CC BY
24
Экспертиза программных средств
-А
Т.Н.БОЛОТОВА
ЦЕЛЬ СЕРТИФИКАЦИИ -ОБЕСПЕЧИТЬ КАЧЕСТВО
«Действительно жить - это значит жить, располагая правильной информацией».
Норберт Винер
Сложность задач, решаемых в медицине, определяет высокий уровень требований, предъявляемых к программному обеспечению в области медицинских информационных технологий и систем мониторинга. Вместе с тем современному пользователю необходима одновременно легкая и мощная эффективная поддержка в принятии решений.
По целевому назначению выделяют проблемно-ориентированные прикладные программные комплексы для лечебно-профилактических учреждений, программные комплексы общего назначения, используемые для автоматизации общей учрежденческой деятельности (делопроизводство, учет кадров, бухгалтерский учет, учет материальных средств и т.п.). Создаются различные информационно-поисковые системы, программы по медицинской статистике, библиотечному делу, регистры на контингенты больных различными заболеваниями, системы аттестации врачей и ряд программ различного назначения: банки и базы данных (БД). При проектировании, создании и вводе в эксплуатацию специализированных программных средств (ПС) необходимо в той или иной степени принимать меры в отношении безопасности здоровья и жизни, управляемости и надежности. Задачами контроля и соблюдения требований безопасности и в целом качества программной продукции медицинского назначения занимается отраслевая сертификация.
ИНТЕГРАЛЬНАЯ ОЦЕНКА КАЧЕСТВА
В первые годы создания и применения информационных технологий для прикладных медицинских задач не всегда привлекались специалисты, имеющие достаточно профессиональные навыки. Особенно критичным стало положение в отношении медицинских
систем, связанных с диагностикой заболеваний и выбором тактики лечения. Учитывая данное обстоятельство, Минздрав РФ издал приказ от 26.07.91 №127 «О сертификации программных средств», который рекомендовал «руководителям органов и учреждений здравоохранения использовать ПС, связанные с диагностикой, выбором тактики лечения и самим лечением, только при наличии сертификата качества, выдаваемого Минздравом». Таким образом, начался процесс сертификации программных средств в отрасли здравоохранения, целями которой являются:
♦ подтверждение показателей качества ПС и оценка технического уровня, дальнейшее тиражирование ПС для использования организациями и индивидуальными предпринимателями;
♦ защита от недобросовестного разработчика ПС и отказ от необоснованных претензий потребителя в страховых случаях;
♦ функциональная стандартизация программного обеспечения;
♦ уверенность, что продукция представляет ценность и компетентна на российском рынке информационных технологий, возможность участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;
♦ оценка безопасности программной продукции в части удобства пользования и охраны здоровья потребителя, в том числе зрения, психики, утомляемости и т.п.
Правовой базой сертификации и дальнейшего использования программных продуктов длительное время являлись законы Российской Федерации: «О сертификации продуктов и услуг», «О стандартизации», «О защите прав потребителей» и ныне действующий закон «Об информации, информатизации и защите
>
© Т.Н.Болотова , 2004 г.
W-ЩШШ kJH
и информационные
технологии
информации» (с изменениями от 10 января 2003 г.) и ряд других. Нормативную базу сертификации ПС составляют базовые российские и международные стандарты в области управления, информационных технологий, в области открытых систем и базовые государственные стандарты на создание, документирование и испытания автоматизированных систем. На соответствие требованиям таким, как ГОСТ Р ИСО\МЭК
9126-93 (по оценке программной документации), ГОСТ Р ИСО\МЭК ТО 9294-93 (по документированию программного обеспечения), ГОСТ Р ИСО
9127-94 (по оформлению документации пользователя), ГОСТ 28195-89 (по оценке качества программных средств), ГОСТ 28806-90 (по определению понятий в области качества ПС), традиционно проводится сертификация программного обеспечения.
