4. "Методические рекомендации по формированию службы информационных технологий в медицинских организациях" (утв. ФГБУ "ЦНИИОИЗ" Минздрава России 04.03.2022)

Цель ИТ-службы МО заключается в эффективной поддержке существующих бизнес-процессов, использующих и/или базирующихся на ИТ, их модификации для повышения качества оказываемой медицинской помощи населению и оптимизации работы медицинского персонала, а также информационно-аналитического обеспечения деятельности руководства МО.

Для реализации данной цели ИТ-служба МО решает следующие задачи:

- Оперативное предоставление актуальной информации для принятия своевременных обоснованных адекватных управленческих решений на самых различных уровнях.

- Развитие информационных, компьютерных и телекоммуникационных технологий в МО.

- Организация, руководство, координация, контроль и реализация работ по обеспечению функционирования и развития АИС, программных комплексов, СВТ, ЛВС, программного и аппаратного обеспечения, ВКС и телемедицинских технологий МО.

- Обеспечение работоспособности, повышение отказоустойчивости и оптимизация использования ИТ и соответствующей инфраструктуры МО.

- Обеспечение информационной и технической поддержки СВТ, ЛВС, АИС и ПО.

- Обеспечение ИБ МО, определение требований к системе ИБ АИС, организация, проведение работ и контроль за обработкой и хранением ПДн в АИС в соответствии с требованиями по обеспечению безопасности ПДн.

- Организация криптографической защиты информации МО.

В соответствии с возложенными задачами ИТ-служба МО выполняет следующие функции:

- Исследование систем управления, порядка и методов планирования, организации и регулирования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО с целью определения возможности их формализации, реинжиниринга и целесообразности перевода соответствующих процессов на использование цифровых технологий.

- Руководство разработкой и внедрением проектов совершенствования лечебно-диагностического процесса, вспомогательных процессов и системы управления МО на основе использования современных информационных и технологий, СВТ, телекоммуникаций и связи.

- Участие в составлении технических заданий по созданию и модификации АИС управления и поддержки лечебно-диагностических процессов и систем управления МО.

- Администрирование операционных систем, АИС, баз данных, АРМ, серверного оборудования.

- Обеспечение надежного резервного копирования и архивирования критически важных для МО данных, находящихся в базах данных и/или АИС.

- Разработка, установка, настройка, сопровождение и эксплуатация ПО.

- Установка и настройка аппаратно-программных средств для формирования ЭП.

- Выявление и принятие оперативных мер по устранению возникающих в процессе работы нарушений в работе АИС, ПО, СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.

- Анализ и изучение случаев отказов и проблем обслуживания АИС МО, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных проблем в будущем.

- Разработка локальных нормативных документов в области использования ИТ, АИС и их элементов, ЛВС, СВТ, работы с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защите информации в МО.

- Настройка доступа пользователей к АИС в соответствии с их функциональными обязанностями, правами и полномочиями.

- Постоянный внутренний аудит ИБ АИС.

- Инструктаж вновь принятых работников МО по правилам работы с АИС и их элементами, ЛВС, АРМ, СВТ, с Интернет и электронной почтой, защиты КИ, в том числе и ПДн, обрабатываемых в АИС, ИБ АИС и криптографической защиты информации в МО.

- Анализ потребностей подразделений МО в СВТ и обработки информации, ПО и СЗИ.

- Рассмотрение целесообразности и, при необходимости, подготовка спецификаций для закупки АИС, ПО, СВТ, средств ВКС, СЗИ, периферийного оборудования, комплектующих и расходных материалов к обслуживаемому оборудованию и для модификации существующего компьютерного оборудования.

- Установка, настройка, техническое сопровождение и обслуживание СВТ, периферийных устройств, средств ВКС, ЛВС и коммутационного оборудования, СЗИ.

- Контроль за соблюдением лицензионной чистоты ПО, используемого в МО.

- Контроль за исполнением законодательства, нормативных правовых актов и распорядительных документов по правилам работы с информационными ресурсами, ЛВС и СВТ МО, по обеспечению ИБ и защите ПДн.

- По приказу руководителя МО, без предупреждения Пользователя проведение контроля за использованием Пользователем СВТ, информационных ресурсов и сервисов (контроль за действиями Пользователя на АРМ, в ЛВС, при работе в Интернете и электронной почте и т.п.), предоставленных Пользователю для выполнения своих должностных обязанностей, в том числе и с помощью специальных технических средств и специальных систем, с целью защиты информации и ПДн работников и пациентов МО, иных граждан при осуществлении уставной деятельности МО.

- Проведение мероприятий по обеспечению безопасности КИ, в том числе и ПДн, обрабатываемых в АИС МО, включая криптографическую защиту информации МО.

- Проведение работ по комплексной защите информации в подразделениях МО, контроль и оценка эффективности принятых мер по обеспечению информационной безопасности в подразделениях МО.

- Администрирование АИС ПДн, средств антивирусной защиты, межсетевого экранирования и других средств защиты ПДн, используемых в АИС, в том числе - средств удаленного доступа.

- Анализ и изучение случаев нарушений ИБ АИС, выработка мероприятий, исключающих и/или снижающих риск возникновения подобных ситуаций в будущем.

- Учет лиц, допущенных к работе с КИ, в том числе с ПДн в АИС МО.

- Учет лиц, допущенных к работе с СКЗИ.

- Учет используемых СЗИ, включая СКЗИ, ключевые документы, эксплуатационную и техническую документацию к ним.

- Своевременное рассмотрение и исполнение заявок на выполнение работ, связанных с функционированием программного, аппаратного обеспечения, ЛВС, ИБ и защитой КИ, в том числе и ПДн.

- Консультация пользователей МО по работе с АИС, ПО, СВТ, по ИБ и защите информации, в том числе и ПДн.