ГОСТ Р 57301-2016/ISO/TS 14441:2013 Информатизация здоровья. Требования защиты и конфиденциальности систем EHR, используемые при оценке соответствия

Приложение В
(справочное)

Сравнение требований юрисдикциq

В.1 Общие сведения

В данном приложении сравниваются требования четырех отдельных национальных проектов по реализации EHR в Бразилии, Канаде, США и Великобритании. Кроме того, приведены отдельные требования Японии и Российской Федерации. Оно организовано по следующим категориям:

a) Согласие пациента на сбор, использование или разглашение персональных медицинских данных включает регистрацию согласия, типы согласия, привязку согласия, игнорирование согласия в случае чрезвычайных обстоятельств, регистрацию случаев игнорирования согласия, маскировку данных, согласие, данное заменяющим ответственным лицом, а также оповещение пациентов об изменениях согласий.

b) Ограничение использования и разглашения ПМД.

c) Доступ пациента к персональной информации и исправление неточных данных.

d) Точность данных.

e) Идентификация и аутентификация пользователей, включая идентификацию пользователя, ID пользователей; аутентификацию пользователя; аутентификацию системой и аутентификацию сетевого узла; методы аутентификации; защиту профилей пользователя; пароли; неудачные попытки входа и обратную связь с пользователем во время аутентификации.

f) Управление привилегиями, включая разрешение на доступ, предоставление информации о правах доступа, ограничения прав на доступ, передачу прав на доступ и отмену права на доступ.

g) Приемлемое использование, включая уведомление пользователей.

h) Безопасность сеанса и время ожидания, включая пользовательские сеансы и время ожидания подключения, а также защиту сеанса.

i) Поддержание доступности данных, включая резервное копирование и восстановление.

j) Защита данных в процессе передачи, включая кодирование данных в процессе передачи и подтверждения доставки данных.

k) Защита данных в процессе хранения, включая защиту данных в архивах и защиту данных на портативных носителях.

I) Целостность данных, включая проверку целостности данных, целостность данных в ходе импорта данных и проверку исходящих данных.

m) Хранение записей.

n) Маркировка данных.

о) Аудит, включая журналы аудита и события срабатывания триггера, интерфейс, содержание, следственные инструменты, защиту, хранение, управление, постоянное ведение журнала аудита и восстановление содержания электронной медицинской карты на предшествующий момент времени.

р) Управление версиями программного обеспечения и документация, включая требования к управлению версиями ПО и документации.

q) Синхронизация времени и форматирование времени/даты, включая формат времени и синхронизацию времени.

r) Контроль инцидентов нарушения безопасности и конфиденциальности.

s) Цифровые сертификаты и цифровые подписи, включая использование цифровых сертификатов, цифровых подписей, предоставление цифровых подписей пользователям, формат подписи, проставление цифровой подписи, временные отметки, проверку достоверности цифровых подписей, роль подписывающего лица, экспорт документов и записей, содержащих электронную подпись, политику использования цифровых подписей и использование цифровой подписи на оцифрованных (отсканированных) документах.

В таблице, приведенной ниже, требования канадской медицинской организации Infoway относятся к централизованным юрисдикционным архивам медицинских записей (например, Центральному архиву электронных медицинских карт для жителей Манитобы). Требования Управления информацией Великобритании относятся к программе Spine и Службе данных пациента (Patient Data Service, PDS), они также относятся к централизованным юрисдикционным архивам записей (например, Центральный архив электронных медицинских карт для жителей Англии). Требования Бразилии относятся к процессам сертификации медицинского программного обеспечения, контролируемого бразильским обществом по медицинской информатике при поддержке палаты врачей.

В.2 Согласие пациента на сбор, использование или разглашение персональных медицинских данных
     

    В.2.1 Регистрация согласий
     
     Бразилия

NGS1.04.09 Ограничения доступа к EHR, добавленные пациентом:

Позволяет пациентам добавлять ограничения к части или всем EHR.

HL7 ERH-S FM IN1.4

Канада