ГОСТ Р 52636—2006
После дачи подписки сотруднику предоставляют технические средства аутентификации {пароли.
SMART-карты. USB-ключи. идентификационные карты, магнитные или штрихкодовые, и др.). Средства
аутентификации для подписи ЭПМЗ могут быть теми же. что и средства аутентификации для обеспече
ниядоступа к ЭПМЗ или могут отличаться болев высокой степенью защиты.
Для обеспечения персонифицируемости ЭПМЗ внутри медицинской организации желательно
использование электронной цифровой подписи (см. раздел 11).
Для обеспечения персонифицируемости ЭПМЗ при передачеза пределы организации ихэлектрон
ных копий по электронным каналам связи или на электронных носителях (дискетах, CD и DVD дисках,
флэш-картах) использование электронной цифровой подписи обязательно (см. раздел 13).
11 Требования к электронной цифровой подписи для электронной
персональной медицинской записи
Требования к электронной цифровой подписи для ЭПМЗ должны соответствовать требованиям,
регламентированным [2]. а также требованиям других нормативных документов, регламентирующих
использованиеэлектронной цифровой подписи.
При использовании электронной цифровой подписи для подписания ЭПМЗ подписьдолжна охваты
вать всю информацию ЭПМЗ. включая все прикрепленные файлы ивсе элементы формализованныхдан
ных,стемчтобыобеспечитьнеизменностьи персонифицируемостьвсейинформации, включенной вЭПМЗ.
Все сертификаты ЭЦП. используемые вданной организации, должны быть зарегистрированы. При
регистрации в соответствующем ЭМА должна быть размещена информация о владельце сертификата,
выдавшем его удостоверяющем центре, сроке его действия, сфере его действия в данном ЭМА (типы
ЭПМЗ. разрешенные к подписи), а также открытый ключ, позволяющий проверить целостность подписи
ЭПМЗ. Регистрационнаяинформацияо сертификатеЭЦПдолжнасохраняться вЭМА в течение всего сро
ка хранения подписанных им ЭПМЗ. Информация о сертификатах ЭЦП с истекшим сроком действия или
отозванных также должна быть сохранена и дополнена датой отзыва или прекращения срока действия
сертификата. Эти процедурыдолжны обеспечитьдлялюбойЭПМЗвтечениевсегосрокаеехранения воз
можность проверки целостности ЭЦП илегитимностисертификата ЭЦП на моментподписания.
12 Требования к пользовательским интерфейсам электронной
персональной медицинской записи
Интерфейс представления ЭПМЗ должен соответствоватьследующим требованиям:
- быть понятным инедопускатьдвусмысленного толкования;
- быть выполненным с учетом эргономических требований, быть интуитивно понятным;
- все кодированные или приведенные в сокращении параметры или элементы должны иметь рас
шифровку или всплывающие подсказки, поясняющие их значение; пояснения могут всплывать автома
тически при наведении на кодированный элемент или по нажатию специальной клавиши;
- при использовании электронной цифровой подписи (ЭЦП) в интерфейс должен быть включен
результат проверки целостности ЭЦП в соответствии с сертификатом подписавшего; сведения о нару
шении целостности ЭЦП должны быть выделены специально;
- при работе на многопользовательских компьютерах в интерфейс необходимо включать инфор
мацию о лице, прошедшем аутентификацию наданном компьютере, чтопозволитновомупользователю
своевременно пройти процедурусобственной аутентификации.
Л
юбой интерфейс должен включать в себя обязательные элементы, позволяющие однозначно
определить;
- к какому пациентуотноситсяданная ЭПМЗ:
- дату и время описываемого в ЭПМЗ события;
- статус, стадию жизненного цикла ЭПМЗ (только создана, находится в процессе ведения, подпи
сана); для неподписанныхЭПМЗих статусдолжен наглядновыделяться;
- Ф.И.О. подписавшего, дату и время подписидля подписанных ЭПМЗ.
13 Требования к передаче по электронным каналам связи
и электронным копиям электронной персональной медицинской записи
В случае необходимости могут бытьсозданы электронные копии ЭПМЗдля передачи заинтересо
ваннымлицам иорганизациям (включая пациентов). При этомдолжны бытьвыполнены следующиетре
бования:
ю