pobierz
Transkrypt
pobierz
ZAŁĄCZNIK NR 1 DO SIWZ I UMOWY OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiot zamówienia Przedmiotem zamówienia jest dostawa, instalacja i wdrożenie wraz z licencją otwartą na nieograniczoną liczbę użytkowników wraz ze wsparciem (wsparcie techniczne/nadzór autorski) Systemu Elektronicznej Dokumentacji Medycznej (System EDM) – tj. systemu umożliwiającego przetwarzanie i gromadzenie dokumentacji medycznej w postaci elektronicznej licencje otwarte na nieograniczoną liczbę użytkowników wraz z trzyletnim wsparciem (wsparcie techniczne/nadzór autorski) na System Elektronicznej Dokumentacji Medycznej (System EDM) – tj. system umożliwiający przetwarzanie dokumentacji medycznej w postaci elektronicznej. Poprzez przetwarzanie dokumentacji medycznej rozumiane jest: 1. Gromadzenie danych medycznych w dokumentach elektronicznych poprzez: a) Pozyskanie danych medycznych w przypadku importu z systemów źródłowych. b) Utworzenie dokumentu zgodnie z standardami wymiany dokumentów (dla recept, zleceń i skierowań, stosowany jest HL7 CDA, dla pozostałych dokumentów sugeruje się stosowanie także standardu HL7 CDA. c) Uzupełnianie dokumentów medycznych w oparciu o dokumentację zewnętrzną i wewnętrzną np. skanów zleceń, wyników badań, kart informacyjnych, skierowań itp. 2. Autoryzacja utworzonego elektronicznego dokumentu medycznego przez jego autora. 3. Przetwarzanie/archiwizacja elektronicznego dokumentu medycznego (gwarantujące integralność, wiarygodność i niezaprzeczalność tworzonej elektronicznej dokumentacji medycznej). System winien spełniać warunki organizacyjno-techniczne związane z jakością oprogramowania i oceną produktów programowych odpowiadające wymaganiom norm serii PN-ISO 25000 ustanowionych przez Międzynarodową Organizację Normalizacyjną (ISO). 4. Udostępnianie elektronicznego dokumentu medycznego (w trybie zgodnym z obowiązującymi przepisami). Szczegółowe wymagania wobec zamawianego systemu określono w dalszych częściach dokumentu. Spełnienie wymagań jest obligatoryjne. Oferowane oprogramowanie musi spełniać wszystkie wymagania opisane w niniejszym załączniku, są one określone jako bezwzględnie wymagane. 2. Wymagana zgodność z obowiązującym prawem Zaoferowany System musi spełnić wszystkie wymagania wynikające z obowiązujących w Polsce aktów prawnych oraz norm takich jak: 1. Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 r. Nr 113 poz. 657), 2. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2013 r. poz. 235), 3. Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. 2004 r. Nr 210 poz. 2135), 4. Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2011 r. Nr 112, poz. 654), 5. Ustawa z dnia 6 września 2001 r. prawo farmaceutyczne (Dz.U. 2001 r. Nr 126 poz. 1381), 6. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2009 r. Nr 52 poz. 417), 7. Ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. 1997 r. Nr 28 poz. 152), 1 8. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2002 r. Nr 101 poz. 926 z późn. zm.), 9. Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. 2010 r. Nr 182 poz. 1228), 10. Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym(Dz.U. 2013 r. poz. 262), 11. Rozporządzenie Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (Dz.U. 2011 r. Nr 206 poz. 1216), 12. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 r. poz. 526), 13. Rozporządzenie Ministra Zdrowia z dnia 25 marca 2013r. w sprawie klasyfikacji danych i systemu kodów w Systemie Informacji Medycznej (Dz.U. 2013 r. poz. 473), 14. Rozporządzenie Ministra Zdrowia z dnia 28 marca 2013r. w sprawie wymagań dla Systemu Informacji Medycznej (Dz.U. 2013 r. poz. 463), 15. Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania(Dz.U. 2010 r. Nr 252 poz. 1697 z późn. zm.), 16. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004r. Nr 100 poz. 1024), 17. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 30 października 2006 r. w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi (Dz.U. 2006 r. Nr 206 poz. 1518), 18. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej, 19. Rozporządzenie Ministra Spraw Wewnętrznych i administracji z dnia 18 maja 2011 r. w sprawie rodzaju i zakresu oraz sposobu przetwarzania dokumentacji medycznej w zakładach opieki zdrowotnej utworzonych przez ministra właściwego do spraw wewnętrznych (Dz.U. 2011 r. Nr 125, poz. 712), 20. Rozporządzenie Ministra Spraw Wewnętrznych i administracji z 27 kwietnia 2011 r w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej (Dz. U. 2011 r. Nr 93 poz. 547), 21. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 maja 2011 r. w sprawie rodzaju i zakresu oraz sposobu przetwarzania dokumentacji medycznej w zakładach opieki zdrowotnej utworzonych przez ministra właściwego do spraw wewnętrznych (Dz.U. 2011 r. Nr 125 poz. 712), 22. Dyrektywa 95/46/We Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych do spraw wewnętrznych, 23. Norma PN-EN ISO 13606-1:2013-04 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 1: Model referencyjny, 24. Norma PN-EN 13606-2:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 2: Specyfikacja wymiany archetypów 2 25. Norma PN-EN 13606-3:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 3: Archetypy referencyjne i listy terminów 26. Norma PN-EN 13606-4:2009 Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 4: Bezpieczeństwo danych, 27. Norma PN-EN ISO 13606-5:2010 - Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 5: Specyfikacja interfejsu, 28. Norma PN-ISO/IEC 27005 Technika informatyczna - Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji, 29. Norma ISO/IEC 27033 Information technology - Security techniques - Network security, 30. PN-ISO/IEC 27001 Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania, 31. PN-EN ISO 27799 Informatyka w ochronie zdrowia – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002, 32. PN-ISO/IEC 17799 Technika informatyczna - Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji wraz z PN-ISO/IEC17799:2007/ Ap1:2010 – normy te są dokładnym przekładem treści z norm ISO/IEC 27002, 33. Norma PN-I-13335-1:1999 Technika informatyczna - Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych, 34. Norma PN-I-13335-2:2003 Technika informatyczna – Planowanie i zarządzanie bezpieczeństwem systemów informatycznych, 35. Norma PN-ISO/IEC 24762:2010 Technika informatyczna – Techniki bezpieczeństwa. Wytyczne dla usług odtwarzania techniki teleinformatycznej po katastrofie, 36. Norma PN-EN ISO 10781: 2011 - Model funkcjonalny systemu elektronicznej dokumentacji zdrowotnej, wersja 1.1, 37. Norma PN-EN ISO 21549-3:2005 Informatyka medyczna -Dane karty zdrowia pacjenta – Część 3: Ograniczony zestaw danych klinicznych, 38. Norma ISO 18308 – Informatyka w ochronie zdrowia - Wymagania dla architektury elektronicznej dokumentacji medycznej. 39. Normy z serii PN-ISO/IEC 25000 zawierające wytyczne stosowania serii Norm Międzynarodowych z zakresu Inżynieria oprogramowania dotyczących wymagań jakości i oceny produktów programowych (SQuaRE: Software product Quality Requirements and Evaluation). 3. Wymagana zgodność z posiadanym przez Zamawiającego oprogramowaniem Dostarczane oprogramowanie musi być zintegrowane z posiadanym przez Zamawiającego oprogramowaniem. Wymagana jest integracja umożliwiająca pozyskiwanie dokumentów do repozytorium z systemu HIS jak i wyświetlanie informacji z dokumentów wprowadzanych bezpośrednio do repozytorium EDM w systemie HIS (np. wynik badania widoczny w rekordzie zdrowotnym pacjenta przeglądanym w systemie HIS). Tabela 1 – wykaz posiadanego przez Zamawiającego oprogramowania, które ma być zintegrowane z dostarczonym systemem EDM Lp . 1. Nazwa aplikacji Nazwa systemu Producent Gabinet InfoMedica Asseco S.A. Poland 3 2. 3. 4. 5. 6. 7. Pracownia Statystyka Zlecenia Dokumenty Medyczne Recepcja e-Pacjent InfoMedica InfoMedica InfoMedica InfoMedica InfoMedica/AMMS MPI/AMMS Asseco S.A. Poland Asseco S.A. Poland Asseco S.A. Poland Asseco S.A. Poland Asseco S.A. Poland Asseco S.A. Poland Uwaga ! Zamawiający wyjaśnia, iż zgodnie z wiążącymi go umowami licencyjnymi z twórcami posiadanych systemów informatycznych, nie jest w posiadaniu kodów źródłowych tych systemów. Wykonawca ma obowiązek uwzględnić koszty pozyskania wiedzy, niezbędnej dokumentacji lub/i licencji, prac programistycznych i przygotowania interfejsów integracyjnych (zarówno w oferowanym systemie jak i po stronie systemu posiadanego przez Zamawiającego). Oferowany System powinny być zintegrowany z systemem HIS Zamawiającego a całkowity koszt tej integracji leży po stronie Wykonawcy i powinien zostać uwzględniony w ofercie. Zapewniona integracja powinna umożliwiać przesyłanie danych, informacji i elektronicznych dokumentów medycznych zgodnie z obowiązującymi przepisami prawa. W ramach zapewnionej usługi gwarancji Wykonawca zapewni aktualizację dokonanej integracji w celu dostosowania do zmiany obowiązujących przepisów. Zamawiający wymaga od Wykonawcy dołączenia do oferty oświadczenia właściciela praw autorskich do oprogramowania wskazanego w Tabeli 1, że Oferent dokonał integracji oferowanego oprogramowania z oprogramowaniem Zamawiającego. Ponadto Wykonawca ma obowiązek dołączyć do oferty własne oświadczenie, że dokonał pełnej integracji oferowanego oprogramowania z oprogramowaniem Zamawiającego. 4. Wymagania funkcjonalne systemu EDM. 4.1. Wymagania ogólne (systemowe) 1. System posiada interfejs graficzny. 2. Oferowany moduł działa w oparciu o jeden motor bazy danych razem z systemem HIS Zamawiającego a jego uruchomienie nie wymaga nabycia przez zamawiającego dodatkowego oprogramowania bazodanowego (posiadane przez Zamawiającego oprogramowanie działa w oparciu o system bazodanowy Oracle Database ver 11g). 3. Dostarczany system zapewnia interoperacyjność na poziomie systemu operacyjnego i pracuje co najmniej w systemach operacyjnych (wersjach 32 i 64 bitowych): Microsoft Windows (XP/Vista/7/8/10), Linux (Red Hat Enterprise, SuSE, Fedora, Ubuntu, Debian), dostawca zapewni rozwój systemu dostosowując go do nowych wersji w/w. systemów. 4. System komunikuje się z użytkownikiem w języku polskim. W przypadku oprogramowania narzędziowego i administracyjnego serwera bazy danych częściowa komunikacja w języku angielskim. 5. W funkcjach związanych z wprowadzaniem danych system udostępnia podpowiedzi, automatyczne wypełnianie pól, słowniki grup danych (procedur medycznych, danych osobowych, terytorialnych) . 6. System posiada mechanizm informujący użytkowników o zmianach i nowościach w aplikacjach. 7. System posiada kontrolę/parametryzację wielkich/małych liter. 8. System zapewnia odporność struktur danych (baz danych) na uszkodzenia oraz pozwala na szybkie odtworzenie ich zawartości i właściwego stanu, jak również 4 posiada mechanizm wykonania ich kopii bieżących oraz sprawnego odtwarzania bazy z kopii. 9. System jest wyposażony w zabezpieczenia przed nieautoryzowanym dostępem zabezpieczenia funkcjonują na poziomie klienta (aplikacja) i serwera (serwer baz danych). 10. Dane w systemie są przechowywane w modelu relacyjnym baz danych z wykorzystaniem aktywnego serwera baz danych. 11. Interfejs użytkownika jest dostępny z poziomu przeglądarki internetowej i nie wymaga instalowania żadnego oprogramowania na stacjach klienckich (tzw. „cienki klient”). 12. System musi umożliwić pracę z poziomu najbardziej popularnych przeglądarek, co najmniej MS Internet Explorer, Mozilla Firefox, Google Chrome i Opera. 13. Musi istnieć możliwość nadania użytkownikowi uprawnień do pracy wyłącznie w kontekście wybranej/ wybranych jednostek organizacyjnych. Np. tylko poradnia lub gabinet. 14. System musi umożliwić zmianę jednostki organizacyjnej , na której pracuje użytkownik bez konieczności wylogowywania się z systemu. 15. System musi posiadać mechanizmy umożliwiające zapis i przeglądanie danych o logowaniu użytkowników do systemu. 16. System musi umożliwiać podgląd aktualnie zalogowanych do systemu użytkowników. 17. System musi tworzyć i utrzymywać log systemu, rejestrujący wszystkich użytkowników systemu i wykonane przez nich czynności z możliwością analizy historii zmienianych wartości danych. 18. Administrator musi posiadać możliwość z poziomu aplikacji z modułu administratora nadawania danemu użytkownikowi unikalnego loginu oraz hasła. Administrator musi posiadać możliwość ustawienia parametrów hasła: długość, czas żywotności, czas przed wygaśnięciem. 19. Administrator musi posiadać z poziomu aplikacji możliwość wylogowania wszystkich użytkowników aplikacji. 20. W przypadku przechowywania haseł w bazie danych, hasła muszą być zapamiętane w postaci niejawnej (zaszyfrowanej). 21. Dane są chronione przed niepowołanym dostępem przy pomocy mechanizmu uprawnień użytkowników. Każdy użytkownik systemu powinien mieć odrębny login i hasło. Jakakolwiek funkcjonalność systemu (niezależnie od ilości modułów) będzie dostępna dla użytkownika dopiero po jego zalogowaniu. 22. System uprawnień jest tak skonstruowany, aby można było użytkownikowi nadać uprawnienia z dokładnością do rodzaju wykonywanej operacji tj. osobne uprawnienie na odczyt danych i osobne na wprowadzanie/modyfikację danych. 23. System uprawnień umożliwia definiowanie grup uprawnień, które można przydzielać poszczególnym użytkownikom. 24. System musi umożliwiać nadawanie użytkownikowi pojedynczych uprawnień z listy dostępnych. 25. System musi umożliwiać definiowanie grup użytkowników i przydzielanie uprawnień do tych grup. 26. System musi umożliwić nadanie użytkownikowi lub grupie użytkowników uprawnień do wydruku dokumentu wg typu. 27. System umożliwia administratorowi z poziomu aplikacji definiowanie i zmianę praw dostępu dla poszczególnych użytkowników i grup użytkowników z dokładnością do poszczególnych modułów oraz funkcji systemu. 5 28. System umożliwia wyróżnienie pól: a) przeznaczonych do edycji, b) wypełnionych niepoprawnie. 29. System musi umożliwiać obsługę kodów jedno i dwuwymiarowych do obsługi systemu identyfikacji pacjentów, wyszukiwanie pacjenta w bazie. 30. System monituje niewypełnienie pól obligatoryjnych oraz błędne wypełnienia jednym komunikatem. 31. System umożliwia obsługę procesów biznesowych realizowanych w szpitalu tzn.: a) pokazuje tylko to, co w danym momencie jest najważniejsze, b) udostępnia tylko te zadania, które na danym etapie powinny zostać wykonane, c) umożliwia wprowadzenie tylko tych danych, które są niezbędne, d) podpowiada kolejne kroki procesu. 32. System automatycznie wylogowywuje lub blokuje sesję użytkownika po zadanym czasie braku aktywności. 33. System wyświetla czas pozostały do wylogowania (zablokowania) użytkownika. 34. W systemie musi zostać zachowana zasada jednokrotnego wprowadzania danych. Wymiana danych pomiędzy modułami musi odbywać się na poziomie bazy danych. 35. Dostarczone oprogramowanie musi zagwarantować pełną integrację z systemem HIS działającym u Zamawiającego. Przekazywanie danych musi odbywać się automatycznie i na bieżąco bez konieczności wykonywania dodatkowych operacji przez użytkownika lub administratora. 36. W każdym oknie, gdzie możliwa jest edycja musi znajdować się klawisz <cofnij> lub <anuluj> powodujący powrót do poprzedniego okna bez zapisu danych. 37. Musi istnieć możliwość obsługi aplikacji wyłącznie przy użyciu klawiatury, bez konieczności używania myszki. 38. W każdym polu edycyjnym(opisowym) tj np. treść wywiadu powinna istnieć możliwość wybrania tekstu standardowego lub wczytania tekstu zapisanego w pliku zewnętrznym. Powinna również w tych miejscach istnieć możliwość zapisu do zewnętrznego pliku przygotowanego tekstu oraz powinny być udostępnione podstawowe narzędzia ułatwiające edycję np. kopiuj/wklej. 4.2. Wymagania funkcjonalne – administrowanie systemem 1. Zarządzanie strukturą użytkowników i ich uprawnieniami: a) definiowanie listy użytkowników systemu, b) określenie uprawnień użytkowników, c) możliwość połączenia listy użytkowników ze słownikiem personelu, 2. Dynamiczne definiowanie widoków słowników (zakresu danych wyświetlanych) dla jednostki organizacyjnej, dla użytkownika. 3. System uprawnień pozwalający na precyzyjne definiowanie obszarów dostępnych dla danego użytkownika pełniącego określoną rolę. 4. Możliwość zarządzania uprawnieniami dostępu do określonych operacji w repozytorium. Przykłady uprawnień systemowych: uruchomienie systemu, zarządzanie uprawnieniami użytkowników, zarządzanie parametrami konfiguracyjnymi, zarządzanie typami dokumentów. 5. Możliwość zarządzania uprawnieniami do wykonywania operacji na poszczególnych typach dokumentów w ramach całej placówki lub poszczególnych jednostek organizacyjnych. Przykłady uprawnień do dokumentów: dodawanie dokumentów do repozytorium, odczyt dokumentu, podpisywanie dokumentu, 6 znakowanie czasem dokumentu, import i eksport dokumentu, anulowanie dokumentu, wydruk dokumentu itd. 6. Pozostałe funkcje administratorskie: a) przegląd dziennika operacji (logi), b) funkcje optymalizacji bazy danych, c) możliwość łączenia dokumentacji dla pacjentów wprowadzonych podwój nie. 4.3. Wymagania funkcjonalne – EDM 4.3.1. Tworzenie elektronicznego dokumentu medycznego 1. System w zakresie importu/migracji danych medycznych powinien implementować otwartą architekturę umożliwiającą obsługę źródeł danych zgodnie ze specyfiką i wymaganiami dziedzinowych systemów medycznych eksploatowanych przez Zamawiającego HIS (InfoMedica/ produkcji Asseco Poland S.A.) i PACS oraz RIS a także powinien umożliwiać obsługę rożnych formatów komunikatów, w zależności od zakresu danych wymaganych przez poszczególne rodzaje dokumentacji medycznej pozyskiwanej z systemów Zamawiającego, jak i podmiotów zewnętrznych, jeśli taka wymiana wynika z obowiązujących przepisów prawa, 2. System umożliwia dodawanie i edytowanie danych medycznych bezpośrednio w systemie EDM. W tym przypadku dane będą wprowadzane za pomocą odpowiednich formatek dostarczonych w ramach modułu dodawania i edycji danych Systemu EDM, 3. System umożliwia utworzenie dokumentacji medycznej w formie Skomputeryzowanego Rekordu Medycznego (Zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. 2010 r. Nr 252, poz. 1697 z późn. zm.: 17 maja 2012 r.,20 grudnia 2012 r.) dokumentacja utworzona w postaci papierowej może zostać odwzorowana cyfrowo (np. poprzez jej zeskanowanie). z zachowaniem atrybutów dokumentu papierowego (np.podpisy, daty, pieczątki) i umieszczona w systemie informatycznym Zamawiającego w sposób zapewniający czytelność, dostęp, spójność i powiązanie jej z właściwą Elektroniczną Dokumentacją Medyczną konkretnego pacjenta. 4.3.2 .Rejestracja dokumentu 1.System zapewnia automatyczną rejestrację dokumentów elektronicznych generowanych przez system medyczny w repozytorium dokumentacji elektronicznej. 2. System zapewnia rejestrację dokumentów elektronicznych utworzonych w systemie HIS/RIS/PACS Zamawiającego. 3. System umożliwia rejestrację indywidualnych dokumentów medycznych w repozytorium: a) System rejestruje meta dane opisujące indywidualne dokumenty medyczne wykorzystywane do późniejszego wyszukiwania dokumentów. Indeks dokumentów obejmuje przynajmniej: i. dane pozwalające zidentyfikować pacjenta, ii. dane zdarzenia medycznego (hospitalizacji/pobytu/porady/usługi medycznej), które opisuje dany indywidualny dokument medyczny, iii. dane jednostki organizacyjnej (poradni /gabinetu), w której powstał 7 rejestrowany dokument medyczny, iv. dane autorów dokumentu medycznego. v. czas powstania (dzień/miesiąc/rok /godzina/minuta) b) System tworzy dokument XML zgodny ze standardem HL7 CDA oraz rodziną norm PN-EN 13606 zawierający indywidualny dokument medyczny w postaci elektronicznej [o strukturze logicznej dokumentu opartej na modelu referencyjnym, którego specyfikację zawarto w normie PN-EN ISO 13606-1: 2013-04, ustrukturalizowanej w oparciu o metodologię archetypu, którego specyfikację zawarto w normach PN-EN 13606-2:2009 PN-EN 13606-3:2009 oraz zgodnej z wzorcami i wytycznymi umieszczanymi w repozytorium interoperacyjności, o której mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr174, poz. 1039), oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia] oraz meta dane opisujące ten dokument. c) System trwale zapisuje elektroniczne indywidualne dokumenty medyczne w postaci zbioru XML w bazie danych 4. System umożliwia rejestrację zbiorczych dokumentów medycznych w repozytorium - system rejestruje dane indeksowe opisujące zbiorcze dokumenty medyczne wykorzystywane do późniejszego wyszukiwania dokumentów. Indeks dokumentów zbiorczych obejmuje przynajmniej: a) kody ICD b) dane jednostki organizacyjnej (oddziału/poradni), w której powstał rejestrowany dokument medyczny, c) dane autorów dokumentu medycznego. Źródłem danych indeksowych są meta dane opisujące dokument udostępniane z systemów dziedzinowych, w których wygenerowano dokumenty lub podane przez użytkownika systemu. Indeks dokumentu zawiera techniczne identyfikatory pojęć (jednostka organizacyjna, autor/autorzy) co umożliwi wyszukiwanie dokumentów wg tych identyfikatorów. 5. System tworzy dokument XML zgodny ze standardem HL7 CDA zawierający zbiorczy dokument medyczny w postaci elektronicznej [o strukturze logicznej dokumentu opartej na modelu referencyjnym, którego specyfikację zawarto w normie PN-EN ISO 13606-1: 2013-04, ustrukturalizowanej w oparciu o metodologię archetypu, którego specyfikację zawarto w normach PN-EN 136062:2009 PN-EN 13606-3: 2009 oraz zgodnym z wzorcami i wytycznymi umieszczanymi w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjno-informacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039), oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia] oraz meta dane opisujące ten dokument. 6. System trwale zapisuje elektroniczne zbiorcze dokumenty medyczne w postaci zbioru XML w bazie danych. 7. System umożliwia rejestrację nowej/kolejnej wersji wskazanego dokumentu medycznego ze wskazaniem przyczyny wprowadzenia zmian w dokumencie. 8 8. System umożliwia znakowanie czasem dokumentu. 9.System umożliwia rejestrację elektronicznego dokument u medycznego (zgodnie z wymaganiami funkcjonalnymi odnośnie rejestracji dokumentów). a) System umożliwia rejestrację meta danych opisujących dokument medyczny; meta dane mogą być rejestrowane na podstawie informacji udostępnianych w zdefiniowanym formacie przez zintegrowane z repozytorium systemy dziedzinowe lub wprowadzane przez użytkownika systemu b) System umożliwia wskazanie zbioru (pliku) danych stanowiących elektroniczny dokument medyczny; system automatycznie określa format dokumentu na podstawie znanych rozszerzeń pliku; System umożliwia ograniczenie rozmiaru rejestrowanych plików danych. 10. System umożliwia rejestrację załączników do dokumentów medycznych. Rejestracja załącznika do wskazanego dokumentu medycznego odbywa się w sposób analogiczny do rejestracji podstawowego dokumentu. 4.3.3. Podpisywanie (autoryzacja) elektronicznych dokumentów medycznych 1. System umożliwia autoryzację dokumentów medycznych przez uprawnione osoby. Autoryzacja dokumentacji medycznej zapewnia integralność i wiarygodność danych. a) System umożliwia autoryzację dokumentów medycznych oraz zbiorów dokumentów poprzez ich podpisanie przy użyciu bezpiecznego podpisu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 18 września 2001r. o podpisie elektronicznym albo podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu art. 3 pkt 15 ustawy z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne. b) System umożliwia autoryzację dokumentów medycznych z wykorzystaniem wewnętrznych mechanizmów systemów informatycznych szpitala w zakresie uwierzytelnienia użytkowników i zapewnienia integralności danych. c) System umożliwia wykonanie kontrasygnaty. d) System umożliwia weryfikację podpisu. 4.3.4. Przetwarzanie/archiwizacja elektronicznych dokumentów medycznych w Systemie EDM 4.3.4.1.Zarządzanie dokumentami w repozytorium EDM 1. System umożliwia zdefiniowanie powiązań pomiędzy typami dokumentów a typami obsługiwanymi w systemach dziedzinowych współpracujących z repozytorium. 2. System umożliwia definiowanie dodatkowych atrybutów rozszerzających meta dane dokumentów medycznych przetwarzanych w repozytorium EDM. Dodatkowe atrybuty definiowane są z dokładnością do typów dokumentów medycznych w systemach dziedzinowych współpracujących z repozytorium. a) System umożliwia zdefiniowanie typu wartości dodatkowych atrybutów (znakowy, numeryczny, data, czas, element listy podanych wartości), b) System umożliwia zdefiniowanie wymagalności podania wartości dodatkowego atrybutu. 3. Repozytorium EDM musi wykorzystywać współdzielone z HIS: 9 − słownik jednostek organizacyjnych, − rejestr użytkowników, − słownik procedur medycznych, − rejestr pacjentów. 4. System dokonuje indeksowania dokumentów w celu łatwego jej wyszukiwania wg zadanych kryteriów. a) Indeksowanie dokumentów, których elektroniczna postać jest przechowywana poza Systemem EDM - np. indeksowanie dokumentów papierowych, obrazów radiologicznych przechowywanych w PACS, b) Indeksowane powinny być wszystkie wersje dokumentu, c) Indeks dokumentacji powinien być zorientowany na informacje o dokumencie: autor, data i czas powstania, rozmiar, typ, itp., oraz na informacje o zdarzeniach. 4.3.4.2. Przegląd dokumentu medycznego 1. System umożliwia osobom uprawnionym przegląd wskazanego dokumentu medycznego zarejestrowanego w repozytorium EDM: a) System umożliwia przegląd meta danych dokumentu medycznego zarejestrowanych w repozytorium EDM. b) System umożliwia przegląd dokumentu medycznego w formacie jaki podano w czasie rejestracji dokumentu. c) System umożliwia przegląd dokumentu medycznego w formacie XML stanowiącym wewnętrzną reprezentację dokumentu medycznego w repozytorium EDM. d) System umożliwia przegląd dokumentów wg. typów dokumentów medycznych. 2. System umożliwia osobom uprawnionym dostęp do całości dokumentacji przechowywanej w EDM: − z poziomu HIS, − z poziomu dedykowanego interfejsu. 3. System umożliwia wydruk dokumentu z kontrolą dokonanych wydruków. 4. System umożliwia osobom uprawnionym tworzenie kopii dokumentacji na różnego rodzaju nośnikach ( CD, DVD, itp.) bez instalacji dodatkowego oprogramowania zgodnie z istniejącymi przepisami. 4.3.4.3. Wyszukiwanie dokumentów medycznych. 1.System umożliwia wyszukiwanie elektronicznych dokumentów medycznych co najmniej wg następujących kryteriów dziedzinowych: a) Dane dokumentów: typ dokumentu, data utworzenia dokumentu, tytuł dokumentu b) Dane pacjenta: imię i nazwisko, nr PESEL, nr karty pacjenta (dla indywidualnych dokumentów medycznych) c) Jednostka organizacyjna: nazwa, specjalność jednostki organizacyjnej, d) Dane autorów: imię i nazwisko, numer prawa wykonywania zawodu. 2. System umożliwia wyszukiwanie elektronicznych dokumentów medycznych wg technicznych identyfikatorów pojęć zdefiniowanych w systemie dziedzinowym, w którym utworzono dokument (system źródłowy): a) Rodzaj dokumentu zdefiniowany w systemie źródłowym, 10 b) Identyfikator/y jednostki organizacyjnej, w której utworzono dokument, c) Identyfikator pacjenta (dla indywidualnych dokumentów medycznych), d) Identyfikator autora dokumentu, e) Identyfikator podpisującego dokument. 3. System umożliwia wyszukiwanie dokumentów medycznych z wykorzystaniem danych słownikowych udostępnianych w zdefiniowanym formacie przez system HIS zintegrowany z repozytorium EDM. 4. System umożliwia wyszukiwanie wszystkich wersji podanego dokumentu medycznego, które zostały zarejestrowane w repozytorium dokumentów. 5. System umożliwia wyszukiwanie wszystkich załączników do podanego dokumentu medycznego, które zostały zarejestrowane w EDM. 4.3.4.4. Archiwizacja w EDM 1. System posiada mechanizm archiwizacji dokumentacji medycznej w postaci elektronicznej. 2. System potrafi dokonywać archiwizacji dokumentów złożonych, wieloczęściowych i przyrostowych tj. księgi. 3. Archiwum obsługuje załączniki do dokumentów. 4. System umożliwia wersjonowanie przechowywanych dokumentów z dostępem do pełnej historii poprzednich wersji. 5. System umożliwia weryfikację integralności zgromadzonych dokumentów. 6. System umożliwia, przy zachowaniu warunków wynikających z norm prawnych, usunięcie dokumentu medycznego z repozytorium ze wskazaniem przyczyny usunięcia. Wykonanie operacji powoduje fizyczne usunięcie dokumentu medycznego z repozytorium i oznaczenie dokumentu, jako usunięty w indeksie repozytorium EDM. 7. System umożliwia, przy zachowaniu warunków wynikających z norm prawnych, planowe niszczenie (brakowanie) dokumentacji z utworzeniem raportu brakowania. 4.3.4.5. Rejestry w EDM 1. System umożliwia tworzenie i przegląd rejestrów tworzonych w czasie rejestracji dokumentów medycznych w repozytorium. a) System umożliwia przegląd rejestru pacjentów, których dokumenty medyczne zarejestrowano w systemie; System umożliwia wyszukiwanie pozycji rejestru wg nazwiska pacjenta, nr PESEL, nr karty pacjenta, jednostek organizacyjnych udzielających świadczeń, głównej jednostki chorobowej, system umożliwia grupowanie pozycji rejestru wg powyższych kryteriów. b) System umożliwia przegląd rejestru personelu – autorów dokumentacji medycznej zarejestrowanej w repozytorium EDM; system umożliwia wyszukiwanie pozycji rejestru wg nazwiska lub nr PESEL, lub wg numeru prawa wykonywania zawodu personelu; system umożliwia grupowanie pozycji personelu wg nr PESEL i/lub numeru prawa wykonywania zawodu. c) System umożliwia przegląd rejestru instytucji zarządzających dokumentami medycznymi zarejestrowanymi w repozytorium; system umożliwia wyszukiwanie pozycji rejestru wg nazwy instytucji lub nr REGON; system umożliwia grupowanie pozycji rejestru wg nr REGON; system umożliwia 11 przegląd jednostek organizacyjnych Zamawiającego biorących udział w realizacji świadczeń medycznych. d) System umożliwia przegląd rejestru usług opisywanych dokumentami medycznymi zarejestrowanymi w repozytorium EDM; system umożliwia wyszukiwanie pozycji rejestru wg nazwy usługi i kodu ICD9; system umożliwia grupowanie pozycji rejestru wg kodu ICD9. e.) System umożliwia przegląd rejestru chorób przypisanych do zdarzeń medycznych opisywanych dokumentami zarejestrowanymi w repozytorium EDM; system umożliwia wyszukiwanie chorób wg nazwy i kodu ICD10; system umożliwia grupowanie pozycji rejestru wg kodu ICD10. 2. W przeglądzie wszystkich opisanych wyżej rejestrów system umożliwia grupowanie pozycji rejestru wg identyfikatorów w zintegrowanych systemach rejestrujących dokumenty w repozytorium oraz filtrowanie pozycji zarejestrowanych przez wskazane zintegrowane systemy dziedzinowe. 3. System umożliwia przegląd szczegółowych danych wskazanych pozycji wszystkich powyższych rejestrów; w danych szczegółowych system prezentuje informacje o identyfikatorach pozycji w poszczególnych systemach dziedzinowych, które zarejestrowały dokumenty związane z prezentowaną pozycją w danym rejestrze. 4.3.5. Udostępnianie/exportowanie/importowanie elektronicznego dokumentu medycznego 1. System umożliwia export/import dokumentu elektronicznego do/z pliku w formacie wynikającym z wymogów zawartych w obowiązujących aktach prawnych. Dla podmiotów realizujących zadania publiczne jest to XML o strukturze logicznej dokumentu zgodnym z wzorcami i wytycznymi umieszczanymi w repozytorium interoperacyjności, o którym mowa w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r. poz. 235), w portalu edukacyjnoinformacyjnym, o którym mowa w art. 36 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. Nr 113, poz. 657 i Nr 174, poz. 1039), oraz w Biuletynie Informacji Publicznej ministra właściwego do spraw zdrowia. 2. System umożliwia pobranie elektronicznego dokumentu medycznego w formacie, w którym zarejestrowano dokument w repozytorium (np.PDF, RTF, JPG). 3. System umożliwia pobranie elektronicznego dokumentu medycznego w formacie, w którym zarejestrowano dokument w repozytorium, razem z meta danymi indeksowymi; postać meta danych indeksowych powinna być analogiczna do postaci podawanej w czasie rejestracji dokumentu w repozytorium. 4. System umożliwia pobranie elektronicznego dokumentu medycznego w postaci pliku XML przechowywanego w repozytorium EDM. 5. System umożliwia wymianę pomiędzy Zamawiającym a innymi podmiotami leczniczymi danych zawartych w elektronicznej dokumentacji medycznej, jeżeli jest to niezbędne do zapewnienia ciągłości leczenia, w celu prowadzenia diagnostyki oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne, prowadzenia badań naukowych. 6. System umożliwi wymianę dokumentacji medycznej za pośrednictwem systemów regionalnych (regionalny system województwa mazowieckiego – z chwilą jego utworzenia). 12 7. System umożliwia udostępnianie dokumentacji: − pacjentom i ich opiekunom, − podmiotom upoważnionym. 4.3.6. Wymagania administracyjno/techniczne dla EDM 1. Uruchomienie udostępnionych usług musi być zabezpieczone; wymagane jest uwierzytelnienie użytkownika usług oraz autoryzacja dostępu użytkownika do danej usługi. 2. Przechowywanie dokumentów medycznych a) Dokumenty medyczne muszą być przechowywane w bezpiecznej składnicy danych. b) Dokumenty medyczne utworzone w poszczególnych definiowanych okresach (dni, tygodnie, miesiące) muszą być przechowywane w zbiorach danych umożliwiających ich przegląd zadanymi okresami lub z wskazaniem np. na dokumentację z konkretnego dnia. c) Dokumenty medyczne muszą być przechowywane w sposób umożliwiający ich przenoszenie na różne nośniki danych. 3. Zarządzanie uprawnieniami a) System uprawnień pozwalający na precyzyjne definiowanie obszarów dostępnych dla danego użytkownika pełniącego określoną rolę. b) Możliwość zarządzania uprawnieniami dostępu do poszczególnych operacji w repozytorium. Przykłady uprawnień systemowych: uruchomienie systemu, zarządzanie uprawnieniami użytkowników, zarządzanie parametrami konfiguracyjnymi, zarządzanie typami dokumentów. c) Możliwość zarządzania uprawnieniami do wykonywania operacji na poszczególnych typach dokumentów w ramach całej placówki lub poszczególnych jednostek organizacyjnych. Przykłady uprawnień do dokumentów: dodawanie dokumentów do repozytorium, odczyt dokumentu, podpisywanie dokumentu, znakowanie czasem dokumentu, import i eksport dokumentu, anulowanie dokumentu, wydruk dokumentu itd. 5.Wymagania wsparcia technicznego/nadzoru autorskiego 1. Wykonawca zapewni trzyletni (od momentu podpisania umowy) okres wsparcia technicznego/nadzoru autorskiego. 2. Wymagana gwarancja/nadzór autorski spełniać musi, co najmniej wymagania zapisane w Głównych postanowieniach do umowy wymaganych przez Zamawiającego. ____________________________________ Data i czytelny podpis lub podpis z pieczątką imienną osoby (osób) upoważnionej (upoważnionych)do reprezentowania Wykonawcy 13