ГОСТ Р ИСО/ТС 18308-2008 Информатизация здоровья. Требования к архитектуре электронного учета здоровья

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

контроль доступа (access control): Средства, обеспечивающие доступ к ресурсам системы обработки данных только авторизованным субъектам разрешенными способами (ИСО/МЭК 2382-8).

отслеживаемость (accountability): Свойство, гарантирующее однозначное отслеживание действий объекта (ИСО/МЭК 2382-8).

участник (в системе здравоохранения) [actor (in the healthcare system)]: Профессиональный медицинский работник, служащий системы здравоохранения, пациент или потребитель медицинской помощи, финансирующий здравоохранение орган, организация здравоохранения, устройство или прикладная программа, которые применяются для передачи информации или при оказании услуг, связанных со здравоохранением (ИСО/ТС 17090-1 с Изменениями).

архитектура (architecture): Набор элементов конструкции или описательных представлений, необходимый для такого описания объекта, чтобы он мог быть создан в соответствии с требованиями (с нужным качеством), а также обслуживаться в течение всего срока его жизненного цикла [5].

архивирование (archiving): Процесс перемещения одной или более записей ЭУЗ в автономную систему хранения способом, обеспечивающим при необходимости возможность их восстановления в оперативную систему хранения без потери значения.

Примечание - Насколько возможно, архивированные данные должны быть технологически независимыми с тем, чтобы будущие пользователи не зависели от устаревшей технологии.

аттестация (attestation): Процесс сертификации и регистрации юридической ответственности за конкретный блок информации.

контрольный журнал (audit trail): Хронологическая запись действий пользователей информационной системы, позволяющая точно восстанавливать предшествующие состояния информации.

аутентификация (authentication): Акт проверки заявленной личности субъекта (ИСО/МЭК 2382-8).

авторизация (authorization): Предоставление прав, включая предоставление доступа на основе прав доступа (ИСО/МЭК 2382-8).

доступность (в компьютерной безопасности) (availability (in computer security)): Свойство данных или ресурсов быть доступными или годными к употреблению по требованию авторизованного субъекта (ИСО/МЭК 2382-8).

клинический процесс (clinical process): Последовательность действий, осуществляемых при оказании услуг здравоохранения пациенту/потребителю.

врач (clinician): Специалист здравоохранения, предоставляющий медицинские услуги непосредственно пациенту/потребителю.

конфиденциальность (confidentiality): Свойство данных, указывающее на степень, до которой эти данные не могут быть доступными или раскрытыми для неавторизованных лиц, процессов или других субъектов (ИСО/МЭК 2382-8).

потребитель (относительно услуг здравоохранения) [consumer (in relation to healthcare services)]: Личность, нуждающаяся в оказании, запланированная на оказание, которой оказываются или оказаны медицинские услуги.

агрегирование данных (data aggregation): Процесс сбора, обработки и представления информации в окончательном виде. Агрегирование данных в основном выполняется для формирования отчетов, выработки политики, управления здравоохранением, научных исследований, статистического анализа и изучения здоровья населения.

контроль данных (data validation): Процесс, используемый для определения, являются ли данные точными, полными и отвечающими заданным критериям (ИСО/МЭК 2382-8).

Примечание - Контроль данных может включать в себя проверки форматов, полноты, допустимости, нахождения в заданных пределах и тесты контрольных клавиш.

электронный учет здоровья; ЭУЗ (electronic health record; EHR):

Примечания

1 В настоящее время нет единого признанного во всем мире определения электронного учета здоровья. Приведенные ниже определения имеют больше сходств, чем различий, но они отражают небольшие отличия в этом понятии, принятые в различных странах и организациях.

2 Аббревиатура ЭУЗ будет считаться синонимом других используемых аббревиатур, например ЭУОЗ, КУП, ЭУП и ЭМУ. Другие аббревиатуры будут использоваться только в случае, если дается ссылка на конкретные проекты или организации или при прямом цитировании источника.

Электронная последовательная совокупность персональной информации о здоровье, обычно относящейся к отдельной личности, введенная или принятая поставщиками услуг здравоохранения, которая может быть распределена по нескольким местам размещения или агрегирована в конкретном источнике. Информация систематизируется главным образом для поддержания непрерывного, эффективного и качественного здравоохранения. ЭУЗ контролируется потребителем, хранится и передается безопасным способом [21].

Последовательная совокупность персональной информации о здоровье отдельной личности, введенная или принятая поставщиками услуг здравоохранения и хранящаяся в электронной форме. Учет может быть доступен в любое время поставщикам, авторизованным данной личностью, в качестве инструмента при предоставлении услуг здравоохранения. Данная личность имеет доступ к учету и может направлять запрос на изменение его содержимого. Безопасность передачи и хранения учетных записей находятся под строгим контролем [4].

Совокупность данных и информации, собранная или сгенерированная для регистрации медицинских услуг, предоставленных отдельной личности [38].

Исчерпывающий структурированный набор клинических, демографических, экологических, социальных и финансовых данных и информации в электронной форме, документирующий услуги здравоохранения, предоставленные отдельному индивидууму [38].

Учет здравоохранения в машинно-воспринимаемом формате (ENV 13606-1).

Электронный учет данных о пациенте, хранящийся в системе, предназначенной для поддержки пользователей посредством обеспечения доступности полных и точных данных, рекомендаций и предостережений лечащего врача, клинических систем поддержки принятия решений, ссылок на базы медицинских знаний и другой полезной информации [8].