ГОСТ Р ИСО 27799-2015; Страница 40

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 26624-2016 2-этилгексанол технический. Технические условия Technical 2-ethylhexanol. Specifications (Настоящий стандарт распространяется на технический 2-этилгексанол . (2-этилгексанол-1, изооктиловый спирт), получаемый из н-масляного альдегида, . н-бутилового спирта, уксусного альдегида и предназначенный для синтеза пластификаторов, стабилизаторов, присадок к смазочным маслам, для использования в качестве растворителя) ГОСТ 12.2.026.0-2015 Оборудование деревообрабатывающее. Требования безопасности к конструкции Woodworking equipment. Safety requirements for construction (Настоящий стандарт распространяется на деревообрабатывающее оборудование производственного назначения, предназначенного для использования в климатических условиях УХЛ 1-УХЛ 4 по ГОСТ 15150 и устанавливает общие и специальные требования безопасности к конструкции станков всех типов и конкретных групп, а также на применяемые совместно с ними устройства, рассчитанные на подключение к питающей сети переменного тока напряжением до 660 В и частотой до 200 Гц) ГОСТ Р 56842-2015 Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10101. Номенклатура Health informatics. Point-of-care medical device communication. Part 10101. Nomenclature (Область применения данного стандарта это архитектура номенклатуры для информационного взаимодействия с персональными медицинскими приборами. Стандарт состоит из трех частей: основной текст стандарта, определяющий общую архитектуру организации и отношения между компонентами номенклатуры; нормативные приложение A и B, содержащие спецификации семантики и синтаксиса, соответственно; информационное приложение C и библиография)

Страница 40

Страница 1

Untitled document

ГОСТРИСО 27799—2015

здравоохранения должна существовать возможность объединения нескольких карт пациентов в одну.

Такое объединение требует внимательности, и поэтому потребуется не только персонал, обученный

для такого объединения, но. возможно, и технические средства для упрощения объединения информа

ции из исходных карт в объединенную.

Организации, занимающиеся обработкой персональной медицинской информации, должны га

рантировать. что данные, исходя из которых можно установить личность, сохранятся только там. где

это необходимо, и что методики удаления, анонимизации и лсевдонимизации используются надлежа

щим образом в максимально возможной мере для сведения к минимуму рисков непреднамеренного

разглашения персональной информации.

7.3.2.2 Проверка входных данных

Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.

7.9.2.3 Контроль внутренней обработки

Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.

7.9.2.4 Целостность сообщения

Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.

7.3.2.5 Проверка выходных данных

Контроль

Информационные системы здравоохранения, занимающиеся обработкой персональной меди

цинской информации, должны предоставлять идентифицирующие личность сведения для помощи

медицинским работникам в подтверждении того, что найденные электронные медицинские карты от

носятся к объекту оказания медицинской помощи, проходящему лечение.

Руководство по внедрению

В дополнение к руководствам, указанным в ИСО/МЭК 27002. необходимо учитывать некоторые

дополнительные важные факторы. Прежде чем полагаться на персональную медицинскую информа

цию. предоставленную информационной системой здравоохранения, медицинским работникам должно

быть предоставлено достаточно информации для того, чтобы убедиться в том, что объект оказания

медицинской помощи соответствует полученной информации. Соответствие объекта оказания меди

цинской помощи, проходящего лечение, существующей записи может стать нетривиальной задачей.

Некоторые системы повышают уровень безопасности путем добавления фотографии в медицинскую

карту каждого объекта оказания медицинской помощи. Такие улучшения могут сами по себе создавать

проблемы с конфиденциальностью, так как они делают возможным случайное запоминание характери

стик. таких как расовая принадлежность, которые не включены в поля данных. Требования по иденти

фикации объектов оказания медицинской помощи и наличию данных, используемыхдля ее поддержки,

также могут варьироваться от юрисдикции к юрисдикции. Большое внимание необходимо проявлять

при проектировании информационных систем здравоохранения, для того чтобы работники здравоохра

нения могли доверять системе в обеспечении информацией, необходимой для подтверждения того, что

каждая найденная карта соответствует объекту оказания медицинской помощи, проходящему лечение.

Информационные системы здравоохранения должны делать возможной проверку того, что бу

мажные распечатки являются полными (например, посредством записи «страница 3 из 5»).

7.9.3 Контроль доступа с использованием криптографии

7.9.3.1 Политика использования контроля доступа с использованием криптографии и управление

ключами

Руководство по внедрению

Помимо инструкций, указанных в ИСО/МЭК 27002. в ИСО 17090-3 можно найти руководства по

размещению и использованию цифровых сертификатов здравоохранения и по управлению ключами.

7.9.3.2 Управление ключами

Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.

7.9.4 Безопасность системных файлов

7.9.4.1 Контроль оперативного программного обеспечения

Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.

7.9.4.2 Защита данных испытания системы

Руководство по внедрению

Помимо инструкций, указанных в ИСО/МЭК 27002, организации, занимающиеся обработкой пер

сональной медицинской информации, не должны использовать реальную персональную медицинскую

информацию в качестве данных испытания.