ГОСТ Р ИСО 17090-1—2015
Приложение А
(справочное)
Сценарии использования электронных сертификатов в здравоохранении
А.1 Введение
Приведенные в настоящем приложении высокоуровневые варианты реализации, или сценарии, представля
ют основные административные и технические требования к решениям по применению электронных сертифика
тов. обеспечивающих широкое перекрестное взаимодействие в сфере здравоохранения.
Вначале описаны обшив требования, относящиеся к базовым принципам обеспечения неприкосновенности
личной жизни и информационной безопасности, а также к основным потребностям сферы здравоохранения.
Каждый сценарий содержит:
- описание сценария или ситуации в здравоохранении, в которых требуется безопасный конфиденциальный
обмен информацией:
- административные и технические требования крешению по применению электронных сертификатов.
А.2 Комментарии к сценариям
Сценарии оказания медицинской помощи, изложенные в разделе А.З. показывают, как электронные серти
фикаты можно использовать в здравоохранении. Каждый из сценариев должен:
- управляться политикой: сценарии предназначены для демонстрации того, как с помощью электронных
сертификатов можно обеспечить выполнение требований сферы здравоохранения, ориентированных на реализа
цию международных, национальных и местных требований, вцелях использования информации,необходимой для
предоставления медицинской помощи отдельным лицам и популяциям, по ее прямому назначению;
- соответствовать сфере здравоохранения: в связи с распределенным характером оказания медицинской
помощи во всем мире, а также широким спектром лиц и организаций, которые должны активно сотрудничать для
обеспечения преемственности оказания медицинской помощи, необходимо, чтобы любой процесс применения
электронных сертификатов мог функционировать а разных условиях оказания медицинской помощи, включая
лечение в больницах и на дому, в государственном и частном секторе;
- быть технологически нейтральным, одной из главных целей разработки стандарта электронных сертифи
катовдля сферы здравоохранения является обеспечение безопасной передачи информации междупоставщиками
медицинской помощи, ее потребителями, страховщиками и другими участвующими сторонами независимо от
производителя, аппаратного обеспечения, операционной системы или выполняемых приложений;
- удовлетворять существующим и возникающим требованиям к неприкосновенности личной жизни: если
электронные медицинские приложения должны широко использоваться, то им должны доверять поставщики
медицинской помощи и пациенты. Забота о неприкосновенности личной жизни и информационной безопасности
призвана обеспечить кредит доверия;
- быть удобным в использовании: службы обеспечения безопасности, использующие электронные серти
фикаты. не должны мешать выполнению авторизованной функции медицинского специалиста или организации.
Если повседневная работа системы обеспечения безопасности становится слишком обременительной, то врачи
будут стараться обойти ее или не будут достаточно точно выполнять необходимые процедуры. Если это происхо
дит. то возникает значительный риск нарушения безопасности.
А.З Службы, иллюстрируемые медицинскими сценариями
Медицинские службы и сценарии представлены в таблице А.1.
Т а б л и ц а А.1 — Медицинские службы и сценарии
Номерсценария
Сервис
1234б678910111213141516
Аутентификация
XXXXXXXXXXXXXX
Конфиденциальность
XXXXXXXXX
Целостность
XXXXXX
Электронная подпись
XXXXXXXXXX
20