В NormaCS добавлены новые стандарты по информатизации здоровья, менеджменту рисков и знаний.
ГОСТ Р 56837-2015. Информатизация здоровья. Менеджмент информационной безопасности удаленного технического обслуживания медицинских приборов и медицинских информационных систем. Часть 1. Требования и анализ рисков.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2225-ст от 28.12.2015 (официальный сайт Росстандарта)
Синонимы: ISO/TR 11633-1:2009.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2015
Область применения: Предметом стандарта являются услуги удаленного технического обслуживания (СУО), предоставляемые поставщиками медицинского оборудования или информационными медицинскими системами (провайдерами СУО) для информационных систем в медицинских учреждениях. Кроме этого в данном стандарте предоставлен пример выполнения анализа риска, необходимого для защиты информационных активов обеих сторон (в первую очередь, самой информационной системы и персональных медицинских данных) безопасным и эффективным (в экономическом смысле) способом.
ГОСТ Р 56839-2015. Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-1. Пошаговый менеджмент рисков медицинских информационно-вычислительных сетей. Практическое применение и примеры.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2227-ст от 28.12.2015 (официальный сайт Росстандарта)
Синонимы: IEC/TR 80001-2-1:2012.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2015
Область применения: Стандарт содержит пошаговую информацию, предназначенную помочь ОТВЕТСТВЕННЫМ ОРГАНИЗАЦИЯМ в реализации ПРОЦЕССА МЕНДЖМЕНТА РИСКА в соответствии с требованиями МЭК 80001-1. А именно - детальный разбор шагов, требующихся для реализации подраздела 4.4 стандарта МЭК 80001-1:2010, а также руководство в форме рассмотрения терминов МЕНЕДЖМЕНТА РИСКА, шагов МЕНЕДЖМЕНТА РИСКА, объяснения каждого шага, рассмотрения примеров для каждого шага, шаблонов, а также списков ОПАСНОСТЕЙ и их причин, которые следует рассмотреть.
ГОСТ Р 56840-2015. Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-3. Руководство по беспроводным сетям.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2228-ст от 28.12.2015 (официальный сайт Росстандарта)
Синонимы: IEC/TR 80001-2-3:2012.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2015
Область применения: Стандарт предназначен для поддержки медицинской организации (МО) в выполнении МЕНЕДЖМЕНТА РИСКА МЕДИЦИНСКОЙ ИТ СЕТИ, в которую входит один или несколько беспроводных каналов. В стандарте представлена техническая справочная информация, связанная с беспроводной технологией, а также примеры ОПАСНОСТЕЙ, которые следует учитывать при использовании беспроводной технологии в МЕДИЦИНСКИХ ИТ СЕТЯХ и предложены меры по УПРАВЛЕНИЮ РИСКОМ для снижения вероятности НЕПРЕДНАМЕРЕННЫХ ПОСЛЕДСТВИЙ.
ГОСТ Р 56841-2015. Информатизация здоровья. Менеджмент рисков в информационно-вычислительных сетях с медицинскими приборами. Часть 2-4. Руководство по применению. Общее руководство для медицинских организаций.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2229-ст от 28.12.2015 (официальный сайт Росстандарта)
Синонимы: IEC/TR 80001-2-4:2012.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2015
Область применения: Стандарт предназначен помочь ОТВЕТСТВЕННОЙ ОРГАНИЗАЦИИ при принятии основных решений и выполнении шагов, требующихся для установления общего подхода к МЕНЕДЖМЕНТУ РИСКА, перед тем как организации предпримет детальную ОЦЕНКУ РИСКА для каждой из своих МЕДИЦИНСКИХ ИТ СЕТЕЙ. Данные шаги сопровождаются точками принятия решений, предназначенными направлять ОТВЕТСТВЕННУЮ ОРГАНИЗАЦИЮ в ПРОЦЕССЕ понимания контекста МЕДИЦИНСКОЙ ИТ СЕТИ и идентификации любых организационных изменений, которые требуются при реализации ответственных решений ВЫСШИМ РУКОВОДСТВОМ, как это определено на рисунке 1 МЭК 80001-1.
ГОСТ Р 56843-2015. Информатизация здоровья. Информационное взаимодействие с персональными медицинскими приборами. Часть 10201. Информационная модель предметной области.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2231-ст от 28.12.2015 (официальный сайт Росстандарта)
Синонимы: ISO/IEEE 11073-10201:2004.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2015
Область применения: В общем контексте комплекса стандартов ИСО/ИИЭР 11073 задачей настоящего стандарта является определение и структуризация информации, которая непосредственно используется или хотя бы упоминается в процессе коммуникации между сущностями, относящимися к данной предметной области (предметными сущностями, прикладными сущностями).
ГОСТ Р 56848-2015. Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2240-ст от 30.12.2015 (официальный сайт Росстандарта)
Синонимы: ISO/TR 13054-1:2012.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 30.12.2015
Область применения: Стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области.
ГОСТ Р 56849-2015. Информатизация здоровья. Руководство по стандартам безопасности медицинского программного обеспечения.
Статус: Документ вводится с 01.11.2016. Сведения о регистрации 2241-ст от 30.12.2015 (официальный сайт Росстандарта)
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 30.12.2015
Область применения: Стандарт предоставляет руководящие указания для национальных комитетов-членов (НКЧ) и пользователей путем выявления связанного набора международных стандартов, имеющих отношение к разработке, реализации и использованию безопасного медицинского программного обеспечения. Подход, представленный в стандарте, вместе с отображением стандартов в этом подходе иллюстрирует соответствующие стандарты и их оптимальное применение.
Комментарии