ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств
01.07.2010
действует
Название англ.: Health informatics. Functional characteristics of prescriber support systemsОбласть применения: Настоящий стандарт определяет общую концептуальную модель управления информацией, относящейся к процессам назначения или заказа лекарственных препаратов. Настоящий стандарт определяет ряд дополнительных требований, которые могут предъявляться покупателем в процессе закупки, и которым должен соответствовать участвующий в торгах поставщик. В настоящем стандарте представлено общее описание возможных функций, соответствующих разным целям системы здравоохранения. Настоящий стандарт предназначен для использования в качестве руководства для конкретной медицинской организации при формулировке и расстановке приоритетов подмножества характеристик, соответствующих национальным или региональным потребностям. Поэтому полный список требований, представленный в настоящем стандарте, не должен рассматриваться как минимальный набор требований, которым должны соответствовать все системы. В дальнейшем обобщенные характеристики, установленные в настоящем стандарте, могут быть конкретизированы, а также дополнены новыми характеристиками. Настоящий стандарт включает следующие разделы: - определение основных понятий с изложением согласованных определений и рекомендованных терминов; - обзор взаимосвязей между разными участниками и информационными потоками; - обзор функциональной модели, основанной на целях системы здравоохранения; - обзор разных информационных ресурсов, необходимых для обеспечения соответствия требованиям; - перечень подробных характеристик, из которого можно выбирать нужные в процессе обеспечения лекарствамиНормативные ссылки: ISO/TR 22790:2007
ГОСТ Р ИСО/ТО 27809-2009 Информатизация здоровья. Меры по обеспечению безопасности пациента при использовании медицинского программного обеспечения
01.07.2010
действует
Название англ.: Health informatics. Measures for ensuring patient safety of health softwareОбласть применения: Настоящий стандарт определяет контрольные мероприятия, необходимые для обеспечения безопасности пациента при использовании программного обеспечения в сфере здравоохранения. Требования настоящего стандарта не распространяются на: - программное обеспечение, необходимое для правильного применения медицинского прибора; - программное обеспечение, являющееся дополнением к медицинскому прибору; - программное обеспечение, являющееся само по себе медицинским прибором. Целью настоящего стандарта является определение наиболее подходящих для использования или подлежащих разработке стандартов в том случае, если использование программных продуктов в сфере здравоохранения должно регулироваться или контролироваться каким-либо формальным, неформальным или произвольным образом в национальном, региональном или местном масштабе. Однако целью настоящего стандарта не является установление необходимости регулирования использования программных продуктов в сфере здравоохранении. Требования настоящего стандарта распространяются на любые программные продукты для сферы здравоохранения, независимо от того, присутствуют ли они на рынке и продаются на коммерческой основе или распространяются бесплатно. Настоящий стандарт адресован изготовителям программных продуктов для сферы здравоохраненияНормативные ссылки: ISO/TR 27809:2007
ГОСТ Р ИСО/ТС 17090-1-2009 Информатизация здоровья. Инфраструктура с открытым ключом. Часть 1. Структура и общие сведения
01.07.2010
заменён
Название англ.: Health informatics. Public key infrastructure. Part 1. Framework and overviewОбласть применения: Настоящий стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК. В настоящем стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены сертификаты различных типов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификацииНормативные ссылки:ГОСТ Р ИСО 17090-1-2015, ISO/TS 17090-1:2002, ISO 7498-2:1989;ISO/IEC 9594-8:2001;ISO/TS 17090-2:2002;ISO/TS 17090-3:2002;ISO/IEC 17799:2000
ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья
01.09.2008
действует
Название англ.: Health informatics. Reguirements for an electronic health record architectureОбласть применения: Целью настоящего стандарта является сбор и упорядочение комплекса клинических и технических требований к архитектуре электронного учета здоровья (АЭУЗ), которая поддерживает использование, совместный доступ и обмен электронными записями, касающимися здоровья, в разных областях здравоохранения, странах и моделях организации здравоохранения. Настоящий стандарт содержит требования к АЭУЗ, но не определяет спецификацию самой архитектурыНормативные ссылки: ISO/TS 18308:2004, ISO/IEC 2383-8:1998;ISO/TS 17090-1:2002;ENV 13606-1:2000
ГОСТ Р ИСО/ТС 21667-2009 Информатизация здоровья. Концептуальная модель показателей состояния здоровья
01.07.2010
действует
