ГОСТ Р 57508—2017/ISO/TS 14265:2011
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
ИНФОРМАТИЗАЦИЯ ЗДОРОВЬЯ
Классификация целей обработки персональной медицинской информации
Health informatics. Classification of purposes for processing personal health information
Дата введения —2019—07—01
Введение
Обоснование
Фундаментальный принцип использования персональных медицинских данных состоит в важно
сти знания цели первичного сбора данных, а также того, совпадают ли цели всех последующих дей
ствий по обработке этих данных с этой целью или совместимы с ней. Применение этого принципа в
сочетании со стандартизованным списком целей образует основу принятия решений о совместимости
разрешенной цели для различных пользователей, систем, организаций или доменов политик, которым
может требоваться общий доступ к персональным медицинским данным.
Стандарты интероперабельности все чаще реализуются в программах развития медицинских ин
формационных систем. Тем самым расширяются возможности обмена медицинскими данными между
организациями. Когда это произойдет в достаточно широких масштабах, то большинство решений о
запросе медицинских данных будет выполняться автоматически. Чтобы деятельность по обработке
данных (сбор, хранение, доступ, анализ, связывание, передача, раскрытие и удерживание) была санк
ционированной. важно, чтобы политики информационной безопасности, определенные для автомати
ческого применения, сами были интероперабельными. Наличие интероперабельных политик позволит
согласованным образом выполнять запросы данных, которыми обмениваются гетерогенные системы и
службы. Для определения и ввода в действие автоматически применяемых политик важно иметь
средства администрирования, обеспечивающие применение организационного обеспечения, процес
сов и правил к конструированию информации и информационным технологиям на уровне предпри
ятия и между предприятиями. К таким средствам относятся архитектурные и платформенные решения
уровня предприятия, стандарты, стратегии, процедуры, законодательство, нормативные документы,
принципы и политики, а также такие средства контроля, как комитеты, бюджеты, планы и соглашения о
распределении ответственности (например соглашения об информационном обмене, соглашения об
использовании служб и контракты). Понятно, что не все средства будут применяться автоматически и
время от времени потребуется вмешательство человека, обеспечивающее правильное применение
политик и средств управления.
По этическим причинам и в соответствии с действующим законодательством обычно требуется,
чтобы информация использовалась только для цели ее сбора или создания. Эта цель должна быть
явно описана и на нее должно бытьдано согласие. Согласие на использование данных для конкретной
цели может подразумеваться, но почти всегда требуется, чтобы цели были объявлены.
Когда данные предназначены также для других и отличающихся целей, то может требоваться но
вое согласие на новую цель. Например, в некоторых юрисдикциях данные, собранные для цели оказа
ния медицинской помощи, не могут быть автоматически, без получения нового согласия, использованы
для научных целей. Это же относится и к применению информации, собранной для научных целей,
в процессе оказания медицинской помощи. Знание цели доступа к информации существенно для
при нятия решения о том. можно ли разрешить такой доступ.
Издание официальное
1