Felhasználói rendszerek

Hasonló dokumentumok
A pénztárak informatikai tevékenységének jogi szabályozása és felügyeleti követelményei

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

30 MB INFORMATIKAI PROJEKTELLENŐR

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

Milyen feladatai vannak a csatlakozóknak az Elektronikus Egészségügyi Szolgáltatási Térhez csatlakozással kapcsolatban?

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

OJOTE - Soron kívüli beutalhatóság vizsgálat

Vállalati információs rendszerek

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

ADATVÉDELMI NYILATKOZAT

QB-Pharma II. és a minősített szolgáltatás

A csatlakozás eljárásrendje

Felügyeleti ajánlás az informatikai rendszerekről

Diákigazolvány. Belépés> Adminisztráció> Iskolai oktatás képes menü> diákigazolvány> diákigazolvány igénylés

Rózsa Tünde. Debreceni Egyetem AGTC, Pannon Szoftver Kft SINCRO Kft. Forrás:

A CRD prevalidáció informatika felügyelési vonatkozásai

Jogi Behajtási Keretrendszer és moduljai üzemeltetése

MŰSZAKI KÖVETELMÉNYEK, A KÖRKERESŐ SZOFTVER SPECIFIKÁCIÓJA, KÖLTSÉGVETÉS. A) Műszaki követelmények

Egészségügyi ágazati kataszterek fejlesztése

DW 9. előadás DW tervezése, DW-projekt

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Elektronikus közhiteles nyilvántartások Megvalósítási tanulmány

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

AZ IKIR TANULSÁGAI ÉS KITERJESZTÉSE

Novell és Windows7 bejelentkezési jelszavak módosítása

A Bankok Bázel II megfelelésének informatikai validációja

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Minőségirányítási eljárás készítése ME/42-01

Pest Megyei Kamara január 20. Bagi Zoltán

Felhasználói útmutató

HISCOM GOP

LETÉTKEZELŐ NYILVÁNTARTÁSI RENDSZER

Elektronikus számlázás. Czöndör Szabolcs

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

vbar (Vemsoft banki BAR rendszer)

hatályos:

Informatikai prevalidációs módszertan

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

INFORMATIKAI SZABÁLYZAT

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

Felhasználói útmutató

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

TÁJÉKOZTATÓ FEBRUÁR ELŐADÓ: DR. SZEPESI GÁBOR KRUCSÓ BALÁZS AZ ÖNKORMÁNYZATI ASP ORSZÁGOS KITERJESZTÉSE KAPCSÁN A CSATLAKOZTATÁSI KONSTRUKCIÓRÓL

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

3. SZÁMÚ KIEGÉSZÍTŐ TÁJÉKOZTATÁS közbeszerzési eljárásban a évi CXLIII. törvény (Kbt.) 56. alapján

Yucca Internet portál üzemeltetés és fejlesztés a Fővárosi Vízművek Zrt. számára

CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT- FIÓKKAL RENDELKEZŐ PEDAGÓGUSOK RÉSZÉRE

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Megfelelőségi nyilatkozat (elektronikus hírközlési szolgáltatás 13/2011. (XII. 27.) NMHH rendelet szerinti megfelelőségéről a 2015.

Jelentkezési határidő nappalis képzésre: július 13. A beiratkozás időpontja: augusztus 1. 9 óra

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

KIR-STAT 2017 pedagógus adatok feltöltése KIR SZNY elemi adatok alapján Felhasználói útmutató (v.2)

EU Login kézikönyv (rövidített változat)

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Felhasználói kézikönyv. omunáldata

A TÁMOP Központi szociális információs fejlesztések kiemelt projekt keretében fejlesztett szoftverek bemutatói

A szabványos minőségi rendszer elemei. Termelési folyamatok

Gyakorlati vizsgatevékenység A

Betegbiztonsági folyamatfejlesztés

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

AGRIA Bélapátfalva Takarékszövetkezet 3346 Bélapátfalva, Május 1. u. 2/a. 3/7. Elektronikus Számlavezetési Üzletszabályzat

(Minőségirányítási eljárás)

MINŐSÉGÜGYI ELJÁRÁSOK

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

Legjobb gyakorlati alkalmazások

Gyakorlati vizsgatevékenység B

Támogatott gyógyászati segédeszköz rendelés elektronikus vényen

8. melléklet a 92/2011. (XII. 30.) NFM rendelethez A SZERZŐDÉS TELJESÍTÉSÉRE VONATKOZÓ INFORMÁCIÓK I. SZAKASZ: A SZERZŐDÉS ALANYAI

ADATVÉDELMI TÁJÉKOZTATÓ

ÁNTSZ informatika és fejlesztések

Informatikai Biztonsági szabályzata

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

DPC Adatbázisok, nyilvántartások

Tudjuk-e védeni dokumentumainkat az e-irodában?

