Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО 21091-2017 "Информатизация здоровья. Службы каталога поставщиков и субъектов медицинской помощи и других сущностей" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 21 июня 2017 г. N 570-ст)
- Приложение А (справочное). Сценарии использования каталогов, предназначенных для здравоохранения
Приложение А (справочное). Сценарии использования каталогов, предназначенных для здравоохранения
Приложение А
(справочное)
Сценарии использования каталогов, предназначенных для здравоохранения
А.1 Введение
В настоящем приложении представлен ряд общих примеров ("сценариев"), описывающих общие деловые и технические требования к службам каталога, предназначенным для обеспечения информационного взаимодействия между различными секторами отрасли здравоохранения. Вначале приведены общие требования, касающиеся основных принципов обеспечения конфиденциальности и информационной безопасности и фундаментальных потребностей отрасли здравоохранения. Затем каждый сценарий детализируется следующим образом:
a) приводится описание сценария или ситуации, возникающей при оказании медицинской помощи и требующей использования служб каталога, предназначенного для здравоохранения;
b) формулируются итоговые деловые и технические требования к службам каталога.
А.2 Детализация сценариев
Сценарии, описанные в разделе А.3, демонстрируют возможные применения служб каталога при информационном взаимодействии в здравоохранении. Каждый сценарий предназначен для описания потенциального применения служб каталога при обеспечении безопасности информационного взаимодействия, требуемого при непосредственном оказании медицинской помощи, при выполнении административных функций, а также функций защиты информации. В силу распределенного характера оказания медицинской помощи во всем мире и необходимости активной кооперации разных лиц и организаций, обеспечивающей преемственную медицинскую помощь, любая служба каталога должна быть способна предоставлять свои услуги широкому спектру организаций здравоохранения, включая государственные, муниципальные и частные больницы и поликлиники.
А.3 Службы каталога, используемые в сценариях
Службы, используемые в сценариях применения каталога при информационном взаимодействии в здравоохранении, перечислены в таблице А.1.
Таблица А.1 - Службы каталога, используемые в сценариях
|
Служба |
Номер сценария |
|||||||||||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
|
|
Обеспечение клинических функций |
|
X |
X |
X |
X |
X |
X |
X |
|
|
|
X |
X |
X |
X |
X |
|
Обеспечение административных функций и управления медицинской информацией |
X |
X |
X |
|
|
X |
X |
|
|
|
X |
X |
X |
|
|
|
|
Обеспечение безопасности медицинской информации |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
|
X |
X |
X |
X |
X |
|
Обеспечение оказания медицинской помощи |
|
X |
|
|
X |
|
|
X |
|
|
|
X |
X |
|
|
X |
|
Контактная/медицинская информация физического лица |
X |
X |
X |
X |
X |
X |
|
X |
|
|
X |
X |
X |
X |
X |
X |
|
Контактная/медицинская информация системы |
X |
X |
|
|
|
|
X |
|
|
|
|
X |
X |
|
|
|
|
Контактная/медицинская информация организации |
|
|
X |
X |
|
X |
|
X |
|
|
X |
X |
X |
|
|
|
|
Извлечение открытых ключей для шифрования |
X |
X |
X |
X |
X |
X |
X |
X |
|
|
X |
X |
X |
|
|
|
|
Проверка электронной подписи |
|
|
X |
X |
X |
X |
X |
|
|
|
|
X |
X |
|
X |
|
|
Проверка в списке отозванных сертификатов |
|
|
X |
X |
X |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
X |
|
Аутентификация |
|
|
|
|
|
|
|
X |
|
|
|
X |
X |
X |
|
X |
|
Биометрическая ссылка |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
Поддержка сертификации/публикации |
|
|
|
|
|
|
|
|
X |
X |
X |
|
|
|
|
|
В таблице А.1 отражены следующие сценарии:
1) Обработка счетов на оплату лечения.
2) Направления на лабораторные анализы/получение результатов.
3) Электронные рецепты.
4) Распространение клинических руководств.
