ГОСТР ИСО 27799—2015
ектов оказания медицинской помощи с физическими недостатками, а также предоставлению доступа
заменяющими лицами, ответственными за принятие решений.
7.8.5.2 Изоляция зависимой системы
Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.
7.8.6 Мобильные компьютерные среды и дистанционный режим работы
7.8.6.1 Мобильные компьютерные среды и связи
Руководство по внедрению
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002. организации, занимающиеся об
работкой персональной медицинской информации, должны:
a) иметь особый доступ к рискам, имеющимся в мобильных компьютерных средах здравоохранения;
b
) подготовить политику по мерам предосторожности при использовании мобильных устройств,
включая беспроводные устройства:
c) требовать от мобильных пользователей следовать этой политике.
Как отмечено в ИСО/МЭК 27002. беспроводные соединения мобильных сетей, хоть и похожи на
соединения проводных сетей, имеют несколько существенных отличий, с точки зрения защиты инфор
мации. Некоторые беспроводные протоколы шифрования, такие как эквивалент конфиденциальности
проводных сетей (WEP), до сих пор применяются, несмотря на известные уязвимости, которые по
казывают их неэффективность. Кроме того, информация, хранящаяся на мобильных устройствах, не
всегда может быть скопирована (резервное копирование) (например, из-за ограниченной пропускной
способности сети или из-за того, что устройства не всегда подключены во время запланированного
резервного копирования).
7.8.6.2 Дистанционный режим работы
Руководство по внедрению
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002. организации, занимающиеся об
работкой персональной медицинской информации, должны:
a) подготовить политику по мерам предосторожности при дистанционном режиме работы;
b
) убедиться, что пользователи, работающие в дистанционном режиме, следуют этой политике.
Некоторые национальные юрисдикции (например. Германия) уже установили ограничения для
медицинских работников на дистанционный режим работы.
Важно обратить внимание на то, что в здравоохранении дистанционный режим работы может
пересекать юрисдикционные границы и даже может происходить на борту самолета или корабля, на
ходящегося в данный момент вне каких-либо национальных юрисдикций. Терапевты уже давно на по
стоянной основе обмениваются снимками и т. д. через электронную почту, пересекая юрисдикционные
границы, для получения мнения специалиста. Международные группы, участвующие в помощи при
стихийных бедствиях, смогут в будущем полагаться на информационные системы здравоохранения в
юрисдикциях, отличающихся от их юрисдикции. Нужно учитывать правовые и этические соображения
поданному вопросу при разработке и внедрении информационных систем здравоохранения (особенно
национальных систем), которые могут использоваться подобным образом. См. также 7.7.7.1 и 7.7.8.3.
7.9 Заказ, проектирование и обслуживание информационных систем
7.9.1 Требования безопасности для информационных систем
Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.
7.9.2 Правильная обработка в приложениях
7.9.2.1 Однозначное распознавание объектов оказания медицинской помощи
Контроль
Организации, занимающиеся обработкой персональной медицинской информации, должны:
a) гарантировать то. что каждый объект оказания медицинской помощи будет однозначно рас
познан;
b
) быть в состоянии объединить два или несколько протоколов, если предусмотрено произволь
ное создание нескольких протоколов для того же объекта оказания медицинской помощи или во время
возникновения неотложного состояния.
Руководство по внедрению
Оказание неотложной помощи и другие ситуации, при которых могло не существовать возмож
ности надлежащим образом распознать объекты оказания медицинской помощи, неизбежно приведут к
созданию нескольких карт по одному и тому же пациенту. В пределах каждой информационной системы
33