t

Система управления доступом

Предназначена для централизованного управления политиками доступа к ресурсам ГИС в сфере здравоохранения региона. Сервис предоставляет технологию единого входа для сервисов платформы "N3.Здравоохранение" и прикладных систем. Исключает несанкционированный доступ к информации, обеспечивая ее конфиденциальность и целостность.

Документация для разработчиков

Какие задачи решает система управления доступом?

  • Предоставляет технологию единого входа для сервисов платформы "N3.Здравоохранение" и прикладных систем (single sign on);
  • Обеспечивает взаимодействие с произвольным количеством внешних провайдеров служб идентификации (например, ЕСИАиА, службы каталогов LDAP, МИС, публичные социальные сети, и т.д.);
  • Реализует механизм авторизации, основанной на модели утверждений (Claims Based Authorization);
  • Реализует механизмы многофакторной авторизации. Например, при запросе врачом истории болезни пациента, "N3.Система управления доступом", помимо учетной записи пользователя, также проверит в программном компоненте "N3.Индекс врачей", действует ли лицензия врача на момент запроса, а в компоненте "N3.ИЭМК" - является ли он лечащим врачом пациента;
  • Индивидуально настраиваемые правила авторизации для разных защищаемых объектов;
  • Поддерживает любую детализацию защищаемых объектов от системы, класса или функции до конкретного объекта - документа, пациента.

Принцип / Схема работы системы управления доступом

  1. Установление сессии информационного обмена с внешними ИС.
  2. Авторизация врача в МИС МО и системе "N3.Система управления доступом".
  3. Авторизированный пользователь формирует запрос на доступ к данным пациента в МИС МО. Через веб-интерфейс вводятся идентификационные данные пациента.
  4. МИС МО подготавливает и формирует набор атрибутов – утверждений о МО и МР, которые передаются для проверки в "N3.Систему управления доступом".
  5. "N3.Система управления доступом" на основе проверки утверждений о МР и МО относительно действующих политик принимает решение о разрешении доступа к данным.
  6. Если решение положительное, то система "N3.Система управления доступом" предоставляет врачу доступ к данным пациента в ИЭМК.

Возможности системы управления доступом

Доступ к персональным данным пациента

«N3.Система управления доступом» обеспечивает контроль доступа к персональным данным согласно законам:
  • ФЗ №152 от "О персональных данных" от 27.07.2006
  • ФЗ №323 "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 (в редакции от 03.07.2016 и с изменениями и дополнениями, вступившими в силу от 01.01.2017).
Рассматриваются запросы на доступ к данным, пришедшие через:
  • Единую систему идентификации и аутентификации (ЕСИА) или портал Госуслуги;4
  • МИС медицинской организации;
  • Портал врача;
  • Личный кабинет пациента: в личном кабинете пациента поддерживаются функции гибкого управления правами доступа к данным ИЭМК с возможностью предоставления доступа для группы или отдельных сотрудников медицинской оргазиации;
  • Сервис N3.Запись на прием к врачу.
Все запросы на чтение информации из ИЭМК рассматриваются индивидуально в отношении разрешения\запрещения доступа к данным конкретного пациента.

Примеры объектов для проверки политик доступа

Для предоставления доступа "N3.Система управления доступом" проверяет:

  • В Федеральном регистре медицинских организации: запись о данной медицинской организации, обслуживаемой в МИАЦ, и имеет ли действующую лицензию.
  • Является ли МИС, осуществляющая запрос, доверенной системой, которая зарегистрирована в АС МИАЦ.
  • В Федеральном Регистре Медицинских Работников является ли специалист действующим сотрудником данного медицинского учреждения, имеет ли действующую лицензию и какова его специализация.
  • Взаимосвязь между пациентом и медработником: прикреплен ли пациент, лечится ли он в данном медицинском учреждении, является пациентом этого врача.
  • Время формирования запроса на доступ к данным.

Интерфейс управления политиками доступа

N3.Система управления доступом реализует политики для:

Владельца персональных данных – пациента: управление политиками осуществляется через личный кабинет.
Оператора персональных данных (Оператор РС ЕГАИСЗ). Управление политиками реализовано через специальный веб-интерфейс, который позволяет:
    • Создавать политики;
    • Предустанавливать политики;
    • Устанавливать политики;
    • Выводить список установленных политик;
    • Отражать текущее состояние каждой политики (активна\отключена);
    • Активировать и отключать каждую политику индивидуально;
    • Идентифицировать политики;
    • Удалять политики.

Примеры политик доступа

"N3.Система управления доступом" до предоставления доступа к ИЭМК проверяет выполнение политик безопасности:

  • Политика «Пациент обслуживается» – определяет доступ к ИЭМК пациента, который имеет открытый случай обслуживания в данной медицинской организации.
  • Политика «Пациент ранее обслуживался» – определяет доступ к ИЭМК пациента, который обслуживался в МО; доступ к данным пациента будет открыт еще в течение 30 дней после закрытия случая обслуживания.
  • Политика «Пациент прикреплен» – определяет доступ к ИЭМК пациента, который прикреплен к медицинской организации по полису ОМС.
  • Политика «Допустимого интервала обслуживания» – определяет время, в течение которого для МР будет открыт доступ к ИЭМК пациента.
  • Политика «Экстренный случай медицинского обслуживания» – определяет доступ к ИЭМК пациента, в случае обслуживания по скорой помощи. При этом правила Политики проверят, является ли действительной электронная подпись врача скорой помощи, находящемся в данный момент на экстренном вызове.

Ведение журнала событий

"N3.Система управления доступом" обеспечивает «обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах»,  согласно Поручению Председателя Правительства Дмитрия Медведева от 26.04.2017. 

Система ведет запись «Журнала событий», где отражает факт события, сохраняет полную необходимую и достаточную информацию о событии, которая в дальнейшем может быть использована для проведения расследований. Журналы событий могут быть перемещены на внешние запоминающие устройства или носители информации для долговременного хранения.

Результаты внедрений системы управления доступом в регионах

  • Безопасный контролируемый доступ к ИЭМК пациента для лечащих врачей.
  • Возможность пациента управлять правами доступа к персональным медицинским данным.
  • Централизованный контроль за доступом к персональным данным пациента с оперативным учётом любых изменений, происходящих в медицинской организации (принятие в штат нового сотрудника, изменение в подразделении и проч.).
  • Объединение процессов аутентификации и авторизации пользователей медицинских организаций города с различными информационными системами.
  • Предоставление для МИАЦ инструмента для создания и управления политиками безопасного доступа к медицинской информации.