ГОСТ Р 57301-2016; Страница 67

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 67

Страница 1

Untitled document

ГОСТ Р 57301—2016

лечащему врачу. Такая информация может быть изапечена из EHR пациента/лица. Также может существо

вать необходимость в поддержании списка одной или нескольких рабочих групп, членом которой является

пользователь. Примеры могут включать в себя хирургические бригады в определенной больнице или врачей с

привилегиями доступа в определенной больнице. Такие рабочие группы позволяли бы установление от

ношения пользователя к пациенту/лицу на основе существующих отношений между субьектом и другими

членами рабочей группы.

Важно отметить, что инфоструктура EHR не может считаться достоверным источником информации для

всех присваиваний рабочих групп, так как эти присваивания являются очень нестабильными и изменяются

слишком быстро, что не позволяет управлять ими централизованно. Предполагается, что системы POS при

необходимости будут прослеживать такие присваивания (например, в информационной системе больницы) и

что инфоструктура EHR будет полагаться на эти данные при наличии таковых. Предполагается, что инфо

структура EHR будет способна выводить заключения при условии, что между пациентом/лицом существуют

надежные отношения, а такое отношение может быть логически получено из существующих ПМД (например,

когда лечащий врач уже предоставил медицинские услуги пациенту/лицу. ввел данные в EHR пациента’лица.

назначил обследование, выписал рецепт на лекарства).

Требование безопасности 63 канадской медицинской организации Infoway

Предоставление доступа пользователем на основе связи (ассоциации)

Инфоструктура EHR и все системы POS, подключенные к инфоструктуре EHR:

a) должны связывать пользователей (лечащих врачей) с картами пациента/лица и позволять дальнейший

доступ на основе этой связи; т. е. они должны предоставлять дискреционный доступ к картам, основанный на

том. что зарегистрированный пользователь, который уже имеет разрешение на доступ к карте пациента

(картам пациентов), предоставил права доступа к этим картам другому зарегистрированному пользователю;

)

должны позволять пользователям предоставлять другим пользователям доступ к картам, если предостав

ляющие пользователи не располагают таким доступом к карте; обратите внимание на то. что предоставле ние

доступа другим пользователям к карте не отменяет офаничения ролевой модели управления доступом для

других пользователей.

Обоснование — Данное требование имеет существенное значение, если требование безопасности 60 долж но

точно соблюдаться. Как было отмечено ранее, дискреционное управление доступом не «превалирует» над

ролевым управлением доступом. Например, врач общей практики может предоставить другому (специ

алисту) полный доступ к карте одного из своих пациентов. Специалист может позже воспользоваться досту

пом для выписки электронного рецепта для пациента. Однако если врач предоставляет доступ медсестре,

медсестра не может позднее выписать электронный рецепт для пациента, так как ролевое управление до

ступом, как правило, будет предотвращать осуществление такой функции медсестрой.

Великобритания

Требование 3.3.2 Управления информацией Великобритании

Система должна использовать ролевую модель управления доступом для авторизации доступа пользовате

ля к функциям и данным системы.

Требование 3.3.3 Управления информацией Великобритании (требование Великобритании, относящееся к

конкретному случаю)

Система, которая объединяет ролевую модель управления доступом с CRS NHS. должна получать инфор

мацию о ролевом профиле, присвоенном пользователю, с помощью интерфейсов SAML, предусмотренных

Spine для подобных целей, в соответствии с определением в Спецификации внешнего интерфейса Spine

(EIS).

Требование 3.3.6 Управления информацией Великобритании

Система, которая объединяет ролевую модель управления доступом с CRS NHS. должна осуществлять уста

новленное государством сопоставление для всего, от служебной роли/рабочей области до основной дея

тельности. 8 соответствии с публикацией уполномоченного органа.

Система должна периодически осуществлять процесс обновления сопоставлений, установленных государ

ством для всего, от служебной роли/рабочей области до основной деятельности, в соответствии с публика

цией уполномоченного органа время от времени.

Требование 3.3.7 Управления информацией Великобритании

В случае, если поставщику существующих систем не требуется поддерживать аутентификацию SS8. систе ма

должна использовать локальные средства управления доступом на основе ролей, которые поддерживают

предоставление прав доступа в соответствии с установленными государством служебными ролями/рабочи-

ми областями и действиями. Такие локальные механизмы RBAC должны.

- ограничивать использование системы пользователями до выполнения конкретных функций, присваивае

мых только менеджером(ами) системы;

- не позволять любым пользователям осуществлять доступ к выделенным для них функциям до тех пор.

пока они не введут свою идентификационную информацию и пароль.

Средства контроля доступа должны включать возможность предоставления отдельного доступа к следую

щим функциям;