiban szereplő allergiából, intoleranciából, hatástalanságból, vagy 022 143 nem kívánt reakciókból következtethető potenciális allergiás reakciókra, intoleranciára, hatástalanságra, vagy nem kívánt reakciókra. A rendszer automatikusan tegyen javaslatot a páciens-specifikus adagolásra, súly, kor, C-13- nem, vese és májfunkciók alapján. A nem megfelelő adagolásról a rendszer 133 EuroRec: EU003059.05 134 EuroRec: EU003188.03 135 EuroRec: EU003304.05 136 EuroRec: EU003186.03 137 EuroRec: EU003512.03 138 EuroRec: EU003516.03 139 EuroRec: EU003520.01 140 EuroRec: EU003544.04 141 EuroRec: EU003189.04 142 EuroRec: EU003189.04 143 EuroRec: EU003318.03 Összeállította a GYEMSZI szakértői munkacsoportja 52

023 144 figyelmeztesse a gyógyszer felíróját. C-13- A rendszer képes dokumentálni és tárolni az elektronikusan feírt vényeken történt 024 145 változtatásokat illetve megszüntetéseket és azok okát. 4.2.2.14 Erőforrás ütemezés Az erőforrás ütemező rendszer az egészségügyi intézmény azon logisztikai eleme amelynek segítségével a szervezet működését optimalizálni lehet. Természetesen nem csak az intézet hanem a páciens érdekeit is szem előtt kell tartani az erőforrás ütemezés során. Az erőforrás ütemező fontos paramétere a törvényben is előírt web-es kétirányú kapcsolattartás. C-14-001 C-14-002 C-14-003 C-14-004 C-14-005 C-14-006 C-14-007 C-14-008 C-14-009 Az erőforrás ütemező modul a HIS rendszerbe legyen integrálva (közös adatbázisok, kódszótárak). Legyen lehetőség az erőforrások feltérképezésére és az erőrrás ütemezéséhez szükséges adatok rögzítésére Minden olyan eszközre, vizsgálatra, konzíliumra, műtétre, diagnosztikai vizsgálatra, helységre illetve személyre lehessen kialakítani olyan házon belüli ütemező rendszert, amely lehetségessé teszi: A rendelkezésre álló kapacitások rögzítését A rendelkezésre álló erőforrás kvótázását Foglalást Foglalás törlését 146 Foglalás átütemezését A foglalás átütemezése esetén a foglaláshoz kapcsolódó vizsgálatok és diagnosztikai kérések átütemezését Az erőforrás ütemező modulnak legyen webes kapcsolata (erőforrás kiajánlás, erőforráskérés fogadás, erőforrás kérés visszaigazolás, erőforrás kérés átütemezés). Az erőforrás ütemező rendelkezzen önálló jogosultság kezelő rendszerrel. Az erőforrás ütemező modul egy-egy erőforrásra vonatkozóan rendelkezzen több (minimum 3) kvótázási lehetőséggel. A kvótákat különböző jogosultsággal lehessen elérni. Az erőforrás ütemező modul rendelkezzen olyan outputtal, amely segítségével az adott erőforráshoz ütemezett adatok megjeleníthetők és kinyomtathatók 147. Az erőforrás ütemezőbe rögzített adatok alapján lehessen kiértesítő levelet és borítékot nyomtatni vagy e-mailt generálni. Az erőforrás ütemező modul rendelkezzen olyan képernyővel, amelynek segítségével az adott erőforrás egy-egy napjára, időszakára ütemezett betegek könnyedén 148 átütemezhetők legyenek egy másik időpontra. 144 EuroRec: EU003328.04 145 EuroRec: EU003193.04 146 Foglalás törlése esetén automatikusan szabaduljon fel a lefoglalt időkeret 147 A megjelenítés és a nyomtatási képen megjelenő adatok legyenek felhasználó által szabadon változtathatók, paraméterezhetők. 148 A képernyő elhagyása nélkül felugró ablakok és egér segítségével lehessen az átütemezést elvégezni. Összeállította a GYEMSZI szakértői munkacsoportja 53

4.2.2.15 Lekérdező modul A HIS rendszerben tárolt adatok tetszés szerinti feltétel rendszer szerinti lekérdezhetősége, elengedhetetlenül fontos az egészségügyi intézmény menedzsmentje, szakmai munkájának áttekintése, tudományos jellegű munkák adatgyűjtése érdekében. C-15-001 C-15-002 C-15-003 C-15-004 C-15-005 C-15-006 C-15-007 C-15-008 A megajánlott eszköz tegye lehetővé az Ajánlatkérő HIS adattárában szereplő információk adatbázison belül történő feldolgozását 149. Ne legyen szükség az adatok mozgatására a különböző adattároló eszközök között. Legyen lehetőség a felhasználó számára időzített és ütemezett lekérdezések konfigurálására. Legyen lehetőség a lekérdezések grafikus megjelenítésére. A lekérdezés során előállt adatok szabványos adatformátumban 150 legyenek kimenthetők további feldolgozás céljából. Az Ajánlattevő alakítson ki az egészségügyi intézmény specifikus lekérdezéseit. A lekérdezést lehetővé kell tenni minden rendszerben tárolt adatra. Legyen lehetőség az időzített lekérdezési eredmények levélben történő továbbítására. 149 A hozzáférések számát az adott intézet határozza meg. A hardvereszközök méretezésénél az általános lekérdező modul teljesítményigényével is kalkulálni kell. 150 pl: txt, csv, xls Összeállította a GYEMSZI szakértői munkacsoportja 54

4.2.3 A betegfelvétel során elvárt minimális funkcionalitás Páciens adatkezeléssel kapcsolatos funkciók 1. Új beteg felvétel 2. Betegkapcsolatok megadása 3. Visszarendelés követése 4. Járó és fekvőbeteg adatok felvétele 5. Felvétel sztornózás 6. Páciens törzsadat bevitel 7. Paciens törzsadat lista 8. Áthelyezés 9. Távozás 10. Távozás sztornózás 11. Páciens törzsállományának a törlése 12. Más intézetbe való áthelyezés, átvétel 13. Áthelyezés sztornózás 14. Osztályosból ambulánssá minősítés 15. Ambulánsból osztályossá minősítés 16. Előfelvétel (tervezett befekvéseknél használandó funkció. A gyorsfelvétel egy fajtája) 17. Előjegyzésből történő felvétel 18. Nővérpult betegnyilvántartás 19. Mivel intézetünk újszülöttek gyógyításával is foglalkozik ezért legyen mód TAJ szám nélkül is felvételre majd az adatok pótlására. 20. Osztályos betegkeresés 21. Betegrekordok összefűzése (duplán felvett betegek adatainak összefűzése) 22. Betegek intézeten belüli mozgásának követése (felvétel, osztályos áthelyezés, költöztetés (kórterem váltás) 23. Férőhelyek megjelenítése. 24. A betegfelvételi rendszer rendelkezzen ágytérképpel. 25. Beteg felvilágosítás 26. Adatok titkosítása a páciens kérésére Előjegyzés, ellátás ütemezés 27. Előjegyzés kezelésre (szakrendelésenként és orvosonkénti bontásban) 28. Várólista kezelés 29. Betegfogadási lista kezelés Biztosítás, finanszírozás 30. Biztosítási adatok bevitele ellenőrzése 31. Jogviszony és jogosultság on-line ellenőrzési lehetőség 32. Finanszírozási adatok bevitelének lehetősége és a bevitel ellenőrzése Dokumentumszerkesztés 33. Járó és fekvőbetegekkel kapcsolatos dokumentumok nyomtatása (beleegyező Összeállította a GYEMSZI szakértői munkacsoportja 55

nyilatkozatok, kórlap, adatlap, E-adatlap, stb.) 34. Adatlap nyomtatás 35. Patológiai adatlap kitöltés és nyomtatása 36. Várólistával és betegfogadási listával kapcsolatos nyomtatási feladatok 37. Beteg behívással kapcsolatos feladatok 38. Speciális nyomtatványok elkészítése (nyomtatás tasakra, etikett nyomtatás, stb.) 39. Munkalisták nyomtatása. Pl: Bennfekvő betegek listája Nővérpult betegnyilvántartás Gyorsfelvételek listája Nem ellenőrzött TAJ lista, stb. 40. Ellenőrző és hibalisták nyomtatása (pl: betegek összefűzésekhez, ambuláns napló) 41. Legyen mód minden dokumentumot file-ba is nyomtatni 42. A megajánlott rendszernek rendelkeznie kell portai funkcióval. A portai funkció segítségével információt kell tudni szolgáltatni a Intézetben benn fekvő és a nemrég távozott betegekről amennyiben a páciens az információ megadását nem tiltotta meg. 4.2.4 A Járóbeteg szakellátás során elvárt minimális funkcionalitás Páciens adatkezeléssel kapcsolatos alapvető funkciók 1. Rendelésenkénti napi behívási lista kezelése (listára vétel, listáról levétel, behívás, törlés a listáról, visszatétel a listára, stb.) 2. Felvétel 3. Gyorsfelvétel 4. Leletezés 5. Továbbküldés saját és más intézetbe 6. Diagnózis bevitel 7. Beavatkozás bevitel 8. Különböző típusú recept nyomtatás lehetősége (általános, közgyógy, EU, gyógyászati segédeszköz, stb.) 9. Naprakész gyógyszer adatbázis megléte a rendszerben, kölcsönhatás figyelés 10. Megrendelés feladás (diagnosztika, vizsgálatkérés, stb.) 11. Ambuláns lap és ambuláns napló kezelés 12. On-line beutalók, konzílium és vizsgálatkérések generálása 13. On-line leletfogadás és megtekintés 14. Járóbeteg fekvőbe átminősítés Előjegyzés, ellátás ütemezés 15. Előjegyzés kezelésre (szakrendelésenként és orvosonkénti bontásban) a. Előjegyzések felvitele, módosítása, törlése b. Előjegyzés adatainak nyomtatása 16. Betegfogadási lista kezelés a. Felvétel b. Törlés c. Módosítás d. Átütemezés Összeállította a GYEMSZI szakértői munkacsoportja 56

e. Listák nyomtatása 17. WEB-es kommunikáció a törvény szerint Biztosítás, finanszírozás 18. Biztosítási adatok bevitele ellenőrzése 19. Jogviszony és jogosultság on-line ellenőrzési lehetőség 20. Betegfogadási és várólisták adatküldő állományának előállítása 21. Finanszírozással kapcsolatos tevékenységek a. Finanszírozási adatok bevitele b. Biztosítási adatok rögzítése és ellenőrzése c. Fekvőből visszarendelésnél határnap figyelés d. Lezáratlan esetekről hibalista e. Kikódolatlan esetekről hibalista f. TAJ ellenőrzés g. TAJ ellenőrzés hiányáról hibalista Ambuláns dokumentumok kezelése (szerkesztés és nyomtatás) 22. Ambuláns lelet készítés és nyomtatás a szakma szabályai szerinti tagolás szerint 23. Ambuláns betegforgalmi napló 24. Várólistával és betegfogadási listával kapcsolatos nyomtatási feladatok 25. Adatlap nyomtartás 26. Dokumentumok nyomtatása (beleegyező nyilatkozatok, lelet, beutaló, stb.) 27. Speciális nyomtatványok elkészítése (recept, etikett nyomtatás, stb.) 28. Munkalista nyomtatás 29. Ellenőrző és hibalisták nyomtatása (pl: ambuláns napló, előjegyzési adatok, elszámolási listák, stb.) 30. Lista megtekintés nyomtatás előtt PACS illesztés : 31. Az intézeti PACS rendszerben tárolt képek legyenek elérhetők a szakrendelői programból. 32. A PACS rendszerben tárolt képek leletbe történő illesztésére és nyomtatására legyen engedélyezett. 4.2.5 A fekvőbeteg szakellátás során elvárt minimális funkcionalitás Páciens adatkezeléssel kapcsolatos alapvető funkciók : 1. A leggyakrabban használt fekvőbeteg adminisztrációs funkciókat lehessen (felhasználó típusonként esetleg felhasználónként) csoportba szervezni. 2. Legyen mód a beteggel kapcsolatos mozgások osztályon történő rögzítésére (pl: áthelyezés). 3. A fekvőbeteg adminisztrációs rendszer kezelje az egészségügyben előforduló betegmozgásokat Összeállította a GYEMSZI szakértői munkacsoportja 57