В современных условиях основным законодателем моды развития сертификации продукции является Общеевропейский рынок, и сейчас наметилась тенденция, когда оценка качества на соответствие международным стандартам рассматривается как обязательное условие успешной интеграции с мировым информационным пространством. Постановлением Правительства РФ «О некоторых мерах, направленных на совершенствование систем обеспечения качества продукции и услуг» внесены изменения в Порядок подготовки и заключения государственных контрактов на закупку и поставку продукции для федеральных государственных нужд. Из него следует, что сертификация по Международному стандарту качества ISO 9000 (где речь идет не только о качестве товара или услуги, а о качестве процессов, которые создают этот товар или обеспечивают выполнение услуги) становится необходимым условием для получения Госзаказа [1]. В настоящий момент эти стандарты признаны практически всеми странами мира. В России действует отечественная (аутентичная) версия ГОСТ Р серии 9000. Для компаний, занимающихся разработкой программного обеспечения, существуют отдельные спецификации на базе ISO 9000.
НОВЫЙ ЗАКОН И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
С принятием 27 декабря 2002 г. Федерального закона №184-ФЗ «О техническом регулировании» (далее Закон) [2] кардинально меняется вся система сертификации продукции и услуг и вся национальная политика в области качества. С момента вступления
Закона в силу с 1 июля 2003 г. в течение 7 лет должен состояться полный переход от ныне действующей системы сертификации к новой системе оценки соответствия в нашей стране. Утратили силу целый ряд правовых актов, в том числе Закон РФ от 10 июня 1993 г. №5151-1 «О сертификации продукции и услуг», а также Закон РФ от 10 июня 1993 г. №5154-1 «О стандартизации».
Остановимся на одном из ключевых моментов. Из текста Закона следует, что оценка соответствия может проводиться в самых различных формах, в том числе путем государственного контроля (надзора), аккредитации, испытания, регистрации, подтверждения соответствия, приемки и др., причем этот перечень не является исчерпывающим. Иначе говоря, подтверждение соответствия, например, сертификация, не только не является единственным или самым важным, но всего лишь одним из многих способов оценки соответствия [3].
Согласно Закону подтверждение соответствия может быть обязательным и добровольным (ст. 20 Закона). Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия - в форме принятия декларации о соответствии или обязательной сертификации.
Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента (п.1 ст.23 Закона). Технические регламенты принимаются «в целях: защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества; охраны окружающей среды, жизни или здоровья животных и растений; предупреждения действий, вводящих в заблуждение приобретателей. Принятие технических регламентов в иных целях не допускается» (ст.6 Закона).
Исходя из концепции Закона, приоритетным является декларирование соответствия, осуществляемое согласно требованиям технических регламентов [4,19]. Декларирование соответствия может осуществляться по двум схемам: на основании собственных доказательств или собственных доказательств плюс доказательства третьей стороны (органа по сертификации и/ или аккредитованной лаборатории) (п.1 ст.24 Закона). При декларировании изготовитель под личную от-
ветственность заявляет, что его продукция соответствует обязательным требованиям. Оформленная по установленным правилам декларация о соответствии регистрируется федеральным органом по техническому регулированию. Функции федерального органа исполнительной власти по техническому регулированию и функции национального органа РФ по стандартизации выполняет Госстандарт РФ [5].
Согласно определению, данному в Законе, форма подтверждения соответствия выражается как определенный порядок «документального удостоверения соответствия продукции... требованиям технических регламентов, положениям стандартов или условиям договоров» (ст.18 Закона). Из этого следует, что отличительным признаком формы подтверждения соответствия является вид выходного документа, которым должно удостоверяться соответствие, - это или декларация о соответствии, принимаемая заявителем (первой стороной), или сертификат соответствия, выдаваемый органом по сертификации (третьей стороной) [4]. Декларация о соответствии и сертификат соответствия имеют равную юридическую силу независимо от схем обязательного подтверждения соответствия и действуют на всей территории Российской Федерации (ст. 23 Закона).
В принципе предложенные формы подтверждения соответствия (добровольная сертификация, декларация соответствия и обязательная сертификация) были закреплены и в Законе РФ «О сертификации продукции и услуг». Соответственно остается открытым вопрос, каково будет соотношение различных форм подтверждения соответствия. Закон «О техническом регулировании» таким образом определяет общие контуры системы, и ее реальная эффективность будет зависеть как от содержания остальной нормативной базы технического регулирования и государственного контроля, так и от правоприменительной практики [3].
