ГОСТ Р ИСО/ТС 18308—2008
СОМ2.5: Правилаобмена выборкой, состоящей изчасти текущихпоказателей или всехданныхиз
ЭУЗ. должны быть такими же, как иправила обмена ЭУЗ в целом.
СОМ2.6: АЭУЗ должна давать возможность семантического взаимодействия клинических поня
тий междусистемами ЭУЗ для поддержки автоматической обработкиданных в принимающейсистеме.
5.4 PRS4 — Секретность и безопасность
5.4.1 Предисловие
ЭУЗдолжен поддерживатьэтичное изаконное использованиеличнойинформации всоответствии
с установленными принципами и границами неприкосновенности личной жизни, которые могут иметь
культурную специфику или специфику юрисдикции. Основной задачей является обеспечение контроля
доступа к ЭУЗ с тем, чтобы индивидуальная информация о здоровье могла храниться как
конфиден циальная. то естьиспользоваться толькодля разрешенныхцелейитолько
уполномоченнымилицами, а также при наличии информированногосогласия со стороны пациента.
Основными задачамибезопасностиявляютсяаутентификация, целостностьданных, конфиденци
альность. идентификация авторства ивозможность проведения контроля.
5.4.2 Секретность и конфиденциальность
PRS1.1. АЭУЗдолжна поддерживать применениедействующих правил неприкосновенности лич
ной жизни и конфиденциальности.
PRS1.2: АЭУЗ должна поддерживать возможность помечать весь и/или отдельные разделы ЭУЗ
как разрешенные к использованию только для авторизованных пользователей и/или целей. Кданном
возможности относятся указания об ограничении на уровни доступа к чтению, записи, модификации,
проверки и передачи/раскрытияданных.
PRS1.3: АЭУЗ должна поддерживать ограничения, связанные с секретностью и конфиденциаль
ностью, на уровне как наборовданных, так и отдельных атрибутовданных.
5.4.3 Согласие
PRS2.1: АЭУЗ должна поддерживать регистрацию информированного согласия пациента при
создании учета.
PRS2.2: АЭУЗ должна поддерживать получение, регистрацию и прослеживание состояния
информированного согласия со стороны пациента надоступ к ЭУЗ в целом и/или разделам ЭУЗ в опре
деленных целях.
PRS2.3: АЭУЗдолжна поддерживать регистрацию целей, на которые получено согласие.
PRS2.4: АЭУЗ должна поддерживать регистрацию временных интервалов, в рамках которых
действует каждое согласие.
5.4.4 Контроль доступа
PRS3.1: АЭУЗдолжна поддерживатьмеры, связанные сопределением, применением, изменени
ем и удалением правдоступа ко всему и/или отдельным разделам ЭУЗ.
PRS3.2: АЭУЗдолжнаподдерживатьмеры.связамныесопределением, применением.изменени
ем и удалением правдоступа для классов пользователей ЭУЗ.
PRS3.3: АЭУЗдолжна поддерживатьмеры, связанные с разрешением и ограничениемдоступа ко
всему и/илиотдельным разделам ЭУЗ в соответствиисдействующими правилами согласия идоступа.
PRS3.4: АЭУЗ должна поддерживать меры, связанные с разделением возможности добавления
и/или модификации данных в ЭУЗ уполномоченными лицами от возможности получения ими доступа к
ЭУЗ.
5.4.5 Целостность данных
PRS4.1: АЭУЗдолжна поддерживать меры, связанные собеспечением целостностиданных, хра
нящихся и передаваемых в и из ЭУЗ.
5.4.6 Возможность аудита доступа
PRS5.1: АЭУЗдолжна поддерживать ведение контрольногожурналадоступа имодификациидан
ных в рамках всего или отдельныхразделов ЭУЗ.
PRS5.2: АЭУЗ должна поддерживать регистрацию характера каждого доступа и/или модифи
кации.
PRS5.3. АЭУЗдолжнаподдерживать возможностьаудита, достаточногодляотслеживанияответ
ственностипокаждомушагу или задаче вклиническихили оперативныхпроцессах, зарегистрированных
в учете.
5.5 MEL5 — Медико-правовые аспекты
5.5.1 Предисловие
Требования, касающиеся медико-правовыхаспектовАЭУЗ, являются существенными, если необ
ходимообеспечитьдоверие кданным ЭУЗсостороны врачейи другихпотребителей информации, а так
же принятие данных ЭУЗ в судах в качестве доказательной базы проведенного лечения, соответствия
12