felvétel, felvétel törlése, átminősítés fekvőből járóba, áthelyezés intézeten belül, áthelyezés más intézetbe, visszavétel már intézetből, elbocsátás, elbocsátás törlése, távoztatás, távozás törlése, szabadság, 4. Újszülöttek esetén legyen mód TAJ szám nélkül is felvételre majd az adatok pótlására. 5. Tetszőleges számú statikus és dinamikus űrlapot lehessen az osztályok adatbeviteli elvárásának megfelelően definiálni. 6. Sürgős esetekben biztosítani kell a gyors betegfelvételt. Ilyen esetben legyen mód TAJ szám nélkül is az ellátáshoz szükséges megrendelés elektronikus megrendelésére (labort, diagnosztika, konzílium, műtétet, stb.). 7. Személyhez köthető orvosi adatok rögzítésére legyen lehetőség (pl: rizikófaktorok, allergia, gyógyszerérzékenység, stb.) 8. Elektronikus és szükség esetén papíros labor-kérés és automatikus eredmény fogadás kerüljön megvalósításra. 9. Elektronikus és papíros konzílium-kérés és eredmény fogadás 10. Ápolási tevékenység rögzíthetősége 11. Elektronikus gyógyszerrendelés 12. Szűkített BNO és WHO törzs definiálhatósága csoportra (pl. osztály) és orvosra. 13. Beavatkozás csoportok szűkítése osztályra 14. Legyen mód az esetfinanszírozott eszközök rögzítésére 15. Legyen mód az élelmezési adatok rögzítésére 16. Napi létszám jelentés (új, áthelyezett, távozott, meghalt páciensek listája) Felvételtervezés, várólista kezelés 17. Felvételtervezés a. Tervezett felvétel rögzítése, módosítása, törlése, átütemezése b. Tervezett felvétel adatainak nyomtatása különböző szempontok szerint 18. Várólista kezelés a. Felvétel b. Törlés c. Módosítás d. Átütemezés e. Listák nyomtatása f. Web-es kommunikáció a törvény szerint Biztosítás, finanszírozás 19.Biztosítási adatok bevitele ellenőrzése 20. Finanszírozással kapcsolatos tevékenységek: a. Finanszírozási adatok bevitele b. Biztosítási adatok rögzítése és on-line ellenőrzési lehetősége c. Fekvőből visszarendelésnél határnap figyelés d. Lezáratlan esetekről hibalista e. Kikódolatlan esetekről hibalista Összeállította a GYEMSZI szakértői munkacsoportja 58

f. TAJ ellenőrzés g. TAJ ellenőrzés hiányáról hibalista h. Havi tetszőleges számú HBCS elő besorolás futtatásának biztosítása i. HBCS optimalizálás j. Határnap figyelés. k. Garanciális idő figyelés Fekvőbeteg dokumentumok kezelése (szerkesztés és nyomtatás) 21. Az Ajánlatkérő elvárásai szerint tudjon a rendszerbe új dokumentumokat, statikus és dinamikus űrlapokat szerkeszteni, beilleszteni, funkcióhoz csatolni. 22. A dokumentumot lehessen funkcióhoz esetleg munkaállomáshoz kapcsolni. 23. A jelenleg használt dokumentumok elkészítése az Ajánlattévő feladata (pl:kórlap, beleegyező nyilatkozatok, zárójelentés, kérőlapok, diagnosztikai kérések, konzílium kérések, vér rendelés, a visszaérkezett eredmények listái, stb.). PACS illesztés: 24. Az intézeti PACS rendszerben tárolt képek legyenek elérhetők a szakrendelői programból. 25. A PACS rendszerben tárolt képek leletbe történő illesztésére és nyomtatására legyen engedélyezet 4.2.6 Az elektronikus kórlaptól és lázlaptól elvárt minimális funkcionalitás 1. Az elektronikus kórlap és lázlap elkészítésének kiindulója a jelenlegi meglévő papír alapú dokumentáció legyen. 2. Az elektronikus kórlap és lázlap szervesen illeszkedjen az ápolási dokumentumokhoz. 3. Az elektronikus kórlapnak és lázlapnak legyen kapcsolódása (automatikus átemelési lehetősége) az ápolási dokumentáció azon részeivel ahol az elrendelések találhatók (pl. gyógyszer rendelés, vizsgálatok elrendelése, terápia beállítása, stb.) 4. A Terápiás feladatok elrendelésével kapcsolatos adatok rögzíthetők legyenek Elrendelő neve, beosztása Az elrendelt feladat neve és kódja Gyakoriság, időpont Dózis Beadás módja Intervallum Felfüggesztés, folytatás, csere, elmaradás Indoklás Az elrendelés validálása 5. Vizsgálat és konzílium kérésekkel kapcsolatos adatok rögzíthetők legyenek Elrendelő neve, beosztása Az elrendelt kérés neve és kódja Időpont Összeállította a GYEMSZI szakértői munkacsoportja 59