Как предусмотрено статьей 46 Закона, обязательное подтверждение соответствия в переходный период должно осуществляться в соответствии с нормативными правовыми актами РФ и нормативными документами федеральных органов исполнительной власти, принятыми до введения в действие Закона. При этом обязательны для исполнения лишь требования по обеспечению безопасности, установленные действующими нормативно-правовыми актами и нормативными документами ведомств [6]. Переходные положения вызывают многочисленные вопросы и тре-
буют углубленных комментариев, что не входит в задачу данной статьи. Можно добавить, что дополнительные разъяснения даны Госстандартом РФ в информационном письме «О применении нормативных документов в области обязательного подтверждения соответствия» [7]. В нем говорится о том, что, пока регламентов нет, обязательная сертификация должна проводиться по ранее утвержденным нормативным документам.
В настоящий момент для добровольной сертификации на уровне нормативных актов по вопросам формирования структур систем добровольной сертификации, функций ее участников и правил участия не существует детального законодательного регулирования [8]. Проекты и подходы обсуждаются, учитывая технические особенности в зависимости от специфики области применения.
Со вступлением в силу Федерального закона «О техническом регулировании» значительно меняется структура государственного реестра объектов и участников сертификации. Его заменят самостоятельные организационные структуры, связанные с информационными ресурсами в области подтверждения соответствия: единый реестр зарегистрированных систем добровольной сертификации, единый реестр выданных сертификатов и реестр деклараций соответствия, принятых по техническому регламенту [9].
Задачей первого этапа, отмечает директор ВНИИ-Са профессор В.Г.Версан, «является устранение существующей избыточности в обязательных требованиях, а также снятие барьеров, препятствующих развитию бизнеса, сочетая это с обеспечением приемлемого уровня безопасности продукции» [10].
ПРОБЛЕМЫ И ПУТИ РЕШЕНИЯ
В практическом опыте на пути проведения действительно доказательной и авторитетной сертификации программной продукции предстоит решать достаточно много проблем. Кратко остановимся на некоторых из них.
Разговор о различных классах потенциального риска и надежности среди программных средств и комплексов предполагает строго дифференцированный подход к использованию разных форм и схем сертификации с учетом принципа выбора более или менее «жестких», то есть с большей или меньшей доказательной базой схем соответствия в зависимости от степени потенциальной опасности продукции [10].
>
гчшш
ЬЛ1
и информационные
технологии
При сертификации проводится квалифицированная оценка соответствия экспертами-специалистами функциональной части (медицинского наполнения программы) и обеспечивающей части (информационного, программного и технического обеспечения). При таком подходе деятельность некоторых сертифицирующих органов носит универсальный характер, а для других - отраслевой или узко специализированный. Отраслевая система сертификации информационных технологий в сфере здравоохранения сейчас предусматривает создание сети Испытательных лабораторий и Органов сертификации, аккредитованных в различных ведомственных и вневедомственных системах сертификации.
Уместно будет указать на принципиальное отличие технической экспертизы от процесса сертификационных испытаний. Задачей экспертизы является не оценка на соответствие конкретным стандартам или нормативным документам, то есть уровня определенного качества, а отнесение программного средства к определенному типу или виду, учитывая специфику предметной области и новизну задачи. При этом многие наименования показателей качества в сертификате соответствия и в протоколе технологических испытаний при экспертизе программных средств и баз данных могут пересекаться и совпадать: эффективность, надежность, сопровождаемость, показатели универсальности и другие.
Измерения, проведенные при сертификации, характеризуют только уровень качества, достигнутый на момент сертификации. Если быть последовательными, для подтверждения соответствия характеристик заявленным требованиям в течение всего срока действия сертификата нужен и инспекционный контроль в форме периодических и внеплановых проверок, и обратная связь с реальными пользователями на местах. Эти положения должны быть определены органом сертификации в зависимости от выбранной схемы сертификации.
В целом следует исходить из права заявителя самому выбирать форму и схему подтверждения соответствия. Для разработчиков ПС потребность в сертификации совпадает с целью ее проведения. Для обязательной сертификации цель - это допуск для распространения на российском рыноке, для добровольной - нахождение места на нем, в том числе путем удовлетворения требований конкретных заказчиков с помощью независимого подтверждения соответствия заявленных исполнителями (разработчиками) показателей качества программной продукции [8].