Informatika és Módszertani Osztály

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

Működés optimalizálás, Merre, hogyan tovább alapellátás? Törvény- alaphelyzet. PTE ÁOK Alapellátási Intézet

Megfelelőségi nyilatkozat (elektronikus hírközlési szolgáltatás 13/2011. (XII. 27.) NMHH rendelet szerinti megfelelőségéről a 2014.

META. a földügyi folyamatok tükrében. Zalaba Piroska főtanácsos Földművelésügyi és Vidékfejlesztési Minisztérium Földügyi és Térinformatikai Főosztály

Számítógépes alapismeretek 2.

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

14. sz. melléklet Az elektronikus számlázásról

Felhasználói kézikönyv a WEB EDInet rendszer használatához

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

1. SZÁMÚ FÜGGELÉK MŰSZAKI LEÍRÁS

ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje

Érettségi utáni képzések nappali képzés. Gyakorló ápoló ( )

IV/1. sz. melléklet: Vállalati CRM, értékesítési terület funkcionális specifikáció

E-SCORESHEET MŰKÖDÉSI SEGÉDLET

Feladat-ellátási szerződés a 48. számú háziorvosi körzet ellátásáról

A Semmelweis Egyetem Gyógyszerterápiás Bizottság működési rendje

Jelentkezési határidő: július 31. nappali / augusztus 26. esti

EESZT műszaki csatlakozási dokumentáció

Átírás:

Cél, hogy a követelmrendszer bekerüljön az ágazat akkreditálandó területei közé és az alábbi területekre hatással legyen: 1. Az ágazati adat-áramlás és közi interoperabilitás 2. Üzemeltetési sztenderdek, szolgáltatási színvonal és szintek egységesedése, a színvonal emelkedése 3. Az ágazat stratégiai fejlesztési projektjeivel való összhang biztosítása informatikai képességek szintjén 4. Ágazati szereplők (ek, kórházak, stb.) közpénzzel támogatott informatikai fejlesztéseinek kötele tartalmi elemei 5. Ágazati szoftver / informatikai rendszer akkreditáció bírálati szempontjai 6. Informatikai beruházások költségeinek jelentős csökkentése az ágazatban és ágazaton kívül informatikai szállítótól való függőség csökkentése Jogi formában rögzítendő ajánlások az egészségügyi informatikai rendszerek védelme érdekében 1. Az egészségügyi ellátó nek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. 2. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelmekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a terve, a beszer, az üzemeltetés és az ellenőr területén. 3. Az egészségügyi köteles az informatikai rendszer biztonsági kockázatelemét szükség szerint, de legalább kétévente felülvizsgálni és aktualizálni. 4. Az informatika alkalmazásából fakadó biztonsági kockázatok figyelembevételével meg kell határozni a szervezeti és működési rendeket, a felelősségi, nyilvántartási és tájékoztatási szabályokat, a folyamatba épített ellenőri követelmeket és szabályokat. 5. Az egészségügyi nek ki kell dolgoznia az informatikai rendszerének biztonságos működtetését felügyelő informatikai ellenőr rendszert és azt folyamatosan működtetnie kell. 6. A biztonsági kockázatelem eredmének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: a) a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, b) az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljes körűségét biztosító ellenőrekről, eljárásokról, c) a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyeük, felelősségi körök, hozzáférés naplózás, rendkívüli esemek), d) olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok esemeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres esemek kezelésére, e) a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, f) az adathordozók szabályozott és biztonságos kezeléséről, Összeállította: Nagy István és Adányi Balázs 1 / 49

g) a rendszer biztonsági kockázattal arányos vírusvédelméről. 7. Az egészségügyi nek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelem alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a követkekkel: a) informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, b) minden olyan dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja, c) az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendeekkel, illetve e berendeek hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, d) olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés fenntartását, e) az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik. Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, f) jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, g) a szolgáltatásai folyamatosságát akadályozó rendkívüli esemek kezelésére szolgáló tervvel. 8. Az egészségügyi nél mindenkor rendelkere kell állnia: a) az informatikai rendszer felépítésének és működtetésének az ellenőréhez szükséges rendszerleírásoknak és modelleknek, b) az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, c) az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, d) az adatokhoz történő hozzáférési rend meghatározásának, e) az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, f) az alkalmazott szoftver eszközök jogtisztaságát bizonyító szerdéseknek, g) az informatikai rendszert alkotó ügyviteli, eglszségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. 9. A szoftvereknek együttesen alkalmasnak kell lenni legalább: a) a működéshez szükséges és jogszabályban előírt adatok nyilvántartására, b) az egészségügyi adatok és az egészségügyi dokumentumok biztonságos nyilvántartására, c) az egészségügyi tevékenységével összefüggő informatikai rendszerekhez történő közvetlen vagy közvetett csatlakozásra, d) a tárolt adatok ellenőréhez való felhasználására, e) a biztonsági kockázattal arányos logikai védelemre és a sérthetetlenség védelmére. 10. Az egészségügyi nek belső szabályzatában meg kell határoznia az egyes munkakörök betöltéséhez szükséges informatikai végzettséget és ismereteket. Összeállította: Nagy István és Adányi Balázs 2 / 49

