ГОСТ Р 57301—2016
b
) персональные данные о состоянии здоровья;
c) данные системы с особыми требованиями по информационной безопасности (включая данные
профилей пользователей и журналы аудита).
Обоснование
Защита ПМД имеет существенное значение, если использование и разглашение данной инфор
мации должно контролироваться.
Шифрование хранилищ данных по-прежнему встречается редко в здравоохранении, и медицин
ские организации не спешат использовать современные технологии для шифрования баз данных. Сот
ни тысяч незашифрованных карт пациентов были потеряны на портативных носителях с 2007 г. Шиф
рование играет важную роль для защиты данных на портативных носителях и устройствах.
Защита регистрационных данных пользователя играет важную роль для поддержания их полноты
(и. соответственно, целостности процесса аутентификации пользователя). Защита их конфиденциаль
ности также имеет существенное значение для поддержания доверия поставщиков медицинских услуг
(которые, к примеру, против неразрешенного разглашения их контактной информации).
Несмотря на то что физическая защита хранилищ данных всегда будет иметь существенное зна
чение (для защиты работоспособности системы), в соответствующих случаях при проектировании но
вых систем следует рассматривать деидентификацию и шифрование.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.13 Целостность данных
Требование 47. Целостность вводов данных. Данные, импортируемые из других EHR посред
ством портативного устройства, должны быть четко ассоциированы с объектом получения помощи и
лечащим врачом, местом, датой и временем импорта, а также с пользователем, который импортирует
данные.
Требование 48. Целостность данных в ходе обработки. Средства управления должны быть
готовы к использованию в клинической системе POS для проверки целостности данных EHR с целью
предотвращения действий пользователя или отказов системы от несоответствия данных или отказов в
целостности ссылочных данных для связей между записями данных.
Требование 49. Целостность выводов данных. Клинические системы POS должны обе
спечивать читателю возможность проверки полноты печатных копий документа (например, «стра
ница 3 из 5»).
Обоснование
Эти требования являются минимальными для обеспечения целостности данных. Они также пре
дотвращают плохо защищенное, выборочное отображение данных.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.14 Хранение записей
Требование 50. Хранение. Клинические системы POS должны осуществлять хранение данных в
течение периодов, установленных законом или политикой организации. Когда данные больше не нуж ны.
они могут быть удалены, если это разрешено законом и политикой организации. В этом случае они
должны быть удалены безопасным способом, стерты или сделаны анонимными таким образом, чтобы
процесс удаления не приводил к нарушениям конфиденциальности и безопасности.
Обоснование
Некоторые типы данных объекта получения помощи могут оставаться клинически значимыми
в течение многих лет. В нескольких юрисдикциях существуют требования касательно того, что пер
сональные медицинские данные детей или подростков должны оставаться доступными в точение
10 лет после достижения ребенком совершеннолетия (например, восемнадцати лет). Клинические
системы POS должны быть построены с учетом таких требований к архивированию, которые позво
ляют информации храниться до тех пор. пока это необходимо, а впоследствии удаляться безопасным
способом.
Ссылки:
ИСО 27799. ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789. ИСО/TS 21547.
5.3.15 Маркировка данных
Требование 51. Маркировка. Клинические системы POS должны информировать каждого
пользователя о конфиденциальном характере и целях использования персональных медицинских
данных путем отображения данной маркировки (в согласованном месте и порядке) на печатной
19