Esta guía cubre un marco para la protección de la información sanitaria. Aborda tanto el almacenamiento como la transmisión de información. Describe los estándares existentes utilizados para la seguridad de la información que se pueden utilizar en muchos casos y describe qué estándares (específicos de atención médica) se necesitan para completar el marco. Se incluye información básica adecuada sobre seguridad (y particularmente criptografía). El marco está diseñado para dar cabida a una base de usuarios distribuida muy grande (nacional o internacional), repartida en muchas organizaciones y, por lo tanto, recomienda el uso de ciertas tecnologías (escalables) sobre otras. El intercambio electrónico de información y de datos ha sido la columna vertebral de industrias como las instituciones financieras durante varios años. Las medidas de reducción de costos y una necesidad real de compartir información están impulsando a los servicios de salud hacia un mayor uso de sistemas de información basados en computadoras. Uno de los requisitos para poder compartir e intercambiar información sanitaria es que la información esté protegida. La selección de estándares se realizó utilizando los siguientes criterios, que se describen con más detalle en 4.2. Los requisitos de seguridad se definen en este marco y (en algunos casos) en pautas adicionales de ASTM. Las especificaciones estándar de ASTM se utilizan para definir protocolos y formatos de mensajes en apoyo de la interoperabilidad. Las normas existentes se reutilizarán o ampliarán siempre que sea posible. Este marco no aborda cuestiones de política. El Subcomité E31.17 de ASTM está redactando normas que abordan estas cuestiones.
ANSI/ASTM E2085:2001 Historia
2001ANSI/ASTM E2085:2001 Guía sobre el marco de seguridad de la información sanitaria