КАЧЕСТВО + ИНФОРМАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ = ИНТЕГРИРУЕМОСТЬ
В России сегодня зарегистрировано примерно 200 систем добровольной сертификации. Среди них действует Система добровольной сертификации программных средств, применяемых в обязательном медицинском страховании, правила и порядок которой введены с 1 ноября 1999 года [11]. Для разрабатываемых ПС, применяемых в обязательном медицинском страховании, необходимо получать сертификаты соответствия Системы. Организация сертификации программных средств для системы ОМС проводится на основе требований Госстандарта России.
Согласно действующему порядку, система может применяться также для сертификации программных средств по желанию любого предприятия или гражданина-предпринимателя, осуществляющих разработку и поставку этих средств потребителям для использования вне рамок ОМС.
В системе обязательной страховой медицины разработаны и эксплуатируются развитые информационные системы, созданы достаточно мощные информационные ресурсы, автоматизировано решение основных задач ОМС. К основным тенденциям в практике информатизации сегодняшнего дня, как отмечено в концепции развития системы ОМС на 2000-2005 гг., относятся: переход от автоматизации отдельных задач к созданию интегрированных информационно-расчетных комплексов (переход к «сквозным» технологиям), рационализация и эффективная организация рабочих процессов ОМС с использованием различных информационных технологий и телекоммуникаций (ИТ-реинжиниринг). Определен принцип межведомственной и межтерриториальной кооперации, а также максимальная независимость («инвариантность») информационных технологий от организационных схем и моделей ОМС [12]. В то же время существуют и сложные проблемы: отсутствие концептуального единства проектных решений и унификации программно-технических средств при создании собственных информационных систем, «пестрота», разнообразие и несовместимость ИС и баз данных, используемых в здравоохранении и ОМС, практически отсутствуют полнофункциональные комплексные системы автоматизации задач ОМС, а также тиражируемые решения «под ключ». Выде-
лим одно из основных положений стратегии дальнейшего развития информатизации: «отказ от разработки «с нуля» программных средств «общего назначения», которые не имеют ярко выраженной прикладной специфики ОМС, например, программных комплексов, используемых для делопроизводства, учета кадров, бухгалтерского учета и т.п.
Для решения указанной задачи предполагают использовать готовые сертифицированные программные средства, обеспеченные технической поддержкой промышленного уровня, и осуществлять их настройку и адаптацию к конкретным условиям применения в системе ОМС и интеграцию в ИС фондов [12].
Высокий уровень развития функциональных возможностей и радикальное повышение качества управления отраслью за счет всего накопленного опыта автоматизации в системах ОМС позволяет предположить преемственность этого опыта и другими субъектами и организациями систем здравоохранения. Преодоление разработчиками ПС проблем интегрируемости их продуктов с другими информационными системами за счет использования единого методического и технологического подхода и выполнения единых требований информационных стандартов станет решением повышения эффективности деятельности отдельного изготовителя (разработчика) ПС медицинского назначения и в целом отрасли. Переход государственного сектора на сертифицированные программные продукты вынудит и коммерческий сектор признать систему официальных взглядов, в конечном итоге сориентироваться в обстановке и поднять престиж производимой продукции за счет авторитета сертификата качества.
В целом стратегическим направлением и приоритетом информатизации в здравоохранении являются обеспечение взаимодействия информационных систем в области программного, технического и сетевого обеспечения и создание единой системы информатизации отрасли с учетом возможности интеграции в информационное пространство РФ. Федеральная целевая программа «Электронная Россия 2002-2010 годы» предполагает на завершающем этапе формирование единой информационной и телекоммуникационной инфраструктуры страны [13]. В ближайшие несколько лет в РФ планируется создать общероссийскую телемедицинскую сеть в рамках ФЦП «Электронная Россия». Разработка стандартов и правовых аспектов применения медико-технологических систем и телекоммуникационных технологий предусмотрена в Основных на-
правлениях развития информатизации охраны здоровья населения России [14].
