ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ИНФОРМАТИЗАЦИЯ ЗДОРОВЬЯ

Службы каталога поставщиков и субъектов медицинской помощи и других сущностей

(ISO 21091:2013, ЮТ)

Предисловие

1    ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением «Центральный научно-исследовательский институт организации и информатизации здравоохранения» Министерства здравоохранения Российской Федерации (ЦНИИОИЗ Минздрава) и Обществом с ограниченной ответственностью «Корпоративные электронные системы» (ООО «Корпоративные электронные системы») на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 468 «Информатизация здоровья» при ЦНИИОИЗ Минздрава — постоянным представителем ISO/TC 215

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 июня 2017 г. № 570-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 21091:2013 «Информатизация здоровья. Службы каталога поставщиков и субъектов медицинской помощи и других сущностей» (ISO 21091:2013 «Health Informatics — Directory services for healthcare providers, subjects of care and other entities», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официапьного издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО 21091-2017

Информация, специфичная для здравоохранения, включает в себя:

-    идентификаторы, присвоенные регуляторными органами;

-    вид предоставляемой медицинской помощи;

-    места оказания медицинской помощи;

-    контактные данные, требуемые функциям управления ключевой информацией.

К организациям здравоохранения относятся:

-    лицензируемые организации здравоохранения (например, больницы, аптеки, поликлиники, станции скорой помощи, сестринские организации, специализированные организации);

-    плательщики, вспомогательные организации (например, поставщики, службы диктофонного ввода, службы кодирования информации, службы обработки счетов за оказанную медицинскую помощь);

-    регуляторные органы или органы мониторинга (например, профессиональные объединения, органы контроля заболеваемости, органы регистрации лекарственных препаратов, органы санитарно-эпидемиологического контроля).

5.5    Аппаратное и программное обеспечение

В стандарте Х.500 предусмотрены классы объектов, представляющие серверы и прикладные программы. Однако устройства и программное обеспечение, предназначенные для здравоохранения, должны сертифицироваться и регулярно контролироваться, поэтому для них должны быть указаны особые атрибуты, соответствующие требованиям, предъявляемым к каталогам, используемым в здравоохранении. Кроме того, персональные цифровые помощники (PDA) и другие устройства могут иметь специфичные ассоциации с другими сущностями, зарегистрированными в каталоге, предназначенном для здравоохранения. Сведения об устройствах и программном обеспечении, включаемые в каталог, ограничиваются идентифицирующей информацией и коммуникационными параметрами, а также ассоциациями с физическими лицами и организациями. Каталог может использоваться для идентификации актива, но не для управления активами.

5.6    Службы контроля безопасности в здравоохранении

В каталоге должны быть представлены сертифицирующие органы здравоохранения, органы по присвоению атрибутов и центры регистрации. Кроме того, в каталоге должна иметься возможность публикации информации, относящейся к управлению ключами. Для лоддержхи ролевого управления в здравоохранении каталог должен позволять представлять компоненты, специфичные для здравоохранения. К ним относятся представления выполняемых служебных обязанностей, контактная информация. специфичная для этих обязанностей, сведения о профессиональных сертификатах и сертификатах атрибутов, выданных лицу — участнику системы здравоохранения. Непосредственная поддержка функциональных ролей не предусматривается.

6    Система управления безопасностью каталогов

Информационным ресурсам здравоохранения требуется система усиленных политик управления информационной безопасностью, обеспечивающая целостность передаваемых данных и инфраструктуры аутентификации. Подобные усиленные практические принципы уже определены в международных стандартах. Хотя следующие стандарты не специфичны для каталогов, они могут быть рекомендованы для защиты инфраструктур каталогов:

-    ИСО/МЭК 27000;

-ИСО/МЭК 27001;

-    ИСО 27799;

-    ИСО 27005;

-    спецификация COBIT, разработанная организацией Information Systems Audit and Control Foundation.

7    Интероперабельность

7.1 Требования

Каталоги, предназначенные для здравоохранения, должны иметь возможность контактировать с каталогами различных деловых партнеров и/или взаимно обмениваться сними информацией. Для этих целей используются такие методы, как связывание в цепочки, репликация, отправка данных, а также

7

формирование одностороннего или двустороннего доверия между каталогами В зависимости от приложения или службы некоторые из этих методов будут чувствительными к несогласованности схем.

