ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
5 Интероперабельность журнала аудита
Регистрация деталей взаимодействия с системой ведения ЭМК для аудита является общепри-
знанным требованием. Однако способ реализации такой регистрации в журнале аудита достаточно
специфичен для каждой системы ведения ЭМК, что частично обусловлено используемым способом
хранения данных (например, базой данных) и, возможно, особенностями регионального или нацио-
нального законодательства. Формальные стандарты интероперабельности журнала аудита и передачи
его содержания пока что отсутствуют.
Требования к интероперабельности журнала аудита должны быть описаны в ИСО 27789, на-
ходящемся в стадии разработки. Этот стандарт определит события, инициирующие запись в жур-нал
аудита, и элементы данных для записей в журнале доступа к ЭМК. (Спецификация содер-жания
журналов аудита была опубликована в 2004 году как неформальный проект документа IETF RFC
3881.)
Однако становится все более очевидным, что предоставление пациентам возможности узнать,
кто именно получал доступ к их ЭМК, является не только формальным правом, но и может дисциплини-
ровать медицинских работников, которые пользуются доступом к ЭМК, данные которых не входят в их
профессиональные обязанности.
Хотя отдельные системы ведения ЭМК могут обеспечить некоторую степень доступа к журналу
аудита, в настоящее время такой доступ обычно предоставляется администраторам баз данных с по-
мощью инструментов и интерфейсов, совершенно неподходящих для того, чтобы пациенты просма-
тривали историю доступа к своим ЭМК. В сценарии распределенного доступа к ЭМК (с разделением
информации) журналы доступа к ЭМК неизбежно также будут распределенными.
Поэтому необходимы интероперабельные спецификации базового набора данных, который может
быть предоставлен по запросу пациента или его представителя на получение списка событий доступа
к его ЭМК. Соответствующие определения даны как в информационной модели просмотра журнала
аудита (раздел 7), так и в модели интерфейса запроса и ответа (ИСО 13606-5).
Поскольку известно, что немногие действующие системы удовлетворяют требованию интеропе-
рабельности журнала аудита, то соответствие этому требованию рассматривается отдельно от соответ-
ствия требованиям остальной части настоящего стандарта. Должно ли это дополнительное требование
выполняться или нет, остается на усмотрение региональных или национальных политик.
Представление журнала аудита для пациента отнюдь не является средством изучения журнала
в процессе формального расследования доступа к системе ЭМК. Настоящий стандарт не содержит
каких-либо интероперабельных спецификаций, предназначенных для таких расследований.
6 Связь со стандартом ENV 13606-3
XVII
Правила распространения, включенные в стандарт ENV 13606, опубликованный в 2000 году,
предусматривали создание детальной аналитической базы для разработки требований, которые долж-
ны удовлетворяться при санкционировании передачи данных ЭМК. Анализ опыта ее применения, про-
веденный группой разработчиков этого стандарта (EHRcom), привел к выводу, что эту детальную базу
трудно реализовать на практике по нескольким причинам:
- некоторые аспекты ее спецификации, например «WHY» (цель требования передачи ЭМК), опре-
делены с помощью текстовых атрибутов без формализованного словаря данных, что препятствует до-
стижению интероперабельности;
- общая базовая структура предусматривала гораздо больше деталей контроля доступа, чем ре-
ализовано в большинстве современных систем ведения ЭМК, и ее реализация была бы одновременно и
дорогой, и трудной;
- она потребовала бы от медицинских работников значительных дополнительных усилий по за-
полнению экземпляров правил в процессе оперативного ввода данных в ЭМК;
- во многих компьютеризованных системах здравоохранения принимались и принимаются общие
меры безопасности, и добавление к ним средств, специфичных для ЭМК, рассматривалось бы как не-
обоснованное.
С 2000 года многие службы здравоохранения разработали стратегии по обеспечению безопас-ности
самих информационных систем здравоохранения и обменов данными между этими системами.