ehealth Suisse szabványok és építészeti ajánlások IV (tervezet) kommunikáció a közösségek/hozzáférési portál között

ehealth Suisse szabványok és építészeti ajánlások IV (tervezet) Közösségek közötti kommunikáció/hozzáférési portál Jelentés a meghallgatásra Bern, 2012. augusztus 16.

ehealth

Page 2 1 Kezdeti helyzet. 3 1.1 Bevezetés. 3 1.2 Elhatárolás. 4 1.3 Feltételek. 5 2 Központi elemek és szolgáltatások. 8 3 Kommunikáció a közösségek között. 12 3.1 Általános elvek. 12 3.2 Engedélyezési koncepció. 13 4 Ellenőrzés és értesítés. 16 5 Hozzáférési portál. 19 6 Műszaki ajánlások. 23 6.1 Műszaki ajánlások a központi alkatrészekre és szolgáltatásokra. 23 6.2 Technikai ajánlások az azonosításhoz és a hitelesítéshez. 23 6.3 Az engedélyezési koncepció technikai ajánlásai. 24 6.4 Az ellenőrzésre és az értesítésre vonatkozó technikai ajánlások. 25 7 Záró megjegyzések. 27 1. függelék: A vonatkozó építészeti alapismeretek. 29 2. függelék: A ComReg (Közösségek Directory) attribútumai. 31

A különböző érettségi fokok közötti garantált. Az ehealth Suisse I – IV. Ajánlása a 2. lejárati szintre korlátozódik. Jelenleg nem lehet megbecsülni, hogy a 3. lejárati szint mikor kerül beharangozásra. Itt-ott már megtalálható az intézményeken és szervezeteken belül, de még nem a szervezeti határokon túl. 2. ábra: Érettségi modell az egészségügy alakulása 1.3 Fogalmak A közösség a gondozók szervezeti egysége, a közösség 1. részt vesz a beteg kezelésében, 2. betegekkel kapcsolatos információkat hoz létre és használ fel, és 3. betegekkel kapcsolatos információkat cserél más közösségekkel. A közösségen belüli együttműködést szerződéssel kell szabályozni, és jogi formára van szükség. Az egyes gyakorlók több közösséghez tartozhatnak. A meghatározás nem tartalmaz követelményeket a közösség méretével, földrajzi elhatárolásával vagy szervezeti felépítésével kapcsolatban. Az alábbi lista információkat nyújt a közösségek lehetséges formáiról: Különböző kategóriájú orvosok (pl. Orvosok, gyógytornászok, kórházak) egyesülete egy régióban gondozási hálózat kialakításához, a kanton határain túl is

Page 9 3. ábra: Az EPD megbízhatósági területe és központi összetevői/szolgáltatásai A III. Ajánláshoz (lásd: 12. oldal, 3. ajánlás) képest a külső hozzáférési portálok is megengedhetik az információcserét olvasással. Ezenkívül a műszaki terv a szükséges attribútumokkal van meghatározva. Minden tanúsított közösséget és minden külső hozzáférési portált be kell írni a könyvtárba. Csak érvényes, tanúsított közösségeket és külső hozzáférési portálokat üzemeltet. A könyvtárba történő bejegyzés és a bejegyzések karbantartása központilag történik. A könyvtárban minden szükséges információ megtalálható a 2. függelékben a ComReg attribútumokban. 3. ajánlás A közösségek és a külső hozzáférési portálok központi címjegyzéke A páciens adataihoz való hozzáférés-ellenőrzés megvalósításához egyértelműen azonosított kezelő személyeket kell egy vagy több jóváhagyott szerephez rendelni. Svájc egészére kiterjedő egészségügyi szakember-index szolgáltatás (HPI szolgáltatás) szükséges más fontos információkhoz, például a szakmai csoportokhoz és a képesítéshez.

A metaadat-címtár-szolgáltatást külön központi szolgáltatásként kell elérhetővé tenni. A könyvtár adminisztrációját egész Svájcban koordinálni kell. 7. ajánlás: Központi metaadat-címtár szolgáltatás

A hozzáférés-ellenőrzéshez először a személyazonosság-ellenőrzést kell végrehajtani a kérelmező közösségben (technikailag a kezdeményező átjáróban), a következő engedély-ellenőrzés a válaszadó közösség felelőssége (technikailag a válaszadó átjáróban). Az engedély ellenőrzéséhez a beteg jogainak attribútumkészletét be kell olvasni az alapközösségből és ki kell értékelni. Amint a 4. ábra mutatja, az emberek és a hozzáférés elosztott kezelése létezik (identitás- és hozzáférés-kezelés). A hozzáférési jogok ellenőrzése 4. ábra: Elosztott identitás és hozzáférés-kezelés, valamint a jogattribútumok az alapközösségben Az engedélyeztetés lehető legkorábbi ellenőrzése ésszerűnek tűnik, mert elkerülhetők a szükségtelen későbbi teendők. Ezenkívül az engedélyek korai érvényesítése csökkenti az érzékeny adatok helytelen terjesztését. Azonban nem minden hozzáférésről lehet előre dönteni. A dokumentum-nyilvántartás elérésekor az engedélyezés csak a hozzáférés után hajtható végre, mert a keresés minden eredményét egyedileg kell ellenőrizni. A dokumentumtárba való belépéskor azonban az ellenőrzést a hozzáférés előtt el kell végezni.

Elvben a hozzáféréseket a lehető legkorábban ellenőrizni kell az engedélyek tekintetében. A kibocsátó közösség mint adattulajdonos dönt arról, hogy rendelkezésre állnak-e a szükséges engedélyek. 13. ajánlás A hozzáférési jogok korai ellenőrzése

A beteg kiválaszthatja az események összefoglalásának intervallumát (napi, heti, havi). Megváltoztathatja az előre beállított titoktartási szintet is, és ezáltal hozzáférést is biztosít a kezelő személyek számára. Az ellenőrzési bejegyzéseket (például a jogok megváltoztatása, lemondás) a nyomon követhetőség érdekében korlátlan ideig meg kell őrizni. Ezek az esemény után sok évvel bírósági vagy jogi kérdésekben lehetnek relevánsak. A beteg azonban bármikor kérheti, hogy a megfelelő dokumentumtípusú dokumentumok ne jelenjenek meg többé. A betegközpontú dokumentumok (ideértve a protokolldokumentumokat is) megőrzési ideje jogilag meghatározott.

A tanúsított hozzáférési portálok megfelelnek a Health on the Net Foundation HON kódjának: Az egészségügyi információk minőségére, a hozzáférési portál hozzáférhetőségére és felhasználóbarátságára vonatkozó szabványokat, elveket és irányelveket minden folyamatban figyelembe kell venni. 22. ajánlás HONcode tanúsítás A hozzáférési portálokat minden beteg számára korlátozás nélkül használni kell, fizikai vagy technikai képességeiktől függetlenül. A portál akadálymentes hozzáférésének optimalizálása érdekében, amint az a HONcode tanúsításhoz szükséges, javasoljuk, hogy a World Wide Web Consortium (W3C) útmutatója az akadálymentes webtartalomról (WCAG) 2.0 és a felhasználói ügynök (webböngésző, médialejátszó) Követendő irányelvek. A portálszolgáltatók megkülönböztető funkcióként használhatják az akadálymentességet. 23. ajánlás Hozzáférhetőség

A válaszadó átjáró ellenőrzi a mellékelt azonosító és attribútumok tartalmát (az IHE: XUA SAML-állításával) a jelenleg érvényes engedélyekkel, és így dönthet a hozzáférésről vagy az elutasításról. A válaszadó átjáró tehát hozzáférés-végrehajtási ponttá válik, amely a közösségek között dönt arról, hogy engedélyezett-e egy tranzakció vagy sem. Az elosztott identitás- és hozzáférés-kezelő (IAM) és a hozzáférés-végrehajtási pont közötti kapcsolatot sematikusan mutatja a 6. ábra. 30. ajánlás Az engedélyezés ellenőrzése az átjáró válaszával 6. ábra: Interakció az engedélyezési koncepcióban 6.4 Műszaki ajánlások Ellenőrzés és értesítés Az IHE ATNA (Audit Trail and Node Authentication) profil meghatározza, hogy a gazdagépek hogyan vannak védve, és hogyan és milyen információkat naplóznak. Az ATNA részeként létrehozott ellenőrzési naplók finom részletességűek és nagyon technikai jellegűek. Az ATNA az IHE affinitás tartományra korlátozódik ", és nem határoz meg közösségközi hozzáférést. Megvalósítás IHE profilokkal Mivel minden részt vevő rendszer és alkalmazás időfüggő, és eseményeiket megbízható időbélyegzőkkel kell naplózni, időiket szinkronizálni kell.

Page 26 A tanúsított közösségek szinkronizálják rendszereiket az IHE integrációs profiljának következetes idő (CT) ajánlása szerint 31 Időszinkronizálás az IHE szerint: A CT tanúsított közösségek az IHE integrációs profil Audit Trail és Node Authentication (ATNA) szerint egy helyi rendszernaplóba naplózzák a kiváltó eseményeket. A 32. ajánlás eseményeket vált ki az IHE szerint: ATNA