ГОСТ Р ИСО/ТС 17090-1— 2009
4.2.8 Устройства
Кустройствам относится оборудование, такое как аппараты ЭКГ. автоматизированное лабораторное
оборудование, различное переносноедиагностическое оборудование, измеряющее различные физиоло
гические параметры пациента. Кроме того, к устройствам относится компьютерное оборудование, напри
мер серверы электронной почты, веб-серверы и серверы приложений.
4.2.9 Приложения
Приложения — это компьютерные программы, выполняемые на персональных компьютерах и/или в
сетях. В сфере здравоохранения приложения могутбыть частью ИОК и включать в себя интегрированные
системы управления клиникой, программы электронного медицинского учета, информационную систему
отделения скорой помощи, систему обработки изображений, систему управления предписанием и назна
чением лекарственных средств.
4.3 Применимость инфраструктуры с открытым ключом к здравоохранению
Настоящий стандарт относится к индустрии здравоохранения, как в национальном, так и вмеждуна-
родиом масштабе. Егодействие распространяется на государственные (правительственные) медицинские
учреждения, частных поставщиков медицинских услуг во всем диапазоне, включая больницы, санитарно
просветительскую работу и общую практику. Он также распространяется на медицинские страховые орга
низации. медицинские образовательные учреждения и другую деятельность, связанную со здравоохране
нием (например, уход на дому).
Хотя основной целью настоящего стандарта является создание базовой структуры, в рамках которой
медицинские работники, организации здравоохранения и страховые компании могут безопасно обмени
ваться медицинской информацией, он также предназначен для обеспечения возможности потребителям
иметь безопасный доступ к информации об их собственном здоровье. Транзакции могут происходить при
участии УС и УР. действующих какдоверенные третьи стороны, чтобы обеспечить возможность обмена
информацией поставщикам медицинских услуг, страховым компаниям и потребителям с гарантией безо
пасности. защищенности информации и немедленного оповещения в случае нарушения ее целостности.
Приложениями, подходящими для использования в рамках ИОКсферы здравоохранения, являются
следующие:
a) безопасная электронная почта:
b
) запросы на доступ от приложений, используемых местными медицинскими специалистами для
получения информации о пациентах в информационных системах лечебныхучреждений;
c) запросы на доступ от приложений, используемых в информационных системах лечебных учреж
дений. Ктаким системам могут относиться информационные системы ведения медицинских карт пациен
тов, управления лечением, ведения данных о патологиях, рентгенологических исследованиях, режимах
питания и тщ.;
d) финансовые приложения, которые требуют идентификации авторства, целостности сообщений, кон
фиденциальности и аутентификации пациентов, поставщиков медицинских услуги медицинских страховых
компаний, а также (в некоторых юрисдикциях) защиты от мошенничества;
e) приложениядистанционной обработки изображений, которые требуют надежной связи между изоб
ражением и личностью пациента нарядус аутентификацией медицинского специалиста;
f) приложения контроля удаленного доступа, которые особо нуждаются в проверке аутентичности,
конфиденциальности и целостности;
д) приложения электронных предписаний, которые требуют всевозможных сервисов обеспечения
безопасности аутентичности ИОК. чтобы гарантировать, чтоданное предписание сделано конкретным ме
дицинским работником и направлено нужному пациенту. Гарантияотсутствия ошибок при передаче требует
наличия сервиса проверки целостности данных, а контролируемость процесса лечения требует сервиса
идентификации авторства;
h) подписанные в электронной форме документы об информированном согласии пациента;
i) сервисы передачи информации за пределы государственных границ;
j) другие системы, соответствующие местному законодательству.
Местное законодательство может исключить одно или несколько из вышеперечисленных приложе
ний из использования в рамках ИОК.
Некоторые сценарии применения инфраструктуры с открытым ключом детализированы в приложе
нии А.
8