5) Санитарное просвещение.
6) Направление пациента к другому врачу.
7) Ведение долговременной медицинской карты.
8) Плановое ведение пациента.
9) Обеспечение процесса сертификации в УЦ.
10) Обеспечение процесса выдачи сертификатов атрибутов.
11) Обеспечение процесса наделения полномочиями.
12) Лечение пациента в другой стране.
13) Направление пациента на лечение из другой страны.
14) Дистанционный доступ к медицинскому программному обеспечению.
15) Делегирование полномочий.
16) Мобильная аутентификация пользователя.
А.4 Описание сценариев
А.4.1 Обработка счетов на оплату лечения
А.4.1.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия при выполнении административных обязанностей. Информационная система учета оплаты лечения формирует файл с пакетом счетов на оплату оказанной медицинской помощи в соответствии с действующими правилами электронного обмена информацией. Эта система обращается к каталогу для извлечения коммуникационного адреса и открытого ключа получателя файла. Содержание файла шифруется этим ключом и передается получателю для обработки. Система обработки счетов, установленная у получателя, обрабатывает это сообщение и формирует протокол с указанием причин, по которым счета не могут быть немедленно оплачены. Затем она извлекает из каталога запись о медицинской организации, отправившей файл, объект EdiAdministrativeContact, идентифицирующий лицо, ответственное за администрирование электронного информационного взаимодействия, извлекает из этого объекта контактные данные лица и его сертификат открытого ключа, и передает протокол системе электронной почты. Зашифрованный протокол причин отказа в оплате передается по электронной почте контактной группе медицинской организации, которая запрашивает разъяснения и подтверждающую документацию у лечащего врача. Врач извлекает из медицинской информационной системы требуемую документацию о лечении субъекта медицинской помощи и посылает плательщику ответное зашифрованное сообщение электронной почты, содержащее эту документацию, взяв из каталога контактную информацию плательщика и сертификат открытого ключа шифрования.
А.4.1.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации физического лица и системы, для отправки группе сообщения электронной почты, а также для извлечения открытых ключей, с помощью которых осуществляется шифрование.
А.4.2 Направления на лабораторные анализы/получение результатов
А.4.2.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия медицинского работника с организацией.
Лечащий врач консультирует пациента и принимает решение о назначении лабораторных анализов. Затем он посылает по электронной почте зашифрованное письмо, адресованное лабораторной службе определенной медицинской организации, взяв из каталога необходимую контактную информацию и открытый ключ шифрования и подписав содержание письма своим закрытым ключом. Лаборатория выполняет требуемые исследования биоматериала пациента и по электронной почте отправляет результаты исследования направившей медицинской организации, опять-таки используя каталог для извлечения соответствующей контактной информации и открытого ключа шифрования. Перед отправкой результаты исследований подписываются персоналом лаборатории и/или лабораторной информационной системой. Лечащий врач посылает пациенту подписанное и зашифрованное электронное письмо с результатами исследований, беря из каталога контактную информацию и ключ шифрования пациента.
А.4.2.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, организации и системы, а также для извлечения открытых ключей шифрования.
А.4.3 Электронные рецепты
А.4.3.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенного информационного взаимодействия и проверки электронной подписи в процессе выполнения медицинских функций. Врач выписывает электронный рецепт и подписывает его своим ключом электронной подписи. Перед подписью во избежание потенциальных профессиональных недоразумений осуществляется проверка, не числится ли сертификат этого ключа в списке отозванных сертификатов (СОС). Подписанный и зашифрованный рецепт передается в аптеку. При этом контактная информация аптеки и ее сертификат открытого ключа шифрования извлекаются из каталога LDAP. Фармацевт аутентифицируется в информационной системе аптеки, которая предоставляет ему расшифрованное сообщение, проверяет электронную подпись и содержание рецепта, извлекая открытый ключ из каталога LDAP. С помощью вызова служб каталога осуществляются проверки, что сертификат электронной подписи не отозван и что он был издан доверенным УЦ. Если для проверки действительности сертификата используется служба OCSP, то ее идентификатор также извлекается из каталога.
