close

Вход

Забыли?

вход по аккаунту

...администратора системы ведения иэмк

код для вставкиСкачать
94137372.425730.ИЭМК.РА.01.01.01.М
ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ ПО СОДЕЙСТВИЮ РАЗРАБОТКЕ,
ПРОИЗВОДСТВУ И ЭКСПОРТУ ВЫСОКОТЕХНОЛОГИЧНОЙ
ПРОМЫШЛЕННОЙ ПРОДУКЦИИ ГК «РОСТЕХ»
УТВЕРЖДАЮ
УТВЕРЖДАЮ
Директор Департамента
информационных технологий и связи
Министерства здравоохранения
Российской Федерации
_______________ Е.Л. Бойко
«____»______________2014 г.
Заместитель начальника
Департамента
коммуникации и информации руководитель проектов
_______________ С.А. Парфенов
«____»______________2014 г.
СИСТЕМА ВЕДЕНИЯ ИНТЕГРИРОВАННОЙ
ЭЛЕКТРОННОЙ МЕДИЦИНСКОЙ КАРТЫ И СЕРВИСОВ
ДОСТУПА К НЕЙ С ИСПОЛЬЗОВАНИЕМ СЕРВИСНООРИЕНТИРОВАННЫХ И ОБЛАЧНЫХ ТЕХНОЛОГИЙ,
ВХОДЯЩЕЙ В СОСТАВ ЕДИНОЙ ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ
ЗДРАВООХРАНЕНИЯ МИНИСТЕРСТВА
ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГК «РОСТЕХ»
ИНТЕГРИРОВАННАЯ ЭЛЕКТРОННАЯ
МЕДИЦИНСКАЯ КАРТА
РУКОВОДСТВО АДМИНИСТРАТОРА
94137372.425730.ИЭМК.РА.01.01.01.М
ЛИСТОВ 42
СОГЛАСОВАНО
СОГЛАСОВАНО
______________________________
______________________________
______________________________
______________________________
______________________________
______________________________
______________________________
«____»_______________2014 г.
______________________________
«____»_______________2014 г.
94137372.425730.ИЭМК.РА.01.01.01.М
АННОТАЦИЯ
Настоящий
документ
представляет
собой
руководство
администратора
интегрированной электронной медицинской карты и сервисов доступа к ней с
использованием сервисно-ориентированных и облачных технологий, входящей в состав
Единой
государственной
информационной
системы
Министерства здравоохранения Российской Федерации.
в
сфере
здравоохранения
94137372.425730.ИЭМК.РА.01.01.01.М
СОДЕРЖАНИЕ
1 Общие сведения ..........................................................................................................................5
1.1 Наименование системы .......................................................................................................5
1.2 Область применения ...........................................................................................................5
2 Защита информации в системе ..................................................................................................6
2.1 Общие положения ...............................................................................................................6
2.2 Защищаемые данные системы............................................................................................7
2.3 Защищаемые функции системы .......................................................................................11
2.4 Учетные записи пользователей ........................................................................................11
2.5 Роли пользователей ...........................................................................................................12
2.6 Порядок и правила выполнения операций над данными ..............................................12
2.7 Средства управления разграничением прав пользователей ..........................................17
2.8 Перечень эксплуатационных документов, с которыми необходимо ознакомиться
пользователю ...........................................................................................................................18
3 Назначение и условия применения .........................................................................................19
3.1 Виды деятельности, функции, для автоматизации которых предназначена Система 19
3.2 Требования к программному и техническому обеспечению автоматизированного
рабочего места .........................................................................................................................19
4 Сценарии работы администратора..........................................................................................20
4.1 Запуск приложения и завершение работы приложения ................................................20
4.1.1 Аутентификация и авторизация ................................................................................20
4.1.2 Восстановление пароля ..............................................................................................20
4.2 Взаимодействие с пациентами и ИЭМК .........................................................................21
4.2.1 Поиск пациентов .........................................................................................................21
4.2.2 Просмотр электронной карты пациента ...................................................................23
4.3 Управление регламентирующими документами и шаблонами СЭМД .......................24
4.3.1 Формирование структуры папок документов ..........................................................24
4.3.2 Загрузка документов ..................................................................................................24
4.3.3 Ведение списка часто задаваемых вопросов ...........................................................25
Для управления списком часто задаваемых вопросов необходимо: ..............................25
4.4 Просмотр справочников....................................................................................................26
4.4.1 Просмотр и редактирование записей медицинских организаций и органов
исполнительной власти для отправки обращений пациентов.........................................26
4.4.2 Просмотр записей медицинских организаций .........................................................26
4.5 Формирование отчетности................................................................................................27
4.6 Управление учетными записями пользователей ............................................................33
94137372.425730.ИЭМК.РА.01.01.01.М
4.7 Мониторинг системного журнала ....................................................................................35
4.8 Резервное копирование БД ...............................................................................................35
4.8.1 Перечень должностей персонала, на которые распространяется данная
инструкция ...........................................................................................................................35
4.8.2 Условия выполнения операции .................................................................................35
4.8.3 Порядок выполнения операции.................................................................................36
4.9 Восстановление резервной копии БД ..............................................................................37
4.9.1 Перечень должностей персонала, на которые распространяется данная
инструкция ...........................................................................................................................37
4.9.2 Условия выполнения операции .................................................................................37
4.9.3 Порядок выполнения операции.................................................................................37
4.10 Действия при аварийных ситуациях ..............................................................................38
4.10.1 Сбой в работе аппаратуры .......................................................................................38
4.10.2 Ошибки в работе аппаратных средств....................................................................38
4.10.3 Ошибки, связанные с программным обеспечением ..............................................38
4.10.4 Ошибки пользователей ............................................................................................38
4.10.5 Системные ошибки...................................................................................................38
94137372.425730.ИЭМК.РА.01.01.01.М
1 ОБЩИЕ СВЕДЕНИЯ
1.1 Наименование системы
Полное наименование системы: система ведения интегрированной электронной
медицинской
карты
и
сервисов
доступа
к
ней
с
использованием
сервисно-
ориентированных и облачных технологий, входящей в состав Единой государственной
информационной системы в сфере здравоохранения Министерства здравоохранения
Российской Федерации.
