ГОСТ Р ИСО 17090-4-2016; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 57378-2016 Штанги заземляющие переносные для контактной сети железной дороги. Технические условия Earthing rod for railway overhead contact system. Specifications (Настоящий стандарт распространяется на заземляющие переносные штанги для контактной сети железной дороги (далее - штанги)) ГОСТ Р ИСО 13688-2016 Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования Occupational safety standards system. Protective working clothing. General technical requirements (Настоящий стандарт распространяется на защитную специальную одежду и устанавливает требования к эргономике, безопасности, обозначению размеров, к старению, совместимости, маркировке и информации, предосталяемой изготовителем) ГОСТ Р 57379-2016 Система стандартов безопасности труда. Средства индивидуальной защиты от падения с высоты. Устройства для спуска. Общие технические требования. Методы испытаний Occupational safety standards system. Personal protective equipment against falls from a height. Descender devices for rescue. General technical requirements. Test methods (Настоящий стандарт устанавливает требования, методы испытаний, требования к маркировке и к информации, предоставляемой производителем, для спасательных устройств для спуска, включая стропы для спуска с высоты, для спасения и защиты от падения как спасательного средства, являющегося системой индивидуальной защиты от падения с высоты)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО 17090-4—2016

Введение

Перед системой здравоохранения стоит проблема сокращения расходов с помощью перехода от

бумажного документирования процессов к электронному. В новых моделях оказания медицинской по

мощи особо подчеркивается необходимость совместного использования сведений о пациенте расши

ряющимся кругом медицинских специалистов, выходящего за рамки традиционных организационных

барьеров.

Персональная медицинская информация обычно передается с помощью электронной почты, уда

ленного доступа к базе данных, электронного обмена данными и других приложений. Среда Интер нет

предоставляет высокоэффективные и доступные средства обмена информацией, однако она не

безопасна и при ее использовании необходимо принимать дополнительные меры обеспечения кон

фиденциальности и неприкосновенности личной жизни. Усиливаются такие угрозы безопасности, как

случайный или преднамеренный несанкционированный доступ к медицинской информации, и системе

здравоохранения необходимо иметь надежные средства защиты, минимизирующие риск несанкциони

рованного доступа.

Каким же образом система здравоохранения может обеспечить соответствующую эффективную

и в то же время экономичную защиту передачи данных через сеть Интернет? Решение этой проблемы

может быть обеспечено с помощью технологии цифровых сертификатов и инфраструктуры открытых

ключей (ИОК).

Для правильного применения цифровых сертификатов требуется сочетание технологических,

методических и административных процессов, обеспечивающих защиту передачи конфиденциальных

данных в незащищенной среде с помощью «шифрования с открытым ключом» и подтверждение иден

тичности лица или объекта с помощью «сертификатов». В сфере здравоохранения в это сочетание вхо

дят средства аутентификации, шифрования и электронной подписи, предназначенные для выполнения

административных и клинических требований конфиденциальности доступа и передачи медицинских

документов индивидуального учета. Многие из этих требований могут быть удовлетворены с помо

щью служб, использующих применение цифровых сертификатов (включая шифрование, целостность

информации и электронные подписи). Особо эффективно использование цифровых сертификатов в

рамках официального стандарта защиты информации. Многие организации во всем мире начали ис

пользовать цифровые сертификаты подобным образом.

Если обмен информацией должен осуществляться между медицинским прикладным программ

ным обеспечением разных организаций, в том числе относящихся к разным ведомствам (например,

между информационными системами больницы и поликлиники, оказывающих медицинскую помощь

одному и тому же пациенту), то интероперабельность технологий цифровых сертификатов и сопутству

ющих политик, регламентов и практических приемов приобретает принципиальное значение.

Для обеспечения интероперабельности различных систем, использующих цифровые сертифика

ты. необходимо создать систему доверительных отношений, с помощью которой стороны, ответствен

ные за обеспечение прав личности на защиту персональной информации, могут полагаться на полити ки

и практические приемы и. в дополнение, на действительность электронных сертификатов, выданных

другими уполномоченными организациями.

Во многих странах система цифровых сертификатов используется для обеспечения безопасного

обмена информацией в пределах национальных границ. Если разработка стандартов также ограничена

этими пределами, то это приводит к несовместимости политик и регламентов удостоверяющих центров

(УЦ) и центров регистрации (ЦР) разных стран.

Технология цифровых сертификатов активно развивается в рамках определенных направлений,

не специфичных для здравоохранения. Непрерывно проводится важнейшая работа по стандартизации

и. в некоторых случаях, по правовому обеспечению. С другой стороны, поставщики медицинских услуг

во многих странах уже используют или планируют использовать цифровые сертификаты. Настоящий

стандарт призван удовлетворить потребность в управлении данным интенсивным международным про

цессом.

Настоящий стандарт содержит общие технические, эксплуатационные и методические требова

ния. которые должны быть удовлетворены для обеспечения использования цифровых сертификатов в

целях обмена медицинской информацией в пределах одного домена, между доменами и за пределами