Утверждаю
Заместитель руководителя
Федерального
медико-биологического агентства
В.В.РОМАНОВ
11 марта 2019 года
Согласовано
Заместитель директора
по информационным технологиям
ФГБУЗ Центр крови ФМБА России
А.В.БРАНЦ
6 марта 2019 года
Заместитель директора
ФГБУ ФЦИТЭП ФМБА России
С.Ю.ГОРНАК
27 февраля 2019 года
СИСТЕМА
СТАНДАРТИЗАЦИИ В ЗДРАВООХРАНЕНИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГРУППА 16. ТРЕБОВАНИЯ К СРЕДСТВАМ ИНФОРМАТИЗАЦИИ
В ЗДРАВООХРАНЕНИИ
ПОДКЛЮЧЕНИЕ УЧРЕЖДЕНИЙ К БАЗЕ ДАННЫХ ДОНОРСТВА
КРОВИ И ЕЕ КОМПОНЕНТОВ
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
МУ ФМБА РОССИИ 04-2019
Предисловие
1. Разработаны:
1.1. В Федеральном государственном бюджетном учреждении здравоохранения "Центр крови Федерального медико-биологического агентства" (ФГБУЗ Центр крови ФМБА России).
Вр.и.о. директора - С.А. Голосова.
1.2. В Федеральном государственном бюджетном учреждении "Федеральный центр информационных технологий экстремальных проблем Федерального медико-биологического агентства (ФГБУ ФЦИТЭП ФМБА России)".
Директор - С.А. Мамонов.
2. Исполнители
2.1. От ФГБУЗ Центр крови ФМБА России:
Заместитель директора по информационным технологиям - А.В. Бранц.
2.2. От ФГБУ ФЦИТЭП ФМБА России:
Заместитель директора - С.Ю. Горнак.
3. Введение в действие - с момента утверждения.
4. Введены впервые.
Введение
В целях обеспечения контроля в сфере обращения донорской крови и (или) ее компонентов в Российской Федерации осуществляется создание и ведение базы данных донорства крови и ее компонентов.
Размещение в базе данных донорства крови и ее компонентов информации, ее обработка, хранение, использование, а также доступ к такой информации и ее защита реализуется Федеральным медико-биологическим агентством и организациями, осуществляющими деятельность в сфере обращения донорской крови и (или) ее компонентов, с соблюдением требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации и законодательства Российской Федерации в области персональных данных.
Ведение базы данных донорства крови и ее компонентов осуществляется с применением инфраструктуры автоматизированной информационной системы трансфузиологии (АИСТ), позволяющей в том числе осуществлять обработку информации на основе использования единых форматов.
Данные методические указания были разработаны с целью унификации и систематизации процесса подключения медицинских учреждений к базе данных донорства крови и ее компонентов.
1. Область применения
Методические указания распространяются на порядок подключения учреждений к базе данных донорства крови и ее компонентов.
Документ устанавливает основные требования к подключению к базе данных донорства крови и ее компонентов, внесению в нее изменений, организации системы защиты, проверкам, управлению сегментом базы данных.
Методические указания предназначены для организаций, осуществляющих заготовку, переработку, хранение и обеспечение безопасности донорской крови и ее компонентов, осуществляющих ее клиническое использование, а также для специализированных медицинских организаций.
2. Обозначения и сокращения
В настоящем документе применяют следующие обозначения и сокращения с соответствующими им определениями:
АИСТ - автоматизированная информационная система трансфузиологии;
АРМ - автоматизированное рабочее место;
БД - база данных;
ЕГИСЗ - Единая государственная информационная система в сфере здравоохранения;
ЕДЦ - Единый донорский центр;
ЕИБД - Федеральная государственная информационная система "Единая информационная база данных по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов (база данных донорства крови и ее компонентов);
ЕСП - Единая служба поддержки;
ЦК - Федеральное государственное бюджетное учреждение здравоохранения "Центр крови Федерального медико-биологического агентства (ФГБУЗ Центр крови ФМБА России);
ОПК - отделение переливания крови;
РИЦ - региональный информационный центр < 1 > ;
< 1 > Перечень РИЦ ЕИБД определяется "Техническими требованиями к аппаратным и программным средствам, использующимся при развитии и модернизации единой информационной базы данных, по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов".
СМО - специализированная медицинская организация;
СПК - станция переливания крови;
ТЗ - техническое задание;
ФИЦ - федеральный информационный центр;
ФМБА России - Федеральное медико-биологическое агентство.
3. Описание системы
ЕИБД является федеральной государственной информационной системой в области здравоохранения, объединяющей учреждения различной ведомственной принадлежности и построенной на принципах применения единых стандартов обработки данных, централизованного управления и технического сопровождения, что обеспечивает необходимую устойчивость системы и доступ к достоверной и актуальной информации, необходимой для стратегического планирования деятельности службы крови.
Место ЕИБД в организации единого пространства службы крови представлено на рисунке ниже.
Рисунок 1 - Информационное пространство службы крови
Система организована как иерархическая совокупность независимых автоматизированных объектов:
- Федеральный информационный центр (информационный центр ФГБУЗ Центр крови ФМБА России);
- объекты типа "Региональный информационный центр";
- объекты типа "Станция переливания крови (отделение переливания крови)".
В ФИЦ аккумулируется информация от всех объектов типа РИЦ, и осуществляется распространение информации между объектами типа РИЦ и другими объектами.
Объекты типа РИЦ служат для консолидации и систематизации всех данных, поступающих от специализированных медицинских организаций региона или СПК/ОПК региона, а также распространения информации между объектами типа СПК/ОПК.
Объекты типа СПК/ОПК осуществляют формирование собственных баз донорства крови и ее компонентов в соответствии с действующим законодательством и с использованием инфраструктуры системы АИСТ.
Объекты типа РИЦ являются расширением объектов типа СПК/ОПК, то есть осуществляют формирование собственных баз донорства крови и ее компонентов в соответствии с действующим законодательством и с использованием инфраструктуры системы АИСТ.
Специализированные медицинские организации (противотуберкулезные, кожно-венерологические, наркологические, психоневрологические диспансеры, центры по профилактике и борьбе со СПИДом и инфекционными заболеваниями, центры гигиены и эпидемиологии Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, а также центры гигиены и эпидемиологии Федерального медико-биологического агентства) передают в РИЦ региона местоположения с использованием инфраструктуры системы АИСТ данные о лицах, состоящих на учете и не имеющих по состоянию здоровья права на выполнение донорской функции.
Сетевое взаимодействие в ЕИБД осуществляется исключительно через защищенную виртуальную сеть VipNet 2029, организованную через физические каналы различных операторов связи.
Типовые схемы приведены ниже.
