4. Цели, задачи и функции ИТ-службы МО
4. Цели, задачи и функции ИТ-службы МО 
Цель ИТ-службы МО заключается в эффективной поддержке существующих бизнес-процессов, использующих и/или базирующихся на ИТ, их модификации для повышения качества оказываемой медицинской помощи населению и оптимизации работы медицинского персонала, а также информационно-аналитического обеспечения деятельности руководства МО.
Для реализации данной цели ИТ-служба МО решает следующие задачи:
- Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях.
- Развитие информационных, компьютерных и телекоммуникационных технологий в МО.
- Организация, руководство, координация, контроль и реализация работ по обеспечению функционирования и развития АИС, программных комплексов, СВТ, ЛВС, программного и аппаратного обеспечения, ВКС и телемедицинских технологий МО.
- Обеспечение работоспособности, повышение отказоустойчивости и оптимизация использования ИТ и соответствующей инфраструктуры МО.
- Обеспечение информационной и технической поддержки СВТ, ЛВС, АИС и ПО.
- Обеспечение ИБ МО, определение требований к системе ИБ АИС, организация, проведение работ и контроль за обработкой и хранением ПДн в АИС в соответствии с требованиями по обеспечению безопасности ПДн.
- Организация криптографической защиты информации МО.
В соответствии с возложенными задачами ИТ-служба МО выполняет следующие функции:
- Исследование систем управления, порядка и методов планирования, организации и регулирования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО с целью определения возможности их формализации, реинжиниринга и целесообразности перевода соответствующих процессов на использование цифровых технологий.
- Руководство разработкой и внедрением проектов совершенствования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО на основе использования современных информационных и технологий, СВТ, телекоммуникаций и связи.
- Участие в составлении технических заданий по созданию и модификации АИС управления и поддержки лечебно-диагностических процессов и систем управления МО.
- Администрирование операционных систем, АИС, баз данных, АРМ, серверного оборудования.
- Обеспечение надежного резервного копирования и архивирования критически важных для МО данных, находящихся в базах данных и/или АИС.
- Разработка, установка, настройка, сопровождение и эксплуатация ПО.
- Установка и настройка аппаратно-программных средств для формирования ЭП.
- Выявление и принятие оперативных мер по устранению возникающих в процессе работы нарушений в работе АИС, ПО, СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.
- Анализ и изучение случаев отказов и проблем обслуживания АИС МО, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных проблем в будущем.
- Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, ЛВС, СВТ, работы с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в МО.
- Настройка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями.
- Постоянный внутренний аудит ИБ АИС.
- Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации в МО.
- Анализ потребностей подразделений МО в СВТ и обработки информации, ПО и СЗИ.
- Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки АИС, ПО, СВТ, средств ВКС, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования.
- Установка, настройка, техническое сопровождение и обслуживание СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.
- Контроль за соблюдением лицензионной чистоты ПО, используемого в МО.
- Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн.
- По приказу руководителя МО, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО.
- Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн, обрабатываемых в АИС МО, включая криптографическую защиту информации МО.
- Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО.
- Администрирование АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе - средств удаленного доступа.
- Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем.
- Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО.
- Учет лиц, допущенных к работе с СКЗИ.
- Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним.
- Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ, в том числе и ПДн.
- Консультация пользователей МО по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн.
