ГОСТ Р ИСО 17090-1-2015; Страница 15

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р МЭК 80001-1-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия (Настоящий стандарт применяется после того, как медицинский прибор был приобретен ответственной организацией и планируется его подключение в ИТ-сеть. Настоящий стандарт применяется на всем жизненном цикле ИТ-сетей, содержащих медицинские приборы) ГОСТ Р ИСО 18812-2015 Информатизация здоровья. Интерфейсы клинических анализаторов для лабораторных информационных систем. Профили применения (Настоящий стандарт определяет общие сообщения для выполнения электронного обмена информацией между аналитическими приборами (АП) и информационными системами лаборатории (ИСЛ) в клинической лаборатории. Требования настоящего стандарта распространяется на следующие области: клинические химия/биохимия, гематология, токсикология, микробиология, вирусология и иммунология) ГОСТ Р 56911-2016 Материалы кровельные и гидроизоляционные гибкие полимерные (термопластичные и эластомерные). Метод определения прочности на сдвиг сварного и клеевого соединений (Настоящий стандарт распространяется на кровельные и гидроизоляционные гибкие полимерные (термопластичные и эластомерные) материалы (далее - материалы) и устанавливает метод определения прочности на сдвиг сварного и клеевого соединений двух листов одного и того же материала)

Страница 15

Страница 1

Untitled document

ГОСТ Р ИСО 17090-1—2015

охранения является защита безопасности пациента и неприкосновенности его личной жизни. В част

ности, необходимо обеспечить выполнение требований законодательства о защите персональных

данных, в том числе касающихся их трансграничной передачи. Если информационная система пред

назначается для использования как медицинскими работниками, так и пациентами/потребителями, то

она должна вызывать доверие. Поэтому выполнение требований к информационной безопасности и

неприкосновенности личной жизни имеет особую важность для информационных систем в сфере

здравоохранения.

6.2 Технические требования к применению электронных сертификатов в сфере

здравоохранения

6.2.1 Общие положения

Основными угрозами безопасности, которым должны противодействовать медицинские инфор

мационные и коммуникационные системы, связаны с несанкционированным доступом путем кражи

закрытого ключа у законного владельца сертификата и последующей незаконной деятельности от его

имени. Подобный несанкционированный доступ может привести к изменению, утере или копированию

медицинской информации. Применение электронных сертификатов в соответствии со стандартом

информационной безопасности, например ИСО/МЭК 27002. может значительно снизить риск

несанкционированногодоступа.

Применение электронных сертификатов способствует созданию уникального комплекса политик,

методов итехнологии, предлагающеговсеслужбы аутентификации, целостности, конфиденциальности

иэлектронной подписи. В сфере здравоохранения онодает возможность поставщикам ипотребителям

медицинской помощи, которые могут быть не знакомы, уверенно осуществлять безопасный обмен

информацией в электроннойсреде, основанной на цепочкедоверия.

Используя электронные сертификаты, можно предложить использовать службы безопасности,

особо востребованные сферой здравоохранения. Эти службы и их применение в сфере здравоохра

нения описаны ниже болеедетально.

6.2.2 Аутентификация

В здравоохранении развита специализация медицинских работников, поэтому при анализе

медицинских карт, заключений консультантов и других документов о состоянии здоровья пациентов

медицинским работникам приходится полагаться на суждения других поставщиков медицинской

помощи. Еслиэти документы изаписи представлены иобновляются вэлектронном виде, то необходима

уверенность, что содержащаяся в них информациядействительно предоставлена их авторами.

Крайне важно, чтобы медицинские работники могли получать доступ к конфиденциальной

медицинской информации пациентов из разных медицинских учреждений, но в то же время, чтобы эта

информация была защищена от несанкционированного доступа и изменения. Аутентификация рас

сматривается в 7.4.

6.2.3 Целостность

Обеспечение целостности персональной медицинской информации может в буквальном смысле

быть вопросом жизни и смерти, когда такая информация необходима при оказании экстренной меди

цинской помощи. Более того, существуют веские мотивы для нарушения целостности некоторых форм

персональной медицинской информации (например, при назначении наркотическихсредств).

6.2.4 Конфиденциальность

Персональную медицинскую информациючасторассматривают какнаиболееконфиденциальную

информацию в повседневной жизни. В отличие от информации, которая передается в электронной

формедля целейэлектроннойторговли, конфиденциальностьперсональноймедицинскойинформации

не может быть выражена в денежном эквиваленте, и однажды нарушенное право пациента на непри

косновенностьличной жизни неможетбытьлегко восстановлено.

6.2.5 Электронная подпись

Электронные подписи, используемые в здравоохранении, а также политики и практика под

тверждения их целостности, в конечном счете, могут быть объектами особого интереса в процессе

судебных слушаний, рассмотрения дел о врачебных ошибках, заседаний профессиональных дисцип

линарных комитетов и других юридических или менее официальных мероприятий, по ходу которых

документы сэлектронной подписью представляют в качестве доказательств.

Должна быть обеспечена возможность проверки электронных подписей документов даже в том

случае, если срок действия сертификата истек или сертификат был отозван. Это можно сделать с

помощью использования меток времени (см. IETF/RFC 3161). В качестве формата подписи, рассчи

танной надлительное хранение, рекомендуется использоватьтот, чтоописан в IETF/RFC 3162.