Russian (CIS)English (United Kingdom)
youtube_32x32

Уважаемые пользователи! Это старая версия сайта. Актуальная версия расположена по адресу: mednet.ru

ПК "Центр здоровья"

baner_MIAC

Баннер 120х240

Авторизация

Баннер
Баннер
Баннер

Нашли опечатку? Выделите текст, нажмите Shift + Enter и отправьте нам уведомление.



Разрабатываемые стандарты

Оглавление
ГОСТ Р «Информатизация здоровья. Основные положения»
ISO 17432:2004. Информатизация здоровья. Сообщения передачи информации. Web-доступ к файловым объектам системы DICOM.
ISO 12052:2006. Информатизация здоровья. Унифицированный стандарт для передачи и хранения медицинских изображений (DICOM) включая рабочий процесс и управление данными.
ISO/TR 16056-1:2004. Информатизация здоровья. Взаимная приемлемость систем и сетей телездравоохранения. Часть 1. Введение и определения.
ISO/TS 17090-1:2002. Информатизация здоровья. Инфраструктура открытого ключа. Часть 1. Обзор служб цифровых сертификатов.
ISO 17115:2007. Информатизация здоровья. Словарь терминологических систем.
ISO/TR 17119:2005 Информатизация здоровья. Схема профилирования в информатизации здоровья.
ISO/TS 21667:2004. Информатизация здоровья. Концептуальная основа показателей состояния здоровья.
ISO/TR 20514:2005. Информатизация здоровья. Электронные медицинские записи. Определение, область применения и контекст.
ISO 20301:2006. Информатизация здоровья. Пластиковая карта пациента. Общие характеристики.
ISO 20302:2006. Информатизация здоровья. Пластиковая карта пациента. Система нумерации и процедуры регистрации для обеспечения идентификации.
ISO 21549-1:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 1. Общая структура.
ISO 21549-2:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 2. Общие объекты.
ISO 21549-3:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 3. Ограниченные клинические данные.
ISO 21549-4:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 4. Расширенные клинические данные.
ISO/TS 22600-1:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 1. Общие сведения и управление политиками доступа.
ISO/TS 22600-2:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 2. Формальные модели.
ISO/TR 22790:2007. Информатизация здоровья. Функциональные характеристики систем поддержки лекарственных назначений.
ISO/TS 25238:2007. Информатизация здоровья. Классификация рисков опасности от программного обеспечения в здравоохранении.
ISO/TR 27809:2007. Информатизация здоровья. Меры обеспечения безопасности пациента при использовании программных средств.
Литература

ГОСТ Р «Информатизация здоровья. Основные положения». Стандарт находится на терминологической экспертизе в Ростехрегулирование. Стандарт устанавливает общие для Российской Федерации положения комплекса национальных стандартов информатизации сферы здравоохранения и определяет для этого комплекса основные цели и задачи стандартизации, организацию работ по стандартизации и структуру комплекса стандартов и их обозначение.

В стандарте вводится понятие комплекс национальных стандартов информатизации здоровья - совокупность взаимоувязанных стандартов, устанавливающих требования, нормы и правила, способы и методы, направленные на применение информационно- коммуникационных технологий (ИКТ) в сфере здравоохранения.

Комплекс стандартов информатизации здоровья подразделяется на группы стандартов:

0 - Общие положения;

1 - Информация о состоянии здоровья и медицинской помощи;

2 - Электронный обмен данными;

3 - Терминологические ресурсы и представление медицинских знаний;

4 - Безопасность;

5 - Идентификация участников и применение персональных электронных носителей информации;

6 - Идентификация лекарственных средств и изделий медицинского назначения, описание их назначения и применения;

7 - Взаимодействие с медицинскими приборами;

8 - Требования к электронной истории болезни;

9 - Гармонизация стандартов информатизации здоровья и профили;

10 - Резерв.

 

ISO 17432:2004. Информатизация здоровья. Сообщения передачи информации. Web-доступ к файловым объектам системы DICOM.

Этот стандарт определяет WEB-сервис для доступа и воспроизведения объектов DICOM (Digital Imaging and Communications in Medicine - Цифровые изображения и связь в медицине) (например, изображений, иллюстрированных медицинских отчетов). Такие услуги требуются для распределения результатов и изображений между медицинскими специалистами. Настоящий стандарт предлагает простой механизм доступа к объектам DICOM с HTML-страниц или из XML-документов, по протоколу HTTP/HTTPs с использованием уникальных идентификаторов DICOM (DICOM UIDs). Данные могут по желанию запрашивающей стороны быть получены либо в виде, готовом для просмотра (например, в формате JPEG или GIF), либо в исходном формате DICOM.

