Приложение А (справочное). Сценарии использования инфраструктуры с открытым ключом в здравоохранении. Национальный стандарт РФ ГОСТ Р ИСО/ТС 17090-1-2009 "Информатизация здоровья. Инфраструктура с открытым ключом" Часть 1 "Структура и общие сведения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 14.09.2009 N 403-ст) (утратил силу)

Приложение А
(справочное)

Сценарии использования инфраструктуры с открытым ключом в здравоохранении

А.1 Введение

Приведенные в настоящем приложении высокоуровневые варианты реализации или сценарии представляют основные административные и технические требования к решениям по ИОК, поддерживающие широкий профиль сферы здравоохранения.

Сначала изложены общие требования, относящиеся к основным принципам обеспечения конфиденциальности и безопасности, а также к основным потребностям сферы здравоохранения. Каждый сценарий содержит:

- описание сценария или ситуации в здравоохранении, в которых требуется безопасный конфиденциальный обмен информацией;

- административные и технические требования, которым должно соответствовать решение по ИОК.

А.2 Комментарии к сценариям

Медицинские сценарии, изложенные в А.3, показывают, как ИОК может быть использована в здравоохранении. Каждый из сценариев должен:

- управляться политикой: сценарии предназначены для демонстрации того, как ИОК может обеспечивать выполнение требований сферы здравоохранения с учетом международных, национальных и местных требований с целью обеспечения использования по назначению информации, необходимой для предоставления медицинской помощи отдельным лицам и сообществам людей;

- соответствовать сфере здравоохранения: в связи с распределенным характером оказания медицинских услуг во всем мире, а также широким диапазоном лиц и организаций, которые должны активно сотрудничать для обеспечения непрерывного оказания медицинских услуг, необходимо, чтобы любая ИОК могла функционировать в разных условиях организации здравоохранения, включая лечение в больницах и на дому, государственный и частный секторы;

- быть технологически нейтральным: одной из главных целей разработки технической спецификации ИОК для сферы здравоохранения является обеспечение того, что информация может безопасно передаваться между поставщиками услуг, потребителями, страховщиками и другими участвующими сторонами независимо от поставщика, аппаратного обеспечения, операционной системы или выполняемых приложений;

- удовлетворять существующим и возникающим требованиям к конфиденциальности: если электронные медицинские приложения должны стать широко используемыми, то им должны доверять поставщики услуг и пациенты. Забота о конфиденциальности и безопасности призвана обеспечить кредит доверия;

- быть удобными в использовании: сервисы обеспечения безопасности, предоставляемые ИОК, не должны мешать выполнению авторизованной функции медицинского специалиста или организации. Если повседневная работа системы обеспечения безопасности станет слишком обременительной, то врачи попытаются игнорировать ее или не будут достаточно точно выполнять необходимые процедуры. Если это произойдет, то возникнет значительный риск нарушения безопасности.

А.3 Сервисы, иллюстрируемые медицинскими сценариями

Медицинские сервисы и сценарии представлены в таблице А.1.

Таблица А.1 - Медицинские сервисы и сценарии

Сервис	Номер сценария
	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15
Аутентификация	X	-	X	X	X	X	X	X	X	X	X	X	X	X	X
Конфиденциальность	X	-	X	-	-	X	X	X	X	X	X	-	X	-	-
Целостность	-	X	-	X	X	-	X	X	-	-	-	-	-	X	-
Электронная подпись	-	X	-	X	X	-	-	X	-	-	X	X	X	X	X
Сценарии: 1 Доступ к медицинским картам для отделения скорой помощи 2 Временное обслуживание (скорая помощь) 3 Регистрация нового клиента 4 Передача изображений 5 Автоматическая передача результатов обследования врачу 6 Обсуждение результатов анализа с врачом 7 Обсуждение хода лечения между врачом и пациентом 8 Составление выписки по результатам лечения пациента 9 Вопрос пациента фармацевту 10 Переписка пациента с врачом 11 Дистанционный доступ к медицинской информационной системе 12 Доступ в экстренной ситуации 13 Дистанционное медицинское заключение 14 Электронный рецепт 15 Аутентификация назначения врача

