В NormaCS опубликован ГОСТ Р 57508-2017. Информатизация здоровья. Классификация целей обработки персональной медицинской информации.
Статус: Документ вводится с 01.07.2019. Сведения о регистрации 571-ст от 21.06.2017 (официальный сайт Росстандарта)
Синонимы: ISO/TS 14265:2011.
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 21.06.2017
Область применения: Стандарт определяет совокупность высокоуровневых категорий целей обработки персональной медицинской информации (то есть сбора, использования, хранения, доступа, анализа, создания, связывания, передачи, раскрытия или удерживания), которая может служить платформой, используемой для классификации различных конкретных целей, определяемых областями применения политик (например организациями здравоохранения, региональными органами управления здравоохранением, юрисдикциями, странами), а также для согласованного управление информацией при оказании медицинской помощи и при передаче записей электронных медицинских карт, пересекающей границы организаций и юрисдикций.
Область применения настоящего стандарта ограничена персональной медицинской информацией (ПМИ), определенной в ИСО 27799 как информация об идентифицируемом лице, связанной с его физическим или психическим здоровьем или с предоставлением ему медицинской помощи. Такая информация может включать в себя:
- сведения о регистрации лица для оказания ему медицинской помощи;
- сведения о платежах за медицинскую помощь, оказанную лицу, или о его медицинском страховании;
- число, символ или конкретный код, присвоенный лицу для уникальной идентификации при оказании медицинской помощи;
- любые сведения о лице, собранные в процессе оказания ему медицинской помощи;
- информация, произведенная при обследовании части тела или исследовании телесной субстанции;
- идентификацию лица, например медицинского работника, как поставщика медицинской помощи данному лицу.
Настоящий стандарт определяет не исчерпывающий перечень целей обработки этой информации, а общий список, на который могут быть отображены различные национальные списки целей, и тем самым способствует автоматизированной авторизованной трансграничной передаче содержания ЭМК. Настоящий стандарт не предназначен для контроля использования не персонифицированной медицинской информации. Но в связи с тем, что обезличивание или деперсонификация данных могут быть условием дальнейшего или нового использования, определенная цель использования данных может служить требованием даже для обработки деперсонифицированных или обезличенных данных, предъявляемым политикой или законодательством в данной юрисдикции. Медицинские данные, которые были необратимо деперсонифицированы, формально не входят в область применения настоящего стандарта. Но поскольку процессы деперсонификации нередко имеют некоторую степень обратимости, настоящий стандарт может применяться и к раскрытию деперсонифицированных медицинских данных, если это будет сочтено целесообразным.
Комментарии