ГОСТ Р 57301—2016
Ссылки:
Организация экономического сотрудничества и развития. Принципы честного использования дан
ных (OECD Fair Information Practices).
5.3.4 Доступ субъекта данных к персональной медицинской информации и исправление
неточных сведений
Требование 11. Доступ субъекта данных. В случае когда субъект данных оспаривает полноту
и точность информации в записи субъекта, а организация не согласна с его оценкой, клиническая си
стема POS должна иметь возможность записи несогласия и/или причины отказа в обновлении записи.
Требование 12. Доступность. Клинические системы POS должны иметь возможность вывода
или отображения персональных медицинских данных в формате, подходящем для объекта получения
медицинской помощи.
Примечание — В некоторых юрисдикциях субьекты данных имеют право доступа к своим записям и
право запроса на внесение изменений в их записи.
Обоснование
Медицинские учреждения, как правило, будут исправлять ошибки только в фактических данных,
таких как дата рождения субъекта данных. Вопросы, касающиеся мнения, включая диагноз, постав
ленный медицинским работником, могут привести к возникновению разногласий по поводу точности
медицинской карты. Вопрос, касающийся исправления или дополнения, особенно актуален, если ин
формация может привести к возможным изменениям в лечении пациента или изменениям принятых
решений, касающихся его.
Некоторые поправки или дополнения будут иметь особое значение при текущем оказании ме
дицинской помощи субъекту, и эти изменения должны быть соответствующим образом доведены до
сведения. К счастью, разработанная система электронного учета здоровья будет иметь возможность
автоматически распространять самую последнюю информацию, если это требуется для осуществле ния
официально утвержденных целей.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.5 Точность данных
Требование 13. Точность. Клинические системы POS должны включать средства обеспечения
точности и полноты ПМД в той степени, в которой это необходимо для установленных целей примене
ния. Примеры включают в себя внедрение средств контроля проверки ввода данных и осуществление
проверок целостности, таких как определение контрольной суммы и хэш-суммы.
Требование 14. Идентификация объекта оказания медицинской помощи. Клинические систе
мы POS должны точно идентифицировать объект оказания медицинской помощи в системе посред
ством уникальных идентификаторов, допускающих возможность поиска пользователями, при просмо
тре или изменении карты объекта.
Обоснование
Среда электронного учета здоровья должна способствовать достижению более высокого качества
медицинских карт путем встраивания аппаратного контроля на ввод данных и способствования легкому
обновлению демографических данных объекта получения медицинской помощи.
Кроме того, точное определение объекта получения медицинской помощи пользователями кли
нической системы POS до просмотра или изменения их ПМД имеет особое значение для безопасности
пациентов.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.6 Идентификация и аутентификация пользователя
Требование 15. Идентификация пользователя. Пользователям клинических систем POS дол
жен быть присвоен идентификатор (ID пользователя), который, возможно, и в комбинациях с другими
идентификаторами (например, идентификаторами учреждения или юрисдикции) однозначно иденти
фицирует каждого отдельного пользователя и используется при аутентификации пользователя и веде
нии журналов аудита. Если транзакции выходят за пределы организации или юрисдикции. ID пользова
теля в сочетании с другой регистрационной информацией пользователя (например, имя пользователя,
адрес, идентификатор учреждения, идентификатор юрисдикции) должен:
a) однозначно идентифицировать каждого пользователя:
b
) позволять принимать решения в системе контроля доступа (см. 5.3.7):
13