А.4 Описание сценариев

А.4.1 Доступ к медицинским картам для отделения скорой помощи

Описание сценария: Пациент, прибывший из другой страны, доставлен в отделение скорой помощи. Пациент не может связно отвечать на вопросы, и историю болезни достоверно получить невозможно. Полис медицинского страхования находится в его бумажнике, а его личность установлена по паспорту.

Ситуация без ИОК:

Используя информацию из полиса медицинского страхования, дежурный врач отделения скорой помощи делает международный звонок в указанную медицинскую страховую компанию. Поскольку временные зоны различаются, врача просят перезвонить, когда откроется административный офис. Врач осматривает пациента. Причина бессвязности речи пациента неясна.

Ситуация с ИОК:

Используя информацию из полиса медицинского страхования, дежурный врач отделения скорой помощи выходит через Интернет на сайт медицинской страховой компании пациента и вводит свой электронный сертификат, идентифицируя себя в своей текущей роли как врача отделения скорой помощи. Веб-сервис медицинской страховой компании проверяет достоверность электронного удостоверения личности путем проверки подлинности электронной подписи и того, что сертификат не аннулирован и срок его действия не истек. Поскольку удостоверение личности подтверждено и соответствует существующим стандартам, оно принимается веб-сервисом медицинской страховой компании и разрешается доступ к медицинской карте пациента. Создается документирующая доступ учетная запись с датой, временем, полным именем и номером медицинской лицензии дежурного врача и идентификацией отделения скорой помощи. Врач узнает из истории болезни об аллергических реакциях, текущих назначениях лекарственных препаратов и недавних изменениях в назначениях, которые могли вызвать побочную реакцию. После осмотра пациента врач отделения скорой помощи отправляет зашифрованное сообщение с электронной подписью о посещении отделения скорой помощи в медицинскую страховую компанию, которая помещает его в электронную медицинскую карту пациента, указывая все симптомы, поставленный диагноз, оказанное лечение и предписание.

А.4.2 Временное обслуживание (скорая помощь)

Описание сценария:

Сильное землетрясение приводит к массовым разрушениям на обширной территории города. Местные больницы и клиники также разрушены, зафиксировано огромное число раненых и погибших. Национальные службы здравоохранения не справляются с ситуацией, и приняты международные предложения по оказанию помощи.

Ситуация без ИОК:

Невозможно сразу же проверить квалификацию и лицензии медицинских работников, предлагающих помощь. Также невозможно гарантировать то, что в ранее предложенной помощи не будет отказано.

Ситуация с ИОК:

Предложения помощи от медицинских работников немедленно проверяются на достоверность посредством считывания их электронных сертификатов. Сообщения с предложением помощи не могут быть отвергнуты, поскольку они завизированы электронной подписью с использованием секретного ключа лиц, предложивших помощь.

А.4.3 Регистрация нового клиента

Описание сценария:

Собираясь уехать на срок от 6 до 12 мес в другую страну, глава семьи согласовывает условия страховки.

Будущий клиент, мистер Чарльз, собирается зарегистрировать план медицинского страхования. Он обращается к домашней странице медицинской страховой компании, на которой выложены образцы форм регистрации. Он заполняет форму и посылает ее на электронный почтовый ящик регистрационного отдела. Форма проверяется и направляется в отдел медицинского осмотра. Отдел медицинского осмотра назначает прием будущему клиенту для прохождения медосмотра, о чем информирует его письмом. Будущий клиент приходит на прием, и врач определяет, что он может стать клиентом страховой компании. Врач уведомляет об этом отдел медицинского осмотра, и данная информация передается обратно в отдел регистрации клиентов. Отдел регистрации клиентов посылает мистеру Чарльзу контракт, по которому он обязуется оплачивать ежемесячный взнос, который удерживается с его текущего счета. Отдел регистрации клиентов принимает нового клиента и отправляет распоряжение о выдаче его страхового полиса с фотографией. В процессе регистрации в качестве нового клиента будущий клиент должен предъявить водительские права или другое удостоверение личности с фотографией. Когда мистер Чарльз получает новый страховой полис с фотографией, он также получает инструкции по загрузке электронного сертификата из плана медицинского страхования.