Рисунок 2 - Типовая схема взаимодействия объектов ЕИБД
Рисунок 3 - Типовая схема объекта ЕИБД (РИЦ, СПК/ОПК)
4. Порядок подключения к ЕИБД
4.1. Типы организаций, подключаемых к ЕИБД
Порядок подключения к ЕИБД различается в зависимости от типа подключаемой организации и определяется для:
- организаций, осуществляющих заготовку, хранение, транспортировку и обеспечение безопасности донорской крови и ее компонентов;
- организаций, осуществляющих клиническое использование донорской крови и (или) ее компонентов;
- специализированных медицинских организаций (противотуберкулезных, кожно-венерологических, наркологических, психоневрологических диспансеров, центров по профилактике и борьбе со СПИДом и инфекционными заболеваниями, центров гигиены и эпидемиологии Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека, а также центров гигиены и эпидемиологии Федерального медико-биологического агентства) (СМО).
4.2. Порядок подключения к ЕИБД организаций, осуществляющих заготовку, хранение, транспортировку и обеспечение безопасности донорской крови и ее компонентов
Организации, осуществляющие заготовку, хранение, транспортировку и обеспечение безопасности донорской крови и ее компонентов, подключаются к ЕИБД путем организации сегмента ЕИБД с инфраструктурой АИСТ для полной автоматизации технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов и, тем самым, обеспечения максимальной трансфузионной безопасности (порядок подключения изложен в п. 4.2.1 ).
Исключением могут являться организации, которые имеют собственную автоматизированную информационную систему, обеспечивающую автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов. При этом должна быть обеспечена информационная безопасность, в соответствии с требованиями , изложенными в Приложении А, и организовано интеграционное взаимодействие, в соответствии с описанием , приведенным в Приложении Б (порядок подключения изложен в п. 4.2.2 ).
4.2.1. Порядок подключения к ЕИБД сегмента с инфраструктурой АИСТ для полной автоматизации технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов
Подключение осуществляется путем последовательного выполнения следующих действий:
а) Направление заявки на подключение к ЕИБД.
Заявка на подключение к ЕИБД оформляется организацией, осуществляющей технологический процесс заготовки, хранения и транспортировки донорской крови и ее компонентов (далее - объект службы крови), по форме , приведенной в Приложении В. Заявка на подключение к ЕИБД направляется в ЦК как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении В, обязательны к заполнению.
б) Рассмотрение заявки на подключение к ЕИБД.
ЦК в срок не более 30 дней рассматривает заявку на подключение к ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти) и направляет согласие на подключение к ЕИБД либо мотивированный отказ в подключении, а также информацию:
1) об инфраструктуре ЕИБД (действующих сегментах ЕИБД) в субъекте Российской Федерации, в котором объект службы крови осуществляет деятельность;
2) об идентификационном коде сегмента ЕИБД, который будет организован на объекте службы крови;
3) о требованиях к идентификаторам регистра доноров крови и ее компонентов, который будет вестись в сегменте ЕИБД, организованном на объекте службы крови;
4) об основных этапах настройки АИСТ и эксплуатационную документацию АИСТ.
в) Подготовка технического задания на подключение к ЕИБД.
На основании полученной информации и требований настоящих Методических указаний к техническому заданию на подключение к ЕИБД, объект службы крови разрабатывает, согласует в рабочем порядке и направляет в официальном порядке в ЦК на утверждение ТЗ на подключение к ЕИБД. ТЗ на подключение к ЕИБД должно в обязательном порядке содержать следующие требования:
1) наличие отдельного этапа работ по подключению к ЕИБД "Разработка технического проекта на подключение к ЕИБД". Разработанный технический проект должен соответствовать требованиям, изложенным в настоящем разделе. Разработанный технический проект направляется объектом службы крови на экспертизу в ЦК с сопровождающим письмом в свободной форме. ЦК в срок не более 30 дней рассматривает технический проект и сообщает о результатах экспертизы. При наличии несоответствий технического проекта требованиям, изложенным в настоящем разделе, технический проект должен быть доработан и направлен на повторную экспертизу в ЦК. Технический проект на подключение к ЕИБД должен в обязательном порядке содержать следующую информацию:
- описание локальной вычислительной сети (ЛВС) проектируемого сегмента ЕИБД (включая схему ЛВС на фоне поэтажного плана здания/зданий с указанием размещения компьютерного и сетевого оборудования);
- схема подключения внешних каналов связи для организации взаимодействия с иными сегментами ЕИБД;
- описание системы защиты информации организуемого сегмента ЕИБД (включая перечень средств защиты информации);
- описание компьютерного, сетевого и периферийного оборудования (включая полный перечень использованных программных и технических средств);
- описание системы резервирования и восстановления данных после сбоев (включая описание хранилищ резервных копий);
- описание организации централизованного управления (из ФИЦ) компьютерным и сетевым оборудованием, а также средствами защиты информации организуемого сегмента ЕИБД;
2) настройка АИСТ в соответствии с выданными диапазонами идентификаторов и кодов, а также форматно-логическое и структурное соответствие БД АИСТ эксплуатационной документации АИСТ;
3) получение ключевых файлов для организации криптозащищенной передачи данных в соответствии с порядком , изложенным Приложением Г;
4) наличие отдельного этапа работ по подключению к ЕИБД "Проверка инфраструктуры АИСТ". Для проверки инфраструктуры АИСТ объект службы крови предоставляет удаленный доступ специалистам ЕСП ЕИБД ко всем техническим и программным средствам сегмента ЕИБД. О готовности к проверке объект службы крови извещает ЦК письмом в свободной форме. Проверка осуществляется ЕСП ЕИБД в соответствии с перечнем , изложенным в Приложении Д (но не ограничиваясь им), в срок не более 5 рабочих дней с даты получения письма ЦК. Выявленные несоответствия излагаются в ответном письме ЦК и являются обязательными к устранению и повторной проверке в том же порядке;
5) наличие отдельного этапа работ по подключению к ЕИБД "Проверка БД АИСТ". Для проверки БД АИСТ объект службы крови предоставляет соответствующий доступ специалистам ЕСП ЕИБД. О готовности к проверке объект службы крови извещает ЦК письмом в свободной форме. Проверка осуществляется ЕСП ЕИБД в соответствии с перечнем , изложенным в Приложении Е (но не ограничиваясь им), в срок не более 10 рабочих дней с даты получения письма ЦК. Выявленные несоответствия излагаются в ответном письме ЦК и являются обязательными к устранению и повторной проверке в том же порядке;
6) соответствие технических характеристик компьютерного, сетевого и периферийного оборудования приведенным в документе "Технические требования к аппаратным и программным средствам, использующимся при развитии и модернизации единой информационной базы данных, по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов" (далее - Технические требования);
7) соответствие моделей средств защиты информации Техническим требованиям;
8) соответствие системы защиты информации требованиям Приложения А ;
9) соответствие системы резервирования и восстановления данных после сбоев Техническим требованиям;
10) организация удаленного доступа и передача сведений специалистам ЕСП ЕИБД для централизованного управления (из ФИЦ) компьютерным и сетевым оборудованием, а также системой защиты информации. Необходимая информация передается письмом в свободной форме в ЦК. Состав передаваемой информации приведен в Приложении Ж.
