ГОСТ Р ИСОГГС 17090-1— 2009
го осмотра, и данная информация передается обратно в отдел регистрации клиентов. Отдел регистрации клиен тов
посылает мистеру Чарльзу контракт, по которому он обязуется оплачивать ежемесячный взнос, который удер
живается с его текущего счета. Отдел регистрации клиентов принимает нового клиента и отправляет распоряже
ние о выдаче его страхового полиса с фотографией. В процессе регистрации в качестве нового клиента будущий
клиент должен предъявить водительские права или другое удостоверение личности с фотографией. Когда мистер
Чарльз получает новый страховой полис с фотографией, он также получает инструкции по загрузке электронного
сертификата из плана медицинского страхования.
Ситуация без ИОК:
Ни новый клиент не имеет возможности надежно удостоверить свою личность для врача, ни врач не может
идентифицировать себя пациенту. Хотя существуют другие средства шифрования сообщений, которыми они об
мениваются. но сочетание аутентичности и конфиденциальности невозможно.
Ситуация с ИОК:
Используя выданный новый электронный сертификат, мистер Чарльз может получить доступ к службе под
держки клиентов через Интернет, включая его персональные медицинские данные, и обмениваться защищенны ми
электронными письмами с врачом.
А.4.4 Передача изображений
Описание сценария:
Врач-специалист расшифровывает серию рентгенограмм, выведенных на экран персонального компьюте
ра. и печатает текст заключения. У врача высокая рабочая нагрузка (10—15 пациентов вдень), и он предпочитает
взять часть работы на дом. Дома врач выходит через Интернет на сервер с рентгенограммами, используя свой
электронный сертификат для идентификации, и загружает изображения. Во время просмотра изображений на
своем компьютере врач также получает через Интернет доступ к базе медицинских данных учреждения, чтобы
получить остальную медицинскую информацию о пациенте. Врач уверен в правильности изображений, поскольку
применяемая программа включает в себя функцию проверки целостности с использованием алгоритма хеширо
вания. который подтверждает целостность сообщения. Врач заносит результаты анализа изображения в заклю
чение и применяет схему дистанционной электронной подписи заключения.
Ситуация без ИОК:
Врач не в состоянии осуществить свою аутентификацию в лечебном учреждении на том же уровне конфи
денциальности. как в случае использования электронного сертификата, что означает наличие элемента рискадля
лечебного учреждения, так как изображение гложет быть передано пользователю, выдающему себя за другое
лицо. Отправленные в электронном виде выводы и заключение врача подвергаются тому же риску. Врач также не
гложет быть уверен, что загруженные изображения не пострадали от сбоев при передаче или из-за преднамерен ного
изменения.
Ситуация с ИОК:
Врач может аутентифицировать себя влечебном учреждении с уровнем конфиденциальности, соответству
ющим действующему законодательству. Врач может быть уверен, что загруженные изображения не искажены и
что он не даст заключение по искаженным изображениям. Лечебное учреждение также может доверять элект
ронной подписи врача, подтверждающей переданное им заключение.
А.4.5 Автоматическая передача результатов обследования врачу
Описание сценария:
Во вторник пациент приходит в лабораторию, где у негоберут кровь на анализ. Когда результат готов, систе
ма автоматически отправляет сообщение врачу, информируя его о готовности результатов. В четверг врач регис
трируется на веб-сайте лечебного учреждения, используя свой идентификатор медицинского работника (ID) и
ПИН-код (PIN), и видит, что его ожидает сообщение. Он открывает свой электронный почтовый ящик и находит в
нем сообщение, в теме которого указано: «Тест на холестерин». Врач узнает из сообщения, что уровень холесте
рина его пациента составляет 220. что переводит пациента в категорию умеренного риска. Врач обсуждает ре
зультаты анализа с пациентом и предлагает пациенту обратиться в группу по контролю массы тела, чтобы узнать,
как можно снизить уровень холестерина с помощью диет и упражнений. Врач также рекомендует пациенту прово
дить анализ на уровень холестерина и приходить на прием раз в полгода. Пациент просит врача внести
результа ты в систему электронного учета его здоровья, доступную через Интернет. Веб-сайт пациента содержит
несколько ссылок на дополнительную информацию. Одна из ссылок связана с информацией по самому анализу
крови на уровень холестерина, другая — с режимом, назначенным специалистами по контролю над липидами,
а третья ссылка связана с рекомендациями по персональной диете на основе текущих клинических данных,
которые вклю чают в себя различные данные о пациенте (например, возраст). Рекомендации по диете
содержат дальнейшие ссылки на программу по планированию изменения режима, которая погложет ему
разработать собственную диету и придерживаться ее в течение 6 мес.
Ситуация без ИОК:
Лаборатория не может быть уверена, что врач получил сообщение. Нет гарантий, что сообщение не было
прочитано или изменено.
21