ГОСТ Р ИСОГГС 17090-1— 2009
Введение
В индустрии здравоохранения возникла проблема сокращения расходов путем перехода от бумаж
ной документации к автоматизированному электронному учету. Новые модели предоставления услуг в
области здравоохранения особо подчеркивают необходимость обмена информацией о пациенте между все
расширяющимся кругом медицинских специалистов, выходящего за рамки традиционных организацион
ных барьеров.
Медицинская информация, касающаяся отдельных граждан, обычно передается посредством элек
тронной почты, доступа кудаленной базе данных, обмена данными вэлектронном виде и других приложе
ний. Интернет является высокоэффективным и доступным средством обмена информацией, однако это
также небезопасная среда, требующая принятиядополнительных мердля соблюдения секретности и кон
фиденциальности информации. Возрастает угроза разглашения медицинской информации через несанкци
онированный доступ (случайный или преднамеренный). Системе здравоохранения необходимо иметь на
дежные средства защиты информации, минимизирующие риск несанкционированного доступа.
Как же в индустрии здравоохранения обеспечивается соответствующая надежная и эффективная
защита при передаче данных через Интернет? Технологии инфраструктуры с открытым ключом (ИОК) по
зволяют найти подход к решению данной проблемы.
ИОК является сочетанием технологических, методических и административных процессов, обеспе
чивающих обмен конфиденциальными данными в незащищенной среде при использовании метода «шиф
рования с открытым ключом» для защиты информации при передаче и «сертификатов» для подтвержде
ния личности человека или подлинности объекта. В сфере здравоохранения, в ИОК применяются аутенти
фикация. шифрование и электронные подписи для облегчения конфиденциальногодоступа и передачи
индивидуальных медицинскихдокументов, чтоотвечает как клиническим, так и административным потреб
ностям. Сервисы, предоставляемые ИОК (включая шифрование, целостность информации и электронные
подписи), удовлетворяют многим требованиям к системам безопасности. Особо эффективно использова
ние ИОК в сочетании с официальным стандартом защиты информации. Многие организации во всем мире
приступили к использованию ИОКдля этой цели.
Функциональная совместимость технологии ИОК и поддерживающих ее политик, процедур и практи
ческих приемов имеет принципиальное значение, если обмен информацией должен происходить между
организациями и медицинскими учреждениями разной подведомственности (например, между больницей и
районным терапевтом, работающими с одним и тем же пациентом).
Обеспечение функциональной совместимости между разными схемами ИОК требует создания сис
темы доверия, при которой стороны, ответственные за защиту прав на неприкосновенность личной инфор
мации. могутопереться на методики и практические приемы и. какдополнение, на подлинность электрон
ных сертификатов, выданныхдругими уполномоченными учреждениями.
Многие страны внедряют ИОК для поддержки безопасного обмена информацией в пределах своих
национальных границ. Несовместимость методик и практических приемов между выдающими сертифика
ты учреждениями и регистрационными учреждениями разных стран проявляется, если деятельность по
разработке стандартов ИОК ограничена пределами национальных границ.
Технология ИОК находится встадии активного развития по определенным направлениям, которые не
ограничиваются только здравоохранением. Непрерывно проводится важнейшая работа по стандартизации
и. в некоторых случаях, по правовому обеспечению. С другой стороны, поставщики медицинских услуг во
многих странах уже используют или планируют использовать ИОК. Настоящий стандарт призван удовлет
ворить потребность в управлении данным интенсивным международным процессом.
Настоящий стандарт содержит общие технические, эксплуатационные и методические требования,
которыедолжны быть удовлетворены для обеспечения использования ИОК для защиты обмена медицин
ской информацией в пределах одной сети, между сетями и за пределами границ одной юрисдикции. Его
основной целью является создание основы для глобального взаимодействия.
Он изначально предназначен для поддержки международного обмена данными на основе ИОК. од
нако может также служить руководством для создания национальных или региональных ИОК в области
здравоохранения. Интернет все шире используется как средство передачи медицинских данных между
организациями здравоохранения и является единственным реальным вариантом для международного об
мена данными в этой области.
V