ГОСТ Р 54472—2011/ISO/TS 13606-4:2009
Примечание — Журнал доступа должны вести все стороны, участвующие во взаимодействии, а не толь-
ко поставщик ЭМК. Однако в целях упрощения представления процессы обработки других журналов на схеме не
показаны и не описаны.
2.2 Запрос выписки из ЭМК
Запрос выписки требуется не всегда, иногда данные ЭМК могут отправляться получателю без
предварительного запроса, как это имеет место в случае выписного эпикриза. Интерфейс запроса дол-
жен включать в себя профиль запрашивающего лица, достаточный для того, чтобы поставщик ЭМК мог
принять обоснованное решение о доступе, внести необходимые сведения в журнал доступа и предо-
ставить требуемые данные указанному получателю. В некоторых случаях лицо, запрашивающее ЭМК,
может отличаться от получателя ЭМК. Например, агентское программное обеспечение может созда-
вать уведомление, содержащее данные ЭМК, и направлять его медицинскому специалисту. В таком
случае решение о предоставлении доступа должно приниматься на основании привилегий, которыми
наделен получатель ЭМК.
Может требоваться, чтобы запрос ЭМК сопровождался данными информированного согласия на
доступ или направления на лечение либо ссылкой на такое согласие или направление, то есть преду-
сматривать некоторую форму явного согласия пациента или направления на лечение.
Достижение договоренности между лицом, запрашивающим данные, и поставщиком данных по-
степенно будет автоматизироваться, и информация, включаемая в такой запрос, должна быть доста-
точной для того, чтобы решение о предоставлении доступа принималось автоматически.
Требования к такому взаимодействию отражены в модели интерфейса запроса EHR_Request,
включенной в ИСО 13606-5.
2.3 Создание записи в журнале аудита
Практика ведения журнала аудита доступа необходима всем системам ведения ЭМК, но норма-
тивный интерфейс к журналу доступа не специфицируется, поскольку в действующих системах под-
ходы к реализации журнала и предоставляемые возможности существенно различаются. Для инте-
роперабельности наличие подсистемы аудита в системе ведения ЭМК не является необходимым, за
исключением ситуации, когда требуется обеспечить реализацию модели, описанной в разделе 7, и со-
ответствующего интерфейса, описанного в ИСО 13606-5.
2.4 Подтверждение получения запроса выписки из ЭМК (EHR_Request)
Что-либо специфичное для здравоохранения не предлагается.
2.5 Принятие решения о доступе, фильтрация данных ЭМК
При обработке запроса на получение данных ЭМК и принятии решения о том, какие данные из-
влекаются из ЭМК, должны учитываться политики, которыми руководствуется поставщик ЭМК, а также
политики доступа, описанные в самой ЭМК. Настоящий стандарт не может указать полный набор по-
литик, которые могут влиять на действия поставщика ЭМК, поскольку они должны регламентироваться
национальным и местным законодательством, а также профессиональными, корпоративными и други-
ми правилами.
Решение о фильтрации данных ЭМК на основе категорирования чувствительности ее элемен-
тов, учитывающего привилегии, имеющиеся у лица, запрашивающего ЭМК, и лица, получающего ЭМК,
должно удовлетворять соответствующим политикам и может потребовать нахождения баланса между
клиническими рисками, вызванными отказом в предоставлении данных, и медико-правовыми рисками
раскрытия информации.
Настоящий стандарт не определяет весь базис интероперабельного представления политик до-
ступа, которые могут быть наложены на конкретную ЭМК самим пациентом или его представителями.
Такие политики могут не храниться в физической системе ведения ЭМК, они могут быть, к примеру,
интегрированы в сервер политик доступа, связанный с сервером ЭМК.
Более детально принятие решения о доступе описано в разделе 5.
2.6 Отказ в предоставлении выписки HER_EXTRACT
VII
При принятии решения об отклонении запроса о предоставлении выписки из ЭМК необходимо
установить приблизительный перечень причин отказа, по которому будет определена соответствующая