Приложение А (справочное). Сценарии использования электронных сертификатов в здравоохранении. Национальный стандарт РФ ГОСТ Р ИСО 17090-1-2015 "Информатизация здоровья. Инфраструктура открытых ключей. Часть 1. Общие свойства служб электронных сертификатов" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 28.12.2015 N 2217-ст)

Приложение А
(справочное)

Сценарии использования электронных сертификатов в здравоохранении

А.1 Введение

Приведенные в настоящем приложении высокоуровневые варианты реализации, или сценарии, представляют основные административные и технические требования к решениям по применению электронных сертификатов, обеспечивающих широкое перекрестное взаимодействие в сфере здравоохранения.

Вначале описаны общие требования, относящиеся к базовым принципам обеспечения неприкосновенности личной жизни и информационной безопасности, а также к основным потребностям сферы здравоохранения. Каждый сценарий содержит:

- описание сценария или ситуации в здравоохранении, в которых требуется безопасный конфиденциальный обмен информацией;

- административные и технические требования к решению по применению электронных сертификатов.

А.2 Комментарии к сценариям

Сценарии оказания медицинской помощи, изложенные в разделе А.3, показывают, как электронные сертификаты можно использовать в здравоохранении. Каждый из сценариев должен:

- управляться политикой: сценарии предназначены для демонстрации того, как с помощью электронных сертификатов можно обеспечить выполнение требований сферы здравоохранения, ориентированных на реализацию международных, национальных и местных требований, в целях использования информации, необходимой для предоставления медицинской помощи отдельным лицам и популяциям, по ее прямому назначению;

- соответствовать сфере здравоохранения: в связи с распределенным характером оказания медицинской помощи во всем мире, а также широким спектром лиц и организаций, которые должны активно сотрудничать для обеспечения преемственности оказания медицинской помощи, необходимо, чтобы любой процесс применения электронных сертификатов мог функционировать в разных условиях оказания медицинской помощи, включая лечение в больницах и на дому, в государственном и частном секторе;

- быть технологически нейтральным: одной из главных целей разработки стандарта электронных сертификатов для сферы здравоохранения является обеспечение безопасной передачи информации между поставщиками медицинской помощи, ее потребителями, страховщиками и другими участвующими сторонами независимо от производителя, аппаратного обеспечения, операционной системы или выполняемых приложений;

- удовлетворять существующим и возникающим требованиям к неприкосновенности личной жизни: если электронные медицинские приложения должны широко использоваться, то им должны доверять поставщики медицинской помощи и пациенты. Забота о неприкосновенности личной жизни и информационной безопасности призвана обеспечить кредит доверия;

- быть удобным в использовании: службы обеспечения безопасности, использующие электронные сертификаты, не должны мешать выполнению авторизованной функции медицинского специалиста или организации. Если повседневная работа системы обеспечения безопасности становится слишком обременительной, то врачи будут стараться обойти ее или не будут достаточно точно выполнять необходимые процедуры. Если это происходит, то возникает значительный риск нарушения безопасности.

А.3 Службы, иллюстрируемые медицинскими сценариями

Медицинские службы и сценарии представлены в таблице А.1.

Таблица А.1 - Медицинские службы и сценарии

Сервис

Номер сценария

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

Аутентификация

X

X

X

X

X

X

X

X

X

X

X

X

X

X

Конфиденциальность

X

X

X

X

X

X

X

X

X

Целостность

X

X

X

X

X

X

Электронная подпись

X

X

X

X

X

X

X

X

X

X

Сценарии: 1 Доступ отделения скорой помощи к медицинским картам. 2 Временное обслуживание (скорая помощь). 3 Регистрация нового клиента. 4 Дистанционный доступ к медицинским изображениям. 5 Автоматическая передача результатов. 6 Передача результатов исследований и уведомлений от врача. 7 Обсуждение хода лечения между врачом и пациентом. 8 Передача эпикриза. 9 Вопрос пациента провизору. 10 Переписка пациента с врачом. 11 Дистанционный доступ к медицинской информационной системе. 12 Доступ в экстренной ситуации. 13 Дистанционный ввод медицинской информации. 14 Электронный рецепт. 15 Аутентификация назначения врача. 16 Потенциальные приложения электронной подписи в сфере здравоохранения.

А.4 Описание сценариев

А.4.1 Доступ отделения скорой помощи к медицинским картам

Описание сценария:	Пациент, прибывший из другой страны, доставлен в отделение скорой помощи. Пациент не может связно отвечать на вопросы, поэтому достоверный анамнез невозможен. Полис медицинского страхования находится в его бумажнике, а его личность установлена по паспорту.
Без электронных сертификатов:	Используя информацию из полиса медицинского страхования, дежурный врач отделения скорой помощи делает международный звонок в указанную страховую медицинскую организацию. Поскольку часовые пояса различаются, врача просят перезвонить, когда откроется административный офис. Врач осматривает пациента. Причина бессвязности речи пациента неясна.
С электронными сертификатами:	Используя информацию из полиса медицинского страхования, дежурный врач отделения скорой помощи выходит через Интернет на сайт страховой медицинской организации пациента и вводит свой электронный сертификат, идентифицируя себя в своей текущей роли врача отделения скорой помощи. Веб-сервис медицинской страховой компании определяет достоверность электронного удостоверения личности путем проверки электронной подписи сертификата и того, что он не отозван и срок его действия не истек. Поскольку удостоверение личности подтверждено и соответствует текущим стандартам, оно принимается веб-сервисом страховой медицинской организации, и разрешается доступ к медицинской карте пациента. В регистрационном журнале веб-сервиса создается запись о предоставлении доступа, содержащая дату и время, фамилию, имя, отчество дежурного врача, номер его сертификата на право оказания медицинской помощи, идентификацию организации, которой принадлежит отделение скорой помощи. Врач получает из медицинской карты пациента сведения об анамнезе, об аллергических реакциях, о текущих медикаментозных назначениях и недавних изменениях в медикаментозной терапии, которые могли вызвать побочную реакцию. После оказания пациенту медицинской помощи врач отправляет зашифрованное сообщение с электронной подписью о посещении отделения скорой помощи в страховую медицинскую организацию, которая помещает его в электронную медицинскую карту пациента, указывая симптомы, диагноз, оказанное лечение и его результат.

А.4.2 Временное обслуживание (скорая помощь)

Описание сценария:	Сильное землетрясение приводит к массовым разрушениям на обширной территории города. Местные больницы и клиники также разрушены, зафиксировано огромное число раненых и погибших. Национальные службы здравоохранения не справляются с ситуацией и приняты международные предложения по оказанию помощи.
Без электронных сертификатов:	Без электронных Невозможно сразу же проверить квалификацию и сертификаты медицинских работников, предлагающих помощь. Также невозможно обеспечить, что ранее поданные предложения о помощи не будут отклонены.
С электронными сертификатами:	Предложения помощи от медицинских работников немедленно проверяют на достоверность с помощью чтения их электронных сертификатов. Сообщения с предложением помощи не могут быть отклонены, поскольку они заверены электронной подписью с использованием закрытых ключей лиц, предложивших помощь.

А.4.3 Регистрация нового клиента

Описание сценария:	Собираясь уехать на срок от 6 до 12 мес в другую страну, глава семьи согласовывает условия страховки. Будущий клиент, мистер Чарльз, собирается приобрести программу медицинского страхования. Он обращается к домашней странице страховой медицинской организации, на которой выложены образцы регистрационных форм. Он заполняет соответствующую форму и посылает ее на электронный почтовый ящик договорного отдела. Форма проверяется и направляется в отдел медицинского осмотра. Последний назначает прием будущему клиенту для прохождения медосмотра, о чем информирует его письмом. Будущий клиент приходит на прием, и врач определяет, что он может стать клиентом страховой компании. Врач уведомляет об этом отдел медицинского осмотра, и данная информация передается обратно в договорной отдел, который посылает мистеру Чарльзу контракт, по которому он обязуется оплачивать ежемесячный взнос со своего текущего счета. Договорной отдел регистрирует нового клиента и отправляет распоряжение о выдаче его страхового полиса с фотографией. В процессе регистрации будущий клиент должен предъявить водительские права или другое удостоверение личности с фотографией. Когда мистер Чарльз получает новый страховой полис с фотографией, он также получает инструкции по выгрузке электронного сертификата из оформленной ему программы медицинского страхования.
Без электронных сертификатов:	Ни новый клиент не имеет возможности надежно удостоверить свою личность врачу, ни врач не может идентифицировать себя пациенту. Хотя существуют другие средства шифрования сообщений, которыми они обмениваются, но эти средства не могут обеспечить сочетание аутентичности и конфиденциальности.
С электронными сертификатами:	Используя выданный новый электронный сертификат, мистер Чарльз может получить доступ к службе поддержки клиентов через Интернет, включая доступ к части его персональных медицинских данных. Он может также обмениваться защищенными электронными письмами со своим лечащим врачом. Сертификат электронной подписи позволяет мистеру Чарльзу предоставить доступ к своей медицинской карте другим поставщикам медицинской помощи (например, поставщику медицинской помощи, к которому он обратится за пределами своей территории проживания).

А.4.4 Дистанционный доступ к медицинским изображениям

Описание сценария:	Врач-специалист по дистанционной обработке медицинских изображений интерпретирует серию ангиограмм, выведенных на экран персонального компьютера, и вводит текст заключения. У врача высокая рабочая нагрузка (10 - 15 серий ангиограмм в день) и он предпочитает взять часть работы на дом. Дома врач выходит через Интернет на сервер медицинских изображений, используя свой электронный сертификат для аутентификации, и загружает изображения. При просмотре изображений на своем домашнем компьютере врач также получает через Интернет доступ к медицинской информационной системе своего учреждения, чтобы получить другую медицинскую информацию о пациенте. Врач уверен в правильности изображений, поскольку применяемая им программа обеспечивает проверку целостности с использованием алгоритма хеширования, подтверждающую целостность сообщения. Врач вводит результаты анализа изображения в заключение и может дистанционно заверить это заключение своей электронной подписью.
Без электронных сертификатов:	Врач не в состоянии осуществить свою аутентификацию в лечебном учреждении с тем же уровнем доверия, что обеспечивается при использования электронного сертификата. Для медицинского учреждения это означает наличие элемента риска того, что изображение может быть выгружено подставным лицом. Протоколы исследований и заключения врача, отправленные в электронном виде, подвергаются аналогичному риску. Врач также не может быть уверен, что загруженные изображения не искажены вследствие ошибок передачи или преднамеренного изменения.
С электронными сертификатами:	Врач может аутентифицировать себя медицинскому учреждению с уровнем доверия, соответствующим действующему законодательству. Врач может быть уверен, что загруженные изображения не искажены и что он даст заключение по аутентичным изображениям. Медицинское учреждение также может доверять электронной подписи врача, подтверждающей, что он является автором переданного протокола.

А.4.5 Автоматическая передача результатов

Описание сценария:	Описание сценария: Во вторник пациент приходит в лабораторию, где у него берут кровь на анализ. Когда результат готов, система автоматически отправляет сообщение врачу, информируя его о готовности результатов. В четверг врач входит на веб-сайт медицинского учреждения, используя свой идентификатор медицинского работника (ID) и пароль (PIN), и видит, что его ожидает сообщение. Он открывает свой электронный почтовый ящик и находит в нем сообщение, в теме которого указано: "Тест на холестерин". Врач узнает из сообщения, что уровень холестерина его пациента составляет 220, что переводит пациента в категорию умеренного риска. Врач обсуждает результаты анализа с пациентом и предлагает пациенту обратиться к специалистам по контролю массы тела, чтобы узнать, как можно снизить уровень холестерина с помощью диеты и упражнений. Врач также рекомендует проводить анализ уровня холестерина и приходить на прием раз в полгода. Пациент просит врача внести результаты в систему ведения его персональной медицинский карты, доступную через Интернет. Веб-сайт пациента содержит несколько ссылок на дополнительную информацию. Одна из ссылок связана с информацией по анализу уровня холестерина в крови, другая - с режимом, назначенным специалистами по контролю уровня липидов, а третья отсылает к персональным рекомендациям по диете, предложенным на основе текущих клинических протоколов, учитывающих различные данные о пациенте (например, возраст). Рекомендации по диете содержат дальнейшие ссылки на программу по планированию изменения режима, которая помогает пациенту разработать собственную диету и придерживаться ее в течение шести месяцев.
Без электронных сертификатов:	Лаборатория не может быть уверена, что врач получил сообщение. Нет гарантии, что сообщение не было прочитано или изменено.
С электронными сертификатами:	Электронная подпись подтвердит врачу, что сообщение действительно пришло от лаборатории, и ссылки, указывающие на рекомендации пациенту по контролю уровня холестерина, являются действительными. Подтверждение сообщения, заверенное электронной подписью врача, уведомит лабораторию, что врач действительно получил сообщение.