При несоответствии ТЗ на подключение к ЕИБД указанным требованиям ЦК оставляет за собой право отказать в его согласовании.
г) ЦК в срок не более 30 дней рассматривает ТЗ на подключение и направляет в адрес объекта службы крови либо согласованный вариант ТЗ на подключение и комплект дистрибутивов АИСТ, либо перечень замечаний к устранению.
д) Объект службы крови осуществляет мероприятия по подключению к ЕИБД в соответствии с ТЗ на подключение. При этом ЦК осуществляет контроль успешного завершения этапов работ по подключению к ЕИБД "Проверка инфраструктуры АИСТ" и "Проверка БД АИСТ" и, при выявлении несоответствий, вправе заблокировать подключение объекта службы крови к ЕИБД. По окончании мероприятий по подключению к ЕИБД объект службы крови направляет в ЦК электронную копию комплекта разработанной технической документации.
4.2.2. Порядок подключения к ЕИБД организации с интеграционным взаимодействием
Подключение осуществляется путем последовательного выполнения следующих действий:
а) Направление заявки на подключение к ЕИБД.
Заявка на подключение к ЕИБД оформляется объектом службы крови по форме , приведенной в Приложении И. Заявка на подключение к ЕИБД направляется в ЦК как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении И, обязательны к заполнению.
б) Рассмотрение заявки на подключение к ЕИБД.
ЦК в срок не более 30 дней рассматривает заявку на подключение к ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти) и направляет согласие на подключение к ЕИБД либо мотивированный отказ в подключении, а также информацию:
1) об инфраструктуре ЕИБД (действующих сегментах ЕИБД) в субъекте Российской Федерации, в котором объект службы крови осуществляет деятельность;
2) об идентификационном коде сегмента ЕИБД, который будет организован на объекте службы крови;
3) о требованиях к идентификаторам регистра доноров крови и ее компонентов, который будет вестись в сегменте ЕИБД, организованном на объекте службы крови;
4) об основных этапах настройки АИСТ и эксплуатационную документацию АИСТ.
в) Подготовка технического задания на подключение к ЕИБД.
На основании полученной информации и требований настоящих Методических указаний к техническому заданию на подключение к ЕИБД, объект службы крови разрабатывает, согласует в рабочем порядке и направляет в официальном порядке в ЦК на утверждение ТЗ на подключение к ЕИБД. ТЗ на подключение к ЕИБД должно в обязательном порядке содержать следующие требования:
1) наличие отдельного этапа работ по подключению к ЕИБД "Разработка технического проекта на подключение к ЕИБД". Разработанный технический проект должен соответствовать требованиям, изложенным в настоящем разделе. Разработанный технический проект направляется объектом службы крови на экспертизу в ЦК с сопровождающим письмом в свободной форме. ЦК в срок не более 30 дней рассматривает технический проект и сообщает о результатах экспертизы. При наличии несоответствий технического проекта требованиям, изложенным в настоящем разделе, технический проект должен быть доработан и направлен на повторную экспертизу в ЦК. Технический проект на подключение к ЕИБД должен в обязательном порядке содержать следующую информацию:
- описание локальной вычислительной сети (ЛВС) проектируемого сегмента ЕИБД (включая схему ЛВС на фоне поэтажного плана здания/зданий с указанием размещения компьютерного и сетевого оборудования);
- схема подключения внешних каналов связи для организации взаимодействия с иными сегментами ЕИБД;
- описание системы защиты информации организуемого сегмента ЕИБД (включая перечень средств защиты информации);
- описание компьютерного, сетевого и периферийного оборудования (включая полный перечень использованных программных и технических средств);
- описание системы резервирования и восстановления данных после сбоев (включая описание хранилищ резервных копий);
- описание организации централизованного управления (из ФИЦ) компьютерным и сетевым оборудованием, а также средствами защиты информации организуемого сегмента ЕИБД;
- описание (комплект эксплуатационной документации) информационной системы, обеспечивающей автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов, объекта службы крови и метода ее взаимодействия (включая описание технических средств, программных средств и сетевой адресации) с интеграционным сервисом ЕИБД;
2) настройка АИСТ в соответствии с выданными диапазонами идентификаторов и кодов, а также форматно-логическое и структурное соответствие БД АИСТ эксплуатационной документации АИСТ;
3) получение ключевых файлов для организации криптозащищенной передачи данных в соответствии с порядком , изложенным Приложением Г;
4) наличие отдельного этапа работ по подключению к ЕИБД "Проверка инфраструктуры АИСТ". Для проверки инфраструктуры АИСТ объект службы крови предоставляет удаленный доступ специалистам ЕСП ЕИБД ко всем техническим и программным средствам сегмента ЕИБД. О готовности к проверке объект службы крови извещает ЦК письмом в свободной форме. Проверка осуществляется ЕСП ЕИБД в соответствии с перечнем , изложенным в Приложении Д (но не ограничиваясь им), в срок не более 5 рабочих дней с даты получения письма ЦК. Выявленные несоответствия излагаются в ответном письме ЦК и являются обязательными к устранению и повторной проверке в том же порядке;
5) наличие отдельного этапа работ по подключению к ЕИБД "Проверка БД АИСТ". Для проверки БД АИСТ объект службы крови предоставляет соответствующий доступ специалистам ЕСП ЕИБД. О готовности к проверке объект службы крови извещает ЦК письмом в свободной форме. Проверка осуществляется ЕСП ЕИБД в соответствии с перечнем , изложенным в Приложении Е (но не ограничиваясь им), в срок не более 10 рабочих дней с даты получения письма ЦК. Выявленные несоответствия излагаются в ответном письме ЦК и являются обязательными к устранению и повторной проверке в том же порядке;
6) наличие отдельного этапа работ по настройке взаимодействия с ЕИБД "Настройка сервиса передачи данных в ЕИБД". Настройка осуществляется в соответствии с описанием , приведенным в Приложении Б. Информационная система, обеспечивающая автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов объекта службы крови, должна быть доработана для обеспечения возможности создания и передачи в ЕИБД файлов обменного формата. По завершении доработки осуществляется совместная проверка взаимодействия. О готовности к проверке объект службы крови извещает ЦК письмом в свободной форме. ЕСП ЕИБД в срок не более 5 рабочих дней с даты получения письма ЦК осуществляет подготовку тестового контура для взаимодействия с объектом службы крови. После чего в течение 10 рабочих дней объект службы крови осуществляет обмен информацией с ЕИБД (в соответствии с Приложением Б). По результатам обмена с тестовым контуром в ответном письме ЦК либо излагаются обязательные к устранению ошибки и необходимость повторной проверки, либо приводится информация о переключении взаимодействия с тестового контура на основной контур ЕИБД;
7) соответствие технических характеристик компьютерного, сетевого и периферийного оборудования приведенным в Технических требованиях;
8) соответствие моделей средств защиты информации Техническим требованиям;
9) соответствие системы защиты информации сегмента ЕИБД требованиям Приложения А ;
10) соответствие системы защиты информации автоматизированной информационной системы, обеспечивающей автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов, объекта службы крови требованиям Приложения А ;
11) соответствие системы резервирования и восстановления данных после сбоев Техническим требованиям;
12) организация удаленного доступа и передача сведений специалистам ЕСП ЕИБД для централизованного управления (из ФИЦ) компьютерным и сетевым оборудованием, а также системой защиты информации. Необходимая информация передается письмом в свободной форме в ЦК. Состав передаваемой информации приведен в Приложении Ж.
