ГОСТ Р 57301—2016
HL7ERH-S FM IN1.2ABNT NBR ИСО/МЭК 27001:2005. А.11.6.1.
NGS1.04.02
Механизм управления доступом к EHR
Необходимо убедиться в том. что доступ к EHR возможен только через механизм управления доступом.
HL7 ERH-S FM IN1.2.
NGS1.07.05
Использование SGBD
Система управления базами данных (SGBD) должна хранить и обеспечивать защиту EHR
NGS1.07.06
Предотвращение прямого доступа к SGDB
Пользователи EHR не должны иметь прямой доступ к SGBD. Доступ пользователя к EHR должен позволять
ся только при использовании компонента управления доступом к EHR и аугентификации. прямой доступ к
SGBD должен быть запрещен за исключением случаев, когда выполняется резервное копирование.
NGS1.07.07
Зашифрованные идентификационные данные пациента
Любые данные, идентифицирующие пациента, должны быть зашифрованы для предотвращения восстанов
ления их EHR путем несанкционированного доступа к базе данных EHR или резервной копии (созданной для
защиты данных).
ABNT NBR ИСО)’МЭК 27001:2005А 10.7.3.
США
ССН1Т IFR.05
Необходимо выполнить шифрование и дешифрование электронных медицинских данных в соответствии с
параметрами, определенными пользователем (например, при резервном копировании, на сьемных носите
лях информации, при входе.’выходе из системы), согласно стандартам, указанными в таблице 2В. строка 1.
Таблица 28. строка 1. Общее шифрование и дешифрование электронных медицинских данных: Должен ис
пользоваться симметричный криптографический алгоритм для фиксированного блока на 128 бит. способный
использовать ключ шифрования 128. 192 или 256 бит (например. FIPS 197 Advanced Encryption Standard.
(AES). Nov 2001).
Канада
Требование безопасности 36 канадской медицинской организации Infoway
Защита хранилищ данных
Все организации, размещающие компоненты инфоструктуры EHR. должны обеспечить защиту электронных
носителей, содержащих ПМД или данные системы с особыми требованиями по информационной безопас
ности. включая регистрационные данные пользователей, с помощью одного или нескольких средств:
a) физической защиты носителей в соответствии с требованием безопасности 18;
b
) надежной децденгификации персональных медицинских данных, хранящихся на них. или
c) шифрования данных, хранящихся на них.
Обоснование — Защита ПМД имеет важное значение, если использование и разглашение данной инфор
мации должно контролироваться. В этом смысле данное требование вытекает из требования безопасности
4.5. Шифрование хранилищ данных по-прежнему встречается редко в здравоохранении, и медицинские
ор ганизации не спешат использовать современные технологии для шифрования баз данных. Попытки
деиден-тифицировать данные, хранящиеся в базах данных, как правило, недостаточны и часто легко
устраняемы. Защита регистрационных данных пользователя играет важную роль для поддержания их
полноты (и. соответ ственно, целостности процесса аутентификации пользователя). Защита их
конфиденциальности также имеет существенное значение для поддержания доверия поставщиков
медицинских услуг (которые, к примеру, не хотят получать маркетинговые материалы от спамеров, получивших
доступ к слабозащищенным контактным данным). Несмотря на то что физическая защита хранилищ данных
всегда будет иметь существенное значение (для защиты работоспособности системы), в соответствующих
случаях при проектировании новых систем следу ет рассматривать деидентификацию и шифрование.
Великобритания
Требование 3.11.2 Управления информацией Великобритании
Система должна гарантировать, что данные CRS NHS. включая персональные и конфиденциальные персо
нальные данные пациента, а также журналы аудита, защищены от несанкционированного доступа и внесе ния
изменений в процессе хранения этих данных в базах данных и/или файлах.
В.12.2 Защита данных на портативных носителях
См. также ИСО/МЭК 27001:2005. А.10.8.3.
США
CCHIT SC 06.06
Технические службы
При хранении ПМД на любых портагивных/сьемных устройствах (например, флеш-накопитель. CD-ROM.
PDA или портативный компьютер) система должна поддерживать использование основанного на стандартах
71