ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
кретными объектами (например, с данными электронной медицинской карты, которые носитель роли
имеет право видеть).
В настоящем стандарте класс целевого компонента (Target_Component), показанный на рисун-
ке 2, трактуется как данные электронной медицинской карты, принадлежащие поставщику ЭМК. Класс
целевой политики (Target_Policy) содержит информацию, которая определяет правила разрешения или
отказа в доступе ко всей ЭМК или к ее части. Если объект выписки из ЭМК (EHR_EXTRACT) создан и
содержит эти данные электронной медицинской карты, то получателю ЭМК должны быть также пере-
даны соответствующие целевые политики. Это требует включения в выписку EHR_EXTRACT интеропе-
рабельного представления политики Target_Policy.
Инженерные и технологические реализации этой инфраструктуры у отдельных производителей и
организаций могут отличаться, поэтому ИСО/ТС 22600 определяет эти процессы и модели на инфор-
мационном и вычислительном уровне представления. Его спецификации являются открытыми, плат-
форменно-независимыми, переносимыми и масштабируемыми, что позволяет применять его в разных
условиях оказания медицинской помощи и в разных странах, где национальные и профессиональные
нормы могут отличаться.
Согласно настоящему стандарту для управления принятием решений о доступе по запросу на по-
лучение данных ЭМК применяется логический подход, предложенный в ИСО/ТС 22600. Однако опреде-
ление актуальных моделей политик, атрибутов или значений атрибутов, которые нужны для представ-
ления конкретных экземпляров политик, или способа технической реализации логического подхода,
предложенного в ИСО/ТС 22600, в какой-либо организации или в регионе выходит за рамки настоящего
стандарта.
В дополнение к настоящему стандарту ИСО/ТС 21298 определяет совокупности структурных и
функциональных ролей, которые могут использоваться в качестве международных для согласования
политик и отображения одной политики на другую (то есть на этапе согласования решения о пред-
ставлении доступа). В настоящем стандарте учитывается, что эти и другие стандартные словари будут
постоянно улучшать интероперабельность политик доступа. Однако он не может потребовать исполь-
зования конкретного контролируемого словаря, поскольку пока что ни один из них не является фор-
мальным стандартом.
3.4 Требования безопасности, специфичные для передачи ЭМК
ИСО/ТС 18308 содержит большое число медико-правовых и этических требований, специфичных
для ЭМК. Соответствие этим требованиям в основном достигается с помощью специальных классов
и атрибутов эталонной информационной модели (опубликована в ИСО 13606-1). В таблице 1 указаны
требования, которые в наибольшей мере учитываются в настоящем стандарте.
Таблица 1 — Перечень требований, опубликованных в ИСО/ТС 18308 и относящихся к безопасности передачи
ЭМК
XI
COC1.2Архитектура ЭМК (АЭМК) должна обеспечивать права потребителя на доступ к данным ЭМК с
учетом требований законодательства
COC1.3АЭМК должна позволять потребителю включать в ЭМК информацию о самолечении, оценку
своего состояния здоровья, степень удовлетворения, ожидания и комментарии
COM2.4АЭМК должна обеспечивать отслеживание процессов обмена, включая аутентификацию, в це-
лях идентификации мест передачи и приема выписок из ЭМК. Такое отслеживание необходимо для
учета процессов объединения данных
PRS1.2АЭМК должна обеспечивать категорирование всей ЭМК или ее разделов как доступных только
авторизованным пользователям и/или для определенных целей, включая ограничения на уровне
чтения, записи, изменения, верификации и передачи/раскрытия данных и записей
PRS1.3АЭМК должна поддерживать ограничения конфиденциальности и неприкосновенности личной
информации как на уровне наборов данных, так и на уровне отдельных атрибутов
PRS2.2АЭМК должна обеспечивать возможность получения, регистрации и отслеживания статуса ин-
формированного согласия
1)
на доступ к ЭМК или ее разделам с определенными целями
PRS2.4АЭМК должна обеспечивать возможность регистрации срока действия каждого информирован-
ного согласия