А.4.6 Передача результатов исследований и уведомлений от врача

Описание сценария:	Во время планового приема хирург назначает пациенту общий анализ крови. Обсудив с пациентом удобную дату и время, хирург отмечает на экранной форме ввода направления на анализ, что результаты следует отправить пациенту через Интернет после того, как хирург ознакомится с ними и сможет прокомментировать. Полученные результаты в целом оказываются в пределах нормы, только один показатель слегка повышен. Хирургу известно, что для данного пациента нет поводов для беспокойства, поэтому он формирует краткое примечание по этому факту и присоединяет его к результатам анализа. Позже в тот же день пациент получает автоматическое уведомление по электронной почте, что на защищенном веб-сайте его ожидает сообщение от хирурга. Он переходит по адресу веб-сайта, указанному в уведомлении, вводит номер своей медицинской карты и пароль, после чего получает возможность прочитать результаты лабораторного анализа и сообщение хирурга. Веб-сайт автоматически определяет, что это результат общего анализа крови, и предоставляет на экране ссылку на раздел медицинской энциклопедии, содержащий описание общего анализа крови и его результатов, доступное непрофессионалу.
Без электронных сертификатов:	Не имея возможности убедиться с достаточной степенью уверенности, что электронное сообщение действительно отправлено лабораторией или хирургом, а также, что оно было передано защищенным способом, пациент получает результаты по почте, замечает слегка повышенный показатель и звонит хирургу для получения разъяснений. Хирург принимает другого пациента и не может ответить, а у пациента назначена важная встреча. В результате они связываются, но после нескольких дней беспокойства со стороны пациента и значительного числа неудачных попыток дозвониться со стороны хирурга.
С электронными сертификатами:	Результаты быстро направляются пациенту надежным и защищенным способом. Пациент может прочитать примечание хирурга в его электронном сообщении и получить доступ к веб-сайтам для получения необходимой информации, поэтому причин для беспокойства не возникнет и без телефонного разговора с хирургом.

А.4.7 Обсуждение хода лечения между врачом и пациентом

Описание сценария:	У пациента с определенной программой медицинского страхования возник вопрос о ходе его лечения. Он входит на веб-сайт своего врача, используя для аутентификации доверенный электронный сертификат, заполняет форму запроса и нажимает кнопку "Отправить" для начала переписки: "Здравствуйте, д-р С. Вчера вы сказали мне, что надо менять повязку на ране. Но я не помню, как часто это надо делать. Вы сказали что-то вроде того, что не надо менять повязку слишком часто, но я не помню, раз в неделю или иначе. Забыл еще спросить, останется ли большой шрам?" Через пару часов медсестра контакт-центра читает сообщение пациента, находит, что оно не срочное и что на него должен ответить участковый терапевт. Вскоре после этого сообщение пациента появляется на экране компьютера участкового терапевта, координирующего медицинскую помощь, оказываемую этому пациенту. Участковый терапевт вводит ответ и заверяет сообщение своей электронной подписью. На следующее утро пациент снова входит на веб-сайт своего врача и читает сообщение: "Здравствуйте, (имя и отчество пациента). В течение следующих двух недель меняйте перевязку один раз в четыре-пять дней, если она не мокнет, в противном случае меняйте по мере намокания. После этого придите ко мне на прием, и мы обсудим дальнейшие действия. Что касается шрама, он останется у вас навсегда, но не очень заметный - всего лишь небольшая линия".
Без электронных сертификатов:	Отсутствие надежного способа аутентификации означает, что медицинское учреждение, в котором работает врач, не имеет возможности проверить, что электронное сообщение пришло именно от пациента (имя и отчество пациента), а не от иного лица, желающего получить бесплатный совет. Пациент также не может быть уверен, что ответ действительно был отправлен данным врачом, что этот ответ не был перехвачен и прочитан кем-либо еще.
С электронными сертификатами:	Страховая медицинская организация и врач могут быть уверены в защищенности переписки, которую они ведут с идентифицированным и действительным участником одной из их программ медицинского страхования. Пациент может быть уверен, что именно его врач получил его запрос и отправил ему ответ.

А.4.8 Передача эпикриза

Описание сценария:	Регистр пациентов с факторами риска диабета собирает от различных медицинских информационных систем клинические данные о пациентах с диабетом. Программное обеспечение регистра, разработанное на основе клинических руководств, позволяет автоматически сгенерировать эпикриз, в котором суммируется состояние пациента, анамнез и факторы риска, а также предлагаются дальнейшие шаги. После проверки врачом этот эпикриз передается пациенту через веб-сайт медицинского учреждения. Пациент входит на этот веб-сайт, используя электронный сертификат, выданный УЦ данного медицинского учреждения. Когда пациент просматривает эпикриз, включенные в него гипертекстовые ссылки позволяют пациенту легко получить необходимую дополнительную информацию (например, расписание консультаций, описание анализов, санитарное просвещение), сделать предварительную запись на прием или отправить сообщение врачу. В системе предусмотрена проверка того, что пациент получил доступ к эпикризу.
Без электронных сертификатов:	Пациент не может быть в достаточной мере уверен, что веб-сайт действительно принадлежит регистру пациентов с факторами риска диабета и что обеспечена конфиденциальность взаимодействия с этим сайтом. Регистр не может гарантировать, что данный пациент осуществил доступ к сайту и получил информацию.
С электронными сертификатами:	Использование электронных сертификатов обеспечивает пациенту и регистру взаимную аутентификацию, позволяет вести конфиденциальный обмен данными. Регистр может быть уверен, что данный пациент осуществил доступ к сайту и получил информацию.

А.4.9 Вопрос пациента провизору

Описание сценария:	У семилетней дочери клиента страховой медицинской организации астма. Педиатр недавно прописал ей кромолин, но данный клиент не может определить, когда ингалятор пуст, а когда полон. Он входит на веб-сайт своего медицинского учреждения в поисках нужной информации, но ему еще не все понятно, и он направляет вопрос дежурному провизору, как определить, что ингалятор пуст. Дежурный провизор использует электронную почту с доступом к каталогу электронных сертификатов, в котором хранятся электронный сертификат и открытый ключ клиента, и посылает зашифрованное сообщение, используя шаблон, предусмотренный для ответа на данный вопрос, а также добавляет несколько строчек от себя и телефонный номер для связи, если вопросы еще останутся.
Без электронных сертификатов:	Провизор не может аутентифицировать клиента медицинской страховой компании с достаточной степенью достоверности. Он может отправить защищенное сообщение, которое не может быть аутентифицировано.
С электронными сертификатами:	Имеется возможность аутентифицировать клиента и отправить ему зашифрованное сообщение. Клиент может быть уверен, что оно пришло именно от провизора.

А.4.10 Переписка пациента с врачом

Описание сценария:	У пациента появилась сыпь, и он обратился к дерматологу, который прописал ему мазь и сказал, что если сыпь не пройдет в течение трех недель, надо сообщить об этом, чтобы врач выписал другое лекарство. Три недели спустя сыпь практически не изменилась, поэтому пациент входит на веб-сайт поликлиники, воспользовавшись для аутентификации своим электронным сертификатом. Пациент отправляет врачу защищенное неструктурированное сообщение: "Я применял эту мазь уже в течение трех недель, а улучшения нет. Что делать?" Врач выписывает новый рецепт и сообщает пациенту, что он может купить мазь в аптеке или заказать ее через Интернет. Когда пациент читает сообщение дерматолога на защищенном веб-сайте, он может перейти в раздел аптечных заказов данного сайта и заказать мазь с доставкой на дом.
Без электронных сертификатов:	Врач не может аутентифицировать пациента с достаточной степенью уверенности, чтобы отправить по электронной почте рекомендации о дальнейшем лечении.
С электронными сертификатами:	Врач и пациент могут аутентифицировать друг друга, а также провизора. Обмен сообщениями может быть осуществлен конфиденциально, и новая мазь может быть заказана в аптеке. Все стороны уверены, что отправили свои сообщения соответствующему адресату.

