В рамках работ по обеспечению информационной безопасности государственной информационной системы «Единая медицинская информационная система здравоохранения Республики Крым» в Министерстве здравоохранения Республики Крым была внедрена информационная система DocShell.
Министерство здравоохранения Республики Крым осуществляет функции по нормативно-правовому регулированию в сфере охраны здоровья граждан на территории Республики Крым, являясь при этом оператором персональных данных. Техническим оператором по эксплуатации Регионального сервиса DocShell выступило Государственное бюджетное учреждение Республики Крым «Крымский медицинский информационно – аналитический центр». В структуру развернутой в Министерстве здравоохранения РК системы DocShell вошли 76 подведомственных медицинских организаций (лечебно-профилактических учреждений).
Основной целью внедрения системы DocShell в МЗ РК являлась организация подготовки документации силами подведомственных медицинских учреждений. Основной задачей – автоматизация организационных мероприятий по защите персональных данных, обрабатываемых в «Единой медицинской информационно-аналитической системе здравоохранения Республики Крым» в соответствии с требованиями законодательства Российской Федерации и нормативно-методической документации ФСТЭК и ФСБ России.
При выполнении мероприятий по подготовке и внедрению регионального сервиса создания распорядительной документации в сфере защиты информации DocShell был разработан и утвержден единый регламент подключения к сервису для медицинских организаций, входящих в структуру МЗ РК, в том числе информационно-методические материалы и рекомендации по первичной авторизации и дальнейшей работе с сервисом DocShell. В соответствии с регламентом были проведены:
— согласования и корректировки состава, групп и сроков актуализации документов на уровне учреждений здравоохранения;
— настройка типовой видимости документов, типовых групп и типовых сроков актуализации документов для медицинских организаций;
— наполнение Регионального сервиса «DocShell» данными, необходимыми для формирования распорядительной документации по информационной безопасности;
— разработка и утверждение критериев оценки эффективности использования Регионального сервиса формирования распорядительной документации «DocShell»;
— обновление Центра Управления сетью VipNet №4960 (Администратор сети) до версии 4.6, обновление узлов (координаторы, ViPNet Client и т.д.);
— организация замены антивирусного ПО на рабочих местах, входящих в ЗЛВС сеть №4960, обновления программного комплекса от НСД, установки и настройки специализированного ПО для аутентификации и идентификации работы пользователей медицинских организаций в глобальной сети Internet;
— установка и настройка единого домена Министерства здравоохранения Республики Крым на серверном оборудовании, поставленном в медицинские организации МЗ РК в рамках программы модернизации 015-2017 гг., установка и настройка службы Active Directory (AD) единого домена, введение пользователей и АРМ медицинских организаций в AD.
После внедрения системы был утвержден приказ о работе подведомственных МЗ РК медицинских организаций в сервисе DocShell, назначены ответственные за организацию работ по информационной безопасности из числа заместителей главных врачей (руководителей) учреждений, и ответственных за наполнение DocShell из числа IT-специалистов или специалистов отделов безопасности медицинских организаций.
Затем по завершению мероприятий по настройке параметров и наполнения сервиса данными и предоставления доступа ответственным в медицинских организациях за работу в DocShell специалистами интегратора для МЗ РК оказывалась помощь по инвентаризации средств криптографической защиты информации, автоматизированных рабочих мест и подготовленных Министерством документов (сбор и анализ первичной информации о наличии СКЗИ, эксплуатируемых ИСПДн, ответственных за ИБ в медицинских организациях и т.д.), а также устранение недостатков и ошибок согласно критериев оценки эффективности использования Регионального сервиса формирования распорядительной документации DocShell.
По итогам внедрения специализированного Регионального сервиса формирования распорядительной документации DocShell обеспечена возможность разработки документов в объеме, необходимом и достаточном для реализации требований законодательства РФ в области безопасности персональных данных (разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации).
С помощью Сервиса документы, обеспечивающие деятельность по защите персональных данных, обрабатываемых в ЕМИСЗ РК, могут разрабатываться самостоятельно силами медицинских организаций, входящих в структуру МЗ РК.
Технический оператор по эксплуатации Регионального сервиса имеет возможность осуществлять контроль процесса выполнения медицинскими организациями разработки ОРД по защите персональных данных, обрабатываемых в ЕМИСЗ РК. Для координации деятельности медицинских организаций РК по разработке организационно-распорядительной документации, совместно с ГБУ РК «КМ ИАЦ» организовано мероприятие по обучению сотрудников медицинских организаций по работе с Региональным сервисом формирования распорядительной документации DocShell.