А.4.3.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица и организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.4 Распространение клинических руководств
А.4.4.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения электронной рассылки информации врачам с учетом их профессиональной роли. Дополнение к клиническому руководству по лечению онихомикоза, посвященное новой лекарственной терапии в сочетании с традиционным незначительным хирургическим вмешательством, рассылается всем дерматологам. Каталог используется для идентификации группы всех дерматологов. Сообщение подписывается, и получатели в свою очередь используют каталог для проверки аутентичности подписи и действительности ее сертификата.
А.4.4.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.5 Санитарное просвещение
А.4.5.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи пациентам подписанной информации. После публикации дополнений к типовому плану ведения пациентов система ведения персональных электронных медицинских карт идентифицирует пациентов, планы ведения которых затрагивают эти дополнения, извлекает из каталога контактную информацию и открытые ключи шифрования этих пациентов, а затем инициирует рассылку этим пациентам дополнений к планам ведения. Сообщения, направляемые им по электронной почте, подписываются и шифруются. Система электронной почты пациента обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.
А.4.5.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лиц, а также для извлечения открытых ключей шифрования и проверки электронной подписи и проверки отсутствия идентификатора сертификата в СОС.
А.4.6 Направление пациента к другому врачу
А.4.6.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи данных, используя контактную информацию медицинского работника, имеющего несколько ролей в некоторой организации. Программа обработки направлений взаимодействует с каталогом для идентификации организации и получения контактной информации медицинского работника, которому адресована информация о направлении пациента. В данном сценарии медицинский работник имеет две роли в организации - получателе направления - административную и клиническую. Чтобы отправить сообщение по правильному адресу, в каталоге осуществляется поиск адреса электронной почты объекта, у которого значение атрибута objectClass равно HCOrganizationalRole, значение атрибута roleOccupant равно отличительному имени DN медицинского работника, а значение атрибута общего имени CN равно заданному значению обязанностей job_function@organization. Вместо этого можно выполнить два поиска: сначала найти все обязанности job_function медицинского работника в данной организации, а затем извлечь контактную информацию, связанную с требуемой обязанностью. Коммуникационный адрес и сертификат шифрования извлекаются с помощью запроса к каталогу LDAP, и программа обработки направлений посылает подписанное уведомление и указания по лечению пациента получателю направления. Организация-получатель обращается к каталогу для проверки действительности сертификата подписи, а затем проверяет подпись.
А.4.6.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, организации, а также для извлечения открытых ключей шифрования и проверки электронной подписи, поиска организации и проверки отсутствия идентификатора сертификата в СОС.
А.4.7 Ведение долговременной медицинской карты
А.4.7.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для обеспечения защищенной электронной передачи информированного согласия пациента, заверенного электронной подписью. Пациент обращается к врачу для получения первичной, амбулаторной или неотложной помощи. В соответствии с региональной политикой необходимо получить информированное согласие пациента на просмотр ранее собранной медицинской информации, ее использование или раскрытие. Пациент подписывает информированное согласие на просмотр его медицинских карт. Соответствие содержания согласия и подписи проверяется с помощью извлечения открытого ключа из каталога LDAP. Проверяется, что сертификат подписи не отозван.
Система ведения долговременной медицинской карты извлекает из каталога информацию о системе ведения главного регистра пациентов, и обращается к ней для получения идентификаторов систем, от которых можно получить детальную медицинскую информацию о пациенте. Коммуникационные адреса и сертификаты шифрования этих систем извлекаются из каталога LDAP, и запрос детальной информации о пациенте направляется по адресам, указанным в атрибутах ClinicalInformationContact.
К врачу мог обратиться пациент, не имеющий возможности заверять документы своей электронной подписью. В соответствии с региональной политикой должно быть получено его информированное согласие на просмотр ранее собранной медицинской информации, ее использование или раскрытие.
