ГОСТ Р 56850-2015; Страница 14

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 14

Страница 1

Untitled document

ГОСТ Р 56850—2015

5.5 Усовершенствование системы защиты изделия от кибератак — CSUP

Применение:Руководство. Руководство OIS по созданию отлетов об уязвимостях

в защите и ответным мерам на их появление V2.0 1-е сентября 2004

(OIS Guidelines for Security Vulnerability Reporting and Response V2.0 1

September 2004).

Политика. Местная ИТ политика МО.

Справочный материал:

NEMA SPC Установление исправлений на готовое программное обес

печение. использующееся в медицинских информационных системах.

Октябрь 2004 (NEMA SPC Patching off-the-shelf software used in medical

information systems. October 2004).

Создать унифицированный метод выполнения работы. Установка / усо

вершенствование пакетов исправлений для системы защиты выполня

ется персоналом на рабочем месте, и. вероятно, санкционированным

персоналом МО (в случае установки скачиваемых пакетов исправлений).

Установка пакетов исправлений, предоставленных посторонней органи

зацией. на медицинские изделия при первой выдавшейся возможности и в

соответствии с регламентом, требующим:

- назначение наивысшего приоритета исправлениям, адресованным уяз

вимостям. связанным с высоким уровнем РИСКА, которые определяются в

результате объективного, официального, документально отраженного,

процесса ОЦЕНИВАНИЯ РИСКА уязвимости, осуществленного ПМП:

- обеспечение вендором медицинских изделий и поставщиком медицин

ских услуг продолжительного безопасного и эффективного клинического

функционирования их изделий: обеспечение понимания местного ре

гламента для МЕДИЦИНСКОГО ПРИБОРА (в общих случаях запрещена

установка изменений на МЕДИЦИНСКИЕ ПРИБОРЫ без четких пропи

санных инструкций от ПМП);

- проведения надлежащего испытания для обнаружения любых непред

виденных последствий установки исправления на медицинский продукт

(для рабочих характеристик или функциональности), которые могут под

вергнуть ПАЦИЕНТА опасности;

- предоставления пользователям, в особенности ИТ персоналу МО и

службе МО. упреждающей информации об оцененных/подтвержденных

пакетах исправлений.

5.6 Идентификация ДАННЫХ О ЗДОРОВЬЕ — DIDT

Применение:Стандарт. NEMA DICOM (Формирование цифровых изображений иобмен

ими в медицине) Дополнение 142. Профили деидентификации клиниче

ского исследования (NEMA DICOM Supplement 142: Clinical Trial De-iden

tification profiles).

NEMA DICOM Дополнение 55. Конфиденциальность уровня атрибутов

(включая деидентификацию) 5 сентября 2002 (Финальный текст) (NEMA

DICOM Supplement 55: Attribute level confidentiality (including De-identifica

tion) 5 Sept 2002 (Final text)].

ИСО25237:2008.Информатизацияздоровья.Псевдонимизация

(ISO 25237:2008. Health Informatics — pseudonimization).

П р и м е ч а н и е — Псевдонимизация и использование любой разновидности

идентификационных кодов для пациентов позволяет демдентифицировать дан

ные и таким образом, не является деидентификационным методом.

Политика. Местная ИТ политика МО

Цель требований:

Потребность

пользователя: