ГОСТ Р 57508—2017
мыми политиками, описывающими в том числе совместимость целей. Такая совместимость может про
веряться при каждом запросе данных к дискретным вычислительным службам или разово в каждом
сеансе пользователя, или при передаче пакета данных в конкретную зону. Например, внешняя служба
обработки счетов наоплату лечения может иметь разрешение только на обработку счетов, а любоедру
гое использование данных будет считаться нарушением контракта. В этом случае зона использования
данных имеет единственную цель использования, и проверка соответствия этой цели может осущест
вляться однократно при каждой передаче пакета счетов, а не для каждого отдельного счета, входящего в
пакет. Частота опроса служб политик должна определяться в зависимости от того, применяются ли
политики к отдельным транзакциям или пакетам транзакций. Таким образом, точка применения политик
(policy enforcement point) недолжна обращаться к точке принятия решений (policy decision point) или вы
числять цель использования для каждой записи. Политика прежде всего является административным
решением, являющимся частью процесса управления, использующим машину применения политик
для автоматизации принятия решение о доступе в зоне, где цель использования данных, скорое всего,
предопределена. В настоящем стандарте не подразумевается никакой конкретный технический метод
реализации служб политик или проверки политик. Однако такие заранее заданные или предопреде
ленные цели использования могут проверяться строго применяемыми средствами, совместимыми с
политиками, только при наличии интероперабельных спецификаций политик, включающих в себя в том
числе совместимый словарь.
1 Область применения
Настоящий стандарт определяет совокупность высокоуровневых категорий целей обработки
персональной медицинской информации (то есть сбора, использования, хранения, доступа, анализа,
создания, связывания, передачи, раскрытия или удерживания), которая может служить платформой,
используемой для классификации различных конкретных целей, определяемых областями примене
ния политик (например организациями здравоохранения, региональными органами управления здра
воохранением, юрисдикциями, странами), а также для согласованного управление информацией при
оказании медицинской помощи и при передаче записей электронных медицинских карт, пересекающей
границы организаций и юрисдикций.
Область применения настоящего стандарта ограничена персональной медицинской информаци
ей (ПМИ), определенной в ИСО 27799 как информация об идентифицируемом лице, связанной с его
физическим или психическим здоровьем или с предоставлением ему медицинской помощи. Такая ин
формация может включать в себя:
- сведения о регистрации лица для оказания ему медицинской помощи:
- сведения о платежах за медицинскую помощь, оказанную лицу, или о его медицинском страхо
вании:
- число, символ или конкретный код. присвоенный лицу для уникальной идентификации при ока
зании медицинской помощи:
- любые сведения о лице, собранные в процессе оказания ему медицинской помощи;
- информацию, произведенную при обследовании части тела или исследовании телесной суб
станции;
- идентификацию лица, например медицинского работника, какпоставщика медицинской помощи
данному лицу.
Настоящий стандарт определяет не исчерпывающий перечень целей обработки этой информа
ции. а общий список, на который могут быть отображены различные национальные списки целей, и тем
самым способствует автоматизированной авторизованной трансграничной передаче содержания ЭМК.
Настоящий стандарт не предназначен для контроля использования не персонифицированной ме
дицинской информации. Но в связи с тем, что обезличивание или деперсонификация данных могут
быть условием дальнейшего или нового использования, определенная цель использования данных
может служить требованием даже для обработки доперсонифицированных или обезличенных данных,
предъявляемым политикой или законодательством в данной юрисдикции.
Медицинские данные, которые были необратимо деперсонифицированы. формально не входят в
область применения настоящего стандарта. Но поскольку процессы деперсонификации нередко имеют
некоторую степень обратимости, настоящий стандарт может применяться и к раскрытию деперсонифи-
цированных медицинских данных, если это будет сочтено целесообразным.
5