ГОСТ Р ИCO/HL7 27931-2015
стандартов и приложений для определения и использования данных и их организации.
Широкое распространение этих понятий может позволить Рабочей группе HL7 и другим
организациям-разработчикам стандартов давать более строгие рекомендации по взаимо
действию, реализация которых оставляет меньше свободы выбора.
В настоящее время, однако, пользователи должны отдавать себе отчет в том, что
HL7 обеспечивает общий базис для реализации интерфейсов между системами, выпуска
емыми или разрабатываемыми разными производителями. В любом случае, если при
кладной интерфейс еще не разработан, применение стандарта HL7 снижает (но не ис
ключает) время и затраты на реализацию прикладного взаимодействия двух или более
информационных систем учреждений здравоохранения и их подразделений. Если пользо
вателю требуются однотипные приложения от одного поставщика, то применение стан
дарта HL7 обычно не является необходимым или целесообразным.
1.7.2 Обеспечение безопасности данных в информационных системах учре
ждений здравоохранения
Версия 2.5 стандарта HL7 почти не затрагивает вопросы аутентификации пользова
телей и конфиденциальности данных, передаваемых в сообщениях. В стандарте не дела
ется никаких предположений о реальном использовании данных; подразумевается, что
этовсецелонаходитсявкомпетенцииприложения-отправителяиприложения-
получателя. Кроме того, до настоящего момента стандарт HL7 никак не специфицирует
криптографические методы защиты, которые могут применяться при транспортировке со
общений от одной системы к другой. Подразумевается, что пользователи сами обеспечи
вают выполнение юридических и профессиональных требований, предъявляемых к обес
печению безопасности передаваемых данных.
1.7.3Требования Министерства обороны США (DOD) к безопасности и надеж
ности систем
При разработке стандарта HL7, включая версию 2.5, не учитывались требования
Министерства обороны США к безопасности и надежности систем по категориям (А,В,С,
D) и классам (1,2, 3) защиты данных. Если пользователям необходимо выполнять эти
требования, то они должны определить собственные структуры, предназначенные для
выполнения требований соответствующей категории и класса защиты, и обеспечить их
однотипную реализацию во всех системах своего учреждения или ведомства.
1.7.4 Воплощение политики обеспечения безопасности данных на уровне
учреждения
Сама по себе версия 2.5 стандарта HL7 не предназначена для воплощения полити
ки обеспечения безопасности данных и управления доступом на уровне организации
36