А.4.11 Дистанционный доступ к медицинской информационной системе

Описание сценария:	Врач настраивает функции обработки результатов обследований в медицинской информационной системе своей организации. Он использует возможности системы: - для просмотра результатов анализов; - уведомления пациентов о результатах их анализов с помощью автоматических писем или электронных сообщений, содержащих и персональные комментарии врача; - направления на новые анализы; - назначения новых лекарств; - изменения дозировки лекарств. Пациенты получают уведомления по телефону, в письме или по электронной почте о новом входящем сообщении для них на защищенном веб-сайте организации. Система помечает просмотренные результаты анализов как: - подписанные (просмотренные); - уведомления с отправкой пациенту; - зарегистрированные; - обработанные.
Без электронных сертификатов:	Невозможность аутентифицировать личность врача с достаточной степенью уверенности делает вышеприведенный обмен данными невозможным.
С электронными сертификатами:	Безотказное подтверждение источника отправления и факта получения сообщения, целостность и конфиденциальность этих действий и сообщений обеспечиваются медицинской информационной системой и веб-сайтом, использующими электронные сертификаты медицинского учреждения.

А.4.12 Доступ в экстренной ситуации

Описание сценария:	Врач скорой помощи осматривает пациента, доставленного в отделение скорой помощи в полубессознательном состоянии. У пациента бессвязная речь, и он не может объяснить, что случилось. Между тем возможных причин данного состояния много, оно могло быть вызвано физической травмой, или осложнением после нее, или лекарственными препаратами для лечения психических заболеваний. Жизни пациента угрожает опасность, и важно ознакомиться с его историей болезни (включая возможное применение каких-либо наркотических средств), а также со всеми выписанными ему лекарственными препаратами. В Северной Америке, например, назначение метадона возможно будет скрыто от общего доступа, поскольку это предусмотрено Государственной законодательной программой борьбы с алкоголизмом и наркоманией. Врач начинает процесс получения доступа к информации о назначениях медикаментов пациенту, включая закрытую информацию. Система использует аутентификацию электронного сертификата, а также данные электронного сертификата врача для создания учетной записи об экстренном доступе к закрытой информации. Врач скорой помощи видит, что у пациента были случаи применения кокаина и амфетаминов и что ему прописан литий. Он действует согласно предписаниям, убедившись в том, что диагноз и лечение установлены в самые сжатые сроки. Полный отчет о регистрации экстренного доступа будет сформирован отделом информационной безопасности и/или комитетом по безопасности.
Без электронных сертификатов:	В зависимости от степени защиты файла с данными пациента, врач, не являющийся лечащим врачом пациента, может не получить доступа к данным. Данная ситуация может быть опасна для жизни пациента. Если врач смог получить доступ к данным без электронного сертификата, нет возможности установить связь степени конфиденциальности сеанса доступа к данным и личности врача, осуществляющего доступ.
С электронными сертификатами:	Врач может аутентифицировать себя в системе, используя свой электронный сертификат, и получить необходимую информацию о пациенте. Однако сохраняется контрольная запись, которая впоследствии может быть проанализирована в случае какого-либо несанкционированного доступа.

А.4.13 Дистанционный ввод медицинской информации

Описание сценария:	Врач диктует заключение по результатам осмотра одного из своих пациентов по телефону в компанию ABC Transcription Service в штате Вирджиния, США, которая связана условиями контракта с больницей Toronto Memorial Hospital в Канаде, куда пациент госпитализирован в настоящее время. Диктуемый текст принимает и записывает медицинский стенографист в Индии, работающий на условиях субконтракта, который отправляет его на защищенный веб-сайт компании ABC Transcription Service. После того как данный документ был проверен и одобрен рецензентом компании, он снова отправляется на защищенный веб-сайт компании, и соответствующее должностное лицо в Toronto Memorial Hospital получает уведомление по электронной почте, что документ доступен. Он отправляет документ на защищенный веб-сайт больницы и, в свою очередь, сообщает врачу, что документ доступен для просмотра. После получения доступа, просмотра и аутентификации со стороны врача документ добавляется к электронной медицинской карте пациента.
Без электронных сертификатов:	Ни один из участников информационного обмена не может аутентифицировать себя с достаточной степенью достоверности для реализации взаимодействия.
Без электронных сертификатов:	Аутентификация всех авторизованных сторон и конфиденциальность медицинской информации гарантированы. Кроме того, никто впоследствии не сможет отрицать факт участия в обмене информацией.

А.4.14 Электронный рецепт

Описание сценария:	По окончании приема врач оформляет в электронном виде рецепт для пациента. Система электронных рецептов проверяет, что выписанные лекарства имеются в фармакологическом справочнике, что у пациента нет установленных аллергических реакций на данные лекарства, проверяет взаимодействие с другими лекарствами, которые пациент может принимать, и соответствие назначенных дозировок рекомендуемым. Врач ставит электронную подпись на рецепте и передает его в аптеку, выбранную пациентом. Аптека получает рецепт, проверяет медицинские полномочия и электронную подпись врача, оформляет и архивирует рецепт. Когда пациент приходит в аптеку, назначенные лекарства приготовлены и ожидают его.
Без электронных сертификатов:	Невозможно аутентифицировать врача. Кроме того, впоследствии врач может отрицать, что он посылал электронный рецепт.
С электронными сертификатами:	Аптека может проверить личность и полномочия врача и тот факт, что именно данный врач отправил данный рецепт. Впоследствии врач не сможет отрицать факт отправки данного электронного рецепта.

А.4.15 Аутентификация назначения врача

Описание сценария:	Пациент приходит в кабинет врача с жалобой на боли в области желудка в течение уже нескольких месяцев. Пациент сообщает, что боль успокаивается после еды и антацида, но постоянна и регулярно повторяется. После первичного осмотра врач подозревает пептическую язву и решает направить пациента на гастроэнтероскопию. С компьютера в своем офисе врач может получить доступ к расписанию процедур амбулаторной клиники и выяснить, что утром свободно подходящее время для данного обследования. Затем врач может заполнить и заверить электронной подписью входящее направление пациента на гастроэнтероскопию.
Без электронных сертификатов:	Клиника не может с достаточной степенью достоверности аутентифицировать врача и, как результат, врач вынужден позвонить в клинику по телефону, чтобы записать пациента на процедуру, что потребует намного больше времени.
С электронными сертификатами:	Врач может аутентифицировать себя в клинике и сделать заявку, а клиника может быть уверена, что именно данный врач сделал заявку и что впоследствии он не сможет заявить, что не делал этой заявки.

А.4.16 Потенциальные приложения электронной подписи в сфере здравоохранения

Описание сценария:

Ниже представлен список категорий документов, которые требуют подпись квалифицированного медицинского работника. Законодательные и административные процедуры устанавливают это требование в отношении подписи: 1) медицинских справок: - об оказанных медицинских услугах (платежи врачу или больнице, справка об уплате налогов), - нетрудоспособности, - пропуске школы по болезни, - отпуске социального характера (отпуск по уходу за ребенком, отпуск по уходу за больным членом семьи), - болезни для страхования от аннулирования, - неспособности дать осознанное согласие (невменяемость, например слабоумие), - срочной медицинской помощи, - смерти, - рождении; 2) рецептов: - на лекарства, - физиотерапию; 3) при возмещении средств: - за лекарства, - ортопедические изделия и т.д.; 4) медицинского освидетельствования в случае: - несчастного случая, - страхования, - заявления о приеме на работу, - помощи третьим сторонам, льготы, получение пособия, - разрешения на получение парковочного места для инвалидов, - выделения социальных пособий, - предоставления путевки в дом для престарелых и инвалидов; 5) направлений к специалистам или для получения медицинской помощи и сдачи анализов: - в лаборатории радиологии, - клинической лаборатории, - патологоанатомической лаборатории, - а также при направлении к врачу, - при госпитализации: прием, продление срока пребывания, выписка.