ГОСТ Р 57301-2016; Страница 51

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 51

Страница 1

Untitled document

ГОСТ Р 57301—2016

Приложение В

(справочное)

Сравнение требований юрисдикций

В.1 Общие сведения

В данном приложении сравниваются требования четырех отдельных национальных проектов по реализации

EHR в Бразилии. Канаде. США и Великобритании. Кроме того, приведены отдельные требования Японии и Россий

ской Федерации. Оно организовано по следующим категориям:

a) Согласие пациента на сбор, использование или разглашение персональных медицинских данных,

включает регистрацию согласия, типы согласия, привязку согласия, игнорирование согласия в случае чрезвычай

ных обстоятельств, регистрацию случаев игнорирования согласия, маскировку данных, согласие, данное заменя

ющим ответственным лицом, а также оповещение пациентов об изменениях согласий.

) Ограничение использования и разглашения ПМД.

c) Доступ пациента к персональной информации и исправление неточных данных.

d) Точность данных.

e) Идентификация и аутентификация пользователей, включая идентификацию пользователя, ID поль

зователей; аутентификацию пользователя; аутентификацию системой и аутентификацию сетевого узла: методы

аутентификации; защиту профилей пользователя; пароли: неудачные попытки входа и обратную связь с пользо

вателем во время аутентификации.

f) Управление привилегиями, включая разрешение на доступ, предоставление информации о правах до

ступа. ограничения прав на доступ, передачу прав на доступ и отмену права на доступ.

д) Приемлемое использование, включая уведомление пользователей.

h) Безопасность сеанса и время ожидания, включая пользовательские сеансы и время ожидания подклю

чения. а также защиту сеанса.

i) Поддержание доступности данных, включая резервное копирование и восстановление.

j) Защита данных в процессе передачи, включая кодирование данных в процессе передачи и подтверж

дения доставки данных.

k) Защита данных в процессе хранения, включая защиту данных в архивах и защиту данных на портатив

ных носителях.

) Целостность данных, включая проверку целостности данных, целостность данных в ходе импорта дан

ных и проверку исходящих данных.

т ) Хранение записей.

п) Маркировка данных.

о)Аудит, включая журналы аудита и события срабатывания триггера, интерфейс, содержание, следствен

ные инструменты, защиту, хранение, управление, постоянное ведение журнала аудита и восстановление содержа

ния электронной медицинской карты на предшествующий момент времени.

р) Управление версиями программного обеспечения и документация, включая требования к управле

нию версиями ПО и документации.

q)Синхронизация времени и форматирование времени/даты. включая формат времени и синхрониза

цию времени.

г) Контроль инцидентов нарушения безопасности и конфиденциальности.

s) Цифровые сертификаты и цифровые подписи, включая использование цифровых сертификатов,

цифровых подписей, предоставление цифровых подписей пользователям, формат подписи, проставление циф

ровой подписи, временные отметки, проверку достоверности цифровых подписей, роль подписывающего лица,

экспорт документов и записей, содержащих электронную подпись, политиху использования цифровых подписей и

использование цифровой подписи на оцифрованных (отсканированных) документах.

В таблице, приведенной ниже, требования канадской медицинской организации Infoway относятся к

централизованным юрисдикционным архивам медицинских записей (например. Центральному архиву элек

тронных медицинских карт для жителей Манитобы). Требования Управления информацией Великобритании

относятся к программе Spine и Службе данных пациента (Patient Data Service. PDS), они также относятся

к централизованным юрисдикционным архивам записей (например. Центральный архив электронных медицин

ских карт для жителей Англии). Требования Бразилии относятся к процессам сертификации медицинского

программного обеспечения, контролируемого бразильским обществом по медицинской информатике при под

держке палаты врачей.