В настоящей технической спецификации рассматриваются системы электронной регистрации пациентов в медицинских учреждениях, которые также совместимы с EGA (электронными медицинскими картами). Средства управления оборудованием и процессами выходят за рамки. Настоящая техническая спецификация обеспечивает их безопасность и защиту данных, устанавливая требования к безопасности и защите данных, а также предоставляет рекомендации и лучшие практики для оценки соответствия. ISO/IEC 15408 (все части) определяет «элементы оценки» для оценки безопасности ИТ-продуктов. Данная техническая спецификация содержит сравнение 82 основных требований, касающихся безопасности и защиты данных, и категорий общих критериев из ISO/IEC 15408 (все части). Клиническое программное обеспечение систем точек обслуживания (POS) обычно является частью более крупной системы и используется, например, в медицинских учреждениях. B. работает в операционной системе. Поэтому он должен работать вместе с другими компонентами для обеспечения безопасности и защиты данных. Хотя профиль защиты (PP) включает требования к функциям безопасности компонентов для поддержки служб безопасности системы, он не определяет протоколы или стандарты для оценки соответствия или требований к защите данных. Данная техническая спецификация посвящена двум основным темам: а) Требования безопасности и конфиденциальности (раздел 5). Раздел 5 технически ориентирован и представляет собой комплексную подборку 19 требований, необходимых для защиты информации (пациентов) от основных категорий рисков; Учитывается широкий спектр аспектов безопасности и защиты данных для медицинских центров и совместимых клинических систем (для электронной записи пациентов). Эти основные требования затем представляются в виде групп/профилей требований, подходящих для Ko.
CEN ISO/TS 14441:2013 Ссылочный документ
ISO 27799:2008 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
2013CEN ISO/TS 14441:2013 Информатика здравоохранения. Требования безопасности и конфиденциальности систем EHR для использования при оценке соответствия