При несоответствии Технического задания на подключение к ЕИБД указанным требованиям ФГБУЗ Центр крови ФМБА России оставляет за собой право отказать в его согласовании.
г) ЦК в срок не более 30 дней рассматривает ТЗ на подключение и направляет в адрес объекта службы крови либо согласованный вариант ТЗ на подключение и комплект дистрибутивов АИСТ, либо перечень замечаний к устранению.
д) Объект службы крови осуществляет мероприятия по подключению к ЕИБД в соответствии с ТЗ на подключение. При этом ЦК осуществляет контроль успешного завершения этапов работ по подключению к ЕИБД "Проверка инфраструктуры АИСТ" и "Проверка БД АИСТ" и, при выявлении несоответствий, вправе заблокировать подключение объекта службы крови к ЕИБД. По окончании мероприятий по подключению к ЕИБД объект службы крови направляет в ЦК электронную копию комплекта разработанной технической документации.
4.3. Порядок подключения к ЕИБД организаций, осуществляющих клиническое использование донорской крови и (или) ее компонентов
Организации, осуществляющие клиническое использование донорской крови и (или) ее компонентов, подключаются к ЕИБД путем организации криптозащищенного канала к специализированному интерфейсу доступа к ЕИБД. При этом взаимодействие может осуществляться без обработки персональных данных (порядок подключения изложен в п. 4.3.1 ) и с обработкой персональных данных (порядок подключения изложен в п. 4.3.2 ). В обоих случаях осуществляется работа с модулем ЕИБД "Реципиент". Также возможно подключение через инфраструктуру ЕГИСЗ в порядке, установленном оператором ЕГИСЗ.
4.3.1. Порядок подключения к ЕИБД организации, осуществляющей клиническое использование донорской крови и (или) ее компонентов, для взаимодействия без обработки персональных данных
Подключение осуществляется путем последовательного выполнения следующих действий:
а) Направление заявки на подключение к ЕИБД.
Заявка на подключение к ЕИБД оформляется объектом службы крови по форме , приведенной в Приложении К. Заявка на подключение к ЕИБД направляется в ЦК как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении К, обязательны к заполнению.
б) Рассмотрение заявки на подключение к ЕИБД.
ЦК в срок не более 15 дней рассматривает заявку на подключение к ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти и заявителем) и направляет согласие на подключение к ЕИБД либо мотивированный отказ в подключении, а также:
1) инструкцию по установке и настройке модуля "Реципиент";
2) инструкцию оператора модуля "Реципиент".
в) Организация рабочих мест, предназначенных для работы с модулем "Реципиент".
С целью организации рабочих мест для работы с модулем "Реципиент" заявитель:
1) обеспечивает на рабочих местах функционирование средств антивирусной защиты, соответствующих приведенным в Технических требованиях;
2) обеспечивает на рабочих местах функционирование средства криптозащищенной передачи данных, соответствующего приведенному в Технических требованиях;
3) получает и устанавливает ключевые файлы для организации криптозащищенной передачи данных (в соответствии с порядком , приведенным в Приложении Г).
г) Настройка рабочих мест, предназначенных для работы с модулем "Реципиент".
Заявитель обеспечивает настройку АРМ согласно инструкции по установке и настройке модуля "Реципиент" и уведомляет ЦК об окончании работ. При необходимости технических консультаций (а также для получения параметров учетных записей пользователей АРМ) заявитель в рабочем порядке обращается в ЕСП ЕИБД (адрес электронный почты - sd@bloodfmba.ru).
4.3.2. Порядок подключения к ЕИБД организации, осуществляющей клиническое использование донорской крови и (или) ее компонентов, для взаимодействия с обработкой персональных данных
Подключение осуществляется путем последовательного выполнения следующих действий:
а) Направление заявки на подключение к ЕИБД.
Заявка на подключение к ЕИБД оформляется объектом службы крови по форме , приведенной в Приложении Л. Заявка на подключение к ЕИБД направляется в ЦК как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении Л, обязательны к заполнению. При этом технические и программные средства, а также средства защиты информации должны соответствовать приведенным Технических требованиях.
б) Рассмотрение заявки на подключение к ЕИБД.
ЦК в срок не более 30 дней рассматривает заявку на подключение к ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти) и либо направляет мотивированный отказ в подключении к ЕИБД, либо формирует проект плана мероприятий по подключению к ЕИБД и направляет его на согласование в соответствующий РПЦ и заявителю. План мероприятий по подключению к ЕИБД включает в себя следующие этапы:
1) подписание соглашения о порядке обработки персональных данных между РИЦ и заявителем (разработка и согласование осуществляется РИЦ и заявителем);
2) согласование технического задания на подключение к ЕИБД (проект технического задания прилагается к плану мероприятий ЦК, доработка и утверждение технического задания осуществляется РИЦ и заявителем);
3) подключение к ЕИБД автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент".
в) Утверждение и реализация плана мероприятий по подключению к ЕИБД.
РИЦ и заявитель осуществляют согласование и утверждение проекта плана мероприятий по подключению к ЕИБД и проводят подключение в соответствии с его положениями. По окончании мероприятий по подключению к ЕИБД РИЦ направляет в ЦК электронную копию комплекта технической документации, полученной по результатам подключения.
4.4. Порядок подключения к ЕИБД специализированных медицинских организаций
СМО подключаются к ЕИБД путем организации криптозащищенного канала к специализированному интерфейсу доступа к ЕИБД. При этом осуществляется работа с модулем ЕИБД "КВД". Также возможно подключение через инфраструктуру ЕГИСЗ в порядке, установленном оператором ЕГИСЗ.
Подключение осуществляется путем последовательного выполнения следующих действий:
а) Направление заявки на подключение к ЕИБД.
Заявка на подключение к ЕИБД оформляется СМО в соответствии с формой , приведенной в Приложении М. Заявка на подключение к ЕИБД направляется в ЦК как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении М, обязательны к заполнению. При этом технические и программные средства, а также средства защиты информации должны соответствовать приведенным в Технических требованиях.
б) Рассмотрение заявки на подключение к ЕИБД.
ЦК в срок не более 30 дней рассматривает заявку на подключение к ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти) и либо направляет мотивированный отказ в подключении к ЕИБД, либо формирует проект плана мероприятий по подключению к ЕИБД и направляет его на согласование в соответствующий РИЦ и заявителю. План мероприятий по подключению к ЕИБД включает в себя следующие этапы:
1) подписание соглашения о порядке обработки персональных данных между РИЦ и заявителем (разработка и согласование осуществляется РИЦ и заявителем);
2) согласование технического задания на подключение к ЕИБД (проект технического задания прилагается к плану мероприятий ЦК, доработка и утверждение технического задания осуществляется РИЦ и заявителем);
3) подключение к ЕИБД автоматизированных рабочих мест, предназначенных для работы с модулем "КВД".
в) Утверждение и реализация плана мероприятий по подключению к ЕИБД.
РИЦ и заявитель осуществляют согласование и утверждение проекта плана мероприятий по подключению к ЕИБД и проводят подключение в соответствии с его положениями. По окончании мероприятий по подключению к ЕИБД РИЦ направляет в ЦК электронную копию комплекта технической документации, полученной по результатам подключения.
5. Порядок подачи заявок на внесение изменений в ЕИБД
Внесение изменений в ЕИБД по заявке осуществляется в случаях, когда у заявителя нет возможности осуществить внесение изменений путем использования функций АИСТ.
Заявка на внесение изменений в ЕИБД оформляется организацией-заявителем по форме , приведенной в Приложении Н. Заявка на внесение изменений в ЕИБД направляется в адрес организации, определенной "Порядком размещения, внесения изменений и доступа к информации единой информационной базы данных по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов", как приложение к официальному письму (письмо на бланке организации с подписью руководителя или полномочного представителя и с печатью организации). Все поля формы, приведенной в Приложении Н, обязательны к заполнению.
Организация, определенная "Порядком размещения, внесения изменений и доступа к информации единой информационной базы данных по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов", в срок не более 30 дней рассматривает заявку на внесение изменений в ЕИБД (при необходимости осуществляет консультации с ФМБА России, Министерством здравоохранения Российской Федерации, иными федеральными и региональными органами исполнительной власти, заявителем) и либо направляет мотивированный отказ во внесении изменений в ЕИБД, либо уведомляет заявителя о сроках внесения изменений и вносит соответствующие изменения в установленные сроки.
Приложение А
(обязательное)
ТРЕБОВАНИЯ
К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ СЕГМЕНТА ЕИБД
И ВЗАИМОДЕЙСТВУЮЩИХ С ЕИБД ИНФОРМАЦИОННЫХ СИСТЕМ
Для любого сегмента ЕИБД должна быть обеспечена информационная безопасность системой защиты информации, компоненты которой соответствуют Техническим требованиям и которая имеет действующий аттестат соответствия (не ниже чем) по:
- второму классу защищенности (К2) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
В частности, для федерального информационного центра требуется соответствие (не ниже чем) по:
- первому классу защищенности (К1) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
Организации, которые имеют собственную информационную систему, обеспечивающую автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов, взаимодействующую с ЕИБД, должны обеспечить защиту обрабатываемой информации (не ниже чем) по:
- второму классу защищенности (К2) (в соответствии с Приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах");
- второму уровню защищенности персональных данных (в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").
Приложение Б
(справочное)
ОПИСАНИЕ ИНТЕГРАЦИОННОГО ВЗАИМОДЕЙСТВИЯ
С ЕИБД ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ ЗАГОТОВКУ, ХРАНЕНИЕ,
ТРАНСПОРТИРОВКУ И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ДОНОРСКОЙ
КРОВИ И ЕЕ КОМПОНЕНТОВ
Интеграционное взаимодействие осуществляется путем передачи файлов обменного формата между контуром информационной системы, обеспечивающей автоматизацию технологического процесса заготовки, хранения и транспортировки донорской крови и ее компонентов, и сегментом ЕИБД интеграционного типа.
Файлы, содержащие изменения информации в АИС организации, передаются с периодичностью в 15 минут.
Описание формата файла обменного формата, требования к его формированию, описания полей и справочники значений размещаются на сайте ФГБУЗ Центр крови ФМБА России (bloodfmba.ru).
Для онлайн-проверки доноров крови и ее компонентов в сегменте ЕИБД интеграционного типа организуется доступ к соответствующему сервису, позволяющему получить из ЕИБД следующую информацию:
- медицинская карта донора;
- информация об отводах донора;
- информация о произведенных донациях.
Приложение В
(обязательное)
ФОРМА ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ
К ЕИБД СЕГМЕНТА С ИНФРАСТРУКТУРОЙ АИСТ ДЛЯ ПОЛНОЙ
АВТОМАТИЗАЦИИ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ЗАГОТОВКИ, ХРАНЕНИЯ
И ТРАНСПОРТИРОВКИ ДОНОРСКОЙ КРОВИ И ЕЕ КОМПОНЕНТОВ
Приложение к письму
от _______________ N ____
Заявка на подключение к государственной
информационной системе "Единая информационная база
по реализации мероприятий, связанных с обеспечением
безопасности донорской крови и ее компонентов, развитием,
организацией и пропагандой донорства крови и ее компонентов"
(ЕИБД) сегмента с инфраструктурой АИСТ для полной
автоматизации технологического процесса заготовки,
хранения и транспортировки донорской
крови и ее компонентов
| N п/п | Содержание | Данные подключаемой организации |
| 1. | Полное, официальное наименование организации (объекта службы крови) в соответствии с ЕГРЮЛ | |
| 2. | Краткое, официальное наименование объекта службы крови | |
| 3. | Юридический адрес объекта службы крови (включая индекс) | |
| 4. | Фактический адрес объекта службы крови (включая индекс) | |
| 5. | Телефон объекта службы крови | |
| 6. | Электронная почта объекта службы крови | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Ответственное лицо за мероприятия по подключению к ЕИБД: ФИО, должность | |
| 12. | Телефон ответственного лица за мероприятия по подключению к ЕИБД | |
| 13. | Электронная почта ответственного лица за мероприятия по подключению к ЕИБД | |
| 14. | Перечень заготавливаемой продукции крови и ее компонентов | |
| 15. | Объем заготовленной крови и ее компонентов в предшествующем году | |
| 16. | Количество принятых доноров в предшествующем году | |
| 17. | Перечень автоматизируемых помещений с указанием профиля (при местонахождении, отличном от адреса организации, указать дополнительно адрес) | |
| 18. | Количество выездных мероприятий по заготовке крови и ее компонентов в предшествующем году |
Приложение Г
(обязательное)
ПОРЯДОК
ПОЛУЧЕНИЯ КЛЮЧЕВЫХ ФАЙЛОВ ДЛЯ ОРГАНИЗАЦИИ
КРИПТОЗАЩИЩЕННОЙ ПЕРЕДАЧИ ДАННЫХ
Все виды информационного взаимодействия между сегментами ЕИБД, а также внесение информации через специализированные интерфейсы ЕИБД осуществляются с использованием криптозащищенных каналов связи виртуальной сети VipNet 2029, организованной через физические каналы различных операторов связи.
Получение ключевых файлов осуществляется во взаимодействии организации, которой требуется ключевой файл (Заявитель), и ЦК.
При подключении к ЕИБД организации, осуществляющей заготовку, хранение, транспортировку и обеспечение безопасности донорской крови и ее компонентов, реализуется следующий порядок:
а) Заявитель предоставляет в адрес ЦК файлы расширения лицензии VipNet для сети N 2029 согласно количеству подключаемых узлов (узлом является VipNet-координатор или VipNet-клиент/абонентский пункт);
б) ЦК на основе полученных файлов расширения лицензии передает файл-дистрибутив начальной установки *.dst.
При подключении к ЕИБД организации, осуществляющей клиническое использование донорской крови и ее компонентов, реализуется следующий порядок:
а) Заявитель взаимодействует с РИЦ;
б) РИЦ предоставляет в адрес ЦК файлы расширения лицензии VipNet для сети N 2029 согласно количеству подключаемых узлов (узлом является VipNet-координатор или VipNet-клиент/абонентский пункт);
в) ЦК на основе полученных файлов расширения лицензии передает файл-дистрибутив начальной установки *.dst.
Приложение Д
(рекомендуемое)
ПЕРЕЧЕНЬ
ОСНОВНЫХ ПРОВЕРОК ИНФРАСТРУКТУРЫ АИСТ
По запросу, ЕСП ЕИБД осуществляет проверку корректности настройки инфраструктуры АИСТ, при этом конкретный перечень проверок определяется в зависимости от согласованной проектной документации, типа проверяемого объекта, инфраструктуры сегментов ЕИБД, имеющихся в регионе местонахождения объекта (в том числе РИЦ). Основные проверки проводятся в том числе в отношении:
а) наличия аттестационной и эксплуатационной документации;
б) корректности настройки и соответствия документации компонентов инфраструктуры АИСТ:
1) Active Directory (в частности, проверяется использование домена region11, соблюдение правил наименования учетных записей);
2) сетевая инфраструктура (в частности, проверяется изоляция сегмента ЕИБД от смежных систем);
3) средства защиты информации (в частности, проверяется соответствие состава СЗИ обязательным требованиям и подсоединение к централизованному управлению из ЦК);
в) корректности настройки резервного копирования образов операционных систем и БД АИСТ (в частности, проверяется полнота бэкапирования, хранение бэкапов не на локальных дисках бэкапируемых серверов и пр.);
г) корректности настроек информационного обмена с РИЦ (в частности, проверяется установка и настройка всех компонентов информационного обмена).
Приложение Е
(рекомендуемое)
ПЕРЕЧЕНЬ
ОСНОВНЫХ ПРОВЕРОК БД АИСТ
По запросу, ЕСП ЕИБД осуществляет проверку корректности настройки АИСТ, при этом конкретный перечень проверок определяется в зависимости от согласованной проектной документации, типа проверяемого объекта, технологического процесса объекта и предоставляемых в ЕИБД данных, объектов, имеющихся в регионе местонахождения объекта (в том числе РИЦ). Основные проверки проводятся в том числе в отношении:
а) корректности структуры БД АИСТ (в частности проверяется отсутствие несанкционированных изменений в метаданных БД - дополнительных таблиц/полей таблиц, триггеров и т.д.);
б) корректности диапазонов, в частности проверяется:
1) использование идентификаторов доноров/донаций/отводов и т.д. в выделенном для объекта диапазоне;
2) корректность MaxBoundaryUniqueId в SystemSettings;
3) учет диапазонов UniqueId при переносе унаследованных данных;
в) ссылочной целостности данных, в частности проверяется:
1) наличие у продуктов ссылок на донации;
2) наличие у донаций ссылок на доноров;
3) наличие ссылок у готовой продукции на первичные продукты;
г) корректности заполнения БД, в частности проверяется:
1) наличие штрихкодов у донаций, их уникальность и соответствие формату АИСТ;
2) наличие штрихкодов продукции, их уникальность и соответствие формату АИСТ;
3) наличие дат простановки отводов;
4) наличие дат регистрации донаций;
5) наличие результатов анализов (в том числе ПЦР-анализов), их соответствие формату АИСТ;
6) наличие данных о домашних и мобильных телефонах доноров;
7) наличие данных по адресам доноров, их соответствие формату ФИАС;
8) наличие журналов производства продукции при использовании унаследованных продуктов;
9) наличие истории исследования иммунологии доноров при использовании унаследованных продуктов;
д) отсутствия дублей карт доноров/донаций/отводов при сравнении баз данных АИСТ объекта и ЕДЦ региона;
е) корректности настроек информационного обмена с РИЦ (установка и настройка всех компонентов информационного обмена);
ж) корректности настройки справочников АИСТ, в частности проверяется:
1) соответствие эталонным справочникам справочников типов донаций, типов продукции, типов браков, типов отводов;
2) настройка браков продукции по умолчанию;
3) настройка справочника Анализ-Брак-Отвод;
4) настройка справочника Подразделение-Продукт-Подразделение;
5) настройка справочника Продукт-Процесс-Продукт;
6) настройка типов продуктов;
7) настройка параметров типов донаций;
8) настройка параметров типов отводов;
9) настройка признаков передачи анализов при информационном обмене.