Ситуация без ИОК:

Ни новый клиент не имеет возможности надежно удостоверить свою личность для врача, ни врач не может идентифицировать себя пациенту. Хотя существуют другие средства шифрования сообщений, которыми они обмениваются, но сочетание аутентичности и конфиденциальности невозможно.

Ситуация с ИОК:

Используя выданный новый электронный сертификат, мистер Чарльз может получить доступ к службе поддержки клиентов через Интернет, включая его персональные медицинские данные, и обмениваться защищенными электронными письмами с врачом.

А.4.4 Передача изображений

Описание сценария:

Врач-специалист расшифровывает серию рентгенограмм, выведенных на экран персонального компьютера, и печатает текст заключения. У врача высокая рабочая нагрузка (10-15 пациентов в день), и он предпочитает взять часть работы на дом. Дома врач выходит через Интернет на сервер с рентгенограммами, используя свой электронный сертификат для идентификации, и загружает изображения. Во время просмотра изображений на своем компьютере врач также получает через Интернет доступ к базе медицинских данных учреждения, чтобы получить остальную медицинскую информацию о пациенте. Врач уверен в правильности изображений, поскольку применяемая программа включает в себя функцию проверки целостности с использованием алгоритма хеширования, который подтверждает целостность сообщения. Врач заносит результаты анализа изображения в заключение и применяет схему дистанционной электронной подписи заключения.

Ситуация без ИОК:

Врач не в состоянии осуществить свою аутентификацию в лечебном учреждении на том же уровне конфиденциальности, как в случае использования электронного сертификата, что означает наличие элемента риска для лечебного учреждения, так как изображение может быть передано пользователю, выдающему себя за другое лицо. Отправленные в электронном виде выводы и заключение врача подвергаются тому же риску. Врач также не может быть уверен, что загруженные изображения не пострадали от сбоев при передаче или из-за преднамеренного изменения.

Ситуация с ИОК:

Врач может аутентифицировать себя в лечебном учреждении с уровнем конфиденциальности, соответствующим действующему законодательству. Врач может быть уверен, что загруженные изображения не искажены и что он не даст заключение по искаженным изображениям. Лечебное учреждение также может доверять электронной подписи врача, подтверждающей переданное им заключение.

А.4.5 Автоматическая передача результатов обследования врачу

Описание сценария:

Во вторник пациент приходит в лабораторию, где у него берут кровь на анализ. Когда результат готов, система автоматически отправляет сообщение врачу, информируя его о готовности результатов. В четверг врач регистрируется на веб-сайте лечебного учреждения, используя свой идентификатор медицинского работника (ID) и ПИН-код (PIN), и видит, что его ожидает сообщение. Он открывает свой электронный почтовый ящик и находит в нем сообщение, в теме которого указано: "Тест на холестерин". Врач узнает из сообщения, что уровень холестерина его пациента составляет 220, что переводит пациента в категорию умеренного риска. Врач обсуждает результаты анализа с пациентом и предлагает пациенту обратиться в группу по контролю массы тела, чтобы узнать, как можно снизить уровень холестерина с помощью диет и упражнений. Врач также рекомендует пациенту проводить анализ на уровень холестерина и приходить на прием раз в полгода. Пациент просит врача внести результаты в систему электронного учета его здоровья, доступную через Интернет. Веб-сайт пациента содержит несколько ссылок на дополнительную информацию. Одна из ссылок связана с информацией по самому анализу крови на уровень холестерина, другая - с режимом, назначенным специалистами по контролю над липидами, а третья ссылка связана с рекомендациями по персональной диете на основе текущих клинических данных, которые включают в себя различные данные о пациенте (например, возраст). Рекомендации по диете содержат дальнейшие ссылки на программу по планированию изменения режима, которая поможет ему разработать собственную диету и придерживаться ее в течение 6 мес.

Ситуация без ИОК:

Лаборатория не может быть уверена, что врач получил сообщение. Нет гарантий, что сообщение не было прочитано или изменено.

Ситуация с ИОК:

Электронная подпись подтвердит врачу, что сообщение было действительно отправлено из лаборатории, и ссылки, указывающие на рекомендованные пациенту действия для контроля состояния его уровня холестерина, являются действительными. Уведомление о доставке сообщения с электронной подписью подтвердит, что врач действительно получил сообщение.

А.4.6 Обсуждение результатов анализа с врачом

Описание сценария:

Во время планового приема врач назначает пациенту клеточный анализ крови. Обсудив с пациентом удобную дату и время, врач вводит в компьютер запись о назначении, помечая, что результаты следует отправить пациенту через Интернет после того, как врач ознакомится с ними и сможет прокомментировать.

Полученные результаты в целом оказываются в пределах нормы, только один показатель слегка повышен. Врачу известно, что для данного пациента нет поводов для беспокойства, поэтому он формирует краткое примечание по этому факту и присоединяет его к заключению по результатам анализа.

Позже в тот же день пациент получает автоматическое уведомление по электронной почте, что на защищенном веб-сайте его ожидает сообщение от лаборатории или врача. Он переходит по указанному адресу веб-сайта, вводит номер своей медицинской карты и пароль, после чего получает возможность прочитать результаты анализа из лаборатории и сообщение от своего врача. Веб-сайт автоматически определяет, что это результат клеточного анализа крови, и выводит на экран ссылку на раздел медицинской энциклопедии, содержащий общее описание клеточного анализа крови и его результатов.

Ситуация без ИОК:

Не имея возможности убедиться с достаточной степенью уверенности, что электронное сообщение действительно отправлено из лаборатории или от врача, а также что оно было передано защищенным способом, пациент получает результаты по почте, замечает слегка повышенный показатель и звонит врачу для получения разъяснений. Врач принимает другого пациента и не может ответить, а у звонящего пациента назначена важная встреча. В результате они связываются, но после нескольких дней беспокойства со стороны пациента и значительного числа неудачных попыток дозвониться со стороны врача.

Ситуация с ИОК:

Результаты быстро направляются пациенту надежным и защищенным способом. Пациент имеет возможность прочитать заключение врача в его электронном сообщении и получить доступ к веб-сайтам для получения необходимой информации, поэтому его беспокойство быстро исчезает и без телефонного разговора с врачом.

А.4.7 Обсуждение хода лечения между врачом и пациентом

Описание сценария:

У клиента с определенным планом медицинского страхования возникает вопрос о ходе его лечения. Он регистрируется на веб-сайте своего врача, используя удостоверенный электронный сертификат для аутентификации, заполняет форму запроса, и нажимает "Отправить" для начала переписки:

Здравствуйте, д-р С.

Вчера Вы сказали мне, что надо менять повязку на ране. Но я не помню, как часто мне необходимо ее менять. Вы сказали что-то вроде того, что ее не нужно менять слишком часто, но я не помню, раз в неделю или как-то иначе. Также я забыл спросить Вас, как Вы думаете, останется ли большой шрам после нее?

Через два часа консультирующая медсестра из информационного центра читает сообщение пациента и решает, что оно не срочное и на него должен ответить сотрудник бригады первой медико-санитарной помощи. Вскоре после этого сообщение появляется на экране компьютера сотрудника бригады первой помощи, который вводит ответ и визирует сообщение электронной подписью. На следующее утро пациент снова регистрируется на веб-сайте своего врача и читает сообщение:

Здравствуйте, [имя пациента].

В течение следующих двух недель меняйте повязку раз в 4-5 дней, если она не мокнет, в противном случае меняйте по мере намокания. После этого Вы можете связаться со мной снова, и мы обсудим дальнейшие действия. Что касается шрама, я думаю, у Вас навсегда останется шрам, но небольшой - всего лишь небольшая линия.

Ситуация без ИОК:

Отсутствие надежной методики аутентификации означает, что лечебное учреждение, в котором работает врач, не имеет возможности проверить, что именно данный пациент отправил электронное сообщение, а не кто-нибудь еще пытается получить бесплатный совет. Пациент также не может быть уверен, что ответ действительно был отправлен врачом, что он не был перехвачен и прочитан кем-либо еще.

Ситуация с ИОК:

Медицинская страховая компания и врач могут быть уверены в защищенности переписки, которую они ведут с идентифицированным и действительным клиентом одного из их планов медицинского страхования. Пациент может быть уверен, что именно его врач направил ему назначение и ведет с ним переписку.

А.4.8 Составление выписки по результатам лечения пациента

Описание сценария:

Регистратура больных диабетом собирает клинические данные из различных медицинских информационных систем о пациентах, страдающих диабетом. Установленные правила, которыми руководствуется регистратура, позволяют создать индивидуальное заключение, суммирующее общее состояние пациента, историю его болезни, факторы риска и дальнейшие шаги. Данное заключение после его просмотра врачом передается пациенту через веб-сайт медицинского учреждения. Пациент регистрируется на этом веб-сайте, используя электронный сертификат, выданный УС данного медицинского учреждения. Когда пациент просматривает заключение, включенные в него гипертекстовые ссылки позволяют пациенту легко получить соответствующую информацию (например, расписание консультаций, описание анализов, разъяснения пациенту), записаться на прием или отправить сообщение врачу. Система гарантирует, что пациент получил заключение.

Ситуация без ИОК:

Нельзя обеспечить достаточную степень уверенности пациента в том, что веб-сайт действительно принадлежит регистратуре больных диабетом и что взаимодействие с данным сайтом происходит конфиденциально. Регистратура не может быть уверена, что именно данный пациент осуществил доступ к сайту и получил информацию.

Ситуация с ИОК:

ИОК позволяет пациенту и регистратуре идентифицировать друг друга, вести конфиденциальное общение. Регистратура может быть уверена, что именно данный пациент осуществил доступ к сайту и получил информацию.

А.4.9 Вопрос пациента фармацевту

Описание сценария:

У семилетней дочери клиента страховой медицинской компании астма. Педиатр недавно прописал ей интал, но клиент не может определить, когда ингалятор пуст, а когда наполнен. Он заходит на веб-сайт своего медицинского учреждения в поисках информации об этом, но ему еще не все понятно, и он направляет вопрос дежурному фармацевту, как определить, когда ингалятор пуст.

Дежурный фармацевт использует электронную почту с доступом к каталогу медицинской ИОК, в котором хранятся электронный сертификат и открытый ключ клиента, и посылает зашифрованное сообщение, используя шаблон, предусмотренный для данного вопроса, а также добавляет несколько строчек от себя и телефонный номер для связи, если все еще останутся вопросы.

Ситуация без ИОК:

Фармацевт не может аутентифицировать клиента медицинской страховой компании с достаточной степенью достоверности. Имеется возможность отправить защищенное сообщение, но оно не может быть аутентифицировано.

Ситуация с ИОК:

Имеется возможность аутентифицировать клиента и отправить ему зашифрованное сообщение. Клиент может быть уверен, что оно пришло именно от фармацевта.

А.4.10 Переписка пациента с врачом

Описание сценария:

У пациента появляется сыпь, и он посещает дерматолога, который прописывает мазь. Дерматолог говорит пациенту, что если сыпь не пройдет в течение трех недель, ему необходимо сообщить об этом врачу, чтобы тот выписал другое лекарство.

Три недели спустя сыпь выглядит практически так же, поэтому пациент регистрируется на веб-сайте врачебной практики, воспользовавшись своим медицинским электронным сертификатом для аутентификации. Пациент отправляет врачу защищенное неструктурированное сообщение:

Я применял эту мазь уже в течение трех недель, и улучшений не последовало. Что мне теперь делать?

Врач выписывает новое назначение и сообщает пациенту, что он может купить мазь в аптеке или заказать через Интернет.

Когда пациент читает сообщение от дерматолога на защищенном веб-сайте, он просто переходит в раздел заказов данного сайта и заказывает мазь с доставкой на дом.

Ситуация без ИОК:

Врач не может с достаточной степенью уверенности аутентифицировать пациента, чтобы дать рекомендации по электронной почте о действиях в данной ситуации.

Ситуация с ИОК:

Врач и пациент могут аутентифицировать себя друг другу, а также фармацевту. Конфиденциально могут быть осуществлены обмен сообщениями и заказ новой мази в аптеке. Все стороны уверены, что отправили свои сообщения по нужным адресам.

А.4.11 Дистанционный доступ к медицинской информационной системе

Описание сценария:

Врач настраивает функции обработки результатов обследований в медицинской информационной системе своей организации. Он использует возможности системы для:

- просмотра результатов анализов;

- уведомления пациентов о результатах их анализов с помощью автоматических писем или электронных сообщений, содержащих и персональные комментарии врача;

- направления на новые анализы;

- назначения новых лекарств;

- изменения дозировки лекарств.

Пациенты получают уведомления по телефону, в письме или по электронной почте о новом входящем сообщении для них на защищенном веб-сайте организации.

Система помечает просмотренные результаты анализов как:

- подписанные (просмотренные),

- с отправкой уведомления пациенту,

- зарегистрированные,

- обработанные.

Ситуация без ИОК:

Невозможность аутентифицировать личность врача с достаточной степенью уверенности делает вышеприведенный обмен данными невозможным.

Ситуация с ИОК:

Безотказное подтверждение источника отправления и факта получения сообщения, целостность и конфиденциальность этих действий и сообщений обеспечиваются медицинской информационной системой и веб-сайтом, использующими ИОК медицинского учреждения.

А.4.12 Доступ в экстренной ситуации

Описание сценария:

Врач скорой помощи осматривает пациента, доставленного в отделение скорой помощи в полубессознательном состоянии. У пациента бессвязная речь, и он не может объяснить, что случилось. Между тем возможных причин данного состояния много, оно могло быть вызвано физической травмой или осложнением после нее, или лекарственными препаратами для лечения психических заболеваний. Жизни пациента угрожает опасность, и важно ознакомиться с его историей болезни (включая возможное применение каких-либо наркотических средств), а также со всеми выписанными ему лекарственными препаратами. В США, например, назначение метадона, возможно, будет скрыто от общего доступа, поскольку это предусмотрено Государственной законодательной программой борьбы с алкоголизмом и наркоманией. Врач начинает процесс получения доступа к информации о назначениях медикаментов пациенту, включая закрытую информацию. Система использует аутентификацию ИОК, а также данные электронного сертификата врача для создания учетной записи об экстренном доступе к закрытой информации.

Врач скорой помощи видит, что у пациента были случаи применения кокаина и амфетаминов и что ему прописан литий. Он действует согласно предписаниям, убедившись, что диагноз и лечение установлены в самые сжатые сроки. Полный отчет о регистрации экстренного доступа будет сформирован отделом информационной безопасности и/или комитетом по безопасности.

Ситуация без ИОК:

В зависимости от степени защиты файла с данными пациента врач, не являющийся лечащим врачом пациента, может не получить доступа к данным. Данная ситуация может быть опасна для жизни пациента. Если врач смог получить доступ к данным без электронного сертификата, нет возможности установить связь степени конфиденциальности сеанса доступа к данным и личности врача, осуществляющего доступ.

