| Обозначение | Дата введения | Статус |
  ГОСТ Р 52979-2008 Информатизация здоровья. Состав данных сводного регистра застрахованных граждан для электронного обмена этими данными. Общие требования | 01.05.2009 | введен впервые |
| Область применения: Стандарт устанавливает общие требования к составу данных сводного регистра застрахованных граждан Российской Федерации в системе медицинского страхования для обеспечения электронного обмена этими данными при информационном взаимодействии автоматизированных информационных систем.
Стандарт распространяется на автоматизированные информационные системы, формирующие или использующие данные сводного регистра застрахованных граждан в системе медицинского страхования.
Понятие "электронный обмен" используется с целью распространения области применения стандарта только на данные сводного регистра застрахованных граждан, используемые для взаимодействия автоматизированных информационных систем. |
 ГОСТ Р 53395-2009 Информатизация здоровья. Основные положения | 01.07.2010 | введен впервые |
| Область применения: Стандарт устанавливает общие для Российской Федерации положения комплекса национальных стандартов информатизации сферы здравоохранения и определяет для этого комплекса:
- основные цели и задачи стандартизации;
- организацию работ по стандартизации;
- структуру комплекса стандартов и их обозначения.
Стандарт предназначен для применения на всей территории Российской Федерации организациями, учреждениями, предприятиями всех форм собственности, коллективами и отдельными лицами, участвующими в разработке национальных стандартов информатизации здоровья и использующими их в работе; техническими комитетами по стандартизации; министерствами (ведомствами) и другими органами управления, осуществляющими планирование, организацию и проведение мероприятий по информатизации сферы здравоохранения. |
| ГОСТ Р 54472-2011 Информатизация здоровья. Передача электронных медицинских карт. Часть 4. Безопасность | 01.08.2012 | введен впервые |
| Область применения: Стандарт описывает методологию специфицирования привилегий, необходимых для доступа к данным ЭМК. Эта методология является частью общей архитектуры передачи ЭМК, описанной в стандарте ИСО 13606-1. В настоящем стандарте рассматриваются требования, которые специфичны для передачи ЭМК и для представления и передачи сопутствующей информации, которая необходима для принятия решения о доступе. В нем также содержатся ссылки на общие требования информационной безопасности, применимые к передаче ЭМК, и указания на технические решения и стандарты, описывающие детали служб, удовлетворяющих этим требованиям. |
| ГОСТ Р 54481-2011 Информатизация здоровья. Взаимодействие медицинских приборов на месте лечения. Часть 30300. Транспортный профиль. Инфракрасный канал связи | 01.08.2012 | введен впервые |
| Область применения: Область действия стандарта распространяется на определение IrDA-совместимого транспортного профиля, предназначенного для взаимосвязи медицинских приборов, использующих инфракрасный канал ближнего действия, в дополнение к ИСО/ИИЭР 11073-30200, который определяет физический уровень кабельного соединения. Кроме того, настоящий стандарт отражает/представляет накопленный опыт работы с персональными информационными устройствами (PDA) и сетевыми точками доступа, поддерживающими связь по инфракрасному каналу IrDA. |
| ГОСТ Р 54624-2011 Информатизация здоровья. Контролируемая медицинская терминология. Структура и высокоуровневые индикаторы | 01.09.2012 | введен впервые |
| Область применения: Стандарт определяет основные положения, необходимые и достаточные для создания контролируемой медицинской терминологии. Он применим ко всем сферам здравоохранения, в которых осуществляются хранение или использование информации. |
| ГОСТ Р 55036-2012 Информатизация здоровья. Псевдонимизация | 01.07.2013 | введен впервые |
| Область применения: В стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации. В стандарте: - определена базовая концепция псевдонимизации; - приведен обзор различных сценариев обратимой и необратимой псевдонимизации; - определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты; - приведено руководство по оценке угрозы восстановления идентичности; - определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации; - определены интерфейсы, способствующие интероперабельности интерфейсов служб. |
| ГОСТ Р 56837-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков | 01.11.2016 | введен впервые |
| Область применения: Предметом стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом.
Стандарт включает в себя:
- каталог сценариев использования для СУО;
- каталог информационных активов в медицинских учреждениях и провайдеров СУО;
- пример анализа риска, основанный на вариантах использования. |
| ГОСТ Р 56838-2015 Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 2. Внедрение системы менеджмента информационной безопасности | 01.11.2016 | введен впервые |
| Область применения: В стандарте представлены примеры выбранных и применяемых для защиты служб удаленного технического обслуживания (СУО) «средств управления», определяемых в системе менеджмента информационной безопасности (СМИБ) на основе результатов анализа риска, описанного в ИСО/ТО 11633-1. |
| ГОСТ Р 56839-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры | 01.11.2016 | введен впервые |
| Область применения: Стандарт содержит пошаговую информацию, предназначенную помочь ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ в реализации ПРОЦЕССА МЕНДЖМЕНТА РИСКА в соответствии с требованиями МЭК 80001-1. А именно - детальный разбор шагов, требующихся для реализации подраздела 4.4 стандарта МЭК 80001-1:2010, а также руководство в форме рассмотрения терминов МЕНЕДЖМЕНТА РИСКА, шагов МЕНЕДЖМЕНТА РИСКА, объяснения каждого шага, рассмотрения примеров для каждого шага, шаблонов, а также списков ОПАСНОСТЕЙ и их причин, которые следует рассмотреть. |
| ГОСТ Р 56840-2015 Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям | 01.11.2016 | введен впервые |
| Область применения: Стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ-СЕТИ, в которую входит один или несколько беспроводных каналов. В стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ-СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ. |