ГОСТ Р ИСО 21549-3-2017. Национальный стандарт РФ: "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 3. Основные клинические данные" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 22.06.2017 N 581-ст)

Health informatics. Patient healthcard data. Part 3. Limited clinical data

ОКС 35.240.80
П85
ОКСТУ 4002

Дата введения - 1 июля 2019 г.
Взамен ГОСТ Р ИСО 21549-3-2009

Предисловие

1 Подготовлен Федеральным государственным бюджетным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения" Министерства здравоохранения Российской Федерации (ЦНИИОИЗ Минздрава) и Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 Внесен Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья" при ЦНИИОИЗ Минздрава - постоянным представителем ISO/TC 215

3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 22 июня 2017 г. N 581-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 21549-3:2014 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 3. Основные клинические данные" (ISO 21549-3:2014 "Health informatics - Patient healthcard data - Part 3: Limited clinical data", IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 Взамен ГОСТ Р ИСО 21549-3-2009

Введение

Возросшая мобильность населения, увеличение объемов медицинской помощи в учреждениях и на дому, а также растущая потребность в улучшении качества амбулаторной помощи привели к существенному росту развития и внедрения портативных информационных систем и средств хранения информации. Такие средства и системы имеют широкий спектр применения: от идентификации пациентов и переносных файлов с медицинскими записями до носимых пациентом систем мониторинга его состояния.

Основные функции таких средств заключаются в том, чтобы обеспечить хранение и обмен персональной информацией о пациенте с другими системами; таким образом, в течение своего срока службы такие средства могут обмениваться информацией с большим числом технологически различных систем, существенно отличающихся своими функциями и возможностями.

Организаторы здравоохранения все больше полагаются на подобные автоматизированные системы идентификации. Например, с помощью машиночитаемых устройств, носимых пациентом, можно автоматизировать выдачу рецептов и считывать их там, где это необходимо. Медицинские страховые компании и поставщики медицинских услуг все больше вовлекаются в межрегиональное обслуживание пациентов, при котором оплата услуг требует автоматизированного обмена данными между разными медицинскими информационными системами.

Появление баз данных с удаленным доступом и их систем поддержки привело к развитию и использованию средств идентификации "субъектов здравоохранения", способных также обеспечивать функции безопасности и передачи электронных цифровых подписей по вычислительным сетям.

Растущее использование машиночитаемых пластиковых карт в повседневной практике медицинского обслуживания вызвало рост потребности в стандартизированном формате обмена данными.

Персональные данные, носителем которых является машиночитаемая пластиковая карта пациента, могут быть разделены на три основные категории: идентификационные данные (самого устройства и человека, чьи данные содержатся на карте), административные данные и клинические данные. Следует отметить, что любая пластиковая карта пациента де-факто должна содержать данные о самой карте и идентификационные данные, и, кроме того, может содержать административные и клинические данные.

Данные о карте должны включать:

- идентификационные данные самой карты;

- идентификацию выполняемых функций и функциональных возможностей устройства.

Идентификационные данные могут включать:

- уникальную идентификацию владельца устройства или любых других лиц, к которым относится содержащаяся на карте информация.

Административные данные могут включать:

- дополнительные сведения о лице, информация о котором содержится на карте;

- идентификацию: источника оплаты медицинской помощи (государственные или частные средства) и способа оплаты (по страховке(кам), по договору(рам) или полису(сам)), возможных видов льгот;

- другие данные (кроме клинических), необходимые для оказания медицинской помощи.

Клинические данные могут включать:

- информацию о состоянии здоровья пациента и событиях медицинской помощи;

- описание и оценку работником здравоохранения характера событий медицинской помощи;

- сведения о планируемых, назначенных или выполненных действиях, связанных с оказанием медицинской помощи.

Для описания структуры данных на пластиковой карте пациента используется "высокоуровневая" объектная технология моделирования (ОМТ), поскольку, с одной стороны, карта должна давать определенные ответы на заранее поставленные вопросы, а с другой стороны, необходимо оптимизировать использование памяти путем сокращения избыточности данных.

В настоящем стандарте с помощью унифицированного языка моделирования (UML), обычного текста и абстрактной синтаксической нотации (АСН.1) описаны и определены информационные объекты основных клинических данных, хранящиеся по значению или по ссылке на пластиковых картах пациентов.

В настоящем стандарте не описаны и не определены общие объекты, определенные в ИСО 21549-2, даже если на них дается ссылка и они используются в настоящем документе.

1 Область применения

Настоящий стандарт применим в тех случаях, когда основные клинические данные записываются на пластиковые карты пациентов или переносятся картами, соответствующими физическим размерам ID-1, определенных в ИСО/МЭК 7810.

В настоящем стандарте с помощью унифицированного языка моделирования (UML), обычного текста и абстрактной синтаксической нотации (АСН.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов.

Настоящий стандарт определяет базовую структуру данных, содержащихся в информационном объекте основных клинических данных, но не определяет и не описывает для хранения на картах конкретные наборы данных. В частности, информационный объект основных клинических данных предназначен для использования при оказании скорой и неотложной медицинской помощи, но при этом он не рассчитан на то, чтобы эти данные были достаточными, и никоим образом не надо на это надеяться.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

- кодирование текстовых данных;

- функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, например защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям;

- службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых карт, например, микропроцессорных карт;

- процессы инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты, и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

Поэтому в область применения настоящего стандарта не входят:

- физические или логические решения по практическому функционированию конкретных типов пластиковых карт;

- дальнейшая обработка сообщений за пределами интерфейса между двумя системами;

- форма, которую принимают данные при их использовании вне пластиковой карты, или способ их визуального представления на пластиковой карте или где-либо еще.

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие документы, содержание которых неразрывно связано с настоящим стандартом. Если в ссылке указана дата публикации, то должен использоваться только цитируемый документ. Если дата в ссылке не указана, то должно использоваться последнее издание документа (включая все поправки).

ISO 21549-1 Health informatics - Patient healthcard data - Part 1: General structure (Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 1. Общая структура)

ISO 21549-2 Health informatics - Patient healthcard data - Part 2: Common objects (Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 2. Общие объекты)

3 Термины и определения

В настоящем стандарте применены следующие термины и определения:

3.1

конфиденциальность (confidentiality): Свойство данных, указывающее, что они не могут быть доступны неавторизованным лицам, организациям или процессам либо предоставлены им. [ИСО 7498-2:1989, определение 3.3.16]

3.2

аутентификация источника данных (data origin authentication): Подтверждение соответствия источника данных его объявлению. [ИСО 7498-2:1989, определение 3.3.22]

3.3 связь (linkage): Способность объединять две или более сущности или стороны.

Примечание - Может быть физической, электрической или реляционной.

4 Обозначения и сокращения

АСН.1 - Абстрактная синтаксическая нотация версии 1;

НСР - субъект здравоохранения;

UML - Унифицированный язык моделирования;

UTC - Универсальное координированное время.

5 Объектная модель базовых данных для пластиковой карты. Структура данных на пластиковой карте пациента

Совокупность базовых информационных объектов сконструирована таким образом, чтобы обеспечить необходимую гибкость структуры хранящихся клинических данных, допускающую последующие специализированные расширения. Этот подход должен помочь реализации общих вспомогательных характеристик хранящихся данных, способствующих эффективному использованию памяти, что очень важно для многих типов пластиковых карт.

Общая структура данных на пластиковой карте пациента, основанная на объектно-ориентированной модели, представлена в виде диаграммы классов UML на рисунке 1.

Рисунок 1 - Данные на пластиковой карте пациента. Общая структура

Класс информационных объектов основных клинических данных LimitedClinicalData данной описан в разделах 6 и 7. Он связан также с другими объектами, не определенными в настоящем стандарте.

Примечание - Можно составить сочетания информационных объектов, сохраняя контекстно-определенные теги, а также определить новые объекты и в то же время сохранить взаимную приемлемость.

В дополнение к возможности построения сложных агрегированных информационных объектов из более простых составляющих, данная часть ИСО 21549 позволяет устанавливать ассоциативные связи между некоторыми объектами в целях совместного использования информации. Такие связи в основном применяются, чтобы, например, один и тот же набор дополнительных атрибутов использовался несколькими хранящимися объектами данных.

6 Базовые информационные объекты

6.1 Краткий обзор

В настоящем стандарте используется ряд полезных общих типов данных, не имеющих самостоятельного значения, но используемых при определении других объектов. При манипулировании такими объектами можно пользоваться операциями, определенными для этих типов данных. Формальные определения общих типов данных даны в стандарте ИСО 21549-2.