Приложение Ж
(рекомендуемое)
СОСТАВ ИНФОРМАЦИИ, НЕОБХОДИМОЙ ДЛЯ ЦЕНТРАЛИЗОВАННОГО
УПРАВЛЕНИЯ СЕГМЕНТОМ ЕИБД
Для осуществления ведения ЕИБД в ЕСП ЕИБД должна быть передана следующая информация (состав приблизительный, так как может изменяться в зависимости от типа автоматизируемого объекта и принятых проектных решений):
- копия или электронная версия аттестата соответствия системы защиты информации требованиям законодательства;
- копия или электронная версия паспорта объекта из состава документации для аттестации соответствия системы защиты информации требованиям законодательства;
- схема физического расположения устройств сегмента ЕИБД;
- схема сетевой адресации устройств сегмента ЕИБД;
- схема подключения сегмента ЕИБД к физическому каналу оператора связи, через который организован криптозащищенный канал связи виртуальной сети VipNet 2029;
- учетные записи администратора контроллера домена;
- учетные записи администратора платформы виртуализации и всех виртуальных и физических серверов, использующихся в сегменте ЕИБД;
- учетные записи администратора базы данных АИСТ;
- учетные записи доступа ко всем сетевым устройствам и интерфейсам;
- учетные записи администратора для всех программных и аппаратных средств защиты информации, использующихся в системе защиты информации.
Приложение И
(обязательное)
ФОРМА ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ К ЕИБД
СЕГМЕНТА С ИНФРАСТРУКТУРОЙ АИСТ ОРГАНИЗАЦИИ, КОТОРАЯ
ИМЕЕТ СОБСТВЕННУЮ ИНФОРМАЦИОННУЮ СИСТЕМУ, ОБЕСПЕЧИВАЮЩУЮ
АВТОМАТИЗАЦИЮ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА ЗАГОТОВКИ, ХРАНЕНИЯ
И ТРАНСПОРТИРОВКИ ДОНОРСКОЙ КРОВИ И ЕЕ КОМПОНЕНТОВ
Приложение к письму
от _______________ N ____
Заявка на подключение к государственной
информационной системе "Единая информационная база
по реализации мероприятий, связанных с обеспечением
безопасности донорской крови и ее компонентов, развитием,
организацией и пропагандой донорства крови и ее компонентов"
(ЕИБД) сегмента с инфраструктурой АИСТ организации, которая
имеет собственную информационную систему, обеспечивающую
автоматизацию технологического процесса заготовки, хранения
и транспортировки донорской крови и ее компонентов
| N п/п | Содержание | Данные подключаемой организации |
| 1. | Полное официальное наименование организации (объекта службы крови) в соответствии с ЕГРЮЛ | |
| 2. | Краткое официальное наименование объекта службы крови | |
| 3. | Юридический адрес объекта службы крови (включая индекс) | |
| 4. | Фактический адрес объекта службы крови (включая индекс) | |
| 5. | Телефон объекта службы крови | |
| 6. | Электронная почта объекта службы крови | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Ответственное лицо за мероприятия по подключению к ЕИБД: ФИО, должность | |
| 12. | Телефон ответственного лица за мероприятия по подключению к ЕИБД | |
| 13. | Электронная почта ответственного лица за мероприятия по подключению к ЕИБД | |
| 14. | Перечень заготавливаемой продукции крови и ее компонентов | |
| 15. | Объем заготовленной крови и ее компонентов в предшествующем году | |
| 16. | Количество принятых доноров в предшествующем году | |
| 17. | Описание инфраструктуры для размещения сегмента ЕИБД, включая: - схему предполагаемого расположения сегмента ЕИБД на поэтажном плане здания; - описание инженерной инфраструктуры помещения, в котором предполагается поместить сегмент ЕИБД (электрические мощности, система контроля доступа в помещение, наличие системы охлаждения и пожаротушения); - описание вычислительной инфраструктуры помещения, в котором предполагается поместить сегмент ЕИБД (имеющееся в помещении компьютерное, сетевое и периферийное оборудования, наличие действующих информационных систем и их категоризация в части защиты информации и обрабатываемых данных, в том числе персональных); - описание информационной системы трансфузиологии (включая систему защиты информации и спецификацию средств защиты информации), использующейся на объекте службы крови, из которой будет осуществляться передача данных в ЕИБД |
Приложение К
(обязательное)
ФОРМА ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ К ЕИБД ОРГАНИЗАЦИИ,
ОСУЩЕСТВЛЯЮЩЕЙ КЛИНИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ ДОНОРСКОЙ
КРОВИ И (ИЛИ) ЕЕ КОМПОНЕНТОВ, ДЛЯ ВЗАИМОДЕЙСТВИЯ
БЕЗ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение к письму
от _______________ N ____
Заявка на подключение к государственной
информационной системе "Единая информационная база
по реализации мероприятий, связанных с обеспечением
безопасности донорской крови и ее компонентов, развитием,
организацией и пропагандой донорства крови и ее компонентов"
(ЕИБД) организации, осуществляющей клиническое использование
донорской крови и (или) ее компонентов, для взаимодействия
без обработки персональных данных
| N п/п | Содержание | Данные подключаемой организации |
| 1. | Полное официальное наименование организации (объекта службы крови) в соответствии с ЕГРЮЛ | |
| 2. | Краткое официальное наименование объекта службы крови | |
| 3. | Юридический адрес объекта службы крови (включая индекс) | |
| 4. | Фактический адрес объекта службы крови (включая индекс) | |
| 5. | Телефон объекта службы крови | |
| 6. | Электронная почта объекта службы крови | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Ответственное лицо за мероприятия по подключению к ЕИБД: ФИО, должность | |
| 12. | Телефон ответственного лица за мероприятия по подключению к ЕИБД | |
| 13. | Электронная почта ответственного лица за мероприятия по подключению к ЕИБД | |
| 14. | Количество автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент" | |
| 15. | Состав и технические параметры автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 16. | Перечень и описание общесистемного программного обеспечения и средств защиты информации, установленных на автоматизированных рабочих местах, предназначенных для работы с модулем "Реципиент" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 17. | Описание размещения автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент" (адрес с точностью до строения/корпуса, этаж, номер и/или наименование помещения, назначение помещения, наличие иного компьютерного оборудования в помещении) | |
| 18. | Перечень должностных лиц Заявителя, на которых возлагается функция предоставления информации в ЕИБД и которым необходим доступ к модулю "Реципиент" (ФИО, должность) |
Приложение Л
(обязательное)
ФОРМА ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ К ЕИБД ОРГАНИЗАЦИИ,
ОСУЩЕСТВЛЯЮЩЕЙ КЛИНИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ ДОНОРСКОЙ
КРОВИ И (ИЛИ) ЕЕ КОМПОНЕНТОВ, ДЛЯ ВЗАИМОДЕЙСТВИЯ
С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение к письму
от _______________ N ____
Заявка на подключение к государственной
информационной системе "Единая информационная база
по реализации мероприятий, связанных с обеспечением
безопасности донорской крови и ее компонентов, развитием,
организацией и пропагандой донорства крови и ее компонентов"
(ЕИБД) организации, осуществляющей клиническое использование
донорской крови и (или) ее компонентов, для взаимодействия
с обработкой персональных данных
| N п/п | Содержание | Данные подключаемой организации |
| 1. | Полное официальное наименование организации (объекта службы крови) в соответствии с ЕГРЮЛ | |
| 2. | Краткое официальное наименование объекта службы крови | |
| 3. | Юридический адрес объекта службы крови (включая индекс) | |
| 4. | Фактический адрес объекта службы крови (включая индекс) | |
| 5. | Телефон объекта службы крови | |
| 6. | Электронная почта объекта службы крови | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Ответственное лицо за мероприятия по подключению к ЕИБД: ФИО, должность | |
| 12. | Телефон ответственного лица за мероприятия по подключению к ЕИБД | |
| 13. | Электронная почта ответственного лица за мероприятия по подключению к ЕИБД | |
| 14. | Количество автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент" | |
| 15. | Состав и технические параметры автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 16. | Перечень и описание общесистемного программного обеспечения и средств защиты информации, установленных на автоматизированных рабочих местах, предназначенных для работы с модулем "Реципиент" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 17. | Перечень должностных лиц Заявителя, на которых возлагается функция предоставления информации в ЕИБД и которым необходим доступ к модулю "Реципиент" (ФИО, должность) | |
| 18. | Описание размещения автоматизированных рабочих мест, предназначенных для работы с модулем "Реципиент", включая: - схему предполагаемого расположения на поэтажном плане здания (на плане указывается адрес с точностью до строения/корпуса, этаж, номера и/или наименования помещений на плане, назначение помещений расположения рабочих мест); - описание системы контроля доступа в помещение; - описание вычислительной инфраструктуры помещений, в которых предполагается разместить рабочие места (имеющееся в помещении компьютерное, сетевое и периферийное оборудования, наличие действующих информационных систем и их категоризация в части защиты информации и обрабатываемых данных, в том числе персональных) |
Приложение М
(обязательное)
ФОРМА ЗАЯВКИ НА ПОДКЛЮЧЕНИЕ К ЕИБД СПЕЦИАЛИЗИРОВАННОЙ
МЕДИЦИНСКОЙ ОРГАНИЗАЦИИ
Приложение к письму
от _______________ N ____
Заявка на подключение к государственной
информационной системе "Единая информационная база
по реализации мероприятий, связанных с обеспечением
безопасности донорской крови и ее компонентов, развитием,
организацией и пропагандой донорства крови и ее компонентов"
(ЕИБД) специализированной медицинской организации
| N п/п | Содержание | Данные подключаемой организации |
| 1. | Полное официальное наименование организации в соответствии с ЕГРЮЛ | |
| 2. | Краткое официальное наименование организации | |
| 3. | Юридический адрес организации (включая индекс) | |
| 4. | Фактический адрес организации (включая индекс) | |
| 5. | Телефон организации | |
| 6. | Электронная почта организации | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Ответственное лицо за мероприятия по подключению к ЕИБД: ФИО, должность | |
| 12. | Телефон ответственного лица за мероприятия по подключению к ЕИБД | |
| 13. | Электронная почта ответственного лица за мероприятия по подключению к ЕИБД | |
| 14. | Количество автоматизированных рабочих мест, предназначенных для работы с модулем "КВД" | |
| 15. | Состав и технические параметры автоматизированных рабочих мест, предназначенных для работы с модулем "КВД" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 16. | Перечень и описание общесистемного программного обеспечения и средств защиты информации, установленных на автоматизированных рабочих местах, предназначенных для работы с модулем "КВД" (допускается указание типовой спецификации, если она одинакова для всех мест, иначе требуется индивидуальное описание) | |
| 17. | Перечень должностных лиц Заявителя, на которых возлагается функция предоставления информации в ЕИБД и которым необходим доступ к модулю "КВД" (ФИО, должность) | |
| 18. | Описание размещения автоматизированных рабочих мест, предназначенных для работы с модулем "КВД", включая: - схему предполагаемого расположения на поэтажном плане здания (на плане указывается адрес с точностью до строения/корпуса, этаж, номера и/или наименования помещений на плане, назначение помещений расположения рабочих мест); - описание системы контроля доступа в помещение; - описание вычислительной инфраструктуры помещений, в которых предполагается разместить рабочие места (имеющееся в помещении компьютерное, сетевое и периферийное оборудования, наличие действующих информационных систем и их категоризация в части защиты информации и обрабатываемых данных, в том числе персональных) |
Приложение Н
(обязательное)
ФОРМА ЗАЯВКИ НА ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ЕИБД
Приложение к письму
от _______________ N ____
Заявка на внесение изменений в информацию,
содержащуюся в государственной информационной системе
"Единая информационная база по реализации мероприятий,
связанных с обеспечением безопасности донорской крови
и ее компонентов, развитием, организацией и пропагандой
донорства крови и ее компонентов" (ЕИБД)
| N п/п | Содержание | Данные организации |
| 1. | Полное официальное наименование организации в соответствии с ЕГРЮЛ | |
| 2. | Краткое официальное наименование организации | |
| 3. | Юридический адрес организации (включая индекс) | |
| 4. | Фактический адрес организации (включая индекс) | |
| 5. | Телефон организации | |
| 6. | Электронная почта организации | |
| 7. | Руководитель (лицо, имеющее право подписи документов: актов сдачи-приемки работ, приема материальных ценностей, выпуска приказов и распорядительной документации по объекту): ФИО, должность | |
| 8. | Документ, на основании которого действует руководитель (лицо, указанное в п. 7 ) | |
| 9. | Телефон руководителя (лица, указанного в п. 7 ) | |
| 10. | Электронная почта руководителя (лица, указанного в п. 7 ) | |
| 11. | Инициатор внесения изменений в ЕИБД: ФИО, должность | |
| 12. | Телефон инициатора внесения изменений в ЕИБД | |
| 13. | Электронная почта инициатора внесения изменений в ЕИБД | |
| 14. | Детальное описание изменений, вносимых в ЕИБД, одновременно указываются при технической возможности: - сведения, идентифицирующие записи, в которые вносятся изменения (реестровые номера записей, коды доноров, донаций, анализов, реквизиты документов и пр.); - сведения о текущих значениях записей в ЕИБД и значениях записей после изменения | |
| 15. | Описание причин внесения изменений в ЕИБД (при наличии, прилагаются документы, подтверждающие заявку на внесение изменений, снимки экранов и пр.) |