ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 26 Next »

Цілі

  • регулювання доступності даних пацієнта в залежності від наявного контексту (декларації, направлення, прямого дозволу пацієнта тощо)

Обгрунтування

На момент опрацювання вимог до процесів роботи з направленнями, виявлені вимоги з надання повного (або часткового) тимчасового доступу до даних пацієнта для лікаря (або ЗОЗ), який надає послугу(и) за направленням. Також, необхідність передати або надати права доступу, може виникати у випадку, коли лікар, який веде активний епізод пацієнта за якихось обставин не може продовжити роботу тимчасово або постійно і потрібна заміна лікаря, а це потребує надання йому прав доступу до даних пацієнта.

Вимоги

  1. Власником та розпорядником медичних даних є пацієнт, якого ці дані стосуються.
  2. Права доступу надаються за наявності контексту (декларації, направлення, прямого дозволу пацієнта чи епізоду, створеного у ЗОЗ). 
  3. Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
  4. Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
    1. ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes)
    2. конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
    3. поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам доступу за атрибутами 
    4. обмежень, та валідацій, діючих на рівні кожного API
    5. (підлягяє уточненню та реалізації у наступних проектах) обмежень на доступ до інформації на підставі:
      1. законодавства (наприклад, mental diseases)
      2. рішення пацієнта, за виключенням даних, до яких неможливо закрити доступ за рішенням пацієнта

Правила доступу за атрибутами

  1. Завжди: ЗОЗ, від імені якого виконується запит, повинне бути активним
  2. Завжди: Користувач, від імені якого виконується запит, повинен бути активним
  3. Завжди: У користувача, повинен бути хоча б один активний співробітник у ЗОЗ
  4. Якщо наведені вище правила виконуються, доступ визначається наступним чином:

Є активна декларація з пацієнтом1ЗОЗ = ЗОЗ у запиті2Ланка = Ланці у запиті3

Є використане направлення, де ЗОЗ, яке його використало = ЗОЗ у запиті та епізод входить у список епізодів, на які надає правдо доступу направлення4

CreateReadUpdateAction5
Medical Events/* 6
YYY|NY|NYYYY
YNY|NY|NNYNN
NYYY|NYYYY
NYNY|NNYNN
NNY|NYNYNN
NNY|NNNNNN
Patient Summary/*Y|NY|NY|NY|NNYNN
Referrals/*
Y|NYYY|NYYNY
Y|NYNY|NNYNY
Y|NNY|NY|NNYNY

Відкриті питання

QuestionAnswer

Чи є обмеження, за яких пацієнт не зможе виключити епізод з доступних для перегляду будь-ким (наприклад, соціально-небезпечні хвороби)?

Так

Яким чином необхідно подовжувати права доступу, які вже не дійсні?

Оскільки обрано модель регулювання доступів ABAC, права доступу припиняють дію одразу ж, як перестають діяти умови, які ці права надавали.
Яким чином відокремити лікарів первинної ланки від лікарів вторинної ланки для надання доступів (працюють у одному чи різних ЗОЗ)? 
Яким чином надавати права доступу, якщо пацієнт сам не в змозі це зробити? 


  • No labels

ЕСОЗ - публічна документація