К моделям интероперабельности предьявляются следующие иерархические требования:

a)    они должны быть способны физически разделить базу/сообщество клиентов здравоохранения на контролируемые компоненты, предоставляющие развитые службы:

b)    они должны быть способны обеспечить репликацию и управление балансировкой нагрузки;

c)    в целях обеспечения эффективной производительности поиска (например, в соотношении 80/20) они должны быть способны ограничивать дерево поиска до конкретной географической или логической области;

d)    для облегчения управления контролем доступа, требуемого для защиты конфиденциальной информации. хранящейся в каталоге (например, сертификаты субъектов медицинской помощи не должны быть общедоступными), они должны быть способны организовать дерево информации каталога таким образом, чтобы разрешения доступа относились к точкам ветвления;

e)    они должны быть способны организовать дерево информации каталога таким образом, чтобы можно было обеспечить распределенный доступ к региональной информации системы здравоохранения.

7.2 Пространство имен/структура дерева

Чтобы эти требования могли быть детализированы согласованным образом и при этом учитывались существующие юрисдикции регуляторных органов здравоохранения, должны быть доступны следующее высокоуровневое пространство имен и структура дерева.

7.2.1    Страна

Во всех случаях на вершине дерева должна быть указана страна профессиональной юрисдикции здравоохранения. Если организация действует в нескольких странах, то должно быть обеспечено представление, описывающее подчинение организации разным юрисдикциям регуляторных органов здравоохранения.

с — обязательный атрибут.

7.2.2    Регион

В тех странах, где юрисдикция органа управления здравоохранением ограничена отдельным регионом (например, штатом в США), должен использоваться узел региона.

I — не обязательный атрибут.

7.2.3    Организация

В узлах организации должны быть представлены регуляторные органы здравоохранения, контролирующие деятельность медицинских работников, информация о которых включена в каталог. Эти узлы могут также использоваться для указания профессиональных организаций медицинских работников и институтов, медицинских организаций, научно-исследовательских организаций.

о — обязательный атрибут (удостоверяющий центр, профессиональная медицинская организация).

7.2.4    Организационная единица

В тех юрисдикциях, где под узлом организации выделены ветви для органов, контролирующих отдельные профессии, узел организации должен быть дополнительно представлен организационными единицами. Например, во многих юрисдикциях провизоры, врачи, стоматологи могут управляться отдельными государственными органами или департаментами.

ои — не обязательный атрибут.

7.2.5    Структурные роли

На каждом уровне иерархии могут существовать стандартные структурные роли и местные структурные роли. Понятие структурной роли описано в разделе 9 настоящего стандарта.

7.2.6    Повторяющиеся экземпляры сведений о физических лицах

Конкретное физическое лицо может быть представлено в системе несколько раз. при этом ему могут быть присвоены разные идентификаторы в контексте профессиональных полномочий, в контексте с принадлежностью к нескольким организациям здравоохранения или в других подобных случаях, когда уместно несколько раз указать данное лицо. Такое разделение представлений информации о лице с несколькими идентификаторами, присвоенными органами здравоохранения, может быть обеспечено с помощью классов объектов и дерева информации каталога, но классы объектов сами по себе не гарантируют, что требуемое разделение достигнуто. Для решения этой задачи могут быть использованы структуры разных общих имен, присваиваемых экземплярам сведений о физических лицах, в которых присутствуют идентификаторы, присвоенные разными органами здравоохранения.

8

В сфере здравоохранения существует потребность создавать и контролировать информационные компоненты идентификации участника разными регупяторными органами. Эти органы идентифицируют участника, используя разную административную и контактную информацию. Например, в связи с такими ситуациями, как разные места жительства, контактная информация и базовая коммуникационная информация в каждом виде лицензии и в кахщой юрисдикции могут содержать конфликтующие атрибуты. Поэтому в том же самом каталоге для кахщой юрисдикции должны быть сохранены отдельные экземпляры сведений о физическом лице. Лицо может быть зарегистрировано в каталоге и как субъект медицинской помощи, и как поставщик медицинской помощи. Чтобы гарантировать правильное использование персональных данных, важно также разделить в каталоге личные и профессиональные данные лица. Это может войти в противоречие с концепцией, согласно которой в каталоге для данного физического лица должна существовать только одна запись, но зато позволяет иметь правильное представление идентификации лица в системе здравоохранения в тех случаях, когда ему присвоена разная идентификация разными органами здравоохранения. Например, врач может иметь разрешение практиковать в нескольких юрисдикциях и в кахщой из них имеет другой идентификатор и. может быть, другой адрес. В то время как дерево информации каталога содержит представления сведений об всех физических лицах, организациях и устройствах, оно не требует, чтобы все эти сведения содержались в одном физическом или логическом информационном пространстве. При необходимости, например для оптимизации производительности службы или из архитектурных соображений, они могут быть разделены. Конкретный каталог, предназначенный для здравоохранения, может содержать представления сведений о всех, некоторых или не содержать никаких сведений о действующих лицах, и эти представления могут быть созданы, используя централизованный или децентрализованный подход.

