ГОСТ ISO/TS 22220—2013
Если нет возможности однозначно идентифицировать субъект медицинской помощи на месте печения, то
должна быть создана временная идентифицирующая запись. Она должна быть явно помечена как временная.
Когда это допускается законодательством и возможно практически, у субьекта медицинской помощи должна быть
возможность остаться анонимным.
При наличии языкового барьера необходимо в течение разумного периода получить услуги перевода, чтобы
проверить введенную информацию.
А.4 Передача данных
Передача данных между системами должна быть защищена. Должно быть право на раскрытие передавае
мых данных. При передаче чувствительной информации о здоровье должно применяться шифрование. Если не
применяются дополнительные безопасные протоколы, то электронная почта не должна использоваться для пере
дачи информации о здоровье.
А.5 Хранение и обработка данных
Следующие положения применяются кданным в состоянии покоя <в хранилище), а также к данным, находя
щимися в процессе любой обработки и передачи.
Любое лицо или организация, осуществляющие хранение или использование идентифицирующей инфор
мации субьекта медицинской помощи, должны гарантировать, что существуют процессы (компьютеризированные и
процедурные), полностью учитывающие риски потери и искажения информации, и что эти процессы регулярно
пересматриваются.
Некоторые из этих рисков, а также примеры стратегий их снижения указаны в таблице А.1. Этот список ри
сков не является всеобъемлющим.
Т а б л и ц а А.1 — Риски потери и искажения информации и пути их снижения
РискСнижение риска
КражаФизическая безопасность
Доступ не по назначению
Соответствующее управление доступом, политики запрета использования
данных не по назначению, соответствующие обучение и технология
Несанкционированный доступ
Управление сеансом (блокировки экрана и закрытие сеанса по истечении
времени)
Несанкционированное изменение
Аутентификация (лица, действительно имеющие доступ, авторизуются, на
пример, за счет режимов и практики применения паролей), включая шиф
рование. межсетевое экранирование, подготовку персонала и аудиторские
проверки
Потеря и(или) искажение
Системы резервного копирования и восстановления.
Антивирусное программное обеспечение
Для обеспечения различных ограничений доступа к специфичной или чувствительной информации о здоро
вье должна быть предусмотрена многоуровневая модель доступа.
А.6 Дополнительная информация
В следующих законах, стандартах, кодексах и руководящих указаниях содержится дополнительная инфор
мация. В приложении D описано содержание каждого из этих документов.
ASi’NZS 7799.2:2003. Information security management — Part 2: Specification for information security manage
ment systems (документ доступен и пересмотрен).
AS’NZS ISO/IEC 17799-2006, Information technology — Code of practice for information security management.
HB 174-2003. Information security management — Implementation guide for the health sector.
A.7 Доступ к данным
Для управления различными привилегиями доступа к персонально идентифицирующей информации долж
на быть использована многоуровневая модель доступа. Надлежит вести журнал доступа к этой информации.
Многие элементы данных о здоровье являются чувствительными к доступу к ним. Для неблагополучных
семей даже их адреса могу быть критичными. В настоящем стандарте этот вопрос не рассматривается, но для его
решения должны быть тщательно и адекватно внедрены соответствующие методы управления, включая под
готовку персонала.
Для обеспечения возможности применения различных ограничений доступа к специфичной и чувствитель
ной информации о здоровье должна использоваться мнотоуровневая модель защиты данных.
64