1.1 Esta guía cubre un marco para la protección de la información sanitaria. Aborda tanto el almacenamiento como la transmisión de información. Describe los estándares existentes utilizados para la seguridad de la información que se pueden utilizar en muchos casos y describe qué estándares (específicos de atención médica) se necesitan para completar el marco. Se incluye información básica adecuada sobre seguridad (y particularmente criptografía). El marco está diseñado para dar cabida a una base de usuarios muy grande (nacional o internacional) distribuida en muchas organizaciones y, por lo tanto, recomienda el uso de ciertas tecnologías (escalables) sobre otras. 1.2 El intercambio electrónico de información y de datos se ha la columna vertebral de industrias como las instituciones financieras durante varios años. Las medidas de reducción de costos y una necesidad real de compartir información están impulsando a los servicios de salud hacia un mayor uso de sistemas de información basados en computadoras. Uno de los requisitos para poder compartir e intercambiar información sanitaria es que la información esté protegida. 1.3 La selección de estándares se realizó utilizando los siguientes criterios, que se describen con más detalle en 4.2.1.3.1 Los requisitos de seguridad se definen en este marco y (en algunos casos) en pautas adicionales de ASTM.1.3.2 Las especificaciones estándar de ASTM se utilizan para definir protocolos y formatos de mensajes en apoyo de la interoperabilidad.1.3.3 Los estándares existentes se reutilizarán o ampliarán siempre que sea posible.1.3.4 Este marco no no abordar cuestiones de política. El Subcomité E31.17 de ASTM está redactando normas que abordan estas cuestiones.
ASTM E2085-00a Documento de referencia
ASTM E1238 Especificación estándar para transferir observaciones clínicas entre sistemas informáticos independientes
ASTM E1384 Guía estándar de contenido y estructura de la Historia Clínica Electrónica (HCE)
ASTM E1762 Guía estándar para la autenticación electrónica de información de atención médica
ASTM E1985 Guía estándar para autenticación y autorización de usuarios
ASTM E1986 Guía estándar para privilegios de acceso a la información de salud
ASTM E2084 Especificación estándar para la autenticación de información sanitaria mediante firmas digitales
ASTM E2086 Guía estándar para la seguridad sanitaria en Internet e Intranet
IEEE 802.10 Redes de área local y metropolitana - Seguridad interoperable LAN/MAN (SILS)
ISO/IEC 10736 Tecnologías de la información - Telecomunicaciones e intercambio de información entre sistemas - Protocolo de seguridad de la capa de transporte
ISO/IEC 11577 Tecnología de la información - Interconexión de sistemas abiertos - Protocolo de seguridad de capa de red
ISO/IEC 11586 Tecnología de la información - Interconexión de sistemas abiertos - Seguridad genérica de capas superiores: protección de la sintaxis de transferencia Formulario de declaración de conformidad de implementación de protocolo (PICS)
ISO/IEC 9595 Tecnologías de la información - Interconexión de Sistemas Abiertos - Servicio común de información de gestión
ISO/IEC 9596 Tecnología de la información — Interconexión de sistemas abiertos — Especificación del protocolo común de información de gestión
ASTM E2085-00a Historia
2000ASTM E2085-00a Guía estándar sobre el marco de seguridad de la información sanitaria