ГОСТРИСО 27789—2016
3 Термины и определения
В настоящем стандарте применены следующие термины и определения.
3.1 __________________________________________________________________________________
контрольдоступа (accesscontrol): Обеспечениетого, чтобыдоступ«активамбылсанкционирован
и ограничен в соответствии с требованиями коммерческой тайны и безопасности.
[ИСО/МЭК 27000:2012. определение 2.1]__________________________________________________
3.2 политика доступа (access policy): Определение обязанностей по санкционированию доступа
к ресурсу.
3.3 __________________________________________________________________________________
учотность (accountability). Принцип, заключающийся в том. что отдельные лица, организации
и сообщества несут ответственность за свои действия, и от них могут потребовать объяснить их
действия.
[ИСО 15489-1:2001, определение 3.2]
3.4 аудит (audit): Систематическая и независимая проверка доступа, добавлений или изменений
информации в электронных медицинских картах для определения того, были ли такие действия вы
полнены. а данные собраны, использованы, сохранены или раскрыты в соответствии с установленны ми
принципами работы организации, политикой, надлежащей клинической практикой и применимыми
нормативными требованиями.
3.5 архив аудита (audit archive): Архивная коллекция одного или нескольких журналов аудита.
3.6 данные аудита (audit data): Данные, полученные из одного или нескольких журналов аудита.
3.7 журнал аудита (audit log): Хронологическая последовательность записей аудита, каждая из
которых содержит данные об определенном событии.
3.8 запись аудита (audit record): Запись одного определенного события в жизненном цикле элек
тронной медицинской карты.
3.9 система аудита (audit system): Система обработки информации, которая поддерживает рабо
ту одного или нескольких журналов аудита.
3.10 аудиторский след (audit trail): Коллекция записей аудита от одного или нескольких журна
лов аудита, связанных с определенным субъектом получения медицинской помощи или определенной
электронной медицинской картой.
3.11 аутентификация (authentication): Обеспечение гарантии того, что заявленные характеристи
ки объекта являются правильными.
3.12 авторизация (authorization): Предоставление полномочий, включая полномочия по данным
и функциям доступа.
П р и м е ч а н и е — Основано на ИСО 7498-2. Предоставление прав, включая предоставление доступа на
основании прав доступа.
3.13 орган (authority): Субъект, ответственный за выдачу сертификатов.
3.14 _________________________________________________________________________________
доступность (availability): Свойство быть доступным и готовым к использованию по запросу
авторизованного субъекта.
[ИСО/МЭК 27000:2012, определение 2.10]
3.15 _________________________________________________________________________________
конфиденциальность (confidentiality): Свойство информации быть недоступной или закрытой
для неавторизованных лиц, сущностей или процессов.
[ИСО/МЭК 27000:2012, определение 2.13]_________________________________________________
3.16 _________________________________________________________________________________
всемирное скоординированное время (Coordinated Universal Time: UTC): Шкала времени,
составляющая основу для скоординированной передачи по радио стандартных частот и сигналов
времени; она точно соответствует по частоте Международному Атомному Времени, но отличается от
него целым числом секунд.
[МЭК 60050-713:1998]
2