ГОСТ Р ИСО 17090-3—2010
минских услуг, работниками поддерживающих организаций, а также пациентами/потребителями меди
цинской помощи, должны соответствовать положениям пункта 7.3.2.
7.3.1.3 Анонимность или использование псевдонимов
(3.1.3)
Требование смысловой значимости идентификаторов (см. 7.3.1.2) не препятствует использова
нию псевдонимов в сертификатах, выпущенныхдля пациентов’потребителей.
7.3.1.4 Правила интерпретации различных форм идентификаторов
(3.1.4)
ПС должна содержать процедуру, применяемую при разрешении споров по поводу присвоения
идентификаторов, и соглашение, используемоедля интерпретации ихформ втех случаях, когда возни
каютспоры по поводу присвоения идентификаторов.
7.3.1.5 Уникальностьидентификаторов
(3.1.5)
Чтобы различать держателей сертификатов данного ЦС, отличительный идентификатор субъек
та, указанный в сертификате, должен бытьнедвусмысленным иуникальным.
В случае необходимости для обеспечения уникальности обозначения субъекта в состав его отли
чительного идентификатора может быть включен атрибут типа «порядковый номер» (в соответствии с
IETF/RFC 3280). По возможности рекомендуется, чтобы такой порядковый номер имел определенный
смысл (например, номер лицензии квалифицированного медицинского работника). См. 7.3.1.2.
7.3.1.6 Распознавание, аутентификация и роль товарных знаков
(3.1.6)
ЦС недолжен сознательно выпускать сертификаты, содержащиетоварные знаки, не принадлежа
щие субъектусертификата.
7.3.2Начальная проверка идентичности
7.3.2.1 Способдоказательства обладаниясекретным ключом
(3.2.1)
В техслучаях, когда ЦС не генерирует пару ключей, держателям ключей необходимоподтвердить,
чтоониявляютсяобладателямисвоих секретных ключей(например, подачей запроса наподписьсерти
фиката — ЗПС). От держателей сертификатов может таюко потребоваться периодически подписывать
запросы подлинности, направляемые ЦС.
7.3.2.2 Аутентификация идентичности организаций
(3.2.2)
Организации здравоохранения, поддерживающие организации, лица, действующие от имени
организаций или применяющие сертификаты для идентификации устройств, должны представить в ЦР
документы, свидетельствующие об ихсуществовании и роли в системе здравоохранения, а такжесоот
ветствующие требованиям, установленным в их стране, регионе или иной административной единице.
ЦС, ЦР и. где это необходимо. ЦА должны проверить представленную информацию, а также аутентич
ность запрашивающего представителя и его полномочия на право действоватьот имени организации.
7.3.2.3 Аутентификация идентичности физических лиц
(3.2.3)
Перед выпуском сертификата физические лица, включая квалифицированных медицинских
работников, вспомогательных медицинских работников, субсидируемых поставщиков медицинских
услуг, работников поддерживающихорганизаций, а также пациентов/потребителей медицинской помо
щи,должны подтвердить свою идентичность в ЦР. Настоящий стандарт рекомендуетиспользоватьдля
подтверждения идентичноститужепроцедуру, которая необходимадля получения паспорта, либо иную
аналогичную процедуру.
Для аутентификации своей лицензии на право медицинской деятельности, роли и медицинской
специальности (если таковая имеется) квалифицированные медицинские работники должны предста
витьв ЦРдоказательствосвоих профессиональных прав, выданноеорганомуправленияздравоохране
нием или органом аккредитации в рамках своих полномочий.
Для подтверждения своей занятости и роли в системе здравоохранения вспомогательные меди
цинские работники должны представить в ЦР доказательство субсидирования или занятости от своих
субсидирующих медицинских учреждений или субсидирующих (контролирующих) медицинских
работников.
Для подтверждения своей деятельности и роли в системе здравоохранения субсидируемые
поставщики медицинскихуслугдолжны представить вЦР доказательство субсидированияотсвоих суб
сидирующих медицинских учреждений или субсидирующих (контролирующих) медицинских
работников.
6