Всю координацию и оптимизацию работ по созданию и внедрению новейших информационных и компьютерных технологий в деятельность учреждений здравоохранения РФ осуществляет созданный в этом году консультативно-совещательный орган Министерства здравоохранения Российской Федерации - Экспертный совет [15]. В его задачи входит совершенствование взаимодействия органов управления здравоохранением субъектов РФ, медицинских научно-исследовательских, образовательных и лечебно-профилактических учреждений федерального подчинения. Функции Экспертного совета включают в себя:
♦ организацию экспертизы проектов, концепций и программ;
♦ разработку рекомендаций Минздраву России по выпуску аппаратно-программных комплексов, обеспечивающих представление информации, в целях последующей их передачи по телекоммуникационным каналам;
♦ организацию работ по подготовке и рассмотрению технико-экономических рекомендаций и стандартов для субъектов Российской Федерации в области информационных систем, программных средств и баз данных.
Актуальность работ в области сертификации программных средств и баз данных, используемых в медицинских учреждениях, во-первых, затрагивает проблемы совместимости и интеграции информационных решений. Во-вторых, определяется настоятельной необходимостью защиты рынка информационных продуктов от некачественных изделий, соблюдения требований безопасности процессов, управляемых программными средствами, а также обеспечения организаций и фирм программными продуктами, соответствующими национальным и международным стандартам качества.
Отразим ситуацию за последние годы и зафиксируем существующее положение с сертификацией и экспертизой программной продукции с помощью сводной таблицы (см. табл.1).
Список приказов, утративших силу:
1 . Приказ Минздрава РФ от 26.07.91 №127 «О сертификации программных средств».
2 . Приказ Минздравмедпрома РФ от 4 апреля 1995 г. №85 «О сертификации программных средств и баз данных в системе Минздравмедпрома России».
>
гчшш
ЬЛ1
и информационные
технологии
Таблица 1
Законодательные и основополагающие нормативные документы, действующие в сфере сертификации и экспертизы программных средств и баз данных, используемых в организациях здравоохранения
Наименование документа Краткое содержание и область применения
Приказ Комитета фармации г.Москвы № 100 от23.10.96 «О едином информационном пространстве в сфере лекарственного обеспечения населения на тер-риторт Москвы» Порядок прохождения экспертизы программного обеспечения, предназначенного для автоматизации основной деятельности аптечных предприятий, осуществляющих оптовую и розничную реализацию лекарственных препаратов и изделий медицинского назначения, на соответствие общегородским нормативам в области. Оценка программного обеспечения производится по следующим параметрам:- совместимость (использование данных) с единым городским классификатором лекарственных препаратов и изделий медицинского назначения, разрешенных к реализации в розничной аптечной сети- возможность совместного функционирования с программным обеспечением, поддерживающим работу Единой сети фармацевтической информации Москвы (ЕСФИ).По результатам экспертизы Центр выдает сертификат соответствия установленного образца представленного программного обеспечения общегородским нормативам в области фармации.
Пржаз Мжздравмедпрома РФ № 105 от 26.03.96 «О государственном учете и регистрации баз и банков данных» Руководителям предприятий, организаций и учреждений системы Минздравмедпрома России принять Постановление Правительства Российской Федерации РФ от 28.02.96 № 226 «О государственном учете и регистрации баз и банков данных» к руководству и исполнению. Государственные базы данных подлежат обязательному государственному учету и регистрации. Государственный учет БД осуществляется на этапе их разработки. Государственная регистрация БД осуществляется после передачи их в эксплуатацию. Государственная регистрация любых негосударственных баз данных осуществляется на добровольной основе. Учет банков данных осуществляется на основе сведений об используемых в них зарегистрированных базах данных. Государственный учет и регистрация охватывают как базы данных общего пользования, так и использующиеся в различных автоматизированных системах для обеспечения процессов управления, производства, исследований и других.
Пржаз Комитета здовоохрше-ния г.Москвы№ 54 от 29.01.98 «О сертификации программных средств и информационных продуктов в системе Комитета здравоохранения г.Москвы» Начальникам управлений здравоохранения административных округов, руководителям подведомственных учреждений использовать программные средства и информационные продукты, имеющие сертификаты соответствия системы сертификации ГОСТ Р, выданные Научно-практическим центром экстренной медицинской помощи.Область аккредитации органа по сертификации программных средств и информационных продуктов Научно-практического центра экстренной медицинской помощи.
