ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья
01.09.2008
введен впервые
Область применения: Целью стандарта является сбор и упорядочение комплекса клинических и технических требований к архитектуре электронного учета здоровья (АЭУЗ), которая поддерживает использование, совместный доступ и обмен электронными записями, касающимися здоровья, в разных областях здравоохранения, странах и моделях организации здравоохранения.
ГОСТ Р ИСО/ТС 21667-2009 Информатизация здоровья. Концептуальная модель показателей состояния здоровья
01.07.2010
введен впервые
Область применения: Стандарт устанавливает общую концептуальную модель показателей состояния здоровья в области информатики в здравоохранении. Целью стандарта является разработка общего словаря и концептуальных определений для модели, которые: - определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения; - являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем здравоохранения; и - являются всесторонними, охватывающими все показатели, относящиеся к результатам здравоохранения и функционирования системы здравоохранения, а также к потребительским, региональным и национальным вариациям. Стандарт не определяет и не описывает отдельные показатели или специфические элементы данных концептуальной модели показателей состояния здоровья. В качестве последующего шага он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья. Определение эталонов и/или подходы, используемые при определении эталонов, находятся вне области применения стандарта.
ГОСТ Р ИСО/ТС 22600-1-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 1. Общие сведения и управление политикой
01.07.2010
введен впервые
Область применения: Целью стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации.
ГОСТ Р ИСО/ТС 22600-2-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели
01.07.2010
введен впервые
Область применения: Целью стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В ИСО/ТС 22660 состоящем из двух частей, определены методы управления авторизацией и контроля доступа к данным и/или функциям. Стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. В данной части ИСО/ТС 22600 представлена базовая парадигма формальных высокоуровневых моделей архитектурных компонентов, основанных на ИСО/МЭК 10746. В данном контексте определены модель зоны, модель документа, модель политики, модель роли, модель авторизации, модель делегирования, модель управления и модель контроля доступа.
ГОСТ Р ИСО/ТС 25238-2009 Информатизация здоровья. Классификация угроз безопасности от медицинского программного обеспечения
01.07.2010
введен впервые
Область применения: Стандарт относится к сфере обеспечения безопасности пациентов и содержит руководство по анализу и классификации угроз и рисков для пациентов при применении программных продуктов для сферы здравоохранения, обеспечивающее отнесение любого программного продукта к одному из пяти классов риска. Требования стандарта распространяются на угрозы и риски, которые могут причинить вред пациенту. Другие виды рисков, например финансовые или организационные риски, не относятся к области применения стандарта, если только они не несут потенциальной угрозы для пациента. Требования стандарта распространяются на любой программный продукт для сферы здравоохранения, независимо от того, присутствует ли он на рынке программного обеспечения и продается ли он или распространяется бесплатно. Приведены примеры применения классификационной схемы. Требования стандарта не распространяются на любое программное обеспечение, необходимое для правильного применения или функционирования медицинских приборов.
ГОСТ Р МЭК 80001-1-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 1. Роли, ответственности и действия
01.11.2016
введен впервые
Область применения: Стандарт применяется после того, как медицинский прибор был приобретен ответственной организацией и планируется его подключение в ИТ-сеть.
Стандарт применяется на всем жизненном цикле ИТ-сетей, содержащих медицинские приборы.
Стандарт применяется в тех случаях, когда нет отдельного производителя медицинских приборов, принимающего на себя ответственность за обеспечение основных свойств ИТ-сетей с медицинским прибором.
ГОСТ Р МЭК 82304-1-2019 Медицинское программное обеспечение. Часть 1. Общие требования к безопасности программных продуктов
01.05.2020
введен впервые
Область применения: Стандарт относится к безопасности и защищенности продуктов программного обеспечения в области здравоохранения, разработанных для использования на вычислительных платформах общего назначения и предназначенных для выпуска в продажу без специального оборудования. В стандарте основное внимание уделяется требованиям, предъявляемым к разработчикам.
ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья