ГОСТ Р ИСОГГС 17090-1— 2009
ра. позволяют создать индивидуальное заключение, суммирующее общее состояние пациента, историю его бо
лезни. факторы риска и дальнейшие шаги. Данное заключение после его просмотра врачом передается пациенту
через веб-сайт медицинского учреждения. Пациент регистрируется на этом веб-сайте, используя электронный
сертификат, выданный УС данного медицинского учреждения. Когда пациент просматривает заключение, вклю
ченные в него гипертекстовые ссылки позволяют пациенту легко получить соответствующую информацию (напри
мер. расписание консультаций, описание анализов, разъяснения пациенту), записаться на прием или отправить
сообщение врачу. Система гарантирует, что пациент получил заключение.
Ситуация без ИОК:
Нельзя обеспечить достаточную степень уверенности пациента в том. что веб-сайт действительно принад
лежит регистратуре больных диабетом и что взаимодействие с данным сайтом происходит конфиденциально.
Регистратура не гложет быть уверена, что именно данный пациент осуществил доступ ксайту и получил информа
цию.
Ситуация с ИОК:
ИОК позволяет пациенту и регистратуре идентифицировать друг друга, вести конфиденциальное общение.
Регистратура может быть уверена, что именно данный пациент осуществил доступ ксайтуиполучил информацию.
А.4.9 Вопрос пациента фармацевту
Описание сценария:
У семилетней дочери клиента страховой медицинской компании астма. Педиатр недавно прописал ей
интал. но клиент не может определить, когда ингалятор пуст, а когда наполнен. Он заходит на веб-сайт своего
медицинского учреждения в поисках информации об этом, но ему еще не все понятно, и он направляет вопрос
дежурному фармацевту, как определить, когда ингалятор пуст.
Дежурный фармацевт использует электронную почту с доступом к каталогу медицинской ИОК. в котором
хранятся электронный сертификат и открытый ключ клиента, и посылает зашифрованное сообщение, используя
шаблон, предусмотренный для данного вопроса, а также добавляет несколько строчек от себя и телефонный
номер для связи, если все еще останутся вопросы.
Ситуация без ИОК:
Фармацевт не может аутентифицировать клиента медицинской страховой компании с достаточной степе
нью достоверности. Имеется возможность отправить защищенное сообщение, но оно не может быть аутентифи
цировано.
Ситуация с ИОК:
Имеется возможность аутентифицировать клиента и отправить ему зашифрованное сообщение. Клиент
гложет быть уверен, что оно пришло именно от фармацевта.
А.4.10 Переписка пациента с врачом
Описание сценария:
У пациента появляется сыпь, и он посещает дерматолога, который прописывает мазь. Дерматолог говорит
пациенту, что если сыпь не пройдет в течение трех недель, ему необходимо сообщить об этом врачу, чтобы тот
выписал другое лекарство.
Три недели спустя сыпь выглядит практически так же. поэтому пациент регистрируется на веб-сайте врачеб
ной практики, воспользовавшись своим медицинским электронным сертификатом для аутентификации. Пациент
отправляет врачу защищенное неструктурированное сообщение:
Я променян эту мазь уже в течение трех недель, и улучшений не последовало. Что мне теперь де
лать?
Врач выписывает новое назначение и сообщает пациенту, что он может купить мазь в аптеке или заказать
через Интернет.
Когда пациент читает сообщение от дерматолога на защищенном веб-сайге, он просто переходит в раздел
заказов данного сайта и заказывает мазь с доставкой на дом.
Ситуация без ИОК:
Врач не может с достаточной степенью уверенности аутентифицировать пациента, чтобы дать рекоменда
ции по электронной почте о действиях в данной ситуации.
Ситуация с ИОК:
Врач и пациент могут аутентифицировать себя друг другу, а также фармацевту. Конфиденциально могут
быть осуществлены обмен сообщениями и заказ новой мази в аптеке. Все стороны уверены, что отправили свои
сообщения по нужным адресам.
А.4.11Дистанционный доступ к медицинской информационной системе
Описание сценария:
8рач настраивает функции обработки результатов обследований в медицинской информационной системе
своей организации. Он использует возможности системы для:
- просмотра результатов анализов;
- уведомления пациентов о результатах их анализов с помощью автоматических писем или электронных
сообщений, содержащих и персональные комментарии врача;
- направления на новые анализы;
23