ГОСТ Р ИСО 17090-1—2015
Через пару часов медсестра контакт-центра читает сообщение пациента, находит, что оно не
срочное и что на него должен ответить участковый терапевт. Вскоре после этого сообще ние
пациента появляется на экране компьютера участкового терапевта, координирующего
медицинскую помощь, оказываемую этому пациенту. Участковый терапевт вводит ответ и
заверяет сообщение своей электронной подписью. На следующее утро пациент снова вхо
дит на веб-сайт своего врача и читает сообщение:
«Здравствуйте, (имя и отчество пациента).
В течение следующих двух недель меняйте перевязку один раз в четыре—пять дней, если
она не мокнет, в противном случае меняйте по мере намокания. После этого придите ко мне на
прием, и мы обсудим дальнейшие действия. Что касается шрама, он останется у вас на всегда.
но не очень заметный — всего лишь небольшая линия».
Без электронных
сертификатов:
С электронными
сертификатами:
Отсутствие надежного способа аутентификации означает, что медицинское учреждение, в
котором работает врач, не имеет возможности проверить, что электронное сообщение при
шло именно от пациента (имя и отчество пациента), а не от иного лица, желающего полу
чить бесплатный совет. Пациент также не может быть уверен, что ответ действительно был
отправлен данным врачом, что этот ответ не был перехвачен и прочитан кем-либо еще.
Страховая медицинская организация и врач могут быть уверены в защищенности перепис ки.
которую они ведут с идентифицированным и действительным участником одной из их
программ медицинского страхования. Пациент может быть уверен, что именно его врач по
лучил его запрос и отправил ему ответ.
А.4.8 Передача эпикриза
Описание сцена
рия:
Без электронных
сертификатов:
С электронными
сертификатами.
Регистр пациентов с факторами риска диабета собирает от разпичных медицинских инфор
мационных систем клинические данные о пациентах с диабетом. Программноеобеспечение
регистра, разработанное на основе клинических руководств, позволяет автоматически сге
нерировать эпикриз, в котором суммируется состояние пациента, анамнез и факторы риска, а
также предлагаются дальнейшие шаги. После проверки врачом этот эпикриз передается
пациенту через веб-сайт медицинского учреждения. Пациент входит на этот веб-сайт, ис
пользуя электронный сертификат, выданный УЦ данного медицинского учреждения. Когда
пациент просматривает эпикриз, включенные в него гипертекстовые ссылки позволяют па
циенту легко получить необходимую дополнительную информацию (например, расписание
консультаций, описание анализов, санитарное просвещение), сделать предварительную
запись на прием или отправить сообщение врачу. В системе предусмотрена проверка того,
что пациент получил доступ к эпикризу.
Пациент не может быть в достаточной мере уверен, что веб-сайт действительно принадле
жит регистру пациентов с факторами риска диабета и что обеспечена конфиденциальность
взаимодействия с этим сайтом. Регистр не может гарантировать, что данный пациент осу
ществил доступ к сайту и получил информацию.
Использование электронных сертификатов обеспечивает пациенту и регистру взаимную ау
тентификацию. позволяет вести конфиденциальный обмен данными. Регистр может быть
уверен, что данный пациент осуществил доступ к сайту и получил информацию.
А.4.9 Вопрос пациента провизору
Описание сцена-
рия:
У семилетней дочери клиента страховой медицинской организации астма. Педиатр недавно
прописал ей кромолин, но данный клиент не может определить, когда ингалятор пуст, а ког да
полон. Он входит на веб-сайт своего медицинского учреждения в поисках нужной инфор
мации. но ему еще не все понятно, и он направляет вопрос дежурному провизору, как
определить, что ингалятор пуст. Дежурный провизор использует электронную почту с досту
пом к каталогу электронных сертификатов, в котором хранятся электронный сертификат и
открытый ключ клиента, и посылает зашифрованное сообщение, используя шаблон, пред
усмотренный для ответа на данный вопрос, а также добавляет несколько строчек от себя и
телефонный номер для связи, если вопросы ешв останутся.
Без электронных
сертификатов:
Провизор не может аутентифицировать клиента медицинской страховой компании с доста-
точной степенью достоверности. Он может отправить защищенное сообщение, которое не
может быть аутентифицировано.
С электронными
сертификатами:
Имеется возможность аутентифицировать клиента и отправить ему зашифрованное сооб-
щение. Клиент может быть уверен, что оно пришло именно от провизора.
А.4.10 Переписка пациента с врачом
Описание сцена-
рия:
У пациента появилась сыпь, и он обратился к дерматологу, который прописал ему мазь и
сказал, что если сыпь не пройдет в течение трех недель, надо сообщитьоб этом, чтобы врач
выписал другое лекарство.
24