ГОСТ Р ИСО/ТС 17090-1-2009; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53718-2009 Топлива авиационные. Метод определения высоты некоптящего пламени Aviation fuels. Method of smoke point determination (Настоящий стандарт устанавливает метод определения высоты некоптящего пламени керосина и авиационного турбинного топлива. Настоящий стандарт не ставит целью рассмотрение всех проблем безопасности, связанных с его применением. Пользователь настоящего стандарта несет ответственность за обеспечение соответствующих мер безопасности и охраны здоровья персонала, а также определяет пригодности регламентированных ограничений перед его применением) ГОСТ Р 53854-2010 Классификация опасности смесевой химической продукции по воздействию на организм Classification of chemical mixtures hazard for health (Настоящий стандарт устанавливает требования к классификации опасности смесевой химической продукции по воздействию на организм. Требования настоящего стандарта не распространяются на:. - готовые лекарственные средства и готовые препараты ветеринарного назначения;. - готовую парфюмерно-косметическую продукцию;. - излучающие, ядерные и радиоактивные вещества, материалы и отходы;. - готовую пищевую продукцию, готовые биологические активные добавки и готовые корма для животных; . - химическую продукцию в составе изделий, которая в процессе обращения не изменяет свой химический состав и агрегатное состояние, не образует пыль, пары и аэрозоли, содержащие опасные химические вещества в концентрациях, способных оказать вредное воздействие на жизнь или здоровье граждан, жизнь или здоровье животных, растений, окружающую среду, имущество физических или юридических лиц, государственное и муниципальное имущество) ГОСТ Р 53839-2010 Двигатели автомобильные. Насосы жидкостные систем охлаждения. Технические требования и методы испытаний Automobile engines. Liquid pumps of cooling systems. Technical requirements and test methods (Настоящий стандарт распространяется на насосы жидкостные, предназначенные для организации циркуляции охлаждающей жидкости в полостях систем охлаждения двигателя и систем отопления кабин (салонов) автомобиля. Стандарт устанавливает технические требования и методы испытаний)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСОГГС 17090-1— 2009

5 Требования к сервисам обеспечения безопасности

в медицинских приложениях

5.1 Медицинские характеристики

Индустрия здравоохранения предъявляет определенные требования безопасности, которые требуют

отдельного рассмотрения, что и послужило причиной создания данной технической спецификации. Далее

перечислены конкретные медицинские характеристики.

a) Медицинская информация допускает многократное использование и может существовать втече

ние всей жизни лица, к которому относится, и даже дольше.

) Существуют важные потребители и поставщики медицинских услуг, заинтересованные в том, что

бы полученная медицинская информация использовалась в медицинских целях и никак иначе, за исклю

чением случаев, когда пациентдал добровольное согласие на использование данной информации (напри

мер. анонимные сведения о пациенте могут быть использованы в образовательных и исследовательских

целях).

c) Существует необходимость укрепить уверенность потребителей медицинских услуг вспособности

системы здравоохранения оперировать их информацией.

d) Существует необходимость втом. чтобы медицинские работники и организации соблюдали обяза

тельства по защите информации при осуществлении медицинского обслуживания.

e) Существует необходимость получить подтверждение, что медицинские работники, торговые парт

неры и стороны, участвующие в инфраструктуре с открытым ключом в сфере здравоохранения, уверены в

мерах обеспечения защиты личной и секретной информации о пациенте.

Необходимость защиты безопасности всфере здравоохранения становится все более явной, по мере

того какдля хранения медицинской информации все чаще применяются электронные информационные

системы вместо бумажной документации. Первоочередной задачей индустрии здравоохранения является

защита личной неприкосновенности и безопасности пациента. В частности,данная задача подразумевает

необходимость согласованности с соответствующим законом об охране частной жизни в условиях пере

движения медицинской информации в международном пространстве. Если информационная система

пред назначается для использования и медицинскими специалистами, и пациентами/потребителями. она

долж на вызыватьдоверие. По этой причине удовлетворение требований позащите личной

неприкосновенности и безопасности имеет особую важностьдля информационных систем в сфере

здравоохранения.

5.2 Технические требования к инфраструктуре с открытым ключом в сфере здравоох

ранения

5.2.1 Общие положения

Основными угрозами безопасности, которые могут возникнуть для медицинских информационных и

коммуникационных систем, являются несанкционированныйдоступ путем кражи секретного ключа у закон

ного держателя сертификата и последующая незаконная деятельность от имени держателя сертификата.

Подобный несанкционированный доступ может привести к изменению, утере или копированию медицин

ской информации. Инфраструктура соткрытым ключом, используемая в сочетании со стандартом обеспе

чения безопасности, например ИСО/МЭК17799. может значительно снизить риск несанкционированного

доступа.

ИОК является единственным комплексом политики, методов и технологии, предлагающим сервисы

аутентификации, целостности, конфиденциальности и электронной подписи. В рамках сферы здравоохра

нения ИОКдает возможность поставщикам и потребителям медицинских услуг, которые могут не знать

другдруга, уверенно осуществлять безопасный обмен информацией в электронной среде, основанной на

доверии.

ИОК может предложить сервисы, особо востребованные индустрией здравоохранения. Данные сер

висы и их применение в здравоохранении подробно описаны ниже.

5.2.2 Аутентификация

Здравоохранение является многогранной областью интересов, и медицинские работники постоянно

полагаются на компетентностьдругих поставщиков медицинских услуг при анализе медицинских карт па

циентов. результатов консилиумов и других документов, содержащих личную медицинскую информацию.

Если эти документы изучаются и обновляются в электронном виде, то необходима уверенность, что со

держащаяся в них информация действительно предоставлена указанными лицами.

Крайне важно, чтобы медицинские работники могли получать доступ к конфиденциальной личной

медицинской информации из разных медицинских учреждений и вто же время обеспечить защитуданной