A mintavétellel kapcsolatos információk Szállítás módja Kérés törlése, indoklás Az elrendelés validálása 6. Dokumentum típusonként illetve betegenként legyen beállítható a kötelezően kitöltendő mezők alapértelmezett értéke 7. Az Ajánlatkérő maga tudjon új elektronikus kórlapot lázlapot vagy terápiás lapot létrehozni. 8. Az Ajánlatkérő maga tudja a felmerülő változtatási igényeket az elektronikus dokumentumon elvégezni. 9. Az elektronikus kórlapnak és lázlapnak legyen kapcsolódása az élelmezési rendszerrel (pl. diéta elrendelés legyen átemelhető az élelmezési rendszerbe). 10. Az elektronikus kórlap és lázlap rendelkezzen betegre szóló gyógyszerelési és gyógyszer rendelési funkcióval (az elrendelés alapján készüljön betegre és osztályra szóló gyógyszer rendelés összesítő mely formájában úgy nézzen ki, hogy validálás után elektronikus megrendelésként is szolgálhasson a gyógyszertár felé). 11. A dokumentációk vezetésének befejezésével legyen mód elektronikus validálásra. 12. Az elektronikus kórlap modulban vezetett adatok alapján legyen mód ad az egyedi lekérdezésekre, mely segít az elvárásokkal szembeni megfelelésben. 4.2.7 Az ápolási dokumentációtól elvárt minimális funkcionalitás Az ápolási dokumentáció készítését az 1997. CLIV. Egészségügyi Törvény kötelezővé tette, része az egészségügyi dokumentációnak. Minden betegnek van ápolási dokumentációja, amit az ápolók, asszisztensek naponta többször, vagy műszakváltáshoz vezetnek, bejegyzik a beteg ápolási eseményeinek fontosabb mozzanatait. Összegzi a beteg állapotára, az ápolásra és a beteg reakciójának értékelésére vonatkozó lényeges megfigyeléseit. A szakmai profil meghatározza a dokumentáció vezetésének számát, részletességét, tartalmát. Eltérő a dokumentáció vezetése intenzív területeken, ill. hotel részlegeken. Tegye lehetővé a beteggel kapcsolatos korábbi ápolási tevékenységek hatékonyságának eredményességét, azok összevetését, a kapott információk alapján lehessen dönteni a további ellátásról. 1. Tetszőleges ápolási terv készítése betegségcsoportonként. Az elektronikus ápolási dokumentáció elkészítésének kiindulója a jelenlegi meglévő papír alapú dokumentáció legyen (az ápolási dokumentáció része: Ápolási zárójelentés, Decubitus lap, Transzfúzió követő lap, Diabetes lap, Gyógytorna lap, Folyadék lap, stb.) 2. Dokumentum típusonként illetve betegenként legyen beállítható a kötelezően kitöltendő mezők default értéke) 3. Az Ajánlatkérő maga tudjon új elektronikus ápolási lapot és ápolási tervet (ápolási diagnózis, ápolási célkitűzés, ápolási tevékenység, értékelés) létrehozni. 4. Az Ajánlatkérő maga tudja a felmerülő változtatási igényeket az elektronikus ápolási lapon elvégezni. Összeállította a GYEMSZI szakértői munkacsoportja 60

5. Az elektronikus ápolási dokumentációnak legyen kapcsolódása (automatikus átemelési lehetősége) az orvosi dokumentáció azon részeivel ahol az elrendelések találhatók (pl. gyógyszeres terápia elrendelése, vizsgálatok elrendelése, terápia beállítása, stb.) 6. Az elektronikus ápolási dokumentációnak legyen kapcsolódása az élelmezési rendszerrel (pl. diéta elrendelés átemelési lehetősége). 7. Az elektronikus ápolási dokumentáció rendelkezzen betegre szóló gyógyszerelési és gyógyszer rendelési funkcióval (az elrendelés alapján készüljön betegre és osztályra szóló gyógyszer rendelés összesítő mely formájában úgy nézzen ki, hogy validálás után elektronikus megrendelésként is szolgálhasson a gyógyszertár felé). 8. A dokumentáció vezetésének befejezésével legyen mód elektronikus validálásra. 9. Az elektronikus ápolási dokumentáció modulban vezetett adatok alapján legyen mód az egyedi lekérdezésekre Összeállította a GYEMSZI szakértői munkacsoportja 61

4.3 Intézményi működést támogató informatikai rendszerek általános és specifikus követelményei Az egészségügyi, elsősorban a fekvő- és járóbetegellátó intézményeknél a nem (csak) egészségügyi ellátás specifikus, intézményi működést támogató informatikai rendszerek bevezetésénél, az alábbi követelménylistát javasoljuk alkalmazni, amely elsősorban az adott informatikai megoldás szállítójára, annak termékének és szolgáltatásának funkcionálisan és informatikailag elvárt követelményeire vonatkozik: 4.3.1 Intézményi működést támogató informatikai rendszerek általános követelményei (valamennyi ilyen típusú megoldásnál) D-1-001 Magyar szabályozási környezetnek megfelelő működés. D-1-002 D-1-003 D-1-004 D-1-005 D-1-006 D-1-007 D-1-008 D-1-009 D-1-010 D-1-011 D-1-012 D-1-013 D-1-014 D-1-015 D-1-016 D-1-017 D-1-018 Adatvédelem maximális szintű biztosítása (lásd 8.2. fejezet) A rendszer rendelkezzen működéshez szükséges strukturált jogosultságkezeléssel. A rendszer az intézményekkel működő más informatikai rendszerekkel kompatibilis Központi címtárak (ActiveDirectory), alkalmazása Egységes jogosultság kezelő központ alkalmazása, amely minden felhasználó számára felhőszerűen, redundánsan elérhető Webservices alapú böngészős kliens használata A rendszer képes a felhasználók jogosultságával kapcsolatos ellenőrzések meghatározott időközönként való lefolytatására. Felhasználók skálázhatósága. Bővíthetőség, a későbbi igények rugalmas kielégítése. A rendszer / megoldás legyen integrált (kétirányú adatkommunikációra képes) az intézménynél már megtalálható vagy egyidőben bevezetésre kerülő többi informatikai rendszerrel, alkalmazással. Az alkalmazások felhasználói interfészét az egyes alkalmazások esetében úgy kell kialakítani, hogy azok biztosítsák az alkalmazás képernyők, oldalak elvárható sebességű, elérhetőségét az általánosan elterjedt, kereskedelmi forgalomban rendelkezésre álló szélessávú internet kapcsolatokon keresztül. A rendszer használható felületeinek nyelve magyar legyen. A rendszer adminisztrációs felületeinek nyelve és a szoftver dokumentációja magyar legyen. Rendelkezésre áll a rendszerhez magyar nyelvű felhasználói dokumentáció. A rendszer valamennyi felhasználója részesüljön a megoldás szállítójától, vagy más módon (pl. a TÁMOP 6.2.7 projekt - lásd 3.1.7 fejezet - keretein belül) képzésben, betanításban. A bevezetendő alkalmazás szállítójának legyen működő referenciája az adott funkcionális területen. A rendszer fejlesztője / szállítója biztosítson magyar nyelven elérhető terméktámogatást legalább 5 évig. Összeállította a GYEMSZI szakértői munkacsoportja 62

4.3.2 Intézményi működést támogató informatikai rendszerek specifikus követelményei (a releváns megoldásoknál) 4.3.2.1 Intézményi gazdálkodást támogató rendszerek követelményei: Pénzügyi-számviteli rendszerek A pénzügyi-számviteli rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő egyéb gazdasági rendszerekkel (különösen a beszerzési, készletgazdálkodási, logisztikai és a HR, bérszámfejtési megoldásokkal) integráltan: a számviteli-. ÁFA- és egyéb releváns törvények elvárásainak megfelelően folyamatosan kövesse az intézmény gazdasági- és pénzügyi eredményességét, valamint megfelelő könyvvezetést; folyamatosan aktuális állapotot mutasson az intézmény pénzügyi kötelezettségeiről és vevői követeléseiről, továbbá a rövid- és hosszabb távú likviditási tervek készítésével támogassa az intézmény pénzügyi stabilitását. segítse az eszközgazdálkodás optimalizálását, az intézmény tulajdonában lévő tárgyi eszközök értékelését; Segítse a pénzügyi-számviteli munkatársak munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye a pénzügyi és számviteli munkafolyamatok automatizálását, támogassa azok végrehajtását; fentiek révén segítse az intézmény működési hatékonyságának növekedését. D-2-001 Főkönyvi analitika készítése. D-2-002 D-2-003 D-2-003 D-2-004 D-2-005 D-2-006 D-2-007 D-2-008 Költségnemek és költséghelyek könyvelése. Adóanalitikák és kimutatások készítése, ÁFA és egyéb adók kezelése. Tárgyi eszközök, azok állományváltozásainak nyilvántartása. Szállítói és (amennyiben releváns intézményi, szervezeti, vállalati) vevői (ügyfél) folyószámlák kezelése, nyilvántartása (iktatás, könyvelés, készítés). Beszámolók (pl. mérleg, eredménykimutatás) készítése negyedéves, féléves, éves zárási lehetőségekkel. Bankszámlakezelés. Pénztárkezelés. Tevékenység alapú költségelemzés, költségtervezés. D-2-009 Központilag előírt költségvetési specifikációhoz való illeszkedésre való alkalmasság A pénzügyi- számviteli rendszer támogatja az államháztartás felé jelentési kötelezettséggel bíró operatív gazdálkodási folyamatait, tranzakcióit és biztosítja az D-2-010 egészségügyi intézményeknél alkalmazott szakrendszerek által a pénzügyi-számviteli rendszer felé kezdeményezett pénzügyi/gazdasági tranzakciók elektronikus kezelését. A rendszer támogatja az egészségügyi szakrendszerekből továbbított adatok digitális D-2-011 aláírását. A rendszer támogatja az egészségügyi szakrendszerekből továbbított adatok naplózását D-2-012 és visszakereshetőségét. Beszerzési rendszerek A beszerzési rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő egyéb gazdasági rendszerekkel (különösen a készletgazdálkodási és pénzügyi-számviteli megoldásokkal) integráltan: Összeállította a GYEMSZI szakértői munkacsoportja 63

segítse a beszerzési feladatokat ellátó munkatársak munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye a beszerzési munkafolyamatok automatizálását, támogassa azok végrehajtását; a fentiek és a beszerzendő termékek és szolgáltatások árazásának optimalizálásával segítse az intézmény működési hatékonyságának növekedését. D-3-001 Egészségügyi ellátásból érkező előrejelzések kezelése. D-3-002 D-3-003 D-3-004 D-3-005 D-3-006 D-3-007 Készletgazdálkodási adatok alapján a rendelési mennyiség optimalizálása. Ajánlatkérések támogatása. Beszerzési partnerek adatainak kezelése. Beszerzési partnerek termékeinek, szolgáltatásainak nyilvántartása. Beszerzési árlista kezelése (ügyfelenként, termékenként, tevékenységenként). Beszerzési kedvezmények (mennyiségi, időszaki, egyedi) kezelése. D-3-008 Beszerzési partnerek szerződéseinek, kötelezettségeinek nyilvántartása. Készletgazdálkodási, logisztikai rendszerek A készletgazdálkodási-logisztikai rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő egyéb gazdasági rendszerekkel (különösen a beszerzési és pénzügyi-számviteli megoldásokkal), valamint az egészségügyi ellátást, szolgáltatást támogató megoldásokkal integráltan: segítse a készletgazdálkodási, logisztikai feladatokat ellátó munkatársak munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye készletgazdálkodási, logisztikai munkafolyamatok automatizálását, támogassa azok végrehajtását; fentiek révén segítse az intézmény működési hatékonyságának növekedését. D-4-001 Anyagok, készletek mennyiségben, értékben történő nyilvántartása. D-4-002 D-4-003 D-4-004 D-4-005 D-4-006 D-4-007 D-4-008 D-4-009 D-4-010 D-4-011 Készletgazdálkodás elemzése. Minimális készlet, biztonsági készlet meghatározása, figyelése. Készletszint figyelése, kezelése az egészségügyi ellátási rendszerből érkező adatok, előrejelzések alapján. Raktárirányítás, több raktár kezelése. Leltározás. Selejtezés. Visszárukezelés. Gépjármű üzemeltetés támogatása (pl. menetlevelek kezelése). Betegmozgatás támogatása. Betegelhelyezés irányítása, kezelése (fekvőbeteg ellátó intézmények esetén). D-4-012 Műtéti anyagfelhasználás optimalizálása (fekvőbeteg ellátó intézmények esetén). Élelmezési, dietetikai intézményi folyamatok / feladatok támogatása (fekvőbeteg ellátó D-4-013 intézmények esetén). D-4-014 Ebédjegy kezelés (amennyiben releváns az intézménynél) HR, bérszámfejtési rendszer A HR, bérszámfejtési (vagy munkaügyi) rendszer olyan szoftvert, szoftver-komponenst, Összeállította a GYEMSZI szakértői munkacsoportja 64

informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő egyéb gazdasági rendszerekkel (különösen a pénzügyi-számviteli megoldással) integráltan: segítse a HR osztály vagy a humánpolitikai feladatokat ellátó munkatárs munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye a munkaügyi munkafolyamatok automatizálását, támogassa azok végrehajtását; fentiek révén segítse az intézmény működési hatékonyságának növekedését. D-5-001 Személyzeti törzsadatok kezelése. D-5-002 Képzettségek, képzések nyilvántartása és nyomon követése. D-5-003 Munkaszerződések, munkaköri leírások nyilvántartása. Bérezéssel, fizetésékkel kapcsolatos nyilvántartás (alapbér, túlórapótlék, táppénz, D-5-004 jutalom). D-5-006 Munkaadói, cafeteria juttatások adminisztrálása. Időgazdálkodás menedzsment (ügyeletek, távollétek, helyettesítések, többletmunkák, D-5-007 szabadságolások, teljesített munkaórák). Központi HR monitoring rendszer felé (amennyiben az is rendelkezik ilyen D-5-008 kapcsolódási képességgel, vagyis nyitott lesz a közvetlen adatkommunikációra) interface kialakítása D-061 Beléptetési, dolgozói regisztrációs adatok kezelése. Ügyfélkapcsolati (CRM) rendszerek Az ügyfélkapcsolati (CRM) rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő egyéb gazdasági rendszerekkel (különösen a beszerzési megoldással), valamint a külső intézményi portállal (weblappal) integráltan: segítse a betegek időpontfoglalásával, az egészségügyi szolgáltatást igénybevevő szervezetekkel, vállalkozásokkal, az intézményi ügyfelekkel kapcsolatos feladatokat ellátó munkatárs munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye a külső szervezetek felé irányuló munkafolyamatok automatizálását, támogassa azok végrehajtását; javítsa az ügyfelek elégedettségét; fentiek révén segítse az intézmény működési hatékonyságának növelését. Egészségügyi szolgáltatást igénybevevő szervezetek nyilvántartása (személyek, D-6-001 beosztások, szervezeti hierarchia). Ügyfélkezelés támogatása (kapcsolatfelvétel, előtörténet nem egészségügyi D-6-002 vonatkozásban!). D-6-003 Intézményi Call center vagy diszpécserközpont kezelése. D-6-004 D-6-005 D-6-006 Intézményi Public Relations (PR) feladatok támogatása (rendezvények, meghívók). Szállítók felé történő hibajelentések kezelése. Reklamációkezelés. 4.3.2.2 Vezetői információs rendszerek (VIR) követelményei Döntéstámogató rendszerek A döntéstámogató rendszerek olyan szoftverek, szoftver-komponensek, informatikai megoldások, amelyek az intézménynél működő egyéb informatikai rendszerekhez kapcsolódással és / vagy külső adatforrások felhasználásával képesek elemezni és/vagy szimulálni egy vizsgált terület működését, úgy hogy a strukturált és kevésbé strukturált feladatok, a beépített döntési szabályok vizsgálatával, modellek kidolgozásával segítséget nyújtanak a vezetői döntéshez. Összeállította a GYEMSZI szakértői munkacsoportja 65