Название англ.: Health informatics. Health indicators conceptual frameworkОбласть применения: Настоящий стандарт устанавливает общую концептуальную модель показателей состояния здоровья в области информатики в здравоохранении. Целью настоящего стандарта является разработка общего словаря и концептуальных определений для модели, которые: - определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения; - являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем здравоохранения; и - являются всесторонними, охватывающими все показатели, относящиеся к результатам здравоохранения и функционирования системы здравоохранения, а также к потребительским, региональным и национальным вариациям. Настоящий стандарт не определяет и не описывает отдельные показатели или специфические элементы данных концептуальной модели показателей состояния здоровья. В качестве последующего шага он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья. Определение эталонов и/или подходы, используемые при определении эталонов, находятся вне области применения настоящего стандартаНормативные ссылки: ISO/TS 21667:2004
ГОСТ Р ИСО/ТС 22600-1-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой
01.07.2010
действует
Название англ.: Health informatics. Privilege management and access control. Part 1. Overview and policy managementОбласть применения: Целью настоящего стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, настоящий стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В настоящем стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Настоящий стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Настоящий стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Настоящий стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификацииНормативные ссылки: ISO/TS 22600-1:2006
ГОСТ Р ИСО/ТС 22600-2-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели
01.07.2010
действует
Название англ.: Health informatics. Privilege management and access control. Part 2. Formal modelsОбласть применения: Целью настоящего стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, настоящий стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В ИСО/ТС 22660 состоящем из двух частей, определены методы управления авторизацией и контроля доступа к данным и/или функциям. Настоящий стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Настоящий стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Настоящий стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. В данной части ИСО/ТС 22600 представлена базовая парадигма формальных высокоуровневых моделей архитектурных компонентов, основанных на ИСО/МЭК 10746. В данном контексте определены модель зоны, модель документа, модель политики, модель роли, модель авторизации, модель делегирования, модель управления и модель контроля доступаНормативные ссылки: ISO/TS 22600-2:2006
ГОСТ Р ИСО/ТС 25238-2009 Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения
01.07.2010
действует
Название англ.: Health informatics. Classification of safety risks from health softwareОбласть применения: Настоящий стандарт относится к сфере обеспечения безопасности пациентов и содержит руководство по анализу и классификации угроз и рисков для пациентов при применении программных продуктов для сферы здравоохранения, обеспечивающее отнесение любого программного продукта к одному из пяти классов риска. Требования настоящего стандарта распространяются на угрозы и риски, которые могут причинить вред пациенту. Другие виды рисков, например финансовые или организационные риски, не относятся к области применения настоящего стандарта, если только они не несут потенциальной угрозы для пациента. Требования настоящего стандарта распространяются на любой программный продукт для сферы здравоохранения, независимо от того, присутствует ли он на рынке программного обеспечения и продается ли он или распространяется бесплатно. Приведены примеры применения классификационной схемы. Требования настоящего стандарта не распространяются на любое программное обеспечение, необходимое для правильного применения или функционирования медицинских приборовНормативные ссылки: ISO/TS 25238:2007
ГОСТ Р МЭК 80001-1-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия
01.11.2016
действует
Область применения: Настоящий стандарт применяется после того, как медицинский прибор был приобретен ответственной организацией и планируется его подключение в ИТ-сеть. Настоящий стандарт применяется на всем жизненном цикле ИТ-сетей, содержащих медицинские приборыНормативные ссылки: IEC 80001-1(2010)
ГОСТ Р МЭК 82304-1-2019 Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов
01.05.2020
действует
Название англ.: Health software. Part 1: General requirements for product safetyОбласть применения: Настоящий стандарт относится к безопасности и защищенности продуктов программного обеспечения в области здравоохранения, разработанных для использования на вычислительных платформах общего назначения и предназначенных для выпуска в продажу без специального оборудования. В настоящем стандарте основное внимание уделяется требованиям, предъявляемым к разработчикамНормативные ссылки: IEC 82304-1(2016), IEC 62304(2006);IEC 62304(2006)/Amd.1(2015)
ГОСТ Р ИСО/ТО 22790-2009 Информатизация здоровья. Функциональные характеристики систем поддержки назначений лекарств
ГОСТ Р ИСО 17090-1-2015, ISO/TS 17090-1:2002, ISO 7498-2:1989;ISO/IEC 9594-8:2001;ISO/TS 17090-2:2002;ISO/TS 17090-3:2002;ISO/IEC 17799:2000