Normy a architektúra odporúčaní Ehealth Suisse IV (návrh) komunikácie medzi

Odporúčania ehealth Suisse Standards and Architecture IV (návrh) Komunikácia medzi komunitami/prístupový portál Správa pre pojednávanie Bern, 16. augusta 2012

architektúra

Page 2 1 Počiatočná situácia. 3 1.1 Úvod. 3 1.2 Vymedzenie. 4 1.3 Podmienky. 5 2 Centrálne komponenty a služby. 8 3 Komunikácia medzi komunitami. 12 3.1 Všeobecné zásady. 12 3.2 Koncepcia autorizácie. 13 4 Audit a oznámenie. 16 5 Prístupový portál. 19 6 Technické odporúčania. 23 6.1 Technické odporúčania pre centrálne komponenty a služby. 23 6.2 Technické odporúčania pre identifikáciu a autentifikáciu. 23 6.3 Technické odporúčania pre koncepciu autorizácie. 24 6.4 Technické odporúčania pre audit a notifikáciu. 25 7 Záverečné poznámky. 27 Príloha 1: Relevantné architektonické základy. 29 Príloha 2: Atribúty ComReg (Adresár spoločenstiev). 31

Stránka 5 medzi rôznymi stupňami zrelosti je zaručená. Odporúčania I až IV z ehealth Suisse sú obmedzené na úroveň vyspelosti 2. V súčasnosti nie je možné odhadnúť, kedy bude oznámená úroveň vyspelosti 3. Možno ho už sem-tam nájsť v rámci inštitúcií a organizácií, zatiaľ však nie za hranicami organizácie. Obrázok 2: Model zrelosti Vývoj ehealth 1.3 Pojmy Komunita je organizačná jednotka opatrovateľov, komunita 1. sa podieľa na liečbe pacientov a 2. vytvára a používa informácie týkajúce sa pacientov a 3. vymieňa si informácie týkajúce sa pacientov s inými komunitami. Spolupráca v rámci spoločenstva musí byť upravená zmluvou a vyžaduje si právnu formu. Jednotliví praktici môžu patriť do niekoľkých spoločenstiev. Definícia neobsahuje žiadne požiadavky týkajúce sa veľkosti, geografického vymedzenia alebo organizačnej štruktúry komunity. Nasledujúci zoznam poskytuje informácie o možných formách komunít: Združenie lekárov z rôznych kategórií (napr. Lekárske ordinácie, fyzioterapeuti, nemocnice) v regióne, ktoré tvoria sieť starostlivosti aj za kantonálnymi hranicami.

Page 9 Obrázok 3: Trustový priestor EPD a centrálne komponenty/služby V porovnaní s odporúčaniami III (pozri stranu 12, odporúčanie 3) si externé prístupové portály môžu tiež vymieňať informácie čítaním. Ďalej je definované technické prevedenie s požadovanými atribútmi. V adresári musí byť uvedená každá certifikovaná komunita a každý portál s externým prístupom. Prevádzkuje iba platné certifikované komunity a portály externého prístupu. Záznam do adresára a údržba záznamov sa vykonávajú centrálne. Všetky požadované informácie v adresári nájdete v dodatku 2 Atribúty ComReg ". Odporúčanie 3 Centrálny adresár komunít a portály externého prístupu Na účely implementácie kontroly prístupu k údajom o pacientovi musia byť jednej alebo viacerým schváleným úlohám pridelené jasne identifikované ošetrujúce osoby. Pre jasnú identifikáciu s Pre ďalšie dôležité informácie, ako sú odborná skupina a kvalifikácia, sa vyžaduje služba indexu zdravotníckych pracovníkov v celom Švajčiarsku (služba HPI).

Page 11 Adresárová služba metadát musí byť k dispozícii ako samostatná centrálna služba. Správa tohto adresára musí byť koordinovaná v celom Švajčiarsku. Odporúčanie 7 Centrálna adresárová služba metadát

Page 14 Pri kontrole prístupu sa musí najskôr vykonať kontrola identity v žiadajúcej komunite (technicky v iniciačnej bráne), nasledujúca kontrola autorizácie je zodpovednosťou odpovedajúcej komunity (technicky v odpovedajúcej bráne). Na účely kontroly autorizácie musí byť sada atribútov práv pacienta prečítaná z hlavnej komunity a vyhodnotená. Ako je znázornené na obrázku 4, existuje distribuovaná správa ľudí a prístupu (správa identity a prístupu). Kontrola prístupových práv Obrázok 4: Distribuovaná identita a správa prístupu a atribúty práv v základnej komunite Kontrola autorizácie čo najskôr má zmysel, pretože je možné vyhnúť sa zbytočným následným akciám. Včasné vynucovanie povolení navyše znižuje nesprávne šírenie citlivých údajov. Nie o všetkých prístupoch sa však dá rozhodnúť vopred. Pri prístupe do registra dokumentov je možné autorizáciu vykonať až po prístupe, pretože každý výsledok vyhľadávania je potrebné skontrolovať jednotlivo. Pri prístupe do úložiska dokumentov by sa však mala pred prístupom vykonať kontrola.

V zásade je potrebné skontrolovať prístupy, pokiaľ ide o autorizácie, čo najskôr. Vydávajúca komunita ako vlastník údajov rozhoduje o tom, či sú k dispozícii potrebné oprávnenia. Odporúčanie 13 Včasná kontrola prístupových práv

Pacient si môže zvoliť interval pre súhrn udalostí (denný, týždenný, mesačný). Môže tiež zmeniť vopred nastavenú úroveň utajenia, a tým tiež poskytnúť prístup liečeným osobám. Záznamy z auditu (napr. Zmena práv, vyhlásenie o rezignácii) by sa z dôvodu sledovateľnosti mali uchovávať neurčito. Mohli by byť relevantné pre súdne alebo právne veci mnoho rokov po udalosti. Pacient však môže kedykoľvek požiadať, aby sa dokumenty zodpovedajúceho typu dokumentu už nezobrazovali. Lehota uchovania dokumentov zameraných na pacienta (vrátane dokumentov protokolu) je stanovená zákonom.

Page 22 Certifikované prístupové portály spĺňajú HONkód nadácie Health on the Net: Pri všetkých procesoch je potrebné brať do úvahy štandardy, zásady a pokyny týkajúce sa kvality zdravotných informácií, prístupnosti a užívateľskej prívetivosti prístupového portálu. Odporúčanie 22 Certifikácia HONcode Prístupové portály by mali mať možnosť používať bez obmedzenia všetci pacienti bez ohľadu na ich fyzické alebo technické možnosti. S cieľom optimalizovať bezbariérový prístup na portál, ako sa to vyžaduje pri certifikácii HONcode, sa odporúča, aby boli dodržané pokyny World Wide Web Consortium (W3C) pre bezbariérový webový obsah (WCAG) 2.0 a užívateľský agent (webový prehliadač, prehrávač médií) Pokyny, ktoré treba dodržiavať. Poskytovatelia portálu môžu používať dostupnosť ako rozlišujúcu funkciu. Odporúčanie 23 Prístupnosť

Strana 25 Odpovedajúca brána kontroluje obsah dodanej identifikácie a atribútov (pomocou tvrdenia SAML od IHE: XUA) s aktuálne platnými autorizáciami, a môže tak rozhodnúť o prístupe alebo odmietnutí. Z odpovedajúcej brány sa tak stáva prístupový bod, ktorý rozhoduje medzi komunitami, či je transakcia povolená alebo nie. Vzťah medzi distribuovanou správou identity a prístupu (IAM) a prístupovým bodom je schematicky znázornený na obrázku 6. Odporúčanie 30 Kontrola autorizácie odpovedajúcou bránou Obrázok 6: Interakcia v koncepcii autorizácie 6.4 Technické odporúčania Audit a notifikácia Profil IHE ATNA (Audit Trail and Node Authentication) definuje, ako sú chránení hostitelia a ako a ktoré informácie zaznamenávajú. Protokoly auditu vytvorené ako súčasť ATNA majú jemnú zrnitosť a sú veľmi technické. ATNA je obmedzená na afinitnú doménu IHE "a nedefinuje žiadny prístup medzi komunitami. Implementácia s profilmi IHE Pretože všetky zúčastnené systémy a aplikácie majú časové závislosti a ich udalosti musia byť zaznamenané pomocou spoľahlivých časových pečiatok, ich časy musia byť synchronizované.

Page 26 Certifikované komunity synchronizujú svoje systémy podľa integračného profilu IHE Odporúčanie konzistentného času (CT) 31 Synchronizácia času podľa IHE: Komunity certifikované CT zaznamenávajú spúšťacie udalosti podľa integračného profilu IHE Audit Trail a Node Authentication (ATNA) do protokolu miestneho systému. Odporúčanie 32 spúšťa udalosti podľa IHE: ATNA