Информация Министерства здравоохранения и социального развития РФ от 30 января 2012 г. "Проект методических рекомендаций по применению облачных технологий при создании регионального уровня единой государственной информационной системы в сфере здравоохранения, в рамках реализации региональных программ модернизации здравоохранения в 2011-2012 годах"

Проект

Методические рекомендации по применению облачных технологий при создании регионального уровня единой государственной информационной системы в сфере здравоохранения, в рамках реализации региональных программ модернизации здравоохранения в 2011-2012 годах

I. Общие положения

1. Настоящим документом определяются рекомендации по использованию облачных технологий при создании регионального уровня единой государственной информационной системы в сфере здравоохранения (далее - Система), создаваемой в 2011-2012 годах в рамках реализации региональных программ модернизации здравоохранения.

2. Создание прикладных информационных систем по модели "программное обеспечение как услуга" (SaaS) является одним из принципов создания Системы, в соответствии с пунктом 4 Концепции создания Системы, утвержденной приказом Минздравсоцразвития России от 28 апреля 2011 г. N 364.

3. Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при создании регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.

II. Целесообразность применения облачных вычислений

4. Облачные вычисления являются направлением современных стратегических компьютерных технологий, имеющих инновационный характер. Государственная программа "Информационное общество (2011-2020 годы)", утвержденная Распоряжением Правительства Российской Федерации от 20 октября 2010 г. N 1815-р, в подпрограмме "Электронное государство и эффективность государственного управления" характеризует развитие облачных вычислений к числу приоритетных задач до 2015 года. Мероприятия программы направлены на создание национальной платформы облачных вычислений, в том числе:

разработка интернет-платформы облачных вычислений, обеспечивающей безопасную работу с типовыми программными приложениями в режиме "программное обеспечение как услуга";

разработка на базе национальной программной платформы набора типовых программных сервисов для использования в органах государственной власти, включая средства коллективной работы с документами, общедоступное сетевое хранилище данных, средства удаленного хостинга программных приложений, средства разработки программного обеспечения;

обеспечение интеграции национальных сетевых программных сервисов с крупнейшими коммерческими ресурсами, предоставляющими программное обеспечение в режиме услуги.

Аналогичные мероприятия запланированы на 2011-2020 годы в ведомственных и региональных программах информатизации органов государственной власти Российской Федерации.

5. Федеральный закон Российской Федерации от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" в статье 50 "Программа модернизации" перечисляет базовые направления информатизации, в т.ч. указывает на "внедрение современных информационных систем в здравоохранение в целях перехода на полисы обязательного медицинского страхования единого образца, в том числе обеспеченных федеральным электронным приложением универсальной электронной карты, внедрение телемедицинских систем, систем электронного документооборота и ведение медицинских карт пациентов в электронном виде".

III. Рекомендации по предоставлению услуг медицинских информационных систем на базе облачной инфраструктуры

6. Рекомендуется использовать сервисную модель "Инфраструктура как услуга"*(1) для создания следующих компонентов регионального уровня:

системы архивного хранения и предоставления доступа к медицинским данным;

функциональное программное обеспечение, использующее специализированное системное программное обеспечение и особые требования к аппаратному обеспечению.

7. Рекомендуется использовать сервисную модель "Платформа как услуга"*(2) для создания следующих компонентов регионального уровня:

системы архивного хранения и предоставления доступа к медицинским изображениям;

хранилище данных информационных систем учреждений здравоохранения и медицинского оборудования, включая средства их проверки на достоверность, очистки и передачи в федеральный центр обработки данных;

средства взаимодействия с общесистемными компонентами федерального уровня Системы;

сервис доступа к каталогу пользователей Системы, создаваемого на федеральном уровне Системы;

сервисы взаимодействия с инфраструктурой открытых ключей электронной цифровой подписи;

центр поддержки пользователей по вопросам функционирования централизованных информационных систем на региональном уровне Системы, в том числе информационных систем, размещаемых централизованно и используемых удаленно;

система обеспечения информационной безопасности;

