Пакети медичного програмного забезпечення  (ліцензоване програмне забезпечення для управління закладом охорони здоров’я з впровадженням)

Згідно п. 1.5. «Вимоги до безпеки даних у Системі» тендерної документації (надалі - ТД ): «МІС повинна відповідати вимогам до захисту інформації, які наведені у Законах України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про захист персональних даних», «Про інформацію», «Про Основи законодавства України про охорону здоров’я». Відповідно до статті 21 Закону України "Про інформацію" конфіденційна інформація (у т.ч. інформація про фізичну особу) відноситься до інформації з обмеженим доступом, а відповідно до статті 24 Закону України "Про захист персональних даних" володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. Таким чином, інформація про особу є інформацією з обмеженим доступом, вимога щодо захисту якої встановлена законом. Відповідно до вимог ст. 8 Закону "Про захист інформації в інформаційно-телекомунікаційних системах": інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, повинні оброблятися в системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Таким чином, обробка в автоматизованій системі інформації про особу можлива лише після отримання встановленим чином Атестату відповідності на КСЗІ цієї автоматизованої системи, який видається за результатами державної експертизи КСЗІ у галузі технічного захисту інформації. Враховуючі особливий стан даних про пацієнтів, що будуть оброблятися в системі, згідно п. 1.5. «Вимоги до безпеки даних у Системі» ТД: «…Інформація про стан психічного здоров’я особи та надання їй психіатричної допомоги, повинна зберігатися з додержанням умов, що надійно гарантують абсолютну конфіденційність цих відомостей відповідно до ЗУ «Про психіатричну допомогу» та вимоги п. 1.8.5 «Модуль “Облік спеціальних груп населення “» ТД: «…Після отримання інформаційною системою документу про відповідність КСЗІ встановленим стандартам (експертний висновок та/або атестат відповідності), модуль має надати можливість додаткового формування наступних спеціальних груп населення: Реєстр хворих на ВІЛ, Реєстр наркологічних хворих, Учасників АТО та прирівнених до них категорій, Реєстр хворих на психічні розлади» та у разі, якщо відповідні реєстри замовник планує формувати з моменту отримання ліцензії та встановлення МІС, учасник повинен запропонувати медичну інформаційну систему, на інформаційно-телекомунікаційну систему (ІТС) якої вже побудовано КСЗІ та отримано атестат відповідності та підтримує можливість підключення медичних закладів до ІТС за допомогою організаційно-технічного рішення за результатами державної експертизи в порядку, встановленому законодавством. Наполягаємо внести наступні зміни до ТД: «Медична інформаційна система, яку пропонує Учасник, повинна бути встановлена в інформаційно-телекомунікаційній системі (ІТС), на яку вже побудовано КСЗІ та отримано атестат відповідності та підтримує можливість підключення медичних закладів до ІТС за допомогою організаційно-технічного рішення за результатами державної експертизи в порядку, встановленому законодавством. На підтвердження факту побудови КСЗІ ІТС Учасник повинен надати копію відповідного Атестату відповідності на КСЗІ медичної інформаційної системи, що пропонується, та Експертний висновок про відповідність організаційно-технічного рішення на розгортання комплексної системи захисту інформації технічних майданчиків закладів охорони здоров’я нормативним документам системи технічного захисту інформації»