Стандарт не рассматривает возможности WEB-поиска изображений DICOM, а относится только к постоянным объектам DICOM (но не к другим объектам DICOM и не к объектам, не охватываемым стандартом DICOM). Также стандарт не включает контроль доступа, выходящий за пределы механизмов безопасности, обычно доступных для WEB-приложений.

 

ISO 12052:2006. Информатизация здоровья. Унифицированный стандарт для передачи и хранения медицинских изображений (DICOM) включая рабочий процесс и управление данными.

В сфере информатизации здоровья, этот стандарт связан с обменом цифровыми изображениями и относящейся к ним информацией, связанной с формированием и управлением этими изображениями, между медицинским оборудованием, формирующим изображения, и системами, связанными с управлением и передачей информации.

Стандарт предназначен для облегчения достижения функциональной совместимости медицинского оборудования, формирующего изображения, и информационных систем. Стандарт устанавливает:

  • набор протоколов, которые должны использоваться системами, претендующими на соответствие настоящему стандарту;
  • синтаксис и семантику команд и связанных с ними информационных моделей, обеспечивающих эффективную передачу информации между реализациями настоящего стандарта;
  • информацию, которая должна быть предоставлена для реализации, претендующей на соответствие настоящему стандарту.

Стандарт не устанавливает:

  • детали реализации любого положения настоящего стандарта в устройствах или системах, претендующих на соответствие;
  • полный набор свойств и функций, ожидаемых от более крупной системы, созданной посредством интеграции группы устройств и систем, претендующих на соответствие настоящему стандарту;
  • процедуру тестирования/проверки для оценки соответствия реализации настоящему стандарту.

В сфере информатизации здоровья, медицинским системам, формирующим изображения, и оборудованию, связанному с управлением и передачей медицинской визуальной информации, возможно, потребуется взаимодействовать с другими системами из этой сферы. При этом обмен данными с такими системами может входить в область применения других стандартов.

 

ISO/TR 16056-1:2004. Информатизация здоровья. Взаимная приемлемость систем и сетей телездравоохранения. Часть 1. Введение и определения.

Этот стандарт содержит краткое описание функциональной совместимости систем и сетей телездравоохранения (телемедицины), а также определения самого телездравоохранения и связанных с ним терминов.

Сфера применения настоящего стандарта не распространяется на проверку соответствия и функциональной совместимости или функциональные спецификации систем и сетей телездравоохранения.

Более подробное описание вопросов, связанных с функциональной совместимостью систем и сетей телездравоохранения, допускающих применение в режиме реального времени (включая видео-, аудио- и информационные конференции) приведено в ИСО 16056-2, в котором установлены стандарты на системы телездравоохранения реального времени, рассмотрены вопросы функциональной совместимости приложений телездравоохранения и определены требования к системам и сетям телездравоохранения по функциональной совместимости. В других стандартах будут определены требования, относящиеся к функциональной совместимости систем телездравоохранения, в которых используются технологии промежуточного хранения данных и потоковой передачи данных.

В справочном приложении стандарта, приведено описание технической эталонной архитектуры системы телездравоохранения, в котором более четко описаны различные компоненты системы телездравоохранения и элементы, на которые необходимо обратить внимание при формулировании требований к этим компонентам.

 

ISO/TS 17090-1:2002. Информатизация здоровья. Инфраструктура открытого ключа. Часть 1. Обзор служб цифровых сертификатов.

Стандарт определяет основные понятия инфраструктуры с открытым ключом (ИОК) в сфере здравоохранения и определяет структуру требований по функциональной совместимости, необходимых для создания системы защищенного обмена медицинской информацией на основе ИОК. В нем также установлены основные стороны, обменивающиеся медицинской информацией, а также основные сервисы обеспечения безопасности, необходимые при обмене медицинской информацией, где может быть востребована ИОК.

В стандарте представлены краткое введение в шифрование с открытым ключом и базовые компоненты ИОК в сфере здравоохранения. Кроме того, в нем определены разные типы сертификатов, сертификаты подлинности открытого ключа и связанные с ними сертификаты атрибутов для участвующих сторон, самоудостоверенные сертификаты уполномоченных лиц по сертификации (УС), иерархии и объединяющие структуры уполномоченных лиц по сертификации


ISO 17115:2007. Информатизация здоровья. Словарь терминологических систем.

Этот стандарт формулирует определения набора базовых понятий, необходимых для описания формализованных систем представления понятий, особенно в сфере медико-санитарных наук, и описывает представление понятий и характеристик, особенно для использования в формальных компьютерных системах представления понятий. Основной целью настоящего стандарта является обеспечение возможности точного описания контекстных моделей, представленных в других стандартах.

Принципы, описанные в ИСО/TC 37, расширены в настоящем стандарте до формальной системы, подходящей для информатизации здоровья.

Возможными способами применения настоящего стандарта являются следующие:

  • описание формальных определений, их элементов и их взаимосвязи;
  • описание шаблонов представления понятий в отдельной области.


ISO/TR 17119:2005 Информатизация здоровья. Схема профилирования в информатизации здоровья.

Стандарт устанавливает общую основу для описания артефактов в стандартах информатизации здоровья. Целью схемы профилирования в информатизации здоровья является предоставление непротиворечивого способа описания и классификации артефактов в области стандартов информатизации здоровья.

Схема профилирования устанавливает общие принципы и словарь терминов для описания комплексной области разнообразных проектов по стандартизации информатизации здоровья и поддерживающих их артефактов. Применение схемы профилирования должно способствовать использованию уже имеющихся знаний в сфере информатизации здоровья и улучшить выявление возможностей по согласованию, координации и кооперации при разработке стандартов информатизации здоровья.

 

ISO/TS 21667:2004. Информатизация здоровья. Концептуальная основа показателей состояния здоровья.

Стандарт устанавливает общую концептуальную модель показателей состояния здоровья в области информатизации в здоровья. Его целью является разработка общего словаря и концептуальных определений для модели, которые:

  • определяют необходимые уровни и подуровни, необходимые для описания здоровья населения и эффективности системы здравоохранения;
  • являются существенно более широкими (стоят на более высоком уровне), что позволяет им охватить множество систем здравоохранения; и
  • являются всесторонними, охватывающими все показатели, относящиеся к результатам здравоохранения и функционирования системы здравоохранения, а также
  • потребительским, региональным и национальным вариациям.

Стандарт не определяет и не описывает отдельных показателей или специфических элементов данных концептуальной модели показателей состояния здоровья. В качестве последующего шага, он предполагает, что метаданные последовательного адреса элемента потока операций или характеристики и общие свойства реальных показателей могут содержаться в концептуальной модели показателей состояния здоровья.

Определение эталонов и/или подходы, используемые при определении эталонов, находятся вне области применения настоящего стандарта.

 

ISO/TR 20514:2005. Информатизация здоровья. Электронные медицинские записи. Определение, область применения и контекст.

Целью этого стандарта является установление категорий и их определений для электронных медицинских записей (ЭМЗ) (или электронного учета здоровья), позволяющих описать область применения комплекса стандартов по ЭМЗ, разработка которых в настоящее время запланирована ИСО.

Основной целью комплекса стандартов ИСО по электронному учету здоровья является максимизация функционального взаимодействия между электронными записями и системами, специально предназначенными для общего доступа независимо от технологий, которые в них используются, и платформ, на которых они базируются.

Тем не менее, множество медицинских информационных систем могут иметь свойства и функциональность, позволяющие охарактеризовать их как системы ЭМЗ. Кроме того, многие медицинские информационные системы могут формировать результаты в виде выборок или элементов ЭМЗ, как это определено в ИСО/ТС 18038, вне зависимости от того, были ли они исходно предназначены для предоставления доступа к ЭМЗ.


ISO 20301:2006. Информатизация здоровья. Пластиковая карта пациента. Общие характеристики.

Стандарт разработан в целях подтверждения идентификации как поставщика медицинских информационных приложений, так и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи.

Стандарт рассматривает только машиночитаемые карты типа ID-1, определенные в ISO 7810, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов.

Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной.

Стандарт применяется непосредственно или ссылается на стандарты ISO по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена в соответствии с требованиями безопасности каждой конкретной системы пластиковых медицинских карт.

Кроме того, стандарт регламентирует визуальную информацию, записанную на поверхности пластиковой медицинской карты.


ISO 20302:2006 Информатизация здоровья. Пластиковая карта пациента. Система нумерации и процедуры регистрации для обеспечения идентификации.

Этот стандарт разработан в целях подтверждения с помощью систем нумерации и процедуры регистрации идентификации поставщика медицинских информационных приложений и владельца пластиковой медицинской карты, что необходимо при обмене информацией с помощью карт, выпускаемых для использования при оказании медицинской помощи.