Приказ Комитета фармации г.Москвы № 26 от 23.02.98 «О городских информационных нормативах в области фармации и экспертизе программного обеспечения в аптечных предприятиях на территории Москвы» Требования к программным (информационным) продуктам о соответствии городским нормативам в области фармации. Организовать экспертизу программных (информационных) продуктов о соответствии городским нормативам в области фармации.Обеспечить публикацию в средствах массовой информации не реже одного раза в квартал сведений о программных (информационных) продуктах, получивших экспертное заключение о соответствии городским нормативам в области фармации.Предоставлять разработчикам программного обеспечения на договорной основе нормативно-справочную информацию в области фармации, включая Единый городской классификатор лекарственных средств и изделий медицинского назначения (ЕГК) и Городской классификатор организаций, занимающихся фармацевтической деятельностью на территории Москвы.Руководителям аптечных предприятий всех форм собственности и ведомственной подчиненности, осуществляющих оптовую и розничную реализацию лекарственных средств и изделий медицинского назначения на территории Москвы, при установке программных (информационных) продуктов, предназначенных для автоматизации основной деятельности, требовать от организаций-разработчиков (распространителей) экспертное заключение о соответствии городским нормативам в области фармации.
Приказ Минздрава РФ и Феде-рапного фонда ОМС № 12/2 от 19.01.98 «Об организации работ по стандартизации в здравоохранении» Стандартизация в области информационного обеспечения. Создание и применение нормативных документов в области информатизации направлено на обеспечение задач повышения эффективности управления отраслью и качества медицинской помощи, взаимодействия с информационными системами других органов государственного управления. Требования к средствам информатизации в здравоохранении будут формироваться на основе принципов открытых систем с применением методов функциональной стандартизации, используемых в отечественной и международной практике. Такой подход обеспечивает возможность наращивания информационных систем без дополнительной их модификации с использованием универсальных программных средств, позволяет применять различные технические средства и реализовать условия взаимосвязи с другими информационными системами при необходимом уровне защиты информации.
Приказ Федеральный фонда ОМС № 92 от 29.10.99 «О введена системы доброволной сертификации программных средств, применяемых в обязательном медицинском страховании» Правила и порядок проведения сертификации в Системе добровольной сертификации программных средств, применяемых в обязательном медицинском страховании.Исполнительным директорам территориальных фондов обязательного медицинского страхования организовать работу по проведению в период до 31 декабря 2000 года сертификации программных средств, эксплуатируемых в настоящее время в системе обязательного медицинского страхования, и использованию в дальнейшем программных средств только при наличии на них сертификата соответствия Системы добровольной сертификации программных средств, применяемых в обязательном медицинском страхова-нии.Управление информатизации системы обязательного медицинского страхования федерального фонда обеспечивает создание и ведение отраслевого банка программных средств, прошедших сертификацию в системе, фондирование сертифицированных в системе программных средств.
Приказ Минздрава РФ и РАМН № 344/76 от27.08.01 «Об утверждении Концепции развития телемедицинских технологий в Российской Федерацж и плана ее реализации» 1елемедицинская сеть России строится как децентрализованная система на основе принципов функциональной стандартизации по типу открытых систем. Технологические решения для обеспечения ТМ-систем в России должны ориентироваться на стандартные протоколы передачи и структуры сообщений при обмене медицинскими данными, в том числе в гетерогенных сетях. Это тем более важно, что используются системы разных фирм и разнообразные каналы связи, что выдвигает задачу анализа совместимости ТМ-оборудования и интеграции различных коммуникационных систем. Однотипные решения необходимы при построении городских (территориальных) региональных медицинских сетей и их связи с межрегиональными и федеральными научными и образовательными медицинскими учреждениями. Телемедицинские сети должны соответствовать рекомендациям по стандартизации Р50.1.022-2000 «Информационные технологии. Государственный профиль взаимосвязи открытых систем России» (утверждены Постановлением Госстандарта РФ №15-СТ от 26.01.2000).
Приказ Минздрава РФ № 73 от 05.03.02 «О создании единой системы информатизации в здравоохранении» Обеспечить в установленном порядке реализацию следующих функций: - взаимодействие информационных систем здравоохранения в области программного, технического и сетевого обеспечения; - проведение экспертизы программных средств и баз данных, применяемых в здравоохранении Российской Федерации; - разработать порядок проведения экспертизы программных средств и баз данных, применяемых в системе здравоохранения Российской Федерации
Письмо Минздрава РФ № 14-01/3173от 20.06.02 «О порядке проведения экспертизы программных средств и баз данных, применяемых в организациях здравоохранения РФ» Департамент экономического развития здравоохранения, управления финансами и материальными ресурсами направляет для использования в работе Порядок проведения экспертизы программных средств и баз данных, применяемых в организациях здравоохранения Российской Федерации. Только программные средства и базы данных, прошедшие экспертизу в соответствии с утвержденным Порядком и имеющие свидетельство о подтверждении показателей качества, функциональных возможностей и сферы применения, считаются рекомендованными к использованию в организациях здравоохранения.
Порядок проведения экспертизы программных средств и баз данных, применяемых в орга-низацияхздравоохранения Российской Федерацииутв. Минздравом РФ 11.06.02 Качество ПС и БД оценивается на основе следующих типов тестирования: - функциональное тестирование, позволяющее проверить соответствие между рабочей версией программного средства или базы данных и заявленными разработчиком функциональными характеристиками; - общесистемное тестирование в рамках заявленных конфигураций; - регрессионное тестирование для проверки корректности работы ПС и БД после установки новой версии; - нагрузочное тестирование для проверки соответствия заявленных разработчиком операционных показателей и работоспособности при различных объемах исходных данных. Предметом экспертизы являются ПС и БД медицинского назначения, предназначенные для использования в организациях здравоохранения Российской Федерации. Свидетельство выдается сроком на 3 года.Действие свидетельства распространяется только на версию (с указанием номера и даты выпуска версии) ПС и БД, предоставленную на экспертизу.Выда-ется Свидетельство о пригодности программы к использованию в организациях здравоохранения, подтверждающее, что предоставленная версия программного средства или базы данных прошла экспертизу и соответствует установленным требованиям.
Приказ Комитета здравоохранения Правительства Москвы №189 от09.04. 02 «Об организации работ по информати-зациигородского здравоохранения» Формирование проекта двухгодичной целевой программы Комитета здравоохранения «Развитие медицинских автоматизированных информационных систем» с приоритетным включением общегородских задач автоматизации медицинских служб и представление ее на утверждение в установленном порядке: - в рамках утвержденной целевой программы заключать договора на разработку и внедрение АИС с организациями-разработчиками и осуществлять контроль над реализацией научно-технических проектов; - ежегодно осуществлять инвентаризацию программно-технических средств и баз данных, используемых в медицинских учреждениях Комитета здравоохранения, и представлять отчет о состоянии информатизации городской отрасли здравоохранение до 01 июля текущего года; - создать в НПЦ ЭМП фонд каталогов информационных систем, разрабатываемых и эксплуатируемых в городском здравоохранении, для исключения дублирования разработок.
Приказ Минздрава РФ № 85 от 05.03.03 «Об утверждении порядка организации работ по реализации Федеральных целевых программ» Департамент экономического развития здравоохранения, управления финансами и материальными ресурсами: - проводит экспертизу разрабатываемых информационных систем, программных средств и баз данных, программно-аппаратных комплексов и спецификации компьютерной и периферийной техники (программные средства и базы данных, разработанные за счет средств ФЦП должны пройти обязательную экспертизу Минздрава России в соответствии с действующим порядком экспертизы программных средств и баз данных); - рассматривает соответствие стоимости контракта утвержденному распределению бюджетных ассигнований, условия оплаты контракта и структуру контрактной цены; - заключает государственный контракт.
