ГОСТ Р ИСО 21549-3-2009. Национальный стандарт РФ: "Информатизация здоровья. Структура данных на пластиковой карте пациента" Часть 3 "Основные клинические данные" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 14.09.2009 N 414-ст) (не действует)

Национальный стандарт РФ
ГОСТ Р ИСО 21549-3-2009
"Информатизация здоровья. Структура данных на пластиковой карте пациента"
Часть 3 "Основные клинические данные"
(утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 14 сентября 2009 г. N 414-ст)

Health informatics. Patient plastic healthcard data. Part 3: Limited clinical data

Дата введения - 1 июля 2010 г.

Введен впервые

ГАРАНТ:

Приказом Росстандарта от 22 июня 2017 г. N 581-ст взамен настоящего ГОСТа с 1 июля 2019 г. введен в действие ГОСТ Р ИСО 21549-3-2017 "Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 3. Основные клинические данные" для добровольного применения в РФ

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Введение

Возросшая мобильность населения, увеличение объемов медицинской помощи в учреждениях и на дому, а также растущая потребность в улучшении качества амбулаторной помощи привели к существенному росту развития и внедрения портативных информационных систем и средств хранения информации. Такие средства и системы имеют широкий спектр применения: от идентификации пациентов и переносных файлов с медицинскими записями до мониторинга состояния пациента.

Основные функции этих средств хранения информации заключаются в том, чтобы обеспечить хранение и обмен персональной информацией о пациенте с другими системами. В течение своего срока службы данные средства могут обмениваться информацией с большим числом технологически различных систем, существенно отличающихся своими функциями и возможностями.

Организаторы здравоохранения все больше полагаются на подобные автоматизированные системы идентификации. Например, с помощью машиночитаемых устройств, носимых пациентом, можно автоматизировать выдачу рецептов и считывать их там, где это необходимо. Медицинские страховые компании и поставщики медицинских услуг все больше вовлекаются в межрегиональное обслуживание пациентов, при котором оплата услуг требует автоматизированного обмена данными между разными медицинскими информационными системами.

Появление баз данных с удаленным доступом и систем их поддержки привело к развитию и использованию средств идентификации субъектов здравоохранения, способных также обеспечивать функции безопасности и дистанционной передачи электронных цифровых подписей по вычислительным сетям.

Растущее использование машиночитаемых пластиковых карт в повседневной практике медицинского обслуживания вызвало необходимость в стандартизированном формате обмена данными.

Персональные данные, носителем которых является машиночитаемая пластиковая карта пациента, можно разделить на три основные категории: идентификационные данные (самого устройства и человека, чьи данные содержатся на карте), административные и клинические данные. Любая пластиковая карта пациента обязательно должна содержать данные о самой карте и идентификационные данные. Кроме обязательных данных, она может содержать административные и клинические данные.

Данные о карте должны включать:

- идентификационные данные самой карты;

- идентификацию ее функциональных возможностей.

Идентификационные данные могут включать:

- уникальную идентификацию владельца карты или любых других лиц, к которым относится содержащаяся на карте информация.

Административные данные могут включать:

- дополнительные сведения о лице, информация о котором содержится на карте;

- идентификацию источника оплаты медицинской помощи (государственные или частные средства) и способа оплаты (по страховке(ам), по договору(ам) или полису(ам)) возможных видов льгот;

- другие данные (кроме клинических), необходимые для оказания медицинской помощи.

Клинические данные могут включать:

- информацию о состоянии здоровья пациента и событиях медицинской помощи;

- описание и оценку работником здравоохранения событий медицинской помощи;

- сведения о планируемых, назначенных или выполненных действиях, связанных с оказанием медицинской помощи.

Для описания структуры данных на пластиковой карте пациента используется высокоуровневая объектная технология моделирования (ОМТ), поскольку, с одной стороны, карта должна давать определенные ответы на заранее поставленные вопросы, а с другой стороны, необходимо оптимизировать использование ее памяти за счет сокращения избыточности данных.

В настоящем стандарте с помощью унифицированного языка моделирования (UML), обычного текста и абстрактной синтаксической нотации (ASN.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов.

В настоящем стандарте не описаны и не определены общие объекты, определенные в ИСО 21549-2, даже если на них дается ссылка и они используются в настоящем документе.

1 Область применения

В настоящем стандарте с помощью унифицированного языка моделирования (UML), текста и абстрактной синтаксической нотации (ASN.1) описываются и определяются информационные объекты основных клинических данных, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов.

