Приложение А (справочное). Сценарии использования каталогов, предназначенных для здравоохранения. Национальный стандарт РФ ГОСТ Р ИСО 21091-2017 "Информатизация здоровья. Службы каталога поставщиков и субъектов медицинской помощи и других сущностей" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 21.06.2017 N 570-ст)

Приложение А
(справочное)

Сценарии использования каталогов, предназначенных для здравоохранения

А.1 Введение

В настоящем приложении представлен ряд общих примеров ("сценариев"), описывающих общие деловые и технические требования к службам каталога, предназначенным для обеспечения информационного взаимодействия между различными секторами отрасли здравоохранения. Вначале приведены общие требования, касающиеся основных принципов обеспечения конфиденциальности и информационной безопасности и фундаментальных потребностей отрасли здравоохранения. Затем каждый сценарий детализируется следующим образом:

a) приводится описание сценария или ситуации, возникающей при оказании медицинской помощи и требующей использования служб каталога, предназначенного для здравоохранения;

b) формулируются итоговые деловые и технические требования к службам каталога.

А.2 Детализация сценариев

Сценарии, описанные в разделе А.3, демонстрируют возможные применения служб каталога при информационном взаимодействии в здравоохранении. Каждый сценарий предназначен для описания потенциального применения служб каталога при обеспечении безопасности информационного взаимодействия, требуемого при непосредственном оказании медицинской помощи, при выполнении административных функций, а также функций защиты информации. В силу распределенного характера оказания медицинской помощи во всем мире и необходимости активной кооперации разных лиц и организаций, обеспечивающей преемственную медицинскую помощь, любая служба каталога должна быть способна предоставлять свои услуги широкому спектру организаций здравоохранения, включая государственные, муниципальные и частные больницы и поликлиники.

А.3 Службы каталога, используемые в сценариях

Службы, используемые в сценариях применения каталога при информационном взаимодействии в здравоохранении, перечислены в таблице А.1.

Таблица А.1 - Службы каталога, используемые в сценариях

Служба

Номер сценария

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

Обеспечение клинических функций

X

X

X

X

X

X

X

X

X

X

X

X

Обеспечение административных функций и управления медицинской информацией

X

X

X

X

X

X

X

X

Обеспечение безопасности медицинской информации

X

X

X

X

X

X

X

X

X

X

X

X

X

X

X

Обеспечение оказания медицинской помощи

X

X

X

X

X

X

Контактная/медицинская информация физического лица

X

X

X

X

X

X

X

X

X

X

X

X

X

Контактная/медицинская информация системы

X

X

X

X

X

Контактная/медицинская информация организации

X

X

X

X

X

X

X

Извлечение открытых ключей для шифрования

X

X

X

X

X

X

X

X

X

X

X

Проверка электронной подписи

X

X

X

X

X

X

X

X

Проверка в списке отозванных сертификатов

X

X

X

X

X

X

X

X

X

X

X

X

Аутентификация

X

X

X

X

X

Биометрическая ссылка

X

Поддержка сертификации/публикации

X

X

X

В таблице А.1 отражены следующие сценарии:

1) Обработка счетов на оплату лечения.

2) Направления на лабораторные анализы/получение результатов.

3) Электронные рецепты.

4) Распространение клинических руководств.

5) Санитарное просвещение.

6) Направление пациента к другому врачу.

7) Ведение долговременной медицинской карты.

8) Плановое ведение пациента.

9) Обеспечение процесса сертификации в УЦ.

10) Обеспечение процесса выдачи сертификатов атрибутов.

11) Обеспечение процесса наделения полномочиями.

12) Лечение пациента в другой стране.

13) Направление пациента на лечение из другой страны.

14) Дистанционный доступ к медицинскому программному обеспечению.

15) Делегирование полномочий.

16) Мобильная аутентификация пользователя.

