ГОСТ Р 57301-2016; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 47

Страница 1

Untitled document

ГОСТ Р 57301—2016

А.5.4 Основа стандартов сертификации

Стандарты, использованные для создания критериев оценки, включают:

- Функциональность. Требования к безопасности и конфиденциальности электронных медицинских карт ка

надской медицинской организации Infoway:

- Конфиденциальность. Концептуальная структура конфиденциальности и безопасности инфоструктуры

электронного учета здоровья (Инфоструктура EHR) канадской медицинской организации Infoway; Закон прави

тельства Канады о защите персональных данных и электронных документов (PIPEDA); Типовой кодекс канадской

ассоциации по стандартизации о защите персональной информации — CAN-CSA-Q830-03;

- Безопасность. Концептуальная структура конфиденциальности и безопасности инфоструктуры электрон

ного учета здоровья (Инфоструктура EHR) канадской медицинской организации Infoway: Свод норм и правил ме

неджмента информационной безопасности Международной организации по стандартизации — ИСО/МЭК 27002:

Рекомендуемые средства управления безопасностью для Федеральных информационных систем Национального

института стандартов и технологий — NIST SP800-53: Правило защищенности закона США о сохранении

медицин ского страхования и персонифицированном учете в здравоохранении (HIPAA);

- Совместимость. Пан-канадские стандарты Infoway и определения профилей соответствия для диагности

ческой визуализации, лабораторных данных, информации о лекарственных препаратах, общедоступных медицин

ских карт и демографических данных:

- Управление. Задачи информационных и смежных технологий Института управления ИТ (СОВГТ): Библио

тека инфраструктуры информационных технологий (ITIL).

А.5.5 Установление и поддержание требований, на соответствие которым проводится сертификация

Требования безопасности и конфиденциальности принадлежат и к группе по сертификации из канадской

медицинской организации Infoway и поддерживаются ею. Требования поддерживаются и обновляются в соответ

ствии с пан-канадскими стандартами, установленными группой Infoway Standards Collaborative, которая состоит из

заинтересованных сторон провинциального и национального уровня из государственных органов, медицинских

учреждений, профессиональных групп и поставщиков медицинских систем.

А.5.6 Процесс сертификации

Процесс сертификации состоит из четырех этапов:

a) Приложение по сертификации. В комплекте имеется:

- приложение для бланка сертификации;

- самооценка (которая должна быть завершена и представлена как часть прикладною процесса):

- копия сертификационного правового соглашения на предпроектной стадии.

) Оценка продукта. Оценка продукта является важным этапом процесса сертификации, и поставщикдолжен

в течение 90 дней с момента получения пакета прикладных программ завершить данный этап, который включает:

- Обзор документа. Административная и экспертная проверка самостоятельной оценки поставщика и под

тверждающей документации:

- Демонстрация. Предоставление поставщиком решения экспертам, подтверждающее соответствие крите

риям оценки, как правило, посредством проведения веб-конференции и демонстрационной среды;

- Отчет по оценке. Infoway соберет результаты оценки во всесторонний отчет и уведомит поставщика в тече

ние пяти рабочих дней со дня принятия решения по сертификации;

- Поддержка. Для поддержки сертификации поставщик обязан уведомить Infoway о неблагоприятных собы

тиях. а также о любых изменениях продукта, которые могут повлиять на соответствие критериям оценки.

Процесс сертификации строго конфиденциален. Названия продуктов и/или поставщиков не публикуются или

иным образом предоставляются организацией Infoway в любое время в ходе процесса. Средства защиты были

введены в действие для того, чтобы использование и разглашение всей информации, представленной в процессе

сертификации, включая название продукта, производителя, самостоятельную оценку и любую вспомогательную

документацию, представленную в ходе процесса, оставалось строго конфиденциальным. Кроме того,

оценочная группа по сертификации связана строгими соглашениями о неразглашении информации. Infoway

публикует только названия тех продуктов, которые успешно прошли сертификацию, с указанием подробной

информации о том про дукте. который размещен на веб-сайте Infoway.

Все сертифицированные продукты получают сертификационный знак, на котором изображен логотип Infoway.

Сертификационный знак может быть использован в маркетинговом и рекламном материале, связанном с сертифи

цированным продуктом.

А.5.7 Краткое описание текущих знаний

Infoway с момента своего основания не предусматривала финансирования для (клинических) систем POS.

подключенных к провинциальным инфоструктурам EHR, несмотря на это. пан-канадские стандарты по совмести

мости. которые поддерживаются группой Standards Collaborative, возглавляемой Infoway. должны рассматривать

клинические системы POS для совместимости с EHR. При канадском федеративном медицинском подходе, каж дая

провинция/территория реализовала данные стандарты, внеся локальные изменения, до принятия которых, как

правило, в каждой провинции существовала устаревшая версия клинической системы POS.

В 2011 г. однако. Infoway начнет реализацию новой программы по обеспечению финансирования обла

стей и регионов для того, чтобы дать толчок внедрению EHR в кабинеты врачей (которые будут использовать