Общие сведения
Наименование системы
Полное наименование системы: система ведения интегрированной электронной медицинской карты и сервисов доступа к ней с использованием сервисно-ориентированных и облачных технологий, входящей в состав Единой государственной информационной системы в сфере здравоохранения Министерства здравоохранения Российской Федерации.
Краткое наименование системы: Система ведения ИЭМК.
Область применения
Средства Системы применяются для автоматизации деятельности работников здравоохранения и других организаций, принимающих участие в процессах сбора, обработки, передачи, хранения, распределенного доступа и поиска ИЭМК, а также сведений в составе структуры ИЭМК.
Защита информации в системе
Общие положения
С целью защиты информации от утечки и несанкционированных воздействий на нее и ее носители, а также предотвращения других форм незаконного вмешательства Система ведения ИЭМК обеспечивает разграничение прав доступа пользователей к объектам и функциям Системы (авторизацию пользователей и управление доступом к объектам и функциям Системы).
Модель разграничения прав пользователей Системы включает:
объекты защиты, доступ к которым контролируется в Системе;
порядок и правила выполнения операций над объектами защиты;
учетные записи пользователей Системы, которые содержат идентификаторы пользователей и которым предоставляются права доступа к объектам защиты и права выполнения операций над ними;
механизм управления разграничением прав пользователей Системы на основе ролей пользователей, обеспечивающих группирование пользователей со сходными правами доступа.
Объекты защиты Системы, доступ к которым контролируется и разграничивается, включают:
хранимые в Системе данные (см. подраздел );
функции Системы (определенных наборов функциональных возможностей, см. подраздел ).
Порядок и правила выполнения операций над объектами защиты определяются видами объектов (специфичны для них, см. подраздел ).
В Системе управление разграничением прав доступа пользователей к отдельным объектам и функциям Системы реализовано с использованием механизма ролей пользователей, обеспечивающих группирование пользователей со сходными правами доступа.
Определение роли пользователя задает доступные объекты Системы и операции над ними. Учетной записи пользователя Системы (см. подраздел ) присваивается одна или несколько ролей пользователей (см. подраздел ), в результате чего устанавливаются права пользователя - доступные ему объекты Системы и операции над ними, исходя из предпосылки “все должно быть в общем случае запрещено, пока явно не разрешено”.
В Системе предусмотрен ряд встроенных общесистемных ролей пользователей, наделяющих их типовыми наборами прав (см. подраздел ).
Защищаемые данные системы
Различают следующие базисные виды защищаемых данных системы:
ИЭМК пациента (субъекта ИЭМК);
СЭМД в составе ИЭМК пациента;
справочник, включая справочники учетных записей и ролей пользователей.
ИЭМК пациента включает все его медицинские документы, созданные в различных медицинских организациях (МО). По умолчанию доступ к ИЭМК пациента имеет любой медицинский работник, который корректно вводит ФИО+СНИЛС или ФИО+ЕНП пациента.
Отдельный СЭМД или совокупность СЭМД в составе ИЭМК пациента может содержать объект учета одного из следующих видов.
Таблица Виды объектов учета
№
|
Вид объекта учета
|
Содержание
|
|
Пациент
|
Набор деперсонифицированных данных и идентификаторов субъекта ИЭМК
|
|
Согласие пациента
|
Сведения о наличии подписанного пациентом документа «Согласие на обработку персональных данных»
|
|
Направление
|
Сведения о назначении пациенту медицинской услуги (комплекса услуг)
|
|
Услуга
|
Сведения об оказании пациенту медицинской услуги
|
|
Посещение
|
Сведения о поликлинических обращениях пациента за медицинской помощью, сопровождавшихся оказанием медицинских услуг
|
|
Случай
|
Сведения об амбулаторном или стационарном обслуживании пациента в одной МО
|
|
Обслуживание в стационаре
|
Сведения об оказании медицинской помощи пациенту в условиях стационара
|
Однородные (по виду) данные могут группироваться в наборы по некоторому общему признаку, например, набор ИЭМК пациентов МО или набор СЭМД, созданных работниками МО.
Используемые в Системе справочники подразделяются по их назначению и области использования.
По назначению справочники подразделяются на системные (обеспечивают управление Системой) и прикладные (используются для формирования СЭМД).
По области использования справочники подразделяются на общие (используются всеми пользователями и ведутся централизованно) и локальные (используются и ведутся в отдельной МО).
Таблица Виды справочников
№
|
Наименование
|
Тип назначения
|
Область использования
|
Назначение
|
Примечание
|
|
Пользователи системы
|
Системный
|
Общий
|
Учетные записи пользователей, обслуживающих, администрирующих и сопровождающих Систему в целом
|
Персонал системы - пользователи, наделенные ролями «Администратор Системы», «Администратор системы уровня МО», «Администратор информационной безопасности», а также пользователи, наделенные ролью «Организация»
|
|
Роли системные
|
Системный
|
Общий
|
Встроенные общесистемные роли
|
|
|
Справочники системные
|
Системный
|
Общий
|
Прочие системные справочники, необходимые для функционирования Системы и информационного обмена с другими ИС
|
|
|
Пользователи МО
|
Системный
|
Локальный
|
Учетные записи пользователей, создаваемые уровня МО
|
Пользователи, наделенные ролями «Медицинский работник», «Работник ОУЗ»
|
|
Адреса
|
Прикладной
|
Общий
|
Классификатор адресов России (КЛАДР)
|
Загружается из реестра НСИ
|
|
Картотека (номенклатура) услуг ОКМУ
|
Прикладной
|
Общий
|
Общероссийский классификатор медицинских услуг
|
Загружается из реестра НСИ
|
|
Картотека организаций
|
Прикладной
|
Общий
|
Справочник «Регистр медицинских организаций Российской Федерации»
|
Загружается из реестра НСИ
|
|
Картотека страховых организаций
|
Прикладной
|
Общий
|
Справочник «Регистр страховых медицинских организаций, входящих в систему ОМС»
|
Загружается из реестра НСИ
|
|
Контролируемые параметры
|
Прикладной
|
Общий
|
Перечень характеризующих пациента параметров, на которые должен обратить внимание медицинский работник
|
Например, группа крови, дата прохождения флюорографии и т.д.
|
|
Прототипы услуг
|
Прикладной
|
Общий
|
Типовой встроенный перечень медицинских услуг с возможностью установления связей со справочником ОКМУ
|
ОКМУ может использоваться для начального наполнения этого справочника. Определение новой услуги вводится в этот справочник и, если есть возможность, устанавливается связь с ОКМУ (с чем-то похожим или аналогичным), иначе новая услуга не ссылается на ОКМУ
|
|
Справочники прикладные
|
Прикладной
|
Общий
|
Прочие прикладные справочники и классификаторы, необходимые для функционирования Системы и информационного обмена с другими ИС
|
Загружается из реестра НСИ
|
|
Шаблоны отчетов
|
Прикладной
|
Общий
|
Шаблоны встроенных отчетов
|
|
|
Картотека пациентов
|
Прикладной
|
Локальный
|
Учётная информация о пациенте
|
|
|
Сотрудники
|
Прикладной
|
Локальный
|
Список работников МО
|
Список должен загружаться из федеральных систем Реестр медицинских работников и Паспорт ЛПУ. На начальном этапе оставлена возможность ведения справочника в системе
|
|
Услуги МО
|
Прикладной
|
Локальный
|
Перечень услуг, оказываемых МО
|
Связан со справочником «Прототипы услуг» (создан на его основе)
|
|
Штатное расписание
|
Прикладной
|
Локальный
|
Перечень структурных подразделений и должностей ЛПУ
|
|
|
Статьи базы знаний
|
Прикладной
|
-1
|
Статьи базы знаний
|
|
Общие прикладные справочники в Системе не ведутся, они импортируются из федерального реестра НСИ. Прочие справочники ведутся пользователями, наделёнными соответствующими правами (см. подраздел ).
|