В кахщой конкретной юрисдикции сертифицированный медицинский работник должен иметь единственное представление. С помощью описанной ниже роли HCOrganizationalRole это представление может быть указано в различных организациях и организационных единицах. При этом используется атрибут RoleOccupant, содержащий отличительное имя (DN) этого работника. Используя эту конструкцию. можно извлечь контактную информацию, специфичную для данной организации.

9

Рисунок 1 — Дерево информации каталога для здравоохранения

8 Схема каталога, предназначенного для здравоохранения

8.1    Физические лица — участники сферы здравоохранения

8.1.1    Общие сведения

В каталоге, предназначенном для здравоохранения, представлены многие типы физических лиц. Идентификация каждого лица должна быть представлена однократно, за исключением тех случаев, когда целесообразно иное. Примером такого исключения может быть представление идентификации медицинского работника, который сам стал пациентом. В этом случае она может быть представлена двумя объектами: один содержит профессиональную идентификацию, а второй — идентификацию, специфичную для субъекта медицинской помощи. Структура этих объектов должна быть специализациями родительского класса Person (физическое лицо). Такие специализации должны представлять следующие типы физических лиц: получатель медицинской помощи, медицинский работник, работник системы здравоохранения. Атрибуты классов объектов, специфичные для каждого из этих типов, должны добавляться как специализации базового класса. Тип «получатель медицинской помощи» выделен для целей идентификации, а не прямой поддержки процесса оказания медицинской помощи. В типе «медицинский работник» предусмотрены атрибуты, характеризующие признаки санкционирования, ограничения полномочий и другие подобные предупреждения.

Приведенные ниже схемы объектных классов включают в себя определения расширенных атрибутов по схеме, описанной в таблице 1.

Таблица 1 — Схема описания расширенных атрибутов

Атрибут Имя нового поддерживаемого атрибута ОИД Объектный идентификатор, присвоенный новому атрибуту техническим комитетом ИСОЯК 215 Описание Описание нового атрибута Синтаксис Синтаксис, поддерживаемый протоколом LDAP и используемый для описания типа значения атрибута Правила сравнения Правила сравнения, используемые серверами при сопоставлении значений атрибута с заданным образцом в процессе выполнения операций поиска и сравнения Кратный Признак, обеспечивается ли возможность присваивания атрибуту нескольких значений

Спецификации расширения схемы указывают также, какие атрибуты обязательны, а какие — нет. Правила сравнения описаны в документе ITU-T Х.520 (ИСО/МЭК 9594-6).

8.1.2 Субъекты (получатели) медицинской помощи

Класс объектов:    HCSubjectOfCare

Родительский класс:    Person

ОИД:    1.0.21091.1.1.1

Тип класса объектов:    Структурный

Обязательные атрибуты класса HCSubjectOfCare описаны 8 таблице 2. необязательные — в таблице 3.

Таблица 2 — Обязательные атрибуты класса HCSubjectOfCare

Атрибут ОИД Описание Синтаксис Правила сравнения Крат ный HcSubjectOfCarelD 1 021091 2 1 29 Обезличенный, псев-донимиэированный или опознаваемый идентификатор лица (Издатель тип ИД) DirectoryStnng caselgnoreMatch, casel-gnoreSubstrmgsMatch Да

С помощью конструкции (Издатель:тип:ИД) класс HcSubjectOfCarelD может использоваться для представления любого типа идентификаторов, в том числе псевдонимизированный идентификатор, национальный идентификатор гражданина, номер полиса медицинского страхования, номер электронной медицинской карты и номер водительских прав. При этом в качестве альтернативы или дополнения может использоваться местная система кодирования.

Отдельные атрибуты из числа перечисленных в таблице 3 строго запрещены или ограничены некоторыми юрисдикциями. Поэтому важно, чтобы каждый атрибут каталога был проверен ответственным лицом или лицами на предмет, является ли он обязательным и юридически разрешенным. Необходимо также определить, каким пользователям и ролям разрешен доступ к каждому атрибуту.