6.2 Кодированные значения

Кодированные значения интерпретируются с помощью систем кодирования, из которых они взяты. Общий принцип в настоящем стандарте таков: когда такие коды выступают в качестве параметров, то использование конкретной системы кодирования не является обязательным, если иное явно не указано в настоящем стандарте. Примером может служить использование ИСО 3166-1 для кодов стран.

Если система кодирования явно указана в настоящем стандарте, то использование альтернативной системы кодирования не допускается. Любые ссылки на явно не указанные системы кодирования могут быть в будущем изменены независимо от остального содержания настоящего стандарта.

Класс информационных объектов кодированных данных CodedData должен конструироваться в соответствии с определением, приведенным в ИСО 21549-2.

6.3 Атрибуты устройства и защиты данных

Персональные данные, хранящиеся на пластиковых картах, используемых в здравоохранении, могут требовать защиты. Поэтому в настоящем стандарте используется ряд атрибутов безопасности, определенный в ИСО 21549-2. Реальное содержание этих атрибутов (их значение), равно как и механизмы их использования не входят в область применения настоящего стандарта. Следует подчеркнуть, что атрибуты безопасности не могут удовлетворять предъявляемым требованиям обеспечения безопасности без использования надлежащих функций и встроенных механизмов пластиковой карты.

Такие "права доступа" к отдельным элементам данных назначаются определенным лицам. Они будут определены разработчиками приложений и могут контролироваться автоматизированными системами, например, с помощью пластиковых карт медицинских работников. Права могут определяться на уровне приложения, тем самым обеспечивая прикладную и потенциально региональную специфику.

Класс информационных объектов SecurityServices предназначен для хранения данных, требуемых для выполнения функций и работы механизмов обеспечения безопасности. Экземпляры этого объекта могут быть "присоединены" к отдельным элементам данных, сохраняя тем самым исходные требования по обеспечению безопасности при передаче информации между различными видами пластиковых карт. С помощью этого механизма можно гарантировать, что при передаче данных от активного носителя данных к пассивному, а потом - в обратном направлении - от пассивного к активному, исходные требования по обеспечению безопасности будут регенерированы. Такая возможность позволяет также провести полную репликацию пластиковой карты, например при ее восстановлении после повреждения.

6.4 Класс информационных объектов AccessoryAttributes

Класс информационных объектов AccessoryAttributes должен представлять собой упорядоченный набор данных, необходимых для регистрации действий источника информации, а также средств доставки информации к потребителю. Его структура описана в ИСО 21549-2.

7 Основные клинические данные

7.1 Общие положения

Класс информационных объектов LimitedClinicalData, описывающий структуру основных клинических данных, состоит из четырех отдельных классов: сведения, необходимые при оказании скорой и неотложной помощи (класс LimitedEmergencyData), сведения о группе крови и переливании крови (класс BloodGroupingAndTransfusionDetails), сведения о проведенной иммунизации (класс ImmunisationDetails), а также расширенных данных, предназначенных для использования при оказании скорой и неотложной помощи (класс ExtendedEmergencyData). При такой структуре каждый из этих информационных объектов может иметь отличающиеся атрибуты безопасности, в том числе права доступа, описанные с помощью дополнительных атрибутов (класс AccessoryAttributes). Класс LimitedClinicalData определен на рисунке 2 и в таблице 1. Класс ExtendedEmergencyData может появляться в объекте ExtendedClinicalData на пластиковых картах, соответствующих стандарту ИСО 21549-4:2006.

Рисунок 1 - Структура класса LimitedClinicalData

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо слов "Рисунок 1" следует читать "Рисунок 2"

Таблица 1 - Спецификация отдельных элементов класса LimitedClinicalData

Имя класса	Тип данных	Кратность	Комментарии
ImmunisationDetails	Класс	0..1	Данный класс содержит сведения об иммунизации учетного лица
LimitedEmergencyData	Класс	0..1	Данный класс содержит сведения, необходимые при оказании скорой и неотложной помощи учетному лицу
BloodGrouping And Transfusion Details	Класс	0..1	Данный класс содержит сведения о группе крови учетного лица и перелитых ему продуктах крови
Extended Emergency Data	Класс	0..1	Данный класс содержит национальные или региональные расширения основных клинических данных, предназначенных для использования при оказании скорой и неотложной помощи