Általános architektúrális követelmek övetelm ötele egjegy Az informatikai rendszereknek hardver és szoftver komponensek tekintetében, valamint architekturálisan meg kell felelni a fejlesztéskor elvárható szakmai színvonalnak. A megfelelő fejlesztési technológia kiválasztásával időtálló, fenntartható rendszereket kell fejleszteni. Gazdaságossági és fenntarthatósági, valamint interoperabiltiási szempontból elvárás a SOA típusú megoldások alkalmazása. Robosztus architektúra: Az alkalmazások architektúráját úgy kell megtervezni és megvalósítani, hogy az képes legyen a pályázatban megcélzott (ágazati vagy intézeti) számú felhasználó biztonságos és gyors kiszolgálására. (Az elvárt gyorsaság megítélésénél az adott funkciók specifikációjánál megadott érték az irányadó). A megfelelőséget számítással kell alátámasztani. liens- szerver architektúra: a szolgáltatott alkalmazás kettő, vagy több rétegű architektúrára épüljön. éretezhetőség: Az alkalmazások architektúrájának (hardver és szoftver) biztosítania kell az vagy régióhoz tartozó teljes rendszernek, mint felhasználó számhoz szükséges méretre való felbővítés lehetőségét. A megfelelőséget számítással kell alátámasztani. Hibatűrő, redundáns kialakítás: ind egyedi eszköz telepítése esetén, mind szolgáltató központoknál olyan mértékben szükséges hibatűrő, redundáns infrastruktúrát kialakítani, amely összhangban áll a vállalt szolgáltatási szint (kiemelten a rendelkere állás) paraméterekkel. A megfelelőséget számítással kell alátámasztani. Integrált működés: Biztosítani kell, hogy az alkalmazások egymással, és a működés szempontjából elengedhetetlenül fontos államigazgatás, finanszírozás, stb. kapcsolódó rendszereivel integráltan működjenek. Az integrált működéshez az alkalmazásoknak a szabályozott módon szabványos, dokumentált interfész felületekkel kell rendelkeznie. Ezért elvárás o A kommunikációs interfész megfelelőségéhez szükséges a kommunikáció logikai modelljének kidolgozása. o A kommunikációs üzenetek részletes belső felépítésének dokumentálása és az üzenetek részletes (minden üzenettípusra kiterjedő) használati Összeállította: Nagy István és Adányi Balázs 3 / 49

övetelm o o o esetdiagramjának (use case diagram) megadása. Az üzenet minták magyarázattal ellátott melléklete elengedhetetlen. A megvalósított interfészt dokumentáltan, előre mutató módon fel kell készíteni a keretrendszer kapcsán várható jövőbeli kapcsolatok egyszerű lehetőleg paraméteresel történő kialakítására. A kialakított szoftver architektúra vonatkozásában a működéssel kapcsolatos e-özigazgatási eretrendszerek elvárásai az irányadók. Ajánlattevő mutassa be, hogy a terve során mely elvárások lettek a rendszer kialakításánál figyelembe véve. ötele egjegy Felhasználói interfész: Az alkalmazások felhasználói interfészét az egyes alkalmazások esetében úgy kell kialakítani, hogy azok biztosítsák az alkalmazás képernyők, oldalak elvárható sebességű, elérhetőségét az általánosan elterjedt, kereskedelmi forgalomban rendelkere álló szélessávú internet kapcsolatokon keresztül 1. A hivatalos iratok elektronikus kézbesítése és az elektronikus tértivevénnyel kapcsolatban a 2009. évi LII. tv. övetelmei az irányadóak. A tükrö 2 vagy a megfelelő szintű RAID 3 konfiguráció alkalmazása a betegadatokat tartalmazó alrendszerek esetében kötele. Infrastruktúrális követelmek Az alkalmazásokat futtató hardver környezetet minimálisan a követke paraméterekkel rendelke gépteremben 4 kell elhelyezni ahol biztosított: o a gépek hőtermelésének megfelelő 5 légkondicionálás; o az eszközök illetéktelen személyek általi hozzáférése elleni védelme; o az előírásoknak megfelelő tűzvédelmi infrastruktúra; 1 Az elvárt válaszidőket alkalmazás típusonként, funkciónként egyedileg kell specifikálni. 2 Operációs rendszer és a felhasználói szoftverek számára minimálisan elvárt a 2db HDD-ből kialakított RAID 1 (tökrö) tömb 3 Betegadatok tárolása esetén minimálisan elvárt az 4 db HDD-ből álló RAID 5 tömb kialakítása. Javasolt a minimum 5 db HDD-ből kialakított RAID 6 tömb kialakítása mivel így kétszeres meghajtó meghibásodás is kiküszöbölhetővé válik. 4 hosting esetében is elvárás 5 A gépek hőtermelését a pontos hardver konfigurációt figyelembe véve számítással kell dokumentálni. Összeállította: Nagy István és Adányi Balázs 4 / 49

övetelm o a bekapcsolt egészségügyi ek számának, felhasználóinak, és a használt alkalmazásoknak megfelelő 6 sávszélességű hálózati (internet) csatlakozás; o az alkalmazások által kezelt adatok rendszeres mentéséhez szükséges mentési eszköz és szoftver; o az alkalmazások által kezelt adatok rendszeres archiválásához 7 szükséges eszköz, szoftver és kapacitás; o a gépek teljesítm felvételének megfelelő, szünetmentes áramellátást biztosító rendszer 8 ; o A szerver számítógépek és a szünetmentes áramforrásoknak rendelkezniük kell távmenedzsment (pl. SNP) kommunikáció funkcionalitással az szállított és megmaradó eszközpark operációs rendszer platformok mindegyikére (pl. Win, Linux, ) o A beüzemelt szerver(ekre) telepíteni kell az szünetmentes áramforráshoz szükséges kommunikációs szoftvert a szabályos leállítási folyamat megvalósítása érdekében. o a szolgáltatói rendszerek hardver, szoftver, és hálózati elemeinek monitorozását és távfelügyeletét biztosítani képes felügyeleti rendszer, o melynek segítségével a vállalt szolgáltatási színvonalnak megfelelő távfelügyeleti feladatok elvégezhetősége biztosított o melynek segítségével a vállalt SLA szintek folyamatosan mérhetők és dokumentálhatók ötele egjegy entési, archiválási, visszatöltési követelmek Biztosítani kell az adatok és rendszerek időszakos napi, heti, havi, éves mentését a vállalt szolgáltatási szinthez illeszkedő mentési rend alapján 9. A rendszerek tegyék lehetővé a rendszer és rendszerparaméterek mentését is 10 6 A sávszélesség megfelelősségét számítással kell dokumentálni. 7 Az archiváló eszköz típusát és az előírásoknak megfelelő garantált adatmegőri időtartamot gyártói garanciákkal kell alátámasztani. 8 A szünetmentes áramellátást az átlagos terhelés 130%-ra kell méretezni A szünetmentes ellátás méreteét számítással kell dokumentálni. 9 A mentési rendet úgy kell kialakítani, hogy maximum egy napnyi adatvesztés mellett az alkalmazások működőképessége helyreállítható legyen. 10 system backup Összeállította: Nagy István és Adányi Balázs 5 / 49

övetelm ötele egjegy Ezen mentéseket kockázati szempontból elkülönítetten és tűzbiztos módon kell tárolni, valamint gondoskodni kell a mentések forrásrendszerrel azonos szintű hozzáférés védelméről, A rendszerek biztosítsák a mentett adatok és a rendszerparaméterek hibamentes, konzisztens visszaállítását. Adatok elérhetősége: Az elektronikus adathordozókon tárolt adatok, állományok utólagos elolvasását, használatát mindenkor biztosítani kell az erre szolgáló eszközök esetleges módosítása, cseréje esetén is. A megoldásszállító készítsem mentési, archiválásai és visszaállítási tervet melyben részletesen specifikálja az eljárások kivitelei módját. Az egészségügyi adatok 50 évig történő megőrét, archiválását biztosítani kell. IT biztonsági követelmek Az egészségügyi ellátó nek ki kell alakítania az egészségügyi tevékenységének ellátásához használt informatikai rendszer biztonságával kapcsolatos szabályozási rendszerét és gondoskodnia kell az informatikai rendszer kockázatokkal arányos védelméről. A szabályozási rendben ki kell térni az információtechnológiával szemben támasztott követelmekre, a használatából adódó biztonsági kockázatok felmérésére és kezelésére a terve, a beszer, az üzemeltetés és az ellenőr területén. Az egészségügyi nek tevékenysége ellátásához, nyilvántartásai naprakész és biztonságos vezetéséhez meg kell valósítania a biztonsági kockázatelem alapján indokolt védelmi intézkedéseket és rendelkeznie kell legalább a követkekkel: o informatikai rendszerének működtetésére vonatkozó utasításokkal és előírásokkal, valamint a fejlesztésre vonatkozó tervekkel, o minden olyan dokumentációval, amely az egészségügyi ellátási tevékenységet közvetlenül vagy közvetve támogató informatikai rendszerek folyamatos és biztonságos működését - még a szállító, illetőleg a rendszerfejlesztő tevékenységének megszűnése után is - biztosítja, o az egészségügyi szolgáltatások ellátásához szükséges informatikai rendszerrel, valamint a szolgáltatások folytonosságát biztosító tartalék berendeekkel, illetve e berendeek hiányában az ezeket helyettesítő egyéb - a tevékenységek, illetve szolgáltatások folytonosságát biztosító - megoldásokkal, o olyan informatikai rendszerrel, amely lehetővé teszi az alkalmazási környezet biztonságos elkülönítését a fejlesztési és tesztelési környezettől, valamint a megfelelő változáskövetés és változáskezelés Összeállította: Nagy István és Adányi Balázs 6 / 49

övetelm fenntartását, o az informatikai rendszer szoftver elemeiről (alkalmazások, adatok, operációs rendszer és környezetük) olyan biztonsági mentésekkel és mentési renddel (mentések típusa, módja, visszatöltési és helyreállítási tesztek, eljárási rend), amelyek az adott rendszer helyreállíthatóságát a rendszer által nyújtott szolgáltatás kritikus helyreállítási idején belül lehetővé teszik, o jogszabályban meghatározott nyilvántartás ismételt előhívására alkalmas adattároló rendszerrel, amely biztosítja, hogy az archivált anyagokat a jogszabályokban meghatározott ideig, bármikor visszakereshetően, helyreállíthatóan megőrizzék, o a szolgáltatásai folyamatosságát akadályozó rendkívüli esemek kezelésére szolgáló tervvel. ötele egjegy A biztonsági kockázatelem eredmének értékelése alapján a biztonsági kockázattal arányos módon gondoskodni kell legalább az alábbiakról: o a rendszer legfontosabb elemeinek (eszközök, folyamatok, személyek) egyértelmű és visszakereshető azonosításáról, o az informatikai biztonsági rendszer önvédelmét, kritikus elemei védelmének zártságát és teljes körűségét biztosító ellenőrekről, eljárásokról, o a rendszer szabályozott, ellenőrizhető és rendszeresen ellenőrzött felhasználói adminisztrációjáról (hozzáférési szintek, egyedi jogosultságok, engedélyeük, felelősségi körök, hozzáférés naplózás, rendkívüli esemek) o olyan biztonsági környezetről, amely az informatikai rendszer működése szempontjából kritikus folyamatok esemeit naplózza és alkalmas e naplózás rendszeres (esetleg önműködő) és érdemi értékelésére, illetve lehetőséget nyújt a nem rendszeres esemek o kezelésére, a távadatátvitel bizalmasságáról, sértetlenségéről és hitelességéről, o az adathordozók szabályozott és biztonságos kezeléséről, o a rendszer biztonsági kockázattal arányos vírusvédelméről 11 Az egészségügyi nél mindenkor rendelkere kell állnia: o az informatikai rendszer felépítésének és működtetésének az ellenőréhez szükséges rendszerleírásoknak és modelleknek, 11 A vírusvédelmet mind szerver mind kliens oldalon biztosítani kell. ülön figyelmet kell fordítani a vékonykliensek vírusvédelmére is. Összeállította: Nagy István és Adányi Balázs 7 / 49

övetelm o az informatikai rendszernél az adatok szintaktikai szabályainak, az adatok tárolási szerkezetének, o az informatikai rendszer elemeinek az egészségügyi előírások által meghatározott biztonsági osztályokba sorolási rendszerének, o az adatokhoz történő hozzáférési rend meghatározásának, o az adatgazda és a rendszergazda kijelölését tartalmazó iratnak, o az alkalmazott szoftver eszközök jogtisztaságát o bizonyító szerdéseknek, az informatikai rendszert alkotó ügyviteli, egészségügyi szoftvereszközök teljes körű és naprakész nyilvántartásának. Az ASP központ létrehozása során biztosítani kell az elektronikus ügyintét lehetővé tevő informatikai rendszerek biztonságáról, együttműködési képességéről és egységes használatáról szóló 195/2005. (IX. 22.) orm. rendeletben foglalt elvárások teljesülését, azaz: ötele egjegy o o o az informatikai célrendszer terveére, a célrendszer elemeinek beszerére, valamint a célrendszer előállítására (különösen fejlesztésére, testre szabására, paramétereére, telepítésére) és felülvizsgálatára kiterjedő, a rendeletben meghatározott feltételeknek megfelelő minőségirányítással kell alátámasztania az eljárási és biztonsági követelmek teljesülését; megfelelő biztonsági követelmek teljesítéséhez szükséges folyamatok és eljárások kidolgozását és bevezetését. A kormányrendeletben foglalt elvárások teljesítéshez nyújt segítséget és megfelelő megoldásokat a IB 25. számú ajánlása. Az alapellátás információs rendszerei övetelm ötele egjegy Az alapellátás fogalma: társadalmilag, bizonyos funkcióval szervezett egészségügyi ellátás lakosság közelébe vitt formája. Az egyes alfejezetet a fontosság sorrendjében tárgyaljuk. Az informatikai követelmeket úgy határozzuk meg, hogy az alapkövetelmeken (biztonság, megbízhatóság, stb.) felül milyen elvárásai vannak a rendszereket kezelő orvosoknak, asszisztenseknek, az ellátottaknak, a szakmai (kereskedelmi) felügyeletet gyakorlónak és a finanszírozónak. Az informatika feladata: az egészségügyi ellátás alapellátói (orvosok, szakdolgozók) tevékenységeinek kiszolgáélása az informatika eszközeivel, a betegellátás minőségének és hatékonyságának emelésével. Napjainkban az alapellátók szinte kivétel nélkül alkalmaznak informatikát. Az informatikai Összeállította: Nagy István és Adányi Balázs 8 / 49

övetelm ötele egjegy rendszerekkel szembeni követelmeket az általános információskommunikációs technológiai jellegű követelmeken kívül aszerint csoportosítjuk, hogy hogyan szolgálják ki a rendszerek által érintett személyeket és szervezeteket. ég mielőtt az egyes alapellátók rendszereit tárgyalnánk, általános minden ilyen rendszerre érves követelmeket fogalmazunk meg. A rendszer konfigurációja a személyes perifériákon kívül (képernyő, klaviatúra, egér) tartalmazzon olyan nyomtatót, amely a nyomtatási igeknek megfelel. A rendszer rendelkezzen szélessávú internet eléréssel, valamint elektronikus levelei lehetőséggel. A rendszer internet kapcsolatának sebessége feleljen meg az alkalmazott szoftver előírásának A munkaállomás architektúrája alkalmazkodjon a telepített futtató környezethez (Windows, Linux, stb) Az alkalmazott szoftverek jogtiszták és támogatottak legyenek Az alkalmazói rendszer legyen verziókövetett A rendszer legyen virus- és behatolás védett Az adatrendszer biztonsági másolatat készüljön el legalább minden.-kor, és tárolását a működő rendszertől legalább 300 m távolságban kell megoldani A rendszer adatkezelése feleljen meg a hatályos adatkezelési jogszabályoknak Háziorvosi-, házi gyermekorvosi rendszerek A háziorvosi és házi gyermekorvosi szolgálatok az ellátórendszer primer belépési pontjai. Ennek megfelelően az itt alkalmazott informatikai rendszerek tartalmazzák a lakosság egészségi állapotára vonatkozó információk döntő többségét. Az integrált egészségügyi rendszerek adat fundamentuma tehát a háziorvosi rendszerekben képdik. Fontos tehát, hogy az egyes beteg adatai olyan rendszerezettségűek legyenek, amelyekre a szakellátók támaszkodhatnak. ás szóval, az ellátási folyamatban render alakuló ellátó team-ek egyik állandó szereplője a házi (gyermek) orvos. Az információ áramlása tehát innen indul általában, és az ellátás konklúziója is itt csapódik le. Emiatt alapvető fontosságú a háziorvosi rendszerek nyitottsága a szakellátás irányába. Nem kevésbbé fontos az ország epidemiológiai állapotának alapellátási adatokkal történő alátámasztása. Összeállította: Nagy István és Adányi Balázs 9 / 49

övetelm ötele egjegy Általános követelmek A praxis kiszolgáló információs rendszer működése feleljen meg a háziorvosi ellátást szabályozó jogszabályoknak 12. A rendszer legyen képes a háziorvosi hatásköri listában megfogalmazott összes feladat támogatására A praxis és az informatikai rendszer szállítója között folyamatos támogatási- és jogszabály követési szerdés kell legyen. Legyen a praxis szoftver olyan, hogy az egyszemélyestől a csoportos praxisig képes legyen kiszolgálni az háziorvosi munkahelyeket. Legyen a praxisszoftver felkészítve a praxisban használt legáltalánosabb informatikai összeköttetésre alkalmas orvosi eszközök (holter, EG, spirometer, audiometer, stb) kezelésére. Legyenek multimédiás lehetőségek (pl. scanner illesztés) a szoftverben Legyen a praxis szoftver mögött elérhető help-desk szolgáltatás Legyen a praxis szoftver verziókövetett, a verziók a háziorvosok számára on-line vagy adathordozón elérhetőek Legyen a háziorvos és a praxisszoftver fejlesztője között rendszeresített információs csatorna (ügyfélszolgálati célú), amelyen keresztül az észlelt rendellenességek jelezhetőek. inden észlelt és valós szoftver hiba javítása az összes praxisszoftver számára legyen automatikusan elérhető A praxisszoftver legyen képes exportálni a táblázatos tartalmakat külső felhasználás számára Betegadatok kezelésére vonatkozó követelmek Legyen lehetőség az elektronikus betegazonosításra A jogszabályok által előírt betegadatok kezelésére legyen alkalmas Legyen a betegadatok elemeihez beállítható a hozzáférési jogosultság. A 12 A jogszabályoknak e tekintetben egyértelműnek és ellentmondásmentesnek kell lenniük. Összeállította: Nagy István és Adányi Balázs 10 / 49

