ГОСТ Р 57301—2016
глашение данных и получения ответа на такие запросы, требуется осуществлять меры по предотвращению
перехвата информации посторонними лицами.
Требование безопасности 32 канадской медицинской организации Infoway
Защита целостности источника и адресата во время передачи ПМД
Инфоструктура EHR должна защищать источник и адресат сообщения от нелегального проникновения во
время передачи ПМД для поддержки их конфиденциальности и целостности.
Обоснование — Даннов требование является минимальным для защиты от угрозы нелегального проникно
вения. Это требование улучшает надежный двухточечный информационный поток и предусматривает реа
лизацию таких технологий, как цифровые подписи, выделенные линии или виртуальные частные сети для
защиты источника и адресата.
Великобритания
Требование 3.10.3 Управления информацией Великобритании
Для защиты конфиденциальности и целостности информации в процессе передачи система должна приме
нять криптографические методы, которые соответствуют криптографическим стандартам NHS (периодиче ски
выпускаемые уполномоченным органом и предоставляемые по запросу, направленному на электронную
почту
esp.ig@nhs.net)
. Использование незашифрованных протоколов в качестве удаленного инструмента
поддержки будет ограничиваться технической поддержкой или поддержхой программного обеспечения си
стемы и не будет использоваться для получения доступа к персональным или конфиденциальным персо
нальным данным.
Требование 3.11.18 Управления информацией Великобритании
В случаях когда услуга, предложенная поставщиком, требует передачи идентифицируемых данных пациен
тов с помощью электронных средств, то шифрование этих данных должно соответствовать уровню, который
требуется утвержденными криптографическими стандартами. Эти зашифрованные данные могут переда
ваться через службу защищенной электронной почты, например почта NHS. или через утвержденную сеть,
например N3.
Требование 3.10.2 Управления информацией Великобритании
Система должна обеспечивать конфиденциальность и целостность персональных данных и конфиденциаль
ных персональных данных пациента в процессе передачи через ненадежные сети, включая (в числе прочего)
передачу между:
- центрами обработки данных:
- центрами обработки данных и местом развертывания сетей LAN:
- клиентами N3 и устройствами удаленного доступа и
- центрами обработки данных и устройствами удаленного доступа.
Российская Федерация
Рекомендация Министерства здравоохранения РФ 2009-12-23. тр. 6.1
Система должна обеспечивать защиту всех личных данных, полученных через сеть Интернет или другие
известные открытые сети, используя криптографические методы. Любой трансграничный обмен персональ
ными данными должен быть защищен с помощью криптографических методов.
В.11.2 Подтверждение получения данных
Бразилия
NGS1.07.08
Подтверждение получения
Обмен данными между EHR должен быть обеспечен средствами контроля для подтверждения доставки/
получения данных.
П р и м е ч а н и е — Соответствующий пример находится в TISS.
ABNT NBR ИСО/МЭК 27001:2005. А 10.6.
Канада
Требование безопасности 33 канадской медицинской организации Infoway
Подтверждение получения переданных ПМД
В соответствующих случаях инфоструктура EHR должна получать подтверждение приема данных в процес
се передачи ПМД для обеспечения гарантии того, что переданные данные были получены.
Обоснование — Подтверждение приема сообщения путем квитирование установления связи или другим
методом является минимальным требованием для обеспечения полного получения информации адресатом.
В.12 Защита данных в процессе хранения
В.12.1 Защита данных в хранилищах данных
Бразилия
NGS1.04.01
Предотвращение несанкционированного доступа, осуществляемого посторонними лицами
Запретите неаутентифицированным посторонним сторонам доступ к EHR-S и DBMS.
70