Краткое наименование системы: Система ведения ИЭМК.
1.2 Область применения
Средства Системы применяются для автоматизации деятельности работников
здравоохранения и других организаций, принимающих участие в процессах сбора,
обработки, передачи, хранения, распределенного доступа и поиска ИЭМК, а также
сведений в составе структуры ИЭМК.
94137372.425730.ИЭМК.РА.01.01.01.М
2 ЗАЩИТА ИНФОРМАЦИИ В СИСТЕМЕ
2.1 Общие положения
С целью защиты информации от утечки и несанкционированных воздействий на
нее и ее носители, а также предотвращения других форм незаконного вмешательства
Система ведения ИЭМК обеспечивает разграничение прав доступа пользователей к
объектам и функциям Системы (авторизацию пользователей и управление доступом к
объектам и функциям Системы).
Модель разграничения прав пользователей Системы включает:
– объекты защиты, доступ к которым контролируется в Системе;
– порядок и правила выполнения операций над объектами защиты;
– учетные записи пользователей Системы, которые содержат идентификаторы
пользователей и которым предоставляются права доступа к объектам защиты и права
выполнения операций над ними;
– механизм управления разграничением прав пользователей Системы на основе
ролей пользователей, обеспечивающих группирование пользователей со сходными
правами доступа.
Объекты защиты Системы, доступ к которым контролируется и разграничивается,
включают:
– хранимые в Системе данные (см. подраздел 2.2);
– функции Системы (определенных наборов функциональных возможностей, см.
подраздел 2.3).
Порядок и правила выполнения операций над объектами защиты определяются
видами объектов (специфичны для них, см. подраздел 2.6).
В Системе управление разграничением прав доступа пользователей к отдельным
объектам и функциям Системы реализовано с использованием механизма ролей
пользователей, обеспечивающих группирование пользователей со сходными правами
доступа.
Определение роли пользователя задает доступные объекты Системы и операции над
ними. Учетной записи пользователя Системы (см. подраздел 2.4) присваивается одна или
несколько ролей пользователей (см. подраздел 2.5), в результате чего устанавливаются
права пользователя - доступные ему объекты Системы и операции над ними, исходя из
предпосылки “все должно быть в общем случае запрещено, пока явно не разрешено”.
94137372.425730.ИЭМК.РА.01.01.01.М
В Системе предусмотрен ряд встроенных общесистемных ролей пользователей,
наделяющих их типовыми наборами прав (см. подраздел 2.5).
2.2 Защищаемые данные системы
Различают следующие базисные виды защищаемых данных системы:
– ИЭМК пациента (субъекта ИЭМК);
– СЭМД в составе ИЭМК пациента;
– справочник, включая справочники учетных записей и ролей пользователей.
ИЭМК пациента включает все его медицинские документы, созданные в различных
медицинских организациях (МО). По умолчанию доступ к ИЭМК пациента имеет любой
медицинский работник, который корректно вводит ФИО+СНИЛС или ФИО+ЕНП
пациента.
Отдельный СЭМД или совокупность СЭМД в составе ИЭМК пациента может
содержать объект учета одного из следующих видов.
Таблица 1 Виды объектов учета
№
1.
Вид объекта учета
Пациент
Содержание
Набор деперсонифицированных данных и идентификаторов субъекта
ИЭМК
2.
Согласие пациента
Сведения о наличии подписанного пациентом документа «Согласие на
обработку персональных данных»
3.
Направление
Сведения о назначении пациенту медицинской услуги (комплекса
услуг)
4.
Услуга
Сведения об оказании пациенту медицинской услуги
5.
Посещение
Сведения о поликлинических обращениях пациента за медицинской
помощью, сопровождавшихся оказанием медицинских услуг
6.
Случай
Сведения об амбулаторном или стационарном обслуживании пациента
в одной МО
7.
Обслуживание в
стационаре
Сведения об оказании медицинской помощи пациенту в условиях
стационара
Однородные (по виду) данные могут группироваться в наборы по некоторому
общему признаку, например, набор ИЭМК пациентов МО или набор СЭМД, созданных
работниками МО.
Используемые в Системе справочники подразделяются по их назначению и области
использования.
По назначению справочники подразделяются на системные (обеспечивают
управление Системой) и прикладные (используются для формирования СЭМД).
94137372.425730.ИЭМК.РА.01.01.01.М
По области использования справочники подразделяются на общие (используются
всеми пользователями и ведутся централизованно) и локальные (используются и ведутся в
отдельной МО).
94137372.425730.ИЭМК.РА.01.01.01.М
Таблица 2 Виды справочников
№
1.
Наименование
Пользователи системы
Тип
назначения
Системный
Область
использования
Общий
2.
Роли системные
Системный
Общий
Встроенные общесистемные роли
3.
Справочники системные
Системный
Общий
4.
Пользователи МО
Системный
Локальный
Прочие системные справочники,
необходимые для функционирования
Системы и информационного обмена с
другими ИС
Учетные записи пользователей,
создаваемые уровня МО
5.
Адреса
Прикладной
Общий
Картотека
(номенклатура) услуг
ОКМУ
Картотека организаций
Прикладной
Общий
Прикладной
Общий
8.
Картотека страховых
организаций
Прикладной
Общий
9.
Контролируемые
параметры
Прикладной
Общий
10.
Прототипы услуг
Прикладной
Общий
11.
Справочники
прикладные
Прикладной
Общий
6.
7.
