Embed Size (px)
Citation preview
Предложение компании Microsoft.
Построение ИТ-инфраструктуры Региональной информационной системы управления
здравоохранением (РИСУЗ) на основе продуктов и технологий Microsoft
Подготовлено для региональных органов управления здравоохранением
СОДЕРЖАНИЕ
Содержание 1. Введение ...................................................................................................................................................... 3
2. Актуальные проблемы информатизации регионального здравоохранения ......................................... 4
3. Общие задачи информатизации ................................................................................................................ 4
4. Краткое описание решения ......................................................................................................................10
6. Основные компоненты решения ..............................................................................................................14
ПРИЛОЖЕНИЯ
ПРИЛОЖЕНИЕ 1. Концепция построения региональной информационной системы управления здравоохранением (РИСУЗ) – проект
ПРИЛОЖЕНИЕ 2. Перечень основных продуктов Microsoft, предназначенных для построения ИТ-инфраструктуры РИСУЗ, и их функциональное назначение
ПРИЛОЖЕНИЕ 3. Методология построения интегрированных медицинских информационных систем (Connected Health Framework) — надежное основание для здравоохранения, ориентированного на знания
ПРИЛОЖЕНИЕ 4. Как выбрать партнеров Microsoft ПРИЛОЖЕНИЕ 5. Схемы
1. Введение Актуальными требованиями к российской системе здравоохранения являются снижение заболеваемости и
инвалидизации населения, обеспечение государственных гарантий медицинской помощи, доступности и высокого качества медицинских услуг. Чтобы коренным образом улучшить ситуацию с состоянием здоровья граждан, необходимо обеспечить качественный прорыв в системе здравоохранения.
Для этого требуется заметное повышение места здравоохранения в системе бюджетных приоритетов на всех уровнях. Основной целью государственной политики в области здравоохранения на период до 2020 года является формирование системы, обеспечивающей доступность медицинской помощи и повышение эффективности медицинских услуг, объемы, виды и качество которых должны соответствовать уровню заболеваемости и потребностям населения, передовым достижениям медицинской науки. Реализация целей по развитию здравоохранения предполагает решение приоритетных задач, в ряду которых, наряду с новейшими инновационными разработками в области диагностики, лечения и профилактики заболеваний, эффективной системой подготовки и переподготовки медицинских кадров, стоит задача всесторонней информатизации здравоохранения.
Решение данной задачи предусматривает оснащение организаций и учреждений здравоохранения (на всех уровнях) современными высокотехнологичными информационными системами; построение «информационных магистралей», обеспечивающих эффективный информационный обмен между медицинскими учреждениями, медицинскими работниками, специалистами организаций в сфере здравоохранения, гражданами; создание информационно-аналитических систем, позволяющих своевременно получать актуальные статистические данные по различным аспектам состояния здоровья и качества жизни населения, обеспеченности лекарственным средствами, медицинским оборудованием и прочими материальными ресурсами, качеству оказания медицинских услуг, квалификации медицинских работников, экологической ситуации.
В настоящее время в России значительная часть решений, имеющих большое социально-экономическое значение, в том числе и в области здравоохранения, принимается на уровне региона – руководителями соответствующих организаций. В связи с этим именно на уровне региона целесообразно строить современную информационную систему здравоохранения.
Реализация перечисленных выше мероприятий по информатизации предоставит руководителям региона возможность оперативно оценивать целевые показатели эффективности и выработать приоритетные направления в деятельности региональных учреждений здравоохранения, повысит эффективность управления материальными и бюджетными ресурсами в сфере здравоохранения, и, в конечном итоге, будет способствовать улучшению состояния здоровья и качества жизни граждан, стабилизации демографической ситуации, социально-экономическому развитию и инвестиционной привлекательности региона.
В настоящем документе представлены предложения компании Microsoft по созданию эффективной базовой
ИТ-инфраструктуры, обеспечивающей построение Региональной информационной системы управления здравоохранением (РИСУЗ). При этом используется международный опыт компании Microsoft, наличие собственных глубоких методологических проработок (методология Connected Healthcare Framework (CHF) является общедоступной), учитываются текущие аспекты и перспективные задачи развития российского здравоохранения. Реализация данных предложений позволит при сбалансированных затратах построить надежную, расширяемую, простую в обслуживании ИТ-инфраструктуру, полностью соответствующую требованиям региона и обеспечивающую эффективное взаимодействие с интегрированной информационной системой здравоохранения федерального уровня.
2. Актуальные проблемы информатизации регионального здравоохранения
Для большинства регионов являются следующие проблемы информатизации:
1) Высокая трудоемкость получения и обработки первичных данных для решения задач аналитической обработки на региональном уровне
2) Отсутствие в электронном виде данных о гражданах – необходимых для целей оказания медицинской помощи и соответствующего учета медицинских услуг, медикаментов
3) Большой объем значимой информации хранится и передается в виде бумажных документов 4) Отсутствие полноты и противоречивость доступных исходных данных, и, соответственно, снижение
достоверности аналитической отчетности; с другой стороны – избыточное дублирование данных и информационных потоков на уровне региональных органов здравоохранения
5) Сложность или невозможность информационного обмена между ЛПУ в целях предоставления сведений о пациентах, проходящих лечение в нескольких ЛПУ
6) Сложность обеспечения информационной безопасности (нет соответствующих регламентов, отсутствуют политики информационной безопасности, нет соответствующего программного обеспечения)
7) Трудоемкость гарантированной защиты данных 8) Трудности определения различных категорий пользователей информационных систем (проблемы
однозначной идентификации пользователей, перечни доступных информационных ресурсов) 9) Большое разнообразие прикладных информационных систем, множество различных типов базового
программного обеспечения, использование самого разнообразного компьютерного и периферийного оборудования
10) Сложность обеспечения эффективного функционирования ИТ-инфраструктуры – в первую очередь на уровне ЛПУ (ограниченное количество специалистов, отсутствие программных средств дистанционного управления и обновления)
3. Общие задачи информатизации
В «ПОЯСНИТЕЛЬНОЙ ЗАПИСКЕ1 к Примерной программе модернизации здравоохранения субъекта Российской Федерации на 2011-2012 годы» в разделе «II. Внедрение современных информационных систем в здравоохранении» обозначены основные задачи информатизации:
1) Персонифицированный учет оказанных медицинских услуг 2) Ведение электронной медицинской карты гражданина 3) Запись к врачу в электронном виде 4) Обмен телемедицинскими данными 5) Внедрение систем электронного документооборота 6) Ведение единого регистра медицинских работников 7) Ведение электронного паспорта медицинского учреждения 8) Ведение паспорта системы здравоохранения субъекта Российской Федерации.
1 http://www.minzdravsoc.ru/docs/mzsr/med-ins/5, http://www.minzdravsoc.ru/docs/mzsr/med-ins/5/Programma_modernizatcii_.doc
В целом решение данных специализированных задач требует реализации комплекса технологических мероприятий по созданию следующих
информационных систем и компонентов ИТ-инфраструктуры:
Информационная система, компонент ИТ-инфраструктуры Назначение, основной функционал (кратко)
1. Специализированные системы
1. 1. Электронная регистратура, в том числе интеграция с региональными информационными системами
Система предоставляет пациентам возможность самостоятельно (через Интернет или с помощью инфокиосков, размещенных в самих ЛПУ) записываться на прием к врачам и для прохождения обследований. В целом применение систем снижает нагрузку на медработников, уменьшает очереди, позволяет оптимизировать врачебный процесс.
1.2. Управление взаимоотношениями с пациентами Обеспечивает учет обращений пациентов, выдачу справок, автоматизированное оповещение пациентов (о готовности анализов, о необходимости проведения консультаций с врачом и т.д.). В целом применение систем снижает нагрузку на медработников, уменьшает очереди, позволяет оптимизировать врачебный процесс.
1.3. Управление финансово-хозяйственной деятельностью (Axapta)
Эффективное управление финансово-хозяйственной деятельностью ЛПУ обеспечивается автоматизацией следующих функций: Аптечный учет; Контроль срока годности, серии лекарственных средств, учет сертификатов; Контроль расхода лекарственных средств и расходных материалов на пациента; Контроль использования финансовых ресурсов с точки зрения их целевого назначения; Своевременное планирование складских запасов медикаментов и медицинских расходных материалов; Возможность проведения заявочных компаний (Система Государственного заказа).; Ведение государственных контрактов, договоров в соответствии с правилами бюджетного законодательства; Управление и контроль лимитов финансирования; Управление взаимоотношениями с поставщиками и подрядчиками.
1.4. Управление электронной медицинской картой (Axapta)
Система обеспечивает представление в электронном виде (в одном из отраслевых стандартов на основе языка XML) следующей информации: 1) Результаты врачебных осмотров и консультаций специалистов, записи медсестер, результаты анализов, результаты исследований и другие электронные медицинские записи; 2) Все виды назначений пациенту (медикаментов, диагностических манипуляций, лабораторных исследований, консультации специалистов и прочее). Данная информация хранится в атрибутированном (структурированном) виде с «прикрепленными» цифровыми документами (рентгеновские изображения, кардиограммы, и прочее). Обеспечивается возможность передачи ЭМК как полностью, так и частично (в
соответствии с правами) в другие системы (информационные системы других учреждений здравоохранения) и копирование на отдельные электронные носители информации (например, смарт- карты или карты памяти). Данная специализированная система необходима для полнофункциональной эксплуатации системы управления медицинским учреждением (далее МИС – медицинская информационная система), которая обеспечивает автоматизацию следующих функций: 1) Регистратор приемного отделения; 2) Управление коечным фондом; 3) Ведение истории болезни пациентов; 4) Ведение нормативно-справочной информации (в т.ч. стандарты лечения) и интеграция с внешними справочными системами; 5) Управление назначением, отпуском, списанием и учетом лекарственных препаратов; 6) Назначение и исполнение исследований, анализов, консультаций и процедур; 7) Управление хирургической работой стационара; 8) Планирование приема пациентов (расписание) и запись на прием, управление загрузкой врачей, кабинетов, оборудованием.; 9) Управление предоставлением ВМП; 10) Формирование обязательной медицинской документации; 11) Расширенный аптечный учет; 12) Формирование медицинских документов на основе шаблонов, классификаторов (в т.ч. с помощью контекстного подбора); 13) Аналитическая и статистическая отчетность (регламентные и дополнительные отчетные формы, анализ данных).
1.5. Управление электронными коммуникациями (электронная почта, служба мгновенных сообщений, голосовая и видеоконференцсвязь)
Использование комплексных коммуникационных сервисов (электронная почта, обмен мгновенными сообщениями, индикаторы доступности, совместное планирование (календари (расписания), назначения мероприятий и совещаний), аудио- и видеоконференции (с большим количеством участников) позволяют сократить время принятия решений (например, при назначении диагнозов), уменьшить количество командировок, сократить затраты времени на проведение собраний).
1.6. Система электронного документооборота Внедрение портального решения повышает эффективность коллективной работы над документами (публикация, редактирование, изучение), упрощает доступ к отчетам, нормативно-правовым и регламентным документам, нормативно-справочной информации. Интеграция портальных решений с медицинскими и лабораторными информационными системами позволит значительно повысить эффективность использования МИС и ЛИС.
2. Системы общего назначения
2.1. Решение по организации базовой ИТ-инфраструктуры и обеспечению информационной безопасности, авторизации и контроля доступа
Служба каталогов позволяет при минимальных затратах и организационных изменениях четко зафиксировать для пользователей (и групп пользователей) их роли в различных информационных системах, права доступа к модулям информационных систем и различным информационным ресурсам, а так же обеспечивает возможность
пользователей к информационным системам ЛПУ и RIS/PACS-системе
однократной (в течение сеанса работы) авторизации (логин и пароль, при необходимости с использованием дополнительного физического ключа) для работы с ИР и компонентами ИС, к которым у конкретного пользователя есть права доступа. Данный подход обеспечивает повышение информационной безопасности, дополнительные возможности контроля действий пользователей, администрирование политик и прав доступа в нескольких «локальных» точках (вместо назначения отдельно для каждой из множества информационных систем).
2.2. Решение по организации мониторинга и управления серверами, персональными компьютерами, сетевым трафиком, анализу активности пользователей и эффективности функционирования ИТ-инфраструктуры в целом
Система обеспечивает повышение устойчивости и безотказности функционирования ИР за счет повышения доступности и управляемости работы программного и аппаратного обеспечения; снижение стоимости владения за счет оптимизации управления ИР; минимизацию возможных простоев, связанных с поздним обнаружением сбоев оборудования; автоматизацию рутинных операций по управлению ИР, оптимизацию нагрузки на технический персонал и снижение ИТ-рисков за счет применения единого подхода к организации управления ИР; сокращение времени и затрат на управление, и администрирование ИР; экономию средств за счет отслеживания использования лицензионного ПО; упрощение методов планирования роста и развития программно-аппаратного комплекса, за счет анализа исторической информации о загрузке оборудования и сбоях, которые возникают в работе ИР. Система решает следующие задачи: мониторинг и отображение состояния серверов, приложений и сервисов, являющихся информационными ресурсами; централизованный сбор и обработка сообщений, характеризующих состояние и работоспособность ИР; оперативное оповещение о проблемах и сбоях в работе ИР; сбор инвентаризационной информации об аппаратном и программном обеспечении ИР и формирование отчетов; осуществление доступа к администрированию ИР и удаленному защищенному управлению серверов через Web-интерфейс с организацией парольного доступа; формирование отчетов для сравнения установленного и используемого ПО, а также приобретенных лицензий; формирование отчетов, основанных на кратковременных данных, документирующих состояние информационных ресурсов в данный момент времени (в течение небольшого периода времени); формирование отчетов, основанных на исторических данных, документирующих состояние информационных ресурсов за длительный период времени и отражающих тенденции, возникающие в ИР; выявление первопричин сбоев и отказов в работе сервисов ИР с отображением доступности ключевых составляющих обеспечения сервисов.
2.3. Решение по обеспечению обмена медицинскими данными («интеграционная платформа») с поддержкой стандарта обмена, управления и
Система интеграции позволит решить проблемы информационного обмена между разнородными ИР и ИС на различных уровнях регионального здравоохранения – как внутри крупного ЛПУ так и между ЛПУ, между ЛПУ и ТФОМС и т.п.
интеграции электронной медицинской информации HL7 и DICOM
2.4. Решение по организации хранения медицинских данных, ассоциированных с объектами проводимых исследований, сведений электронной медицинской карты, данными для статистики и анализа
Информационное хранилище (ИХ) позволяет хранить объемы данных в масштабе региона с населением в десятки миллионов человек. Интегрированная с ИХ система бизнес-анализа позволяет улучшить качество планирования и прогнозирования, сократить время и упростить формирование регламентной отчетности, облегчает работу аналитиков при разработке новых аналитических отчетов. Расчет ключевых показателей эффективности и их анализ по периодам позволяет проводить объективную оценку тенденций здравоохранения региона (многоаспектный анализ заболеваемости, уровни оснащения и финансирования, кадровый состав и много другое).
Далее в настоящем документе представлены пути оптимального решения этих проблем, направления
перспективного совершенствования ИТ-инфраструктуры здравоохранения региона, рекомендуемые методологические подходы, состав продуктов Microsoft и краткое описание их характеристик.
Настоящий документ предлагает перечень решений (продуктов и технологий компании Microsoft), направленных на создание единой типовой интегрированной инфраструктуры для организаций и учреждений здравоохранения на уровне региона (предлагаемое решение в целом ориентировано на решение задач, характерных для этих организаций).