А.4 Описание сценариев

А.4.1 Обработка счетов на оплату лечения

А.4.1.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия при выполнении административных обязанностей. Информационная система учета оплаты лечения формирует файл с пакетом счетов на оплату оказанной медицинской помощи в соответствии с действующими правилами электронного обмена информацией. Эта система обращается к каталогу для извлечения коммуникационного адреса и открытого ключа получателя файла. Содержание файла шифруется этим ключом и передается получателю для обработки. Система обработки счетов, установленная у получателя, обрабатывает это сообщение и формирует протокол с указанием причин, по которым счета не могут быть немедленно оплачены. Затем она извлекает из каталога запись о медицинской организации, отправившей файл, объект EdiAdministrativeContact, идентифицирующий лицо, ответственное за администрирование электронного информационного взаимодействия, извлекает из этого объекта контактные данные лица и его сертификат открытого ключа, и передает протокол системе электронной почты. Зашифрованный протокол причин отказа в оплате передается по электронной почте контактной группе медицинской организации, которая запрашивает разъяснения и подтверждающую документацию у лечащего врача. Врач извлекает из медицинской информационной системы требуемую документацию о лечении субъекта медицинской помощи и посылает плательщику ответное зашифрованное сообщение электронной почты, содержащее эту документацию, взяв из каталога контактную информацию плательщика и сертификат открытого ключа шифрования.

А.4.1.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации физического лица и системы, для отправки группе сообщения электронной почты, а также для извлечения открытых ключей, с помощью которых осуществляется шифрование.

А.4.2 Направления на лабораторные анализы/получение результатов

А.4.2.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия медицинского работника с организацией.

Лечащий врач консультирует пациента и принимает решение о назначении лабораторных анализов. Затем он посылает по электронной почте зашифрованное письмо, адресованное лабораторной службе определенной медицинской организации, взяв из каталога необходимую контактную информацию и открытый ключ шифрования и подписав содержание письма своим закрытым ключом. Лаборатория выполняет требуемые исследования биоматериала пациента и по электронной почте отправляет результаты исследования направившей медицинской организации, опять-таки используя каталог для извлечения соответствующей контактной информации и открытого ключа шифрования. Перед отправкой результаты исследований подписываются персоналом лаборатории и/или лабораторной информационной системой. Лечащий врач посылает пациенту подписанное и зашифрованное электронное письмо с результатами исследований, беря из каталога контактную информацию и ключ шифрования пациента.

А.4.2.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лиц, организации и системы, а также для извлечения открытых ключей шифрования.

А.4.3 Электронные рецепты

А.4.3.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия и проверки электронной подписи в процессе выполнения медицинских функций. Врач выписывает электронный рецепт и подписывает его своим ключом электронной подписи. Перед подписью во избежание потенциальных профессиональных недоразумений осуществляется проверка, не числится ли сертификат этого ключа в списке отозванных сертификатов (СОС). Подписанный и зашифрованный рецепт передается в аптеку. При этом контактная информация аптеки и ее сертификат открытого ключа шифрования извлекаются из каталога LDAP. Фармацевт аутентифицируется в информационной системе аптеки, которая предоставляет ему расшифрованное сообщение, проверяет электронную подпись и содержание рецепта, извлекая открытый ключ из каталога LDAP. С помощью вызова служб каталога осуществляются проверки, что сертификат электронной подписи не отозван и что он был издан доверенным УЦ. Если для проверки действительности сертификата используется служба OCSP, то ее идентификатор также извлекается из каталога.

А.4.3.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лица и организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.

А.4.4 Распространение клинических руководств

А.4.4.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения электронной рассылки информации врачам с учетом их профессиональной роли. Дополнение к клиническому руководству по лечению онихомикоза, посвященное новой лекарственной терапии в сочетании с традиционным незначительным хирургическим вмешательством, рассылается всем дерматологам. Каталог используется для идентификации группы всех дерматологов. Сообщение подписывается, и получатели в свою очередь используют каталог для проверки аутентичности подписи и действительности ее сертификата.

А.4.4.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.

А.4.5 Санитарное просвещение

А.4.5.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи пациентам подписанной информации. После публикации дополнений к типовому плану ведения пациентов система ведения персональных электронных медицинских карт идентифицирует пациентов, планы ведения которых затрагивают эти дополнения, извлекает из каталога контактную информацию и открытые ключи шифрования этих пациентов, а затем инициирует рассылку этим пациентам дополнений к планам ведения. Сообщения, направляемые им по электронной почте, подписываются и шифруются. Система электронной почты пациента обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.

А.4.5.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.

А.4.6 Направление пациента к другому врачу

А.4.6.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи данных, используя контактную информацию медицинского работника, имеющего несколько ролей в некоторой организации. Программа обработки направлений взаимодействует с каталогом для идентификации организации и получения контактной информации медицинского работника, которому адресована информация о направлении пациента. В данном сценарии медицинский работник имеет две роли в организации - получателе направления - административную и клиническую. Чтобы отправить сообщение по правильному адресу, в каталоге осуществляется поиск адреса электронной почты объекта, у которого значение атрибута objectClass равно HCOrganizationalRole, значение атрибута roleOccupant равно отличительному имени DN медицинского работника, а значение атрибута общего имени CN равно заданному значению обязанностей job_function@organization. Вместо этого можно выполнить два поиска: сначала найти все обязанности job_function медицинского работника в данной организации, а затем извлечь контактную информацию, связанную с требуемой обязанностью. Коммуникационный адрес и сертификат шифрования извлекаются с помощью запроса к каталогу LDAP, и программа обработки направлений посылает подписанное уведомление и указания по лечению пациента получателю направления. Организация-получатель обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.

А.4.6.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лица, организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи, поиска организации и проверки отсутствия идентификатора сертификата в СОС.

А.4.7 Ведение долговременной медицинской карты

А.4.7.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи информированного согласия пациента, заверенного электронной подписью. Пациент обращается к врачу для получения первичной, амбулаторной или неотложной помощи. В соответствии с региональной политикой необходимо получить информированное согласие пациента на просмотр ранее собранной медицинской информации, ее использование или раскрытие. Пациент подписывает информированное согласие на просмотр его медицинских карт. Соответствие содержания согласия и подписи проверяется с помощью извлечения открытого ключа из каталога LDAP. Проверяется, что сертификат подписи не отозван.

Система ведения долговременной медицинской карты извлекает из каталога информацию о системе ведения главного регистра пациентов, и обращается к ней для получения идентификаторов систем, от которых можно получить детальную медицинскую информацию о пациенте. Коммуникационные адреса и сертификаты шифрования этих систем извлекаются из каталога LDAP, и запрос детальной информации о пациенте направляется по адресам, указанным в атрибутах ClinicalInformationContact.

К врачу мог обратиться пациент, не имеющий возможности заверять документы своей электронной подписью. В соответствии с региональной политикой должно быть получено его информированное согласие на просмотр ранее собранной медицинской информации, ее использование или раскрытие.

А.4.7.2 Использование служб каталога

В этом сценарии каталог используется для получения адреса главного регистра пациентов, для проверки отсутствия идентификатора сертификата электронной подписи в СОС, а также для извлечения открытых ключей шифрования и поиска контактной информации.

А.4.8 Плановое ведение пациента

А.4.8.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога для аутентификации лица при доступе к персональной медицинской карте и для проверки уведомлений, заверенных электронной подписью. Для ввода результатов регулярных измерений пациент аутентифицируется системой ведения персональных медицинских карт с помощью ввода имени пользователя и пароля или цифрового сертификата. В последнем случае осуществляется проверка наличия идентификатора сертификата в СОС. Для проверки идентичности пациента может также использоваться вторичная биометрическая верификация. Автоматизированная система или лицо, ответственное за обработку введенных результатов измерений, создают и отправляют пациенту шифрованные уведомления о том, что пациенту запланирован прием к врачу, что пациент пропустил очередной прием, и т.д. Контактная информация пациентов и сертификаты шифрования извлекаются с помощью запроса к каталогу LDAP.

А.4.8.2 Использование служб каталога

В этом сценарии каталог используется для получения контактной информации лица, аутентификации, обращения к службе биометрической верификации, а также для извлечения открытых ключей шифрования и проверки отсутствия идентификатора сертификата в СОС.

А.4.9 Обеспечение процесса сертификации в УЦ

А.4.9.1 Описание сценария

В настоящем сценарии предложен пример использования служб каталога при управлении ключами и проверке действительности сертификатов в инфраструктуре открытых ключей. Каталог, используемый удостоверяющим центром, функционирующим для нужд системы здравоохранения, содержит иерархию УЦ и контактную информацию УЦ. Удостоверяющий центр выпускает сертификат для участника системы здравоохранения. В каталог вносятся сведения о субъекте сертификата, включая стандартные атрибуты и те, что предусмотрены схемой, специфичной для здравоохранения. УЦ отправляет в каталог открытые ключи и сертификаты, предназначенные для подписи, аутентификации и шифрования. Кроме того, УЦ обновляет СОС, хранящи