МІНІСТЕРСТВО ОХОРОНИ ЗДОРОВ'Я УКРАЇНИ
Н А К А З
N 28 від 21.02.94 Зареєстровано в Міністерстві
м. Київ юстиції України
30 травня 1994 р.
за N 116/325
Про введення відомчої сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення
( Із змінами, внесеними згідно з Наказами МОЗ N 257 від 19.08.98 N 322 від 06.12.2000 N 218 від 03.02.2022 )
Відповідно до Декрету Кабінету Міністрів від 10 травня 1993 р. N 46-93 "Про стандартизацію і сертифікацію" та постанови Кабінету Міністрів України від 2 червня 1993 р. N 401 "Про сертифікацію інформаційних технологій в галузі охорони здоров'я" НАКАЗУЮ:
1. Запровадити сертифікацію програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення.
( Пункт 1 в редакції Наказу МОЗ N 322 від 06.12.2000 )
2. Затвердити Положення про систему відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів (додається).
( Пункт 3 вилучено на підставі Наказу МОЗ N 322 від 06.12.2000 )
( Підпункт 3.1 пункту 3 втратив чинність на підставі Наказу МОЗ N 257 від 19.08.98 )
3.2. Затвердити персональний склад Ради Міністерства охорони здоров'я по сертифікації інформаційних технологій в галузі охорони здоров'я (додається).
4. Головному економічному управлінню Міністерства охорони здоров'я вирішити питання фінансового забезпечення організації робіт по сертифікації інформаційних технологій в галузі охорони здоров'я та в національному реєстрі осіб, які постраждали внаслідок аварії на Чорнобильській АЕС.
5. Керівникам підприємств, установ та організацій системи охорони здоров'я:
5.1. Заборонити впровадження нових інформаційних технологій, які не пройшли сертифікацію.
5.2. Протягом року сертифікувати інформаційні технології, що використовуються.
Контроль за виконанням цього наказу покладаю на себе.
Міністр Ю. П. СпіженкоДодаток до наказу
Персональний склад
Галузевої комісії по сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення
__________________________________________________________________
Богатирьова к.м.н. Перший заступник Міністра
Раїса Василівна охорони здоров'я України (м.Київ)
(голова)
Пономаренко д.м.н. професор, президент Української
Віктор Михайлович Асоціації "Комп'ютерна медицина"
(заст.голови) (УАКМ)
директор інституту громадського
здоров'я МОЗ України (Київ)
Майоров д.м.н. професор, перший віце-президент
Олег Юрійович УАКМ, зав.кафедрою медичної
(заст.голови) інформатики та інформаційних
технологій в управлінні
охороною здоров'я ХІУЛ: голова
експертної комісії МОЗ та АМН
з телемедицини (Харків)
Кальниш д.б.н. зав.відділом інформатизації
Валентин Володимирович охорони здоров'я Українського
(вчений секретар) інституту громадського здоров'я
МОЗ України (Київ)
Белов д.м.н. провідний науковий співробітник
Володимир Михайлович Інституту кібернетики
ім.Глушкова (Київ)
Варус д.м.н. підполковник мед.служби,
Валентин Іванович директор інституту проблем
військової медицини МО України
(Київ)
Васил'єв д.м.н. професор, академік РАМН,
Микола Володимирович заступник директора з наукової
роботи НДІ мікробіології та
імунології ім.І.І.Мечникова
(Харків)
Вороненко д.м.н. професор, начальник Головного
Юрій Васильович управління закладів освіти МОЗ
України, зав.кафедрою соціальної
гігієни та організації охорони
здоров'я Національного медичного
університету (Київ)
Грінченко д.т.н. професор, академік НАН України,
Віктор Тимофійович директор інституту гідромеханіки
НАНУ (Київ)
Горбань д.м.н. Начальник Головного управління
Євген Миколаєвич науки МОЗ України, зав.лаб.
радіобіології НДІ геронтології
АМН України (Київ)
Губський д.м.н. професор, член кор. АМН України,
Юрій Іванович начальник Управління медичних,
біологічних, хімічних та сільгосп.
наук ВАК України, зав.відділом
фармакологічної токсикології НДІ
фармакології і токсикології
АМН, зав.каф.біохімії Національного
медичного університету України
(Київ)
Коваленко д.м.н. провідний науковий співробітник
Олександр Сергієвич Міжнародного науково-учбового
центра інформаційних технологій
і систем НАН України, Міністерства
освіти України, ЮНЕСКО,
головний спеціаліст з інформаційних
технологій в медицині м.Києва
(Київ)
Мінцер д.м.н. професор, зав.кафедрою медичної
Озар Петрович інформатики та обчислювальної
техніки Української академії
післядипломної освіти (Київ)
Навакатикян д.м.н. професор, академік АМН та НАН
Олександр Оганесович України, зав.лабораторією
фізіології розумової праці
Інституту медицини праці АМН
України (Київ)
Павленко д.ф.-м.н. заст.генерального директора з
Юрій Федорович наукової роботи НВО "Метрологія"
(Харків)
Сіверський к.т.н. зав.відділом, заст.директора
Павло Михайлович інституту проблем математичних
машин і систем НАН України
(Київ)
Сінекоп к.т.н. професор, зав.кафедрою
Юрій Степанович теоретичної електроніки
Національного політехнічного
університету (Київ)
Соколов д.м.н. професор, зав.кафедрою радіаційної
Віктор Миколайович медицини, променевої діагностики
та терапії з онкологією медичного
інституту, директор наукового
центру променевої діагностики
(Одеса)
Яценко д.м.н. професор, завідуючий ЦНДЛ
Валентин Порфирійович Національного медичного універ-
ситету, координатор Національного
Космічного Агентства (НКАУ) з
питань медицини (Київ)
В.О.Міністра Р.В.Богатирьова( Наказ доповнено додатком згідно з Наказом МОЗ N 257 від 19.08.98 )
ЗАТВЕРДЖЕНО
наказом Міністерства охорони
здоров'я України
від 21.02.94 р. N 28
ПОЛОЖЕННЯ
Про систему відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів
( У Положенні за текстом слова "Рада по сертифікації інформаційних технологій в галузі охорони здоров'я", "Рада" замінено словами "Галузева комісія" у відповідному відмінку згідно з Наказом МОЗ N 322 від 06.12.2000 )
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Система сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів у галузі охорони здоров'я запроваджується відповідно до Декрету Кабінету Міністрів України від 10 травня 1993 р. N 46-93 "Про стандартизацію і сертифікацію", а також згідно з постановою Кабінету Міністрів України від 02.06.93 N 401 "Про сертифікацію інформаційних технологій в галузі охорони здоров'я".
Положення визначає основи системи відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів (надалі - сертифікація), установлює організаційні форми її функціонування в системі охорони здоров'я України.
( Пункт 1.1 в редакції Наказу МОЗ N 322 від 06.12.2000 )
1.2. Дія Положення поширюється на установи і організації системи охорони здоров'я України, науково-дослідні і навчальні медичні заклади, систему національного реєстру осіб, які постраждали внаслідок аварії на Чорнобильській АЕС, а також юридичних та фізичних осіб, які проводять свою діяльність в галузі охорони здоров'я.
1.3. Система відомчої сертифікації спрямована на забезпечення:
- відповідності інформаційних технологій, що використовуються в галузі охорони здоров'я, вимогам безпеки життя і здоров'я громадян;
- підвищення оперативності, об'єктивності і якості прийняття управлінських рішень в галузі;
- підвищення ефективності і якості використання інформаційних технологій в галузі, зниження собівартості їх розробки, впровадження та супроводу, захист капіталовкладень шляхом уникнення зайвого дублювання розробок, а також подовження їх життєвого циклу;
- єдиних методик побудови інформаційної інфраструктури галузі як складового елемента загальнодержавної інформаційної системи, а також можливості інтеграції в міжнародні інформаційні системи;
- запровадження державних і галузевих стандартів на всі види програмних продуктів та інформаційного забезпечення, реалізації в галузі єдиної політики в сфері стандартизації, метрології та сертифікації.
1.4. Систему відомчої сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення створюють Галузева комісія для сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення (далі - Галузева комісія) та Український інститут громадського здоров'я МОЗ України (на базі якого функціонують Реєстр сертифікованих програмних засобів і відомчий центр сертифікаційних випробувань (надалі - центр сертифікації), що організовує приймання документів, проведення експертизи тощо) із залученням фахівців Української асоціації "Комп'ютерна медицина", закладів Міністерства охорони здоров'я України та Академії медичних наук України.
2. МЕТА І ФУНКЦІЇ СЕРТИФІКАЦІЇ
2.1. Сертифікація є діяльністю уповноваженого органу (Галузевої комісії), який стверджує, що програмна продукція, процес автоматизованої обробки даних та/або інформаційні послуги відповідають конкретному стандарту (стандартам) або іншим обов'язковим вимогам нормативних документів.
2.2. Запровадження і діяльність сертифікації спрямовані на захист інтересів користувачів, державних і відомчих інтересів на основі реалізації загальних цілей управління якістю інформаційних технологій, підвищення ефективності витрат у сфері розробки, впровадження та супроводу, збільшення коефіціента повторного використання інформаційних технологій, забезпечення їх конкурентноспроможності на світовому ринку, підвищення ефективності оцінок якості.
2.3. Предметом діяльності системи відомчої сертифікації є організація і проведення перевірки та випробувань інформаційних технологій та прийняття рішень про їх відповідність вимогам стандартів й іншої нормативної документації, видача на них сертифікатів затвердженого зразка.
2.4. Головною функцією відомчої сертифікації є проведення випробувань інформаційних технологій, атестація виробництва інформаційних технологій, а також удосконалення методів та засобів випробувань, створення нормативної документації і технічних документів на методи проведення випробувань, оцінки динамічних і статичних характеристик інформаційних технологій, ступеня їх налагодженості, зручності інтерфейсу користувача, відповідності вимогам стандартів на мови програмування, стандартів на документацію в аспекті семантичної повноти документації і її відповідності процесам реалізації інформаційних технологій, а також на методи та засоби, що підвищують об'єктивність прийняття рішень про якість інформаційних технологій і доцільність видачі сертифікатів.
Відомча сертифікація проводиться за схемою, яка передбачає проведення випробувань з подальшим наглядом за стабільністю якості сертифікованої продукції.
2.5. Практичними завданнями сертифікації є проведення перевірок та випробувань, експертизи і прийняття на основі аналізу їх результатів достовірних і об'єктивних рішень по видачі сертифікатів відповідності, а також вирішення таких завдань по підтриманню цих процедур:
- удосконалення систем показників якості за видами інформаційних технологій в цілому та їх складових елементів, методів та засобів вибору і визначення показників;
- розширення номенклатури інформаційних технологій, що сертифікуються;
- ведення і оптимізація фонду нормативної документації, на відповідність якій проводиться сертифікація;
- удосконалення засобів випробувань інформаційних технологій, розробка або участь в розробці інструментальних засобів випробувань;
- ведення архіву зразків інформаційних технологій, які пройшли сертифікаційні випробування, а також результатів випробувань;
- розповсюдження інформації про сертифіковані інформаційні технології, досвід їх розробки та експлуатації;
- створення і ведення бази нормативних значень показників якості інформаційних технологій конкретного призначення;
- освоєння передового вітчизняного та зарубіжного досвіду з підвищенням об'єктивності оцінок властивостей інформаційних технологій.
3. МЕТОДОЛОГІЧНІ АСПЕКТИ СЕРТИФІКАЦІЇ
3.1. Основними принципами відомчої сертифікації є:
- врахування рівня розвитку науки і техніки, економічної доцільності й ефективності впровадження інформаційних технологій для виготовлювача, користі та безпеки для користувачів, споживачів і галузі в цілому;
- гармонізація з державними і міжнародними стандартами, а у разі необхідності з галузевими стандартами інших міністерств і відомств;
- участь у розробленні нормативних документів і в практичній діяльності з сертифікації усіх зацікавлених сторін (розроблювачів, користувачів, споживачів, органів управління галузі тощо).
3.2. Методологія прийняття рішень з сертифікації базується на оцінці ступеня формальної відповідності діючим документам:
- державним та галузевим стандартам на документацію з інформаційних технологій (необхідність і достовірність номенклатури документів, повнота і однозначність змісту документів);
- на формалізовані мови (синтаксичним, семантичним і лексичним вимогам);
- технічним умовам та іншим документам на конкретні інформаційні технології;
- діючим державним, міжнародним та галузевим стандартам.
Крім того, при вирішенні питання про сертифікацію, враховуються якісні та кількісні характеристики інформаційної технології, а також її споживчі властивості. Сертифікація завершується її оцінюванням на основі розроблених критеріїв і показників якості. При прийнятті рішення про надання конкретному програмному продукту сертифіката на використання в системі охорони здоров'я України враховуються як формалізовані показники, одержані в процесі випробувань (якісні та кількісні), так і експертні оцінки.
3.3. Методологія оцінки якості при вирішенні питань сертифікації інформаційних технологій за інтегральними результатами аналізу їх споживчих властивостей, з урахуванням кон'юнктурних умов, базується на використанні багаторівневої системи показників якості, побудованої за принципом кваліметрії і таксономічного аналізу. Вибір та ранжирування показників проводиться з врахуванням функціональної належності і класів інформаційних технологій та їх компонентів, етапів, стадій і технологічних операцій їх життєвого циклу.
3.4. Методи визначення значень і одержання формалізованих описів властивостей конкретних інформаційних технологій конкретизуються по узгодженню з заявником на сертифікацію в методиках випробувань. В загальному випадку вибір і деталізація методу оцінки проводиться на основі їх класифікації за різними критеріями.
3.5. Методи визначення показників якості інформаційних технологій в загальному випадку відрізняються способами одержання інформації про інформаційні технології та їх компоненти (вимірювальний, реєстраційний, органолептичний, розрахунковий) та вибором джерела одержання інформації (програмно-інструментальні засоби, експертні, соціологічні).
Вимірювальний метод базується на одержанні інформації про властивості програмних продуктів з використанням інструментальних засобів.
Реєстраційний метод базується на одержанні інформації під час випробувань або функціонування інформаційних технологій, коли реєструються і підраховуються визначені події.
Органолептичний метод базується на використанні інформації, яка отримана в результаті сприйняття органами почуттів: зору, слуху.
Розрахунковий метод базується на використанні теоретичних та емпіричних залежностей, статистичних даних, які нагромаджуються в процесі випробувань, експлуатації та супроводу інформаційних технологій.
В разі необхідності може використовуватись комбінація декількох методів.
Визначення значень показників експертним методом здійснюється групою експертів-фахівців, які компетентні у вирішенні цього завдання. При цьому рішення базується на досвіді та кваліфікації експертів та використанні наявних результатів розрахунків або експериментів.
Соціологічні методи застосовуються шляхом розповсюдження спеціальних анкет-опитів, проведення інших форм опиту з метою збирання інформації про попит з інформаційних технологій, які розроблюються, особливості функціонування і ефективності їх використання, цілі та ефективність робіт з їх модернізації.
3.6. Для обробки результатів випробувань (спостережень) використовуються методи теорії ймовірностей, математичної статистики та інші методи.
При проведенні порівнювальних оцінок значень показників ті, що прийняті як базові, повинні обиратися з врахуванням співвідношення "ефективність-витрати".
Залежно від особливостей показників і способів їх визначення можуть використовуватись різні шкали: інтервальна шкала, яка характеризується відносними або реально вимірювальними величинами: порядкова шкала, поліноміальна (категорійна) шкала тощо.
4. ОРГАНІЗАЦІЙНЕ ЗАБЕЗПЕЧЕННЯ СЕРТИФІКАЦІЇ
4.1. З метою запровадження відомчої сертифікації інформаційних технологій в галузі охорони здоров'я створюється повноважний керівний орган - Галузева комісія (надалі - Галузева комісія).
Для науково-методичної та технічної підтримки всієї діяльності, пов'язаної з сертифікацією, на базі УЦІТ та НР створюється відомчий центр сертифікаційних випробувань (надалі - центр сертификації) та його відділення на базі осередків УАКМ.
Для науково-медичної підтримки всієї діяльності, пов'язаної з галузевою сертифікацією інформаційних технологій, Галузева комісія використовує Науково-технічну експертну раду УАКМ, яка є національним членом Міжнародної асоціації медичної інформатики (IMIA) та Європейської федерації медичної інформатики (EFMI) і до складу якої входять провідні спеціалісти України та світу з усіх галузей кібернетики, інформатики та медицини.
4.2. До складу Галузевої комісії входять провідні вчені і спеціалісти в галузі охорони здоров'я та інформаційних технологій, провідні спеціалісти Міністерства охорони здоров'я України, УЦІТ та НР, УАКМ, представники науково-дослідних та лікувально-профілактичних закладів галузі, а також інших міністерств і відомств.
Персональний склад Галузевої комісії затверджується, її голова призначається Міністром охорони здоров'я України.
4.3. Галузева комісія координує і проводить весь комплекс робіт по організації та запровадженню сертифікації:
- організацію проведення сертифікації шляхом уповноваження акредитованого центру сертифікації на проведення сертифікаційних випробувань інформаційних технологій;
- затвердження галузевих стандартів на інформаційні технології, що використовується в галузі охорони здоров'я, нормативних документів, що регламентують вимоги до продукції і технологічних процесів і приймаються як офіційні відомчі документи;
- розробку і затвердження переліку основних характеристик та додаткових рекомендацій, яким повинні відповідати інформаційні технології, що претендують на отримання сертифіката, а також критеріїв та показників їх якості і ефективності;
- видачу сертифікатів затвердженого зразка, рекомендації по включенню сертифікованих продуктів до галузевого фонду алгоритмів і програм, а також їх впровадженню в галузі як типових.
4.4. Робота Галузевої комісії відбувається шляхом пленарних засідань. На своїх засіданнях Галузева комісія розглядає представлені інформаційні технології і робить обгрунтовані висновки про їх відповідність прийнятим стандартам і вимогам. Позитивне рішення про сертифікацію інформаційної технології, що розглядалась Галузевою комісією, є основою для видачі сертифіката Міністерства охорони здоров'я на її впровадження і використання в галузі.
4.5. Відмова у видачі сертифіката повинна бути мотивованою. Відхилені інформаційні технології можуть бути повторно представлені на сертифікацію після відповідних доопрацювань і модернізацій.
4.6. У своїй діяльності Галузева комісія взаємодіє з іншими аналогічними державними, відомчими і громадськими органами та організаціями.
4.7. Галузева комісія має право:
4.7.1. Передавати частину сертифікаційних іспитів на умовах субпідряду іншій лабораторії (центру), акредитованій Державним комітетом стандартизації, сертифікації та метрології України (Держстандартом України).
( Підпункт 4.7.1 пункту 4.7 в редакції Наказу МОЗ N 322 від 06.12.2000 )
4.7.2. Вносити пропозиції відповідним органам про припинення (заборону) розробки, виготовлення, поставки, продажу, експлуатації, використання конкретних інформаційних технологій, в тому числі тих, що імпортуються, якщо при випробуваннях виявлено їх невідповідність вимогам нормативних документів і програмній документації, що були видані уповноваженими на те органами з сертифікації України.
4.7.3. Встановлювати терміни проведення випробувань для контролю стабільності якості інформаційних технологій, які за нею закріплюється.
4.7.4. Встановлювати зміст протоколу сертифікаційних випробувань, виходячи із обов'язковості представлення в протоколі повних відомостей про значення характеристик, які були отримано в процесі випробувань, даних про умови їх проведення, та висновків про відповідність продукції вимогам нормативної документації.
4.8. Галузева комісія зобов'язана:
4.8.1. Забезпечувати повноту і вірність відомчих сертифікаційних випробовувань, достовірність і об'єктивність їх результатів.
4.8.2. В повному обсязі виконувати функції покладені на неї у відповідності з цим Положенням.
4.8.3. Повідомляти замовника про намір доручити проведення частини випробувань іншому центру (лабораторії) на умовах субпідряду і представити їм матеріали, які обгрунтовують таке рішення.
4.8.4. Реєструвати і зберігати документацію, що підтверджує компетентність субпідрядників та їх відповідність пред'явленим вимогам, а також вести облік всіх робіт, що виконуються на умовах субпідряду. Представляти цю інформацію Комітету на його запити.
4.8.5. Надавати підтримку представникам замовника та іншим зацікавленим організаціям, в тому числі:
- забезпечувати можливість доступу у відповідні приміщення центру сертифікації із ознайомленням з технічною документацією і програмно-апаратними засобами, що використовуються при проведенні випробувань;
- забезпечувати можливість поставки на договірних засадах тестових і діагностичних засобів, методик оцінки конструктивних і функціональних характеристик, обробки експертних оцінок інших пакетів і програм, що застосовуються при випробуваннях, для використання їх на етапах створення програмних засобів.
4.8.6. Виконувати умови, що забезпечують конфіденційність випробувань згідно з вимогами замовника.
4.8.7. Вчасно повідомляти Комітет про будь-які зміни в статуті, структурі, технічній забезпеченості центру сертифікації, що можуть вплинути на вірність, об'єктивність і достовірність результатів випробувань або сферу діяльності центру.
4.8.8. Щорічно представляти в Комітет звіт про результати своєї діяльності з указанням номенклатури і характеристик інформаційних технологій.
4.9. Галузева комісія несе відповідальність за порушення правил сертифікації та необгрунтовану чи неправомірну видачу сертифіката.
4.10. Сертифікація нових інформаційних технологій, які запроваджуються, а також використовуються в галузі, проводиться переважно з використанням методик експертного оцінювання з залученням експертів УАКМ (чи інших) та (в разі необхідності) клінічних випробувань.
Після розробки і затвердження методик випробувань інформаційних технологій, розробки і впровадження відповідного інструментарію, проведення випробувань і оцінювання показників якості центр сертифікаційних випробувань проходить акредитацію в Комітеті і набуває статусу відомчого центру сертифікаційних випробувань інформаційних технологій в галузі охорони здоров'я та їх складових елементів.
4.11. Головними функціями центру сертифікації є проведення випробувань закріпленої продукції на якість і відповідність технічній документації, стандартам, технічним умовам та іншим нормативним документам, а також атестація виробництва інформаційних технологій.
4.11.1. Функціями центру сертифікації також є:
- оформлення у встановленому порядку договорів на проведення галузевих сертифікаційних випробувань, протоколів та актів за їх результатами;
- удосконалення методів і засобів проведення випробувань інформаційних технологій;
- розробка або участь в розробці нормативних і технічних документів на програми та методики випробувань інформаційних технологій.
4.12. При проведенні сертифікаційних випробувань центр сертифікації:
- бере участь в перевірці умов виробництва продукції інформаційних технологій, яка підлягає сертифікації;
- проводить інспекційні випробування з метою контролю стабільності якості продукції, що сертифікується.
4.13. Центр сертифікації несе відповідальність за неналежне виконання покладених на нього функцій і обов'язків, перш за все за повноту і вірність проведення сертифікаційних випробувань, об'єктивність їх результатів і висновків, а також за виконання інших функцій і обов'язків, які визначаються договорами і цим Положенням.
4.13.1. Керівник центру сертифікації несе відповідальність за вчасне продовження атестата акредитації на право проведення галузевих сертифікаційних випробувань.
4.13.2. Центр сертифікації в процесі прийняття рішень по результатам випробувань інформаційних технологій зобов'язаний забезпечити незалежність прийняття рішень від точки зору виготовлювача, користувача, споживача або інших сторонніх організацій чи осіб.
4.14. Відомчий центр сертифікації проводить свою діяльність як єдиний науково-випробувальний орган. Керівництво діяльністю центру виконує директор, його заступник і керівники відділів (служб) у відповідності з посадовими обов'язками.
4.14.1. Кадровий склад центру формується згідно з штатним розписом. Відповідальність за діяльність центру та компетентність співробітників несе керівник центру, який затверджується головою Галузевої комісії.
В разі необхідності виконання конкретних робіт з випробувань інформаційних технологій різного призначення можуть залучатися, як незалежні експерти, спеціалісти високої кваліфікації з інших організацій.
4.14.2. Структура відомчого центру сертифікації включає такі підрозділи:
- відділ випробувань і сертифікації;
- відділ досліджень і розробки інструментальних засобів випробувань;
- служба організаційно-економічного управління.
При необхідності структура і функції підрозділів можуть доповнюватись і змінюватись за рішенням керівника центру сертифікації та затверджуватися головою Галузевої комісії.
5. НОРМАТИВНО-МЕТОДИЧНЕ ЗАБЕЗПЕЧЕННЯ СЕРТИФІКАЦІЇ
5.1. Номенклатура інформаційних технологій і їх складових елементів, що підлягають відомчій сертифікації в галузі охорони здоров'я, наводиться в додатку N 1. Інформаційні технології, що безпосередньо пов'язані з охороною здоров'я, підлягають обов'язковій сертифікації. Необхідність сертифікації в інших випадках визначає розроблювач або замовник інформаційних технологій.
При необхідності номенклатура може доповнюватись і змінюватись за рішенням Галузевої комісії.
5.2. Основні принципи і правила сертифікації повинні відповідати таким документам:
- державним стандартам України: ДСТУ 3410-96, ДСТУ 3411-96, ДСТУ 3412-96, ДСТУ 3413-96, ДСТУ 3414-96, ДСТУ 3417-96, ДСТУ 3418-96, ДСТУ 3419-96, ДСТУ 3498-96, ДСТУ EN 45001-98, ДСТУ EN 45001-98, ДСТУ EN 45004-98, ДСТУ EN 45011-98, ДСТУ EN 45012-98, ДСТУ EN 45014-98;
- рекомендаціям Міжнародної організації із сертифікації ISO/IEC N 7, 16, 23, 28, 38, 40, 49 і Рекомендації ISO N 27;
- рекомендаціям Європейської групи із стандартизації інформатики в галузі охорони здоров'я CEN TC 251.
( Пункт 5.2 в редакції Наказу МОЗ N 322 від 06.12.2000 )
5.3. Процедура сертифікації передбачає засвідчення факта відповідності інформаційних технологій конкретному стандарту (стандартам) або іншій нормативній документації, в тому числі технічним умовам та методикам випробувань й оцінки конкретних інформаційних технологій, що використовуються в процесі сертифікації.
5.3.1. Використання відповідних методик проведення випробувань і оцінки властивостей конкретних інформаційних технологій погоджується з заявником.
( Підпункт 5.3.2 пункту 5.3 вилучено на підставі Наказу МОЗ N 322 від 06.12.2000 )
5.3.3. В методиках проведення випробувань на відповідність стандартам на мови програмування включається обов'язковий пункт, який містить посилання на комплект технічної документації інформаційної технології. При засвідченні відповідності стандартам на технічну документацію в методиках проведення випробувань робиться акцент на оцінку достатньої номенклатури документів, повноти і зрозумілості викладення, достатньої деталізації змісту документів, а також ступень адекватності документації представленої на сертифікацію інформаційної технології.
6. ПОРЯДОК ПРОВЕДЕННЯ СЕРТИФІКАЦІЇ
6.1. Для проведення сертифікаційних випробувань розроблювач повинен подати відповідну заяву до центру сертифікації. В окремих випадках заяву може подати користувач інформаційної технології або її елементів. В цьому разі потрібна письмова згода на це розроблювача, яка подається до центру сертифікаційних випробувань разом із заявою. Центр сертифікації реєструє заяву.
6.2. До заяви додається об'єкт сертифікації (інформаційна технологія, елемент інформаційної технології) та його технічна документація. Технічна документація повинна містити інформацію достатню для супроводу і використання об`єкта сертифікації. Технічна документація на інформаційні технології, бази даних та знань, інформаційні системи повинна відповідати вимогам комплексу ГОСТ 34. Технічна документація на програмні засоби повинна відповідати вимогам комплексу ГОСТ 19.
6.3. Для сертифікації програмних засобів подаються такі документи:
- опис програми (ГОСТ 19.402);
- опис застосування (ГОСТ 19.404);
- інструкція програміста (ГОСТ 19.504).
Крім цього, можуть подаватись документи: Текст програми (ГОСТ 19.401), Інструкція системного програміста (ГОСТ 19.503) та Інструкція оператора (ГОСТ 19.505). Перелічені документи повинні бути оформлені відповідно до вимог ГОСТ 19.105 та ГОСТ 19.106.
6.4. Склад технічної документації інших об'єктів сертифікації визначається на договірній основі подавачем заяви на сертифікацію та центром сертифікації з подальшим його узгодженням з Галузевою комісією та з урахуванням вимог п.6.2 цього Положення.
6.5. Рішення про проведення сертифікаційних випробувань приймає Галузева комісія. Після прийняття рішення Галузевою комісією про проведення сертифікаційних випробувань центр сертифікації укладає з замовником випробувань договір. У договорі остаточно визначається склад технічної документації. У договорі також визначається, за допомогою якого стандарта процедура сертифікації передбачає засвідчення факта відповідності інформаційних технологій або їх складових елементів. До договору додається календарний план сертифікаційних випробувань.
6.6. Методика випробувань конкретного об'єкта сертифікації складається у спосіб конкретизації типових методик. За типову методику випробувань програмних засобів береться методика викладена, в ГОСТ 28195. Методика випробувань узгоджується із замовником.
6.7. Документування випробувань та їх результатів проводить центр сертифікаційних випробувань відповідно до вимог міжнародного стандарту ISO/IEC 9126.
6.8. При проведенні сертифікаційних випробувань інформаційних технологій повинна забезпечуватись конфіденційність.
6.9. Центр сертифікації передає в Галузеву комісію для прийняття обгрунтованого висновку про відповідність інформаційної технології відповідним стандартам такі документи:
- заяву замовника;
- договір на проведення сертифікаційних випробувань;
- інформаційну технологію (елементи інформаційної технології);
- технічну документацію;
- документацію випробувань та їх результатів (протокол випробувань, звіт про випробовування, акт завершення випробовувань - додаток N 3).
Додаток N 1
до Положення про систему відомчої
сертифікації інформаційних технологій
в галузі охорони здоров'я та їх
складових елементів
Номенклатура
інформаційних технологій та їх складових елементів, що підлягають відомчій сертифікації в галузі охорони здоров'я
—————————————————————————————————————————————————————————————————
| N |Найменування видів|Нормативна докумен-|Нормативна докумен-|
|п/п|інформаційних тех-|тація, на відповід-|тація, що викорис-|
| |нологій та їх|ність якій прово-|товується в процесі|
| |складових елементів|дяться випробуван-|випробувань, тех-|
| | |ня, технічна доку-|нічна документація |
| | |ментація | |
|———+———————————————————+———————————————————+———————————————————|
|———+———————————————————+———————————————————+———————————————————|
|1. |Автоматизовані сис-|Стандарти, словники|Нормативна і тех-|
| |теми медичного|та класифікатори |нічна документація|
| |призначення | |на засоби тестуван-|
| | | |ня, налагоджування,|
| | | |аналізу і оцінки|
| | | |якості програмних|
| | | |систем |
|———+———————————————————+———————————————————+———————————————————|
|2. |Програмні засоби|Стандарти, програм-|Нормативна і тех-|
| |для використання в|на документація |нічна документація|
| |галузі охорони здо-| |на засоби тестуван-|
| |ров'я | |ня, налагоджування,|
| | | |аналізу і оцінки|
| | | |якості програмних|
| | | |засобів |
|———+———————————————————+———————————————————+———————————————————|
|3. |Системи передачі|Стандарти, словники|Нормативна і тех-|
| |даних та електронні|та класифікатори |нічна документація|
| |комунікації | |на засоби тестуван-|
| | | |ня, налагоджування,|
| | | |аналізу і оцінки|
| | | |якості програмних|
| | | |систем |
—————————————————————————————————————————————————————————————————
( Додаток N 1 із змінами, внесеними згідно з Наказом Міністерства охорони здоров'я N 218 від 03.02.2022 )( Додаток 2 (Перелік нормативної документації, що використовується в процесі відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів) вилучено на підставі Наказу МОЗ N 322 від 06.12.2000 )
Додаток N 3
до Положення про систему відомчої
сертифікації інформаційних технологій
в галузі охорони здоров'я та їх
складових елементів
Документування випробувань
інформаційних технологій та їх результатів. Склад і зміст документів
1. Документування випробувань інформаційних технологій та їх результатів здійснюється шляхом складання таких трьох документів:
- протокол випробувань інформаційної технології;
- звіт про випробування інформаційної технології;
- акт завершення випробувань інформаційної технології.
2. Документ "Протокол випробувань інформаційної технології" складається з таких розділів:
- загальний опис;
- реєстрація робіт і результатів випробувань.
2.1. У розділ "Загальний опис" подаються:
- позначення випробуваної інформаційної технології або її елементів, а також їх версії;
- опис середовища випробувань (конфігурація обчислювальної системи, апаратні, програмні та інформаційні ресурси, спеціальні засоби випробувань);
- дані про персонал, який проводить випробування.
2.2. У розділі "Реєстрація робіт і результатів випробувань" подається:
- дата і час початку та завершення кожної роботи;
- опис суті роботи та (або) посилання на відповідний пункт "Програми та методики випробувань";
- результати реалізації конкретних прогонів випробувань (значення оцінюваного показника якості, повідомлення оператору та інше);
- відмітку про успішність (неуспішність) виконання поточної роботи;
- при неуспішному виконанні роботи-обставини та прояви результату виконання поточної роботи.
3. У документі "Звіт про випробування інформаційної технології" подаються розділи:
- титульний аркуш;
- перелік виконавців;
- анотація;
- зміст;
- перелік умовних позначень;
- вступ;
- основна частина;
- перелік посилань;
- додатки.
3.1. Зміст титульного аркуша подано у ГОСТ 19.104.
3.2. У розділі "Перелік виконавців" подають посади та прізвища відповідальних виконавців, виконавців та співвиконавців процесів випробувань та підготовки звіту, їх особисті підписи.
3.3. У розділі "Анотації" подають короткий опис змісту звіту.
3.4. У розділі "Зміст" подають перелік номерів і найменувань усіх розділів, підрозділів і пунктів документів, а також номери сторінок, на яких розміщено початок матеріалу.
3.5. У розділі "Перелік умовних позначень" подають умовні позначення, символи, специфічні одиниці вимірювань і терміни, скорочення, що використовуються у тексті.
3.6. У розділі "Вступ" подають інформацію про випробувальні підрозділи, посилання на документи, що стосуються цих випробувань, а також коротку характеристику випробувань.
3.7. У розділі "Основна частина" подають дані про випробувану інформаційну технологію, характеристику, методи, засоби та процедуру випробувань, узагальнюють результати.
3.8. У розділі "Висновок" подають висновки, зроблені за результатами проведених випробувань, оформлюють пропозиції по прийняттю рішень про повноту та завершеність випробувань конкретної інформаційної технології.
3.9. У розділі "Перелік посилань" подають пронумерований перелік усіх допоміжних матеріалів, на які зроблені посилання в тексті звіту.
3.10. У розділі "Додатки" подають допоміжний матеріал.
4. Документ "Акт завершення випробувань інформаційної технології" повинен мати такі розділи:
- об'єкт випробувань;
- характеристика випробувань;
- організація випробувань;
- результати випробувань;
- висновки;
- рекомендації.
4.1. У розділі "Об'єкт випробувань" подають позначення випробуваної інформаційної технології, найменування та адресу організації розроблювача, опис комплекту поставки на випробування.
4.2. У розділі "Характеристика випробувань" подають вид і мету випробувань.
4.3. У розділі "Організація випробувань" подають:
- дату початку та закінчення випробувань, найменування та адресу замовника випробувань;
- перелік документів замовника;
- найменування випробувального підрозділу;
- перелік документів з організації випробувань;
- перелік нормативних і технічних документів, що використовуються при випробуваннях.
4.4. У розділі "Результати випробувань" подають дані про експертизу інформаційних технологій (комплектність, якість, відповідність нормативним документам), узагальнені результати випробувань.
4.5. У розділі "Висновки" подають оцінку результатів випробувань, висновки про повноту та завершеність випробувань.
4.6. У розділі "Рекомендації" подають рекомендації та пропозиції про напрямки робіт, пов'язаних з усуненням недоліків і підвищенням якості інформаційної технології.