1
Издание официальное
Дата введения —2012—08—01
1 Область применения
Настоящий стандарт описывает методологию специфицирования привилегий, необходимых для
доступа к данным ЭМК. Эта методология является частью общей архитектуры передачи ЭМК, описан-
ной в ИСО 13606-1.
В настоящем стандарте рассматриваются требования, которые специфичны для передачи ЭМК и
для представления и передачи сопутствующей информации, которая необходима для принятия реше-
ния о доступе. В нем также содержатся ссылки на общие требования информационной безопасности,
применимые к передаче ЭМК, и указания на технические решения и стандарты, описывающие детали
служб, удовлетворяющих этим требованиям.
Примечание — Требования безопасности, предъявляемые к системам ведения ЭМК, но не имеющие
отношения к передаче ЭМК, не рассматриваются в настоящем стандарте.
2 Соответствие
Соответствие настоящему стандарту требуется в одном из двух случаев:
- использование в качестве основы для принятия решения о доступе минимума крупных катего-
рий чувствительности данных ЭМК и функциональной роли получателя;
- использование общей модели политик для передачи детальной информации политики доступа,
отражающей волю субъекта медицинской помощи и/или региональные или национальные методиче-
ские указания, которые должны совместно применяться в процессе распространения ЭМК.
Настоящей стандарт включает в себя также необязательное соответствие спецификации интеро-
перабельного представления журнала аудита.
Для «минимального соответствия» необходимо использовать классификацию компонентов
RECORD_COMPONENT выписки EHR_EXTRACT, определенную в 5.1. Любой запрос на доступ к выпи-
ске EHR_EXTRACT должен в качестве параметра включать в себя функциональную роль предполагае-
мого получателя ЭМК, определенную в 5.2. Соотношение между функциональной ролью и категорией
информации ЭМК, используемое для принятия решения о разрешении доступа или отказа в доступе,
должно удовлетворять отображению, определенному в 5.3.
Для «нормального соответствия» необходимо, чтобы выписка EHR_EXTRACT включала в себя по
значению или по ссылке общее представление информации каждой политики, распространяющейся на
передаваемые данные ЭМК, либо явно соответствующее 6.3, либо логически соответствующее 6.4 в
сочетании с другими опубликованными стандартами представления политик доступа. В случае если по-
ставщик ЭМК уверен, что получатель ЭМК уже имеет непосредственный доступ к информации данной
политики, то эта политика может использоваться по ссылке и не включаться в выписку EHR_EXTRACT.
ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Информатизация здоровья
ПЕРЕДАЧА ЭЛЕКТРОННЫХ МЕДИЦИНСКИХ КАРТ
Часть 4
Безопасность
Health informatics. Electronic health record communication. Part 4. Security