...
- Власником та розпорядником медичних даних є пацієнт, якого ці дані стосуються.
- Права доступу надаються за наявності контексту (декларації, направлення, прямого дозволу пацієнта чи епізоду, створеного у ЗОЗ).
- Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
- Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
- ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes)
- конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
- поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам ABAC (Attribute-based access control) доступу за атрибутами
- обмежень, та валідацій, діючих на рівні кожного API
- (підлягяє уточненню та реалізації у наступних проектах) обмежень на доступ до інформації на підставі:
- законодавства (наприклад, mental diseases)
- рішення пацієнта, за виключенням даних, до яких неможливо закрити доступ за рішенням пацієнта
...
- Завжди: ЗОЗ, від імені якого виконується запит, повинне бути активним
- Завжди: Користувач, від імені якого виконується запит, повинен бути активним
- Завжди: У користувача, повинен бути хоча б один активний співробітник у ЗОЗ
- Якщо наведені вище правила виконуються, доступ визначається наступним чином:
| Есть активная декларация с пациентом | LE = LE в запросе | "Звено" = "Звену" в запросе | Есть погашенное направление, где LE "погасившее" его = LE в запросе И Эпизод входит в список эпизодов, на которые дает право доступа направление | C | R | U | A** | |
Medical Events/* | Y | Y | Y|N | Y|N | Y | Y | Y | Y |
| Y | N | Y|N | Y|N | N | Y | N | N | |
| N | Y | Y | Y|N | Y | Y | Y | Y | |
| N | Y | N | Y|N | N | Y | N | N | |
| N | N | Y|N | Y | N | Y | N | N | |
| N | N | Y|N | N | N | N | N | N | |
| Patient Summary/* | Y|N | Y|N | Y|N | Y|N | N | Y | N | N |
Referrals/* | Y|N | Y | Y | Y|N | Y | Y | N | Y |
| Y|N | Y | N | Y|N | N | Y | N | Y | |
| Y|N | N | Y|N | Y|N | N | Y | N | Y |
Відкриті питання
| Question | Answer |
|---|---|
Чи є обмеження, за яких пацієнт не зможе виключити епізод з доступних для перегляду будь-ким (наприклад, соціально-небезпечні хвороби)? | Так |
Яким чином необхідно подовжувати права доступу, які вже не дійсні? | Оскільки обрано модель регулювання доступів ABAC, права доступу припиняють дію одразу ж, як перестають діяти умови, які ці права надавали. |
| Яким чином відокремити лікарів первинної ланки від лікарів вторинної ланки для надання доступів (працюють у одному чи різних ЗОЗ)? | |
| Яким чином надавати права доступу, якщо пацієнт сам не в змозі це зробити? | |
...