ГОСТРИСО 27789—2016
Введение
0.1 Общие положения
Многие считают персональную медицинскую информацию одним из самых конфиденциальных
типов личной информации, и защита ее конфиденциальности необходима, если предполагается обе
спечение неприкосновенности личности субъектов получения медицинской помощи. Для защиты со
гласованности медицинской информации также важно, чтобы весь ее жизненный цикл был полностью
проверяемым. Медицинские карты должны создаваться, обрабатываться, управляться методами, га
рантирующими целостность и конфиденциальность их содержания, и предоставлять субъектам полу
чения медицинской помощи правомочный контроль того, как эти карты создаются, используются и об
служиваются.
Для обеспечения доверия к медицинским картам требуются элементы физической и технической
защиты наряду с элементами целостности данных. Одними из самых важных требований к защите
персональной медицинской информации и целостности записей являются требования, связанные с ау
дитом и ведением журнала. Эти требования помогают обеспечить учетность для субъектов получения
медицинской помощи, которые доверяют свою информацию системам электронных медицинских карт
(EHR). Они также помогают защитить целостность записей, так как серьезно стимулируют пользовате
лей таких систем соответствовать организационной политике по использованию таких систем.
Эффективный аудит и ведение журнала могут помочь выявить ненадлежащее использование си
стем EHR или данных EHR. а также могут защитить организации и субъекты получения медицинской
помощи от пользователей, злоупотребляющих их полномочиями доступа. Для обеспечения эффектив
ности аудита необходимо, чтобы аудиторский след содержал объем информации, достаточный для
решения широкого спектра задач (см. приложение А).
Журналы аудита являются дополнением к средствам управления доступом. Журналы аудита пре
доставляют средства для оценки соответствия с политикой доступа организации и вносят свой вклад в
улучшение и совершенствование самой политики. Но ввиду того, что такая политика должна предуга
дывать возможность непредвиденных или аварийных ситуаций, анализ аудита становится основным
средством обеспечения управления доступом для таких ситуаций.
Область применения настоящего стандарта строго ограничена ведением журнала событий. Пред
полагается. что изменения значений данных в полях EHR должны записываться в саму систему базы
данных EHR. а не в журнал аудита. Предполагается, что сама система EHR содержит и предыдущие, и
обновленные данные каждого поля. Это соответствует современной архитектуре базы данных «по со
стоянию на определенный момент времени». Сам журнал аудита не должен содержать персональную
медицинскую информацию, кроме идентификаторов и ссылок на запись.
Электронные медицинские карты отдельного человека могут располагаться в разных инфор
мационных системах в пределах одной организации или в разных организациях, или даже в разных
юрисдикциях. Для отслеживания всех действий, включающих записи по различным объектам оказания
медицинской помощи, необходима общая структура. Настоящий стандарт предоставляет такую струк
туру. Для поддержки аудиторских следов в различных доменах необходимо включать ссылки в данной
структуре на политику, которая определяет требования в пределах домена, такие как правила контроля
доступа и период хранения. На политикудомена можноделать косвенные ссылки посредством иденти
фикации источника журнала аудита.
0.2 Преимущества использования настоящего стандарта
Стандартизация следов аудита по доступу к электронным медицинским картам преследует две
цели:
- обеспечение того, что объем информации, отображенной в журнале аудита, является достаточ
ным для четкого воссоздания подробной хронологии событий, сформировавших содержание электрон
ной медицинской карты, и
- обеспечение того, что аудиторский след действий, связанных с картой субъекта получения ме
дицинской помощи, может достоверно отслеживаться даже с учетом организационных структур в раз
ных предметных областях.
Настоящий стандарт предназначен для лиц. ответственных за надзор за защитой или конфиден
циальностью медицинской информации, для медицинских организаций и других хранителей медиции-
IV