ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
XVI
Некоторые части ЭМК могут быть свободно доступны вспомогательным работникам, которым мо-
гут понадобиться результаты определенных клинических исследований, чтобы выполнять такую дея-
тельность, как планирование или новые исследования.
Очень малая часть ЭМК может стать доступной административному персоналу. Медрегистрато-
ры, секретари и диспетчеры должны обладать знанием только некоторой ключевой информации о па-
циенте, чтобы выполнять свою роль в оказании эффективной медицинской помощи, например, знать,
что пациенту требуется специальное санитарное просвещение или что ему необходим кислород 24 %,
или каталка для транспортировки в отделение лучевой диагностики.
В этом примере не показано, как запретить самому пациенту доступ к некоторым элементам его
ЭМК, но такие возможности, если они предусмотрены действующим законодательством, могут быть
реализованы в рамках модели политик, описанной в разделе 6. Например, пациенту могут стать недо-
ступными сведения ЭМК, конфиденциально сообщенные его близкими.
При определении детального набора политик для определенной категории пациентов, специаль-
ных клинических условий или в связи с тем, что какой-то пациент более других озабочен безопасностью
своей ЭМК, реализация распределенной системы ведения ЭМК должна осуществляться таким обра-
зом, чтобы в обозримом будущем большинство случаев удовлетворялось с помощью ограниченного
набора параметров по умолчанию и достаточно простой схемы применения политик. Это связано с тем,
что детальный набор политик может не допускать непосредственную интерпретацию и встраивание в
систему ведения ЭМК получателя электронной медицинской карты, даже если информация об этих по-
литиках может быть передана стандартизованным образом.
В дополнение к общему представлению информации политики доступа к ЭМК (приложение А)
настоящий стандарт описывает также спецификацию минимальной базы для передачи информации о
чувствительности данных ЭМК в составе выписки EHR_EXTRACT с помощью указания категории
безопасности каждого ее компонента RECORD_COMPONENT, взятой из классификации, описанной в
5.1. Эта классификация соответствует различным подчиненным доменам данных ЭМК, показанным на
рисунке 3.
На практике любая конкретная система ведения ЭМК может иметь другие механизмы категориро-
вания данных электронной медицинской карты или назначения им других уровней безопасности. На-
стоящий стандарт не требует, чтобы системы ведения ЭМК обязательно использовали классификацию
категорий безопасности, определенную в 5.1. Достаточно, если при создании объекта EHR_EXTRACT
будет обеспечена возможность отображения своих категорий безопасности на эту классификацию.
4.2.3 Функциональные роли для доступа к данным ЭМК
Для обеспечения принятия решения о доступе требуется, чтобы профиль объявленного получате-
ля ЭМК и цель его доступа к ЭМК соответствовали политикам, применяемым к данной ЭМК поставщи-
ком ЭМК, включая категории специфичных запрошенных компонентов RECORD_COMPONENT.
В связи с этим профиль запрашивающего лица и/или получателя ЭМК должен быть указан инте-
роперабельным способом. Как уже отмечалось ранее, требования, регламентирующее законодатель-
ство, атрибуты и словари данных, используемые для этой цели в каждой стране, могут быть разными и
пока что не могут быть стандартизованы.
Для обеспечения базового уровня интероперабельности и минимального соответствия настояще-
му стандарту требуется, чтобы любой запрос на получение объекта EHR_EXTRACT содержал в каче-
стве параметра функциональную роль предполагаемого получателя ЭМК из числа указанных в 5.2.
Это множество функциональных ролей идентично тому, что указано в ИСО/ТС 21298. В настоя-
щий стандарт оно включено в качестве нормативной спецификации.
Зависимость между функциональной ролью и категорией данных ЭМК, которая влияет на при-
нятие решения о представлении доступа или отказе в нем либо на фильтрацию содержания выписки
EHR_EXTRACT, определена в 5.3.
Это отображение обеспечивает базовый способ (с начальным уровнем детализации) ограничения
рамок доступа к ЭМК в зависимости от типа стороны, запрашивающей доступ. В случае, когда интеро-
перабельная спецификация профиля запрашивающего лица определяется на местном или националь-
ном уровне, всегда можно добавить дополнительные детали. Пример сочетания базового отображения с
небольшим числом дополнительных спецификаций в целях получения более детального набора огра-
ничений доступа приведен в разделе 6.