А.4.7.2 Использование служб каталога
В этом сценарии каталог используется для получения адреса главного регистра пациентов, для проверки отсутствия идентификатора сертификата электронной подписи в СОС, а также для извлечения открытых ключей шифрования и поиска контактной информации.
А.4.8 Плановое ведение пациента
А.4.8.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для аутентификации лица при доступе к персональной медицинской карте и для проверки уведомлений, заверенных электронной подписью. Для ввода результатов регулярных измерений пациент аутентифицируется системой ведения персональных медицинских карт с помощью ввода имени пользователя и пароля или цифрового сертификата. В последнем случае осуществляется проверка наличия идентификатора сертификата в СОС. Для проверки идентичности пациента может также использоваться вторичная биометрическая верификация. Автоматизированная система или лицо, ответственное за обработку введенных результатов измерений, создают и отправляют пациенту шифрованные уведомления о том, что пациенту запланирован прием к врачу, что пациент пропустил очередной прием, и т.д. Контактная информация пациентов и сертификаты шифрования извлекаются с помощью запроса к каталогу LDAP.
А.4.8.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, аутентификации, обращения к службе биометрической верификации, а также для извлечения открытых ключей шифрования и проверки отсутствия идентификатора сертификата в СОС.
А.4.9 Обеспечение процесса сертификации в УЦ
А.4.9.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога при управлении ключами и проверке действительности сертификатов в инфраструктуре открытых ключей. Каталог, используемый удостоверяющим центром, функционирующим для нужд системы здравоохранения, содержит иерархию УЦ и контактную информацию УЦ. Удостоверяющий центр выпускает сертификат для участника системы здравоохранения. В каталог вносятся сведения о субъекте сертификата, включая стандартные атрибуты и те, что предусмотрены схемой, специфичной для здравоохранения. УЦ отправляет в каталог открытые ключи и сертификаты, предназначенные для подписи, аутентификации и шифрования. Кроме того, УЦ обновляет СОС, хранящийся в каталоге.
А.4.9.2 Использование служб каталога
Каталог используется для хранения идентификации владельца сертификата и его контактной информации. Кроме того, он используется для хранения и извлечения выпущенных сертификатов, контактной информации УЦ и списков отозванных сертификатов.
А.4.10 Обеспечение процесса выдачи сертификатов атрибутов
А.4.10.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога при выпуске и отзыве сертификатов атрибута, ассоциированных с участником системы здравоохранения. Каталог, используемый органом по присвоению атрибутов (OA), содержит иерархию OA и контактную информацию OA. Орган по присвоению атрибутов выпускает сертификат атрибута для участника системы здравоохранения. В информацию о субъекте сертификата, хранящуюся в каталоге, вносятся сведения об атрибуте, заверенном этим сертификатом. OA отправляет сертификат атрибута в каталог для размещения в записи о владельце сертификата или в объекте OrganizationalRole, связанном с владельцем. Кроме того, OA обновляет СОС, хранящийся в каталоге.
А.4.10.2 Использование служб каталога
Каталог используется для хранения и извлечения выпущенных сертификатов, контактной информации OA и списков отозванных сертификатов.
А.4.11 Обеспечение процесса наделения полномочиями
А.4.11.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для доступа к атрибутам, используемым для проверки полномочий медицинского работника в системе здравоохранения. Медицинская организация или регуляторный орган, осуществляющий сертификацию медицинских работников, извлекает из каталога информацию об образовании и контактную информацию работника. Они могут также отправить в каталог содержание сертификата специалиста в форме сертификата атрибута.
А.4.11.2 Использование служб каталога
Каталог используется для хранения и извлечения детальной информации об образовании и полномочиях лица в системе здравоохранения.
А.4.12 Лечение пациента в другой стране
А.4.12.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога при принятии решения о представлении трансграничного доступа. Пациент заболел в другой стране и обратился к местному врачу. Этот врач входит в информационную систему местной медицинской организации, предъявив сертификат, выданный в данной стране. Сертификат проверяют, используя службы местного каталога и местный СОС. Затем врач отправляет участковому врачу страны проживания пациента зашифрованное сообщение, содержащее запрос на предоставление информации из медицинской карты и сертификат, заверяющий полномочия местного врача в стране пребывания пациента. Эти полномочия и действительность сертификата проверяются по каталогу страны пребывания.
А.4.12.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, а также для извлечения открытых ключей шифрования и проверки электронной подписи, поиска организации и проверки отсутствия идентификатора сертификата в СОС.
А.4.13 Направление пациента на лечение из другой страны
А.4.13.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для поиска врачей конкретной специальности в другой стране и для обеспечения защищенного информационного взаимодействия с выбранным врачом, необходимого при оказании медицинской помощи. Пациент, находясь в другой стране, запрашивает у своего участкового врача направление на лечение в стране пребывания. Участковый врач аутентифицируется в местном каталоге и запрашивает получение информации о врачах требуемой специальности из каталога страны пребывания пациента. Выбрав специалиста, участковый врач аутентифицируется в местной системе электронной коммуникации, предъявляя полномочия, проверяемые по местному каталогу. Если эти полномочия достаточны, то создается сообщение направления на лечение к выбранному специалисту, заверяемое с помощью сертификата электронной подписи участкового врача. Действительность полномочий специалиста проверяется по СОС. Действительность полномочий участкового врача проверяется по СОС.
А.4.13.2 Использование служб каталога
В этом сценарии каталог используется для получения контактной информации лица, а также для извлечения открытых ключей шифрования и проверки электронной подписи, поиска организации и проверки отсутствия идентификатора сертификата в СОС.
А.4.14 Дистанционный доступ к медицинскому программному обеспечению
А.4.14.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для аутентификации лица и для предоставления полномочий, назначенных лицу, системе принятия решений об авторизации доступа. Медицинское программное обеспечение сконфигурировано таким образом, что для его вызова по протоколу SSL на стороне клиента должен быть предъявлен сертификат аутентификации, выпущенный доверенным УЦ и выданный пользователю на специальном токене. При аутентификации сертификат считывается с токена и программное обеспечение осуществляет поиск его содержания в каталоге пользователей. Если поиск успешен, то пользователь идентифицирован. Роли аутентифицированного пользователя извлекаются с помощью запроса к каталогу LDAP. Ролевое решение об авторизации доступа осуществляется с помощью списка ролей, назначенных группе, в которую входит пользователь, или на основании содержания сертификатов атрибута. Проверяется статус отзыва сертификатов, и пользователю разрешается доступ в соответствии с полномочиями на вызов данного медицинского программного обеспечения.
А.4.14.2 Использование служб каталога
Каталог используется для аутентификации ролевой информации пользователя в целях принятия решений системой ролевого контроля доступа. Он также используется для проверки отсутствия идентификатора сертификата в СОС.
А.4.15 Делегирование полномочий
А.4.15.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для передачи сертификатов атрибута и статуса отзыва сертификата в целях принятия решения об авторизации. Медицинский работник с помощью сертификата атрибута делегирует право при определенных условиях действовать от его имени. Проверка пути к сертификату и статуса его отзыва осуществляются с помощью обращения к каталогу.
А.4.15.2 Использование служб каталога
Каталог используется для проверки права делегирования полномочий и отсутствия идентификатора сертификата в СОС.
А.4.16 Мобильная аутентификация пользователя
А.4.16.1 Описание сценария
В настоящем сценарии предложен пример использования служб каталога для аутентификации пользователя с помощью сертификатов Х.509 и проверки действительности этих сертификатов. Пользователь с помощью мобильного устройства предъявляет информационной системе сертификат аутентификации. Проверяется статус отзыва сертификата. Затем информационная система запрашивает у пользователя имя и пароль и проверяет введенные данные, обращаясь к каталогу.
А.4.16.2 Использование служб каталога
Каталог используется для аутентификации пользователя, а также для проверки отсутствия идентификатора сертификата в СОС и проверки пароля.