В новости, в частности, сказано:
Пересмотр требований к защищённым приложениям для электронной почты и чата
В начале 2024 года Голландский институт стандартизации (NEN) начнет пересмотр требований защищённым приложениям для электронной почты и чата (техническое соглашение NTA 7516:2019). Речь идет об обмене неструктурированными сообщениями, содержащими медицинские персональные данные. С 2024 года над этим проектом будет работать новая рабочая группа, в которой Вы тоже сможете принять участие.
Содержание стандарта NEN
Стандарт NEN будет представлять собой набор положений для включения в соглашения, которые голландские организации заключают друг с другом в отношении качества и безопасности своих продуктов и услуг. В данном случае его первая часть NEN 7516 будет описывать требования, которым должны соответствовать сообщения электронной почты, содержащие медицинские персональные данные, а вторая часть - аналогичные требования к чатам.
… Учитывая многочисленные изменения в технологиях, произошедшие с 2019 года, а также актуальные текущие проблемы (например, появлении более продвинутых форм киберпреступности), важно пересмотреть действующий документ NTA 7516:2019. Также документ будет преобразован из технического соглашения в национальный стандарт для защищённых приложений электронной почты и чата.
… Стандарт NEN 7516 устанавливает функциональные спецификации для безопасного обмена персональной медицинской информацией между специалистами, а также между специалистами и физическими лицами - например, с использованием электронной почты. Стандарт применим в отношении всех форм обмена неструктурированной персональной медицинской информацией между двумя или более лицами, включая электронную почту чат-приложения (независимо от того, предлагаются ли они в рамках функциональных возможностей портала для обмена сообщениями или нет).
«В сентябре 2018 года Министерство здравоохранения, благополучия и спорта Голландии и Совет по медицинской информации (Informatieberaad Zorg) поручили национальному органу по стандартизации NEN разработать техническое соглашение NTA 7516.
Как обнаружил национальный уполномоченный орган по защите персональных данных (Autoriteit Persoonsgegevens), большинство утечек данных происходит в связи с обменом персональными данными, часто медицинского характера.
Хотя очень большая часть этих утечек данных была связана с человеческими ошибками, - такими, как отправление электронной почты по неверному адресу, - также стало ясно, что многие организации по-прежнему используют «обычную» электронную почту для обмена чувствительной информацией, связанной со здоровьем и медицинскими услугами. Однако в обычных приложениях электронной почты отсутствуют шифрование и меры управления и контроля аутентификации, необходимые для обеспечения надлежащей защиты информационного обмена в соответствии с законодательством Евросоюза о персональных данных (GDPR) и другими соответствующими законами и стандартами.
Также существовала потребность в ясности относительно того, каким образом можно использовать цифровые каналы связи, такие как электронная почта, для безопасного обмена чувствительной информацией между отдельными решениями - вопрос обеспечения интероперабельности.
NTA 7516 был разработан для решения перечисленных проблем. В настоящее время техническое соглашение NTA 7516 применяется только в Голландии. Соблюдение NTA 7516 не является обязательным. Ожидается, однако, что этот стандарт или аналогичные более строгие стандарты будут в дальнейшем применяться в Евросоюзе.
Под «обменом неструктурированными сообщениями» (ad hoc communication) понимается использование электронной почты, чатов, порталов, систем обмена мгновенными сообщениями и т.д. Иными словами, данный термин охватывает практически все формы информационного обмена между людьми.
Документ содержит более 25 требований, касающихся доступности, целостности, конфиденциальности, удобства использования, интероперабельности, политик и ведения журналов аудита, которые должны выполнять организации и используемые ими решения, чтобы соответствовать требованиям стандарта.
Следует отметить, что для обмена структурированной информацией существуют свои стандарты - например NEN 7512:2022 nl «Информатика здравоохранения - Информационная безопасность в здравоохранении – Основы доверия при обмене данными» (Medische informatica - Informatiebeveiliging in de zorg - Vertrouwensbasis voor gegevensuitwisseling, самоназвание на английском языке: Health informatics - Information security in healthcare - Requirements for trusted exchange of health information), см. https://www.nen.nl/en/nen-7512-2022-nl-297137 »
Содержание 47-страничного документа NTA 7516:2019 следующее:
Предисловие
Руководство по чтению
Комментарии для удобства чтения
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Принципы
6. Специалисты-профессионалы (имеются в виду врачи и другие специалисты, участвующие оказании медицинских услуг – Н.Х.)
7. Поставщики услуг связи
Приложение А (справочное): Что означает NTA 7516 для пациентов, клиентов, для лиц, осуществляющих уход неформальным образом, и для законных представителей (лиц)?
Приложение Б (информативное): Что люди могут сделать самостоятельно, чтобы обеспечить максимальную безопасность обмена сообщениями с профессионалами через электронную почту и чаты
Приложение C (справочное): Варианты использования
Приложение D (справочное): Предыстория и использование NTA 7516 - что, как, и почему
Библиография
Источник: сайт Министерства здравоохранения, благополучия и спорта Голландии / сайт NEN / сайт компании Zivver
https://www.gegevensuitwisselingindezorg.nl/actueel/nieuws/2023/11/13/herziening-eisen-voor-veilige-mail-en-chatapplicaties
https://connect.nen.nl/Standard/PopUpHtml?RNR=3611338&search=&Native=1&token=b186096d-8cdb-4646-93f9-d5844b13729b
https://www.zivver.com/blog/nta-7516-what-does-it-mean-for-you
https://www.zivver.com/hubfs/whitepapers/8175%20-%20ZIV%20-%20NTA%20Checklist%20ENGpdf.pdf
Комментариев нет:
Отправить комментарий