| Обозначение | Дата введения | Статус |
  ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования | 01.05.2009 | действует |
Название англ.: Health informatics. Database organization of policy of medical insurance for electronic data interchange. General requirements Область применения: Настоящий стандарт устанавливает общие требования к составу данных сводного регистра застрахованных граждан Российской Федерации в системе медицинского страхования для обеспечения электронного обмена этими данными при информационном взаимодействии автоматизированных информационных систем. Настоящий стандарт распространяется на автоматизированные информационные системы, формирующие или использующие данные сводного регистра застрахованных граждан в системе медицинского страхования. Понятие "электронный обмен" используется с целью распространения области применения стандарта только на данные сводного регистра застрахованных граждан, используемые для взаимодействия автоматизированных информационных систем Нормативные ссылки:  ГОСТ Р ИСО/МЭК 8824-1;ГОСТ Р ИСО/МЭК 8824-2;ГОСТ Р 52977;ГОСТ ИСО 8601 |
| ГОСТ Р 53395-2009 Информатизация здоровья. Основные положения | 01.07.2010 | действует |
| Название англ.: Health informatics. Basic regulations Область применения: Настоящий стандарт устанавливает общие для Российской Федерации положения комплекса национальных стандартов информатизации сферы здравоохранения и определяет для этого комплекса: - основные цели и задачи стандартизации; - организацию работ по стандартизации; - структуру комплекса стандартов и их обозначения. Настоящий стандарт предназначен для применения на всей территории Российской Федерации организациями, учреждениями, предприятиями всех форм собственности, коллективами и отдельными лицами, участвующими в разработке национальных стандартов информатизации здоровья и использующими их в работе; техническими комитетами по стандартизации; министерствами (ведомствами) и другими органами управления, осуществляющими планирование, организацию и проведение мероприятий по информатизации сферы здравоохранения Нормативные ссылки: ГОСТ Р 1.0;ГОСТ Р 1.2;ГОСТ Р 1.5;ГОСТ Р ИСО/МЭК 8824-2;ГОСТ Р 52636;ОК 001-93 |
| ГОСТ Р 54472-2011 Информатизация здоровья. Передача электронных медицинских карт. Часть 4. Безопасность | 01.08.2012 | действует |
| Название англ.: Health informatics. Electronic health record communication. Part 4. Security Область применения: Настоящий стандарт описывает методологию специфицирования привилегий, необходимых для доступа к данным ЭМК. Эта методология является частью общей архитектуры передачи ЭМК, описанной в стандарте ИСО 13606-1. В настоящем стандарте рассматриваются требования, которые специфичны для передачи ЭМК и для представления и передачи сопутствующей информации, которая необходима для принятия решения о доступе. В нем также содержатся ссылки на общие требования информационной безопасности, применимые к передаче ЭМК, и указания на технические решения и стандарты, описывающие детали служб, удовлетворяющих этим требованиям Нормативные ссылки: ISO/TS 13606-4:2009 |
| ГОСТ Р 54481-2011 Информатизация здоровья. Взаимодействие медицинских приборов на месте лечения. Часть 30300. Транспортный профиль. Инфракрасный канал связи | 01.08.2012 | действует |
| Название англ.: Health informatics. Point-of-care medical device communication. Part 30300. Transport profile. Infrared wireless Область применения: Область действия настоящего стандарта распространяется на определение IrDA-совместимого транспортного профиля, предназначенного для взаимосвязи медицинских приборов, использующих инфракрасный канал ближнего действия, в дополнение к ИСО/ИИЭР 11073-30200, который определяет физический уровень кабельного соединения. Кроме того, настоящий стандарт отражает/представляет накопленный опыт работы с персональными информационными устройствами (PDA) и сетевыми точками доступа, поддерживающими связь по инфракрасному каналу IrDA Нормативные ссылки: ISO/IEEE 11073-30300:2004, ISO/IEEE 11073;IEC 60417-1;IEC 60825-1;ANSI/TIA/EIA-232-F;ANSI/TIA/EIA-568-A;CENELEC EN 60825-1/A11;IEEE Std 802.3;IEEE Std 1073;IETF Network Working Group Report RFC-1305;IETF Network Working Group Report RFC-2030;IETF RFC-793 |
| ГОСТ Р 54624-2011 Информатизация здоровья. Контролируемая медицинская терминология. Структура и высокоуровневые индикаторы | 01.09.2012 | действует |
| Название англ.: Health informatics. Controlled health terminology. Structure and high-level indicators Область применения: Настоящий стандарт определяет основные положения, необходимые и достаточные для создания контролируемой медицинской терминологии. Он применим ко всем сферам здравоохранения, в которых осуществляются хранение или использование информации Нормативные ссылки: ISO/TS 17117:2002, ISO 704;ISO 860;ISO 1087-1;ISO/IEC 11179-3;ISO 12620;ISO/IEC 2382-4;ISO/IEC/TR 9789;E-1284;E-1712;ENV 12264 |
| ГОСТ Р 55036-2012 Информатизация здоровья. Псевдонимизация | 01.07.2013 | действует |
| Название англ.: Health informatics. Pseudonymization Область применения: В настоящем стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации. В настоящем стандарте: - определена базовая концепция псевдонимизации; - приведен обзор различных сценариев обратимой и необратимой псевдонимизации; - определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты; - приведено руководство по оценке угрозы восстановления идентичности; - определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации; - определены интерфейсы, способствующие интероперабельности интерфейсов служб Нормативные ссылки: ISO/TS 25237:2008, ISO 27799 |
| ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков | 01.11.2016 | действует |
| Область применения: Предметом настоящего стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом Нормативные ссылки: ISO/TR 11633-1:2009 |
| ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности | 01.11.2016 | действует |
| Область применения: В настоящем стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1 Нормативные ссылки: ISO/TR 11633-2:2009 |
| ГОСТ Р 56839-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры | 01.11.2016 | действует |
| Область применения: Настоящий стандарт содержит пошаговую информацию, предназначенную помочь ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ в реализации ПРОЦЕССА МЕНДЖМЕНТА РИСКА в соответствии с требованиями МЭК 80001-1. А именно детальный разбор шагов, требующихся для реализации подраздела 4.4 стандарта МЭК 80001-1:2010, а также руководство в форме рассмотрения терминов МЕНЕДЖМЕНТА РИСКА, шагов МЕНЕДЖМЕНТА РИСКА, объяснения каждого шага, рассмотрения примеров для каждого шага, шаблонов, а также списков ОПАСНОСТЕЙ и их причин, которые следует рассмотреть Нормативные ссылки: IEC/TR 80001-2-1(2012), IEC 80001-1(2010) |
| ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям | 01.11.2016 | действует |
| Область применения: Настоящий стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В настоящем стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ Нормативные ссылки: IEC/TR 80001-2-3(2012), IEC 80001-1(2010) |