ГОСТ Р 57301-2016; Страница 42

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 42

Страница 1

Untitled document

ГОСТ Р 57301—2016

А.3.6 Процесс проверки на соответствие

Процесс проверки начинается с продавца на стадии проектирования. Испытание проводится в тестовых

средах NICA. что приводит в контролируемых условиях производства к «первой данного типа» реализации. Вре

менные рамки зависят от поставщика в приведении его системы в то состояние, в котором она допускается в среду

комплексных испытаний, и того какое время может занять испытание.

Существует исходная опубликованная версия «Принципов управления безопасностью и информацией», ко

торая отражает особые требования программы, такие как аутентификация смарт-карт, а также руководство, соот

ветствующее промышленным стандартам, например, по криптографическим алгоритмам для защиты данных при

передаче и при бездействии. Мы включаем испытание на возможность проникновения в систему прикладного уров ня

для того, чтобы охватить более общие потенциальные проблемы, связанные с программным обеспечением. Все это

находится на системном, программном уровне. На организационном уровне как для организаций-поставщиков. так

и для организаций-пользоеателей существует отдельный процесс — формирование заявления о соответствии

принципам управления информацией, включающий набор средств управления информацией для получения соот

ветствия с ИСО/МЭК 27001.

А.3.7 Краткое описание текущих знаний

NHS использовала программу САР в ее существующей форме в течение примерно пяти лет. в течение этих лет

процессы были настроены и обновлены, но существенно не изменились. Опыт Великобритании заключается в том.

что важно развивать тесные рабочие отношения с каждым поставщиком систем, начиная обсуждения на стадии про

ектирования. на которой предусматриваются изменения в клинической системе POS или национальной инфострук

туре EHR. Сотрудники САР предоставят поставщику рекомендации, но так. чтобы не стать проектировщиками. После

того как система была сертифицирована, результаты деятельности поставщика вместе с ожидаемым масштабом

изменений учитываются при определении уровня повторного тестирования, которое должно быть выполнено САР

для поддержания сертификации клинических систем POS. В настоящее время необходимо рассмотреть способы,

при которых процесс может быть четко организован в некоторых из ситуаций, например, путем предоставления воз

можности проведения большего количества процессов САР на основе самостоятельного аудита тем поставщикам,

которые имеют большой опыт и надежные процессы для достижения соответствия требованиям САР.

Делая упор на локальную интеграцию «система — система» на уровне организации, предоставляющей ме

дицинские услуги, разрабатывается дополнительный подход — процесс аккредитации набора средств для обеспе

чения интероперабельности (ITK). Однако ITK фокусируется только на функциональности интерфейса для обмена

информацией и не включает в себя управление этой информацией (аутентификацию, аудит, согласие), клиниче

скую безопасность, нефункциональное испытания, возможность подключения и взаимодействия (связность) для

национальной EHR (Spine) или общую функциональность приложения. При гаком подходе поставщикам систем

предоставляются тестовые программы и тестовые сценарии для того, чтобы продемонстрировать свое соответ

ствие требованиям «первой стороны».

А.4 Пример 2. Бразилия

А.4.1 Обзор и цели программы сертификации

В Бразилии существует единая национальная программа сертификации систем электронных медицинских

карт (EHRs), стандарты и требования которой были определены Бразильским обществом по медицинской инфор

матике (Sociedade Brasileira de Informatica em Saude — SBIS) под руководством Федерального совета медицины

Бразилии (Conselho Federal de Medicine — CFM), федерального агентства, ответственного за управление и надзор

за медицинской практикой в стране. В Бразилии нет программ регионального или местного уровня. Эта программа

была запущена в 2002 г. путем создания рабочей группы для согласования необходимых процессов и

требований. Изначально группа опубликовала документ под названием «Требования к безопасности,

содержанию и характе ристикам систем электронных медицинских карт» (Safety. Content and Features

Requirements for Electronic Health Record Systems), который после изменения в 2008 г. стал называться

«Руководством по сертификации для систем электронных медицинских карт» (Certification Manual for Electronic

Health Record Systems). Издание 2009 г.действу ет на данный момент, а издание 2010 г. находится на стадии

разработки.

Бразильская программа контролируется и используется Бразильским обществом по медицинской информа

тике (Brasileira de Informatica em Saude — SBIS). являющимся некоммерческим научным обществом, находящимся

под руководством Федерального совета медицины Бразилии (Conselho Federal de Medicina — CFM). федерального

агентства, ответственного за управление и надзор за медицинской практикой в стране.

А.4.2 Область применения рассматриваемых систем

Программа сертификации Бразилии в настоящее время ориентирована на системы для амбулаторногаФо-

ликлинического обслуживания. Позднее будут добавлены категории для больничного’’стационарного лечения и

для управления электронным информационных» наполнением (electronic content management. ЕСМ). В ближайшие

годы будут добавлены другие новые категории.

А.4.3 Набор включенных клинических, административных, нефункциональных требований и требо

ваний к совместимости

Категория амбулаторного лечения имеет 113 установленных требований, разделенных на следующие группы.

Требования к структуре и содержанию:

- структура EHR;