ГОСТ Р 57301-2016 PDF

Полное наименование и описание

ГОСТ Р 57301-2016. Информатизация здоровья. Требования защиты и конфиденциальности систем EHR, используемые при оценке соответствия. Стандарт задаёт требования по обеспечению безопасности, конфиденциальности и надёжности электронных медицинских записей (EHR) в рамках процедур оценки соответствия.

Аннотация

Стандарт содержит набор требований безопасности и конфиденциальности для систем EHR, включая управление доступом и аутентификацию, аудит и журналирование, шифрование при хранении и передаче, управление согласиями пациентов, механизмы маскировки/демаскировки данных, требования к обеспечению целостности и процедурам оценки соответствия. Документ основан на международном техническом документе ISO/TS 14441:2013 и адаптирован для национального применения.

Общая информация

• Статус: Действует.
• Дата публикации: утверждён Приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2016 г. (№ 1869-ст); дата введения в действие — 01.01.2018.
• Организация-издатель: Федеральное агентство по техническому регулированию и метрологии (Росстандарт) / национальная система стандартизации РФ.
• ICS / категории: 35.240.80 (Информационные технологии в здравоохранении).
• Редакция / версия: ГОСТ Р 57301-2016 (национальная редакция 2016 г., введена в действие 2018 г.).
• Количество страниц: в зависимости от издания — около 100–112 страниц (ISO/TS 14441:2013 имеет 112 страниц; некоторые распространённые электронные выпуски ГОСТ Р указывают 98 страниц).

Область применения

Стандарт применяется при оценке соответствия и сертификации систем электронных медицинских записей и клинических систем точек оказания помощи, которые интегрируются с EHR‑инфраструктурой. Он предназначен для разработчиков ПО, учреждений здравоохранения, органов по сертификации и аудита, а также для специалистов по информационной безопасности в медицине. Документ охватывает требования, применимые как к локальным, так и к распределённым компонентам EHR.

Ключевые темы и требования

• Управление доступом и идентификация пользователей (аутентификация, роль‑ориентированный доступ).
• Аудит и журналирование действий пользователей (обеспечение неизменности и защиты журналов).
• Шифрование и защита данных при передаче и хранении.
• Управление согласием пациента и механизмы учёта директив согласия.
• Маскирование/демаскирование данных и регистрация подобных операций.
• Требования к обеспечению целостности, восстановления и непрерывности работы систем.
• Кросс‑сопоставление требований с критериями Common Criteria (ISO/IEC 15408) и практиками оценки соответствия.
• Уровни гарантии/аттестации для разных классов систем в контексте процедур сертификации.

Перечисленные темы и конкретные требования подробно раскрыты в тексте стандарта и включают набор формализованных требований, используемых в схемах оценки соответствия.

Применение и пользователи

Основные пользователи стандарта: разработчики систем EHR и клинического ПО, медицинские организации (больницы, поликлиники), органы и организации, проводящие оценку соответствия и сертификацию информационных систем в здравоохранении, а также специалисты по информационной безопасности и нормативно‑правовому обеспечению в здравоохранении. Стандарт служит руководством при подготовке к аудиту и для проектирования систем с учётом требований конфиденциальности и безопасности.

Связанные стандарты

Непосредственно связан с ISO/TS 14441:2013 (идентичен по содержанию при адаптации), а также с рядом международных и национальных стандартов по информационной безопасности и информатизации здравоохранения, в частности ISO/IEC 15408 (Common Criteria), ISO/IEC 27001/27002, ISO 27799, ISO 27789 и др. При применении рекомендуется учитывать соответствующие стандарты по криптографии, управлению информационной безопасностью и архивированию медицинских данных.

Ключевые слова

EHR; электронная медицинская запись; конфиденциальность; информационная безопасность; оценка соответствия; аудит; журналирование; шифрование; управление доступом; согласие пациента; маскирование данных; ISO/TS 14441.

FAQ

В: Что это за стандарт?

О: Национальный российский стандарт по защите и конфиденциальности систем электронных медицинских записей (EHR), адаптация международного документа ISO/TS 14441:2013 для использования в процедурах оценки соответствия.

В: Что он регулирует?

О: Регламентирует требования к безопасности, конфиденциальности и надёжности систем EHR и клинических систем точек оказания помощи, которые используются при оценке соответствия и сертификации — включая управление доступом, аудит, шифрование, обработку согласий и требования к обеспечению целостности данных.

В: Кто обычно использует?

О: Разработчики ПО для здравоохранения, медицинские организации, аудиторы и сертификационные органы, специалисты по ИБ в здравоохранении, интеграторы EHR‑решений.

В: Он актуален или заменён?

О: В Российской Федерации ГОСТ Р 57301-2016 официально введён в действие и по состоянию на дату публикации остаётся действующим национальным стандартом. Международный документ‑источник ISO/TS 14441:2013 указан как базовый; при этом сам ISO/TS 14441 в международном реестре отмечен как документ с последующими изменениями/пересмотрами в международной нормотворческой практике — это не автоматически влечёт отмену национального ГОСТ до официального распоряжения Росстандарта. Рекомендуется проверять статус перед применением.

В: Это часть серии?

О: Да. ГОСТ Р 57301-2016 входит в ряд национальных стандартов по информатизации здоровья (серия ГОСТ Р по информатизации здравоохранения) и логически сочетается с другими документами по журналам аудита, управлению информационной безопасностью в здравоохранении и форматам обмена данными.

В: Какие ключевые слова?

О: EHR, безопасность, конфиденциальность, оценка соответствия, аудит, шифрование, согласие пациента, управление доступом, информатизация здоровья.