Настоящий документ адресован руководителям региональных организаций и учреждений здравоохранения, специалистам профильных департаментов и министерств и будет полезен при общем планировании проектов построения, развития и модернизации ИТ-инфраструктуры.
4. Краткое описание решения Основным элементом современной ИТ-инфраструктуры является использование служб каталогов Active
Directory, что позволяет при минимальных затратах и организационных изменениях улучшить качество обслуживания учетных записей пользователей, упростить развертывание новых и модернизацию эксплуатируемых информационных систем, повысить уровень информационной безопасности.
Внедрение единой системы коммуникаций на основе Microsoft Exchange Server 2007, Microsoft Office Communications Server 2007 и Microsoft Office SharePoint Server 2007 позволит усовершенствовать контроль исполнения поручений, обеспечит структурированное хранение электронных документов и повысит их доступность (с четким разграничением прав), значительно улучшит индивидуальную и групповую производительность благодаря совместному использованию календарей, единого списка контактов, возможности организации совместной работы с документами и возможности глобального поиска информации по всем ресурсам организации.
Интегрированная система бизнес-анализа, планирования и прогнозирования, построенная основе Microsoft SQL Server 2008, улучшит качество регламентной отчетности и сократит сроки ее получения, облегчит работу аналитиков при формировании новых аналитических отчетов, повысит точность и обеспечит непротиворечивость данных на выходе, предоставляемых руководителям регионального здравоохранения для анализа и принятия решений.
Средства централизованного управления IT-инфраструктурой – регулярный мониторинг систем и серверов, проведение инвентаризации программного и аппаратного обеспечения, встроенные средства сканирования уязвимостей – позволят решать вопросы прежде, чем они превратятся в трудноразрешимые проблемы. Семейство продуктов информационной безопасности обеспечит комплексную защиту клиентов, серверов, и периметра от атак злоумышленников и распространения вредоносного кода благодаря уникальному функционалу.
Предлагаемое решение обеспечит более эффективное функционирование ИТ-инфраструктуры и
информационных систем ЛПУ и региональных органов управления здравоохранением (РОУЗ), повысит уровень готовности этих организаций к изменениям орг-процессов и расширению перечня масштабных задач, решаемых в рамках реализации национальных программ и, в целом, совершенствования российского здравоохранения.
Характеристики программных продуктов MS, актуальные для проекта РИСУЗ
1. Интеграция продуктов обеспечивает их эффективное взаимодействие и взаимодополнение функционала 2. Продукты основаны на открытых, публичных, широко используемых стандартах (например – OpenXML) 3. Продукты обеспечивают эффективное межплатформенное взаимодействие с программным обеспечением
других поставщиков (в том числе, с другими программными (операционные системы, СУБД) и аппаратными (отличными от x86) платформами – интероперабельность)
4. Продукты прошли сертификацию ФСТЕК и соответствуют требованиям российского законодательства по информационной безопасности
5. Microsoft предоставляет полный спектр решений, полностью обеспечивающих надежность и стабильность функционирования информационных систем - антивирусная защита, информационная безопасность, мониторинг и управление
6. Исходные коды программных продуктов предоставлены уполномоченным организациям РФ для анализа на наличие недокументированных возможностей и соответствие требованиям информационной безопасности (Government Security Program)
7. При разработке, тестировании и оценке безопасности и надежности программных продуктов Microsoft руководствуется концепцией Trustworthy Computing и использует методологию Security Development Lifecycle. Данный подход позволяет уменьшить количество ошибок и уязвимостей в программном обеспечении.
8. Продукты Microsoft хорошо документированы, имеется большое количество учебной и профессиональной литературы, большое количество разнообразных учебных курсов
9. В России в как в различных ведомственных вертикалях так и в регионах много специалистов различных специальностей, хорошо знающих различные продукты Microsoft.
Внедрение представленных решений Внедрение решений осуществляется через авторизованных партнеров Microsoft, имеющих многолетний
опыт в создании инфраструктуры как для коммерческого, так и для государственного сектора. Стоимость внедрения зависит от степени зрелости существующей инфраструктуры, а также степени подготовки IT-специалистов организации к участию в таких проектах. Также возможно привлечение консалтингового подразделения Microsoft (Microsoft Consulting Services).
5. Задачи, решаемые в рамках проектов совершенствования ИТ-инфраструктуры
Предлагаемые типовые решения могут быть использованы в регионах с различным уровнем информатизации здравоохранения и предназначены для решения различных задач, стоящих перед ЛПУ и РОУЗ.
В данном разделе представлен обзор возможных задач.
5.1. Технологические задачи
1) Необходимость совершенствования процессов управления парком персональных компьютеров (например, при изменении численности сотрудников, замене устаревших компьютеров);
2) Стандартизация пользовательского программного обеспечения на персональных компьютерах (перевод на одну современную версию операционной системы, пакета офисных приложений и другого клиентского программного обеспечения) с целью обеспечения однородности технологической платформы;
3) Совершенствование ИТ-инфраструктуры (обеспечение единой авторизации пользователей, улучшение качества функционирования автоматизированных рабочих мест (АРМ) и серверов (оборудование и программное обеспечение)) и повышение ее управляемости (консолидация сведений и количестве и конфигурациях эксплуатируемого оборудования и программного обеспечения, возможности дистанционного управления аппаратно-программными комплексами (АПК) и дистанционного развертывания программного обеспечения) – в целях повышения защищенности и отказоустойчивости ИТ-инфраструктуры;
4) Обновление парка серверов - сокращение затрат на администрирование и техническую поддержку, а так же на серверное оборудование. Эти задачи могут быть эффективно решены с помощью технологий виртуализации.
5.2. Организационно-административные задачи
1) Стандартизация и регламентация доступа к компонентам информационной системы; 2) Создание или модернизация системы документооборота; 3) Создание или модернизация внутреннего портала (в том числе - внутреннего каталога для размещения
(публикации) нормативно-правовых, административно-распорядительных документов, а так же обучающих и справочных материалов, отраслевых публикаций);
4) Оптимизация затрат на обучение.
5.3. Повышение эффективности групповой работы и персональной деятельности
1) Повышение удобства и эффективности работы сотрудников; 2) Предоставление возможности дистанционного авторизованного доступа; 3) Предоставление возможностей мобильного доступа; 4) Поддержка групповой работы над документами и проектами (организация (на внутреннем портале) рабочего
пространства для рабочих (проектных, профессиональных) групп; организация регламентированного общего доступа к документам; совместное планирование работ).
5.4. Перспективное организационное развитие
1) Сокращение сроков адаптации ИТ-инфраструктуры к изменениям организационных процессов; 2) Сокращение сроков развертывания новых информационных систем (или подключения пользователей к
внешним информационным системам и сервисам); 3) Интеграция информационных систем различного назначения (в том числе интеграция ИС ЛПУ и РОУЗ,
интеграция систем регионального здравоохранения и сторонних организаций, интеграция внутренних систем РОУЗ).
5.5. Задачи обеспечения защиты персональных данных
Действующее российское законодательство (Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных) содержит требования по защите персональных данных. Внутренние процессы большинства ЛПУ связаны с обработкой и хранением данных о гражданах.
В условиях работы ЛПУ с персональными данными граждан самым актуальным вопросом становится комплексное обеспечение информационной безопасности. Поэтому помимо универсальных решений для обеспечения безопасности (антивирусная защита, антиспам-защита, фильтрация вэб-контента, контроль целостности программных средств), в ЛПУ должны применяться решения (конфигурации программных средств), соответствующие специфике деятельности ЛПУ.
Одним из важнейших элементов решения этих задач является использование групповых политик, обеспечиваемое технологией Active Directory. Групповые политики обеспечивают распределение ролей и разграничение прав доступа сотрудников к информационным ресурсам.