D-7-001 D-7-002 D-7-003 D-7-004 D-7-005 D-7-006 D-7-007 Képes támogatni olyan komplex problémák megoldását, melyeket hagyományos számítógépes megközelítéssel egyáltalán nem lehetne megoldani, vagy csak sokkal lassabban. A megoldás előre definiált és ad-hoc lekérdezések megtételét is lehetővé teszi. Egyszerű lekérdezések elkészítésének, illetve testreszabásának támogatása. Prezentációs felülettel rendelkezés. Kimutatások felhasználóbarát, illetve vezetői igénynek megfelelő elkészítése. A rendszer képes terv- és tényadatok összehasonlítására, elemzésére. Vezetői döntéshozatalt megkönnyítő mutatószámok definiálása. D-7-008 Modellek segítségével mennyiségi és minőségi analízis készítése. Központi egészségügyi rendszerekhez (pl. kapacitástérkép, amikor az létrejön és D-7-009 működik) való kapcsolódással, más intézmények hasonló lekérdezéseinek összehasonlítása, elemzése. D-7-010 Országos egészségmonitorozási és kapacitástérkép adatbázis közvetlen lekérdezési képessége (amikorra az létrejön) Kontrolling rendszerek A kontrolling rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő gazdasági rendszerekkel, valamint az egészségügyi ellátást, szolgáltatást támogató megoldásokkal integráltan: segítse a kontrolling, belső ellenőrzési feladatokat ellátó munkatársak vagy az intézmény vezetésének a munkáját, csökkentve a szükséges munkaerő ráfordítást; lehetővé tegye a releváns munkafolyamatok automatizálását, támogassa azok végrehajtását; megfelelően előkészítse a vezetői döntéshozatalt a következő időszakokra nézve; fentiek révén segítse az intézmény működési hatékonyságának növekedését. D-8-001 Különböző adatbázisokból, funkcionális területekről kapott inputok feldolgozásának képessége. D-8-002 A kapott beszámolók exportálása (mentése) tovább-felhasználható formátumokba (pl. xml). D-8-003 Naprakész, folyamatos információk biztosítása. D-8-004 D-8-005 D-8-006 D-8-007 D-8-008 D-8-009 Adatintegrációs, automatizált adatbetöltési funkciókkal rendelkezés. Kimutatások felhasználóbarát, illetve vezetői igénynek megfelelő elkészítése. A feldolgozott adatbázisok összehasonlítása (időbeli, terv-tény). Különböző belső intézményi forrásból, funkcionális területről érkező adatok összevetése, elemzése Központi egészségügyi rendszerekhez (pl. kapacitástérkép, amikor az létrejön és működik) való kapcsolódással, más intézmények hasonló adatainak összehasonlítása, elemzése. Változtatási, hatékonyság növelési javaslatok definiálása a vizsgált funkcionális területre vonatkozóan. 4.3.2.3 Munkafolyamatokat támogató rendszerek követelményei Munkafolyamat irányító (workflow) rendszerek A munkafolyamat-irányítási (workflow) rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely alkalmas arra, hogy az intézménynél működő gazdasági rendszerekkel, valamint az egészségügyi ellátást, szolgáltatást közvetlenül támogató megoldásokkal integráltan: Összeállította a GYEMSZI szakértői munkacsoportja 66

végezze a munkafolyamatok automatizálását; segítse az intézményen belüli szervezeti egységek munkájának összehangolását. támogassa, hogy minden folyamat az előírt korlátokon belül, a költségek, a határidők és egyéb paraméterek (pl. a betegellátás színvonalának emelése) betartásával valósuljon meg. segítse a vezetői áttekintést, a vezetői prioritások érvényesítését, optimalizálja a kockázatkezelést; fentiek révén közreműködjön az intézmény működési hatékonyságának növelésében. A rendszer tegye lehetővé a szervezeti folyamatok definiálását, támogatását, nyomon D-9-001 követését. D-9-002 Folyamatleltár, folyamattérkép, folyamatábra készítése. D-9-003 Folyamatok, feladatok és erőforrások illesztése, osztályozása. Több funkcionális szervezeti egység és odatartozó alkalmazottak közötti D-9-004 feladatkiosztás, feladatlista kezelése. Az egészségügyi ellátási tevékenységet érintő munkafázisok előre megadott feltételek D-9-005 alapján történő szétosztása az alkalmazottak között. D-9-006 Munkacsoportok, szerepkörök kialakítása. A munkafolyamatok vezérlésének beépített módon való támogatása (delegálás, D-9-007 státuszkövetés). D-9-008 Probléma nyomkövető rendszer (ticketing) használata. Elektronikus iratkezelési rendszerek Az elektronikus iratkezelési rendszer olyan informatikai megoldást jelent, amely segíti az intézmény működési hatékonyságának növekedését úgy, hogy alkalmas: az intézménynél keletkező, illetve oda bekerülő összes irat minden formájának nyilvántartására, homogén módon történő kezelésére; az elektronikus tartalmak tárolásával és a papír iratok digitalizálásával egy átfogó tudásbázis kialakítására. D-10-001 Érkeztetés, iktatás, postázás. D-10-002 Minden típusú és formájú irat azonos módon történő kezelése, nyilvántartása. D-10-003 Elektronikus tárolási forma és digitalizálás biztosítása további egységes tárolással. Papír alapú dokumentumok elektronikus kezelési, tárolási lehetőségének D-10-004 megteremtése. Iratok, ügyek hozzárendelése ügyfelekhez, ellátottakhoz, tranzakciókhoz, szervezeti D-10-005 folyamatokhoz. Iratok és ügyek követése, keresése, elérése a meglévő integrált intézményi informatikai D-10-006 rendszerből. D-10-007 Az iratok teljes életciklusának követése a jogszabályoknak megfelelően. Csoportmunka rendszerek A csoportmunkát támogató rendszer olyan szoftvert, szoftver-komponenst, informatikai megoldást jelent, amely összehangolva és integráltan az egészségügyi ellátást, szolgáltatást közvetlenül támogató megoldásokkal, a munkafolyamat-irányítási rendszerrel (amennyiben az van a szervezetnél), valamint a belső (intranet) és külső intézményi (honlap) portálokkal: az intézményi belső munkafolyamatokat támogatja; a szervezeti felépítéséhez illeszkedő, a rendelkezésre álló adatkapcsolatokat felhasználva a lehetőségekhez képest bárhonnan elérhető; megfelelően kezeli a térbeli és az időbeli elhatárolódást jelentő kapcsolatokat; Összeállította a GYEMSZI szakértői munkacsoportja 67

