Приложение А (справочное). Пример контроля доступа. Национальный стандарт РФ ГОСТ Р 54472-2011/ISO/TS 13606-4:2009 "Информатизация здоровья. Передача электронных медицинских карт. Часть 4 Безопасность" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.10.2011 N 467-ст)

Приложение А
(справочное)

Пример контроля доступа

Приведенные ниже диаграммы демонстрируют способ применения относительно простых политик для обеспечения достаточно гибких возможностей управления доступом к данным одной ЭМК.

Предположим, что электронная медицинская карта Джоанны Джонс содержит четыре композиции:

- обращение по поводу астмы к своему участковому терапевту;

- консультация психиатра в поликлиническом отделении стационара по поводу депрессии;

- результат лабораторного анализа в кожно-венерологическом диспансере, подтверждающий хламидиоз;

- результат анализа на ВИЧ.

Каждая из этих композиций имеет определенную категорию чувствительности (в соответствии с 5.1). Композиция анализа на ВИЧ содержит также ссылку на политику, запрещающую доступ названной стороны к этой композиции.

Фред - участковый врач Джоанны; он может иметь доступ к ее ЭМК с функциональной ролью личного врача. Ему разрешен доступ ко всем четырем композициям.

Джон - средний медицинский работник на том же самом терапевтическом участке. Его функциональная роль - лечащий медицинский работник. Поэтому он может получить доступ только к информации об обращении по поводу астмы.

Хелен - медицинская сестра в кожно-венерологическом диспансере. Она может иметь роль доверенного медицинского работника в клинических условиях кожно-венерологического диспансера. Поэтому она может видеть три композиции ЭМК Джоанны, то есть информацию об обращении по поводу астмы и результаты анализов (на хламидиоз и на ВИЧ).

Брайан работает в том же диспансере, что и Хелен, и в обычном случае мог бы иметь доступ к той же информации, что и она. Однако он явным образом исключен из круга лиц, которым доступен результат анализа на ВИЧ, и поэтому может видеть только две композиции электронной медицинской карты Джоанны.

Джоанне только 15 лет, и ее беспокоит, что ее мать как законный представитель имеет юридические права доступа к ее ЭМК. Ей бы не хотелось, чтобы мать знала о ее сексуальной активности, о которой можно было бы легко догадаться, видя результаты анализов на хламидиоз и ВИЧ или просто зная об их существовании. Поэтому Джоанна предложила политику доступа, которая применяется к ЭМК в целом и запрещает родителям иметь доступ к любым результатам лабораторных анализов. Такое ограничение распространяется и на результаты будущих анализов, например, если участковый врач или диспансер направят ее на микробиологические анализы.

Можно ли Джоанне разрешить такую политику или нет, и с чьей санкции - сложный этический вопрос. Национальные законодательства могут иметь разные правила на этот счет, но такая политика в принципе может быть дозволена, если будет сочтено, что Джоанна достигла достаточной зрелости и компетентности, или же факт постановки на учет в кожно-венерологическом диспансере будет давать такие права автоматически.

Цель настоящего примера - показать, как общая политика доступа к ЭМК может применяться для решения подобных задач.

Следует иметь в виду, что такая политика сама по себе означает, что Джоанне есть что скрывать, и поэтому доступ к политике также должен быть ограничен, чтобы мать не знала о ее существовании. Этот пример также иллюстрирует необходимость такого способа отказа запроса на доступ к ЭМК (по причине недостаточных прав доступа), но при этом отказ не может свидетельствовать о том, что какие-то данные скрываются.