Для защиты персональных данных при их автоматизированной обработке целесообразно обеспечить
выполнение следующих условий: 1) Авторизованный доступ к базам данных и документам (содержащим персональные данные) только для
ограниченного круга лиц – в соответствии с регламентом, определенным руководством ЛПУ (утвержденных РОУЗ) и соответствующими правами доступа;
2) Учет резервных (архивных) копий баз данных и документов, исключающий неавторизованный доступ к ним; при этом так же должна быть решена задача шифрования данных, хранящихся на различных машинных носителях (съемные диски, оптические и прочие носители);
3) Исключение персональных данных (деперсонализация) при их массовой обработке (построение регламентной отчетности, преобразование форматов данных в целях обмена между информационными системами и прочие операции);
4) В определенных случаях – учет печати документов (справок, отчетов) содержащих персональные данные. Кроме перечисленных задач защиты данных от несанкционированного доступа не менее актуальной является
задача надежного создания и хранения резервных (архивных) копий данных. Решение данной задачи требует организовать процесс регламентного периодического копирования, учета сроков хранения копий, гарантированного уничтожения копий.
Представленные в настоящем документе решения Microsoft обеспечивают полномасштабную защиту персональных данных на всех этапах жизненного цикла. При этом настройка механизмов защиты данных (групповые политики доступа, настройка резервирования и прочее) может быть выполнена в короткие сроки специалистами РОУЗ.
6. Основные компоненты решения В рамках предлагаемого решения комплексно, в различных сочетаниях, могут быть развернуты следующие
компоненты РИСУЗ: • Система авторизации пользователей и система удаленного доступа к внутренним информационным
ресурсам • Коммуникации – электронная почта, обмен сообщениями и видеосвязь • Внутренний портал РОУЗ и каталог информационный ресурсов • Обеспечение внешнего авторизованного доступа к некоторым частям портала и соответствующим
документам (например, для участников системы ОМС) • Система документооборота и коллективной работы • Система интеграции приложений • Система управления ИТ-инфраструктурой и обеспечения информационной безопасности.
Основа решения – Active Directory Построение службы каталогов на базе Microsoft Active Directory позволяет сформировать единое
информационное пространство ИТ-ресурсов учреждения. При этом обеспечивается решение следующих задач:
Увеличение эффективности ИТ:
• повышение эффективности управления ОС Windows до 30% • уменьшение количества учетных записей и паролей, используемых пользователями • централизация управления серверами и рабочими станциями Windows
Повышение уровня защищенности: • автоматизация настроек системы безопасности Windows • обеспечение использования пользователями надежных учетных записей и паролей • упрощение управления доступом к сетевым ресурсам
Повышение производительности (продуктивности) конечных пользователей: • быстрый поиск сотрудников, приложений и ресурсов • предоставление богатых возможностей совместной работы • единый вход (single sign-on) для доступа к разнообразным приложениям и ресурсам.
Весьма актуальным на сегодняшний день является вопрос идентификации и аутентификации
пользователей. Разнообразное программное обеспечение требует множества паролей и логинов для доступа к нему, причем стандартные требования парольной защиты требуют (или делают целесообразным) выполнять периодическое изменение пользовательских паролей.
В некоторых организациях сотрудники записывают свои идентификационные данные в виде заметок и хранят их, часто не заботясь об их конфиденциальности. Решением этой задачи является широко используемая технология единого входа (single sign-on), которая позволяет создавать и управлять жизненным циклом связанных между собой пользовательских данных идентификации и аутентификации для различных приложений, реализуемая на базе Windows Server 2008.
Технология единого входа позволяет пользователю обращаться к различным информационным ресурсам (информационным системам или порталам, вызывать различные приложения) без необходимости ввода логина и пароля для каждого такого ресурса – авторизация пользователя производится однократно при запуске операционной системы Windows
Почтовая служба
Основные цели внедрения почтовой службы на базе Microsoft Exchange Server:
обеспечение единой инфраструктуры обмена сообщениями электронной почты в рамках крупного ЛПУ или в рамках региона – для группы средних и малых ЛПУ;
обеспечение стандартной функциональности почтовой системы (единая общая адресная книга, календарь) для всех пользователей РИСУЗ;
обеспечение возможности безопасного непосредственного и удаленного доступа к службе электронной почты с единым набором почтовых клиентов: Outlook, веб-клиент Outlook (Outlook Web Access).
Служба обмена сообщениями и коллективной работы
Основные цели внедрения службы обмена сообщениями и коллективной работы на базе Microsoft Office Communications Server:
обеспечение единой платформы по организации коммуникаций в организационной среде РОУЗ и ЛПУ;
обеспечение стандартной функциональности системы коммуникаций (единая общая адресная книга, определение присутствия, обмен короткими сообщениями, возможность использования аудио- и видеоконференций) для всех пользователей РИСУЗ.
Служба мониторинга и управления программно-аппаратными средствами
Основные цели внедрения службы мониторинга и управления программно-аппаратными средствами на базе семейства продуктов Microsoft System Center в РОУЗ:
снижение затрат на поддержку информационных систем (в масштабе всех организаций и учреждений здравоохранения региона);
повышение качества обслуживания пользователей (проактивное реагирование на сбои систем, удаленная установка обновлений на ПК без прерывания работы пользователей и другие инструменты).
сбор характеристик функционирования информационных систем с целью построения отчетов и их дальнейшего анализа.
Портальное решение
Основные цели внедрения портального решения на базе Microsoft Office SharePoint Server в организациях и учреждениях здравоохранения региона:
повышение эффективности взаимодействия сотрудников;
обеспечение возможности организации базового документооборота;
обеспечения возможности организации обсуждений;
интеграция распределенных информационных ресурсов различных организаций и учреждений здравоохранения региона;
организация для пользователей «единой точки доступа» к распределенным информационным ресурсам РИСУЗ.
Служба межсетевого экрана
Основные цели внедрения cлужбы межсетевого экрана на базе Microsoft ISA Server
организация эффективного управления трафиком между внутренней и внешней сетью;
защита сетевых ресурсов от вирусов;
защита от несанкционированного доступа;
обеспечение более быстрого доступа к ресурсам внешних сетей, сохраняя локальные копии объектов и
возвращая их пользователям без обращения к узлам, хранящим оригинал.
Служба антивирусной защиты
Целями внедрения cлужбы антивирусной защиты на базе семейства продуктов антивирусной и антиспам защиты Microsoft Forefront являются:
обеспечение комплексной антивирусной защиты почтовой службы, портального решения;
сканирование почтовых сообщений;
регулярные проверки хранилища почтовых сообщений;
регулярные проверки хранилищ документов на портале.
7. Способы приобретения программного обеспечения Microsoft по программам корпоративного лицензирования
I. OPEN LICENSE GOVERNMENT
Для государственных и муниципальных организаций предлагается специальная программа лицензирования – Microsoft Open License Government. Схема поставки лицензий по этой программе во многом схожа со стандартными условиями Microsoft Open License, однако есть и отличия, самое главное из которых состоит в более низких ценах на ПО для данной категории заказчиков:
http://www.microsoft.com/Rus/Licensing/volume/government.mspx .
II. ENTERPRISE AGREEMENT и ENTERPRISE AGREEMENT SUBSCRIPTION
Программы корпоративного лицензирования Enterprise Agreement и Enterprise Agreement Subscription разработаны специально для крупных организаций (от 250 персональных компьютеров).
ОПРЕДЕЛЕНИЯ ПРОГРАММ Enterprise Agreement/Enterprise Agreement Subscription – двусторонние соглашения, подтверждающее права корпоративных заказчиков использовать выбранный им набор продуктов на указанном количестве ПК в течение действия соглашения. Enterprise Agreement – соглашение, дающее право на бессрочное использование программных продуктов. Enterprise Agreement Subscription – соглашение, дающее право на использование программных продуктов только в течение срока действия соглашения (3 года с возможностью последующего продления).
ОСОБЕННОСТИ ПРОГРАММ
Рекомендуется организациям, использующим программное обеспечение Microsoft в качестве платформы для построения информационных систем
Рекомендуется организациям, осуществляющим регулярное обновление программного обеспечения согласно бизнес-потребностям
Рекомендуется организациям, заинтересованным в рациональном управлении портфелем лицензий.
Лицензируется весь парк ПК организации при условии предоставления информации об общем количестве ПК на ежегодной основе
ПРЕИМУЩЕСТВА ПРОГРАММ
Сокращение общих расходов за счёт более выгодных условий приобретения лицензий, рационального и динамического управления портфелем лицензий
Распределение платежей во времени
Сокращение риска использования нелицензионного программного обеспечения в организации
Право использования предыдущих версий продуктов (Downgrade)
Право замены языковой версии
Право переноса программного обеспечения с одного ПК на другой
Software Assurance Доступ к новым версиям продуктов Электронное обучение (eLearning)
Ваучеры на обучение в одном из сертифицированных центров технического обучения Microsoft (количество зависит от состава спецификации)
Программа скидок для сотрудников организации Программа использования продуктов Microsoft на домашних ПК Разработка плана развертывания операционных систем и приложений (Desktop Deployment Planning
Services) Техническая поддержка серверных продуктов (Problem Resolution Support) Техническая поддержка и ресурсы технической информации TechNet Windows Vista Enterprise Virtual PC Express (поддержка одновременного использования двух операционных систем на одном
компьютере с помощью технологии виртуальных машин) Step-up (возможность перехода на редакции Enterprise, если функциональные возможности
стандартных редакций становятся недостаточными) Windows Fundamentals for Legacy PCs (новая операционная система для обеспечения работы на
устаревшем аппаратном обеспечении) Extended Hot-Fix Support Сервис предоставления специальных исправлений (Hotfix) в продленной фазе
поддержки)
Приложение 1.
Настоящее Приложение может быть использовано специалистами администрации региона,
специалистами РОУЗ для подготовки Проекта Концепции построения РИСУЗ (Проекта Концепции информатизации региона).
Концепция построения региональной информационной системы управления здравоохранением (РИСУЗ) – проект
1.Основные требования к информационным системам уровня региона В настоящее время основными требованиями к РИСУЗ являются:
Совершенствование комплексной системы показателей эффективности здравоохранения и механизмов оперативного получения объективных целостных данных об общем состоянии системы здравоохранения;
Устранение несоответствий первичных и агрегированных данных, поступающей в различные организации на уровне региона;
Совершенствование механизмов объективного планирования бюджета здравоохранения и механизмов контроля расходных статей бюджета, а так же поддержка в целом бюджетного процесса региона;
Повышение эффективности использования единых классификаторов (регистров) различного назначения (медицинских услуг, лекарственных средств, категорий граждан и прочих),
Совершенствование инфраструктуры для оперативного получения информации лицами, принимающими решения (аналитические и статистические отчеты составляются несколько месяцев),
Обработка персонифицированной и агрегированной информации об оказании медицинских услуг; детализация ценообразования медицинских услуг, механизмы контроля обоснованности требований оплаты за услуги;
Формализация единых требований к медицинским информационным системам (МИС) уровня ЛПУ;
Организационное и программно-техническое обеспечение конфиденциальности электронных персональных медицинских данных в соответствии с требованиями законодательства;
Мониторинг целевых программ – федеральных и уровня региона.
2. Основные задачи, решаемые РИСУЗ
В целях реализации указанных требований РИСУЗ должна решать следующие задачи:
Создание автоматизированной системы сбора, анализа основных показателей деятельности (финансово-экономических, статистических, лечебных и т.д.) медицинских организаций и органов управления здравоохранения муниципальных образований;
Создание единого хранилища медицинской информации с использованием механизмов интеграции используемых в настоящее время унаследованных приложений, клинических, информационных, лабораторных систем с создаваемой РИСУЗ;
Сопровождение регистров по основным группам заболеваний (сах.диабета, гипертонии, онкологии…);
Формирование регламентной (ежеквартальной, годичной) и аналитической отчетности;
Ведение паспортов ЛПУ и регистров врачей.
3. Основные функции РИСУЗ
РИСУЗ предназначена для оперативного сбора медицинской и экономической информации, ее обработки и хранения с целью оперативной визуализации, мониторинга отчетности и анализа ключевых показателей деятельности.
В связи с этим в РИСУЗ реализуются следующие функции:
Получение персонифицированной информации из МИС уровня ЛПУ;
Сбор в электронном виде данных, отражающих показатели деятельности ЛПУ;
Хранение данных (или ссылок), необходимых для формирования электронной карты пациента (истории болезни), содержащей историю обращений, витальную информация о пациенте и пр.
мониторинг (контроль план-факт) деятельности органов здравоохранения, как на уровне конкретного МУ (ЛПУ), так и на муниципальном/региональном уровнях;
визуализация ключевых показателей деятельности, формирование отчетов и аналитики;
централизация и автоматизация планирования деятельности и бюджетирования регионального здравоохранения в целом и каждого ЛПУ в отдельности;
обеспечение единой точки входа для всех подключаемых работников через «портал здравоохранения» с поддержкой разграниченного доступа к:
o справочникам и базам медицинских знаний; o реестру работников здравоохранения; o библиотеке документов/отчетов; o опросным формам; o сервисам:
поддержка ведения справочников и классификаторов форум для работников в области здравоохранения дистанционная поддержка высокотехнологичного оборудования и информационных
систем предложения и жалобы
4. Архитектура РИСУЗ (основные информационные объекты)
Центральным узлом системы, с точки зрения пользователей, является внутренний (Интранет) портал со следующей структурой:
1. Библиотека документов: a. Нормативно-справочная информация b. Обучающие материалы
2. Общая информация для всех участников внутри здравоохранения 3. Рабочие кабинеты:
a. Персонификация информации конкретного ЛПУ или врача b. Ключевые показатели эффективности деятельности по разделам:
- финансово-экономический блок (доходные и расходные статьи бюджета, % их выполнения за период)
- бизнес-процессы (занятость коек, кол-во операций... ) - кадры (обучение, полезная загрузка, уровень компетенций, система мотивации...) - удовлетворенность пациентов качеством предоставленных медицинских услуг (очереди, листы
ожидания, данные опросов, …)
c. Отчеты (стандартизированные отчеты, автоматически обновляемые по мере получения актуальных данных)
d. Стандартные формы, используемые для сбора данных e. Форум
Предлагаемая инфраструктура обеспечивает:
- Идентификацию пользователей и управление политиками безопасности (служба Active Directory); - Коллективный авторизованный доступ к общим информационным ресурсам и средствам анализа
информации через Интранет-портал (единая точка входа через MS SharePoint Server); - Обеспечение эффективного взаимодействия врачей и управленцев с помощью различных современных
электронных средств коммуникаций – e-mail, SMS, видеоконференцсвязь (Exchange и Office Communication Server);
- Безопасность центрального узла (ISA Server); - Возможность предоставить рабочие места органам управления и медучреждениям в системе финансового
и ресурсного планирования напрямую или в терминальном режиме (MS Terminal Server).
