ГОСТ Р 57301-2016; Страница 16

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 16

Страница 1

Untitled document

ГОСТ Р 57301—2016

длина ключа, протоколы и прочее, не были приведены. Справочная информация по этим техническим

критериям, может быть необходима.

5.3 Требования конфиденциальности и безопасности POS

5.3.1 Общие положения

В данном разделе представлены требования, которые будут применяться ко всем клиническим

системам POS в пределах области применения настоящего стандарта.

5.3.2 Согласие субъекта данных на сбор, использование или раскрытие персональной ме

дицинской информации

Требование 1. Согласие на регистрацию данных. В случае когда субъекты данных имеют пра

во согласно закону или обычаю отказаться или аннулировать свое согласие на использование или раз

глашение их персональных медицинских данных, клинические системы POS:

a) должны предоставлять средства для регистрации директив согласия субъекта данных, вклю

чая отказ или аннулирование согласия;

) должны иметь возможность выполнить это таким образом, который бы позволил каждой ор

ганизации соответствовать своим юридическим требованиям или требованиям политики по согласию.

Примечание — Согласие может распространяться на всю персональную медицинскую информацию

субъекта данных или на конкретные цели.

Требование 2. Зарегистрировано минимальное количество данных. В случае когда клиниче

ские системы POS записывают директивы разглашения информации субъекта данных, должны быть

записаны особенности директив (например, отказ от согласия или отказ от согласия, данного ранее), а

также тип согласия в тех юрисдикциях, которые распознают два или более типа согласия (например,

подразумеваемое или выраженное согласие), и дата, на которую была выдана директива.

Требование 3. Директива, сопровождающая данные. В случае когда субъекты данных име

ют право согласно закону или обычаю отказаться или аннулировать свое согласие на сбор, исполь

зование или разглашение их персональных медицинских данных, клинические системы POS должны

предоставлять средства передачи ограничений на дальнейшее (т. е. последующее) разглашение

наряду с разглашаемыми данными, если получатель этих данных не может знать или отвечать ди

рективам согласия субъекта данных иным способом. Клинические системы POS должны иметь воз

можность выполнения указанного выше таким способом, который позволит отправляющим и полу

чающим юрисдикциям соответствовать собственным законодательным требованиям или политике

по согласию.

Требование 4. Экстренный доступ. Срочная медицинская помощь (например, оказание помощи

пациенту, находящему без сознания) или другие особые ситуации, допускаемые законом или политикой

(например, исследования в области общественного здравоохранения во время эпидемий инфекцион

ных заболеваний), при которых может потребоваться доступ к истории болезни пациента, хранящейся в

клинической системе POS. независимо от ранее зарегистрированных директив по разглашению ин

формации. Возможность такого экстренного доступа должна предоставляться только авторизованным

пользователям, и его применение (вместе с указанием причины, по которой пользователь игнорирует

директиву согласия) должно быть зарегистрировано в журнале аудита. За исключением случаев, когда

игнорирование директив согласия допускается законом или политикой, и для того, чтобы устранить не

определенность относительно того, намерен ли пользователь действовать вопреки директиве согласия

пациента, система должна разрешить пользователю воспользоваться экстренным доступом напрямую

или система должна информировать зарегистрированного пользователя до предоставления доступа о

том. что он будет экстренным.

Требование 5. Регистрация экстренного доступа. Клинические системы POS должны быть спо

собны;

a) регистрировать события, при которых обработка директив согласия делает невозможным раз

глашение данных;

) регистрировать идентификационные данные любого пользователя, который игнорирует дирек

тиву согласия субъекта данных, причину необходимости экстренногодоступа, уникальный идентифика

тор. который будет использоваться позже для идентификации субъекта данных, дату и время исполь

зования экстренного доступа;

c) в случаях когда физическое лицо в организации пользователя несет ответственность за содей

ствие соответствию конфиденциальности, информировать об экстренном доступе.