Цілі
регулювання доступності даних пацієнта в залежності від наявного контексту (декларації, направлення, прямого дозволу пацієнта тощо)
Обгрунтування
На момент опрацювання вимог до процесів роботи з направленнями, виявлені вимоги з надання повного (або часткового) тимчасового доступу до даних пацієнта для лікаря (або ЗОЗ), який надає послугу(и) за направленням. Також, необхідність передати або надати права доступу, може виникати у випадку, коли лікар, який веде активний епізод пацієнта за якихось обставин не може продовжити роботу тимчасово або постійно і потрібна заміна лікаря, а це потребує надання йому прав доступу до даних пацієнта.
Вимоги
- Власником та розпорядником медичних даних є пацієнт, якого ці дані стосуються.
- Права доступу надаються за наявності контексту (декларації, направлення, прямого дозволу пацієнта чи епізоду, створеного у ЗОЗ).
- Будь-який запит до медичних даних пацієнта повинен реєструватися у системі e-Health, із зазначенням дати та часу запиту, користувача та ЗОЗ від імені яких виконано запит, контексту запиту.
- Можливість виконання будь-якої дії користувачем, надання доступу до ресурсу чи даних, регулюється сукупністю:
- ролей та скоупів, зазначених для ролі (Scopes model#Rolesscopes)
- конфігурації, яка визначає набір даних, які дозволено відображати у Patient Summary
- поточних значень параметрів користувача, ЗОЗ, та атрибутів сутностей, до яких виконується запит згідно правилам доступу за атрибутами
- обмежень, та валідацій, діючих на рівні кожного API
- (підлягяє уточненню та реалізації у наступних проектах) обмежень на доступ до інформації на підставі:
- законодавства (наприклад, mental diseases)
- рішення пацієнта, за виключенням даних, до яких неможливо закрити доступ за рішенням пацієнта
Правила доступу за атрибутами
- Завжди: ЗОЗ, від імені якого виконується запит, повинне бути активним
- Завжди: Користувач, від імені якого виконується запит, повинен бути активним
- Завжди: У користувача, повинен бути хоча б один активний співробітник у ЗОЗ
- Якщо наведені вище правила виконуються, доступ визначається наступним чином:
Есть активная декларация с пациентом | LE = LE в запросе | "Звено" = "Звену" в запросе | Есть погашенное направление, где LE "погасившее" его = LE в запросе И Эпизод входит в список эпизодов, на которые дает право доступа направление | C | R | U | A** | |
Medical Events/* | Y | Y | Y|N | Y|N | Y | Y | Y | Y |
Y | N | Y|N | Y|N | N | Y | N | N | |
N | Y | Y | Y|N | Y | Y | Y | Y | |
N | Y | N | Y|N | N | Y | N | N | |
N | N | Y|N | Y | N | Y | N | N | |
N | N | Y|N | N | N | N | N | N | |
Patient Summary/* | Y|N | Y|N | Y|N | Y|N | N | Y | N | N |
Referrals/* | Y|N | Y | Y | Y|N | Y | Y | N | Y |
Y|N | Y | N | Y|N | N | Y | N | Y | |
Y|N | N | Y|N | Y|N | N | Y | N | Y |
Відкриті питання
Question | Answer |
---|---|
Чи є обмеження, за яких пацієнт не зможе виключити епізод з доступних для перегляду будь-ким (наприклад, соціально-небезпечні хвороби)? | Так |
Яким чином необхідно подовжувати права доступу, які вже не дійсні? | Оскільки обрано модель регулювання доступів ABAC, права доступу припиняють дію одразу ж, як перестають діяти умови, які ці права надавали. |
Яким чином відокремити лікарів первинної ланки від лікарів вторинної ланки для надання доступів (працюють у одному чи різних ЗОЗ)? | |
Яким чином надавати права доступу, якщо пацієнт сам не в змозі це зробити? | |