Ситуация с ИОК:

Врач может аутентифицировать себя в системе, используя свой электронный сертификат, и получить необходимую информацию о пациенте. Однако сохраняется контрольная запись, которая впоследствии может быть проанализирована в случае какого-либо несанкционированного доступа.

А.4.13 Дистанционное медицинское заключение

Описание сценария:

Врач диктует заключение по результатам осмотра одного из своих пациентов по телефону в компанию ABC Transcription Service в штате Вирджиния, США, которая связана условиями контракта с больницей Toronto Memorial Hospital в Канаде, куда пациент госпитализирован в настоящее время. Диктуемый текст принимается и записывается медицинским стенографистом в Индии, работающим на условиях субконтракта, который отправляет его на защищенный веб-сайт компании ABC Transcription Service. После того как данный документ был проверен и одобрен рецензентом компании, его снова отправляют на защищенный веб-сайт компании и соответствующее должностное лицо в Toronto Memorial Hospital получает уведомление по электронной почте, что документ доступен. Он отправляет документ на защищенный веб-сайт больницы и, в свою очередь, сообщает врачу, что документ доступен для просмотра. После получения доступа, просмотра и аутентификации со стороны врача документ добавляется к электронной медицинской карте пациента.

Ситуация без ИОК:

Ни один из участников информационного обмена не может аутентифицировать себя с достаточной степенью достоверности для реализации взаимодействия.

Ситуация с ИОК:

Аутентификация всех авторизованных сторон и конфиденциальность медицинской информации гарантированы. Кроме того, никто впоследствии не сможет отрицать факт участия в обмене информацией.

А.4.14 Электронный рецепт

Описание сценария:

По окончании приема врач оформляет в электронном виде рецепт для пациента. Система электронных рецептов проверяет, что выписанные лекарства имеются в фармакологическом справочнике, что у пациента нет установленных аллергических реакций на данные лекарства, проверяет взаимодействие с другими лекарствами, которые пациент может принимать, и соответствие назначенных дозировок рекомендуемым. Врач ставит электронную подпись на рецепте и передает его в аптеку, выбранную пациентом. Аптека получает рецепт, проверяет медицинские полномочия и электронную подпись врача, оформляет и архивирует рецепт. Когда пациент приходит в аптеку, назначенные лекарства для него уже приготовлены.

Ситуация без ИОК:

Невозможно аутентифицировать врача. Кроме того, впоследствии врач может отрицать, что он посылал электронный рецепт.

Ситуация с ИОК:

Аптека может проверить личность и полномочия врача и тот факт, что именно данный врач отправил данный рецепт. Впоследствии врач не сможет отрицать факт отправки данного электронного рецепта.

А.4.15 Аутентификация назначения врача

Описание сценария:

Пациент приходит в кабинет врача с жалобой на боли в области желудка в течение уже нескольких месяцев. Пациент сообщает, что боль уменьшается после еды и после приема антацидов, но постоянна и регулярно повторяется. После первичного осмотра врач подозревает пептическую язву и решает направить пациента на гастроэнтероскопию. С компьютера в своем офисе врач может получить доступ к расписанию процедур амбулаторной клиники и выяснить, что утром свободно подходящее время для данного обследования. Затем врач может заполнить и заверить электронной подписью входящее направление пациента на гастроэнтероскопию.

Ситуация без ИОК:

Клиника не может с достаточной степенью достоверности аутентифицировать врача, и, как результат, врач вынужден позвонить в клинику по телефону, чтобы записать пациента на процедуру, что потребует намного больше времени.

Ситуация с ИОК:

Врач может аутентифицировать себя в клинике и сделать заявку, а клиника может быть уверена, что именно данный врач сделал заявку и что впоследствии он не сможет заявить, что не делал этой заявки.