ГОСТ Р 57301-2016; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 6

Страница 1

Untitled document

ГОСТ Р 57301—2016/

ISO/TS 14441:2013

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

ИНФОРМАТИЗАЦИЯ ЗДОРОВЬЯ

Требования защиты и конфиденциальности систем EHR,

используемые при оценке соответствия

Health informatics. Security and privacy requirements of EHR systems for use in conformity assessment

Дата введения — 2018—01—01

1 Область применения

Настоящий стандарт распространяется на системы электронных карт пациента в пунктах меди

цинского обслуживания, которые обеспечивают взаимодействие с системами EHR. Аппаратные сред

ства и средства управления технологическим процессом не входят в область применения. Настоящий

стандарт рассматривает проблемы их безопасности и защиты конфиденциальности путем предостав

ления ряда требований безопасности и конфиденциальности наряду с руководством и передовыми

практическими методами для оценки соответствия.

Стандарт ИСО/МЭК 15408 (все части) определяет «объект оценки» для оценки безопасности

продуктов ИТ. Настоящий стандарт включает перекрестное сопоставление 82 требований безопас

ности и конфиденциальности в соответствии с категориями общих критериев в ИСО/МЭК 15408 (все

части). Клиническое программное обеспечение пунктов обслуживания (POS). как правило, является

частью большей системы, например, функционирует на основе операционной системы, таким обра

зом, оно должно работать совместно с другими компонентами для обеспечения надлежащего уровня

безопасности и конфиденциальности. Несмотря на то что профиль защиты (РР) включает в себя

требования к функциям безопасности компонентов для поддержки служб безопасности системы, он не

определяет протоколы и стандарты для оценки соответствия и не затрагивает требований конфи

денциальности.

Настоящий стандарт сосредоточен на двух основных вопросах;

a) Требования безопасности и конфиденциальности (раздел 5). Раздел 5 является техническим и

предоставляет исчерпывающий набор 82 требований, необходимых для защиты (информации, пациен

тов) от основных видов риска, рассматривает вопросы безопасности и конфиденциальности мест ока

зания медицинской помощи, совместимых клинических (электронная карта пациента) систем. Данные

требования применимы при оценке соответствия.

) Передовая практика и руководство по созданию и поддержке программ оценки соответствия

(раздел 6). Раздел 6 дает общее представления о принципах и методах оценки соответствия, которые

могут быть использованы органами государственного управления, организациями местного управле

ния. профессиональными объединениями, разработчиками программного обеспечения, объединени

ями по медицинской информатике, представителями пациента и другими с целью повышения уровня

соответствия требованиям безопасности и конфиденциальности медицинского программного обеспе

чения. Приложение А предоставляет дополнительную информацию, которая может быть полезна для

Издание официальное