ГОСТ Р 56850-2015; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 6

Страница 1

Untitled document

ГОСТ Р 56850—2015

или документа о выявлении защиты изделия. Однако классификация и структура могут применяться

для организации таких требований, а также лежащих в их основе деталей, которых достаточно для об

мена информацией при приобретении и для ПРОЦЕССА интеграции МЕДИЦИНСКОГО ПРИБОРА или

компонента ИТ оборудования. Необходимо подчеркнуть, что настоящий стандарт предназначен быть

основой для обсуждения и соглашения, достаточной для начального формирования МЕНЕДЖМЕНТА

РИСКА проекта. Кроме того, защита рассматривается только в контексте организационной политики

защиты. Обе политики:

a) политика защиты медицинской организации (МО) и

) политика защиты изделия и услуг производителя МЕДИЦИНСКОГО ПРИБОРА (ПМП)

находятся вне области применения настоящего стандарта. Кроме этого, настоящий стандарт не

затрагивает клинические исследования, требующие защиты выборочного раскрытия ЛИЧНЫХ ДАН

НЫХ или ДАННЫХ О ЗДОРОВЬЕ.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стан

дарты и документы. Для датированных ссылок следует использовать указанное издание. Для недатиро

ванных ссылок — последнее издание указанного документа, включая все поправки к нему.

МЭК 80001-1:2010, Применение менеджмента риска для ИТ СЕТЕЙ с медицинскими приборами.

Часть 1. Роли, ответственности и действия (IEC 80001-1:2010, Application of risk management for IT-net-

works incorporating medical devices — Part 1: Roles, responsibilities and activities).

3 Термины и определения

В настоящем стандарте используются следующие термины и определения

3.1 ЗАЩИЩЕННОСТЬ СИСТЕМЫ И ДАННЫХ (DATA AND SYSTEM SECUIRTY): Рабочее состоя

ние МЕДИЦИНСКОЙ ИТ СЕТИ, в котором информационные ресурсы (данные и системы) обоснованно

защищены от нарушения конфиденциальности, полноты и доступа.

(МЭК 80001-1:2010, статья 2.5. Определение модифицированное — два примечания из ориги

налы-юго документа, неотъемлемые для понимания области применения определения, были удалены]

3.2 ЭФФЕКТИВНОСТЬ (EFFECTIVENESS): Способность достигать намеченных результатов по

отношению к пациенту и ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ.

[МЭК 80001-1:2010, статья 2.6]

3.3 УПРАВЛЕНИЕ СОБЫТИЕМ (EVENT MANAGEMENT): ПРОЦЕСС, который гарантирует, что

все события, негативно влияющие или способные негативно повлиять на работу ИТ СЕТИ, фиксируют

ся. оцениваются и обрабатываются контролируемым способом.

[МЭК 80001-1:2010. статья 2.7]

3.4 ВРЕД (HARM): Физическая травма или ущерб здоровью людей, или имуществу, или окружа

ющей среде, а также снижение ЭФФЕКТИВНОСТИ или нарушение ЗАЩИЩЕННОСТИ СИСТЕМЫ И

ДАННЫХ.

[МЭК 80001-1:2010, статья 2.8]

3.5 ОПАСНОСТЬ (HAZARD): Потенциальный источник ВРЕДА.

[МЭК 80001-1:2010. статья 2.9]

3.6 ОПАСНАЯ СИТУАЦИЯ (HAZARDOUS SITUATION): Обстоятельства, при которых люди, иму

щество или окружающая среда подвержены одной или нескольким ОПАСНОСТЯМ.

[МЭК 14971:2007, статья 2.4]

3.7 ДАННЫЕ О ЗДОРОВЬЕ (HEALTH DATA). ЛИЧНЫЕ ДАННЫЕ, указывающие на состояние фи

зического или психического здоровья.

П р и м е ч а н и е — Вышеописанное в общих чертах определяет в рамках настоящего стандарта личные

данные и их подраздел ДАННЫЕ О ЗДОРОВЬЕ, что позволяет пользователям настоящего стандарта легко приме

нять эти понятия к разным нормативным актам и регламентам о конфиденциальности данных. Например, в Евро пе.

такие требования могут быть приняты, а термин может быть заменен на «Персональные данные» и «Уязвимые

данные». В США термин ДАННЫЕ О ЗДОРОВЬЕ может быть заменен на «Защищенную информацию о здоровье

(PHI)», а также, при необходимости, могут быть внесены поправки и в сам текст.