ГОСТР ИСО 27789—2016
Логическое обоснование. Идентификатор пользователя и Альтернативный идентификатор поль
зователя могут быть внутренними или же скрытыми значениями. Данное поле помогает аудитору при
идентификации реального пользователя.
7.3.4 Пользователь — инициатор запроса (User is requestor)
Описание. Индикатор того, что пользователь является или не является запрашивающим или ини
циатором для события, проходящего проверку аудитом.
Степень важности. Необязательное.
Формат/Значения. Булевское значение, стандартное/принятое значение — «true» («истина»).
Логическое обоснование: Данное значение используется для разграничения запрашивающих
пользователей и пользоеателей-получателей. Например, отчет может быть найден пользователем (за
прашивающим). Или пользователь (запрашивающий) может запустить отправку вывода отчета другому
пользователю (который является получателем отчета, а не запрашивающим).
7.3.5 Идентификационный код роли (Role ID code)
Описание. Спецификация роли, которую играет пользователь в исполнении события, как прописа
но в защите ролевого доступа. Такие системы ролевого доступа привязывают каждого пользователя к
одной или нескольким ролям, а каждую роль — к одной или нескольким системным функциям.
Степень важности. Необязательное, с множеством значений.
Формат/Значения. Закодированное значение с атрибутом «code», которому присвоено значение
кода роли или текст от системы авторизации. Может быть указано несколько значений, так как может
использоваться несколько систем ролевого доступа и/или классификаций. Обратите внимание, что и в
ИСО 27799:2008, п. 7.8.2.2 (Управление полномочиями), и в ИСО/ТС 22600 (6] указывается, что поль
зователь системы медицинской информации, содержащей персональную медицинскую информацию,
имеет доступ к сервисам в единственной роли (т. е. пользователям, зарегистрированным с несколькими
ролями, приписывается единственная роль во время каждого сеанса доступа к системе медицинской
информации).
Рекомендуется использовать систему кодирования, совместимую с функциональными ролями,
определенными в ИСО/ТС 21298 [4] и перечисленными в таблице 7.
На идентификацию словаря для данного списка закодированных значений может ссылаться сле
дующий OID, обозначенный с использованием Языка ASN.1 для описания абстрактного синтаксиса
(ASN.1), определенного в ИСО/МЭК 8824-1 [7] и ИСО/МЭК 8824-2 (8].
Идентификация словаря. ИСО (1) стандарт (0) функциональные и структурные роли (21298) сло
варь функциональных ролей (4).
Т аб лиц а 7 — Идентификационные коды функциональных ролей
role_idenMier
role_name
Описание
01
Субьект получения меди
цинской помощи
Основной субьект данных электронной медицинской карты
02
Агент субъекта получения
медицинской помощи
Например, родитель, опекун, лицо, осуществляющее уход, или
другой законный представитель
03
Персональныйработник
здравоохранения
Работник или работники здравоохранения, находящиеся в тесной
связи с пациентом, часто семейный врач пациента
04
Уполномоченный работник
здравоохранения
Назначается субъектом получения медицинской помощи ИЛИ
назначается медицинским учреждением (при назначении
руководством, практике» и т. д„ например, функция аварийного
обхода)
05
Работник здравоохранения
Сторона, вовлеченная в предоставление прямой медицинской
помощи пациенту
06
Работник лечебно-оздоро
вительных учреждений
Сторона, косвенно вовлеченная в уход за пациентом, обучение,
исследование и т. д.
07
Администратор
Любые другие стороны, поддерживающие оказание услуг паци
енту
11