Добрый день, находился на небольшом семинаре по иб для начинающих и оказался свидетелем разговора, который остался без ответа для меня (не получилось дослушать). Суть разговора такова, имеется медицинская организация (государственная) в ней используется медицинская информационная система, самописная (назовем её МИС) в списке гисов её нет, прямого подключения к Гисам тоже нет, какие-то данные выгружаются и отдельно помещаются уже в гис (машина как я понял в которую помещается информация из МИС уже аттестована). Одни собеседник говорит, что защищают эту МИС по 21 приказу, т.к. она не является как выше сказано ГИСОМ, другой человек утверждает, что т.к. разработана штатом в государственном учреждении нужно её защищать по 17 приказу, пусть не аттестовывая. Задавшись вопросом нашел приказ Минздрава 911н от 24.12.3018 в нем в Разделе 1 пунк 3 имеется определение МИС, как раз по разговору соответствует описанию МИС, ну и про каким приказом (17 или 21) пользоваться не прописано, отсюда вопрос кто прав? По идеи в списке ГИСОВ нет, 21 приказ и в путь?
to Avstry
Вот 911н и руководствоваться. Нет явного требования по аттестации и ссылки на 17 приказ? Значит, не надо. Минздрав определил все концы самостоятельно...
Навскидку не помню, но, кажись, и 17 и аттестация для таких мед.ИС все-таки в 911н предусмотрена. Проверьте еще раз...
