2. "Методические рекомендации по формированию службы информационных технологий в медицинских организациях" (утв. ФГБУ "ЦНИИОИЗ" Минздрава России 04.03.2022)

2.1. Федеральные законы

- Указ Президента РФ N 204 от 07.05.2018 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года";

- Указ Президента РФ N 254 от 07.06.2019 "О Стратегии развития здравоохранения в Российской Федерации на период до 2025 года";

- Государственная программа "Развитие здравоохранения", утверждена постановлением Правительства от 26.12.2017 года N 1640;

- Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";

- Федеральный закон N 242-ФЗ от 29.07.2017 г. "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья";

- Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне";

- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных";

- Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне";

- Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- Федеральный закон от 27.12.2002 N 184-ФЗ "О техническом регулировании";

- "Стратегия развития информационного общества в Российской Федерации" (утв. Президентом Российской Федерации 07.02.2008 N Пр-212);

- Федеральный закон N 86-ФЗ от 01.05.2017 г. "О внесении изменений в статью 13 Федерального закона "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" и статьи 59 и 78 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации";

- Федеральный закон N 425-ФЗ от 28.12.2017 года "О внесении изменений в Федеральный закон "Об обращении лекарственных средств";

- "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ.

2.2. Постановления и приказы Минтруда Российской Федерации

- "Типовые нормы времени на техническое и сервисное обслуживание информационных ресурсов в государственных (муниципальных) учреждениях" утвержден 07.03.2014 г. N 012 ФГБУ Научно-исследовательский институт труда и социального страхования Министерства труда и социальной защиты Российской Федерации);

- Постановление Министерства труда и социального развития Российской Федерации от 21.08.1988 N 37 "Об утверждении Квалификационного справочника должностей руководителей, специалистов и других служащих";

- Приказ Министерства труда и социальной защиты Российской Федерации от 13 октября 2014 г. N 716н "Об утверждении профессионального стандарта "Менеджер по информационным технологиям";

- Приказ Министерства труда и социальной защиты Российской Федерации от 29 сентября 2020 г. N 680н "Об утверждении профессионального стандарта "Системный администратор информационно-коммуникационных систем";

- Приказ Министерства труда и социальной защиты Российской Федерации от 05 сентября 2015 г. N 688н "Об утверждении профессионального стандарта "Специалист по технической поддержке информационно-коммуникационных систем";

- Приказ Министерства труда и социальной защиты Российской Федерации от 01 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации".

- Приказ Министерства труда и социальной защиты Российской Федерации от 04 августа 2017 г. N 610н "Об утверждении профессионального стандарта "Врач-кибернетик".

- Приказ Министерства труда и социальной защиты Российской Федерации от 19 февраля 2019 г. N 95н "Об утверждении профессионального стандарта "Специалист по Интернет-маркетингу".

2.3. Приказы Минздрава России

- Приказ Министерства здравоохранения и социального развития Российской Федерации от 28.04.2011 N 364 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации";

- Приказ Министерства здравоохранения Российской Федерации от 24.12.2018 г. N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций информационным системам фармацевтических организаций";

- Приказ Минздрава РФ от 30.11.2017 N 965н "Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий";

- Приказ Министерства здравоохранения Российской Федерации от 14.01.2019 N 4н "Об утверждении порядка назначения лекарственных препаратов, форм рецептурных бланков на лекарственные препараты, порядка оформления указанных бланков, их учета и хранения";

- Приказ Министерства здравоохранения Российской Федерации от 17.07.2019 N 538н "О внесении изменений в порядок дачи информированного добровольного согласия на медицинское вмешательство и отказа от медицинского вмешательства в отношении определенных видов медицинских вмешательств, утвержденный приказом Министерства здравоохранения Российской Федерации от 20 декабря 2012 г. N 1177н";

- Приказ Министерства здравоохранения Российской Федерации от 07.09.2020 N 947н "Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов".

2.4. Нормативные правовые акты в области защиты информации

- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

- Приказ ФСТЭК России от 21 декабря 2017 г. N 235 "Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования";

- Приказ ФСТЭК России от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. (Минздравсоцразвития России, утверждены 23.12.2009 г. директором Департамента информатизации Минздравсоцразвития России, согласованы 22.12.2009 г. начальником 2-го управления ФСТЭК России);

- Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. (Минздравсоцразвития России, утверждены 23.12.2009 г. директором Департамента информатизации Минздравсоцразвития России, согласованы 22.12.2009 г. начальником 2-го управления ФСТЭК России).

2.5. Прочие документы

- "Методические рекомендации по созданию единой государственной информационной системы в сфере здравоохранения", одобренные Правительственной комиссией по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления Российской Федерации (протокол от 23.08.2011 N 16);

- "Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним", утвержденные Минздравсоцразвития Российской Федерации 3 мая 2012 г.;

- "Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним", утвержденные Минздравсоцразвития Российской Федерации 3 мая 2012 г.;

- РД 50-682-89 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения";

- РД 50-680-88 "Методические указания. Автоматизированные системы. Основные положения";

- РД 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов";

- ГОСТ 19.105-78 "Единая система программной документации. Общие требования к программным документам";

- ГОСТ 19781-90 "Обеспечение систем обработки информации программное. Термины и определения";

- ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем";

- ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы";

- ГОСТ Р 52636-2006 "Электронная история болезни. Общие положения";

- ГОСТ 28470-90 "Система технического обслуживания и ремонта технических средств вычислительной техники и информатики. Виды и методы технического обслуживания и ремонта";

- ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования";

- ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения";

- ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения";

- ГОСТ Р ИСО/МЭК 13335-1-2006 - ГОСТ Р ИСО/МЭК 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Части 1 - 5;

- ГОСТ Р ИСО/МЭК 14764-2002 "Информационная технология. Сопровождение программных средств";

- ГОСТ 19.102-77 "Стадии разработки программ и программной документации";

- ГОСТ Р ИСО/МЭК 90003-2014 "Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов";

- ОСТ 115.008-2001. "Стандарт отрасли. Отраслевая система стандартизации. Классификатор видов экономической деятельности, продукции и услуг информатизации" (утв. и введен в действие информационным письмом Минсвязи России от 24.04.2001 N 2815).