Заполните форму и мы свяжемся с вами в ближайшее время
Какое решение интересует?
Заполняя форму, вы автоматически даете согласие на обработку персональных данных. Политика в отношении обработки персональных данных

N3.Система управления доступом

Предназначена для централизованного управления политиками доступа к ресурсам ГИС в сфере здравоохранения региона. Сервис предоставляет технологию единого входа для сервисов платформы «N3.Здравоохранение» и прикладных систем. Исключает несанкционированный доступ к информации, обеспечивая ее конфиденциальность и целостность.
Какие задачи решает «N3.Система управления доступом»?
Предоставляет технологию единого входа для сервисов платформы «N3.Здравоохранение» и прикладных систем (single sign on).
Обеспечивает взаимодействие с произвольным количеством внешних провайдеров служб идентификации (например, ЕСИАиА, службы каталогов LDAP, МИС, публичные социальные сети, и т.д.).
Реализует механизм авторизации, основанной на модели утверждений (Claims Based Authorization).
Реализует механизмы многофакторной авторизации. Например, при запросе врачом истории болезни пациента, «N3.Система управления доступом» помимо учетной записи пользователя также проверит в программном компоненте «N3.Индекс врачей», действует ли лицензия врача на момент запроса, а в компоненте «N3.ИЭМК» - является ли он лечащим врачом пациента.
Индивидуально настраиваемые правила авторизации для разных защищаемых объектов.
Поддерживает любую детализацию защищаемых объектов от системы, класса или функции до конкретного объекта - документа, пациента.
Принцип работы «N3.Система управления доступом»
Установление сессии информационного обмена с внешними ИС.
Авторизация врача в МИС МО и системе «N3.Система управления доступом».
Авторизированный пользователь формирует запрос на доступ к данным пациента в МИС МО. Через веб-интерфейс вводятся идентификационные данные пациента.
МИС МО подготавливает и формирует набор атрибутов – утверждений о МО и МР, которые передаются для проверки в N3.Систему управления доступом».
«N3.Система управления доступом» на основе проверки утверждений о МР и МО относительно действующих политик принимает решение о разрешении доступа к данным.
Если решение положительное, то система «N3.Система управления доступом» предоставляет врачу доступ к данным пациента в ИЭМК.
Возможности «N3.Система управления доступом»
Доступ к персональным данным пациента
«N3.Система управления доступом» обеспечивает контроль доступа к персональным данным согласно законам

  • ФЗ №152 от "О персональных данных" от 27.07.2006
  • ФЗ №323 "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 (в редакции от 03.07.2016 и с изменениями и дополнениями, вступившими в силу от 01.01.2017).

Рассматриваются запросы на доступ к данным, пришедшие через:

  • Единую систему идентификации и аутентификации (ЕСИА) или портал Госуслуги.
  • МИС МО.
  • Портал врача.
  • Личный кабинет пациента: в личном кабинете пациента поддерживаются функции гибкого управления правами доступа к данным ИЭМК с возможностью предоставления доступа для группы или отдельных сотрудников МО.
  • Сервис «Запись на прием к врачу».
Все запросы на чтение информации из ИЭМК рассматриваются индивидуально в отношении разрешения\запрещения доступа к данным конкретного пациента.
Примеры объектов для проверки политик доступа
Для предоставления доступа «N3.Система управления доступом» проверяет:

  • В Федеральном регистре медицинских организации: запись о данной медицинской организации, обслуживаемой в МИАЦ, и имеет ли действующую лицензию.
  • Является ли МИС, осуществляющая запрос, доверенной системой, которая зарегистрирована в АС МИАЦ.
  • В Федеральном Регистре Медицинских Работников является ли специалист действующим сотрудником данного медицинского учреждения, имеет ли действующую лицензию и какова его специализация.
  • Взаимосвязь между пациентом и медработником: прикреплен ли пациент, лечится ли он в данном медицинском учреждении, является пациентом этого врача.
  • Время формирования запроса на доступ к данным.
Интерфейс управления политиками доступа
«N3.Система управления доступом» реализует политики для:

  • Владельца персональных данных – пациента: управление политиками осуществляется через личный кабинет.
  • Оператора персональных данных (Оператор РС ЕГАИСЗ).

Для Оператора персональных данных управление политиками реализовано через специальный веб-интерфейс, который позволяет:

  • Создавать политики.
  • Предустанавливать политики.
  • Устанавливать политики.
  • Выводить список установленных политик.
  • Отражать текущее состояние каждой политики (активна\отключена).
  • Активировать и отключать каждую политику индивидуально.
  • Идентифицировать политики.
  • Удалять политики.
Примеры политик доступа
«N3.Система управления доступом» до предоставления доступа к ИЭМК проверяет выполнение политик безопасности:

  • Политика «Пациент обслуживается» – определяет доступ к ИЭМК пациента, который имеет открытый случай обслуживания в данной медицинской организации.
  • Политика «Пациент ранее обслуживался» – определяет доступ к ИЭМК пациента, который обслуживался в МО; доступ к данным пациента будет открыт еще в течение 30 дней после закрытия случая обслуживания.
  • Политика «Пациент прикреплен» – определяет доступ к ИЭМК пациента, который прикреплен к медицинской организации по полису ОМС.
  • Политика «Допустимого интервала обслуживания» – определяет время, в течение которого для МР будет открыт доступ к ИЭМК пациента.
  • Политика «Экстренный случай медицинского обслуживания» – определяет доступ к ИЭМК пациента, в случае обслуживания по скорой помощи. При этом правила Политики проверят, является ли действительной электронная подпись врача скорой помощи, находящемся в данный момент на экстренном вызове.
Ведение журнала событий
Система «N3.СУД» обеспечивает «обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах» согласно Поручению Председателя Правительства Дмитрия Медведева от 26.04.2017. 
Система ведет запись «Журнала событий», где отражает факт события, сохраняет полную необходимую и достаточную информацию о событии, которая в дальнейшем может быть использована для проведения расследований. Журналы событий могут быть перемещены на внешние запоминающие устройства или носители информации для долговременного хранения.
Результаты внедрения «N3.Система управления доступом»
  • Безопасный контролируемый доступ к ИЭМК пациента для лечащих врачей.
  • Возможность пациента управлять правами доступа к персональным медицинским данным.
  • Централизованный контроль за доступом к персональным данным пациента с оперативным учетом любых изменений, происходящих в медицинской организации (принятие в штат нового сотрудника, изменение в подразделении и проч.).
  • Объединение процессов аутентификации и авторизации пользователей медицинских организаций города с различными информационными системами. 
  • Предоставление для МИАЦ инструмента для создания и управления политиками безопасного доступа к медицинской информации.
Мы перезвоним, чтобы договориться об удобном времени для демонстрации.
Введите контактную информацию.
Заполняя форму, вы автоматически даете согласие на обработку персональных данных. Политика в отношении обработки персональных данных