сервисы взаимодействия с системой межведомственного электронного взаимодействия, инфраструктурой выдачи и обслуживания универсальных электронных карт, единым порталом государственных и муниципальных услуг, региональным порталом государственных и муниципальных услуг и иными системами, создаваемыми в рамках инфраструктуры электронного правительства;

сервисы взаимодействия с внешними информационными системами, включая информационные системы государственных внебюджетных фондов, страховых медицинских организаций и иными информационными системами;

обеспечивающие системы, функциональность которых не реализована в рамках прикладных компонентов федерального уровня Системы;

функциональное программное обеспечение, использующее унифицированное системное программное обеспечение и аппаратное обеспечение.

8. Рекомендуется использовать сервисную модель "Программное обеспечение как услуга"*(3) для создания следующих компонентов регионального уровня:

медицинская информационная система;

сервис записи на прием к врачу;

системы выдачи и обслуживания льготных рецептов, а также рецептов на контролируемые лекарственные средства;

системы удаленного мониторинга состояния здоровья отдельных категорий пациентов;

информационная система управления кадрами органов управления здравоохранением (далее - ОУЗ) и территориальных фондов обязательного медицинского страхования (далее - ТФОМС);

информационная система управления финансами и материально-техническим обеспечением ОУЗ, ТФОМС;

информационная система управления организацией закупок на поставку товаров, выполнение работ, оказание услуг ОУЗ, ТФОМС;

информационная система электронного документооборота ОУЗ, ТФОМС;

подсистема доступа к нормативно-справочной информации и словарям медицинских терминологий, создаваемого на федеральном уровне Системы;

региональные информационные порталы по вопросам здравоохранения.

В целях экономии бюджетных средств на проведение обследования объектов автоматизации рекомендуется приобретать работы и услуги по внедрению Системы в составе комплексного сервиса, включающего несколько связанных мероприятий, необходимых для успешного функционирования Системы, например:

компоненты Системы или сервисы, обеспечивающие требуемую функциональность по модели SaaS;

проведение работ по обеспечению информационной безопасности в соответствии с требованиями 152-ФЗ по защите персональных данных;

проведение работ по развертыванию Системы на инфраструктуре ЦОД, необходимую для функционирования Системы, в т.ч. и настройка инфраструктуры;

проведение работ по развертыванию и/или подключению инфраструктуры, необходимой для функционирования единого центра телефонного обслуживания населения.

IV. Рекомендации по медицинским информационным системам, разрабатываемым для использования в облачной инфраструктуре

4.1. Общие рекомендации по облачным компонентам Системы

9. Для медицинских информационных систем, разработанных для использования в облачной инфраструктуре, рекомендуется обеспечить следующие характеристики:

информационная система должна иметь открытую архитектуру - как возможность использования программных компонент, построенных на базе сервисно-ориентированной архитектуры от других поставщиков, так и возможность выступать в качестве компоненты в информационной архитектуре заказчика;

должна обеспечиваться возможность создания единого информационного пространства данных, как для компонент региональной медицинской информационной системы, так и для каждого лечебно-профилактического учреждения, с целью поддержки целостности данных;

информационная система должна иметь достаточную степень гибкости при настройке справочников и описаний бизнес-процессов без обращения к разработчику.

10. Программное обеспечение, функционирующее в модели "Программное обеспечение как услуга" рекомендуется оснащать встроенными инструментальными средствами для: изменения пользователем регламентов процессов, экранных форм, прав и ролевой модели доступа пользователей, отчетных форм, интеграции с другими компонентами других поставщиков и т.п.

11. Информационная система должна учитывать совместимость со стандартами HL7 и DICOM в вопросах описания функциональной модели, модели обмена, модели архитектуры данных.

4.2. Рекомендации по системной архитектуре

12. Систему рекомендуется проектировать с применение принципов сервисно-ориентированной архитектуры, когда логически значимые элементы выделяются в отдельные сервисы, взаимодействие между которыми происходит посредством стандартизированного протокола (API). При этом рекомендуется изолировать слой данных от прямого (посредством SQL-запросов) доступа из любых других модулей, в том числе подсистемы формирования пользовательского интерфейса.

С целью обеспечения дальнейшего развития продукта, а также возможности использования программных продуктов различных поставщиков, необходимо выделить в отдельную компоненту подсистему формирования пользовательского интерфейса, которая посредством взаимодействия с API функциональных сервисов будет формировать унифицированный веб-интерфейс.

Веб-интерфейс позволяет взаимодействовать с системой и проводить все операции, используя веб-браузер, как правило, уже входящий в состав операционной системы. Использование веб-интерфейса позволяет сократить расходы, связанные с установкой, администрированием, сопровождением и обновлением версий клиента, т.к. все эти действия осуществляются централизованно;

13. Рекомендуется применять кроссплатформенное и промышленное программное обеспечение:

Серверная операционная система - семейство Microsoft Windows, IBM AIX, HP HP-UX и свободное программное обеспечение (далее - СПО) типа Linux или аналог*(4);

Слой ПО для работы с данными - системы управления базами данных с характеристиками не хуже типа IBM DB2 9.7, Microsoft SQL Server 2005/2008; Oracle RDBMS 11g/10g, PostrgeSQL 9 или аналог;

Слой промежуточного ПО - сервера приложений типа IBM WebSphere Application Server 7.0, Oracle WebLogic Server 12c и СПО типа IBM WebSphere Community Edition v2, JBoss Application Server, Oracles GlassFish или аналогичными;

Слой фронт-офисного ПО - стандартные браузеры, совместимые с ISO/IEC 15445:2000 и доступ через программный интерфейс для взаимодействия с локальными информационными системами потребителя;

Разработку рекомендуется осуществлять на платформо-независимом языке программирования.

4.3. Рекомендации по конечным устройствам взаимодействия

14. Доступ к сервисам класса "Программное обеспечение как услуга" осуществляется посредством "тонкого клиента" - веб-браузера.

15. Основными требованиями к информационной системе, работающей в облачной технологии для поддержки данных типов конечных устройств являются:

использование "тонкого клиента" для приложений, не связанных с управлением специальным оборудованием, должно происходить без использования закрытых или платформо-зависимых программных библиотек (например, таких как Microsoft ActiveX, Microsoft Silverlight, Adobe Flash или аналогичными);

должна быть обеспечена поддержка широкого круга браузеров типа Google Chrome (версия 11.0 и выше), Microsoft Internet Explorer (версия 8 и выше), Mozilla Firefox (версия 3.6 и выше), Opera (версия 10.50 и выше), Apple Safari (версия 4 и выше) или аналогичными;

информационная система должна поддерживать ввод данных пользователем с устройств бесклавиатурного типа, таких как планшетные компьютеры, сенсорные экраны и пр.;

первичная проверка корректности ввода информации и обязательности заполнения полей должна происходить без физического обращения на сервер (например, при помощи сценариев JavaScript) с целью снижения требований к каналам связи.

4.4. Рекомендации по взаимодействию с внешними системами

16. Взаимодействие с внешними информационными системами со стороны элементов Системы в облачной инфраструктуре может осуществляться как в on-line, так и off-line режиме.

17. Интеграционный слой должен обеспечивать взаимодействие с внешними системами по распространенным технологиям типа RPC, COM, DCOM, , SOAP, JCA, RMI, message-ориентированное взаимодействие MOM (IBM WMQ, Oracle AQ и др.), файловый обмен, FTP/SFTP и др.

18. Интеграцию элементов Системы с внешними информационными системами рекомендуется осуществлять следующим образом:

- на основе промышленной интеграционной платформы типа IBM WebSphere ESB; Microsoft BizTalk, Oracle ESB, JBoss ESB или аналогичными;

- с использованием возможностей встроенного интеграционного слоя или прямого взаимодействия.

Первый подход рекомендован в том случае, когда медицинское учреждение уже эксплуатирует какую-либо интеграционную шину или требуется интеграция с большим числом систем разных производителей.

При небольшом числе взаимодействующих систем рекомендуется второй подход и связи "точка-точка". Управление взаимодействием в данном случае может обеспечиваться встроенной интеграционной подсистемой или интеграционными адаптерами.

19. Интеграционный адаптер рекомендуется реализовывать с использованием следующих технологий:

файловый обмен - напрямую или через протоколы FTP/SFTP;

SOAP - Simple Object Access Protocol, протокол обмена структурированными сообщениями в распределённой вычислительной среде; 

ODBC - Open Database Connectivity, программный интерфейс (API) доступа к базам данных;

JDBC - Java Database Connectivity, платформенно-независимый промышленный стандарт взаимодействия Java-приложений с различными СУБД;

RPC - Remote Procedure Call, вызов удаленной процедуры;

RMI - Java Remote Method Invocation, протокол вызова удаленного метода на языке Java для распределенных объектных Java-приложений;

COM, DCOM - Distributed Component Object Model, распределенная компонентная объектная модель;

MOM - Messaging Oriented Middleware, ПО промежуточного слоя, ориентированное на сообщения.

20. Программные интерфейсы элементов Системы должны иметь готовность к информационному обмену с федеральными, региональными государственными информационными системами и централизованными базами данных Российской Федерации, например на основе протоколов межведомственного электронного взаимодействия (СМЭВ), систем электронного документооборота (СЭДО), универсальной электронной карты (УЭК).

4.5. Рекомендации по построению телекоммуникационной инфраструктуре

21. Рекомендации по построению телекоммуникационной инфраструктуре, применяемой в облачных вычислениях, соответствуют документу: "Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним" от 14 ноября 2011 г., подготовленному Минздравсоцразвития РФ.

22. Вместе с тем, использование облачных вычислений накладывает особые требования к уровню качества и производительности каналов связи, т.к. в процессе работы происходит активное информационное взаимодействие между СУБД, серверами приложений и веб-интерфейсом пользователя на основе открытых протоколов.

Протоколы типа HTTP/HTTPS и передача данных с использованием языка разметки XML увеличивает трафик в 3-4 раза по сравнению с закрытыми бинарными протоколами.

23. Для облачных вычислений рекомендуется использовать телекоммуникационную инфраструктуру с параметрами качества:

Таблица 1. Параметры качества телекоммуникационной инфраструктуры

Параметр	Класс 0	Класс 1	Класс 2
Трафик для одного пользователя	512 кбит/с	256 кбит/с	128 кбит/с
Задержка	100 мс	200 мс	400 мс
Вариация задержки	50 мс	50 мс	-
Процент потерянных пакетов	0,001	0,001	0,001

Класс 0 - применяется для работы пользователей, использующих насыщенные веб-интерфейсы с мультимедиа-компонентами, подготовку сложных отчетных форм, работу с пакетным экспортом/импортом файлов.

Класс 1 - применяется для работы основной группы пользователей, без использования мультимедиа-компонент и сложных отчетных форм. Для данного класса гарантируется выполнение основных параметров быстродействия и времени отклика облачных информационных систем.

Класс 2 - применяется в резервном варианте, в случае технической невозможности организовать телекоммуникационный канал необходимого качества. Соблюдение параметров быстродействия и времени отклика от облачных информационных систем для данного класса не гарантируется.

4.6. Рекомендации по производительности и отказоустойчивости

24. Облачные технологии предполагают большое количество пользователей, поэтому к ним предъявляются повышенные требования по производительности и отказоустойчивости.

25. Для целей здравоохранения рекомендуется иметь следующие параметры производительности и отказоустойчивости:

Таблица 2. Параметры производительности и отказоустойчивости

Параметр	Значение
Количество одновременно подключенных пользователей	не менее 10 тысяч
Время отклика, при полной нагрузке	не более 3 секунд
Показатель доступности	0,997 (режим 365*24, останов на профилактические работы не более 2 часов в месяц)
Время восстановления по аварии (Полный отказ информационной системы в результате технической или эксплуатационной аварии)	не более 24 часов
Время восстановления по сбою (Выход из строя одного из резервированных или дублирующих элементов или одного из нескольких элементов одинаковой функциональности)	не более 4 часов
Время восстановления по ошибке (Программные и аппаратные неисправности, не влияющие на работу Информационной системы в целом)	по согласованию

26. Рекомендуется проектировать, реализовывать и развертывать компоненты программного обеспечения таким образом, чтобы выдерживать следующие сбои и успешно восстанавливаться после них:

- задержки в интернет-каналах;

- снижение скорости обмена информацией по сети;

- аппаратные сбои оборудования;

- программные сбои системного, промежуточного и прикладного программного обеспечения;

- установка нового программного обеспечения и его обновление;

- перезагрузка операционных систем;

- сверхпрогнозируемый рост числа запросов к приложению;

- сверхпрогнозируемый рост требуемых ресурсов: лицензий, вычислительных мощностей, оперативной и дисковой памяти.

27. Технологическая платформа, на базе которой разработана информационная система, должна поддерживать вертикальную и горизонтальную кластеризацию с возможностью статической и динамической балансировки нагрузки внутри кластера.

28. Обновление информационной системы должно происходить в централизованном режиме для минимизации времени простоя, рисков отказа в обслуживании, трудозатрат обслуживающего персонала на местах;

29. Рекомендуется иметь возможность обновления отдельного функционального модуля, не меняя и не прерывая функционирование информационной системы в целом.

4.7. Рекомендации по информационной безопасности и защите персональных данных

30. При разработке и эксплуатации элементов Системы на базе облачных технологий рекомендуется использовать документ: "Методические рекомендации по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня Единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним", от 14 ноября 2011 г., подготовленный Минздравсоцразвития РФ.

31. Работы по обеспечению информационной безопасности при обработке персональных рекомендуется выполнять в соответствии с "Положением о методах и способах защиты информации в информационных системах персональных данных" (приказ ФСТЭК от 5 февраля 2010 г. N 58), "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.), "Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.) и "Методическими рекомендациями для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости" от 23 декабря 2009 г, утвержденными Минздравсоцразвития  РФ.

4.8. Рекомендации по уровню подготовки специалистов и пользователей

32. Рекомендации по уровню подготовки специалистов, обслуживающих элементы Системы определяются нормативно-технической документацией на систему. Рекомендуется владение навыками в следующих дисциплинах:

программные средства и платформы инфраструктуры информационных технологий учреждений здравоохранения;

основы современных систем управления базами данных;

основы информационной безопасности;

основы программирования;

языки современных бизнес-приложений;

основы современных операционных систем;

современные стандарты информационного взаимодействия систем;

отраслевая нормативная техническая документация.

33. Требования к уровню подготовки пользователей Системы определены приказом Минздравсоцразвития РФ от 23 июля 2010 г. N 541н "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей работников в сфере здравоохранения".

Дополнительных требований для квалификации пользователей Системы, построенной с использованием облачных технологий, не предъявляется.

______________________________

*(1) Инфраструктура как услуга (IaaS) - Предоставление потребителю возможности размещения в облачной инфраструктуре программного обеспечения, созданного потребителем на базе предоставляемых облаком системного программного обеспечения и информационно-телекоммуникационных ресурсов.

*(2) Платформа как услуга (PaaS) - Предоставление потребителю возможности размещения в облачной инфраструктуре программного обеспечения, созданного потребителем на базе предоставляемых облаком системного и прикладного программного обеспечения (программные библиотеки, средства мониторинга и отладки, специализированные программные редакторы и пр.) и информационно-телекоммуникационных ресурсов.

*(3) Программное обеспечение как услуга (SaaS) - Предоставление доступа к программному обеспечению, реализованному на принципах облачных вычислений и работающему в облачной инфраструктуре.

*(4) Под аналогом (или аналогичным) понимается объект (программное обеспечение, операционная система, язык программирования и т.д.) имеющий характеристики и их совокупность, не хуже чем у объекта, описанного в документе, и выполняющий одинаковую функцию с объектом описанным в документе, но различный по строению и происхождению.