ГОСТ Р 57301-2016; Страница 80

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 80

Страница 1

Untitled document

ГОСТ Р 57301—2016

- действиями по управлению пользователем, ролью и группой:

- действиями по управлению системой:

- действиями, выполняемыми пользователями:

- взаимодействием с другими системами, включая другие EHR;

- обменом данными (передача и получение);

- резервным копированием:

- осуществлением доступа к базе данных.

По отношению к вышеперечисленным событиям журналы аудита должны содержать как минимум следую

щую дополнительную информацию о каждом событии:

- дату и время;

- место;

- пользователя.

ABNT NBR ИСО/МЭК 27001:2005. А. 10.10.1: ИСО 18308:2011(Е) PRS5.3.

США

CCHIT SC 02.03

Аудит

Система должна иметь возможность обнаружения событий, связанных с безопасностью, которые она опос

редует и для которых создает журналы аудита. События как минимум включают перечисленные в приложе нии

«События, прошедшие аудит»:

П р и м е ч а н и е — Система отвечает только за аудит тех событий безопасности, посредником которых

она является. Опосредованным событием является событие, в котором система принимала активное участие, или

приводила к его возникновению, или имела возможность его обнаружения. Система не создает записи в журнале

аудита для тех событий безопасности, к которым она не причастна.

a) запуск/остановка;

) вход/выход пользователя из системы;

c) время ожидания сеанса:

d) блокировка учетной записи:

e) создание,’просмотр/обновление,’удаление карты пациента;

f) планирование;

д) запрос;

h) заказ:

i) сбой аутентификации узла;

j) создание.’проверка подлинности подписи;

k) экспорт ПМД (например, распечатка);

) импорт ПМД;

т ) события управления системой защиты;

п) резервное копирование и восстановление.

ИСО/МЭК 15408. СС SFR: FAU_GEN:

NIST SP 800-53: AU-2 СОБЫТИЯ. ПОДВЕРГАЕМЫЕ АУДИТУ:

HIPAA: 164.312(b); 164.312(1); 164.308 (э)(1)(н)(А) and (О); HITSP/TP15.

CCHIT IFR.10

Разглашение данных, содержащихся в картах, выполненное для лечения, оплаты и медицинских процедур,

соответствует стандарту, указанному в таблице 2В. строка 6.

Таблица 2В, строка 6. Разглашение данных для лечения, оплаты и медицинских процедур: дата, время,

идентификационные данные пациента (имя или номер), идентификационные данные пользователя (имя или

номер) и описание причины разглашения должны быть зарегистрированы.

Канада

Требование конфиденциальности 19 канадской медицинской организации Infoway

Регистрация доступа, изменения и разглашения

Все системы POS. подключенные к инфоструктуре EHR. должны:

a) иметь механизм для регистрации каждой попытки доступа, изменения или разглашения ПМД с указанием

времени и идентификационных данных пользователя, осуществляющего доступ;

) иметь механизм для регистрации каждой попытки доступа, изменения или разглашения регистрацион

ных данных провайдера или пользователя (включая данные идентифицируемых лечащий врачей и других

пользователей инфоструктуры EHRi. например, их имена, адреса, информацию о лицензии на деятель

ность и другую регистрационную информацию пользователя; регистрационные данные провайдера не от

носятся к медицинским) с указанием времени и идентификационных данных пользователя, осуществляю

щего доступ;