ГОСТ Р 52636—2006
- конфиденциальностьперсональной медицинской информации;
- неизменность идостоверность ЭПМЗ. защита ее от подделок;
- идентифицируемость копии ЭПМЗ, возможность определить происхождение ЭПМЗ и место ее
постоянного хранения.
В «Политике безопасности» медицинскойорганизациидолжны бытьустановлены:
- порядок выполнения электронных копий ЭПМЗ и список лиц, имеющих право на выполнение
копий;
- порядок передачи электронных копий ЭПМЗ пациентам, способ регистрации передачи копий и
уведомления пациентов о правилах по соблюдению конфиденциальности персональных медицинских
данных; рекомендуется разработать памятку для пациентов, содержащую рекомендации по пользова
ниюэлектронными копиями ЭПМЗ;
- порядокпередачиэлектронныхкопийЭПМЗнезависимым ивышестоящиморганизациям, запро
сы на предоставление копий, способ регистрации передачи копий идокументы, служащие основанием
для такой передачи.
Электронные копии ЭПМЗ могут записываться на электронные носители информации (дискеты,
CD иDVDдиски, флэш-карты) или пересылаться по электронным каналам связи. Требования, предъяв
ляемые к разновидностям копий, в целом одинаковы. К электронным копиям, передаваемым по
элект ронным каналам связи, может быть дополнительно применено шифрование — для
предотвращения несанкционированногодоступа кинформациив процессеее передачи. Решениео
шифровании переда ваемых записей должно быть предметом отдельного соглашения между
передающей и принимающей организациями.
Электронная копия ЭПМЗ обязательно должна быть подписана электронной цифровой подписью
лица, выполнившего копию. Подписьдолжна распространяться на всю цифровую информацию, входя
щую в копию, включая все прикрепленныефайлы.
В электронную копию ЭПМЗдолжна быть включена вся информация, необходимая для доступа к
содержимому ЭПМЗ. в частности:
- вся информацияо пациенте, позволяющая его точно идентифицировать;
- фрагментыэлектронныхсправочников иклассификаторов, позволяющие расшифроватьипред
ставить вчеловекочитаемом виде всеформализованные и кодированные элементы ЭПМЗ;
- идентификаторы электронного медицинского архива и передаваемой ЭПМЗ. позволяющие
определить место постоянногохранения данной ЭПМЗ.
ЭлектроннаякопияЭПМЗдолжна сопровождатьсябумажной или включенной втекст электронного
сообщения инструкцией, в которой приведен способ просмотра и правильной организации доступа к
электронной копии ЭПМЗ.
Получатель электронной копии ЭПМЗ должен иметь электронные средства (компьютерные прог
раммы), необходимые для просмотра иорганизациидоступа к электронной копии ЭПМЗ. Эти электрон
ные средства могут:
- содержаться на том же электронном носителе, что и копия ЭПМЗ;
- передаваться поэлектронным каналам связи;
- заранее передаваться получателю копии ЭПМЗ поотдельному соглашению.
Если для просмотра копии ЭПМЗ нужны какие-либостандартныеэлектронные средства (програм
мы). то информация об их необходимости должна быть включена в инструкцию по просмотру копии
ЭПМЗ. В инструкцию также необходимо включать требования к оборудованию, необходимомудля
про смотра ЭПМЗ.
14 Требования к созданию бумажной копии электронной
персональной медицинской записи
Бумажная копия ЭПМЗ можетбытьсоздана автором исобственноручно подписана им. Вэтомслу
чае вся ответственность возлагается наавтора ирегламентируется нормативнымидокументами, опре
деляющими правила работы с медицинскимидокументами.
В ситуации, когда бумажная копия ЭПМЗ создается без участия автора, должны быть выполнены
нижеперечисленныетребования.
14.1Бумажная копия ЭПМЗдолжна иметь явные визуальныеотличия, свидетельствующиео том,
что данный документ является бумажной копией ЭПМЗ. а не традиционным медицинским документом.
Длясоответствияданномутребованию каждаястраница копиидолжнасодержать колонтитул, включаю
щий в себя;
и