ГОСТ ISO/TS 27527—2013
А.9.17.2 Обработка идентификаторов
Информационная система может обрабатывать идентификаторы по-разному. Чаще всего обработка состоит
асравнении полученных данных с элементом данных, который уже хранится а системе. Для такой обработки требу
ется. чтобы данные существовали и в полученной информации, и в базе данных.
По умолчанию первичный идентификатор именно так и обрабатывается. Альтернативные идентификаторы
не всегда могут присутствовать в полученной информации или а базе данных. Система может считать совпадением
ситуацию, когда сравниваемые данные присутствуют в обоих местах либо одновременно отсутствуют в них. но уж
если они присутствуют и там. и там.то должны быть одинаковы. Система должна давать предупреждения о том.
что определенные элементы данных отсутствуют в полученной информации или присутствуют в обоих местах,
но не совпадают.
Вариант, требующий совпадения либо только выдачи предупреждения, является первым уровнем оценки
альтернативных идентификаторов. Этот подход можно развить, присвоив критериям совпадения числовой вес
(например, от 100 — «должны совпадать» до 0 — ине должны совпадать», с возможностью присвоить любое зна
чение веса в этом промежутке). Следует учитывать, что чем выше уровни параметров совпадения и «взвешива
ния». тем выше затраты системных ресурсов на их обработку, что может отрицательно повлиять на
производительность системы. Обычно это можно оправдать увеличением точности совпадения, но это требует
проведения оценки.
А.9.17.3 Совпадение полученной информации
Если новая информация получена системой, уже имеющей сведения об этом поставщике, полученные от того
же источника, и эти данные успешно совпали, то система должна иметь возможность настройки разных способов
обработки вновь полученной информации. В большинстве случаев при успешной идентификации поставщика сис
тема просто обновит демографические данные поставщика, уже имеющиеся в ее базе данных. Но в некоторых слу
чаях целесообразно заменить всю хранящуюся информацию на новую. В других ситуациях хранящаяся
информация является более точной и актуальной по отношению к полученной, поэтому система должна будет оста
вить хранящуюся информацию неизменной. Система может отклонить новую информацию или сохранить ее в
качестве другого экземпляра данных о поставщике.
Если же в систему поступают первичные идентификаторы от нескольких источников аутентификации, то
могут возникнуть определенные трудности. Например, имеется одна центральная система, которая обслуживает
пять отдельных больниц, у каждой из которых есть свой источник аутентификации, присваивающий первичные
идентификаторы. В этом случае система, получающая данные, должна вначале попытаться проверить совпадение
данных поставщика ссуществующими данными, полученными от тогоже источника. Если совпадение имело
место, то целесообразно попытаться синхронизировать информацию о поставщике, полученную от одного
источника аутентификации, с информацией, полученной от других источников аутентификации. Этот процесс может
произво диться вручную, однако многие системы поддерживают функцию автоматической синхронизации
данных.
А.9.18 Подтверждение информации о поставщике
Если в системе регистра поставщиков была успешно найдена запись о поставщике, то все данные о нем,
сохраненные в системе, должны быть подтверждены самим поставщиком (если информация о нем доступна или
поставщик присутствует лично). Очень важно, чтобы по возможности информация подтверждалась при каждом кон
такте с поставщиком. Это даст гарантию, что данные являются точными и текущая информация доступна любому,
кто может ею пользоваться или ссылаться на нее.
А.9.19 Процессы управления качеством системы
Должны быть разработаны регламенты регистрации клиентов в случае, если электронная информационная
система не функционирует или возникла нештатная ситуация. Для таких регламентов должна быть выделена своя
группа идентификаторов, присваиваемых только в случае останова системы и/или нештатной ситуации.
Если при останове системы необходимо получить информацию о поставщике, например, чтобы направить к
нему пациента или передать ему данные, то для поиска информации должны использоваться резервные копии
(например, копия базы данных регистрационной системы, хранящаяся на микропленке или на автономном настоль
ном компьютере). Однако после возобновления работы системы крайне важно выполнить поиск в основном регис
тре. чтобы проверить правильность сведений о поставщике.
Обычно регистрационные системы и реестры обладают качественными механизмами безопасности и защи
ты информации от несанкционированного доступа клиентов или персонала. Эти механизмы также обеспечивают
ведение журнала, регистрирующего, кто имел доступ к идентифицирующим данным клиента или поставщика.
А.9.20 Процессы управление качеством данных
Данные различного качества очень часть сопоставляются с другими данными различного качества, что
нередко приводит к значительным неточностям.
Данные могут обладать низким качеством из-за:
- факторов, влияющих на сбор информации (например, трудности общения на этапе сбора данных).
- ошибки написания и ввода данных:
- изменений ключевых идентификационных данных, не отраженных в системе;
- незавершенного поиска существующих регистрационных данных.
Для обеспечения точного сопоставления и связывания данных необходимы качественные и последователь
ные процессы сбора информации. Точность идентификации поставщиков во многом зависит от тщательности про-
58