Назначение
Учетные записи пользователей,
обслуживающих, администрирующих
и сопровождающих Систему в целом
Примечание
Персонал системы - пользователи, наделенные ролями
«Администратор Системы», «Администратор системы
уровня МО», «Администратор информационной
безопасности», а также пользователи, наделенные ролью
«Организация»
Пользователи, наделенные ролями «Медицинский
работник», «Работник ОУЗ»
Классификатор адресов России
(КЛАДР)
Общероссийский классификатор
медицинских услуг
Загружается из реестра НСИ
Справочник «Регистр медицинских
организаций Российской Федерации»
Справочник «Регистр страховых
медицинских организаций, входящих в
систему ОМС»
Перечень характеризующих пациента
параметров, на которые должен
обратить внимание медицинский
работник
Типовой встроенный перечень
медицинских услуг с возможностью
установления связей со справочником
ОКМУ
Загружается из реестра НСИ
Прочие прикладные справочники и
классификаторы, необходимые для
Загружается из реестра НСИ
Загружается из реестра НСИ
Загружается из реестра НСИ
Например, группа крови, дата прохождения
флюорографии и т.д.
ОКМУ может использоваться для начального наполнения
этого справочника. Определение новой услуги вводится в
этот справочник и, если есть возможность,
устанавливается связь с ОКМУ (с чем-то похожим или
аналогичным), иначе новая услуга не ссылается на
ОКМУ
94137372.425730.ИЭМК.РА.01.01.01.М
№
Тип
назначения
Область
использования
Примечание
12.
Шаблоны отчетов
Прикладной
Общий
Назначение
функционирования Системы и
информационного обмена с другими
ИС
Шаблоны встроенных отчетов
13.
Картотека пациентов
Прикладной
Локальный
Учётная информация о пациенте
14.
Сотрудники
Прикладной
Локальный
Список работников МО
Список должен загружаться из федеральных систем
Реестр медицинских работников и Паспорт ЛПУ. На
начальном этапе оставлена возможность ведения
справочника в системе
15.
Услуги МО
Прикладной
Локальный
Перечень услуг, оказываемых МО
Связан со справочником «Прототипы услуг» (создан на
его основе)
16.
Штатное расписание
Прикладной
Локальный
17.
Статьи базы знаний
Прикладной
-1
Перечень структурных подразделений
и должностей ЛПУ
Статьи базы знаний
1
Наименование
особый механизм использования
94137372.425730.ИЭМК.??.01.01.01.М
11
Общие прикладные справочники в Системе не ведутся, они импортируются из
федерального реестра НСИ. Прочие справочники ведутся пользователями, наделёнными
соответствующими правами (см. подраздел 2.6).
2.3 Защищаемые функции системы
В Системе предусмотрена возможность защиты (ограничения доступа к ним)
следующих функций Системы (определенных наборов функциональных возможностей).
Таблица 3 Защищаемые функции системы
№
1.
Функция Системы
Управление структурой портала, администрирование доступа
Реализующие компоненты
Специализированный портал
доступа к хранилищу ИЭМК
2.
Занесение информации в хранилище ИЭМК
Специализированный портал
доступа к хранилищу ИЭМК
3.
Просмотр всех медицинских документов в составе собственной
ИЭМК и ведение личных дневниковых записей
Специализированный портал
доступа к хранилищу ИЭМК
через ЕПГУ
Загрузка данных НСИ из внешних систем с применением ФЛК;
поиск и просмотр данных НСИ; поддержка совместимости
тематически однородных справочников, представленных в
различных форматах; учёт версионности поступающих из внешних
систем данных НСИ
Просмотр протокола событий, зафиксированных в соответствии с
профилем IHEATNA, поиск записей протокола
Подсистема обеспечения
доступа к НСИ
6.
Загрузка в Систему сведений о МО из федерального паспорта ЛПУ
Подсистема ведения паспортов
ЛПУ
7.
Загрузка в Систему списка сотрудников из федерального реестра
медицинских работников
Подсистема ведения паспортов
ЛПУ
4.
5.
Подсистема аудита
использования
информационных ресурсов
хранилища
2.4 Учетные записи пользователей
Учетная
запись
пользователя
Системы
представляет
собой
результат
формализованной процедуры регистрации пользователя в Системе, обеспечивающей
идентификацию пользователя и наделение его необходимыми правами. Идентификатор
пользователя, содержащийся в его учетной записи, используется при регистрации его
действий,
подлежащих
протоколированию.
Права
пользователя
определяются
совокупностью прав ролей, которыми обладает его учетная запись. Средства управления
разграничением
прав
пользователей
обеспечивают
отнесение
учётных
записей
пользователей к предварительно определенным ролям пользователей (наделение учётных
записей
пользователей
правами
определенных ролей пользователей).
посредством
присвоения
им
предварительно
94137372.425730.ИЭМК.РА.01.01.01.М
12
2.5 Роли пользователей
Роль пользователя определяет доступные объекты и операции над ними.
Встроенные общесистемные роли пользователей, наделяющие их типовыми
наборами прав.
Таблица 4 Встроенные общесистемные роли пользователей
Зона доступных данных
Все хранимые данные
отдельной МО
Администратор
системы уровня МО
Назначение
Просмотр журналов аудита событий и действий
пользователей Системы отдельной МО,
блокирование и разблокирование учетной записи
пользователя (запрещение и разрешение доступа
в систему) отдельной МО
Просмотр журналов аудита событий и действий
пользователей Системы, блокирование и
разблокирование учетной записи пользователя
(запрещение и разрешение доступа в систему)
Управление локальными настройками и
пользователями Системы в отдельной МО
Администратор
системы
Управление общесистемными настройками и
пользователями Системы
Системные справочники.
Отсутствует возможность
просмотра ИЭМК пациентов
Медицинский работник
Создание и ведение медицинских документов
пациентов
ИЭМК любого пациента,
если пользователь корректно
вводит ФИО+СНИЛС или
ФИО+ЕНП пациента
МИС (организация)
Загрузка в Систему и выгрузка из Системы
ИЭМК и СЭМД
ИЭМК любого пациента,
если в запросе корректно
определён идентификатор
пациента, документа
Работник ОУЗ
Просмотр медицинских документов пациентов и
формирование отчётов
ИЭМК любого пациента,
если пользователь корректно
вводит ФИО+СНИЛС или
ФИО+ЕНП пациента
Роль
Администратор
информационной
безопасности уровня
МО
Администратор
информационной
безопасности
Все хранимые данные
Локальные системные
справочники. Отсутствует
возможность просмотра
ИЭМК пациентов
Кроме встроенных общесистемных ролей пользователей в Системе предусмотрена
возможность создания и использования дополнительных ролей.
2.6 Порядок и правила выполнения операций над данными
Пользователю доступны только те объекты Системы, и только те операции над
ними, которые разрешены его учетной записью, исходя из предпосылки “все должно быть
в общем случае запрещено, пока явно не разрешено”. Учетная запись пользователя
Системы получает права доступа к объектам и функциям Системы посредством
присвоения учетной записи одной или нескольких предварительно определенных ролей
пользователей. Определение роли пользователя Системы задает доступные объекты
Системы и операции над ними.
94137372.425730.ИЭМК.РА.01.01.01.М
13
Следующие матрицы определяют доступные ролям пользователей объекты защиты
и операции над ними (матрицы с однородными объектами защиты).
Таблица 5 Сведения о пациентах
Объект
ИЭМК
СЭМД
Картотека
пациентов
Медицинский работник
создание/ редактирование/
просмотр/ подписание
создание/ удаление/
редактирование/ просмотр/
подписание
создание/ редактирование/
просмотр
Работник
ОУЗ
просмотр
Администратор
информационной
безопасности
просмотр
просмотр
просмотр
загрузка/
выгрузка
просмотр
просмотр
загрузка/
выгрузка
МИС
(организация)
загрузка/
выгрузка
94137372.425730.ИЭМК.РА.01.01.01.М
14
Таблица 6 Справочники
Справочник
Пользователи системы
Роли системные
Справочники
системные
Пользователи МО
Адреса
Картотека
(номенклатура) услуг
ОКМУ
Картотека организаций
Картотека страховых
организаций
Контролируемые
параметры
Прототипы услуг
Справочники
прикладные
Администратор
системы
создание/ просмотр/
редактирование/
удаление
создание/ просмотр/
редактирование/
удаление
просмотр/
редактирование/
загрузка
просмотр
просмотр/
редактирование/
загрузка
просмотр/ загрузка
просмотр/
редактирование/
загрузка
просмотр/
редактирование/
загрузка
создание/ просмотр/
редактирование/
удаление
создание/
редактирование/
удаление
просмотр/
редактирование/
загрузка
Администратор
информационной
безопасности
Администратор системы
уровня МО
просмотр
-
-
просмотр
просмотр
-
-
просмотр
просмотр
просмотр
просмотр
просмотр
создание/ просмотр/
редактирование/ удаление
Просмотр/ редактирование
просмотр (информация о себе)
просмотр
(информация о себе)
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
Медицинский работник
Просмотр/ редактирование в части
заведения домов, квартир
Работник ОУЗ
просмотр
94137372.425730.ИЭМК.РА.01.01.01.М
Услуги МО
Администратор
системы
просмотр/
редактирование/
удаление
просмотр
Штатное расписание
просмотр
Статьи базы знаний
создание/ просмотр/
удаление
Справочник
Сотрудники
15
Администратор системы
уровня МО
создание/ просмотр/
редактирование/ удаление
создание/ редактирование/
удаление
создание/ просмотр/
редактирование/ удаление
создание для своей
МО/просмотр/удаление для
своей МО
Администратор
информационной
безопасности
Медицинский работник
просмотр
Работник ОУЗ
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
просмотр
создание/ просмотр/
редактирование
создание/ просмотр/
редактирование
создание/ просмотр/
редактирование
Таблица 7 Функции системы
Медицинский
работник
x
Работник
ОУЗ
x
Администратор
информационной
безопасности
Да
х
х
х
Администратор
информационной
безопасности
уровня МО
Да, в части
пользователей своей
МО
х
Загрузка данных НСИ из
внешних систем с применением
ФЛК; поиск и просмотр данных
НСИ; поддержка совместимости
тематически однородных
справочников, представленных в
различных форматах; учёт
версионности поступающих из
внешних систем данных НСИ
Да
Администратор
системы уровня
МО
Да, в части
пользователей
своей МО
х
Просмотр журналов аудита,
сформированных согласно IHE
ATNA, поиск записей протокола
Да
Да
х
х
Да
Да
х
Блокирование и активирование
(разблокирование) учетной
записи пользователя (запрещение
и разрешение доступа в систему)
х
х
х
х
Да
Да
x
Объект защиты
Управление структурой портала,
администрирование доступа
Администратор
системы
Да
МИС
(организация)
x
х
94137372.425730.ИЭМК.РА.01.01.01.М
16
Работник
ОУЗ
х
Администратор
информационной
безопасности
Да
Администратор
информационной
безопасности
уровня МО
Да
х
x
x
х
х
x
x
x
х
х
x
Администратор
системы
х
Администратор
системы уровня
МО
х
Медицинский
работник
х
Загрузка сведений о МО из
федерального паспорта ЛПУ
x
Да
Загрузка списка сотрудников из
федерального реестра
медицинских работников
x
Да
Объект защиты
Удаление подписанных ЭП
СЭМД
МИС
(организация)
94137372.425730.ИЭМК.РА.01.01.01.М
17
2.7 Средства управления разграничением прав пользователей
Средства управления разграничением прав пользователей обеспечивают следующие
возможности:
– ведение справочника ролей пользователей,
– назначение прав ролям пользователей,
– ведение справочника учетных записей,
– отнесение учётных записей пользователей к ролям,
– задание ограничения области действия прав (для роли «Администратор системы
уровня МО» задаются МО, в которых им могут быть созданы пользователи).
В Системе автоматически протоколируются в соответствии с IHE ATNA операции,
выполняемые пользователями. Перечень операций, подлежащих протоколированию,
настраивается
средствами
администрирования
Системы.
Система
обеспечивает
автоматическое протоколирование попыток доступа к:
– Системе в целом;
– отдельным объектам защиты;
– частям объектов;
– операциям над объектами.
– Система обеспечивает регистрацию действий пользователей, включая:
– создание, изменение, удаление СЭМД;
– импорт данных из внешних источников.
Система обеспечивает регистрацию событий и хранение следующих характеристик
действий пользователей:
– дата (дд.мм.гггг) и время (чч:мм:сс)действия;
– идентификатор пользователя;
– идентификатор объекта, над которым было произведено действие;
– идентификатор действия события;
– наименование выполненного действия.
– Система обеспечивает:
– просмотр протоколов действий пользователей;
– поиск записей протоколов действий пользователей;
– поддержку регистрации событий, относящихся к нескольким хранилищам
СЭМД;
94137372.425730.ИЭМК.РА.01.01.01.М
18
– регистрацию взаимодействия с внешними МИС, поддерживающими профиль
IHEATNA.
2.8 Перечень эксплуатационных документов, с которыми необходимо
ознакомиться пользователю
Для общего понимания процедур работы с Системой администратору необходимо
ознакомиться с руководством администратора системы и руководством пользователя.
94137372.425730.ИЭМК.РА.01.01.01.М
19
3 НАЗНАЧЕНИЕ И УСЛОВИЯ ПРИМЕНЕНИЯ
3.1 Виды деятельности, функции, для автоматизации которых предназначена
Система
Система
автоматизирует
следующие
виды
деятельности
администратора
информационной безопасности Системы:
– присвоение учетным записям пользователей ролей пользователей;
– контроль действий пользователей, включая системного администратора.
3.2 Требования к программному и техническому обеспечению
автоматизированного рабочего места
Автоматизированное рабочее место (АРМ) администратра информационной
безопасности Системы должно удовлетворять следующей минимальной аппаратной
конфигурации, указанной ниже (см. Таблица 8).
Таблица 8 - Требования к программному и техническому обеспечению
автоматизированного рабочего места
Характеристика
Устройство
Процессор
1,2 ГГц или быстрее
Оперативная память
Не менее 3 Гб
Дисковое пространство
Не менее 40 Гб
Монитор
Диагональ не менее 17”, разрешение не менее 1280х1024 (4:3) или
1440х900 (16:10)
Видеоадаптер
DirectX 9.0 совместимый с поддержкой WDDM 1.0 или новее
Пропускная способность канала связи с
сервером
Не менее 1 Мбит/с (Download)
Программные средства
Microsoft Windows версии не ниже XP Service Pack 3;
Oracle Java Development Kit версии не ниже 1.6.0_16;
Oracle Java Runtime Environment версии не ниже 1.6.0_20;
браузер Mozilla Firefox версии не ниже 10;
плагин КриптоПРО версии 10 для браузера Mozilla Firefox;
КриптоПРО CSP;
Клиент для доступа по протоколу SSH (например, Putty)
На рабочем месте необходимо наличие доступа к Интернет. Установки другого
специального программного обеспечения не требуется.
94137372.425730.ИЭМК.РА.01.01.01.М
20
4 СЦЕНАРИИ РАБОТЫ АДМИНИСТРАТОРА
4.1 Запуск приложения и завершение работы приложения
Для запуска системы необходимо:
– настроить доступ с АРМ пользователя к сети Интернет;
– запустить браузер;
– в адресную строку браузера ввести: http://iemk.rosminzdrav.ru/.
Для завершения работы с приложением необходимо:
– выполнить выход пользователя из своего профиля в Системе по кнопке
«Выход»;
– закрыть браузер.
4.1.1 Аутентификация и авторизация
После перехода по указанному адресу в окне браузера отобразится окно входа в
Систему.
Для входа в Систему необходимо выполнить следующие действия:
 указать данные аутентификации:
 в поле «Пользователь» ввести имя пользователя (логин);
 в поле «Пароль» ввести пароль.
 нажать кнопку «Войти».
В случае успешной аутентификации и авторизации открывается главная страница
Системы.
В противном случае выдается сообщение об ошибке аутентификации.
В случае ошибки аутентификации следует повторить ввод данных аутентификации
и авторизации, учитывая регистр и раскладку клавиатуры. В случае повторного
возникновения ошибки, необходимо воспользоваться процедурой восстановления пароля,
описанной в пп.4.1.2.
4.1.2 Восстановление пароля
В случае потери администратором информационной безопасности пароля для входа
в Систему, необходимо обратиться к системному администратору для получения нового
пароля.
94137372.425730.ИЭМК.РА.01.01.01.М
21
4.2 Взаимодействие с пациентами и ИЭМК
4.2.1 Поиск пациентов
Пользователь с ролью «Медицинский работник» может выполнить поиск
пациентов, зарегистрированных в системе. Поиск пациентов может быть выполнен на
Административном портале и на Специализированном портале.
Для поиска пациентов на Административном портале необходимо выполнить
следующие действия:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Пациенты»; откроется страница с поисковой формой
пациента, показанная на рисунке ниже (Рисунок 1).
Рисунок 1. Административный портал. Форма поиска пациентов
3) Ввести данные пациента в форму поиска и нажать кнопку «Показать».
Для поиска идентифицированных пациентов на Специализированном портале
необходимо выполнить следующие действия:
1) Авторизоваться на Специализированном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Пациент -> Идентифицированный»; откроется страница с
поисковой формой пациента, показанная на рисунке ниже (Рисунок 2).
94137372.425730.ИЭМК.РА.01.01.01.М
22
Рисунок 2. Специализированный портал. Форма поиска идентифицированных пациентов
3) Ввести данные пациента в форму поиска и нажать кнопку «Показать».
Для поиска неидентифицированных пациентов на Специализированном портале
необходимо выполнить следующие действия:
1) Авторизоваться на Специализированном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Пациент -> Неидентифицированный»; откроется страница
с поисковой формой пациента, показанная на рисунке ниже (Рисунок 3).
Рисунок 3. Специализированный портал. Форма поиска неидентифицированных
пациентов
3) Ввести данные пациента в форму поиска и нажать кнопку «Показать».
94137372.425730.ИЭМК.РА.01.01.01.М
23
4.2.2 Просмотр электронной карты пациента
Для просмотра данных о пациенте необходимо в списке пациентов выделить
необходимую запись. После этого откроется карточка пациента, пример карточки
пациента, открытой на Административном портале показан на рисунке ниже (Рисунок 4).
Рисунок 4. Административный портал. Карточка пациента
Для просмотра детальной карточки документа и связанных с ним документов
необходимо выделить его в списке левой кнопкой мыши.
Пример карточки пациента, открытой на Специализированном портале показан на
рисунке ниже (Рисунок 5).
Рисунок 5. Специализированный портал. Карточка пациента
94137372.425730.ИЭМК.РА.01.01.01.М
24
4.3 Управление регламентирующими документами и шаблонами СЭМД
4.3.1 Формирование структуры папок документов
Сформировать структуру папок документов, отображаемых на техническом
портале, можно в разделе «Технический портал» Административного портала. Для этого
необходимо (Рисунок 6):
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Технический портал»;
3) Выбрать пункт «Управление документами»;
4) Выбрать уровень папки;
5) Добавить папку.
Рисунок 6. Добавление папки
4.3.2 Загрузка документов
Загрузка документов возможна только после выбора папки и нажатия кнопки
«Загрузить документ» (Рисунок 7)
Рисунок 7. Добавление документов
94137372.425730.ИЭМК.РА.01.01.01.М
25
В окне для загрузки документов (Рисунок 8) необходимо нажать кнопку «Добавить
файлы» и выделить один или несколько файлов для загрузки.
Рисунок 8. Добавление документов для загрузки
В случае добавление архива, распаковка документов произойдет автоматически.
При этом добавится папка с названием архива.
В случае загрузки документов, которые уже были загружены ранее, появится
сообщение об ошибке вида «ОШИБКА: Документ с таким именем уже существует в
данном каталоге», дублирующий документ не будет загружен.
4.3.3 Ведение списка часто задаваемых вопросов
Для управления списком часто задаваемых вопросов необходимо:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Технический портал»;
3) Выбрать пункт «Вопрос-ответ»;
4) Выбрать вопрос для редактирования или нажать кнопку «Добавить»;
5) Ввести текст.
Рисунок 9. Создание элементов списка «Вопрос-Ответ»
94137372.425730.ИЭМК.РА.01.01.01.М
26
4.4 Просмотр справочников
4.4.1 Просмотр и редактирование записей медицинских организаций и органов
исполнительной власти для отправки обращений пациентов
Просмотреть список медицинских организаций и органов исполнительной власти
для отправки обращений пациентов можно на Административном портале. Для этого
необходимо:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Портал пациента»;
3) На странице «Управление порталом пациента» в меню слева выбрать пункт
«Организации для отправки сообщений». Откроется список организаций для
отправки сообщений, показанный на рисунке ниже (Рисунок 10).
Рисунок 10. Список организаций для отправки сообщений
Для редактирования данных организации необходимо:
1) Выделить в списке необходимую запись;
2) В открывшейся карточке организации изменить данные;
3) Нажать кнопку «Готово».
Для добавления новой организации для отправки сообщений необходимо:
1) В списке организаций нажать кнопку «Добавить»;
2) В открывшейся карточке организации заполнить необходимые поля;
3) Нажать кнопку «Готово».
4.4.2 Просмотр записей медицинских организаций
Для просмотра списка медицинских организаций необходимо:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «МИС и МО»;
3) На открывшейся странице в меню слева выбрать пункт «МИС». Откроется список
медицинских организаций, показанный на рисунке ниже (Рисунок 11).
94137372.425730.ИЭМК.РА.01.01.01.М
27
Рисунок 11. Список МИС
Для просмотра списка заявок на подключение от медицинских организаций
необходимо:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «МИС и МО»;
3) На открывшейся странице в меню слева выбрать пункт «Заявки на подключение».
Откроется список, показанный на рисунке ниже (Рисунок 12).
Рисунок 12. Список заявок на подключение
4.5 Формирование отчетности
4.5.1.1 Формирование отчетов по использованию ИЭМК
На Административном портале пользователи могут сформировать отчеты по
использованию ИЭМК, для этого в меню необходимо выбрать пункт «Отчеты». На
94137372.425730.ИЭМК.РА.01.01.01.М
28
открывшейся странице (Рисунок 13) в меню слева отображается список доступных для
формирования отчетов.
Рисунок 13. Административный портал. Список отчетов по использованию ИЭМК
Для формирования отчета необходимо:
1) Выбрать тип отчета;
2) Указать период формирования отчета;
3) Нажать кнопку «Показать».
На рисунках ниже (Рисунок 14 -Рисунок 17) показаны примеры сформированных
отчетов по использованию ИЭМК.
Рисунок 14. Отчет "Использование ИЭМК по регионам"
94137372.425730.ИЭМК.РА.01.01.01.М
29
Рисунок 15. Отчет "Использование ИЭМК по регионам и МИС"
Рисунок 16. Отчет "Использование ИЭМК по регионам, МИС и МО"
94137372.425730.ИЭМК.РА.01.01.01.М
30
Рисунок 17. Отчет "Использование ИЭМК по регионам и МО"
4.5.1.2 Формирование статистической отчетности
На Административном портале пользователи могут сформировать статистические
отчеты, для этого в меню необходимо выбрать пункт «Отчеты». На открывшейся странице
в меню слева в пункте «Текущая статистика» отображается список доступных для
формирования отчетов.
Для формирования отчета необходимо:
1) Выбрать тип отчета;
2) Указать период формирования отчета;
3) Нажать кнопку «Показать».
На рисунках ниже (Рисунок 18 - Рисунок 20) показаны примеры сформированных
статистических отчетов.
Рисунок 18. Отчет "Подключено МО"
94137372.425730.ИЭМК.РА.01.01.01.М
31
Рисунок 19. Отчет "Подключенные МИС"
Рисунок 20. Отчет "Количество документов в ИЭМК"
4.5.1.3 Формирование аналитических отчетов
На Административном портале пользователи могут сформировать аналитические
отчеты, для этого в меню необходимо выбрать пункт «Аналитика». На открывшейся
странице (Рисунок 21) в меню слева отображается список доступных для формирования
отчетов.
Рисунок 21. Административный портал. Аналитические отчеты
Для формирования отчета необходимо:
1) Выбрать тип отчета;
2) Указать период формирования отчета;
3) Нажать кнопку «Показать».
На рисунках ниже (Рисунок 22 - Рисунок 23) показаны примеры сформированных
аналитических отчетов.
94137372.425730.ИЭМК.РА.01.01.01.М
32
Рисунок 22. Отчет "Объем оказанной амбулаторной помощи"
Рисунок 23. Отчет "Объем оказанной стационарной помощи"
Для просмотра справочника со средней стоимостью оказываемой медицинской
помощи необходимо выбрать в меню с аналитическими отчетами пункт «Средняя
стоимость». Пример справочника приведен на рисунке ниже (Рисунок 24).
94137372.425730.ИЭМК.РА.01.01.01.М
33
Рисунок 24. Справочник "Средняя стоимость оказываемой медицинской помощи"
4.6 Управление учетными записями пользователей
4.6.1.1 Просмотр списка пользователей
Просмотр списка пользователей доступен на Специализированном портале, на
Административном портале доступен для просмотра список администраторов.
Для просмотра списка пользователей на Специализированном портале необходимо:
1) Авторизоваться на Специализированном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Администрирование -> Пользователи».
Откроется список пользователей системы, показанный на рисунке ниже (Рисунок
25).
Рисунок 25. Специализированный портал. Список пользователей системы
Для поиска пользователя необходимо:
94137372.425730.ИЭМК.РА.01.01.01.М
34
3) Ввести параметры поиска в поисковую форму;
4) Нажать кнопку «Найти»
Для просмотра ролей, доступных пользователю, необходимо нажать кнопку
«Просмотр/Назначение групп» напротив выбранного пользователя.
Для
просмотра
списка
администраторов
на
Административном
портале
необходимо:
1) Авторизоваться на Административном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «МИС и МО»;
3) В меню слева выбрать пункт «Администраторы»
Откроется список администраторов системы, показанный на рисунке ниже (Рисунок
26).
Рисунок 26. Административный портал. Список пользователей-администраторов
4.6.1.2 Просмотр групп пользователей
Просмотреть группы пользователей возможно на Специализированном портале. Для
этого необходимо:
1) Авторизоваться на Специализированном портале (см. раздел 4.1.1);
2) В меню выбрать пункт «Администрирование -> Группы».
Откроется список групп пользователей системы, показанный на рисунке ниже
(Рисунок 27).
94137372.425730.ИЭМК.РА.01.01.01.М
35
Рисунок 27. Группы пользователей в системе
4.7 Мониторинг системного журнала
4.8 Резервное копирование БД
Резервное копирование базы данных обеспечивает сохранность данных в случае
отказа сервера баз данных и других сбоях оборудования.
4.8.1 Перечень должностей персонала, на которые распространяется данная
инструкция
Данная инструкция распространяется только на персонал ЦОД Заказчика,
прошедший обучение (инструктаж) по процедуре резервного копирования базы данных.
Перечень должностей, на которые распространяется данная инструкция:
системный администратор.
4.8.2 Условия выполнения операции
При выполнении операции требуется наличие достаточного количества свободного
места для создания копии БД в несжатом и сжатом виде. После проведения операции
несжатая копия должна быть удалена и свободное место, занятое ею, должно быть
освобождено для проведения следующей операции резервного копирования.
Для выполнения операции рекомендуется использовать сервер БД или сервер,
расположенный в одном ЦОД с сервером БД и соединенный с ним высокоскоростным
каналом передачи данных.
Рекомендуется проведение операции в период наименьшей нагрузки на Систему,
например, в ночное время.
94137372.425730.ИЭМК.РА.01.01.01.М
36
Требуемое ПО для проведения снятия дампа, для ОС Windows — putty и winscp, для
ОС Linux — ssh и scp.
4.8.3 Порядок выполнения операции
4.8.3.1 Снятие дампа базы данных
Чтобы снять дамп с текущей базы ИЭМК нужно зайти на мастер сервер БД с
помощью клиента ssh (putty или ssh) используя следующую информацию:
ssh [email protected] -p порт
логин — логин, предоставленный в рамках доступа к ИЭМК
ip — ip сервера БД
порт — порт ssh сервера БД, в рамках ИЭМК 22
ip мастер серверов БД — 192.168.128.53 и 192.168.128.56
Перед началом резервного копирования следует подготовить каталог для хранения
дампа базы. Для этого следует выполнить следующие 4 команды, которые выполняются
при снятии первого дампа:
sudo -s — получение прав администратора
cd / - переход в корень файловой системы
mkdir dumps — создание каталога dumps в корне файловой системы
chmod 755 -R dumps — назначение прав доступа к папке
Для осуществления резервного копирования требуется в консоли сервера выполнить
следующую команду:
/usr/bin/pg_dumpall -h 127.0.0.1 -p 5432 -U postgres -T >
/dumps/dumpall_pgdb.sql
4.8.3.2 Сжатие дампа баз данных
Для сжатия базы данных необходимо в консоли сервера выполнить следующую
команду:
tar -czf /dumps/db_Дата.tgz /dumps/dumpall_pgdb.sql
db_дата – вместо слова дата написать текущую дату, например db_05042012.
4.8.3.3 Удаление несжатой резервной копии
Для удаления несжатой резервной копии необходимо выполнить следующую
команду:
rm /dumps/dumpall_pgdb .sql
Удаление бэкапов БД старше определенного числа дней
94137372.425730.ИЭМК.РА.01.01.01.М
37
Для удаления всех бэкапов старше определенного числа дней нужно выполнить
следующую команду:
find /dumps -type f -mtime +N -exec rm {} \
N – число дней, старше которого нужно удалить файлы.
4.9 Восстановление резервной копии БД
Восстановление резервной копии базы данных позволяет в короткий период
восстановить работоспособность системы после сбоя сервера БД.
4.9.1 Перечень должностей персонала, на которые распространяется данная
инструкция
Данная инструкция распространяется только на персонал ЦОД Заказчика,
прошедший обучение (инструктаж) по процедуре восстановления резервной копии базы
данных.
Перечень должностей, на которые распространяется данная инструкция:
системный администратор.
4.9.2 Условия выполнения операции
Для выполнения операции требуется наличие достаточного количества свободного
места, для разархивирования сжатой копии БД. Остановлен основной сервер приложения.
4.9.3 Порядок выполнения операции
4.9.3.1 Распаковка резервной копии
Перед проведением операции требуется распаковать резервную копию из архива
созданного на предыдущем этапе.
Для этого необходимо выполнить следующую команду:
tar -zxvf /home/dumps/db.tgz
/home/dumps/pgdb.sql
4.9.3.2 Восстановление резервной копии
Для восстановления резервной копии БД необходимо выполнить команду:
/usr/bin/psql databasename < /home/dumps/pgdb.sql
94137372.425730.ИЭМК.РА.01.01.01.М
38
4.10 Действия при аварийных ситуациях
4.10.1 Сбой в работе аппаратуры
При сбое в работе аппаратуры восстановление нормальной работы Системы должно
производиться после:
– перезагрузки операционной Системы;
– повторного запуска браузера.
4.10.2 Ошибки в работе аппаратных средств
При ошибках в работе аппаратных средств (кроме носителей данных и программ)
восстановление функции Системы возлагается на ОС.
4.10.3 Ошибки, связанные с программным обеспечением
При ошибках, связанных с программным обеспечением (ОС и драйверы устройств),
восстановление работоспособности возлагается на ОС.
4.10.4 Ошибки пользователей
При неверных действиях пользователей, неверных форматах или недопустимых
значениях входных данных, Система выдает пользователю соответствующие сообщения,
после
чего
возвращается
в
рабочее
состояние,
предшествовавшее
неверной
(недопустимой) команде или некорректному вводу данных.
4.10.5 Системные ошибки
В случае возникновения ошибки 503 Service Unavailable следует обновить страницу,
т.к. сервер перегружен. Для этого можно использовать клавишу F5 или сочетание клавиш
Ctrl-F5, если ошибка сохраняется, необходимо повторить обновление позже.
При выполнении операций по резервному копированию и восстановлению базы
данных возможно возникновение ошибки с сообщением, приведенным ниже:
connected to: 192.168.128.53 или 192.168.128.56
psql: could not
(0x0000274D/10061)
connect
to
server:
Connection
refused
Для решения данной ошибки идентификации пользователя необходимо в
указываемых командах проверить параметры соединения с БД:
– имя пользователя (параметр user);
– пароль (параметр password);
94137372.425730.ИЭМК.РА.01.01.01.М
– IP-адрес сервера (параметр server_ip);
– базу данных (параметр database).
39
94137372.425730.ИЭМК.РА.01.01.01.М
40
ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
Определения терминов
Термин
Авторизация
Определение
Процесс предоставления прав, включая предоставление прав на доступ,
т.е. процедура предоставления субъекту определенных прав доступа к
ресурсам системы после успешного прохождения им процедуры
аутентификации
Аутентификация
Процесс достоверной идентификации субъектов информационной
безопасности посредством надежной связи между идентификатором и его
удостоверением, т.е. процедура проверки подлинности входящего в
систему объекта, предъявившего свой идентификатор
Доступ к информации
Получение субъектом возможности ознакомления с информацией, в том
числе при помощи технических средств
Доступность информации
Обеспечение доступа к информации и связанным с ней активам
авторизованных пользователей по мере необходимости
Защита информации
Деятельность по предотвращению утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую
информацию
Идентификация
Процедура распознавания субъекта по его уникальному идентификатору,
присвоенному данному субъекту ранее и занесенному в базу данных в
момент регистрации субъекта в качестве легального пользователя системы
Информационная безопасность
Защита конфиденциальности, целостности и доступности информации
Информационные процессы
Процессы создания, обработки, хранения, защиты от внутренних и
внешних угроз, передачи, получения, использования и уничтожения
информации
Категорирование защищаемой
информации [объекта защиты]
Установление градаций важности защиты защищаемой информации
[объекта защиты]
Конфиденциальность
информации
Обеспечение доступа к информации только авторизованным
пользователям
Объект защиты
Информация или носитель информации или информационный процесс, в
отношении которых необходимо обеспечивать защиту в соответствии с
поставленной целью защиты информации
Правило доступа к
информации
Совокупность правил, регламентирующих порядок и условия доступа
субъекта к информации и ее носителям
Роль
Комплекс способностей и/ или действий, связанный с задачей
Система
Система ведения интегрированной электронной медицинской карты и
сервисов доступа к ней с использованием сервисно-ориентированных и
облачных технологий, входящей в состав Единой государственной
информационной системы в сфере здравоохранения Министерства
здравоохранения Российской Федерации
Система защиты информации
Совокупность органов и/ или исполнителей, используемая ими техника
защиты информации, а также объекты защиты, организованные и
функционирующие по правилам, установленным соответствующими
правовыми, организационно-распорядительными и нормативными
документами по защите информации
Способ защиты информации
Порядок и правила применения определенных принципов и средств
защиты информации
Целостность информации
Обеспечение достоверности и полноты информации и методов ее
обработки
94137372.425730.ИЭМК.РА.01.01.01.М
41
Обозначения и сокращения
Сокращение
АРМ
БД
ИЭМК
ЛПУ
МО
ОС
УЕТ
ЦОД
IP- адрес
Определение
Автоматизированное рабочее место
База данных
Интегрированная электронная медицинская карта
Лечебно-профилактическое учреждение
Медицинская организация
Операционная система
Условная единица труда
Центр обработки данных
Cокращение от англ. Internet Protocol Address - уникальный сетевой адрес узла в
компьютерной сети
94137372.425730.ИЭМК.РА.01.01.01.М
42
СОСТАВИЛИ
Наименование
организации
Государственная корпорация
по содействию разработке,
производству и экспорту
высокотехнологичной
промышленной продукции
«Ростех»
Должность
исполнителя
Заместитель
начальника
Департамента
коммуникации и
информации руководитель
проектов
Фамилия, имя,
отчество
Парфенов С.А.
Подпись
Дата
СОГЛАСОВАНО
Наименование организации,
предприятия
Должность
исполнителя
Фамилия, имя,
отчество
Подпись
Дата
1/--страниц
Пожаловаться на содержимое документа