ГОСТ Р ИСО 17090-2—2016
Введение
Перед системой здравоохранения стоит проблема сокращения расходов с помощью перехода от
бумажного документирования процессов к электронному. В новых моделях оказания медицинской помощи
особо подчеркивается необходимостьсовместного использования сведений о пациенте расширяющимся
кругом медицинских специалистов, выходящего за рамки традиционных организационных барьеров.
Персональная медицинская информация обычно передается с помощью электронной почты, уда
ленного доступа к базе данных, электронного обмена данными и других приложений. Среда Интернет
предоставляет высокоэффективные идоступные средства обмена информацией, однако она не безопасна
и при ее использовании необходимо приниматьдополнительные меры обеспечения конфиденциально
сти и неприкосновенности личной жизни. Усиливаются такие угрозы безопасности, как случайный или
преднамеренный несанкционированный доступ кмедицинской информации, исистеме здравоохранения
необходимо иметь надежные средства защиты, минимизирующие риск несанкционированного доступа.
Каким же образом система здравоохранения может обеспечить соответствующую эффективную
и в то же время экономичную защиту передачи данных через сеть Интернет? Решение этой проблемы
может быть обеспечено с помощью технологии цифровых сертификатов и инфраструктуры открытых
ключей (ИОК).
Для правильного применения цифровых сертификатов требуется сочетание технологических,
методических и административных процессов, обеспечивающих защиту передачи конфиденциальных
данных в незащищенной среде с помощью «шифрования с открытым ключом» и подтверждение иден
тичности лица или объекта с помощью «сертификатов». В сфере здравоохранения в это сочетание вхо
дят средства аутентификации, шифрования и электронной подписи, предназначенные для выполнения
административных и клинических требований конфиденциальности доступа и передачи медицинских
документов индивидуального учета. Многие из этих требований могут быть удовлетворены с помощью
служб, использующих применение цифровых сертификатов (включая шифрование, целостность инфор
мации и электронные подписи). Особо эффективно использование цифровых сертификатов в рамках
официального стандарта защиты информации. Многие организации во всем мире начали использовать
цифровые сертификаты подобным образом.
Если обмен информацией должен осуществляться между медицинским прикладным программным
обеспечением разных организаций, в том числе относящихся к разным ведомствам (например, между
информационными системами больницы и поликлиники, оказывающих медицинскую помощь одному и
тому же пациенту), то интероперабельность технологий цифровых сертификатов и сопутствующих
политик, регламентов и практических приемов приобретает принципиальное значение.
Для обеспечения интероперабельности различныхсистем, использующих цифровые сертификаты,
необходимо создать систему доверительных отношений, с помощью которой стороны, ответственные
за обеспечение прав личности на защиту персональной информации, могут полагаться на политики и
практические приемы и. в дополнение, на действительность электронных сертификатов, выданных
другими уполномоченными организациями.
Во многих странах система цифровых сертификатов используется для обеспечения безопасного
обмена информацией в пределах национальных границ. Если разработка стандартов также ограничена
этими пределами, то это приводит к несовместимости политик и регламентов удостоверяющих центров
(УЦ) и центров регистрации (ЦР) разных стран.
Технология цифровых сертификатов активно развивается врамках определенных направлений, не
специфичных для здравоохранения. Непрерывно проводится важнейшая работа по стандартизации и,
в некоторых случаях, по правовому обеспечению. С другой стороны, поставщики медицинских услуг во
многих странах уже используют или планируют использовать цифровые сертификаты. Настоящий стан
дарт призван удовлетворить потребность вуправлении данным интенсивным международным процессом.
Настоящий стандарт содержит общие технические, эксплуатационные и методические требова
ния. которые должны быть удовлетворены для обеспечения использования цифровых сертификатов в
целях обмена медицинской информацией в пределах одного домена, между доменами и за пределами
границ одной юрисдикции. Его целью является создание основ глобальной интероперабельности. На
стоящий стандарт изначальнопредназначендля поддержки трансграничного обменаданными на основе
цифровых сертификатов, однако он также может служить руководством по широкому использованию
цифровых сертификатов в здравоохранении на национальном или региональном уровнях. Интернет все
шире используется как средство передачи медицинских данных между организациями здравоохранения и
является единственным реальным вариантом для трансграничного обмена данными в этой сфере.
IV