1. sz. segédlet Infokommunikációs minimumkövetelmények a Egészségügyi szolgáltatások fejlesztése / Kistérségi járó beteg szakellátó központok fejlesztése, alap-, járóbeteg szakellátás korszerősítése
címő pályázati kiíráshoz
Kódszám: DAOP-2009-4.1.1/A ÉAOP-2009-4.1.2/A ÉAOP-2009-4.1.2/B ÉMOP-2009-4.1.1/A ÉMOP-2009-4.1.1/B KDOP-2009-5.2.1/A KDOP-2009-5.2.1/B NYDOP-2009-5.2.1/A NYDOP-2009-5.2.1/B
A projektek az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósulnak meg.
1. Az infokommunikációs rendszerrel szemben támasztott általános követelmények − Feleljen meg a hatályos hazai és EU-s jogszabályi követelményeknek, különös tekintettel az egészségügyi adatok védelmére vonatkozó rendelkezésekre − Kialakítása a hazai és nemzetközi iparági szabványok figyelembevételével történjen, különös tekintettel az adatvédelmi és kommunikációs ajánlásokra − A rendszerek üzemeltetési támogatása a projekt átadásától számított 60 hónapig garantált legyen. Az egyes rendszerelemekre vonatkozóan minimum 36 hónap garancia biztosítása szükséges − Biztosítsa az Internet használatának lehetıségét
alapú
elektronikus
szolgáltatások
2. Az alkalmazásokkal szemben támasztott követelmények − Feleljenek meg a releváns magyar és EU- jogszabályi elıírásoknak, valamint a szakmai kollégiumok vonatkozó ajánlásainak − Garantálják az adatok biztonságát hozzáférésének kizárásával
az
illetéktelen
személyek
− Biztosítsák az orvosi dokumentáció – jogszabály által elıírt ideig való – biztonságos tárolását és elıkereshetıségét − Teljes körő naplózási funkcionalitással rendelkezzenek, minden adatmódosítás kerüljön naplózásra − SQL-99 szabványt használata
támogató
relációs
adatbázis-kezelı
motor
− magyar nyelvő, grafikus felhasználói felület és dokumentáció − jogszabályban elıírt adatküldési és –fogadási kötelezettségeknek (pl. „on-line” jogviszony-ellenırzés) való megfelelés − Kommunikációs szabványok támogatása: CEN-MSZE-13606, HL7, DICOM − Szabványos PKI szolgáltatások használatára felkészített rendszer. Biztosított legyen minden keletkezı orvosi dokumentáció elektronikus aláírással és idıpecséttel való ellátásának lehetısége − Teljeskörő integráció a medikai és a gazdasági rendszerek között, amely az erıforrások felhasználásának átadását és gazdasági elszámolását, nyilvántartását is jelenti. Nem elegendı az azonos platformon való implementáció
− Több-telephelyes üzemmód támogatása (a távoli telephelyek – tetszıleges kommunikációs csatornán keresztül - képesek legyenek közvetlenül a központi telephely adatbázisába dolgozni) − Orvosi eszközök integrációja biztosított legyen (pl. laboratóriumi automaták, digitális képalkotó modalitások) − A rendszerek olyan üzemeltetési szupporttal rendelkezzenek, amely megfelelı helyszíni rendelkezésre állást is biztosít − A jogszabályi követés az átadást követıen minimálisan 60 hónapig biztosított legyen
3. Adatvédelem, szabványok − Informatikai biztonság megteremtése az MSZ ISO/IEC 27001:2006 szabvány szerinti, független szervezet által végzett auditáláson keresztül − Az informatikai infrastruktúra és szolgáltatások megszervezése, irányítása és menedzsmentje területén javasolt az ITIL módszertan alkalmazása az intézményekben
4. Kötelezı alkalmazások − Integrált medikai rendszer a következı alrendszerekkel: betegadminisztrációs- és elszámolási rendszer, radiológiai és PACS rendszer, laboratóriumi rendszer, gondozói alrendszerek, betegirányítási rendszer − Integrált vállalat-irányítási rendszer, legalább a következı alrendszerekkel: fıkönyvi könyvelés, pénzügyi és ÁFA alrendszer, tárgyi-eszköz nyilvántartás, készletgazdálkodás, munkalap-kezelés vezetıi információs (VIR) rendszer − Irodai szoftvercsomag (legalább szövegszerkesztı és táblázatkezelı) − Központi vírusvédelmi és SPAM-szőrı rendszer − Központi adatmentési és archiválási rendszer
5. Hardver elemekkel kapcsolatos követelmények Server terem: − Erıs áram: Két független áramkör, darabonként a nominális terhelés 50%-os biztonsági rátával növelt terhelésnek megfelelı méretezéssel. Lehetıség szerint szünetmentes áramkör kiépítése is javasolt. A szükséges eszközök száma x 2 mennyiségő aljzat
− Gyenge áram: CAT6 SFTP fali kábelezés a rack szekrényben 1U-s 24 portos panelekre szerelten − Rack szekrény: 1db 42U min 1100mm mély rack szekrény, sínezve − Az üzemvitel szempontjából kritikus eszközöket, kötelezı UPS-el támogatott áramkörökre kapcsolni. Javasolt UPS kapacitás: a nominális terhelésnek megfelelı méretezés, 1 órás áthidalási idıvel − A biztonságos üzemeltetéshez szükséges klimatizálás (lehetıség szerint padló alá történı befújással) Számítógép-hálózat és eszközei: − CAT6 SFTP fali kábelezés − Útvonalválasztó (router): o megfelelı mennyiségő digitális és analóg „voice gateway” o 1 db WAN port (Internet elérés számára) − LAN eszközök: o 1 Gbit/s, illetve 100 Mbit/s portok, a szükséges számban, 50% tartalék port-számra méretezve o korszerő konfigurálási és hozzáférés-védelmi funkciók (portokon forgalmazó MAC címek maximális számának beállítása, felhasználóhoz rendelhetı IP címek, hálózat szintő szőrési funkciók támogatása, virtuális LAN funkciók megléte) o titkosított menedzsment protokoll (SNMPv3) támogatása o helyi, valamint távoli menedzsment felület biztosítása − Hardveres tőzfal: o Központilag biztonságos módon legyen menedzselhetı, mind parancssoros, mind grafikus felületen o korszerő tőzfal-funkciók támogatása (NAT, PAT) o titkosított VPN (virtuális magánhálózat) támogatása o magas rendelkezésre állás (legyen lehetıség meleg-tartalék eszköz alkalmazására, flash tároló) − Minden hálózati eszköznek rendelkeznie kell QoS képességekkel − A használni kívánt alkalmazások által megkövetelt sávszélességő, szélessávú Internet kapcsolat. Törekedni kell a lehetı legnagyobb sávszélesség biztosítására.
Szerverek: Megvalósítandó kiszolgáló funkciók: − Tartomány kiszolgáló szerver (PDC) − Nyomtató szerver − Fájl szerver − Adatbázis szerver (medikai és gazdálkodási rendszer) − PACS szerver (képtárolás és –továbbítás) − Levelezı szerver − WEB szerver Mennyiségi követelmények: -
a költségek optimalizálásának érdekében, ajánlott több szerver funkciónak egyazon hardver eszközön való megvalósítása, a szakmai szempontok figyelembe vétele mellett. Több funkció egy szerveren való megvalósításánál a kritikus funkciók elkülönítése és biztonsági megoldással való védelme fontos!
Mőszaki követelmények: − duál-magos, duál-processzoros, 64 bites architektúra − 4GB RAM − „rack”-be szerelhetı kivitel − RAID alapú háttértár − 2 db 1 Gbit/s LAN csatoló − redundáns tápellátás Megjegyzések: -
A PACS szerverrel szemben követelmény, hogy biztosítsa a képi dokumentáció – jogszabály által elıírt ideig való – biztonságos tárolását és elıkereshetıségét, minimálisan DICOM Storage SCP/SCU, DICOM Modality Worklist SCP, DICOM Query/Retrive study root SCP/SCU, DICOM Echo SCP/SCU, Storage Comitment SCP/SCU funkciókat, WEB-es hozzáférést távleletezés támogatására
Általános orvosi és adminisztrációs munkaállomás(ok): Mennyiségi követelmények: − orvosi, adminisztrációs, diszpécseri, munkahelyenként min. 1 darab
és
rendszergazdai
Mőszaki követelmények: − PC követelmények: kétmagos processzor, 1GB RAM, 160GB SATA HDD, 100 Mbit/s vagy 1Gbit/s LAN kártya (a LAN kiépítéstıl függıen), DVD-ROM olvasó, magyar billentyőzet, optikai egér, 17” TFT monitor. − képmegtekintı munkahelyek esetén, második 21” TFT monitor − kéttálcás, duplex asztali lézernyomtató. Szakrendeléseken a vények nyomtatására a papír cseréje nélkül legyen alkalmas. Radiológiai leletezı munkaállomás(ok): Mennyiségi követelmények: − az egyszerre leletezı radiológusok számával egyezı (kizárólag távleletezés alkalmazása esetén nem kötelezı) Mőszaki követelmények: − Követelmények: kétmagos processzor, 2GB RAM, 500GB HDD, 100/1000 LAN kártya, DVD-RW, magyar billentyőzet, optikai egér, 2 x 21” fekete-fehér, radiológiai TFT monitor, beépített DICOM kalibrációval, a szükséges grafikus vezérlı kártyával − DICOM ECHO, MWL, Query/Retrieve, PRINT funkciók − 1 db kéttálcás, duplex asztali lézernyomtató Multifunkciós (nyomtató-lapolvasó-fénymásoló) eszköz: Mennyiségi követelmények: − 1 darab Mőszaki követelmények: − A3 méret − min. 20 lap/perc másolási sebesség (A4) − LAN interfész − lapolvasás közvetlenül e-Mail-be és FTP-re Központi betegirányító és beteghívó rendszer: − Követelmények: ajtó-kijelzık, központi (csoportos) kijelzık, medikai rendszerbe integrált mőködés − Központi betegtájékoztató monitor − Behívás által vezérelt ajtónyitás funkció
6. Javasolt, de nem kötelezıen megvalósítandó rendszerelemek
Tekintettel az infokommunikációs eszközök és technológiák gyors ütemő fejlıdésére - a tényleges szükségletek, valamint a rendelkezésre álló források függvényében – a korszerő, jövıbe mutató technológiák használata támogatott, kiemelve az alábbiakat: − Vezeték nélküli technológiák (pl. WIFI, GSM) − IP alapú telefónia − Beszédfelismerı technológiák (radiológiai leletezés segítésére) − Digitális radiológiát támogató, szabványos DICOM alapú eszközök: digitális felvételek nyomtatására alkalmas film-nyomtató, filmszkenner berendezés, kép-CD/DVD író/nyomtató automata − Elektronikus iratkezelı rendszer − Kötelezettségek és szerzıdések nyilvántartási rendszere
Rövidítések jegyzéke:
DICOM
A Digital Imaging and COmmunications in Medicine (DICOM), azaz Digitális képkezelés és kommunikáció az orvostudományban szabványok átfogó halmaza információ kezelésére, tárolására és továbbítására orvosi képekben. Fájlformátum definíciót és hálózati kommunikációs protokollt tartalmaz. A protokoll egy alkalmazás protokoll, mely TCP/IP használatával teremt kapcsolatot a gépek között.
FTP
File Transfer Protocol. TCP/IP hálózatokon – mint amilyen az Internet is – történı állományátvitelre szolgáló szabvány.
ITIL
IT Infrastructure Library (IT infrastruktúra könyvtár). „De facto” nemzetközi szabvánnyá vált dokumentáció-sorozat, mely bevált gyakorlati tapasztalatokat ír le, annak érdekében, hogy az informatikai infrastruktúra mőködését javítsa.
LAN
Local Area Network (helyi hálózat). Általában egy épületen vagy telephelyen belüli számítógép hálózat.
MAC
Media Access Control. Olyan hexadecimálisszám-sorozat, amellyel a gyárban látják el a hálózati adaptereket.Ethernet hálózatra kapcsolt gépek hálózati adapterük MAC címe segítségével érintkeznek.
NAT
Network Address Translation (magyarul: hálózati címfordítás) a csomagszőrı tőzfal kiegészítı szolgáltatása, mely lehetıvé teszi a belsı hálózatra kötött gépek közvetlen kommunikációját tetszıleges protokollokon keresztül külsı gépekkel anélkül, hogy azoknak saját nyilvános IP címmel kellene rendelkezniük.
PACS
Picture Archiving and Communications Systems (PACS) rendszerek alapvetı feladata az egészségügyi digitális képalkotásnak és képkezelésnek, valamint az ehhez kapcsolódó adatkezelés szóba jövı összes aspektusának megvalósítása és támogatása
PAT
Network Address Translation (magyarul: port címfordítás) a csomagszőrı tőzfal kiegészítı szolgáltatása, mely lehetıvé teszi a belsı hálózatra kötött gépek közvetlen kommunikációját TCP vagy UDP protokollokon keresztül. Lehetıvé teszi, hogy több belsı hálózatra kötött számítógép
azonos nyilvános IP címet használjon. PKI
A PKI rendszer (Public Key Infrastructure), olyan alkalmazás környezetet (infrastruktúrát) kínál, ami lehetıvé teszi a törvények által elfogadott kétkulcsú harmadik személyes hitelesítési és adatbiztosítási eljárások használatát a számítógépes alkalmazások számára.
PoE
Power over Ethernet. Az IEEE 802.3af szabványú ethernet hálózatok protokollja. Ennek lényege, hogy a standard ethernet vezetéken az adott eszköz nem csak kommunikál, hanem a tápellátást is ezen keresztül kapja.
QoS
Quality of Service. Hálózatok és hálózati eszközök képessége az erıforrások meghatározott rend szerinti felosztására, és garantált sávszélesség biztosítására. A QoS-t támogató hálózatokon a magas prioritású üzenetek elınyben részesíthetık alacsonyabb besorolású társaikkal szemben, és konkurencia-helyzetben elıbbiek továbbítása utóbbiak feltartóztatásával garantált sebességen biztosítható.
RAID5
Redundant Array of Inexpensive Disks. Több lemezegység összekapcsolása oly módon, hogy az egyik meghibásodása nem vezet adatvesztéshez. A RAID 5 megnöveli a rendszerek rendelkezésre-állását, megbízhatóságát.
Router
Hálózati eszköz, mely a hálózatok közötti forgalmat továbbítja. A továbbításról a hálózati réteg információi, ill. az útválasztási tábla alapján születik döntés, gyakran útválasztási protokollok közremőködésével.
SFTP
Shielded-Foilded Twisted Pair - fémharisnyával és fóliával árnyékolt sodort érpár
SNMP
Simple Network Management Protocol, azaz az egyszerő hálózat menedzsment protokoll rövidítése. A TCP/IP család része, az IETF hozta létre. Hálózatra kötött eszközök vezérlését, adatainak lekérdezését szolgálja.
SSID
Service Set Identifier. Adott vezeték nélküli (Wi-Fi) hálózatot azonosító hálózati név.
TFT
Thin Film Tranzistor - Aktív mátrixos LCD kijelzı.
UPS
Uninterruptable Power Supply - szünetmentes
áramforrás. VPN
Virtual Private Network (virtuális magánhálózat) egy olyan IP alapú szolgáltatás, melynek igénybevételével az Interneten keresztüli titkosított csatornán egyetlen vállalati hálózatba köthetı tetszıleges számú, egymástól tetszıleges távolságban lévı számítógép anélkül, hogy fizikai értelemben saját hálózatot kellene építeni.
WAN
Wide Area Network (nagykiterjedéső hálózat) - többnyire valamilyen hálózati szolgáltató által nyújtott nagytávolságú adatátviteli szolgáltatás és a hozzá kapcsolódó technológiák