övetelm A betegadatokat csak a jogosult felhasználók érhetik el. ötele egjegy A betegek esettörténetében szereplő adatok kezelését naplózni kell olyan adattartalommal, amelyből az adatkezelés reprodukálható. A betegek személyes adatait (név, lakcím) csak a beteg jelenlétében lehet módosítani. űködjön a betegadatok biztonságos mentése A betegek kiszolgálására vonatkozó követelmek Legyen időpont foglalási lehetőség a betegek számára Legyen lehetőség a beteggel elektronikus úton érintkezni (email, sms) Legyen beteghívó lehetőség a rendszerben, ha ezt a körülmek (rendelőintézeti gyakorlat) megkövetelik A A A praxisban dolgozók kiszolgálására vonatkozó követelmek Legyenek a legfontosabb népbetegségek kezelésére és ellátására vonatkozó protokollok elérhetőek a háziorvos számára olyan módon, hogy az a gondozási feladatait támogassa. Legyen a rendszer képes mindenfajta a praxisban dolgozó orvos számára megengedett készítmt előírását tartalmazó rendelv (v) előállítására (nyomtatására) Legyen a rendszer képes mindenfajta a praxisban dolgozó orvos számára megengedett készítmt előírását tartalmazó v elektronikus feltöltésére a központi erecept felületre TAJ jogviszony ellenőr on-line megvalósítása a praxis telephelyén, telephelyein A rendszer tartalmazzon olyan szolgáltatást, amellyel a beteg látogatáskor az orvos munkáját támogatja (okostelefon, laptop, stb) A rendszer egyszerre szolgálja ki az orvost és az asszisztenciát Szükség esetén a képernyő tartalma és a billentyűzet adatbeviteli szolgáltatása legyen mind az orvos, mind pedig az aszisztencia számára egyszerre elérhető Legyenek a praxis kiszolgálásához szükséges adatbázisok és szótárak a rendszerben elérhetőek (BNO, FNO, ) Legyen lehetőség a BNO-ból kiindulva azt alábontani (saját célra), viszont a külvilággal a szülő BNO Összeállította: Nagy István és Adányi Balázs 11 / 49

övetelm kommunikációja szükséges ötele egjegy A beteg megjelenésének, és ellátásának adminisztrációja legyen folyamatszerűen megoldva. Legyen helyettesíthetőség a rendszerben Legyen lehetőség több telephelyen akár egyidejű működésre A praxisban működő rendszerek között legyen adatkapcsolat, amely lehetővé teszi az eredmek lekérdezhetőségét. Legyen lehetőség az ellátással kapcsolatos jogszabályokban meghatározott mennyiségi és minőségi feltételek, korlátok folyamatos figyelésére A felügyeleti szervek kiszolgálására vonatkozó követelmek Legyenek epidemiológiai statisztikák elérhetőek és generálhatóak a rendszerben Legyen paraméterezhető lekérde a rendszer adatbázisából A rendszer legyen képes a központi kormányzati kapcsolati rendszerhez (mo.hu) kapcsolódni, azon keresztül üzeneteket küldeni és onnan üzeneteket kapni Az egészségügyi közhiteles adatbázisok és kódszótárak legyenek egy központi helyről (GYESZI portál) frissítettek A felügyeleti szervekkel legyen lehetőség elektronikus kapcsolat felépítésére A jelentésekre vonatkozó követelmek A jogszabályokban előírt jelentéseket a rendszer automatikusan szolgáltassa. OEP jelentések (változás-, TAJ-, ambuláns-, szűrési és tételes forgalmi jelentések) on-line szolgáltatása Általános funkcionális követelmek A betegadminisztráció legyen képes dokumentálni a beteg egészségi állapotát, annak változását meghatározó a háziorvos tudomására került jellemit, leírását: a beteg törzskartonját. A betegadminisztráció legyen képes a beteg adatai között lekérdet végezni betegségre, betegségcsoportra, ellátási időszakra, alkalmazott terápiára, diagnosztikára A betegadminisztráció legyen képes a törzskarton Összeállította: Nagy István és Adányi Balázs 12 / 49

övetelm tartalmából előzmeket (az adott diagnózisra releváns) megjeleníteni ötele egjegy A háziorvosi rendszer legyen képes a rendelés folyamatát kezelni, az ott felmerült aktivitásokat dokumentálni A rendszer legyen képes vizsgálatkérő lapo(ka)t és konzílium kérés(eke)t előállítani nyomtatott formában A rendszer legyen képes a vizsgálatkérő lapo(ka)t és konzílium kérés(eke)t elektronikus formában továbbítani az egészségügyi szolgáltatóhoz, amennyiben annak megvannak a feltételei A rendszer legyen képes orvosi szakvélem vagy konzíliáris vélem előállítására, nyomtatására és a feltételeknek megfelelően elektronikus elküldésére A rendszer legyen képes a háziorvos praxisában lévő gondozottakkal való kötele tevékenységeket tervezni, követni, ezzel kapcsolatosan figyelmeztetni A rendszer legyen képes az ügyeleti szolgálat ellátására A rendszer legyen képes a törzskartonhoz dokumentumokat, OLE objektumokat (kép, video, hang) csatolni Gyógyszertári rendszerek Bár elméletileg a gyógyszertári rendszerek nem a klasszikus alapellátás részei, viszont a a gyógyszertárak szervee, lakosság-közelisége, számossága és fontossága azt kívánja, hogy itt tárgyaljuk. A gyógyszertár egészségügyi szolgáltató és kiskereskedelmi tevékenységet vég egészségügyi. Gyógyszertár közforgalmú-, intézeti-, fiók- és kézigyógyszertári formában működhet. A gyógyszertár egészségügyi feladata a lakosság gyógykezeléséhez kapcsolódó gyógyszerek kiszolgáltatása, valamint az e gyógyszerekkel kapcsolatos, a betegségek megelőét szolgáló, a betegekkel történő együttműködést megvalósító felvilágosító, tanácsadó szolgáltatás. ivel a gyógyszerterápia elrendelői és annak kiszolgálói egyaránt korszerű információs rendszereket használnak, időszerű a közöttük való kommunikáció legfőképpen az e-recept szolgáltatás kiépítése. A gyógyszertári rendszereket jelen dokumentum kizárólag egészségügyi szempontból tárgyalja, nem foglalkozunk a gyógyszertárak kereskedelmi, gazdálkodási, pénzügyi elvárásaival. A gyógyszertári rendszer működése feleljen meg a hatályos egészségügyi jogszabályoknak. A gyógyszertári rendszer működése feleljen meg a hatályos kereskedelmi jogszabályoknak A gyógyszertári rendszer működése feleljen meg a hatályos pénzügyi és adózási jogszabályoknak Összeállította: Nagy István és Adányi Balázs 13 / 49

övetelm kézi- Legyen lehetőség fiók-gyógyszertári, valamint gyógyszertári készletek kezelésére A rendszer segítségével legyen elkészíthető az egészségbiztosítási szerv felé a jogszabályokban meghatározott elszámolás (heti) A gyógyszertári rendszerek támogassák az expediálás folyamatát, az ügyfelek számára jelenítsék meg a gyógyszervásárlás releváns információit (pillanatnyi összérték) Az irodai szolgáltatások elérése igazodjon a patika méretéhez, igeihez A gyógyszertári rendszer biztosítsa a gazdálkodáshoz szükséges funkciókat: megrendelés, beszer, készletgazdálkodás, saját felhasználás, számlázás, számlavezetés, könyvvezetés, nyilvántartások vezetése, pénzügyi bizonylatok kezelése, hulladékkezelés, minőségbiztosítás A rendszer tartson kapcsolatot a gyógyszer nagykereskedőkkel A rendszerek tartalmazzák a legfrissebb gyógyszerhelyettesíthetőségi táblázatot, és kontra-indikációs táblázatot A gyógyszertári rendszer használjon TAJ ellenőrt A gyógyszertári rendszer működjön együtt az OEP rendszerével a rendeletekben meghatározott módon Legyen lehetőség az e-recept funkció használatára, amikor egy központi helyről a TAJ szám alapján le tudja kérni a felírt gyógyszer elektronikus vét A rendszer tartalmazzon paraméterezhető szolgáltatást a gyógyszer készletfogyás figyeléséhez A rendszeren keresztül figyelni lehessen a gyógyszerek lejáratát. Legyen lehetőség a beteg kérésére gyógyszert rendelni A rendszer kezelje a készítendő gyógyszerek adminisztrációját (beteg visszahívási szám) A rendszer legyen képes a rendszeres gyógyszerelés követésére, a készletek ehhez történő igazítására. A rendszer legyen képes a gyógyszer információ megjelenítésére ötele egjegy Összeállította: Nagy István és Adányi Balázs 14 / 49

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés