Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение А
(справочное)
Сценарии использования каталогов, предназначенных для здравоохранения
А.1 Введение
В настоящем приложении представлен ряд общих примеров ("сценариев"), описывающих общие деловые и технические требования к службам каталога, предназначенным для обеспечения информационного взаимодействия между различными секторами отрасли здравоохранения. Вначале приведены общие требования, касающиеся основных принципов обеспечения конфиденциальности и информационной безопасности и фундаментальных потребностей отрасли здравоохранения. Затем каждый сценарий детализируется следующим образом:
a) приводится описание сценария или ситуации, возникающей при оказании медицинской помощи и требующей использования служб каталога, предназначенного для здравоохранения;
b) формулируются итоговые деловые и технические требования к службам каталога.
А.2 Детализация сценариев
Сценарии, описанные в разделе А.3, демонстрируют возможные применения служб каталога при информационном взаимодействии в здравоохранении. Каждый сценарий предназначен для описания потенциального применения служб каталога при обеспечении безопасности информационного взаимодействия, требуемого при непосредственном оказании медицинской помощи, при выполнении административных функций, а также функций защиты информации. В силу распределенного характера оказания медицинской помощи во всем мире и необходимости активной кооперации разных лиц и организаций, обеспечивающей преемственную медицинскую помощь, любая служба каталога должна быть способна предоставлять свои услуги широкому спектру организаций здравоохранения, включая государственные, муниципальные и частные больницы и поликлиники.
А.3 Службы каталога, используемые в сценариях
Службы, используемые в сценариях применения каталога при информационном взаимодействии в здравоохранении, перечислены в таблице А.1.
Таблица А.1 - Службы каталога, используемые в сценариях
Служба |
Номер сценария |
|||||||||||||||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
|
Обеспечение клинических функций |
|
X |
X |
X |
X |
X |
X |
X |
|
|
|
X |
X |
X |
X |
X |
Обеспечение административных функций и управления медицинской информацией |
X |
X |
X |
|
|
X |
X |
|
|
|
X |
X |
X |
|
|
|
Обеспечение безопасности медицинской информации |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
Обеспечение оказания медицинской помощи |
|
X |
|
|
X |
|
|
X |
|
|
|
X |
X |
|
|
X |
Контактная/медицинская информация физического лица |
X |
X |
X |
X |
X |
X |
|
X |
|
|
X |
X |
X |
X |
X |
X |
Контактная/медицинская информация системы |
X |
X |
|
|
|
|
X |
|
|
|
|
X |
X |
|
|
|
Контактная/медицинская информация организации |
|
|
X |
X |
|
X |
|
X |
|
|
X |
X |
X |
|
|
|
Извлечение открытых ключей для шифрования |
X |
X |
X |
X |
X |
X |
X |
X |
|
|
X |
X |
X |
|
|
|
Проверка электронной подписи |
|
|
X |
X |
X |
X |
X |
|
|
|
|
X |
X |
|
X |
|
Проверка в списке отозванных сертификатов |
|
|
X |
X |
X |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
X |
Аутентификация |
|
|
|
|
|
|
|
X |
|
|
|
X |
X |
X |
|
X |
Биометрическая ссылка |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
Поддержка сертификации/публикации |
|
|
|
|
|
|
|
|
X |
X |
X |
|
|
|
|
|
В таблице А.1 отражены следующие сценарии:
1) Обработка счетов на оплату лечения.
2) Направления на лабораторные анализы/получение результатов.
3) Электронные рецепты.
4) Распространение клинических руководств.
5) Санитарное просвещение.
6) Направление пациента к другому врачу.
7) Ведение долговременной медицинской карты.
8) Плановое ведение пациента.
9) Обеспечение процесса сертификации в УЦ.
10) Обеспечение процесса выдачи сертификатов атрибутов.
11) Обеспечение процесса наделения полномочиями.
12) Лечение пациента в другой стране.
13) Направление пациента на лечение из другой страны.
14) Дистанционный доступ к медицинскому программному обеспечению.
15) Делегирование полномочий.
16) Мобильная аутентификация пользователя.
А.4 Описание сценариев
А.4.1 Обработка счетов на оплату лечения
А.4.1.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия при выполнении административных обязанностей. Информационная система учета оплаты лечения формирует файл с пакетом счетов на оплату оказанной медицинской помощи в соответствии с действующими правилами электронного обмена информацией. Эта система обращается к каталогу для извлечения коммуникационного адреса и открытого ключа получателя файла. Содержание файла шифруется этим ключом и передается получателю для обработки. Система обработки счетов, установленная у получателя, обрабатывает это сообщение и формирует протокол с указанием причин, по которым счета не могут быть немедленно оплачены. Затем она извлекает из каталога запись о медицинской организации, отправившей файл, объект EdiAdministrativeContact, идентифицирующий лицо, ответственное за администрирование электронного информационного взаимодействия, извлекает из этого объекта контактные данные лица и его сертификат открытого ключа, и передает протокол системе электронной почты. Зашифрованный протокол причин отказа в оплате передается по электронной почте контактной группе медицинской организации, которая запрашивает разъяснения и подтверждающую документацию у лечащего врача. Врач извлекает из медицинской информационной системы требуемую документацию о лечении субъекта медицинской помощи и посылает плательщику ответное зашифрованное сообщение электронной почты, содержащее эту документацию, взяв из каталога контактную информацию плательщика и сертификат открытого ключа шифрования.
А.4.1.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации физического лица и системы, для отправки группе сообщения электронной почты, а также для извлечения открытых ключей, с помощью которых осуществляется шифрование.
А.4.2 Направления на лабораторные анализы/получение результатов
А.4.2.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия медицинского работника с организацией.
Лечащий врач консультирует пациента и принимает решение о назначении лабораторных анализов. Затем он посылает по электронной почте зашифрованное письмо, адресованное лабораторной службе определенной медицинской организации, взяв из каталога необходимую контактную информацию и открытый ключ шифрования и подписав содержание письма своим закрытым ключом. Лаборатория выполняет требуемые исследования биоматериала пациента и по электронной почте отправляет результаты исследования направившей медицинской организации, опять-таки используя каталог для извлечения соответствующей контактной информации и открытого ключа шифрования. Перед отправкой результаты исследований подписываются персоналом лаборатории и/или лабораторной информационной системой. Лечащий врач посылает пациенту подписанное и зашифрованное электронное письмо с результатами исследований, беря из каталога контактную информацию и ключ шифрования пациента.
А.4.2.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, организации и системы, а также для извлечения открытых ключей шифрования.
А.4.3 Электронные рецепты
А.4.3.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия и проверки электронной подписи в процессе выполнения медицинских функций. Врач выписывает электронный рецепт и подписывает его своим ключом электронной подписи. Перед подписью во избежание потенциальных профессиональных недоразумений осуществляется проверка, не числится ли сертификат этого ключа в списке отозванных сертификатов (СОС). Подписанный и зашифрованный рецепт передается в аптеку. При этом контактная информация аптеки и ее сертификат открытого ключа шифрования извлекаются из каталога LDAP. Фармацевт аутентифицируется в информационной системе аптеки, которая предоставляет ему расшифрованное сообщение, проверяет электронную подпись и содержание рецепта, извлекая открытый ключ из каталога LDAP. С помощью вызова служб каталога осуществляются проверки, что сертификат электронной подписи не отозван и что он был издан доверенным УЦ. Если для проверки действительности сертификата используется служба OCSP, то ее идентификатор также извлекается из каталога.
А.4.3.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица и организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.4 Распространение клинических руководств
А.4.4.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения электронной рассылки информации врачам с учетом их профессиональной роли. Дополнение к клиническому руководству по лечению онихомикоза, посвященное новой лекарственной терапии в сочетании с традиционным незначительным хирургическим вмешательством, рассылается всем дерматологам. Каталог используется для идентификации группы всех дерматологов. Сообщение подписывается, и получатели в свою очередь используют каталог для проверки аутентичности подписи и действительности ее сертификата.
А.4.4.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.5 Санитарное просвещение
А.4.5.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи пациентам подписанной информации. После публикации дополнений к типовому плану ведения пациентов система ведения персональных электронных медицинских карт идентифицирует пациентов, планы ведения которых затрагивают эти дополнения, извлекает из каталога контактную информацию и открытые ключи шифрования этих пациентов, а затем инициирует рассылку этим пациентам дополнений к планам ведения. Сообщения, направляемые им по электронной почте, подписываются и шифруются. Система электронной почты пациента обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.
А.4.5.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.6 Направление пациента к другому врачу
А.4.6.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи данных, используя контактную информацию медицинского работника, имеющего несколько ролей в некоторой организации. Программа обработки направлений взаимодействует с каталогом для идентификации организации и получения контактной информации медицинского работника, которому адресована информация о направлении пациента. В данном сценарии медицинский работник имеет две роли в организации - получателе направления - административную и клиническую. Чтобы отправить сообщение по правильному адресу, в каталоге осуществляется поиск адреса электронной почты объекта, у которого значение атрибута objectClass равно HCOrganizationalRole, значение атрибута roleOccupant равно отличительному имени DN медицинского работника, а значение атрибута общего имени CN равно заданному значению обязанностей job_function@organization. Вместо этого можно выполнить два поиска: сначала найти все обязанности job_function медицинского работника в данной организации, а затем извлечь контактную информацию, связанную с требуемой обязанностью. Коммуникационный адрес и сертификат шифрования извлекаются с помощью запроса к каталогу LDAP, и программа обработки направлений посылает подписанное уведомление и указания по лечению пациента получателю направления. Организация-получатель обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.
А.4.6.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи, поиска организации и проверки отсутствия идентификатора сертификата в СОС.
А.4.7 Ведение долговременной медицинской карты
А.4.7.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи информированного согласия пациента, заверенного электронной подписью. Пациент обращается к врачу для получения первичной, амбулаторной или неотложной помощи. В соответствии с региональной политикой необходимо получить информированное согласие пациента на просмотр ранее собранной медицинской информации, ее использование или раскрытие. Пациент подписывает информированное согласие на просмотр его медицинских карт. Соответствие содержания согласия и подписи проверяется с помощью извлечения открытого ключа из каталога LDAP. Проверяется, что сертификат подписи не отозван.
Система ведения долговременной медицинской карты извлекает из каталога информацию о системе ведения главного регистра пациентов, и обращается к ней для получения идентификаторов систем, от которых можно получить детальную медицинскую информацию о пациенте. Коммуникационные адреса и сертификаты шифрования этих систем извлекаются из каталога LDAP, и запрос детальной информации о пациенте направляется по адресам, указанным в атрибутах ClinicalInformationContact.
К врачу мог обратиться пациент, не имеющий возможности заверять документы своей электронной подписью. В соответствии с региональной политикой должно быть получено его информированное согласие на просмотр ранее собранной медицинской информации, ее использование или раскрытие.
А.4.7.2 Использование служб каталога
В этом сценарии каталог используется для получения адреса главного регистра пациентов, для проверки отсутствия идентификатора сертификата электронной подписи в СОС, а также для извлечения открытых ключей шифрования и поиска контактной информации.
А.4.8 Плановое ведение пациента
А.4.8.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для аутентификации лица при доступе к персональной медицинской карте и для проверки уведомлений, заверенных электронной подписью. Для ввода результатов регулярных измерений пациент аутентифицируется системой ведения персональных медицинских карт с помощью ввода имени пользователя и пароля или цифрового сертификата. В последнем случае осуществляется проверка наличия идентификатора сертификата в СОС. Для проверки идентичности пациента может также использоваться вторичная биометрическая верификация. Автоматизированная система или лицо, ответственное за обработку введенных результатов измерений, создают и отправляют пациенту шифрованные уведомления о том, что пациенту запланирован прием к врачу, что пациент пропустил очередной прием, и т.д. Контактная информация пациентов и сертификаты шифрования извлекаются с помощью запроса к каталогу LDAP.
А.4.8.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, аутентификации, обращения к службе биометрической верификации, а также для извлечения открытых ключей шифрования и проверки отсутствия идентификатора сертификата в СОС.
А.4.9 Обеспечение процесса сертификации в УЦ
А.4.9.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога при управлении ключами и проверке действительности сертификатов в инфраструктуре открытых ключей. Каталог, используемый удостоверяющим центром, функционирующим для нужд системы здравоохранения, содержит иерархию УЦ и контактную информацию УЦ. Удостоверяющий центр выпускает сертификат для участника системы здравоохранения. В каталог вносятся сведения о субъекте сертификата, включая стандартные атрибуты и те, что предусмотрены схемой, специфичной для здравоохранения. УЦ отправляет в каталог открытые ключи и сертификаты, предназначенные для подписи, аутентификации и шифрования. Кроме того, УЦ обновляет СОС, хранящи
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.