Настоящий стандарт применим в случаях, когда такие данные записываются на пластиковые карты, физические размеры которых совпадают с теми, что описаны для карт типа ID-1 в ИСО/МЭК 7810:2003.

Настоящий стандарт определяет базовую структуру данных, содержащихся в информационном объекте основных клинических данных, но не определяет и не задает специфичные структуры данных, предназначенные для хранения на пластиковых картах. В частности, информационный объект основных клинических данных предназначен для использования при оказании скорой и неотложной медицинской помощи, но при этом он не рассчитан на то, что эти данные будут достаточными.

В область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

- кодирования текстовых данных;

- функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, как, например, защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к этим функциям;

- службы управления доступом, которая может зависеть от активного использования некоторых классов пластиковых типов карт, например микропроцессорных карт;

- процедуры инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты и с помощью которых карта подготавливается к последующей записи данных в соответствии с настоящим стандартом).

В область применения настоящего стандарта не входят также:

- физические или логические решения по практическому функционированию конкретных типов пластиковых карт;

- дальнейшая обработка сообщений за пределами интерфейса между двумя системами;

- определение формы, которую принимают данные при их использовании вне пластиковой карты, или способа их визуального представления на пластиковой карте или где-либо еще.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты:

ИСО 3166-1:2006 Коды для представления названий стран и единиц их административно-территориального деления. Часть 1. Коды стран

ИСО 7498-2:1989 Системы обработки информации. Взаимодействие открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты

ИСО/МЭК 7810:2003 Карточки идентификационные. Физические характеристики

ИСО/МЭК 8824-1:2002 Информационные технологии. Нотация абстрактного синтаксиса версии один (ASN.1). Часть 1. Спецификация базовой нотации

ИСО 21549-2:2004 Информатика в здравоохранении. Данные медицинской карты пациента. Часть 2. Общие объекты

3 Термины и определения

3.1 конфиденциальность (confidentiality): Свойство данных, указывающее, что они не могут быть доступны неавторизованным лицам, организациям или процессам либо предоставлены им (см. ИСО 7498-2:1989).

3.2 целостность данных (data integrity): Свойство данных, не позволяющее их изменять или уничтожать без соответствующих полномочий (см. ИСО 7498-2:1989).

3.3 информационный объект (data object): Совокупность естественным образом сгруппированных данных, которые могут быть идентифицированы как единое целое.

3.4 аутентификация источника данных (data origin authentication): Подтверждение соответствия источника данных его объявлению (см. ИСО 7498-2:1989).

3.5 владелец пластиковой медицинской карты (healthcard holder): Лицо, обладающее пластиковой медицинской картой, содержащей записи, в которых данное лицо идентифицируется как основное учетное лицо.

3.6 пластиковая медицинская карта (healthcare data card): Машиночитаемая карта, соответствующая стандарту ИСО/МЭК 7810:2003 и предназначенная для использования в сфере здравоохранения.

3.7 связь (linkage): Способность объединять две или более сущности или стороны.

Примечание - Может быть физической, электрической или реляционной.

3.8 запись (record): Совокупность данных.

3.9 учетное лицо (record person): Лицо, о котором имеется идентифицируемая запись, содержащая его персональные данные.

3.10 безопасность (информационная) (security (of information)): Обеспечение конфиденциальности, целостности и доступности данных.

4 Условные обозначения и сокращения

ASN 1 - Абстрактная синтаксическая нотация версии 1;

EN - Европейский стандарт;

НСР - Субъект здравоохранения;

МЭК - Международная электротехническая комиссия;

ISO - Международная организация по стандартизации;

UML - Унифицированный язык моделирования;

UTC - Универсальное скоординированное время*.

5 Объектная модель базовых данных для пластиковой медицинской карты. Структура данных на пластиковой карте пациента

Базовые информационные объекты сформированы таким образом, чтобы обеспечить необходимую гибкость структуры хранящихся на карте клинических данных, позволяющую в дальнейшем расширять ее в зависимости от области применения. Это дает возможность определять необязательные в большинстве случаев параметры хранимых данных только тогда, когда это необходимо в процессе работы, чтобы обеспечить наиболее эффективное использование памяти, что очень важно для большинства типов пластиковых карт.

Общая структура данных на пластиковой карте пациента, основанная на объектно-ориентированной модели, представлена в виде диаграммы классов UML на рисунке 1.

Рисунок 1 - Общая структура данных на пластиковой карте пациента

Содержание данной объектно-ориентированной структуры описывается ниже и предполагает использование объектов, не определенных в настоящем стандарте.

