1. Общие сведения о процессе
|
Ответственный за процесс: начальник отдела автоматизированных систем управления
|
Цель процесса: обеспечение бесперебойной работы информационного оборудования и информационных систем (программ) ГБУЗ ООД
|
2. Входы процесса
|
Поставщики
|
Входные данные
|
- работники ГБУЗ ООД
- Учредитель МЗ ИО
- ТФОМС ИО
- иные медицинские организации
- контрольно-надзорные органы
|
- информация о пациенте
- требования работников ГБУЗ ООД
- потребность в информации
- обмен информацией
- требования законодательства в части информационной безопасности и защиты персональных данных
- предписания контрольно-надзорных органов, связанные с правилами обработки информации и персональных данных
|
3. Выходы процесса
|
Выходные данные
|
Потребители
|
- получение структурированной информации
- доступ к информации
- защищенная информация
- сохраненная информация
- бесперебойная работа информационного оборудования и информационных систем (программ)
|
- работники ГБУЗ ООД
- Учредитель МЗ ИО
- ТФОМС ИО
- СМО
- иные медицинские организации
|
4. Ресурсы
|
Сотрудники
|
Технические средства
|
Программное обеспечение
|
Расходные материалы
|
- работники отдела автоматизированных систем управления
|
- АРМ
- сервер
- телекоммуникации
- оргтехника
|
- информационные системы для
а) медицинской деятельности
б) финансовых задач
в) административно-хозяйственной службы
|
- ЗИП
- канцелярские принадлежности
- бумага
- картридж
|
5. Управляющие параметры (документированные требования)
|
Внешние
|
Внутренние
|
- Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных»
- Федеральный закон от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и защиты информации»
- ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования»
- постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- постановление Правительства РФ от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- приказ ФАПСИ от 13.06.2001г. №152 «Об утверждении Инструкции об организации и обеспечении безопасного хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
- приказ ФСБ РФ от 09.02.2005г. №66 « Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации
- распоряжение МЗИО от 14.10.2021г. № 2344-мр «Об утверждении структуры ГБУЗ ООД»
- лицензия № ЛО-38-01-0036610 от 25.07.2019г. на осуществление медицинской деятельности ГБУЗ ООД
- нормативно-методические документы ФСТЭК
|
- приказы главного врача ГБУЗ ООД
- инструкции по работе, эксплуатации информационных систем
- положение об отделе для обеспечения эксплуатации информационного оборудования
- должностные инструкции работников отдела для обеспечения эксплуатации информационного оборудования
- стандарты СМК (инструкции, правила)
|
6. Этапы процесса
|
Этап
|
Действие
|
Свидетельства выполнения
|
PLAN (планируй)
|
- сбор потребности в ресурсах (информационных систем, программ, оборудования)
- планирование модернизации информационного оборудования и информационных систем (программ)
- оценка рисков
|
- заявки/требования
- план-график
- карта рисков
|
DO (делай)
|
- составление технического задания на приобретение информационного оборудования и информационных систем (программ)
- оформление необходимых документов для заключения договоров на оказание услуг сторонними организациями
- техническое обслуживание и ремонт информационного оборудования
- сопровождение и ремонт информационных систем (программ)
- монтаж и обслуживание информационных сетей
- разработка информационных систем (программ)
- разработка инструкций
|
- техническое задание
- договоры
- акты выполненных работ
- журналы
- инструкции
|
CHECK (проверяй)
|
- контроль за выполнением запланированных мероприятий по информационному оборудованию и информационным системам (программам)
- контроль за проведением ремонтных работ
- оценка остаточных рисков
|
- чек-листы
- акты разногласий
- претензии
- отчеты
- отчеты внутренних аудитов
- карта рисков
|
ACT (действуй)
|
- составление плана корректирующих действий
- выполнение плана корректирующих действий
- обучение работников ГБУЗ ООД
|
- план корректирующих действий
- свидетельства выполнения плана корректирующих действий
- график учебы
|
7. Показатели результативности процесса
|
Показатель
|
Значение
|
Единица измерения
|
Выполнение плана технического обслуживания
|
100
|
%
|
Обеспечение работников АРМ
|
Не менее 95
|
%
|
Выполнение технических требований (заданий) на программное обеспечение
|
100
|
%
|
Отсутствие доступа к телекоммуникациям
|
Не более 3
|
дней
|
Средняя длительность простоя вычислительной техники
|
Не более 30
|
дней
|
Скачать 0.62 Mb.
