Відповідно до Декрету Кабінету Міністрів від 10 травня 1993 р. N 46-93 "Про стандартизацію і сертифікацію" та постанови Кабінету Міністрів України від 2 червня 1993 р. N 401 "Про сертифікацію інформаційних технологій в галузі охорони здоров'я" НАКАЗУЮ:

1. Запровадити сертифікацію програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення.

2. Затвердити Положення про систему відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів (додається).

3.2. Затвердити персональний склад Ради Міністерства охорони здоров'я по сертифікації інформаційних технологій в галузі охорони здоров'я (додається).

4. Головному економічному управлінню Міністерства охорони здоров'я вирішити питання фінансового забезпечення організації робіт по сертифікації інформаційних технологій в галузі охорони здоров'я та в національному реєстрі осіб, які постраждали внаслідок аварії на Чорнобильській АЕС.

5. Керівникам підприємств, установ та організацій системи охорони здоров'я:

5.1. Заборонити впровадження нових інформаційних технологій, які не пройшли сертифікацію.

5.2. Протягом року сертифікувати інформаційні технології, що використовуються.

Контроль за виконанням цього наказу покладаю на себе.

1.1. Система сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів у галузі охорони здоров'я запроваджується відповідно до Декрету Кабінету Міністрів України від 10 травня 1993 р. N 46-93 "Про стандартизацію і сертифікацію", а також згідно з постановою Кабінету Міністрів України від 02.06.93 N 401 "Про сертифікацію інформаційних технологій в галузі охорони здоров'я".

Положення визначає основи системи відомчої сертифікації інформаційних технологій в галузі охорони здоров'я та їх складових елементів (надалі - сертифікація), установлює організаційні форми її функціонування в системі охорони здоров'я України.

1.2. Дія Положення поширюється на установи і організації системи охорони здоров'я України, науково-дослідні і навчальні медичні заклади, систему національного реєстру осіб, які постраждали внаслідок аварії на Чорнобильській АЕС, а також юридичних та фізичних осіб, які проводять свою діяльність в галузі охорони здоров'я.

1.3. Система відомчої сертифікації спрямована на забезпечення:

- відповідності інформаційних технологій, що використовуються в галузі охорони здоров'я, вимогам безпеки життя і здоров'я громадян;

- підвищення оперативності, об'єктивності і якості прийняття управлінських рішень в галузі;

- підвищення ефективності і якості використання інформаційних технологій в галузі, зниження собівартості їх розробки, впровадження та супроводу, захист капіталовкладень шляхом уникнення зайвого дублювання розробок, а також подовження їх життєвого циклу;

- єдиних методик побудови інформаційної інфраструктури галузі як складового елемента загальнодержавної інформаційної системи, а також можливості інтеграції в міжнародні інформаційні системи;

- запровадження державних і галузевих стандартів на всі види програмних продуктів та інформаційного забезпечення, реалізації в галузі єдиної політики в сфері стандартизації, метрології та сертифікації.

1.4. Систему відомчої сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення створюють Галузева комісія для сертифікації програмних продуктів та програмних компонентів апаратно-програмних комплексів медичного призначення (далі - Галузева комісія) та Український інститут громадського здоров'я МОЗ України (на базі якого функціонують Реєстр сертифікованих програмних засобів і відомчий центр сертифікаційних випробувань (надалі - центр сертифікації), що організовує приймання документів, проведення експертизи тощо) із залученням фахівців Української асоціації "Комп'ютерна медицина", закладів Міністерства охорони здоров'я України та Академії медичних наук України.

2.1. Сертифікація є діяльністю уповноваженого органу (Галузевої комісії), який стверджує, що програмна продукція, процес автоматизованої обробки даних та/або інформаційні послуги відповідають конкретному стандарту (стандартам) або іншим обов'язковим вимогам нормативних документів.

2.2. Запровадження і діяльність сертифікації спрямовані на захист інтересів користувачів, державних і відомчих інтересів на основі реалізації загальних цілей управління якістю інформаційних технологій, підвищення ефективності витрат у сфері розробки, впровадження та супроводу, збільшення коефіціента повторного використання інформаційних технологій, забезпечення їх конкурентноспроможності на світовому ринку, підвищення ефективності оцінок якості.

2.3. Предметом діяльності системи відомчої сертифікації є організація і проведення перевірки та випробувань інформаційних технологій та прийняття рішень про їх відповідність вимогам стандартів й іншої нормативної документації, видача на них сертифікатів затвердженого зразка.

2.4. Головною функцією відомчої сертифікації є проведення випробувань інформаційних технологій, атестація виробництва інформаційних технологій, а також удосконалення методів та засобів випробувань, створення нормативної документації і технічних документів на методи проведення випробувань, оцінки динамічних і статичних характеристик інформаційних технологій, ступеня їх налагодженості, зручності інтерфейсу користувача, відповідності вимогам стандартів на мови програмування, стандартів на документацію в аспекті семантичної повноти документації і її відповідності процесам реалізації інформаційних технологій, а також на методи та засоби, що підвищують об'єктивність прийняття рішень про якість інформаційних технологій і доцільність видачі сертифікатів.

Відомча сертифікація проводиться за схемою, яка передбачає проведення випробувань з подальшим наглядом за стабільністю якості сертифікованої продукції.

2.5. Практичними завданнями сертифікації є проведення перевірок та випробувань, експертизи і прийняття на основі аналізу їх результатів достовірних і об'єктивних рішень по видачі сертифікатів відповідності, а також вирішення таких завдань по підтриманню цих процедур:

- удосконалення систем показників якості за видами інформаційних технологій в цілому та їх складових елементів, методів та засобів вибору і визначення показників;

- розширення номенклатури інформаційних технологій, що сертифікуються;

- ведення і оптимізація фонду нормативної документації, на відповідність якій проводиться сертифікація;

- удосконалення засобів випробувань інформаційних технологій, розробка або участь в розробці інструментальних засобів випробувань;

- ведення архіву зразків інформаційних технологій, які пройшли сертифікаційні випробування, а також результатів випробувань;

- розповсюдження інформації про сертифіковані інформаційні технології, досвід їх розробки та експлуатації;

- створення і ведення бази нормативних значень показників якості інформаційних технологій конкретного призначення;

- освоєння передового вітчизняного та зарубіжного досвіду з підвищенням об'єктивності оцінок властивостей інформаційних технологій.

3.1. Основними принципами відомчої сертифікації є:

- врахування рівня розвитку науки і техніки, економічної доцільності й ефективності впровадження інформаційних технологій для виготовлювача, користі та безпеки для користувачів, споживачів і галузі в цілому;

- гармонізація з державними і міжнародними стандартами, а у разі необхідності з галузевими стандартами інших міністерств і відомств;

- участь у розробленні нормативних документів і в практичній діяльності з сертифікації усіх зацікавлених сторін (розроблювачів, користувачів, споживачів, органів управління галузі тощо).

3.2. Методологія прийняття рішень з сертифікації базується на оцінці ступеня формальної відповідності діючим документам:

- державним та галузевим стандартам на документацію з інформаційних технологій (необхідність і достовірність номенклатури документів, повнота і однозначність змісту документів);

- на формалізовані мови (синтаксичним, семантичним і лексичним вимогам);

- технічним умовам та іншим документам на конкретні інформаційні технології;

- діючим державним, міжнародним та галузевим стандартам.

Крім того, при вирішенні питання про сертифікацію, враховуються якісні та кількісні характеристики інформаційної технології, а також її споживчі властивості. Сертифікація завершується її оцінюванням на основі розроблених критеріїв і показників якості. При прийнятті рішення про надання конкретному програмному продукту сертифіката на використання в системі охорони здоров'я України враховуються як формалізовані показники, одержані в процесі випробувань (якісні та кількісні), так і експертні оцінки.

3.3. Методологія оцінки якості при вирішенні питань сертифікації інформаційних технологій за інтегральними результатами аналізу їх споживчих властивостей, з урахуванням кон'юнктурних умов, базується на використанні багаторівневої системи показників якості, побудованої за принципом кваліметрії і таксономічного аналізу. Вибір та ранжирування показників проводиться з врахуванням функціональної належності і класів інформаційних технологій та їх компонентів, етапів, стадій і технологічних операцій їх життєвого циклу.

3.4. Методи визначення значень і одержання формалізованих описів властивостей конкретних інформаційних технологій конкретизуються по узгодженню з заявником на сертифікацію в методиках випробувань. В загальному випадку вибір і деталізація методу оцінки проводиться на основі їх класифікації за різними критеріями.

3.5. Методи визначення показників якості інформаційних технологій в загальному випадку відрізняються способами одержання інформації про інформаційні технології та їх компоненти (вимірювальний, реєстраційний, органолептичний, розрахунковий) та вибором джерела одержання інформації (програмно-інструментальні засоби, експертні, соціологічні).

Вимірювальний метод базується на одержанні інформації про властивості програмних продуктів з використанням інструментальних засобів.

Реєстраційний метод базується на одержанні інформації під час випробувань або функціонування інформаційних технологій, коли реєструються і підраховуються визначені події.

Органолептичний метод базується на використанні інформації, яка отримана в результаті сприйняття органами почуттів: зору, слуху.

Розрахунковий метод базується на використанні теоретичних та емпіричних залежностей, статистичних даних, які нагромаджуються в процесі випробувань, експлуатації та супроводу інформаційних технологій.

В разі необхідності може використовуватись комбінація декількох методів.

Визначення значень показників експертним методом здійснюється групою експертів-фахівців, які компетентні у вирішенні цього завдання. При цьому рішення базується на досвіді та кваліфікації експертів та використанні наявних результатів розрахунків або експериментів.

Соціологічні методи застосовуються шляхом розповсюдження спеціальних анкет-опитів, проведення інших форм опиту з метою збирання інформації про попит з інформаційних технологій, які розроблюються, особливості функціонування і ефективності їх використання, цілі та ефективність робіт з їх модернізації.

3.6. Для обробки результатів випробувань (спостережень) використовуються методи теорії ймовірностей, математичної статистики та інші методи.

При проведенні порівнювальних оцінок значень показників ті, що прийняті як базові, повинні обиратися з врахуванням співвідношення "ефективність-витрати".

Залежно від особливостей показників і способів їх визначення можуть використовуватись різні шкали: інтервальна шкала, яка характеризується відносними або реально вимірювальними величинами: порядкова шкала, поліноміальна (категорійна) шкала тощо.

4.1. З метою запровадження відомчої сертифікації інформаційних технологій в галузі охорони здоров'я створюється повноважний керівний орган - Галузева комісія (надалі - Галузева комісія).

Для науково-методичної та технічної підтримки всієї діяльності, пов'язаної з сертифікацією, на базі УЦІТ та НР створюється відомчий центр сертифікаційних випробувань (надалі - центр сертификації) та його відділення на базі осередків УАКМ.

Для науково-медичної підтримки всієї діяльності, пов'язаної з галузевою сертифікацією інформаційних технологій, Галузева комісія використовує Науково-технічну експертну раду УАКМ, яка є національним членом Міжнародної асоціації медичної інформатики (IMIA) та Європейської федерації медичної інформатики (EFMI) і до складу якої входять провідні спеціалісти України та світу з усіх галузей кібернетики, інформатики та медицини.

4.2. До складу Галузевої комісії входять провідні вчені і спеціалісти в галузі охорони здоров'я та інформаційних технологій, провідні спеціалісти Міністерства охорони здоров'я України, УЦІТ та НР, УАКМ, представники науково-дослідних та лікувально-профілактичних закладів галузі, а також інших міністерств і відомств.

Персональний склад Галузевої комісії затверджується, її голова призначається Міністром охорони здоров'я України.