11

Таблица 3 — Необязательные атрибуты класса HCSubjectOfCare

Атрибут ОИД Описание Синтаксис Правила сравнения Кратный HcldentificationSer- vice 1 0 21091 20 2 Местонахождение услуги (услуг), предостав-ляощей идентификацию. например, службы перекрестной иден-тифика^и пациентов (PIX), служб электронной аутентификации, службы биометрической идентификации или другой службы проверки идентифика^и DirectoryStnng caselgnoreMatch. caselgnoreSub- stringsMatch Да HcSigmngCertificate 1 0 21091 20 3 Открытый ключ и сертификат, предназначенные для обеспечения неоспоримости подписи пользователя при информационном взаимодействии в здравоохранении Binary certificateExact-Match и certificate-Match Да HcAttributeCertifi- cate 1 0 21091 20 4 Сертификат в формате Р7. предназначенный для заверения полномочий, доверенности. принятых медицинских решений и тд Binary certificateExact-Match и certificate-Match Да HcMPi Location 1 0 21091 2 1.2 Местонахождение доступной службы (служб) главного регистра пациентов DirectoryStnng caselgnoreMatch. caselgnoreSub- stnngsMatch Да HcMedlcaiHome 1 0 21091 2 1 4 Местонахождение организации или частнопрактикующего врача оказывающего комплексную медицинскую ПОМОЩЬ DirectoryStnng caselgnoreMatch. caselgnoreSub- strmgsMatch Нет HcPHRLocation 1 0 21091 2 1.9 Местонахождение персональной медицинской карты субъекта медицинской помощи DirectoryStnng caselgnoreMatch. caselgnoreSub- strmgsMatch Да HcSubstituteDeci- sionMaker 1 0 21091 2 1.3 Идентификация записи о лице (лицах), способных подписывать документы или совершать иные действия по поручению субъекта DN distmguishedName- Match Да HcMothersMaiden- Name 1 021091 2 1 30 Девичья фамилия матери субъекта медицинской помощи DirectoryStnng caselgnoreMatch. caselgnoreSub- stnngsMatch Нет HcDateTimeofBirth 1 021091 2 1.31 Дата и время рождения субъекта медицинской помощи Дата в соответствии со стандартом ISO 8601 generalizedTime-Match, generalized-TimeOrdermgMatch Нет

ГОСТ Р ИСО 21091-2017

Содержание

1    Область применения....................................................................................................................................1

2    Нормативные ссылки....................................................................................................................................1

3    Термины и определения...............................................................................................................................1

4    Сокращения .................................................................................................................................................4

5    Контекст здравоохранения...........................................................................................................................5

5.1    Общие сведения.....................................................................................................................................5

5.2    Физические лица — участники сферы здравоохранения....................................................................6

5.3    Многократное аффилирование.............................................................................................................6

5.4    Организации здравоохранения.............................................................................................................6

5.5    Аппаратное и программное обеспечение.............................................................................................7

5.6    Службы контроля безопасности в здравоохранении...........................................................................7

6    Система управления безопасностью каталогов.........................................................................................7

7    Интероперабельность..................................................................................................................................7

7.1    Требования..............................................................................................................................................7

7.2    Пространство имен/структура дерева..................................................................................................8

8    Схема каталога, предназначенного для здравоохранения.....................................................................10

8.1    Физические лица — участники сферы здравоохранения..................................................................10

8.2    Идентификация организации...............................................................................................................18

8.3    Роли, служебная обязанность и группа..............................................................................................22

9    Отличительное имя....................................................................................................................................26

9.1    Общие сведения...................................................................................................................................26

9.2    Относительное отличительное имя....................................................................................................27

Приложение А (справочное) Сценарии использования каталогов, предназначенных

для здравоохранения..........................................................................................................30

Приложение В (справочное) Ссылочные классы объектов..............................................................36

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

стандартов национальным стандартам Российской Федерации..................................43

44

Введение

Службы каталога поставщиков и субъектов медицинской помощи и других сущностей, ориентированные на информационные системы здравоохранения, предназначены для удовлетворения требований информационной безопасности при информационном взаимодействии медицинских работников. возникающем в процессе выполнения ими клинических и административных функций. Раскрытие и передача полной конфиденциальной информации о состоянии здоровья в сфере здравоохранения требуют интенсивного шифрования этой информации и управления доступом к ней. При использовании инфраструктуры открытых ключей в сфере здравоохранения создаются регистры сертификатов, содержащих деловую и профессиональную информацию, необходимую для выполнения транзакций обмена данными. В нее обязательно включается идентификация отдельных ролей, выполняемых в сфере здравоохранения, которые могут быть назначены только соответствующими организациями здравоохранения. Поэтому функции регистрации и управления должны широко использоваться и являются потенциально распределенными между субъектами сферы здравоохранения. Служба каталога должна обеспечивать поддержку таких дополнительных требований к информационной безопасности в здравоохранении.

Использование каталога является все более популярным методом обеспечения возможностей однократной аутентификации. Эта цель достигается путем включения в каталог атрибутов идентификации и аутентификации медицинских работников и других сущностей.

С помощью каталога можно обмениваться дополнительными атрибутами, которые могут использоваться для авторизации доступа. Для решения этой задачи схема каталога расширяется таким образом. чтобы в нее входили информация кадровой службы организации здравоохранения, информация о специфичных контактах в сфере здравоохранения и идентификаторы, используемые в здравоохранении.

В настоящем стандарте изложены требования к каталогу, специфичные для сферы здравоохранения. и по мере необходимости определены стандартные спецификации включения этой информации в каталог, используемый в сфере здравоохранения.

Наряду с техническими мерами информационной безопасности, описанными в других стандартах ИСО. информационное взаимодействие в сфере здравоохранения требует надежной «цепочки доверия», обладающей необходимой учетностью. Для управления такой цепочкой доверия в инфраструктуре открытых ключей пользователи (доверяющие стороны) должны иметь возможность получения правильных текущих сертификатов и информации об их статусах с помощью средств безопасного управления каталогом.

Каталог, используемый в здравоохранении, должен поддерживать стандартные возможности клиентского поиска с помощью протокола LDAP (lightweight directory access protocol — облегченный протокол доступа к каталогам) и предоставлять сервис-ориентированную архитектуру SOA (service oriented architecture), обеспечивающую возможность доступа к каталогу из любой среды. Специфичные требования к реализации, критерии поиска и поддержка каталога не входят в область применения настоящего стандарта.

Хотя специфичные меры информационной безопасности и спецификации управления доступом также не входят в область применения настоящего стандарта, тем не менее в связи с чувствительностью данных о состоянии здоровья и персональных данных, при передаче которых могут использоваться службы каталога, необходимо описать существенные элементы управления, используемые на уровне ветви, классов объектов и атрибутов. Для обеспечения целостности информации, представленной в каталоге, предназначенном для здравоохранения, должны быть предоставлены соответствующие процессы и процедуры, а ответственность за содержание каталога должна быть точно прописана в политике и регламенте. Ожидается, что будет применен соответствующий контроль доступа, управляющий тем. кто может читать, записывать или изменять все элементы каталога, предназначенного для здравоохранения. Это может быть обеспечено с помощью присвоения отдельным лицам, включенным в каталог, роли HCOrganizationalRole и назначения этой роли соответствующих полномочий (например, чтение, изменение, удаление) в конфигурации управления каталогом.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАТИЗАЦИЯ ЗДОРОВЬЯ Службы каталога поставщиков и субъектов медицинской помощи и других сущностей

Health Informatics Directory services for healthcare providers, subjects of care and other entities

Дата введения — 2019—07—01

1    Область применения

Настоящий стандарт содержит минимальные спецификации служб каталога, предназначенных для здравоохранения. Он может быть применен для облегчения реализации информационного взаимодействия организаций, приборов, серверов, прикладных компонентов, систем, технических участников и устройств.

В настоящем стандарте представлена общая информация о каталоге и службах, необходимых для обеспечения безопасного обмена медицинской информацией по сетям общего пользования, использующего такую информацию и такие службы. Каталог, предназначенный для использования в здравоохранении. описан в нем с точки зрения сообщества, нуждающегося в обеспечении межучрежденческого, межрегионального и межгосударственного обмена медицинской информацией. Хотя в настоящем стандарте описано несколько разных возможностей, конкретная служба не обязана все их обеспечивать.

В дополнение к обеспечению служб информационной безопасности, в том числе управления доступом и конфиденциальностью, настоящий стандарт предусматривает спецификации других аспектов информационного взаимодействия, например адреса и протоколы взаимодействующих сущностей.