При построении РИСУЗ необходимо принимать во внимание следующие важные аспекты:
1. В РИСУЗ должны быть заложены современные механизмы управления доступом и разграничения прав пользователей системы, системы мониторинга за деятельностью пользователей и контроля информационной безопасности, что особенно актуально в связи с вступлением в силу нового закона о защите персонифицированной информации;
2. В связи с высокой критичностью и необходимостью обеспечения бесперебойности работы в системе должны быть внедрены автоматизированные средства централизованного мониторинга, аудита и управления аппаратно-программными средствами, на которых будет функционировать РИСУЗ;
Для достижения указанных целей необходимо в период 2009-2011г.г. решить задачи по развертыванию следующих компонентов РИСУЗ:
1. Промышленные СУБД на первичном уровне (ЛПУ) 2. Программные обеспечение для реализации основных функций на уровне ЛПУ 3. Промышленные СУБД на региональном уровне 4. Интеграционная платформа для регламентированного информационного обмена (на основе стандартов и
OpenXML-форматов данных) 5. Программное обеспечение для аналитической обработки данных и формирования регламентной
отчетности 6. Программное обеспечение для планирования и контроля исполнения бюджета, ценообразования 7. Программное обеспечение для ДЛО 8. Специализированные порталы для доступа граждан к необходимой информации 9. Система аутентификации пользователей 10. Программное обеспечение для дистанционного обучения, обмена знаниями
При этом необходимо учесть следующие основные требования:
1. Обеспечение информационной безопасности, в первую очередь – защита персональных данных 2. Интеграция с эксплуатируемыми ИС федеральных министерств, агентств и Фондов 3. Обеспечение мониторинга и удаленного управления компонентами РИСУЗ 4. Соответствие требованиям российского законодательства
5. Повышение квалификации специалистов учреждений здравоохранения 6. Совершенствование программно-аппаратной инфраструктуры учреждений и организаций
здравоохранения 7. Обеспечение возможности совместной работы
5. Типовые инфраструктурные подсистемы РИСУЗ
1. Подсистема «Базовая инфраструктура» – обеспечивает базовую сетевую инфраструктуру, идентификацию пользователей, разграничение прав доступа, управлением ролями пользователей, управление политиками безопасности, мониторинг и управление всем развернутым ПО и серверным хозяйством в режиме 24х7х365
Windows Server + Active Directory Microsoft System Center
2. Подсистема «Информационная безопасность» - обеспечивает информационную безопасность
центрального узла Microsoft ISA Server Microsoft ForeFront
3. Подсистема «Хранение данных» – обеспечивает хранение и первичную обработку данных
Microsoft SQL Server
4. Подсистема «Интеграционная шина» - позволяет гарантировать автоматизированную доставку и обмен данными по всей информационной системе – от медицинского учреждения в центральное хранилище, из хранилища в клинику, в том числе осуществлять обмен данными между клиниками, консультационными медицинскими центрами, системой скорой помощи и т.д.
Microsoft BizTalk Server
5. Подсистема «Объединенные коммуникации» - обеспечивает эффективное взаимодействие врачей и управленцев с помощью современных электронных средств коммуникаций – e-mail, SMS, видеоконференция
Microsoft Exchange Server Office Communication Server
6. Подсистема «Внутренний портал» - обеспечивает коллективный авторизованный доступ к общим
информационным ресурсам и средствам анализа информации через Интранет-портал (единая точка входа в систему), где каждый пользователь имеет собственный «рабочий кабинет», в котором представлены сводки, отчеты, расписание, справочная информация, словом все то, что нужно иметь под рукой для эффективной работы
Microsoft Office SharePoint Server Microsoft Office System 2007
7. Система бюджетного, финансового, ресурсного, логистического, кадрового учета и планирования -
Microsoft Dynamic Navision/Axapta) Microsoft Terminal Server (для предоставления удаленного доступа)
8. Подсистема «Business Intelligence» - обеспечивает сбор данных из различных источников, с целью их анализа и наглядного представления (OLAP, диаграммы, ключевые показатели эффективности)
6. Предпосылки развертывания РИСУЗ
Региональные государственные органы управления здравоохранением зачастую нуждаются в совершенствовании информатизации здравоохранения региона. Основные предпосылки для методологической и технологической модернизации информационного обеспечения управления здравоохранением в большинстве регионов следующие:
• Отсутствие функциональных стандартов, стандартов обмена данными и единой системы классификации и кодирования, и, как следствие, отсутствие концептуального единства проектных решений и унификации программно-технических средств;
• Разнообразие и несовместимость информационных систем и баз данных • Недостаточная координация и разобщенность работ по информатизации между ЛПУ (различных уровней),
МИАЦ, ТФОМС, органами управления здравоохранения; • Отсутствие единой системы учета и идентификации населения; • Различные аспекты защиты персональных данных.
7. Ориентировочный перечень мероприятий по построению ИТ-инфраструктуры
В данном разделе представлен типичный перечень мероприятий. Очередность и конкретный состав мероприятий (из перечисленных и, возможно, дополнительных) уточняется в каждом конкретном случае.
Аудит • парка персональных компьютеров, серверов • имеющегося программного обеспечения (установленного, используемого, закупленного) • используемых информационных систем, прикладных программ
Разработка технических требований
Разработка проектов (технического, технорабочего, эскизного; в том числе включая схемы компонентов и процессов, архитектуру Active Directory).
Формирование команды проекта, определение необходимости дополнительного обучения специалистов
Определение необходимости модернизации парка технических средств (модернизация парка персональных компьютеров и серверов, локальной вычислительной сети, телекоммуникационного оборудования)
Формирование плана закупок средств вычислительной техники и программного обеспечения
Приобретение необходимого оборудования и ПО
Установка и подключение оборудования
Инсталляция и развертывание Windows Server
Настройка инфраструктуры Active Directory, настройка политик доступа пользователей
Развертывание серверов (Microsoft Exchange, Microsoft SQL, Microsoft Share Point и прочих)
Настройка политик информационной безопасности
Приложение 2.
Перечень основных продуктов Microsoft, предназначенных для построения ИТ-инфраструктуры РИСУЗ, и их функциональное назначение
№ Наименование
программного продукта
Функциональное назначение
1. Microsoft Windows Server
Базовое программное обеспечение; серверная операционная система, необходимая для функционирования указанных далее программ (информационных систем). Обеспечивает функционирование сетевой инфраструктуры, разграничение прав доступа пользователей. Также предоставляет возможности: - виртуализация - для решения проблемы поддержки инфраструктуры устаревших серверов; оптимизации нагрузки на физических серверах (один физический сервер можно использовать для нескольких виртуальных серверов); тестирования нового программного обеспечения и обкатки решений в виртуальной среде без риска для рабочей среды - централизованный доступ к приложениям - удаленное управление филиалами (если не хватает\ отсутствуют ИТ-специалисты в филиалах) - управление, автоматизация, резервное копирование - единые политики безопасности сети Лицензирование: 1 серверная лицензия на каждый физический сервер + 1 лицензия клиентского доступа (либо на каждого пользователя либо на каждое устройство, который\ое имеет подключение к Windows Server) Подробная информация: http://www.microsoft.com/rus/windows-server/default.aspx
2. Microsoft SQL Server
Надежный и высокопроизводительный сервер баз данных, способный обеспечить бесперебойную работу бизнес-приложений любого уровня. Включает встроенные средства бизнес-аналитики.
лучшие разработки в области анализа, подготовки быстрых отчетов, интеграции и рассылки уведомлений
доставка данных в любое место предприятия при помощи показателей, цифровых панелей, веб-служб и мобильных устройств
тесная интеграция с Microsoft Visual Studio, Microsoft Office System и новым комплектом средств разработки,
Лицензирование – 2 типа: 1 тип «сервер\клиент»- 1 серверная лицензия на каждый физический сервер + 1 лицензия клиентского доступа (либо на каждого пользователя либо на каждое устройство, который\ое имеет подключение к Windows Server) 2 тип – «процессорный»: 1 процессорная лицензия на каждый процессор внутри физического сервера, на котором установлен ISA Server Подробная информация: http://www.microsoft.com/sqlserver/2008/ru/ru/default.aspx
3. Microsoft Программный продукт для обмена сообщениями и совместной работы. Основные функции:
Exchange Server • Обработка и пересылка почтовых сообщений • Совместный доступ к календарям и задачам • Единая адресная книга организации, включающая e-mail, почтовый адрес, телефон и т.п. • Поддержка мобильных устройств и веб-доступ
Поддержка электронных коммуникаций – e-mail, синхронизация данных (файлы) между компьютерами медицинских работников. Лицензирование: 1 серверная лицензия на каждый физический сервер + 1 лицензия клиентского доступа (либо на каждого пользователя либо на каждое устройство, который\ое имеет подключение к Windows Server) Подробная информация: http://www.microsoft.com/rus/exchange/
4. Microsoft Office SharePoint Server
Внутренний Интранет-портал, предоставляющий возможности:
• публикация документов и доступ к ним – научные, методические и распорядительные материалы (федеральные, региональные, собственно ЛПУ), внутренние конференции, материалы по реализуемым проектам
• управление внутриорганизационной информацией - создание документов, записей и веб-содержимого, а также управление ими
• совместная работа с документами • быстрый и простой поиск людей, сведений, опубликованных другими людьми, и
содержимого в бизнес-приложениях в масштабах всей организации
• создание рабочих процессов и электронных форм для автоматизации и рационализации бизнес-процессов (например, авансовый отчет, заявление об отпуске)
• бизнес-анализ - информационные работники могут легко получать доступ к важным бизнес-сведениям, просматривать и анализировать данные, а также публиковать отчеты для принятия решений
• платформа для организации электронного документооборота Лицензирование: модель «лицензия на сервер + клиентские лицензии» 1 серверная лицензия на каждый физический сервер + 1 лицензия клиентского доступа (либо на каждого пользователя либо на каждое устройство, который\ое имеет подключение к Windows Server)
Подробная информация: http://office.microsoft.com/ru-ru/sharepointserver/FX100492001049.aspx
5. Microsoft Office Communications Server
Платформа для всех средств электронных коммуникаций, работающих в реальном времени Определение присутствия сотрудников за компьютером Обмен мгновенными сообщениями, передача аудио-видео данных между сотрудниками Организация видеозвонков и видеоконференций (VoIP) Лицензирование: 1 серверная лицензия на каждый физический сервер + 1 лицензия клиентского доступа (либо на каждого пользователя либо на каждое устройство, который\ое имеет подключение к Windows Server) Подробная информация: http://office.microsoft.com/ru-ru/communicator/FX102405731049.aspx
6. Microsoft System Center Operations Manager
Мониторинг сетевой инфраструктуры (контроль количественных и качественных характеристик функционирования оборудования и программного обеспечения, сигнализация о снижении производительности, профилактика сбоев). Мониторинг широкого спектра аппаратного и программного обеспечения.
o Выявление потенциальных проблем до того, как они станут реальными o Мониторинг параметров отдельно взятых систем и распределенных приложений
Руководство к действию. o Повышение эффективности служб IT благодаря использованию «лучших практик»
База знаний. o Поддержка операций IT благодаря совместному использованию информации
Лицензирование: модель «лицензия на сервер + лицензия на управление устройством». • Лицензия на сервер позволяет установить одну копию программного обеспечения SMS на
один сервер. • Лицензия на управление устройством SCCM Client Management License - позволяет
использовать SCCM для управления устройством, на котором работает клиентская операционная система
• Лицензия на управление устройством SCCM 2007 Server Configuration Management License - позволяет использовать SCCM для управления устройством, на котором работает серверная операционная система – версии Standard и Enterprise
Подробная информация: http://www.microsoft.com/rus/systemcenter/opsmgr/default.mspx
7. Microsoft System Center Configuration Manager
Управление программным обеспечением (контроль функционирования и производительности, автоматизированная удаленная установка программ и обновлений, централизованное изменение настроек). Инвентаризация аппаратного и программного обеспечения
Удаленное распространение прикладного программного обеспечения, в том числе
внутренних разработок организации Управление обновлениями. Не только для продуктов Microsoft
Мониторинг использования программного обеспечения. Возможность знать кто, где, когда
и что запускал на своем ПК. Мониторинг конфигураций. Отслеживание соответствия систем определенным стандартам. Развертывание образов ОС (серверных и клиентских). Автоматизация миграции
пользователей. Автоматизация переустановки ОС. Управление мобильными устройствами. Поддержка смартфонов Удаленное управление Лицензирование: модель «лицензия на сервер + лицензия на управление устройством». • Лицензия на сервер позволяет установить одну копию программного обеспечения SMS на
один сервер. • Лицензия на управление устройством SCCM Client Management License- позволяет
использовать SCCM для управления устройством, на котором работает клиентская операционная система
• Лицензия на управление устройством SCCM Server Configuration Management License - позволяет использовать SCCM для управления устройством, на котором работает серверная операционная система – версии Standard и Enterprise
Подробная информация: http://www.microsoft.com/rus/SystemCenter/configmgr/default.mspx
8. Microsoft System Center Data Protection Manager
Предназначен для оптимизации резервного копирования и восстановления данных с использованием дисковых накопителей в едином центре консолидаций копий. DMP 2007 был специально разработан для защиты и восстановления SQL Server, Microsoft Exchange Server, Office SharePoint Server, Microsoft Virtual Server и конечно же файловых серверов Windows Server. Кроме того, DPM совмещает лучшие возможности непрерывной защиты данных с традиционным резервированием на ленты.
Быстрое и надежное восстановление данных, потерянных из-за пользовательской ошибки, поломки аппаратных средств или программного обеспечения.
Эффективная и почти непрерывная защита данных. DPM использует эффективный механизм копирования изменений на байтовом уровне для быстрого создания резервной копии, что уменьшает вероятность потери данных.
Простота использования, снижение затраты на защиту данных, повышение общей эффективности предприятия.
Лицензирование: модель «лицензия на сервер + лицензия на управление устройством».
Серверная лицензия System Center Data Protection Manager потребуется для каждого управляющего сервера.
Для управляемого устройства потребуется лицензия Data Protection Manager Standard Server Management License или Data Protection Manager Enterprise Management License, которые приобретаются по количеству операционных сред на управляемом устройстве. Тип лицензии на управление зависит от вида приложения, обслуживаемого в управляемой операционной среде. Подробная информация: http://www.microsoft.com/rus/systemcenter/dpm/default.mspx
9. Microsoft ISA Server
Многофункциональный межсетевой экран уровня приложений. Предназначен для обеспечения информационной безопасности при работе с Интернет, использовании открытых каналов связи, работе с данными. Функции: Подключение и обеспечение безопасности филиалов Безопасная публикация содержимого для удаленного доступа Защита сети организации от внешних и внутренних угроз Лицензирование: модель «на процессор» 1 процессорная лицензия на каждый процессор внутри физического сервера, на котором установлен Biztalk Server. Подробная информация: http://www.microsoft.com/rus/ISAServer/default.mspx
10. Microsoft Forefront Client security and Server security
Forefront Server Продукты семейства Forefront Server Security объединяют мощь лидирующих антивирусных
ядер от Microsoft и нескольких антивирусных лабораторий o Все ядра входят в комплект поставки и лицензированы Forefront
Каждый продукт Forefront Server Security может использовать до пяти антивирусных ядер при сканировании
Расширение возможностей по борьбе со спамом в Exchange Единая консоль управления всеми экземплярами продукта Forefront Client Security Упрощающие администрирование и управление средства защиты операционных систем серверов предприятий, настольных и переносных компьютеров от вредоносного программного обеспечения Способности распознавания и лечения:
o Сканирование в реальном времени, по расписанию или по требованию o Полная очистка системы от вирусов и шпионов, с проверкой работоспособности системы
после очистки o Сканирование внутри множества упакованных форматов o Эмуляция кода для борьбы с полиморфными вирусами o Эвристический анализ нового вредоносного кода и модификаций старого
Единая консоль для простоты управления ИБ Централизованная инфраструктура антивирусного мониторинга для всей сети организации Прозрачная интеграция с существующей инфраструктурой Единая информационная панель актуальной информации об угрозах и уязвимостях Подробная информация: http://www.microsoft.com/rus/forefront/
11. Microsoft BizTalk Server
Сервер управления бизнес-процессами – предназначен для автоматизации и оптимизации бизнес-процессов предприятия
интеграционная шина для обмена данными в рамках территориально-распределенных информационных систем.
обмен структурированными данными в XML-формате между различными прикладными информационными системами.
Лицензирование: модель «на процессор» 1 процессорная лицензия на каждый процессор внутри физического сервера, на котором установлен Biztalk Server Подробная информация: http://www.microsoft.com/rus/biztalk/
Приложение 3.
Методология построения интегрированных медицинских информационных систем (Connected Health Framework) — надежное основание для здравоохранения, ориентированного на знания
Опыт, накопленный Microsoft за годы работы в здравоохранении в различных странах и проектах разного уровня — от глобальных национальных проектов, таких как «Электронное здравоохранение Великобритании» или проектов регионального масштаба, например «Автоматизация первичного медицинского звена» (т. е. сети поликлиник) в Андалусии (Испания), до автоматизации отдельных больничных комплексов — обобщен в документе под названием «Методологии построения интегрированных медицинских информационных систем» (Connected Health Framework, CHF) — надежное основание для здравоохранения, ориентированного на знания.
Этот объемный материал содержит методологию и рекомендованные подходы по созданию информационных систем в медицинских учреждениях, а также в тех учреждениях, которые связаны с медициной, например: в страховых компаниях, профилакториях, санитарных службах — вплоть до детских садов.
CHF содержит описание архитектуры, которую можно использовать для создания сложных информационных медицинских систем, с предлагаемыми шаблонами для разработки медицинских сервисов, интерфейсов или автоматизированных рабочих мест (АРМ) врачей, с описанием принципов построения системы «коннекторов» для интеграции с внешними приложениями и системами.
Архитектура CHF направлена на решение различных задач, возникающих при внедрении и эксплуатации медицинских информационных систем. Например, как идентифицировать пациента, независимо от того, где он находится и какими средствами идентификации пользуется? Сегодня это может быть вводимый вручную код доступа (pin code), завтра — биометрия или Smart-карта, а еще через несколько лет — нечто такое, что даже трудно себе представить. Как получить унифицированный доступ к данным независимо от: 1) типа используемого устройства (персональный или карманный компьютер, сотовый телефон), 2) местонахождения получателя данных (пациент у себя дома, врач в своем кабинете или врач-консультант в другом городе, бригада скорой помощи, едущая на вызов), типа задействованного канала доступа (локальная сеть внутри ЛПУ, Интернет, беспроводная связь)? Как построить систему конкретного учреждения здравоохранения таким образом, чтобы при необходимости можно было получить удаленный регламентированный доступ, например из соседней районной больницы или даже из-за рубежа? В настоящее время все более актуальной становится проблема построения стандартной, реплицируемой инфраструктуры, отвечающей общим базовым требованиям, и открытой для разнообразных бизнес-приложений, которые могут быть легко подключены по мере расширения задач учреждений и организаций здравоохранения.
Несмотря на то, что CHF ориентирована на использование самых передовых технологий, построение информационных систем в соответствии с данной методологией предполагает широкое повторное использование как новых стандартизированных компонентов, так и унаследованных систем, находящихся в эксплуатации уже длительное время. В первом случае мы снижаем риски апробации новых компонентов (инструментов), применяя знания и настройки, полученные при использовании этого компонента в другой (подобной) ИС. Во втором случае мы используем огромный потенциал накопленных знаний и данных, формализованных в виде функционала унаследованной системы.
Архитектура CHF делится на две части.
Business Framework — описание основ¬ных функциональных медицинских сервисов, их шаблонов (template) и структур данных. Работая с различными медицинскими приложениями, рассматривая бизнес-процессы в клиниках и других медицинских учреждениях, специалисты Microsoft старались выявить общие закономерности и процедуры. Например, везде и всегда необходимо идентифицировать пациента и врача, перенаправить пациента от одного врача к другому, запросить лабораторные анализы. Эти формализованные общие процедуры-функции описаны как независимые инкапсулированные объекты, предоставляемые информационной системой как сервисы. Например:
• Идентификация и состояние здоровья пациента • Согласие пациента на доступ к его персональным медицинским данным • Записи о лечении пациента (медицинские случаи, приемы пациента, программы лечения) • Управление отношениями с пациентом (перенаправление, назначение, прием на лечение и
госпитализация, открепление и выписка из больницы, врачебные предписания) • Медицинские обследования и планы лечения • Группы обследуемых пациентов • Лечебно-профилактические учреждения (ЛПУ) — организация и ресурсы • Направления и результаты анализов • Списки очередности и графики • Медицинские специалисты • Разрешения на доступ медработников (прямые контакты, доступ к персональным
медицинским данным и т. д.) • Медицинские классификаторы, справочники, коды и наборы данных • Лекарственные средства • Протоколы ведения больных • Лечебно-диагностические процессы • Управление медицинскими данными • Средство управления правилами • Управление финансовыми средствами • Составление регулярной отчетности
В принципе, это должна быть полная система независимых компонентов. Сегодня в СНF описан целый комплекс бизнес-компонентов, который тоже открыт и доступен для разработчиков http://www.microsoft.com/Rus/ Healthcare/chf/chfbf.mspx
Tехническая часть CHF — Technical Framework — представляет собой стандарты построения инфраструктуры и базовых сервисов, гарантирующие техническую совместимость, а также взаимодействие приложений и данных на уровне ИТ-инфраструктуры.
Техническая часть архитектуры, основанная на принципе «интеграционного шлюза», отделяет общие компоненты (например, базовую инфраструктуру, систему хранения данных, систему безопасности) от специализированной бизнес-логики и пользовательских интерфейсов и отвечает следующим принципам:
• Сервисно-ориентированная архитектура, основанная на открытых стандартах, поддерживаемых все большим количеством разработчиков. Это означает, что информационные системы, построенные в соответствии с CHF, могут работать с различными приложениями и унаследованными системами.
• Модульность и расширяемость. Ни один современный проект невозможно завершить «на одном дыхании». Архитектура CHF позволяет подключать дополнительные независимые модули без изменения базовой системы. Скажем, больница приобрела новый цифровой томограф или врач хочет видеть последние данные в электронной карте пациента, или стационар хочет запросить результаты лабораторных анализов у районной поликлиники, в которой наблюдался пациент. И томограф, и поликлиника для CHF — это лишь еще один компонент, который подключается через интерфейс без изменения основной инфраструктуры и бизнес-процессов.
CHF Technical Framework доступна для разработчиков медицинских систем, и ее можно получить по адресу
http://www.microsoft.com/Rus/Healthcare/chf/chftf.tf.mspx.
Приложение 4
Как выбрать партнера Microsoft
Шаг 0: обратиться в Интернет на сайт Microsoft по адресу: http://www.microsoft.com/Rus/PartnerFinder/ Шаг 1: В меню «Кто Вы?» указать «Бюджетная организация», а в меню «Вертикаль» указать «Медицинские организации». Шаг 2: В меню «В каком городе вы ищете партнёра?» укажите, желаемый город партнера или выберите «Вся Россия», если место положения партнера не важно. Шаг 3: В меню «Ваша задача» укажите, одну или несколько задач, которые должен решить партнер и нажмите кнопку «Найти партнера» внизу экрана. Примечание: Если Вы ищете определенного партнера, то Вы также можете искать партнера по названию. Для этого введите в поле «Поиск партнера по названию» полное или частичное имя партнера и нажмите «Найти партнера». Шаг 4: В открывшемся окне «Результаты поиска» выберете наиболее подходящего для Вас партнера. Мы рекомендуем в первую очередь обращаться к партнерам Майкрософт в здравоохранении со статусами Microsoft Healthcare Solution Partner или Microsoft Authorized Healthcare Reseller. Если по условиям поиска таких партнеров не найдено, то в первую очередь мы рекомендуем обращаться к сертифицированным партнерам Майкрософт, обладающим статусами Microsoft Gold Certified Partner или Microsoft Certified Partner. Если в результате поиска ничего не найдено, измените условия поиска на более мягкие. Для этого нужно нажать кнопку «Изменить условия».
Приложение 5. Схемы
