Статус документа
Статус документа

ГОСТ Р 57301-2016/ISO/TS 14441:2013 Информатизация здоровья. Требования защиты и конфиденциальности систем EHR, используемые при оценке соответствия

     6 Современные подходы и руководство по разработке и поддержке программ оценки соответствия

В данном разделе представлен обзор принципов, альтернативных подходов и решений, связанных с разработкой программ оценки соответствия, для гарантии того, что (клинические) системы POS, которые должны быть подключены к инфоструктуре EHR, могут быть проверены на соответствие различным видам требований безопасности и конфиденциальности, описанным в разделе 5. Данный раздел не содержит требований.

Службы оценки соответствия для медицинского программного обеспечения нужны странам и структурам для выполнения большого количества задач, включая:

- подтверждение покупателю того, что медицинское программное обеспечение соответствует необходимым нормативам;

- защиту здоровья и безопасности объекта получения помощи;

- увеличение возможностей международной торговли;

- обеспечение совместимости и взаимозаменяемости компонентов в пределах комплексных систем и между ними.

Что касается подтверждения того, что требования безопасности и конфиденциальности соблюдены при подключении клинической системы POS к инфоструктуре EHR и/или поддержке связи с другими клиническими системами POS, то программы оценки соответствия или сертификации могут решать каждую из этих задач.

Различные страны использовали разные подходы к своим программам по оценке соответствия в зависимости от своих потребностей, и многие страны разрабатывают, совершенствуют или развивают свои программы для соответствия все более сложным требованиям совместимости. В данном разделе (и материале, представленном в приложении А) используются стандарты ИСО 17000, разработанные Комитетом ИСО по оценке соответствия (CASCO), а принципы этих стандартов применены в контексте здравоохранения, основываясь на опыте четырех стран, который они имели к 2010 г., для того, чтобы проиллюстрировать различные варианты и решения, связанные с разработкой программ оценки соответствия.

Данный раздел находится в сфере интересов правительства, местных органов власти, профессиональных комитетов, разработчиков программного обеспечения, обществ по информатизации здоровья, представителей объектов получения помощи и других лиц, которые заинтересованы в разработке и совершенствовании программ оценки с целью обеспечения соответствия их требованиям совместимости своих EHR.