7.2 Класс информационных объектов LimitedEmergencyData

Класс информационных объектов LimitedEmergencyData (сведения, необходимые при оказании скорой и неотложной помощи) включает в себя информационный объект EmergencyDataBitMap, представляющий собой последовательность булевских значений, где значение "истина" указывает на наличие у учетного лица определенного признака или, в случае лекарственного препарата, что учетное лицо может принимать данный лекарственный препарат, и необязательный информационный объект AccessoryAttributes. Информационный объект LimitedEmergencyData предназначен для переноса большей части фиксированного перечня клинических данных, определенного в проекте стандарта данных, необходимых при оказании скорой и неотложной помощи, дополненного данными, которые обычно содержатся на сигнальных картах и жетонах MedicAlert, носимых пациентами. Класс LimitedEmergencyData определен на рисунке 3 и в таблице 2.

Рисунок 3 - Структура класса LimitedEmergencyData

Таблица 2 - Состав класса LimitedEmergencyData

Название атрибута	Тип данных	Кратность	Комментарии
emergencyDataBitMap	EmergencyDataBitMap	1	Последовательность булевских значений
accessoryAttributes	AccessoryAttributes	0..1	Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

7.3 Класс информационных объектов ImmunisationDetails

Класс информационных объектов ImmunisationDetails предназначен для хранения сведений об иммунизации учетного лица и специально отделен от других кодируемых клинических данных, чтобы ему можно было присвоить свою степень конфиденциальности. Обычно сведениям об иммунизации присваивается та же степень конфиденциальности, что и сведениям, содержащимся в объекте LimitedEmergencyData. Класс ImmunisationDetails определен на рисунке 4 и в таблице 3. Классы ImmunisationsReceived и Immunisation определены на рисунке 5 и в таблицах 4 и 5.

Рисунок 4 - Структура класса ImmunisationDetails

Таблица 3 - Спецификация отдельных элементов класса ImmunisationDetails

Название атрибута	Тип данных	Кратность	Комментарии
immunisationsReceived	ImmunisationsReceived	1	Список иммунизации
accessoryAttributes	AccessoryAttributes	0..1	Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

Рисунок 5 - Структура класса ImmunisationsReceived

Таблица 4 - Спецификация отдельных элементов класса ImmunisationsReceived

Название атрибута	Тип данных	Кратность	Комментарии
Immunisation	Класс	1..*	Выполненные иммунизации

Таблица 5 - Спецификация отдельных элементов класса Immunisation

Название атрибута	Тип данных	Кратность	Комментарии
immunisationEmergencyCategory	BOOLEAN
immunisationlndicator	ImmunisationIndicator	1	Никогда (0), одна или более (1), неизвестно (2), неблагоприятная побочная реакция (3).
immunisationStatus	ImmunisationStatus	1	Не указано (0), первая доза (1), вторая доза (2), третья доза (3), курс завершен (4), активная иммунизация (5)
lastDateImmunised	UTCTime	0..1
immunisationCode	CodedData	1	Код вида иммунизации

7.4 Информационный объект BloodGroupingAndTransfusionData

Сведения о группе крови и переливании крови выделены в отдельный класс информационных объектов, чтобы им можно было присвоить свою степень конфиденциальности, как это было сделано со сведениями, необходимыми при оказании скорой и неотложной помощи и сведениями об иммунизации. Этот класс предназначен для хранения информации о группы крови учетного лица (если таковая известна) и сведений о переливаниях продуктов крови данному пациенту, если таковые имели место. Класс BloodGroupingAndTransfusionData определен на рисунке 6 и в таблице 6. Класс BloodGrouping определен на рисунке 7 и в таблице 7. Класс BloodTransfusionData определен на рисунке 8 и в таблице 8.

Рисунок 6 - Структура класса BloodGroupingAndTransfusionData

Таблица 6 - Спецификация отдельных элементов класса BloodGroupingAndTransfusionData

Название атрибута	Тип данных	Кратность	Комментарии
bloodGrouping	BloodGrouping	0..1	Сведения о группе крови и резус-факторе учетного лица
bloodTransfusionData	BloodTransfusionData	0..1	Продукты крови, перелитые учетному лицу
accessoryAttributes	AccessoryAttributes	0..1	Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

Рисунок 7 - Структура класса BloodGrouping

Таблица 7 - Спецификация отдельных элементов класса BloodGrouping

Название атрибута	Тип данных	Кратность	Комментарии
bloodGroup	BloodGroup	1	Группа крови
rhesusFactor	RhesusFactor	1	Резус-фактор
dateLastBloodGrouping	UTCTime	0..1	Дата последнего определения группы крови
bloodGroupFreeText	OCTET STRING (SIZE(1..30))	0..1	Текстовое описание группы крови и резус-фактора

Рисунок 8 - Структура класса BloodTransfusionData

Таблица 8 - Спецификация отдельных элементов класса BloodTransfusionData

Название атрибута	Тип данных	Кратность	Комментарии
bloodTransfusionIndicator	BloodTransfusionIndicator	1	Никогда (0), однократно (1), несколько раз (2)
lastBloodTransfusionDate	UTCTime	0..1	Дата последнего переливания продуктов крови
bloodProductGiven	CodedData	0..1	Вид продукта крови, описанный с помощью типа данных CodedData

7.5 Расширенные данные, предназначенные для использования при оказании скорой и неотложной помощи

Необязательный класс информационный объект ExtendedEmergencyData должен содержать сведения, дополняющие основные клинические данные, определенные в классе LimitedEmergencyData. Эти сведения представляют собой кодированные клинические данные, которые могут понадобиться при оказании скорой и неотложной помощи. Этот класс может использоваться в качестве национального или регионального расширения основных клинических данных. Класс ExtendedEmergencyData определен на рисунке 9 и в таблице 9. Класс EmergencyItem определен и в таблице 10.

Рисунок 9 - Структура класса ExtendedEmergencyData

Таблица 9 - Спецификация отдельных элементов класса ExtendedEmergencyData

Имя поля	Тип данных	Кратность	Комментарий
emergencyItems	EmergencyItem	1..*	Список кодированных описаний процедур, проблем пациента или диагнозов
accessoryAttributes	AccessoryAttributes	0..1	Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

Таблица 10 - Спецификация отдельных элементов класса EmergencyItem

Имя поля	Тип данных	Кратность	Комментарий
emergencyItem	ConceptDescriptor	1	Кодированное описание процедуры, проблемы пациента или диагноза
onsetDateTime	UTCTime	0..1	Дата и время выполнения процедуры, возникновения проблемы у пациента или диагноза

Класс ConceptDescriptor описывает содержание кодированного описания процедуры, проблемы пациента или диагноза. Его определение основано на определении типа данных CD.CV, приведенного в ИСО 21090. Класс ConceptDescriptor определен на рисунке 10 и в таблице 11.

Рисунок 10 - Структура класса ConceptDescriptor

Таблица 11 - Спецификация отдельных элементов класса ConceptDescriptor

Имя поля	Тип данных	Кратность	Комментарий
conceptCode	OCTET STRING	0..1	Код понятия
conceptName	OCTET STRING	0..1	Имя понятия
conceptOriginalText	OCTET STRING	0..1	Исходный текст, использованный для кодирования

Библиография

[1]	ISO 3166-1, Codes for the representation of names of countries and their subdivisions - Part 1: Country codes
[2]	ISO 7498-2:1989, Information processing systems - Open Systems Interconnection - Basic Reference Model - Part 2: Security Architecture
[3]	ISO/IEC 7810, Identification cards - Physical characteristics
[4]	ISO 6093, Information processing - Representation of numerical values in character strings for information interchange
[5]	ISO/IEC 6523-1, Information technology - Structure for the identification of organizations and organization parts - Part 1: Identification of organization identification schemes
[6]	ISO 8601, Data elements and interchange formats - Information interchange - Representation of dates and times
[7]	ISO/IEC 8824, Information technology - Abstract Syntax Notation One (ASN.1)
[8]	ISO/IEC 8825-1, Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) - Part 1
[9]	ISO/IEC 8859-1, Information technology - 8-bit single-byte coded graphic character sets - Part 1: Latin alphabet No.1
[10]	ISO/IEC 9594-8, Information technology - Open Systems Interconnection - The Directory: Public key and attribute certificate frameworks - Part 8
[11]	ISO/IEC 9798-1, Information technology - Security techniques - Entity authentication - Part 1: General
[12]	ISO/IEC 10181-2, Information technology - Open Systems Interconnection - Security frameworks for open systems: Authentication framework - Part 2