Стандарт рассматривает только машиночитаемые карты типа ID-1, определенные в ISO 7810, которые выпущены для реализации услуг здравоохранения на территории, пересекающей национальные границы двух или больше стран/регионов.

Стандарт применим в том случае, когда эмитент пластиковой медицинской карты и поставщик карточного приложения являются одной и той же стороной.

Стандарт применяется непосредственно или ссылается на стандарты ISO по вопросам физических характеристик карт и методов записи на них. Безопасность должна быть обеспечена в соответствии с требованиями безопасности каждой конкретной системы пластиковых медицинских карт.

Кроме того, настоящий стандарт регламентирует визуальную информацию, записанную на поверхности пластиковой медицинской карты.

 

ISO 21549-1:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 1. Общая структура.

Стандарт определяет структуру данных, содержащихся на пластиковых картах, физические размеры которых совпадают с теми, что описаны для карт типа ID-1 в стандарте ISO 7810. Настоящий стандарт не применяется к многофункциональным картам. Настоящий стандарт, используя язык UML, определяет общую структуру данных для различных типов объектов, определенных в других частях стандарта ISO 21549.

 

ISO 21549-2:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 2. Общие объекты.

Этот стандарт устанавливает общие принципы формирования структуры и содержания общих информационных объектов, которые по значению или по ссылке используются для создания других информационных объектов, хранящихся на пластиковых картах пациентов.

Стандарт применим в случаях, когда такие данные записываются на пластиковые карты, физические размеры которых совпадают с теми, что описаны для карт типа ID-1 в стандарте ISO 7810.

Стандарт определяет базовую структуру данных, но не определяет и не задает специфичные структуры данных, предназначенные для хранения на пластиковых картах.

В область применения этого стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

  • кодирование текстовых данных;
  • функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, как например, защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям;
  • службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых типов карт, например микропроцессорных карт;
  • процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения настоящего стандарта не входит:

  • физические или логические решения по практическому функционированию конкретных типов пластиковых карт;
  • дальнейшая обработка сообщений за пределами интерфейса между двумя системами;
  • форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

 

ISO 21549-3:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 3. Ограниченные клинические данные.

В этом стандарте с помощью унифицированного языка моделирования (UML), обычного текста и абстрактной синтаксической нотации (ASN.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов.

Стандарт применим в тех случаях, когда основные клинические данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ID-1, определенных в ИСО 7810.

Стандарт определяет базовую структуру данных, содержащихся в информационном объекте основных клинических данных, но не определяет и не описывает для хранения на картах конкретные наборы данных. В частности, информационный объект основных клинических данных предназначен для использования при оказании скорой и неотложной медицинской помощи, но при этом он не рассчитан на то, чтобы эти данные было достаточными, и никоим образом не надо на это надеяться.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

  • кодирование текстовых данных;
  • функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям;
  • службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт;
  • процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения настоящего стандарта не входят:

  • физические или логические решения по практическому функционированию конкретных типов пластиковых карт;
  • дальнейшая обработка сообщений за пределами интерфейса между двумя системами;
  • форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

 

ISO 21549-4:2004. Информатизация здоровья. Состав данных на пластиковой карте пациента. Часть 4. Расширенные клинические данные.

Этот стандарт применим в тех случаях, когда данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ID-1, определенных в ИСО 7810.

Стандарт определяет базовую структуру данных, содержащихся в информационном объекте расширенных клинических данных, но не определяет и не предписывает для хранения на картах конкретные наборы данных.

Чтобы обеспечить взаимную приемлемость приложений, предназначенных для использования в информационных системах здравоохранения и соответствующих ИСО 21549, в них необходимо использовать информационные объекты из числа тех, что определены в стандарте (некоторые из них являются расширяемыми). Они должны использоваться в сочетании с другими данными, определенными в других частях ИСО 21549.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

  • кодирование текстовых данных;
  • функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям;
  • службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт;
  • процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).
  • Поэтому требования настоящего стандарта не распространяются на:
  • физические или логические решения по практическому функционированию конкретных типов пластиковых карт;
  • дальнейшую обработку сообщений за пределами интерфейса между двумя системами;
  • форму, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

ISO/TS 22600-1:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 1. Общие сведения и управление политиками доступа.

Назначением стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информацией различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, он также предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем.