Примечания

1 Настоящий стандарт применим исключительно к хранению медицинских данных на пластиковых картах пациентов. Информационные объекты, содержащие финансовую информацию и информацию о возмещении затрат на лечение, в настоящем стандарте не описываются.

2 Можно составить сочетания информационных объектов, сохраняя контекстно-определенные теги, а также определить новые объекты и в то же время сохранить взаимную приемлемость.

В дополнение к возможности построения сложных агрегированных информационных объектов из более простых составляющих настоящий стандарт позволяет устанавливать ассоциативные связи между некоторыми объектами в целях совместного использования информации. Такие связи, в основном, применяются, чтобы, например, один и тот же набор дополнительных атрибутов использовался несколькими хранящимися объектами данных.

6 Базовые информационные объекты

6.1 Краткий обзор

В настоящей серии стандартов используются общие типы данных, не имеющие самостоятельного значения, но используемые в настоящем стандарте при определении других объектов. При манипулировании такими объектами можно пользоваться операциями, определенными для общих типов данных, формальные определения которых даны в ИСО 21549-2:2004.

6.2 Кодированные значения

Кодированные значения интерпретируются с помощью систем кодирования, из которых они взяты. Общий принцип таков: когда такие коды выступают в качестве параметров, то использование конкретной системы кодирования не является обязательным, если иное явно не указано в настоящем стандарте. Примером может служить использование ИСО 3166-1 для кодов стран.

Если система кодирования явно указана в настоящем стандарте, то использование альтернативной системы кодирования не допускается. Любые ссылки на явно не указанные системы кодирования могут быть в будущем изменены независимо от остального содержания настоящего стандарта.

Информационный объект кодированных данных "CodedData" должен конструироваться в соответствии с определением, приведенным в ИСО 21549-2:2004.

6.3 Атрибуты устройства и защиты данных

Персональные данные, хранящиеся на пластиковых картах, используемых в здравоохранении, могут требовать защиты. Поэтому в настоящем стандарте используется ряд атрибутов безопасности, определенный в ИСО 21549-2:2004. Реальное содержание этих атрибутов (их значение), равно как и механизмы их использования, не входят в область применения настоящего стандарта. Атрибуты безопасности не могут использоваться без определенных функций и встроенных механизмов пластиковой карты.

Права доступа к отдельным элементам данных назначаются определенным лицам. Они определяются разработчиками приложений и могут контролироваться автоматизированными системами, например, с помощью пластиковых карт медицинских работников. Права могут определяться на уровне приложения, тем самым обеспечивая прикладную и потенциально региональную специфики.

Информационный объект "SecurityServices" предназначен для хранения данных, требуемых для выполнения функций и работы механизмов обеспечения безопасности. Экземпляры этого объекта могут быть "присоединены" к отдельным элементам данных, сохраняя тем самым исходные требования по обеспечению безопасности при передаче информации между различными видами пластиковых карт. С помощью этого механизма можно гарантировать, что при передаче данных от активного носителя данных к пассивному, а потом в обратном направлении - от пассивного к активному исходные требования по обеспечению безопасности будут регенерированы. Данный механизм позволяет также провести полную репликацию пластиковой карты, например, при ее восстановлении после повреждения.

6.4 Информационный объект "AccessoryAttributes"

Информационный объект "AccessoryAttributes" должен представлять собой упорядоченный набор данных, необходимых для регистрации действий источника информации, а также средств доставки информации к потребителю. Его структура описана в ИСО 21549-2:2004.

7 Основные клинические данные

7.1 Общие положения

Класс информационных объектов "LimitedClinicalData", описывающий структуру основных клинических данных, состоит из трех отдельных классов (рисунок 2, таблица 1): сведения, необходимые при оказании скорой и неотложной помощи (класс "LimitedEmergencyData"), сведения о группе крови и переливании крови (класс "BloodGroupingAndTransfusionDetails"), а также сведения о проведенной иммунизации (класс "ImmunizationDetails"). При такой структуре каждый из этих информационных объектов может иметь отличающиеся атрибуты безопасности, в том числе права доступа, описанные с помощью дополнительных атрибутов (класс "AccessoryAttributes").

Рисунок 2 - Структура класса "LimitedClinicalData"

Таблица 1 - Спецификация отдельных элементов класса "LimitedClinicalData"

Класс	Тип данных	Кратность	Комментарии
lmmunizationDetails	Класс	0 .. 1	Данный класс содержит сведения об иммунизации учетного лица
LimitedEmergencyData	Класс	0 .. 1	Данный класс содержит сведения, необходимые при оказании скорой и неотложной помощи учетному лицу
BloodGroupingAndTransfusionDetails	Класс	0 .. 1	Данный класс содержит сведения о группе крови учетного лица и перелитых ему продуктах крови

7.2 Информационный объект "LimitedEmergencyData"

Класс информационных объектов "LimitedEmergencyData" (сведения, необходимые при оказании скорой и неотложной помощи) включает в себя информационный объект "EmergencyDataBitMap", представляющий собой последовательность булевских значений, где значение "истина" указывает на наличие у учетного лица определенного признака или, в случае лекарственного препарата, что учетное лицо может принимать данный лекарственный препарат, и необязательный информационный объект "AccessoryAttributes" (рисунок 3, таблица 2). Информационный объект "LimitedEmergencyData" предназначен для переноса большей части фиксированного перечня клинических данных, определенного в проекте стандарта данных, необходимых при оказании скорой и неотложной помощи, дополненного данными, которые обычно содержатся на сигнальных картах и жетонах "MedicAlert", носимых пациентами.

Рисунок 3 - Структура класса информационных объектов "LimitedEmergencyData"

Таблица 2 - Состав класса "LimitedEmergencyData"

Название атрибута	Тип данных	Кратность	Длина (байт)	Комментарии
EmergencyDataBitMap	Булевский массив	1	5	Последовательность булевских значений
AccessoryAttributes	Класс	0 .. 1		Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

7.3 Информационный объект "ImmunizationDetails"

Информационный объект "ImmunizationDetails" предназначен для хранения сведений об иммунизации учетного лица и специально отделен от других кодируемых клинических данных, чтобы ему можно было присвоить свою степень конфиденциальности (рисунок 4, таблица 3). Обычно сведениям об иммунизации присваивается та же степень конфиденциальности, что и сведениям, содержащимся в объекте "LimitedEmergencyData".

Рисунок 4 - Структура класса информационных объектов "ImmunizationDetails"

Таблица 3 - Спецификация отдельных элементов класса "ImmunizationDetails"

Название атрибута	Тип данных	Кратность	Длина (байт)	Комментарии
ImmunizationsReceived	Класс	1 .. *
immunizationlndicator	Перечисленные данные	1	1	Никогда (0), одна или более (1), неизвестно (2), неблагоприятная побочная реакция (4)
immunizationStatus	Перечисленные данные	1	1	Не указано (0), первая доза (1), вторая доза (2), третья доза (3), курс завершен (4), активная иммунизация (5)
lastDatelmmunized	Дата	0 .. 1
immunizationCode	Кодированные данные	1		Актуальное значение кодированных данных об иммунизации
AccessoryAttributes	Класс	0 .. 1		Класс, объединяющий данные, относящиеся к обеспечению безопасности работы с данными (обычно аутентификация и авторизация)

7.4 Информационный объект "BloodGroupingAndTransfusionData"

Сведения о группе крови и переливании крови выделены в отдельный информационный объект, чтобы им можно было присвоить свою степень конфиденциальности, как это было сделано со сведениями, необходимыми при оказании скорой и неотложной помощи, и сведениями об иммунизации (рисунок 5, таблица 4). Этот объект предназначен для хранения информации о группе крови учетного лица (если таковая известна) и сведений о переливаниях продуктов крови данному пациенту, если таковые имели место.

Рисунок 5 - Структура класса информационных объектов "BloodGroupingAndTransfusionData"

Таблица 4 - Спецификация отдельных элементов класса "BloodGroupingAndTransfusionData"

Название атрибута	Тип данных	Кратность	Длина (байт)	Комментарии
BloodGrouping	Класс	0 .. 1		Сведения о группе крови и резус-факторе учетного лица
bloodGroup	Строка	1	2	Группа крови
rhesusFactor	Строка	1	1	Резус-фактор
dateLastBloodGrouping	Дата	0 .. 1	8	Дата последнего определения группы крови
bloodGroupingFreeText	Строка	0 .. 1	30	Текстовое описание группы крови и резус-фактора
BloodTransfusionData	Класс	0 .. 1		Продукты крови, перелитые учетному лицу
bloodTransfusionlndicator	Перечисленные данные	1		Признак факта переливания крови: никогда (0), однократно (1), более одного раза (2)
lastBloodTransfusionDate	Дата	0 .. 1	8	Дата последнего переливания продуктов крови
bloodProductGiven	Кодированные данные	1		Вид продукта крови, описанной с помощью типа данных "CodedData"
AccessoryAttributes	Класс	0 .. 1		Класс, объединяющий вспомогательные данные, в частности, относящиеся к аутентификации и авторизации

_____________________________

* Новое обозначение для времени по Гринвичскому меридиану GMT/