Область применения: Целью настоящего стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, настоящий стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В настоящем стандарте определены методы управления авторизацией и контроля доступа к данным и/или функциям. Настоящий стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Настоящий стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Настоящий стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации

Область применения: Целью настоящего стандарта является обеспечение поддержки потребностей совместного доступа к медицинской информации различных административно независимых поставщиков медицинской помощи, учреждений здравоохранения, страховых медицинских организаций, их пациентов, персонала и коммерческих партнеров. Кроме того, настоящий стандарт предназначен для обеспечения поддержки запросов информации, поступающих как от отдельных лиц, так и от информационных систем. В ИСО/ТС 22660 состоящем из двух частей, определены методы управления авторизацией и контроля доступа к данным и/или функциям. Настоящий стандарт в перспективе должен применяться как на локальном, так и на региональном или национальном уровне. Настоящий стандарт поддерживает взаимодействие между несколькими менеджерами авторизации, которые могут действовать независимо от организационных и политических границ. Настоящий стандарт не включает в себя детали, связанные с конкретными платформами и реализациями. В нем не определяются сервисы и протоколы защиты технической передачи данных, определенные в других стандартах, например в ENV 13608, а также методы аутентификации. В данной части ИСО/ТС 22600 представлена базовая парадигма формальных высокоуровневых моделей архитектурных компонентов, основанных на ИСО/МЭК 10746. В данном контексте определены модель зоны, модель документа, модель политики, модель роли, модель авторизации, модель делегирования, модель управления и модель контроля доступа

Область применения: Настоящий стандарт относится к сфере обеспечения безопасности пациентов и содержит руководство по анализу и классификации угроз и рисков для пациентов при применении программных продуктов для сферы здравоохранения, обеспечивающее отнесение любого программного продукта к одному из пяти классов риска. Требования настоящего стандарта распространяются на угрозы и риски, которые могут причинить вред пациенту. Другие виды рисков, например финансовые или организационные риски, не относятся к области применения настоящего стандарта, если только они не несут потенциальной угрозы для пациента. Требования настоящего стандарта распространяются на любой программный продукт для сферы здравоохранения, независимо от того, присутствует ли он на рынке программного обеспечения и продается ли он или распространяется бесплатно. Приведены примеры применения классификационной схемы. Требования настоящего стандарта не распространяются на любое программное обеспечение, необходимое для правильного применения или функционирования медицинских приборов

Область применения: Настоящий стандарт применяется после того, как медицинский прибор был приобретен ответственной организацией и планируется его подключение в ИТ-сеть. Настоящий стандарт применяется на всем жизненном цикле ИТ-сетей, содержащих медицинские приборы

Область применения: Настоящий стандарт относится к безопасности и защищенности продуктов программного обеспечения в области здравоохранения, разработанных для использования на вычислительных платформах общего назначения и предназначенных для выпуска в продажу без специального оборудования. В настоящем стандарте основное внимание уделяется требованиям, предъявляемым к разработчикам