ГОСТ Р ИСО 17090-1—2015
Подходящими приложениями электронных сертификатов в сфере здравоохранения являются:
a) защищенная электронная почта;
b
) запросы на доступ к больничным информационным системам от приложений, используемых
медицинскими специалистами амбулаторно-поликлинических учреждений;
c) запросы надоступ от приложений, используемыхвнутрибольничных информационныхсистем.
К таким системам могут относиться системы управления движением пациентов и коечным фондом,
клинические информационные системы, а также информационные системы отделений лучевой
диагностики, патологоанатомическихотделений, службы питания ит.д.;
d) финансовые приложения, в которых требуется неоспоримость, целостность сообщений,
конфиденциальность информации, аутентификация пациентов, поставщиков медицинской помощи и
страховщиков, а также (в некоторых юрисдикциях) защита от мошенничества:
e) приложения дистанционной обработки изображений, которые требуют аутентификации
медицинского работника инадежной привязки изображений к идентификации пациента;
0 приложения контроля удаленного доступа, особо нуждающегося в проверке аутентичности,
конфиденциальности и целостности;
д) приложения электронных рецептов, которым требуется весь спектр служб безопасности,
использующих электронные сертификаты для гарантии, что данный рецепт выписан конкретным
медицинским работником (аутентификация источника) и отпущенное по нему лекарство направлено
нужному пациенту. Чтобы гарантировать отсутствие ошибок при передаче информации, необходимо
использовать службу проверки целостности данных, основанную на применении электронных серти
фикатов, иобеспечить учетность с помощью службы неоспоримости;
h) электронные документы об информированном согласии пациента, заверенные электронной
подписью;
i) службы трансграничного или межтерриториальногооператорского ввода данных;
j) другие системы в соответствии с местными политиками безопасности.
Местные политики могут исключать необходимость использования электронных сертификатов
в одном или нескольких из вышеперечисленных приложений.
Некоторые сценарии, в которых могут применять электронные сертификаты, представлены
в приложении А.
6 Требования к службам безопасности в медицинских приложениях
6.1 Особенности сферы здравоохранения
Сфера здравоохранения предъявляет специфичные требования к информационной безо
пасности. нуждающиеся в отдельной интерпретации, что и послужило причиной создания настоя
щего стандарта. В этих требованиях отражены следующие конкретные особенности сферы
здравоохранения:
a) медицинская информация многократно используется и может существовать в течение всей
жизни лица, к которому она относится, идаже дольше. Это обстоятельство, в свою очередь, приводит к
необходимости длительного хранения электронных подписей, в котором значительную роль играет
технология меток времени, обеспечивающая такую возможность;
b
) существуют важныепотребители и поставщики медицинской помощи, озабоченные тем, чтобы
собранная медицинская информация использовалась в медицинских целях и никак иначе, за исключе
нием тех случаев, когда пациентдал явноесогласие на использованиеданной информации (например,
анонимные сведения о пациенте могут быть использованы в образовательных и исследовательских
целях);
c) существует необходимость укрепить уверенность потребителей медицинской помощи в
способности системы здравоохранения управлять предоставленной информацией;
d) существует необходимость в том, чтобы медицинские работники и организации соблюдали
обязательства по защите информации при оказании медицинской помощи,
е) существует необходимость получать подтверждение, что медицинские работники, торговые
партнеры и стороны, использующие электронные сертификаты в сфере здравоохранения, доверяют
мерам, обеспечивающим защиту неприкосновенности личной жизни и безопасность персональной
информации пациента.
Вопросы информационной безопасностивсфере здравоохранениястановятся всеболееактуаль
ными по мере того, как для хранения медицинской информации все чаще применяются электронные
информационные системы вместо бумажной документации. Первоочередной задачей сферы здраво-
9