пятница, 12 апреля 2019 г.

Голландия: Рабочая группа национального органа по стандартизации одобрила стандарт защищённой электронной почты для обмена персональными данными о здоровье


Голландский орган по стандартизации NEN завершает работу над проектом национальных технических спецификаций (Nederlands Technische Afspraak) NTA 7516 «Медицинская информатика – Требования к защищённому обмену специальными сообщениями, содержащими персональные данные о здоровье» (Medische informatica – Eisen voor veilig ad-hoc berichtenverkeer over persoonlijke gezondheidsinformatie), см. https://www.zivver.eu/hubfs/3030060013_N0045_N0045_NTA_7516_in_template_versie_2018_defi.pdf . Объём документа - около 50 страниц, из них примерно треть – это терминология.


Работа над проектом началась в 2018 году, и, сообщая о нём коллегам по Евросоюзу, его представили под названием на английском языке «Безопасное использование электронной почты организацией, оказывающей медицинские услуги» (Safe emailing in the health care organization). В то же время область применения документа также охватывает мгновенные сообщения и чаты.

Как отмечают сами участники проекта, одобрение рабочей группой «означает, что нам необходимо внести незначительные редакционные изменения, и ожидается, что стандарт будет опубликован 26 апреля 2019 года. Спасибо всем заинтересованным сторонам, которые сделали это возможным».

Содержание документа следующее:
Предисловие
Как читать данный документ
Введение
1. Предмет и область применения
2. Нормативные ссылки
3. Термины и определения
4. Символы и сокращения
5. Основные положения
6. Требования к медицинским работникам
7. Требования к поставщикам коммуникационных услуг
Приложение A (справочное): Что NTA 7516 означает для пациентов, клиентов, осуществляющих уход лиц и для законных представителей
Приложение B (справочное): Что люди могут сделать самостоятельно для того, чтобы обеспечить максимальную безопасность своего информационного обмена с поставщиками медицинских услуг посредством электронной почты, чата или приложения
Приложение C (справочное): Варианты применения
Приложение D (справочное): Идейные основы и применение NTA 7516 - Что, почему и как
На сайте NEN (см. https://www.nen.nl/Alles-over-NEN-7510/NTA-7516.htm ) о стандарте сказано следующее:
Защищённая переписка

Обмен информацией по электронной почте является важным и часто используемым способом информирования друг друга в сфере медицинских услуг и социального обеспечения. Это может быть переписка физического лица с медицинским учреждением или же переписка муниципального чиновника с лицом, ухаживающим за детьми. Электронная почта, приложения и сообщения в чате - это легкодоступный способ обмена информацией.

Зачем нужен стандарт для защищённой переписки?

В рамках проекта Министерства здравоохранения, социального обеспечения и спорта (Ministerie van Volksgezondheid, Welzijn en Sport, WVS) «Безопасная почта» (Veilige Mail, см. https://www.informatieberaadzorg.nl/actueel/nieuws/2018/09/13/input-gebruikers-gevraagd-voor-veilige-mail ) заинтересованные стороны и медицинские работники работают над нормативными рамками защищённой электронной почты. Эта работа началась 10 октября 2018 года, когда была проведена первая встреча в офисе NEN в Делфте (Delft), и её предполагается завершить публикацией стандарта весной 2019 года.

Необходимость соответствия европейскому законодательству о защите персональных данных GDPR (голл. Algemene Verordening Gegevensbescherming, AVG) делает вопросы защиты персональных данных еще более важными. Обычная электронная почта, «не имеющая соответствующих технических и организационных мер», не соответствует требованиям. В настоящее время нет определённости относительно условий, при которых электронная почта может использоваться безопасно и в соответствии с требованиями GDPR. Стандарт NTA 7516 может помочь обеспечить эту ясность и определённость.

Разрабатываемый стандарт описывает на технологически-нейтральном языке требования, которым должна отвечать электронная переписка, содержащая персональные данные о здоровье пациента, для обеспечения необходимой безопасности. С одной стороны, устанавливаются количественные показатели, соблюдение которых должны быть обеспечено, такие, как степень доступности, целостности и конфиденциальности, - а также степень удобства для пользователя. Последнее важно для того, чтобы решения для защищённой переписки действительно использовались.

Кому адресован стандарт NTA 7516?

NTA 7516 предназначен для медицинских работников и для организаций, в которых они работают. Стандарт описывает условия, обеспечивающие защищённую переписку. Он содержит конкретные указания о том, как организации следует решать данную задачу. Эта информация, конечно, также актуальна для пациентов, членов их семей и осуществляющих уход лиц.

Стандарт также весьма актуален для поставщиков, предлагающих решения для «неструктурированного, асинхронного и целевого обмена персональными данными о здоровье», предоставляющие функциональные возможности электронной почты, мгновенных сообщений и чата. В конце концов, NTA 7516 устанавливает специфические функциональные требования, из которых исходят клиенты этих поставщиков из сферы здравоохранения при закупке таких решений.

Что говорит стандарт?

Стандарт будет содержать конкретные нормативные требования, детализирующие три аспекта информационной безопасности, которые также имеют отношение к электронной переписке: доступность, целостность и конфиденциальность. Стандарт касается не только безопасности. Удобство пользователя - важная отправная точка, обеспечивающая реальное применение решений для защищённой переписки на практик поставщиками медицинских услуг и, конечно, пациентами.

При разработке стандарта учитывается большое количество требований и пожеланий пациентов и потребителей. Стандарт стремится сбалансировать безопасность и удобство использования. Для обеспечения удобства использования разработчики стандарта исходят из того, что защищённый обмен должен быть возможен независимо от выбранного решения. Иными словами: как и в случае с «обычной» почтой, разные системы должны иметь возможность обмениваться друг с другом.
Хочу обратить внимание на то, что инициатором разработки такого документа является национальное министерство здравоохранения.

Источник: сайт NEN / сайт фирмы ZIVVER
https://www.nen.nl/Alles-over-NEN-7510/NTA-7516.htm
https://www.informatieberaadzorg.nl/actueel/nieuws/2018/09/13/input-gebruikers-gevraagd-voor-veilige-mail
https://www.zivver.eu/hubfs/3030060013_N0045_N0045_NTA_7516_in_template_versie_2018_defi.pdf

Комментариев нет:

Отправить комментарий