ГОСТ Р 57301-2016; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 4

Страница 1

Untitled document

ГОСТ Р 57301—2016

Введение

В связи с развитием местных, региональных и национальных информационных структур элек

тронного учета здоровья системы электронных карт пациента используются во многих местах оказа ния

медицинской помощи, которые посещают пациенты [клинические системы пункта обслуживания (point

of service, POS)]. Помимо таких учреждений, как больницы, в которых системы, установленные в

различных отделениях (например, сестринский пост), как правило, интегрированы в карту отдельного

пациента, небольшие системы специального назначения, например электронные медицинские карты

(Electronic Health Record. EHR), также используются во врачебных кабинетах и других необщественных

учреждениях, например относящихся к здравоохранению населения, в которых сложность систем и

местной инфраструктуры поддержки ИТ значительно ниже. Так как страны начинают объединять такие

системы медицинского обслуживания с инфоструктурами EHR (или же напрямую обмениваться клини

ческими данными с другими клиническими системами POS посредством связи «система — система»),

безопасность и конфиденциальность этих систем становится гораздо более важной и сложной задачей,

чем в случаях, когда системы работают автономно или не связаны с другими системами. Для обеспече

ния надлежащей реализации требуемых стандартов в этих системах, чтобы они могли безопасно вза

имодействовать с инфоструктурами EHR и сохранять конфиденциальность информации о пациентах,

многие страны используют программы сертификации и проверки соответствия с целью обеспечения

объективного свидетельства соответствия этим требованиям.

Настоящий стандарт определяет требования к безопасности и конфиденциальности, собранные

из вышеперечисленных стандартов и основанные на мировом опыте, которые должны быть реализо

ваны на момент аттестационного тестирования совместимых клинических систем POS (электронная

карта пациента), взаимодействующих с EHR.

Рассмотренные клинические системы POS принимают, хранят, обрабатывают, отображают и пере

дают клинические данные и действия по управлению, а также информацию, относящуюся к пользова

телям системы (демографические, персональные данные).

Доступ к системе разрешен только уполномоченным и зарегистрированным пользователям. Та

кими пользователями являются:

- медицинские работники, которые осуществляют ввод, выбор и используют данные пациента,

клинические методики и статистические данные;

- администраторы, которые вносят и читают персональные и демографические данные пациента,

административную и статистическую информацию:

- администраторы, которые контролируют полномочия пользователей, создают резервные копии,

предоставляют конфигурацию системы, включая тех. которые отвечают за безопасность;

- аудиторы, которые изучают аудиторские следы;

- другие системы EHR. которые вводят и принимают данные;

- объекты получения медицинской помощи и их представители, принимающие решения, имею

щие ограниченный доступ к вводу и выбору утвержденных данных.

К совместимым клиническим системам POS применяются следующие основные допущения:

- объект оценки (ТОЕ) может включать в себя коммерчески доступное (COTS), государственное,

запатентованное и бесплатное программное обеспечение (ПО), а также ПО с открытым исходным ко

дом;

- аутентифицированные пользователи признают необходимость в защищенной информационной

среде;

- аутентифицированные пользователи могут быть проверены на соответствие политике обеспе

чения безопасности организации:

- способы обеспечения коммерческой безопасности реализуются с учетом того, что может (и не

может) быть выполнено в клинических условиях должным образом;

- надлежащее управление системой защиты выполняется в процессе установки эксплуатации си

стемы.

Настоящий стандарт основан на международных стандартах, которые были разработаны ИСО/ТС

215 для EHR. а также других стандартах ИСО. например, серии стандартов ИСО/МЭК 27001 и

ИСО/МЭК 17000. разработанных комитетом ИСО по оценке соответствия (CASCO). Настоящий стан

дарт также отражает опыт, которым различные страны обладают в настоящее время, в

реализации программ сертификации и проверки соответствия для соблюдения требований

конфиденциальности