ГОСТ Р ИСО 27799-2015; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 11

Страница 1

Untitled document

ГОСТР ИСО 27799—2015

Существуют дополнительные факторы, формирующие цели защиты медицинской информации.

Они включают в себя:

a) соблюдение законодательныхобязательств, закрепленных в действующих законах и положени

ях о защите данных, защищающих права объектов оказания медицинской помощи на неприкосновен

ность частной жизни2);

) поддержание установленных в области информатизации здоровья рекомендованных методов

конфиденциальности и защиты;

c) поддержание подотчетности на уровне отдельного человека и организации среди медицинских

организаций и медицинских работников;

d) поддержка осуществления систематического управления рисками в медицинских организациях;

e) удовлетворение требований защиты, выявленных в общих ситуациях сферы здравоохранения; f)

снижение эксплуатационных расходов за счет содействия более широкому использованию тех

нологии в безопасной, надежной, и хорошо управляемой манере, которая поддерживает, но не ограни

чивает. текущую деятельность в сфере здравоохранения;

д) поддержание общественного доверия к медицинским организациям и информационным систе

мам. на которые эти организации полагаются.

h) поддержание профессиональных стандартов и этики, установленных для здоровья, професси

ональными организациями, связанными со здравоохранением (в такой мере, что защита информации

сохраняет конфиденциальность и целостность медицинской информации);

i) управление электронными информационными системами в области здравоохранения в среде,

надлежащим образом защищенной от угроз;

j) содействия возможности взаимодействия медицинских систем, так как медицинская информа

ция все чаще циркулирует между организациями и через границы юрисдикций (особенно в связи с этим

совместимость благоприятствует надлежащему обращению с медицинской информацией для обеспе

чения ее постоянной конфиденциальности, целостности идоступности).

5.2 Защита информации в рамках управления информацией3)

В последние годы управление организацией стало одним из важнейших вопросов для организа

ций всех типов, в ответ на нормативные тенденции, закрепленные в таких законодательных инициати

вах, как американский закон Сарбейнса-Оксли о борьбе с корпоративным и бухгалтерским мошенни

чеством и Закон о непрерывности действия и прозрачности медицинского страхования. Европейский

Базель II. доклад Тернбулла в Великобритании и Закон о контроле и прозрачности компаний (KonTraG) в

Германии. Кроме того, растущая зависимость организаций от информации и обеспечивающих ей тех

нологий. делает управление информацией важным компонентом менеджмента операционных рисков.

Многие области управления информацией, такие как аккредитации и защита данных, можно счи

тать попадающими в область применения управления информацией. Очень важен тот факт, что об

ласть применения управления информацией охватывает и помогает непрерывному развитию защиты

информации так, чтобы всегда уделялось должное внимание конфиденциальности, целостности и до

ступности. Защита информации, очевидно, является наиболее важным элементом, делающим возмож

ным более широкий спектр управления информацией.

5.3 Управление информацией в рамках управления организацией и клинической

практикой

В то время как медицинские организации могут отличаться в своих взглядах на управление кли

нической практикой и организацией, важность интеграции и заинтересованность в управлении инфор

мации должны быть выше всяких разногласий, будучи крайне важной поддержкой для обоих. Так как

медицинские организации становятся все более зависимыми от информационных систем для поддерж ки

предоставления медицинских услуг (например, путем использования технологий и тенденций под

держки принятия решений в отношении «основанной на фактических данных», а не «основанной на

2>В дополнение к правовым обязательствам, огромное количество информации доступно по этическим

обязательствам, связанным с медицинской информацией, например этический кодекс Всемирной организации

здравоохранения. Эти этические обязательства в определенных обстоятельствах могут также иметь влияние на

политику защиты медицинской информации.

3> Следует отметить, что в некоторых странах управление информацией называют обеспечением

безопасности информации.