ГОСТ Р 57301-2016; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 13

Страница 1

Untitled document

ГОСТ Р 57301—2016

Специалист хорошо понимает риски нарушения безопасности и конфиденциальности, которые, напри

мер. возникают при хранении и транспортировке печатных амбулаторных карт. Однако в момент, ког да

эта информация больше не представлена в печатном виде, а передается в электронной форме и доступ

к ней открыт множеству провайдеров во множестве пунктов предоставления услуг, возникает

совершенно новая серия рисков. Всем ли пользователям понятно, что риски связаны с хранением и

транспортировкой электронных историй болезни? Для того чтобы понять, требуется правильное вос

приятие всех особенностей вычислительных систем и оборудования, которые обрабатывают информа

цию, а также новых процессов, которые осуществляются для управления электронной системой.

Цели безопасности включают в себя конфиденциальность, доступность и целостность информа

ции (в данном случае медицинских данных). Отдельные концепции обеспечения безопасности также

включены в это широкое определение, такие как достоверность, подотчетность и контролируемость.

Последствия нарушения безопасности разнообразны, могут быть как правовыми, так и клиническими,

результатом могут являться потеря доступа к информации, необходимой для лечения, и даже серьез

ные травмы или смерть. С другой стороны, надлежащие средства управления безопасностью позво

ляют электронным системам работать корректно и поддерживать клиническую деятельность для обе

спечения более качественного лечения благодаря наличию достоверной информации в необходимое

время и необходимом месте.

Негативное влияние на безопасность и конфиденциальность медицинских данных оказывает мно

жество факторов. При неэлектронном хранении документ может безопасно храниться в запираемых

шкафах, однако более важным является то. насколько безопасно хранится ключ от этого шкафа. В то же

время в электронной среде существуют электронные компоненты как аппаратного, так и программного

обеспечения, которые могут повысить уровень безопасности и конфиденциальности, однако этого не

достаточно без сопутствующих процессов, которым должны следовать лица при использовании элек

тронной информации и информационных систем. Высокий уровень безопасности и конфиденциально

сти является результатом комбинация средств контроля как электронных компонентов, так и процессов.

Потеря контроля может привести к нарушению всей защиты.

Примером требования безопасности для программного обеспечения является требование о том.

что информационная система должна фиксировать ревизионные сведения по всем операциям, прово

димым с амбулаторными картами, включая создание, считывание, обновление и архивацию информа

ции. Примером требования для аппаратного обеспечения является требование о том. что оно должно

фиксировать свидетельства повреждений. Примером требования для процесса являются политика и

процесс мониторинга, который не позволяет пользователю оставлять пароль видимым и доступным.

Основную ценность представляет информация. Медицинские данные включают:

a) персональную медицинскую и идентификационную информацию;

) анонимные данные, выведенные из персональных данных о состоянии здоровья посредством

методов идентификации с помощью псевдонима;

c) статистические данные и результаты исследований, включая конфиденциальные данные, вы

веденные из персональных данных о состоянии здоровья путем удаления личных идентификационных

данных:

d) клиническая/медицинская информация, не относящаяся к конкретному объекту оказания по

мощи. включая данные по поддержке принятия клинических решений (например, информация о небла

гоприятной реакции на препарат):

e) данные о медицинских работниках, персонале и волонтерах;

0 информация, связанная с надзором в сфере здравоохранения;

д) данные аудиторского следа, выведенные медицинскими информационными системами, кото

рые содержат персональные данные о состоянии здоровья или данные под псевдонимом, взятые из

персональных данных о состоянии здоровья, или же содержащие данные о действиях пользователей,

связанных с персональными данными о состоянии здоровья;

h)данные системы безопасности для медицинских информационных систем, в том числе данные

по управлению доступом и другие данные по конфигурации системы для медицинских информацион

ных систем, связанные с безопасностью.

Из перечня, приведенного выше, важно отметить, что в сфере здравоохранения информация о

пациенте является не только конфиденциальной. Степень, в которой конфиденциальность (и, следо

вательно. конфиденциальность пациента), целостность данных и доступность системы должны быть

защищены, зависит от характера информации, области применения, для которой она была внесена, и ри

ска. которому она подвергается. Например, статистические данные могут быть не конфиденциальными.