BỘ Y TẾ ------- Số: 7399/QĐ-BYT | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- Hà Nội, ngày 19 tháng 12 năm 2016 |
QUYẾT ĐỊNH
DỊCH VỤ CÔNG NGHỆ THÔNG TIN Y TẾ
--------------------------------
BỘ TRƯỞNG BỘ Y TẾ
Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31/8/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,
QUYẾT ĐỊNH:
Nơi nhận: - Như điều 3; - Bộ trưởng (để b/c); - Các Thứ trưởng (để phối hợp chỉ đạo); - Sở Y tế các tỉnh/thành phố trực thuộc TW; - Cổng thông tin điện tử Bộ Y tế; - Lưu: VT. CNTT(2). | KT. BỘ TRƯỞNG THỨ TRƯỞNG Lê Quang Cường |
I. Phạm vi và đối tượng áp dụng
1. Tài liệu này hướng dẫn về cách thức tổ chức kiểm tra, đánh giá hiệu quả, chất lượng dịch vụ công nghệ thông tin đối với các đơn vị trong ngành y tế.
2. Tài liệu này áp dụng với các cơ quan, đơn vị trong ngành y tế khi tổ chức lựa chọn, triển khai, vận hành các hoạt động dịch vụ công nghệ thông tin của đơn vị mình.
Trong hướng dẫn này, các từ ngữ dưới đây dược hiểu như sau:
1. Dịch vụ công nghệ thông tin (sau đây gọi tắt là dịch vụ): là hoạt động cung cấp dịch vụ bởi các nhà cung cấp dịch vụ công nghệ thông tin. Một dịch vụ công nghệ thông tin được tạo thành bởi việc triển khai một hoặc nhiều hoạt động kết hợp giữa công nghệ thông tin như phần mềm, cơ sở dữ liệu, hạ tầng kỹ thuật, an toàn an ninh thông tin và con người, quy trình. Một dịch vụ công nghệ thông tin giao tiếp trực tiếp với người sử dụng sẽ hỗ trợ trực tiếp cho các quy trình công việc của một hoặc nhiều người sử dụng và các mục tiêu mức độ dịch vụ cần phải định nghĩa trong thỏa thuận mức dịch vụ. Các dịch vụ công nghệ thông tin khác, gọi là dịch vụ bổ trợ, là các dịch vụ không trực tiếp được sử dụng bởi các đơn vị nhưng là cần thiết với nhà cung cấp dịch vụ để cung cấp các dịch vụ trực tiếp cho các tổ chức, đơn vị.
2. Thỏa thuận mức dịch vụ (Service level agreement - Viết tắt là SLA):Một thỏa thuận giữa nhà cung cấp dịch vụ công nghệ thông tin và một tổ chức, đơn vị. Thỏa thuận mức dịch vụ mô tả dịch vụ công nghệ thông tin, các tài liệu về mục tiêu mức dịch vụ, và định nghĩa trách nhiệm của nhà cung cấp dịch vụ cũng như tổ chức, đơn vị nhận dịch vụ.
3. Chỉ số đo lường kết quả hoạt động (Key Performance Indicator - Viết tắt là KPI): Là chỉ số đo hiệu quả và chất lượng dịch vụ được cung cấp. Đây là phép đo được sử dụng để giúp quản lý dịch vụ công nghệ thông tin, quy trình kế hoạch, dự án hoặc các hành động khác. Các chỉ số hiệu năng quan trọng được sử dụng để đo đạc việc đạt được các yếu tố quyết định thành công. Rất nhiều phép đo có thể được đo đạc nhưng chỉ có những phép đo quan trọng nhất được định nghĩa như là các chỉ số hiệu năng quan trọng và sẽ sử dụng để quản lý và lập báo cáo chủ động về quy trình, các dịch vụ công nghệ thông tin hoặc các hoạt động liên quan. Các tiêu chí hiệu năng quan trọng sẽ được lựa chọn để đảm bảo tính tối ưu, tính hiệu quả và tính hiệu quả chi phí được quản lý.
a. Thiết kế dịch vụ
Giai đoạn thiết kế dịch vụ thực hiện việc mô tả dịch vụ cần triển khai, xác định mục đích, yêu cầu và các tiêu chí chấp nhận dịch vụ. Các tiêu chí chấp nhận dịch vụ được xây dựng tùy thuộc vào yêu cầu dịch vụ của đơn vị.
b. Quản lý lựa chọn dịch vụ
Giai đoạn lựa chọn dịch vụ thực hiện việc lựa chọn dịch vụ theo quy định của pháp luật và dựa trên các tiêu chí chấp nhận dịch vụ của giai đoạn thiết kế dịch vụ. Tại giai đoạn này, cần xác định các nội dung trong thỏa thuận dịch vụ (SLA) bao gồm các chỉ số đánh giá (KPI) trong quá trình quản lý, vận hành dịch vụ.
c. Quản lý vận hành dịch vụ
Giai đoạn quản lý vận hành dịch vụ thực hiện công tác giám sát và đánh giá chất lượng dịch vụ dựa trên các chỉ số đánh giá dịch vụ (KPI) xác định tại giai đoạn quản lý lựa chọn dịch vụ.
d. Quản lý cải tiến dịch vụ
Giai đoạn này thực hiện công tác đánh giá lại dịch vụ để tìm ra các điểm yếu trong quá trình triển khai vận hành dịch vụ và đưa ra các phương án cải tiến chất lượng dịch vụ.
Thiết kế dịch vụ nhằm mục đích xác định các dịch vụ mới hoặc thay đổi các dịch vụ hiện có bao gồm việc xác định các yếu tố về thiết kế công nghệ thông tin, quy trình chuyển đổi và quy trình vận hành. Các nội dung về thiết kế dịch vụ bao gồm:
a. Mô tả dịch vụ
- Tên dịch vụ.
- Mô tả ngắn về dịch vụ.
- Các đối tượng sẽ thụ hưởng dịch vụ.
- Các thông tin khác.
b. Mục đích của dịch vụ: lý do cần triển khai dịch vụ mới đáp ứng các yêu cầu hoạt động của đơn vị.
c. Các yêu cầu đối với dịch vụ dựa trên mục đích và đối tượng của dịch vụ, bao gồm các nội dung cơ bản như sau:
- Các yêu cầu dịch vụ liên quan tới công nghệ và chức năng của dịch vụ.
- Các yêu cầu liên quan tới hiệu năng và tính liên tục, tính sẵn sàng của của dịch vụ.
- Các yêu cầu liên quan tới bảo vệ dữ liệu và an toàn, an ninh thông tin của dịch vụ.
- Các yêu cầu liên quan tới việc sử dụng dịch vụ.
- Các yêu cầu liên quan tới việc tổ chức triển khai dịch vụ.
- Các yêu cầu khác theo yêu cầu đặc thù của từng đơn vị.
d. Mô tả dịch vụ:
- Mô tả các thành phần cơ bản, các thành phần nâng cao của dịch vụ bao gồm các thao tác vận hành cơ bản dịch vụ kèm theo.
- Mô tả tính tích hợp hay độc lập giữa các thành phần của dịch vụ.
- Mô tả các kiến trúc công nghệ mong muốn bao gồm môi trường cung cấp dịch vụ, hạ tầng mạng, hạ tầng phần cứng, phần mềm, thông tin.
d. Xây dựng các tiêu chí để chấp thuận dịch vụ dựa trên các yêu cầu dịch vụ nêu trên.
e. Xây dựng kế hoạch triển khai dịch vụ.
Quản lý lựa chọn dịch vụ là công tác tổ chức tổ chức lựa chọn dịch vụ theo các yêu cầu và tiêu chí lựa chọn dịch vụ ở bước trên. Các nội dung về triển khai dịch vụ bao gồm:
a. Thực hiện các thủ tục lựa chọn dịch vụ theo quy định của pháp luật.
b. Thực hiện đánh giá dịch vụ theo các tiêu chí chấp thuận dịch vụ.
c. Xây dựng và thống nhất các thỏa thuận các mức độ cung cấp dịch vụ giữa đơn vị, tổ chức sử dụng dịch vụ và nhà cung cấp dịch vụ. Thỏa thuận các mức độ dịch vụ có thể bao gồm các nội dung cơ bản sau đây:
- Mô tả rõ ràng về phạm vi cung cấp dịch vụ.
- Thời gian cung cấp dịch vụ. (Ví dụ: 12 giờ / 1 ngày hay 24h / 1 ngày).
- Các thành phần của dịch vụ (Bao gồm các chức năng của dịch vụ và các tiêu chuẩn kỹ thuật của dịch vụ).
- Các mức độ cam kết của dịch vụ từ nhà cung cấp dịch vụ. Tính sẵn sàng và tính liên tục của dịch vụ cần được nêu rõ trong các cam kết này.
- Các quy trình và các chỉ số (KPI - key performance indicator) trong việc kiểm tra, đánh giá chất lượng dịch vụ.
- Các ràng buộc (nếu có) của dịch vụ.
- Cán bộ chịu trách nhiệm hỗ trợ dịch vụ.
- Các báo cáo dịch vụ cần thực hiện trong quá trình triển khai dịch vụ.
- Các yêu cầu về xử lý sự cố khi có sự cố xảy ra với dịch vụ.
- Bảo vệ dữ liệu và đảm bảo an toàn thông tin mức vật lý, kỹ thuật và tổ chức.
- Các trách nhiệm bổ sung của nhà cung cấp dịch vụ.
- Các trách nhiệm bổ sung của đơn vị.
- Các quy định đánh giá lại với hiệu năng của dịch vụ.
- Các nội dung khác tùy thuộc vào yêu cầu cụ thể của đơn vị.
Quản lý vận hành dịch vụ bao gồm các hoạt động giám sát và đánh giá chất lượng dịch vụ được thực hiện trong quá trình cung cấp dịch vụ nhằm đảm bảo dịch vụ được thực hiện đúng với thỏa thuận dịch vụ ban đầu. Các nội dung cụ thể bao gồm:
a. Giám sát và kiểm tra dịch vụ định kỳ theo các yêu cầu dịch vụ đã thống nhất trong dịch vụ.
b. Quản lý tính sẵn sàng và liên tục của dịch vụ theo các yêu cầu đã thống nhất trong thỏa thuận dịch vụ.
c. Thực hiện công tác quản lý sự cố thông qua việc ghi nhận, phân loại và yêu cầu dịch vụ đã thống nhất trong thỏa thuận dịch vụ.
d. Chất lượng của dịch vụ được đánh giá định kỳ theo các chỉ số được quy định trong thỏa thuận dịch vụ.
đ. Kiểm soát việc báo cáo dịch vụ định kỳ theo quy định trong thỏa thuận dịch vụ.
e. Thực hiện các kiểm soát an toàn thông tin mức vật lý, kỹ thuật và tổ chức theo như các quy định trong thỏa thuận dịch vụ.
a. Tổ chức đánh giá lại các dịch vụ nghiệp vụ và dịch vụ công nghệ thông tin để xác định các yếu tố chất lượng dịch vụ cần cải tiến.
b. Xác định các yếu tố cần cải tiến chất lược dịch vụ và các chỉ số đánh giá.
c. Thực hiện giám sát cải tiến chất lượng dịch vụ theo các chỉ số được xác định.
Mục | Yêu cầu |
Yêu cầu về chức năng và kỹ thuật của dịch vụ | • |
Yêu cầu về tính sẵn sàng, tính liên tục và hiệu năng của dịch vụ | • |
Yêu cầu về bảo vệ dữ liệu và tính an toàn thông tin của dịch vụ | • |
Yêu cầu về tính sử dụng của dịch vụ | • |
Yêu cầu về tính tổ chức của dịch vụ | • |
Mục | Tiêu chí lựa chọn dịch vụ |
Yêu cầu về chức năng và kỹ thuật của dịch vụ | • |
Yêu cầu về tính sẵn sàng, tính liên tục và hiệu năng của dịch vụ | • |
Yêu cầu về bảo vệ dữ liệu và tính an toàn thông tin của dịch vụ | • |
Yêu cầu về tính sử dụng của dịch vụ | • |
Yêu cầu về tính tổ chức của dịch vụ | • |
KPI | Cách đo lường |
Tính sẵn sàng và liên tục của dịch vụ | - Thời gian sửa chữa. - Thời gian bị lỗi. - Thời gian ngắt quãng. - % Quy trình được kiểm soát về tính liên tục. - Số lượng thảm họa (như gián đoạn dịch vụ) xảy ra. |
Hiệu năng của hệ thống | - Thời gian đáp ứng. - Khối lượng xử lý. |
Độ tin cậy của hệ thống | - Tính toàn vẹn dữ liệu. - Tính an toàn. - Tính tin cậy (ít lỗi). - Khả năng backup dữ liệu (thời gian phục hồi: là thời gian khôi phục lại hệ thống từ các bản backup dữ liệu khi có sự cố xảy ra). |
Khả năng cung cấp dịch vụ | - Khả năng sẵn sàng của bộ phận hỗ trợ (Là thời gian bộ phận hỗ trợ đáp ứng yêu cầu của tổ chức, đơn vị sử dụng dịch vụ). - Chất lượng hỗ trợ (Khả năng giải quyết khi có sự cố xảy ra). |
% (CPU,RAM,DISK) | <> |
Quản trị cấu hình | - Tần suất kiểm soát vật lý, nội dung cấu hình. - Số lượng sự cố được thông báo lỗi do quản lý cấu hình chưa tốt. - Số lượng lỗi của hệ thống quản trị cấu hình. |
Quản trị thay đổi | - Thời gian phê duyệt hay từ chối một thay đổi. - Số lượng thay đổi được chấp thuận và số lượng yêu cầu thay đổi. - Số lượng các yêu cầu thay đổi khẩn cấp. |
Quản trị sự phát triển dịch vụ liên tục | - Số lượng điểm yếu được mô tả khi soát xét lại. - Số lượng các điểm cần bổ sung sau khi soát xét. - Số lượng các điểm cần bổ sung được hoàn thành. |
Quản trị vấn đề | - Số lượng vấn đề. - Thời gian trung bình giải quyết vấn đề. - Số lượng các vấn đề không giải quyết được. |
Quản trị khả năng cung cấp (capacity - năng lực cung cấp dịch vụ trong suốt quá trình triển khai dịch vụ) | - Số lượng lỗi do quá tải khả năng cung cấp. - Số lượng thay đổi trong hoạt động khi khả năng cung cấp ngoài ý muốn. - Thời gian giải quyết cho những lần quá tải. - Tỷ lệ dự phòng cho dịch vụ khi bình thường và lúc tối đa. - Tỷ lệ các dịch vụ và hạ tầng được giám sát. |
Quản trị an toàn thông tin | - Số lượng các phương pháp phòng chống được áp dụng. - Số lượng các sự cố về an toàn thông tin. - Tổng số thời gian gián đoạn dịch vụ do lỗi. - Tổng số lần kiểm tra về an toàn thông tin và số lớp huấn luyện an toàn thông tin được thực hiện. |
Quản trị với nhà cung cấp dịch vụ | - Số lượng các thỏa thuận được soát xét. - Số lượng các điều khoản thỏa thuận không được thực hiện. |
Quản trị quan hệ | - Số lượng khiếu nại nhận được - Số lượng các khiếu nại hợp lý được chấp thuận. |
1. Tổng quan
- Đây là bản điều kiện thỏa thuận dịch vụ giữa Đơn vị X và Bộ Y tế
- Dịch vụ thư điện tử Bộ Y tế là dịch vụ trên mạng Internet được xây dựng, vận hành và thuộc quyền sở hữu của Đơn vị X.
- Thông tin chung về sự đáp ứng các yêu cầu, độ sẵn sàng dịch vụ, tổ chức dịch vụ, trách nhiệm các bên và các cam kết khác.
- Trách nhiệm của nhà cung cấp dịch vụ đơn vị X liên quan đến các công tác quản lý, khai thác, hỗ trợ và các hoạt động, công tác liên quan đến dịch vụ thư điện tử
- Xử lý các yêu cầu liên quan đến dịch vụ.
- Nhà cung cấp dịch vụ Đơn vị X và các đơn vị sử dụng dịch vụ cam kết thực hiện đúng hợp đồng cung cấp dịch vụ và các thỏa thuận khác.
- Các thỏa thuận về dịch vụ có giá trị kể từ ngày bắt đầu ký hợp đồng cung cấp dịch vụ hoặc đến khi xem xét lại có sửa đổi hoặc chấm dứt cung cấp dịch vụ.
2. Mô tả dịch vụ
2.1. Phạm vi
Cung cấp dịch vụ cho 100% toàn bộ cán bộ, công nhân viên chức nhà nước thuộc Bộ Y tế
2.2. Giả định
- Dịch vụ được cung cấp theo tuyên bố về bảng chào dịch vụ thư điện tử của Đơn vị X
- Các yêu cầu nâng cấp, thay đổi sẽ nằm ngoài các cam kết này.
- Thay đổi dịch vụ sẽ được truyền thông, văn bản tới các đơn vị liên quan thông qua các công văn, yêu cầu.
- Dịch vụ cung cấp phải tuân thủ theo các chính sách, quy trình, thủ tục.
- Lập biểu tất cả các yêu cầu liên quan đến dịch vụ để có những hỗ trợ, đáp ứng phù hợp.
3. Vai trò và trách nhiệm
3.1. Các bên liên quan
- Đơn vị quản lý chức năng, hỗ trợ cho việc mở rộng, phối hợp và nâng cao chất lượng dịch vụ.
- Đơn vị X cam kết thực hiện theo những tuyên bố về dịch vụ và các điều khoản đã cam kết SLA.
- Đơn vị sử dụng vụ tuân thủ theo các chính sách, quy trình, quy định mà Đơn vị X và đơn vị quản lý chức năng đã thống nhất hoặc riêng cho từng đơn vị.
3.2. Trách nhiệm của Đơn vị X
- Dịch vụ đảm bảo đáp ứng theo cam kết bảng chào dịch vụ.
- Thực hiện đúng SLA đã cam kết.
- Dịch vụ đạt độ khả dụng đến 99, 99%, dịch vụ đảm bảo liên tục, ổn định.
Hệ thống giám sát hoạt động giám sát 24/7, đơn vị hỗ trợ 24/24 kể cả ngày nghỉ, ngày lễ và ngày tết.
- Đảm bảo các yêu cầu chất lượng dịch vụ và hiệu năng hệ thống.
- Đưa ra mức hỗ trợ và quy trình kênh hỗ trợ dịch vụ.
- Thực hiện cung cấp dịch vụ đúng quy trình, thủ tục.
- Đảm bảo an toàn thông tin, an toàn hệ thống, toàn vẹn dữ liệu.
Dịch vụ miễn phí trong 01 năm đầu sử dụng.
3.3. Trách nhiệm của Bộ y tế
- Sử dụng dịch vụ, phản hồi và đánh giá chất lượng dịch vụ
- Tuân thủ theo chính sách, quy trình thủ tục.
- Cam kết thực hiện theo hợp đồng và SLA.
4. Yêu cầu dịch vụ
- Yêu cầu về dịch vụ được Đơn vị X tư vấn và xúc tiến.
- Yêu cầu về hỗ trợ dịch vụ thông qua các kênh: Call Center, Vận hành khai thác, Điều hành viễn thông, Quản lý dịch vụ.
5. Quản lý, hiệu năng, giám sát và báo cáo
5.1. Quản lý
- Hệ thống do Đơn vị X đảm nhiệm công tác quy hoạch, quản trị vận hành, khai thác hệ thống, hỗ trợ người dùng.
- Hỗ trợ cơ quan quản lý chức năng của chính phủ khi có yêu cầu liên quan đến dịch vụ
5.2. Hiệu năng
- Hệ thống đảm bảo sử dụng tải có các chỉ số KPI (CPU, RAM, Disk) <>
- Hệ thống được thiết kế có tính mở, phân bổ tài nguyên hợp lý, năng lực hệ thống, đảm cho việc mở rộng quy mô và tích hợp dịch vụ.
5.3. Theo dõi và giám sát
- Hệ thống giám sát hoạt động 24/7. Đội trực 24/24 kể cả ngày lễ, ngày nghỉ.
- Hỗ trợ mức độ sẵn sàng khi có yêu cầu liên quan đến dịch vụ.
5.4. Báo cáo
- Hệ thống phân tích và lưu các loại log của hệ thống. Đưa ra báo cáo về hiện trạng hệ thống, thống kê người dùng, chất lượng dịch vụ theo từng tuần/tháng/quý/năm.
6. Bảo dưỡng, sao lưu và khôi phục dữ liệu
- Hệ thống máy chủ được bảo dưỡng định kỳ 6 tháng/lần.
- Thông tin về tài khoản khách hàng được toàn vẹn trong mọi trường hợp.
- Dữ liệu của khách hàng được sao lưu định kỳ thường xuyên. Trong trường hợp bị sự cố dữ liệu khách hàng được khôi phục không thiếu quá 24h.
7. Hỗ trợ
Contacts
Địa chỉ:
Tel:
Email:
Kênh hỗ trợ: Call Center, Điều hành viễn thông, Administrator System, Services Manager.
Mức hỗ trợ dịch vụ
Mức dịch vụ | Trách nhiệm |
Mức 1 | Call Center/NOC/KHDN |
Mức 2 | Kỹ thuật |
Mức 3 | Quản lý dịch vụ |
8. An toàn bảo mật
- Hệ thống bảo mật: Pirewall, IDS, IPS hoạt động 24/24
- Khả năng tích hợp với hệ thống chứng thực số cho ứng dụng người dùng đầu cuối.
- Dữ liệu trước khi truyền được mã hóa qua giao thức SSL/TLS.
9. Bảo hành và cách thức xử lý
- Trong trường hợp dịch vụ không đáp ứng nhu cầu của người sử dụng. Dịch vụ hay lỗi hoặc không được hỗ trợ, chúng tôi sẽ giải quyết triệt để vấn đề không quá 48h kể từ khi nhận yêu cầu.
- Chúng tôi phản hồi yêu cầu của khách hàng về mức độ dịch vụ trong vòng 4h.
- Tuyên bố từ chối đảm bảo: Trong trường hợp khách hàng vi phạm điều khoản hợp đồng và cam kết dịch vụ.
10. Bồi thường
- Kể từ khi tính phí dịch vụ: Dịch vụ bị gián đoạn trên 24h và không quá 48h, chúng tôi cam kết miễn tất cả các phí dịch vụ.
- Dịch vụ bị gián đoạn trên 48h, chúng tôi cam kết bồi thường 5% giá trị hợp đồng.
- Khách hàng có thể đơn phương chấm dứt sử dụng dịch vụ sau khi chúng tôi không làm thỏa đáng yêu cầu khách hàng sau 30 ngày.
11. Giá cả
Phí khởi tạo: Miễn phí
- Gói dịch vụ phổ thông: ... (số tiền)/năm, mức hỗ trợ level 1
- Gói dịch vụ cao cấp 1: ... (số tiền)/năm, mức hỗ trợ level 2
- Gói dịch vụ cao cấp 2: ... (số tiền)/năm, mức hỗ trợ level 3
12. Thay đổi dịch vụ
- Tùy theo yêu cầu cụ thể, khách hàng đã từng sử dụng dịch vụ sẽ có chế độ ưu đãi về dịch vụ. Tùy theo yêu cầu cụ thể mà các bên liên quan sẽ đưa ra thảo luận.
13. Ngoài trừ và giới hạn
- Sự cố do mạng tại đầu cuối người sử dụng.
- Dịch vụ chúng tôi chỉ cam kết theo hợp đồng cung cấp dịch vụ, điều khoản thỏa thuận.
- Các tác vụ liên quan tới nội bộ chúng tôi không có trách nhiệm can thiệp.
- Chúng tôi chỉ hỗ trợ theo các thỏa thuận hợp đồng, cam kết dịch vụ và các chính sách mà 2 bên đã đồng ý.
14. Các trường hợp vi phạm
STT | Tiêu chí |
1 | Đáp ứng toàn bộ yêu cầu của dịch vụ. |
2 | Tất cả các kiểm thử đều được thực hiện. |
3 | Có đầy đủ các tài liệu hỗ trợ dịch vụ. |
4 | Có đầy đủ phần mềm và công cụ hỗ trợ. |
5 | Cán bộ hỗ trợ dịch vụ có trình độ và đã qua đào tạo về dịch vụ. |
Việc đánh giá dịch vụ công nghệ thông tin dựa trên chất lượng cung cấp các dịch vụ của nhà cung cấp dịch vụ công nghệ thông tin. Việc đánh giá các tiêu chuẩn kỹ thuật đáp ứng và các hệ thống thông tin được thực hiện tùy theo thỏa thuận hoặc tiêu chí lựa chọn dịch vụ giữa nhà cung cấp dịch vụ công nghệ thông tin và đơn vị, tổ chức sử dụng dịch vụ công nghệ thông tin trong ngành y tế.
1. Đánh giá tiêu chuẩn kỹ thuật:
Việc đánh giá tiêu chuẩn kỹ thuật được thực hiện khi có thỏa thuận giữa đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ:
a. Đáp ứng các tiêu chuẩn kỹ thuật về công nghệ thông tin do Bộ Thông tin và truyền thông ban hành.
b. Đáp ứng các tiêu chuẩn kỹ thuật về công nghệ thông tin y tế do Bộ Y tế ban hành.
c. Đáp ứng các tiêu chuẩn về công nghệ thông tin y tế quốc tế theo yêu cầu của sản phẩm.
2. Một số tiêu chuẩn kỹ thuật trong lĩnh vực công nghệ thông tin y tế:
a. Tiêu chuẩn HL7 (Health Level 7) là tiêu chuẩn quốc tế cung cấp giao thức chuẩn về quản lý, trao đổi và tích hợp dữ liệu y tế giữa các hệ thống thông tin y tế.
b. Tiêu chuẩn HL7 CDA (Health Level 7 Clinical Document Architecture) là tài liệu tiêu chuẩn quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng.
c. Tiêu chuẩn hình ảnh số và truyền tải trong y tế (DICOM - Digital Imaging and Communications in Medicine) là tiêu chuẩn quốc tế xác định giao thức trao đổi, lưu trữ, xử lý, thu hoặc nhận, in ấn và chia sẻ dữ liệu hình ảnh số giữa các thiết bị y tế và hệ thống thông tin y tế.
d. IEC 62304: là tiêu chuẩn quốc tế sử dụng trong quá trình phát triển phần mềm y tế và các phần mềm nhúng trong thiết bị y tế (SDLC), là sự kết hợp của các tiêu chuẩn đưa ra bởi liên minh Châu Âu và Mỹ. Có thể được sử dụng như thang điểm đánh giá (benchmark) tiêu chuẩn của một ứng dụng.
đ. ISO/IEEE 11073: Là chuẩn về giao tiếp các thiết bị y tế, mục đích đưa ra các tiêu chuẩn về giao tiếp giữa các thiết bị y tế, chăm sóc sức khỏe với các hệ thống máy tính ngoài. Cung cấp một tập các tiêu chuẩn đánh giá khả năng tương tác với các thiết bị y tế và chăm sóc sức khỏe, nhằm tối ưu hóa kết nối cho các thiết bị giao tiếp, bao gồm 4 phân vùng chuẩn:
+ Dữ liệu thiết bị
+ Các dịch vụ ứng dụng chung (ví dụ: các dịch vụ định hướng...)
+ Chuẩn giao tiếp liên mạng và cổng (gateway)
+ Các giao thức truyền tải (ví dụ: cáp kết nối hoặc wireless)
e. Tiêu chuẩn SDMX-HD là tiêu chuẩn do Tổ chức Y tế thế giới xây dựng dựa trên tiêu chuẩn SDMX hỗ trợ các cơ sở y tế trao đổi và chia sẻ các chỉ số, siêu dữ liệu thống kê trong lĩnh vực y tế.
3. Đánh giá phần mềm
Việc đánh giá tiêu chuẩn phần mềm được thực hiện khi có thỏa thuận giữa đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ:
a. Đánh giá lựa chọn các chức năng theo yêu cầu của đơn vị và theo các tiêu chí của Bộ Y tế ban hành và Bộ Thông tin và truyền thông ban hành.
b. Đánh giá lựa chọn tính phi thức năng theo yêu cầu của đơn vị và theo các tiêu chí của Bộ Y tế ban hành và Bộ Thông tin và truyền thông ban hành.
c. Tham khảo lựa chọn các tiêu chí đánh giá sản phẩm phần mềm trong các tiêu chuẩn sau:
- ISO/IEC 25000 Bộ tiêu chuẩn hiện hành về đánh giá phần mềm.
- Bộ tiêu chuẩn TCVN 870n dựa trên ISO/IEC9126 và ISO/IEC 14598 vẫn có hiệu lực cấp quốc gia.
- Bản đánh giá của SSI: SSI-Software Sustainability Institute là cơ sở nghiên cứu của Anh nhằm nâng cao tính năng, độ bền vững trong xây dựng phần mềm: https://www.software.ac.uk/.
- Các tiêu chuẩn đánh giá khác phù hợp với yêu cầu của đơn vị.
4. Đánh giá an toàn thông tin
Việc đánh giá an toàn thông tin được thực hiện khi có thỏa thuận giữa đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ:
a. Đánh giá an toàn thông tin theo yêu cầu của đơn vị và theo các tiêu chí của Bộ Y tế và yêu cầu của Chính phủ.
b. Sử dụng các các tiêu chuẩn đánh giá an toàn thông tin quốc tế như ISO 2700x, ISO 27799 và các tiêu chuẩn đánh giá an toàn thông tin khác.
5. Đánh giá máy chủ, mạng và các thiết bị phần cứng khác
Việc đánh giá máy chủ mạng và các thiết bị phần cứng được thực hiện khi có thỏa thuận giữa đơn vị cung cấp dịch vụ và đơn vị sử dụng dịch vụ:
a. Đánh giá các các tiêu chuẩn thiết bị phần cứng, mạng, các thiết bị theo yêu cầu của đơn vị, theo các tiêu chuẩn liên quan tới thiết bị đó, tiêu chí của Bộ Y tế và của Chính phủ.
b. Đánh giá cấu hình của thiết bị theo yêu cầu của đơn vị, tiêu chí của Bộ Y tế và của Chính phủ.
c. Đánh giá các tiêu chuẩn kết nối các thiết bị theo yêu cầu của đơn vị, theo các tiêu chuẩn kết nối liên quan đến thiết bị đó, tiêu chí của Bộ Y tế và của Chính phủ.
d. Thực hiện các phép đo về hiệu năng của thiết bị dựa trên các công cụ đo hiệu năng phù hợp với các thiết bị phần cứng, mạng và các thiết bị liên quan.