ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
Введение
1 Сложность предмета настоящего стандарта
Безопасная передача электронных медицинских карт (ЭМК) целиком или отдельными частями,
внутри организации и между организациями, а иногда и между разными странами представляет опре-
деленную сложность. Медицинские карты должны создаваться, обрабатываться и управляться таким
образом, чтобы была обеспечена конфиденциальность их содержания и чтобы пациенты могли кон-
тролировать ее использование в рамках действующего законодательства. Во всем мире эти принципы
воплощаются в форме национальных законов о защите персональной информации. Эти законы де-
кларируют, что только субъект медицинской помощи имеет право на принятие решений, связанных с
доступом к содержанию и с передачей его медицинской карты. Передача третьей стороне информации,
содержащейся в медицинской карте, может иметь место только с согласия пациента в форме подпи-си,
например, согласие на обработку его персональных данных. Для определения соответствующих
спецификаций политики безопасности при трансграничной передаче ЭМК могут использоваться мето-
дические указания, изложенные в ИСО 22857.
В идеале каждый отдельный элемент медицинской карты пациента должен быть доступен только
лицам, имеющим право видеть эту информацию, по выбору или с согласия пациента. Круг лиц, на ко-
торые законом возложена обязанность оказания медицинской помощи, динамически меняется на про-
тяжении жизни пациента. Разрешение доступа к этим элементам должно быть также дано тем лицам,
которые имеют на это право по причинам, не связанным с непосредственным оказанием медицинской
помощи (например, для управления здравоохранением, ответственного за эпидемиологию согласован-
ных исследований общественного здоровья). Однако это не относится к тем данным, которые пациент
считает слишком личными. С другой стороны, если пациент или его представители категорируют ин-
формацию как персональную или личную, то это не должно препятствовать оказанию экстренной ме-
дицинской помощи или вводить в заблуждение медицинских специалистов, которые из-за отсутствия
необходимой информации могут принять неправильное решение о лечении пациента. Со временем
представление пациента о чувствительности
1)
сведений его медицинской карты может изменяться по
мере того, как у него появляется все больше опасений за свое здоровье или меняется отношение обще-
ства к проблеме здоровья. Пациенты могут пожелать предоставить гетерогенные права доступа членам
семьи, друзьям, лицам, осуществляющим уход, членам своей общины. Члены одной семьи могут по-
желать иметь возможность доступа (хотя и не обязательно равного) к медицинским картам друг друга,
чтобы следить за изменением состояния здоровья фамильного древа.
Требования к разрешению доступа к ЭМК, бесспорно, намного сложнее, чем те, что практикуются
в большинстве других отраслей. Ситуация еще более осложняется следующими причинами:
- большим числом записей в медицинскую карту пациента, обусловленным современными техно-
логиями медицинской помощи;
- значительным числом медицинских работников, часто меняющих свои посты, которые потенци-
ально могут контактировать с пациентом в любой момент времени;
- большим числом организаций здравоохранения, в которые пациент может обращаться на про-
тяжении своей жизни;
- трудностями (как для пациента, так и для других лиц) стандартизованной классификации катего-
рий конфиденциальности элементов медицинской карты;
- трудностями определения, в какой мере и какому именно кругу лиц может понадобиться отдель-
но взятый элемент ЭМК при будущем оказании медицинской помощи;
- логически преемственной природой ЭМК и необходимостью точного управления изменениями в
разрешениях доступа по мере изменения самих элементов ЭМК;
- необходимостью очень быстрого принятия решения о доступе в реальном времени и потенци-
ально в распределенной вычислительной среде;
- большой озабоченностью растущего числа пациентов тем, чтобы их согласие на доступ к дан-
ным регистрировалось и соблюдалось;
- известным равнодушием большинства пациентов к этим вопросам, из-за чего данный процесс
ранее имел низкий приоритет и ограниченное финансирование.
IV
1)
Термин «чувствительность» широко используется в документах по информационной безопасности для
большого числа предохранительных и управляющих средств, но в настоящем стандарте он относится только к
контролю доступа.