Положение о Экспертном совете Министерства здравоохранения Российской Федерации по созданию единой системы информатизации в здравоохранении!^. приказом Минздрава РФ от 26 мая 2003 г. № 221) Участие в координации работы органов управления здравоохранением субъектов Российской Федерации, медицинских научно-исследовательских и образовательных учреждений, а также лечебно-профилактических учреждений федерального подчинения в области информационных технологий и разработке единой научно-технической политики при построении медицинской информационной сети.Организация экспертизы проектов, концепций и программ, направленных на создание единой системы информатизации в здравоохранении и разработку предложений по комплексному обеспечению информационной безопасности.Организация работ по подготовке и рассмотрение технико-экономических рекомендаций и стандартов для субъектов Российской Федерации в области информационных систем, программных средств и баз данных.Разработка рекомендаций Минздраву России по организации работы Центров экспертизы программных средств и баз данных, используемых в организациях, подведомственных Министерству здравоохранения Российской Федерации.
>
гчшш
ЬЛ1
и информационные
технологии
3 . Приказ Минздрава РФ от 24.07.98 №225 «О создании Совета по экспертизе программных продуктов при Департаменте Госсанэпиднадзора Минздрава России».
4. Приказ Минздрава РФ от 11.12.98. №359 «Об экспертизе программных средств и баз данных, используемых в системе здравоохранения Российской Федерации».
5. Приказ Минздрава РФ от 02.02.99 №34 «О внесении изменений в приказ Минздрава России от 11.12.98 №359 «Об экспертизе программных средств и баз данных, используемых в системе здравоохранения Российской Федерации» прекратил действие.
ЛИТЕРАТУРА
6. Приказ Минздрава РФ от 06.04.99 №112 «О внесении дополнений и изменений в приказ Минздрава России от 11.12.98 №359 «Об экспертизе программных средств и баз данных, используемых в системе здравоохранения Российской Федерации».
7. Приказ Минздрава РФ от 28.04.99 №147 «О создании Центров экспертизы программных средств и баз данных».
8 . Приказ Минздрава РФ от 05.06.2000 №196 «О внесении изменений и дополнений в приказ Министерства здравоохранения Российской Федерации от 24.07.98 №225».
1. Постановление Правительства РФ от 2 февраля 1998 г. №1 13 «О некоторых мерах, на-I правленных на совершенствование систем обеспечения качества продукции И услуг».
2. Федеральный закон от 27 декабря 2002 г. №184-ФЗ «О техническом регулировании».
3. Крючкова П.В., Завидова С.С., Хабриев Р.У. Реформа технического регулирования// Право / и экономика. - 2003. - №7. -С. 20-28
4. Подтверждение соответствия в переходный период// Сертификация. - 2003. - №3.
5. Постановление Правительства РФ от 2 июня 2003 г. №316 «О мерах по реализации Федерального закона «О техническом регулировании» (с изменениями от 17 июля 2003 г.).
6. Постановление Госстандарта РФ от 27 июня 2003 г. №63 «О национальных стандартах Российской Федерации».
7. Информационное письмо Госстандарта РФ от 27 июня 2003 г. №ГЭ-1 100-28/2308 «О применении нормативных документов в области обязательного подтверждения соответствия».
8. Теркель А.Л. Основные направления развития добровольной сертификации// Сертификация. -2002. №3. - С.10
9. Осипов Б.В. Новое в информационном обеспечении подтверждения соответствия //Сертификация. - 2003. - С. 8-11
10. Версан В.Г. Федеральный закон «О техническом регулировании»: проблемы введения в действие// Сертификация. - 2003. - С. 2-5
11. Приказ Федерального фонда ОМС №92 от 29.10.99 «О введении системы добровольной сертификации программных средств, применяемых в обязательном медицинском страховании».
12. Концепция информатизации системы обязательного медицинского страхования в Российской Федерации на 2000-2005 гг. (утв. решением правления Федерального фонда ОМС от 26 апреля 2000 г., протокол №11).
13. Федеральная целевая программа «Электронная Россия (2002 - 2010 годы)» (утв. постановлением Правительства РФ от 28 января 2002 г. №65).
14. Приказ Минздрава РФ от 17 июля 1999 г. №279 «Об основных направлениях развития информатизации охраны здоровья населения России на 1999-2002 годы».
15. Положение о Экспертном совете Министерства здравоохранения Российской Федерации по созданию единой системы информатизации в здравоохранении (утв. приказом Минздрава РФ от 26 мая 2003 г. №221). В статье использован постатейный комментарий к Федеральному закону «О техническом регулировании» Я.Е.Парций. - СПС «Гарант». - 2003.
