Стандарди и препораки за архитектура Ehealth Suisse IV (нацрт) комуникација помеѓу

ehealth Suisse Стандарди и препораки за архитектура IV (нацрт) Комуникација помеѓу заедниците/портал за пристап Извештај за сослушувањето Берн, 16.08.2012 година

suisse

Page 2 1 Почетна состојба. 3 1.1 Вовед. 3 1.2 Делимитација. 4 1.3 Услови. 5 2 Централни компоненти и услуги. 8 3 Комуникација помеѓу заедниците. 12 3.1 Општи принципи. 12 3.2 Концепт за овластување. 13 4 Ревизија и известување. 16 5 Пристапен портал. 19 6 Технички препораки. 23 6.1 Технички препораки за централните компоненти и услуги. 23 6.2 Технички препораки за идентификација и автентикација. 23 6.3 Технички препораки за концептот за овластување. 24 6.4 Технички препораки за ревизија и известување. 25 7 Заклучни забелешки. 27 Додаток 1: Релевантни архитектонски основи. 29 Додаток 2: Атрибути ComReg (Директориум на заедниците). 31

Загарантирана е страницата помеѓу различните степени на зрелост. Препораките I до IV од ehealth Suisse се ограничени на ниво на зрелост 2. Во моментов не е можно да се процени кога нивото на зрелост 3 ќе биде најавено. Веќе може да се најде тука и таму во рамките на институциите и организациите, но сè уште не ги надминува организациските граници. Слика 2: Модел на зрелост еволуција на ехелт 1.3 термини Заедницата е организациска единица на негуватели, заедницата 1. е вклучена во третманот на пациентот и 2. создава и користи информации поврзани со пациентите и 3. разменува информации поврзани со пациентите со други заедници. Соработката во рамките на заедницата мора да биде регулирана со договор и потребна е правна форма. Индивидуални практичари можат да припаѓаат на неколку заедници. Дефиницијата не содржи никакви барања во врска со големината, географското разграничување или организациската структура на заедницата. Следната листа дава информации за можните форми на заедници: Здружение на лекари од различни категории (на пр. Лекарски практики, физиотерапевти, болници) во регион за формирање мрежа за нега, исто така преку кантоналните граници

Слика 3: Простор за доверба на ЕПД и централни компоненти/услуги Во споредба со препораките III (види страница 12, препорака 3), на порталите за надворешен пристап им е дозволено да разменуваат информации со читање. Понатаму, техничкиот дизајн е дефиниран со потребните атрибути. Секоја овластена заедница и секој портал за надворешен пристап мора да бидат внесени во директориумот. Работи само валидни, сертифицирани заедници и портали за надворешен пристап. Внесувањето во директориумот и одржувањето на записите се вршат централно. Сите потребни информации во директориумот може да се најдат во Прилог 2 Атрибути ComReg ". Препорака 3 Централен директориум на заедниците и надворешните портали за пристап За спроведување на контролата за пристап до податоците на пациентот, јасно идентификуваните лица кои лекуваат мора да бидат доделени на една или повеќе одобрени улоги. За јасна идентификација со Потребна е услуга за здравствени професионалци во Швајцарија (HPI услуга) за други важни информации, како што се професионална група и квалификации.

Услугата за директориум за метаподатоци треба да биде достапна како посебна централна услуга. Администрацијата на овој директориум мора да биде координирана низ цела Швајцарија. Препорака 7 Услуга за директориум за централни метаподатоци

За контрола на пристапот, прво треба да се изврши проверка на идентитетот во заедницата што ја бара (технички во портата за иницирање), следнава проверка за овластување е одговорност на заедницата што одговара (технички во портата што одговара). За проверка на овластување, множеството атрибути за правата на пациентот мора да се прочита од основната заедница и да се процени. Како што е прикажано на слика 4, постои дистрибуирано управување со луѓе и пристап (управување со идентитет и пристап). Проверка на правата за пристап Слика 4: Дистрибуиран идентитет и управување со пристап и атрибути на правата во основната заедница Проверката на овластувањето што е можно порано се чини разумна, бидејќи може да се избегнат непотребни последователни активности. Покрај тоа, раното спроведување на овластувањата го намалува неправилното ширење на чувствителните податоци. Сепак, за сите пристапи не може да се одлучи однапред. Кога пристапувате до регистарот на документи, овластувањето може да се изврши само по пристапот, бидејќи секој резултат од пребарувањето мора да се провери поединечно. Меѓутоа, при пристап до складиште на документи, проверката треба да се изврши пред пристапот.

Во принцип, пристапите мора да се проверат што е можно порано во однос на овластувањата. Заедницата за издавање, како сопственик на податоците, одлучува дали се достапни потребните овластувања. Препорака 13 Рана проверка на правата за пристап

Пациентот може да избере интервал за резиме на настаните (дневно, неделно, месечно). Тој, исто така, може да го смени претходно поставеното ниво на доверливост и на тој начин, исто така, да им овозможи пристап на лекуваните лица. Уписите за ревизија (на пример, промена на правата, изјава за оставка) треба да се задржат на неодредено време од причини на следливост. Овие можат да бидат релевантни за форензички или правни работи многу години по настанот. Сепак, пациентот може во секое време да побара документи од соодветниот тип на документ повеќе да не се прикажуваат. Периодот на задржување на документи насочени кон пациентот (вклучително и протоколарни документи) е законски дефиниран.

Овластените портали за пристап го исполнуваат ХОН-кодот на Фондацијата Здравје на Интернет: Стандардите, принципите и упатствата за квалитетот на здравствените информации, пристапноста и леснотијата на корисникот на пристапниот портал мора да бидат земени предвид во сите процеси. Препорака 22 Сертификација за HONcode Порталите за пристап треба да можат да се користат без ограничување од страна на сите пациенти, без оглед на нивните физички или технички можности. Со цел да се оптимизира пристапот до порталот без бариери, како што е потребно за сертификација на HONcode, се препорачува упатствата на Конзорциумот за светска мрежа (W3C) за веб-содржина без бариери (WCAG) 2.0 и корисничкиот агент (веб-прелистувач, медиа плеер) Упатства што треба да се следат. Давателите на портали можат да ја користат пристапноста како карактеристика на разликување. Препорака 23 Пристапност

Одговорниот портал ја проверува содржината на доставената идентификација и атрибутите (преку тврдење на SAML од IHE: XUA) со тековните валидни овластувања и на тој начин може да донесе одлука за пристап или одбивање. Одговорениот портал станува точка за спроведување пристап што одлучува помеѓу заедниците дали е дозволена трансакција или не. Односот помеѓу дистрибуираниот идентитет и управување со пристап (ИАМ) и точката за спроведување на пристап е прикажано шематски на слика 6. Препорака 30 Проверка на овластување преку Одговорен портал Слика 6: Интеракција во концептот за овластување 6.4 Технички препораки Ревизија и известување Профилот на IHE ATNA (ревизорска трага и автентикација на јазол) дефинира како домаќините се заштитени и како и кои информации ги логираат. Дневниците за ревизија создадени како дел од ATNA имаат одлична грануларност и се многу технички. АТНА е ограничена на домен на афинитет на IHE "и не дефинира никаков пристап меѓу заедниците. Имплементација со профили на IHE Бидејќи сите учеснички системи и апликации имаат временска зависност и нивните настани мора да бидат запишани со сигурни временски марки, нивните времиња мора да бидат синхронизирани.

Page 26 Овластените заедници ги синхронизираат своите системи во согласност со профилот на интеграција на IHE Конзистентно време (КТ) Препорака 31 Синхронизација на времето во согласност со IHE: CT Овластените заедници ги најавуваат настаните за активирање во согласност со профилот за интеграција на IHE за ревизорска трага и автентикација на јазол (ATNA) во локален дневник на системот. Препорака 32 активира настани според IHE: ATNA