ГОСТ Р 57301-2016; Страница 81

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 81

Страница 1

Untitled document

ГОСТ Р 57301—2016

с) в случаях, определенных законом, иметь механизмы для предупреждения членов организации, ответ

ственных за обеспечение конфиденциальности (см. требование конфиденциальности 1), когда существует

подозрение, что ПМД обрабатывались, использовались или разглашались несоответствующим образом.

Обоснование — В соответствии с требованиями специального законодательства организациям необходимо

регистрировать попытки доступа, изменения и разглашения ПМД. В случаях когда доступ, использование и

разглашение не соответствуют тому, что разрешено инфоструктурой EHR. лица, ответственные за соблюде

ние конфиденциальности, должны быть уведомлены.

Журналы регистрации доступа, изменения и разглашения сами по себе содержат конфиденциальную ин

формацию и, следовательно, должны иметь защиту и исключать несанкционированный доступ. Требования к

их безопасности описаны в требованиях безопасности 38— 52. Для получения информации по регистрации

директив согласия см. требование конфиденциальности 13.

Требование безопасности 42 канадской медицинской организации Infoway

Регистрация доступа к ПМД в системах POS

Все системы POS, подключенные к инфоструктуре EHR. должны заносить в журнал аудита каждый случай

осуществления пользователем доступа, обновления или архивации ПМД.

Обоснование — Данное требование вытекает из требования безопасности 19.

Требование конфиденциальности 22а канадской медицинской организации Infoway

Обозначение пациентов/лиц с повышенным риском

Инфоструктура EHR должна предоставить функции для маркировки записей выбранных пациентов/лиц и

впоследствии подвергать доступы к таким субъектам данных обязательному аудиту, проводимому лицом,

ответственным за соблюдение конфиденциальности в организации.

Обоснование — Это требование значительно облегчает выявление подозрительных или неправомерных

случаев использования привилегий доступа, касающихся пациентов, которые являются знаменитыми или

чья конфиденциальность иным образом находится под существенной угрозой.

Карты определенных пациентов/лиц (например, политики, знаменитые и известные личности) могут нахо

диться под существенной угрозой получения доступа к ним лицами, которые не имеют служебной необходи

мости. Поэтому, возможно, целесообразным является разместить на этих картах дополнительные средства

управления аудитом для того, чтобы защитить конфиденциальность пациента. Инфоструктура должна при

знать практичность такого метода и способствовать быстрому и регулярному проведению аудита доступа к

этим записям (возможно, включая уведомление сотрудника по обеспечению конфиденциальности о каждом

доступе). Даннов требование не должно рассматриваться как означающее, что информация в каргах такого

пациента/лица некоторым образом является более конфиденциальной, чем информация обычных граждан,

или что эти карты как информационный ресурс являются более ценными, чем те. для которых не повышен риск

неприемлемого доступа. Наоборот, требование гарантирует наличие возможностей для быстрого вы явления

чрезмерного интереса со стороны пользователей, которые не имеют законной необходимости озна комления с

конфиденциальной информацией.

Для ознакомления с требованиями по ведению журнала аудита, связанными с данным требованием конфи

денциальности. см. требование безопасности 49.

Требование безопасности 38 канадской медицинской организации Infoway

Регистрация операций в инфоструктуре EHR

Инфоструктура EHR должна создавать защищенные протоколы с результатами аудита каждый раз. когда

пользователь:

a) осуществляет доступ, создает или обновляет ПМД пациент/лица через инфоструктуру EHR;

) игнорирует директивы согласия пациента/лица через инфоструктуру EHR;

c) через инфоструктуру EHR осуществляет доступ к данным, которые были защищены или скрыты в соот

ветствии с указанием пациента/лица. или

d) осуществляет доступ, создает или обновляет регистрационные данные пользователя инфоструктуры

EHR.

Обоснование — Протоколы с результатами аудита должны содержать необходимую информацию, позволя

ющую дать ответ на следующие вопросы:

- в случав заданного пользователя, к каким ПМД был осуществлен доступ, какие ПМД были созданы или

обновлены и когда:

- в случае определенного элемента ПМД. какие пользователи получили к ним доступ, создали их или обно

вили и когда.

Данное требование вытекает из требования конфиденциальности 13 и требования конфиденциальности 19. и

его выполнение также необходимо для эффективного соблюдения законодательства в некоторых юрис

дикциях. Оно также вытекает из требования конфиденциальности 6. требования конфиденциальности 13

и требования конфиденциальности 24.

Информация об аудите может храниться в системах POS. а также в инфоструктуре EHR. Для того чтобы

подготовить официальный письменный протокол, содержащий информацию о том. какие пользователи осу

ществляли доступ к ПМД пациента/лица или к каким ПМД пользователь осуществлял доступ, все записи