fentiek támogatása révén segíti az intézmény működési hatékonyságának növekedését. D-11-001 Webes felhasználói felület támogatása. D-11-002 D-11-003 D-11-004 D-11-005 D-11-006 D-11-007 D-11-008 D-11-009 D-11-010 D-11-011 D-11-012 Biztonságos távoli adatkapcsolat és levelezési lehetőség kiépítése. Webes oldalakon keresztüli kommunikáció lehetővé tétele. Webes fórumok kialakításának lehetősége. Szerepkörök kialakításának lehetősége, projektszerű munka támogatásának lehetősége. Feladatok kiosztásának lehetősége, feladatok megjelenítése naptárban, feladatok egymáshoz kapcsolása, feladatok nyomon követése. Csoportos naptárkezelés feladatokkal, mérföldkövekkel, eseményekkel. Jelenlét-érzékelés. Osztott információs bázis építésének lehetőségének megteremtése. Valós idejű csoportmunka megteremtése elektronikus dokumentumokon. Valós idejű üzenetküldés (párbeszéd, csoportos üzenetkezelés) lehetőségének biztosítása. Hangátvitellel történő kommunikáció lehetővé tétele. 4.3.2.4 Intézményi portálok követelményei Intézményi intranet (belső portál) Az intézményi intranet (belső portál) olyan internet technológiát (tipikusan TCP/IP protokoll) használó belső információs hálózatot, illetve a szervezettel kapcsolatos, dinamikusan változtatható tartalommal ellátott lapok összességét jelenti, amelynek tartalmát csak a helyi hálózatra kapcsolt számítógépek érhetik el. Az internetes tartalmakkal ellentétben a hozzáférés csak egy zárt, intézményen belüli felhasználói kör számára adott, az intranet az információk megosztásával, egyéb szolgáltatásokkal számukra nyújt előnyt a hatékony munkavégzés és egészségügyi ellátás érdekében. D-12-001 D-12-002 D-12-003 D-12-004 D-12-005 D-12-006 Intézményi belső kommunikáció támogatása Webes felhasználói felület támogatása. Dinamikus tartalommenedzsment kialakítása. A közölt információk központi, strukturált elhelyezése, felhasználóbarát felület kialakítása. A szervezeti felépítést tükröző publikációk támogatása. Kategorizált tartalom elérésének lehetővé tétele. D-12-007 Közös elektronikus dokumentumtár létrehozása. Minimális tartalmi elem elvárások teljesítése: telefonkönyv, címtár, eseménytár, D-12-008 képgaléria, sajtófigyelés. D-12-009 Dolgozók közötti belső fórum kialakítása. Intézményi külső portál (honlap) Az intézményi külső portál (honlap) olyan a világhálón keresztül elérhető, a szervezettel kapcsolatos, dinamikusan változtatható tartalommal ellátott weblapok összességét jelenti, amelyek egy közös kiinduló pontról érhetőek el, egységes struktúra részét képezik és arculatukban is illeszkednek egymáshoz. A külső intézményi portál kialakításának céljai: az egészségügyi intézmények honlapon keresztül történő közzétételi kötelezettségeinek törvényileg kötelezően előírt betartása (8.3 fejezet); Összeállította a GYEMSZI szakértői munkacsoportja 68

az intézmény által közvetíteni kívánt értékek megjelenítése, az intézményi PR támogatása; az ügyfelek által az interneten keresztül indítható tranzakciók (pl. betegelőjegyzés) számára felület biztosítása. D-13-001 Az intézmény jogszabályok által előírt (8.3 fejezet) szervezeti és személyzeti adatainak feltüntetése. D-13-002 Az intézmény jogszabályok által előírt (8.3 fejezet) tevékenységre, működésre vonatkozó adatainak feltüntetése. D-13-003 Az intézmény jogszabályok által előírt (8.3 fejezet) gazdálkodási adatainak feltüntetése. D-13-004 Az intézmény jogszabályok által előírt (8.3 fejezet) közbeszerzési eljárással kapcsolatos adatainak feltüntetése. D-13-005 Az intézmény jogszabályok által előírt (8.3 fejezet) várólistával kapcsolatos adatainak feltüntetése. D-13-006 Online betegelőjegyzés lehetővé tétele (amely intézménynél releváns) D-13-007 D-13-008 D-13-009 D-13-010 D-13-011 D-13-012 Dinamikus tartalommenedzsment kialakítása. Elektronikus dokumentum elérési lehetőség megteremtése. Gyakran Ismételt Kérdések (GYIK / FAQ) megjelenítése a portál felületén kérdésválasz formában. A törvényileg előírt alaptevékenységek megjelenítése mellett, azon túl egyéb intézményileg biztosított szolgáltatások részletezése. Valósuljon meg legalább egy idegen nyelven (javasoltan angolul) történő honlap megjelenítés továbbfejleszthető módon. Valósuljon meg az angolon kívül még több idegen nyelven (javasoltan németül is) történő honlap megjelenítés továbbfejleszthető módon. Összeállította a GYEMSZI szakértői munkacsoportja 69

4.4 Intézményközi rendszerszolgáltatások általános és specifikus követelményei Egészségügyi intézményközi információs rendszerek: olyan megfelelő szabványokkal, protokollokkal, interfészekkel és háttérrel felvértezett és létrehozott infokommunikációs rendszerek, amelyek nagyobb számú, különböző feladatkörű egészségügyi intézmény informatikai belső rendszereit egyesítik és kötik össze annak érdekében, hogy az egyes szolgáltatók egymással és a központi rendszerekkel betegadataikat, kórtörténeteiket, vizsgálati eredményeiket, időpontfoglalásaikat stb. egymással elektronikusan megoszthassák, ezáltal hatékonyabb működést és egészségügyi ellátás valósulhasson meg. A jövőben kiépítendő egészségügyi intézményközi, funkcionálisan integrált információs rendszerekkel kapcsolatosan az alábbi követelménylistát javasoljuk: 4.4.1 Intézményközi rendszerszolgáltatások általános követelményei E-1-001 Magyar szabályozási környezetnek megfelelő működés. E-1-002 A kommunikáció kapcsán az adatvédelem maximális szintű biztosítása. E-1-003 A rendszer rendelkezzen működéshez szükséges strukturált jogosultságkezeléssel. E-1-004 A rendszer képes a felhasználók jogosultságával kapcsolatos ellenőrzések meghatározott időközönként való lefolytatására. E-1-005 Felhasználók skálázhatósága. Összeállította a GYEMSZI szakértői munkacsoportja 70

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés