Работы по сертификации выполнены органом сертификации информационных систем и программных средств, применяемых в сфере здравоохранения и социального развития ФГБУ «Центральный научно-исследовательский институт организации и информатизации здравоохранения» Министерства здравоохранения Российской Федерации (ФГБУ «ЦНИИОИЗ» Минздрава России).
По результатам сертификации выдан сертификат соответствия, в котором зафиксировано подтверждения соответствия программного продукта «Карельская медицинская информационная система» следующим ГОСТам и нормативным документам:
- Требования к типовой медицинской информационной системе;
- Концепция создания единой информационной системы в сфере здравоохранения, утвержденной приказом Минздравсоцразвития России от 04.05.2011г. № 364;
- Приказ ФФОМС №79 от 07.04.11 г. (включая изменения по Приказу ФФОМС №154 от 22.08.11 г.)
- ФЗ «Об обязательном медицинском страховании в Российской Федерации» №326-ФЗ от 29.11.2010 (в ред. от 14.06.2011);
- ГОСТ Р 52600-2006 "Протоколы ведения больных. Общие положения"
- ГОСТ Р 52636-2006 "Электронная история болезни. Общие положения"
- ГОСТ Р ИСО/TС 18308-2008 «Информатизация здоровья. Требования к архитектуре электронного учета здоровья»
- ГОСТ Р 53395-2009 «Информатизация здоровья. Основные положения»
- ГОСТ Р 52976-2008 «Информатизация здоровья. Состав первичных данных медицинской статистики лечебно-профилактического учреждения для электронного обмена этими данными. Общие требования»
- ГОСТ Р 52977-2008 «Информатизация здоровья. Состав данных о взаиморасчетах за пролеченных пациентов для электронного обмена этими данными. Общие требования»
- ГОСТ Р 52978-2008 «Информатизация здоровья. Состав данных о лечебно-профилактическом учреждении для электронного обмена этими данными. Общие требования»
- ГОСТ Р 52979-2008 «Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования»
- ГОСТ Р ИСО/ТО 20514-2009 «Информатизация здоровья. Электронный учет здоровья. Определение, область применения и контекст»;
- ГОСТ Р ИСО/ТО 27809-2009 «Информатизация здоровья. Меры по обеспечению безопасности»
- ГОСТ Р ИСО/ТС 21667-2009 «Информатизация здоровья. Концептуальная основа показателей здоровья»
- ГОСТ Р ИСО/ТС 22600-1-2009 «Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой»
- ГОСТ Р ИСО/ТС 22600-2-2009 «Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели»
- ГОСТ Р ИСО/ТС 25238-2009 «Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения»
- ГОСТ Р ИСО 17115-2009 «Информатизация здоровья. Словарь терминологических систем»
- ГОСТ Р ИСО/ТО 17119-2009 «Информатизация здоровья. Профилирующая основа информатизации здоровья»
- ГОСТ Р 54624-2011 «Информатизация здоровья. Контролируемая медицинская терминология. Структура и высокоуровневые индикаторы».
- ГОСТы из серии «Единая система программной документации» (ГОСТ 19.201-1978, ГОСТ 19.202-1978, ГОСТ 19.301-79 ЕСПД, ГОСТ 19.401-78, ГОСТ 19.402-78, ГОСТ 19.502-78,
- ГОСТы из серии «Информационная технология» (ГОСТ 34.201-89, ГОСТ 34.003-90, ГОСТ 34.320-96, ГОСТ 34.321-96, ГОСТ 34.601-90, ГОСТ 34.602-89 )
- ГОСТ 34.603-92 ГОСТ Р ИСО/МЭК 9126-93 «Оценка программной продукции. Характеристики качества и руководства по их применению»
- ГОСТ Р ИСО/МЭК 9127-94 «Документация пользователя»
- ГОСТ Р ИСО/МЭК 9294-93 «Руководство по управлению документированием программного обеспечения»
- ГОСТ Р ИСО/МЭК 12119-2000 «Пакеты программ. Требование к качеству и тестирование»
- РД 50-34.698-90. Автоматизированные системы. Требования к содержанию документации
- Р 50-34.126-92 «Правила проведения работ при создании автоматизированных систем»
- РД 50-682-89 «Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения»
- РД 50.1.053-2005 «Основные термины и определения в области технической защиты информации»
- ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
- ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
- ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»
- ГОСТ Р ИСО/МЭК 15408-2-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»
- ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»
Номер сертификата соответствия - РОСС RU.11СП24.С00008. Срок действия сертификата - три года (до 30 сентября 2015 года).