ИСО: Опубликован техотчёт ISO/TR 21332 по связанным с облачными вычислениями вопросам безопасности и защиты персональных данных в медицинских информационных системах

Сайт Международной организации по стандартизации (ИСО) сообщил о публикации в марте 2021 года нового технического отчёта ISO/TR 21332:2021 «Информатизация здравоохранения – Связанные с облачными вычислениями вопросы безопасности и защиты персональных данных в медицинских информационных системах» (Health informatics - Cloud computing considerations for the security and privacy of health information systems) объёмом 62 страницы, см. https://www.iso.org/standard/70568.html и https://www.iso.org/obp/ui/#!iso:std:70568:en

Документ подготовлен техническим комитетом ИСО TC215 «Информатизация здравоохранения» (Health informatics). В аннотации на документ сказано следующее

«В настоящем документе определены базовые требования к безопасности и защите персональных данных электронной медицинской документации (Electronic Health Record, EHR) в случае использования сервисов облачных вычислений. При наличии местных законодательно-нормативных требований могут также потребоваться дополнительные требования. Поставщики облачных услуг могут подумать о внесении возможных дополнений или модификаций в заключаемые ими договора.

Использование и внедрение облачных вычислений для медицинских приложений становится популярным во всем мире, однако на рынке имеются медицинские информационные системы, которые изначально не были спроектированы для работы в такой среде. Привлекательность и причины использования, которые приводят к внедрению облачных вычислений, разнообразны, - но доступные решения не всегда принимают во внимание необходимые меры безопасности и защиты персональных данных, а также меры, необходимые для безопасного использования соответствующей платформы. Ключевым вопросом является миграция, равно как и разработка новых систем, учитывающих этот тип среды.

Обеспечение безопасности и защиты персональных данных для электронных медицинских документов имеет первостепенное значение для организаций, использующих медицинские информационные системы на основе облачных сервисов; а также для обеспечения доверия пациентов и их уверенности в том, что их информация обрабатывается и хранится безопасно и надежно.

В настоящем документе требования к облачным вычислениям и информатизации здравоохранения рассматриваются с точки зрения медицинской информации. Данный документ также содержит рекомендации по выбору поставщиков услуг публичного облака для безопасного поиска медицинских данных, и получения доступа к конфиденциальной информации о пациентах (включая решения по обработке данных за пределами соответствующей юрисдикции).

… В настоящем документе дан обзор вопросов безопасности и защиты персональных данных для электронных медицинских документов (EHR) в сервисе облачных вычислений, которые пользователи могут использовать при выборе поставщика услуг.»

Содержание документа следующее:

Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Облачные вычисления
6. Соображения в отношении медицинской информации в среде облачных вычислений
Приложение A: Пример британского руководства по выбору облачных цифровых медицинских услуг и менеджменту связанного с ними риска
Приложение B: Подробные советы и рекомендации
Приложение C: Рекомендации по классификации услуг
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/70568.html
https://www.iso.org/obp/ui/#!iso:std:70568:en