ГОСТ Р ИСО/ТС 22600-1-2009
Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой
| Обозначение: | ГОСТ Р ИСО/ТС 22600-1-2009 |
| Обозначение англ: | GOST R ISO/TS 22600-1-2009 |
| Статус: | введен впервые |
| Название рус.: | Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой |
| Название англ.: | Health informatics. Privilege management and access control. Part 1. Overview and policy management |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2010 |
| Область применения: | Целью стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. |
| Оглавление: | 1 Область применения 2 Термины и определения 3 Цели иструктура управления полномочиями и контроля доступа 3.1 Цели управления полномочиями и контроля доступа 3.2 Структура управления полномочиями и контроля доступа 4 Соглашение о политике 4.1 Обзор 4.2 Идентификация 4.3 Информированное согласие пациента 4.4 Защита персональных данных пациента 4.5 Идентификация информации 4.6 Локализация информации 4.7 Целостность данных 4.8 Безопасность 4.9 Авторизация 4.10 Структура ролей 4.11 Права аттестации 4.12 Делегирование прав 4.13 Срокдействия 4.14 Аутентификация пользователей и ролей 4.15 Доступ 4.16 Срокдействия соглашения 4.17 Этические принципы 4.18 Защищенный регистрационный журнал 4.19 Аудиторская проверка 4.20 Анализ рисков 4.21 Непрерывность и управление чрезвычайными ситуациями 4.22 Развитие информационных систем 5 Документация Приложение А (справочное) Пример шаблона документации Приложение В (справочное) Пример соглашения о политике обмена информацией Библиография |
| Разработан: | ГНУ Центральный научно-исследовательский и опытно-конструкторский институт роботехники и технической кибернетики ЦНИИОИЗ Росздрава |
| Утверждён: | 14.09.2009 Федеральное агентство по техническому регулированию и метрологии (410-ст) |
| Издан: | Стандартинформ (2010 г. ) |
| Расположен в: |