В настоящем стандарте предусмотрена также поддержка служб каталога, предназначенных для обеспечения идентификации медицинских работников, учреждений здравоохранения и субъектов медицинской помощи.

2    Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий документ, необходимый для его применения (для датированной ссылки следует использовать только указанное издание, для недатированной ссылки следует использовать последнее издание указанного документа, включая все поправки):

ISO/HL7 27931:2009. Data Exchange Standards — Health Level Seven Version 2.5 — An application protocol for electronic data exchange in healthcare environments (Стандарты обмена данными. Health Level Seven Version 2.5. Прикладной протокол электронного обмена данными в организациях здравоохранения)

3    Термины и определения

В настоящем стандарте использованы следующие термины с соответствующими определениями:

3.1_

контроль доступа (access control): Средства, с помощью которых ресурсы системы обработки данных предоставляются только авторизованным субъектам в соответствии с установленными правилами

[ИСО/МЭК 2382-8]

Издание официальное

3.2

3.7    сертификат (certificate): Сертификат открытого ключа.

3.8    распространение сертификатов (certificate distribution): Акт издания сертификатов и их передачи принципалам безопасности.

3.9 _

издатель сертификата (certificate issuer): Уполномоченный орган, которому одна или несколько

участвующих сторон доверили создание и присвоение сертификатов.

[ИСО/МЭК 9594-8)

Примечание — Издатель сертификата дополнительно может создавать ключи для доверяющих сторон

3.10    управление сертификатами (certificate management): Процедуры, имеющие отношение к сертификатам: генерация сертификатов, распространение сертификатов, архивирование и отзыв сертификатов.

3.11    отзыв сертификата (certificate revocation): Акт аннулирования достоверной связи между сертификатом и его владельцем (или владельцем принципала безопасности) вследствие того, что сертификату больше нельзя доверять, хотя срок его действия и не истек.

3.12    список отозванных сертификатов; СОС (certificate revocation list; CRL): Опубликованный список отозванных или приостановленных сертификатов (заверенный электронной подписью УЦ).

3.13    проверка сертификата (certificate verification): Проверка аутентичности сертификата (3.7).

3.14    удостоверяющий центр; УЦ (certification authority: СА): Уполномоченный орган, которому одна или несколько участвующих сторон доверили создание и присвоение сертификатов и который дополнительно может создавать ключи для доверяющих сторон.

Примечания

1    Заимствовано из ИСО/МЭК 9594-8 2008.

2    Слово «центр» в термине «удостоверяющий центр» означает всего лишь доверенную сторону, а не какое-либо государственное лицензирование

3    Более удачным термином может быть «издатель сертификата», но термин «удостоверяющий центр» очень широко употребляется

3.15 _

конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытой для неавторизованного лица, логического объекта или процесса.

[ИСО 7498-2)_

3.16

3.23    облегченный протокол доступа к каталогам (lightweight directory access protocol: LDAP): стандартный протокол доступа к каталогам, обеспечивающий публичный или контролируемый доступ к сертификатам и иной информации, необходимой инфраструктуре открытых ключей.

3.24    объектный идентификатор, ОИД (object identifier OID): Уникальный алфавитно-цифровой идентификатор, регистрируемый в соответствии со стандартом регистрации идентификаторов ИСО и предназначенный для ссылки на конкретный объект или класс объектов.

3.25

328_

сертификат открытого ключа; СОК (public key certificate; РКС): Сертификат, обеспечивающий связь идентичности с открытым ключом.

(RFC 3280}_

3.29    инфраструктура открытых ключей; ИОК (public key infrastructure; PKI): Инфраструктура, включающая в себя аппаратное и программное обеспечение, людей, процессы и политики, которая использует технологию электронной подписи для предоставления доверяющим сторонам проверяемой ассоциации, установленной между открытым компонентом пары асимметричных ключей и конкретным субъектом.

3.30 _

доверяющая сторона (relying party); Получатель сертификата, доверяющий этому сертификату или электронной подписи, проверенной с помощью этого сертификата.

(RFC 3647)

3.31    роль (role): Комплекс способностей и/или действий, связанный с выполнением работы. 3.32

3.35 субъект безопасности, принципал (security subject): Активный субъект, обычно представляющий лицо, процесс или устройство и инициирующий передачу информации между объектами или изменение состояния системы.

Примечание — Технически субъект представлен парой процесс/домен

3.36    субъект (subject): Сущность, открытый ключ которой заверен сертификатом.

3.37    субъект медицинской помощи (subject of саге): лицо, получающее, получившее или ожидающее получения медицинской помощи.

3.38    третья сторона (third party): Сторона, выполняющая определенную функцию безопасности как часть протокола обмена данными, но не являющаяся ни создателем, ни получателем данных.

3.39    доверенная третья сторона; ДТС (trusted third parly; ТТР): Третья сторона, считающаяся доверенной в рамках протокола информационной безопасности.

Примечание — Этот термин используется во многих стандартах ИСО/МЭК и в других документах, которые в основном описывают службы УЦ Однако это понятие шире и включает в себя такие службы, как штампы времени и. возможно, депонирование ключей

4 Сокращения

СА — удостоверяющий центр;

CN — общее имя:

CRL — список отозванных сертификатов; СОС; DAP — протокол доступа к каталогам;

DIT — дерево информации каталога;

DN    — отличительное имя;

EDI    — электронный обмен данными;

LDAP — облегченный протокол доступа к каталогам; MPI — главный регистр пациентов;

4

ГОСТ Р ИСО 21091-2017

PDA — персональный цифровой помощник;

PIDS — служба идентификации лиц;

РКС — сертификат открытого ключа;

PKI — инфраструктура открытых ключей;

RA — центр регистрации; ЦР;

RDN — относительное отличительное имя;

ТТР — доверенная третья сторона; ДТС.

5 Контекст здравоохранения

5.1 Общие сведения

Для учета нужд здравоохранения стандартные службы каталога должны быть расширены.

Атрибуты, определенные в стандарте Х.500. не полностью удовлетворяют требованиям, предъявляемым к управлению идентификацией медицинских работников, субъектов медицинской помощи, организаций и других сущностей, вовлеченных в обмен медицинской информацией и принятие решений по информационной безопасности. Растущее применение вычислительных сетей для обмена медицинской информацией и управления ею увеличивает потребности включения в каталоги, специфичные для здравоохранения, дополнительной информации и дополнительных служб информационной безопасности. С ростом числа медицинских информационных систем, функционирующих в сети Интернет и в интрасетях, увеличивается и потребность обмена медицинской информацией между несколькими субъектами, в том числе не аффилированными, использующими как автоматическую передачу, так и диалоговый ввод данных. Для таких распределенных информационных взаимодействий в сфере здравоохранения требуется стандарт передачи данных, каталогов медицинских работников и сведений о получателях медицинской помощи.

Для упрощения функций управления пользователями и расширения функциональных возможностей организации все больше полагаются на развитые инфраструктуры информационных технологий, использующие LDAP и аналогичные службы и обеспечивающие управление центральным каталогом пользователей различных систем, развернутых в организации, в том числе доступ к этому каталогу. Такие инфраструктуры включают в себя корпоративные и учрежденческие каталоги, описания систем и служб, а также описания партнерских каталогов В отличие от корпоративных моделей при применении подобных инфраструктур в системе здравоохранения должны быть сделаны существенные расширения контекста схемы, позволяющие представлять регуляторную информацию, клинические полномочия. многократное аффилирование на уровне медицинского работника и на организационном уровне, не аффилированных членов сообщества организаций здравоохранения, получателей медицинской помощи и деловых партнеров.

Кроме того, каталоги все шире применяются для аутентификации пользователей. Создавая единый источник управления пользователями, организации здравоохранения могут улучшить идентификацию пользователей, аутентификацию и процесс удаления идентификационных сведений о пользователе после прекращения его участия в организации. Предоставление средств «однократного входа» позволяет повысить безопасность управления паролями.

Каталоги могут также быть расширены в целях передачи атрибутов пользователей компонентам инфраструктуры информационной безопасности, отвечающим за принятие решения об авторизации. Включение в состав атрибутов сведений, специфичных для здравоохранения (например, роль и специализация). позволяет улучшить процессы предоставления и прекращения полномочий, управление ролями и доступом. Будучи эффективным средством повышения информационной безопасности, наличие таких атрибутов в то же время усложняет каталог и предъявляет дополнительные требования к взаимодействию между каталогами.

Другой службой информационной безопасности, предоставляемой каталогом в сфере здравоохранения. является поддержка инфраструктуры открытых ключей (ИОК). Такая служба использует каталог для хранения открытых ключей и обеспечения доступа к ним. а также для предоставления такой поддержки ИОК, как хранение списка отозванных сертификатов (СОС) и обеспечение доступа к нему. Поддержха ИОК и расширенной службы информационной безопасности также усложняет каталог вследствие дополнительных требований по описанию серверов, прикладных компонентов программного обеспечения и устройств.

Настоящий стандарт предусматривает несколько типов реализации каталогов. Служба каталога не обязана предоставлять все эти возможности. Это позволяет взаимодействующему домену создать

5

каталог, наиболее подходящий для ведения информации о конкретных организациях здравоохранения. людях или устройствах Для поддержки ведения расписаний, уведомлений, взаимодействия поставщиков медицинской помощи и многих других функций могут создаваться каталоги поставщиков. С помощью таких каталогов может обеспечиваться проверка полномочий, необходимая при передаче сведений о санкционировании действий и статусе полномочий. Каталоги услуг могут использоваться для выполнения запросов, предоставляемых публично или определенным поставщикам медицинской помощи, например, для поиска специалиста в заданном географическом регионе. Каталоги, обеспечивающие информационное взаимодействие с субьектами медицинской помощи, должны обладать средствами повышенной защиты доступа, поэтому они должны управляться отдельно от каталогов поставщиков Подобные каталоги могут также использоваться службами социальной защиты. Здесь перечислены только некоторые примеры применения каталогов в сфере здравоохранения. Дополнительные варианты использования приведены в приложении А к настоящему стандарту.

5.2    Физические лица — участники сферы здравоохранения

Хотя в стандарте Х.500 и предусмотрен ряд классов объектов, представляющих физические лица и служащих, в этих классах отсутствует ключевая информация, специфичная для здравоохранения и требуемая для поддержки отраслевых информационных взаимодействий и служб. В каталогах, применимых в сфере здравоохранения, должна быть представлена такая профессиональная информация, как полномочия, идентификаторы, присвоенные организациями здравоохранения, ролевая информация и контактные данные, специфичные для здравоохранения. В связи с многократной аффилированностью. обсуждаемой в следующем разделе, такие контактные данные сложнее типичных данных, используемых в других отраслях. К физическим лицам — участникам сферы здравоохранения относятся:

-    сертифицированные медицинские работники.

-    не сертифицированные медицинские работники,

-другие работники медицинских организаций и работники вспомогательных организаций.

-субъекты медицинской помощи.

В этот список включены субъекты медицинской помощи в целях поддержки таких потенциальных приложений, как персональные медицинские карты, порталы пациентов и другие подобные приложения. в которых требуются службы онлайновой идентификации и аутентификации большого числа пользователей. В таких приложениях требуется найти баланс между базовой информацией, предусмотренной в каталоге, идентификацией субъекта медицинской помощи и информацией о соответствии заданной политике, например о соответствии с разрешенными способами использования информации. Реализации каталогов, обеспечивающих такие возможности для субъектов медицинской помощи, должны управляться отдельно от каталогов поставщиков медицинской помощи.

5.3    Многократное аффилирование

Во многих системах здравоохранения лица-участники могут быть аффилированы с несколькими организациями. В каждой такой организации эти лица могут иметь разные функции. Многие медицинские работники имеют частную практику, но при этом им разрешается практиковать в одной или нескольких организациях здравоохранения. Аналогично службы поддержки могут предоставляться нескольким организациям здравоохранения. В пределах одной и той же организации лицо может иметь разные роли в зависимости от места оказания медицинской помощи или других факторов. Потребители медицинской помощи обычно обращаются ко многим медицинским работникам и организациям. Чтобы минимизировать противоречивость, вызванную дублированием управления информацией, схема каталога. предназначенная для здравоохранения и учитывающая многократное аффилирование. должна позволять ссылки на первичные источники информации.

Другой важный фактор состоит в том, что медицинские работники сами бывают получателями медицинской помощи, и их профессиональную идентификацию надо отличать от идентификации в качестве пациентов. С точки зрения подходящего использования важно, чтобы профессиональная идентификация медицинского персонала была отделена от их идентификации в качестве физических лиц. поскольку цели ее использования отличаются для разных ролей или разного контекста.

5.4    Организации здравоохранения

Хотя в стандарте Х.500 и предусмотрен ряд классов объектов, описывающих организации, их атрибутов недостаточно для представления информации, специфичной для здравоохранения и необходимой для выполнения требований к каталогам, используемым в здравоохранении.

6