ГОСТ Р ИСО 17090-1—2015
Введение
Перед сферой здравоохранения стоит задача сокращения расходов путем перехода от бумажной
документации к автоматизированному электронному учету. Новые модели предоставления услуг в
сферездравоохраненияособоподчеркивают необходимостьобмена информациейо пациенте между
все расширяющимся кругом медицинских специалистов, выходящим за рамки традиционных органи
зационныхбарьеров.
Медицинская информация, касающаяся отдельных граждан, обычно передается с помощью
электронной почты, доступа к удаленной базе данных, обмена данными в электронном виде и других
приложений. Интернет является высокоэффективным и доступным средством обмена информацией,
однако это также небезопасная среда, требующая принятия дополнительных мер для соблюдения
секретности и конфиденциальности информации. Угроза разглашения медицинской информации
вследствие несанкционированного доступа (случайного или преднамеренного) возрастает. Системе
здравоохранения необходимо иметь надежные средства защиты информации, минимизирующие риск
такогодоступа.
Как же в сфере здравоохранения обеспечивается соответствующая надежная и эффективная
защита при передаче данных через Интернет? Технологии инфраструктуры открытых ключей (ИОК) и
электронныхсертификатов позволяют найти подход к решению данной проблемы.
Правильное внедрение электронных сертификатов требует сочетания технологических, мето
дических и административных процессов, обеспечивающих обмен конфиденциальными данными в
незащищенной среде при использовании метода «шифрования с открытым ключом» для защиты
информации при передаче и «сертификатов» для подтверждения идентичности человека или подлин
ности объекта. В сфере здравоохранения в данной технологии применяются аутентификация, шифро
вание иэлектронные подписидля облегчения конфиденциальногодоступа и передачи индивидуальных
медицинских документов, что отвечает как клиническим, так и административным потребностям.
Службы, предоставляемые в случае внедрения электронных сертификатов (включая шифрование,
целостность информации и электронные подписи), удовлетворяют многим требованиям к системам
безопасности. Особенно эффективным является использование электронных сертификатов в сочета
нии с официальным стандартом защиты информации. Многие организации во всем мире приступили к
использованию электронных сертификатовдля этой цели.
Функциональная совместимость технологии электронных сертификатов и поддерживающих ее
политик, процедур и практических приемов имеет принципиальное значение, если обмен информации
должен происходитьмеждуорганизациями и медицинскимиучреждениями разной подведомственности
(например, между больницей и районным терапевтом, работающими с одним итем же пациентом).
Обеспечение функциональной совместимости между разными схемами электронных сертифика
тов требует создания системы доверия, при которой стороны, ответственные за неприкосновенность
личной жизни, могутопереться на методики и практические приемы и. какдополнение, на
подлинность электронных сертификатов, выданныхдругими уполномоченными органами.
Многие страны внедряют электронные сертификаты для поддержки безопасного обмена инфор
мацией в пределах своих национальных границ. Несовместимость методик и практических приемов
между органами, издающими сертификаты, и регистрационными органами разных стран проявляется,
если деятельность по разработке стандартовограничена пределами национальных границ.
Технология электронных сертификатов находится в стадии активного развития по определенным
направлениям, которые не ограничиваются только здравоохранением. Непрерывно проводится
важнейшая работа по стандартизации и. в некоторых случаях, по правовому обеспечению. С другой
стороны, поставщики медицинских услуг во многих странах уже используют или планируют исполь
зовать электронные сертификаты. Настоящий стандарт призван удовлетворить потребность в управ
ленииданным интенсивным международным процессом.
Настоящий стандарт содержит общие технические, эксплуатационные и методические требова
ния, которые должны быть удовлетворены при использовании электронных сертификатов для защиты
обмена медицинской информацией в пределах одной сети, между сетями и за пределами границ одной
юрисдикции. Его основной целью является созданиеосновыдля глобального взаимодействия. Он изна
чально предназначен для поддержки трансграничного обмена данными на основе электронных
серти фикатов. однако можеттакжеслужитьруководствомдля внедренияэлектронныхсертификатовв
сфере здравоохраненияна национальном или региональном уровне. Интернет все шире используется
каксре дство передачи медицинскихданныхмеждуорганизациямиздравоохранения
иявляетсяединственным реальным вариантом для трансграничного обменаданными в этой области.
IV