В ИСО/ТС 22600 определены методы управления авторизацией и контроля доступа к данным и/или функциям. Он обеспечивает согласование политик контроля доступа, и основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами), могут использоваться локальные серверы авторизации и службы распределенного каталога и репозитария политик контроля доступа. Репозитарий политик предоставляет информацию о правилах доступа к разным прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию отдельных пользователей. Предоставление доступа должно осуществляться на основе:

  • аутентифицированной идентификации пользователя;
  • правил доступа, относящихся к конкретному информационному объекту;
  • правил относительно атрибутов авторизации, заданных менеджером авторизации для пользователя;
  • функций конкретного приложения.

Этот стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Одним из ключевых моментов его применения является включение в письменное соглашение о политике контроля доступа организационных критериев и профилей авторизации, согласованных запрашивающими и предоставляющими доступ сторонами.

Стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ.

Правила взаимодействия определяются в соглашении о политике контроля доступа, подписанном всеми участвующими организациями, и служат основой для работы.

В качестве основы соглашения о политике контроля доступа предложен формат документации, дающий возможность получения сопоставимой документации от всех сторон, участвующих в обмене информацией.

Стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации.


ISO/TS 22600-2:2006. Информатизация здоровья. Управление привилегиями и правами доступа. Часть 2. Формальные модели.

Стандарт ИСО/ТС 22600 определяет методы управления авторизацией доступа и доступом к данным и/или функциям. В нем также рассмотрены вопросы согласования политик контроля доступа. Он основан на концептуальной модели, по которой для управления доступом к информации, осуществляемым различными прикладными программами (программными компонентами) могут использоваться локальные серверы авторизации, распределенные службы каталога и репозитарий политик контроля доступа. Репозитарий политик предоставляет информацию о правилах доступа к различным прикладным функциям, основанных на использовании ролей и других атрибутов. Служба каталога обеспечивает идентификацию отдельных пользователей. Предоставление доступа должно осуществляться с учетом следующих четырех аспектов:

  • аутентифицированная идентификация пользователя;
  • правила доступа к специфичному информационному объекту;
  • правила, использующие атрибуты, которыми менеджер авторизации наделил этого пользователя;
  • функции конкретной прикладной программы.

Данная часть ИСО/ТС 22600 равным образом применима как к местному, так и к региональному или национальному уровню. Одной из ключевых моментов ее применения является включение в письменное соглашение о политике контроля доступа организационных критериев и профилей авторизации, согласованных сторонами, запрашивающими и предоставляющими доступ к информации.

Данная часть ИСО/ТС 22600 рассчитана на поддержку взаимодействия между несколькими менеджерами авторизации, которые могут действовать за пределами организаций или областей применения политики доступа.

Условия взаимодействия определяются в соглашении о политике контроля доступа, подписанном всеми участвующими организациями, и служат основой для функционирования системы в целом.

В качестве основы для выработки соглашения о политике контроля доступа предлагается формат документирования, с помощью которого можно привести к сопоставимому виду документацию всех сторон, участвующих в обмене информацией.

Данная часть ИСО/ТС 22600 не включает в себя детали, связанные с платформенной специфичностью и реализацией. В ней не описываются сервисы защиты технической передачи данных и протоколы, определенные в других стандартах, например, в ENV 13608. Она также не содержит описание методов аутентификации.

В данной части ИСО/ТС 22600 представлена базовая парадигма высокоуровневых формальных моделей арихектурных компонентов, основанных на стандарте ИСО/МЭК 10746. В данном контексте рассмотрены: Модель зоны, Модель документа, Модель политики, Модель роли, Модель авторизации, Модель делегирования, Модель управления и Модель контроля доступа.

Определения даны с использованием метаязыков Унифицированного языка моделирования (UML) и Расширяемого языка разметки (XML). Для разъяснения принципов использованы дополнительные диаграммы. Определения использованных атрибутов заимствованы из эталонной информационной модели HL7 (HL7 Reference Information Model), и определений типов данных HL7.


ISO/TR 22790:2007. Информатизация здоровья. Функциональные характеристики систем поддержки лекарственных назначений.

Этот технический отчет предлагает общую концептуальную модель управления, данными, связанными с процессами назначения или заказа лекарств. Технический отчет предлагает набор дополнительных бизнес-требований, которые могут быть выбраны покупателем в процессе приобретения, и которым будет отвечать предлагающий поставщик. Отчет не должен вводить никаких принудительных требований, но, должен выступать как информативный документ, предлагать общее выражение различных возможных функций, реализующих различные цели для системы здравоохранения.

