ЕСОЗ - публічна документація

Medical Events Access Policy

Overview

Всі медичні дані, що знаходяться в системі eHealth належать безпосередньо пацієнту та мають відповідним чином захищатись від неправомірного доступу та використання. Право надавати та забирати доступ до медичних даних має належить пацієнту, що володіє цими данними.

Система повинна забезпечити наступні механізми та принципи управління медичними даними пацієнта:

  1. Безумовний. Надає безумовний доступ до Patient Summary. Тільки аутентифікаовані користувачі з відповідним скоупом можуть отримати доступ до Patient Summary. Пацієнт дає свою згоду під час реєстрації в E-Health.
  2. Умовний. Надає доступ до певних категорій ресурсів на основі діючого контракту. Приклад: Лікар, що уклав декларацію з пацієнтом - має доступ до всіх медичних даних пацієнта та історії. Пацієнт дає свою згоду під час укладання договору.
  3. За нагодою (Ad-Hoc). Надає тимчасовий доступ  до конкретних ресурсів конкретному медпрацівнику на основі розпорядження від пацієнта (Approval). Приклад: Лікар без декларації (спеціалізованої медичної допомоги, первинної медичної допомоги що не має декларації), якому пацієнт надав право на перегляд окремих епізодів - має доступ лише до перелічених епізодів та всіх дочірніх об'єктів. Пацієнт дає свою згоду в кожному випадку окремо (Approval).
  4. Сховати від всіх (Opt-out). Надає можливість скрити певні дані не зважаючи на налаштування доступу по схмах: Безумовний, Умовний. За нагодою. Налаштування Opt-out може бути виконано лише через PIS.

В системі eHealth реалізована наступна ієрархія об'єктів медичних даних пацієнта:

    > Рівень 1: Пацієнт (Patient)

        > Рівень 2: Епізод (Episode of Care)

            > Рівень 3: Візити (Encounters)

            > Рівень 3: Медичний стани, діагнози (Conditions)

            > Рівень 3: Обстеження, спостереження (Observations)

            > Рівень 3: Імунізації (Immunizations)

            > Рівень 3: Алергії (Allergy intolerances)

УВАГА! Управління доступом може виконуватись лише на 2 рівні. Тобто надаючи доступ до ресурсу 2 рівня, надається доступ і до підпорядкованих об'єктів. Надати доступ до пацієнта в цілому не можливо.


ЕСОЗ - публічна документація