ГОСТ Р 57301—2016
копии, отображающей данные. Клинические системы POS должны либо показывать данную марки
ровку на любом экране, отображающем данные (в согласованном месте и порядке), либо отображать
данную маркировку пользователю при входе в приложение.
Обоснование
Данное требование гарантирует, что все поставщики медицинских услуг и обслуживающий пер
сонал осведомлены о том. что конкретная информация, просматриваемая ими, является конфиденци
альной и может быть использована только в конкретных целях (например, лечении и оказании помощи).
Это особенно важно в случае, если информация содержится в электронных письмах, факсах и других
документах, которые могут содержать конфиденциальную и не конфиденциальную информацию одно
временно.
Несмотря на то что известно, что заявления о конфиденциальности могут быть не замечены поль
зователями, привыкшими к таким предупреждениям, такие заявления остаются преимуществом, обе
спечивающим основания для привлечения к уголовной ответственности пользователей, которые не от
неслись к информации с должным вниманием.
Ссылки:
ИСО 27799, ИСО/МЭК 15408 (все части). ИСО 18308. ИСО 27789.
5.3.16 Аудит
Требование 52. Регистрация аудита. Клинические системы POS должны регистрировать собы
тия. связанные с использованием системы (т. е. запуск и остановка системы, вход и выход пользовате
ля, время ожидания сеанса, резервное копирование и восстановление, блокировка учетных записей) и
управлением информацией о состоянии здоровья (т. е. создание, доступ, изменение и архивирование, а
также импорт, экспорт, печать или иное разглашение персональных медицинских данных).
Требование 53. Записанная информация. Для каждого из этих событий должна записываться
управляющая информация, т. е. время события, идентификация и роль пользователя (в случаях когда
пользователь может выбирать одну роль из нескольких перед началом пользовательского сеанса), лич
ность объекта получения помощи и характер события, проверенного аудитом.
Требование 54. Проверка журнала аудита. Файлы журнала аудита должны иметь соответству
ющие средства защиты для предотвращения изменения и несанкционированного доступа. Примеры
таких средств защиты включают средства управления доступом, уникальные порядковые номера для
предотвращения удаления, защиту от изменений и периодическое или постоянное резервное копиро
вание.
Требование 55. Интерфейс аудита. Доступ к данным аудита должен строго контролироваться и
также подлежать аудиту. Доступ должен осуществляться к соответствующей информационной системе,
которая может вводить в действие эти средства контроля, а не непосредственно к самому аудиторско му
следу. Система аудита должна предоставлять возможности и инструменты исследования для чтения
информации по аудиту из аудиторской документации и запрашивания журнала аудита для:
a) идентификации всех пользователей, которые осуществляли доступ и изменяли определенные
записи субъекта данных за определенный период времени, или
b
) идентификации всех действий определенного пользователя (включая все доступы к записям
субъекта данных) за определенный период времени.
Требование 56. Хранение журнала аудита. Хотя продолжительность хранения файлов журнала
аудита является одним из вопросов организационной политики, которая может различаться в зависимо
сти от юрисдикций, система аудита должна поддерживать хранение записей журнала аудита.
Требование 57. События, подвергаемые аудиту. Журналы аудита клинической системы POS
должны проверять следующие события:
a) создание, обновление медицинских карт или осуществление доступа к ним (например, отобра
жение на экране, распечатка, скачивание);
b
) доступ к данным, которые были защищены или скрыты согласно указанию пациента/лица (экс
тренный доступ);
c) создание и изменение директив согласия лациента/лица;
d) запрос персональных медицинских данных;
e) импорт ПМД (прием), включая передачу данных, обмен данными;
0 экспорт ПМД, включая передачу данных, обмен данными и печать:
д) действия, связанные с пользователем, ролью и управлением группами, а также
h) доступ к журналу аудита.
20