Этот документ предназначен для того, чтобы использоваться как руководство для определенной организации в формулировке и расположении по приоритетам подмножества характеристик, с учетом национальных или местных потребностей. Полный список, приведенный в отчете, таким образом, не предназначен для того, чтобы служить минимальным набором требований, которому должны соответствовать все системы. Могут также быть серьезные основания для того, чтобы конкретизировать общие характеристики, представленные здесь и добавить другие характеристики.

Технический отчет содержит следующие разделы:

а) введение в понятия с согласованными определениями и рекомендованными терминами;

б) краткий обзор отношений между различными действующими лицами и информационными потоками;

в) краткий обзор функциональной модели, берущей за отправную точку цели системы здравоохранения;

г) краткий обзор различных информационных ресурсов, необходимых для соответствия требованиям;

д) список подробных характеристик, для осуществления выбора процессе приобретения;

e) основная часть данного технического отчета.

 

ISO/TS 25238:2007. Информатизация здоровья. Классификация рисков опасности от программного обеспечения в здравоохранении.

Эта техническая спецификация связана с безопасностью пациентов и содержит руководство по анализу и категоризации угроз для пациентов от программных продуктов в сфере здравоохранения, целью которого является классификация угроз в соответствии с пятью классами угроз. Рассматриваются опасности и угрозы, которые могут причинить вред пациенту. Другие угрозы, такие как финансовые и организационные угрозы, выходят за рамки настоящей технической спецификации, если только они не могут нанести вред пациенту.

Техническая спецификация относится к любому программному продукту в сфере здравоохранения, независимо от того, представлен ли он на рынке и предлагается ли он за плату или на бесплатной основе. Примеры применения схемы классификации приведены ниже.

Настоящая техническая спецификация не относится к какому-либо программному продукту, необходимому для правильного применения или функционирования медицинского средства.

 

ISO/TR 27809:2007. Информатизация здоровья. Меры обеспечения безопасности пациента при использовании программных средств.

Этот технический отчет рассматривает средства контроля, необходимые для гарантии безопасности пациента в отношении программного обеспечения в сфере здравоохранения. Этот документ не относится к программному обеспечению, которое:

  • необходимо для правильного применения медицинского средства;
  • вспомогательного оборудования для медицинского средства;
  • медицинского средства как такового.

Технический отчет ставит своей целью определение наиболее подходящих для использования или подлежащих разработке стандартов и их характера, если программное обеспечение в сфере здравоохранения должно регулироваться или контролироваться каким-либо иным официальным или неофициальным, или произвольным способом, национальным, региональным или местным.

Однако целью настоящего Технического отчета не является предоставление рекомендаций по необходимости регулирования программного обеспечения в сфере здравоохранении.

Настоящий технический отчет применяется к любому программному продукту в сфере здравоохранения, независимо от того, был ли он размещен на рынке, и был ли он выставлен на продажу или предлагался бесплатно. Он адресован производителям программного обеспечения в сфере здравоохранения.

Таким образом, в самое ближайшее время в Российской Федерации будут действовать 26 национальных стандартов в области информатизации здоровья, где 20 из них являются международными. В совокупности с вводимыми в действие нормативными документами Минздравсоцразвития России это будет существенным вкладом в построение единого информационного пространства здравоохранения Российской Федерации.

В заключение хотелось бы поблагодарить наших коллег, ведущих специалистов в области информатизации, принявших самое непосредственное участие в разработке, обсуждении и представлении этих стандартов, а особенно Стародубова В.И., Паршикова М.Ю., Рожкову У.А., Ванина В.П., Емелина И.В., Терещенко В.В., Натензона М.Я., Зингермана Б.В., Дунин-Барковскую Е.Ю., Якимова О.С., Ачкасова В.В., Максакова В.В., Пачина М.В., Огрызко Е.В., Какорину Е.П., Махакову Г.Ч., Ластовецкого А.Г., Миронова Ю.Г., Кислицину Н.В., Маркову М.О., Парфенову Л.А., Матвееву Н.З., Труфанова А.И., Блехмана Б.А., которых вполне можно считать соавторами настоящего материала.

 

Литература

1. Федеральный закон «О техническом регулировании» от 27.12.2002 г. № 184-ФЗ (в редакции Федеральных законов от 09.05.2005 № 45-ФЗ, от 01.05.2007 № 65-ФЗ).

2. ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения.

3. ГОСТ Р 1.2-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления и отмены.

4. ГОСТ Р 1.5-2004 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения.

5. ГОСТ Р ИСО/МЭК 8824-2-2001 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 2. Спецификация информационного объекта

Сохраните у себя, чтобы не забыть: