Ключевые слова: медицинские сведения, единая система, хранение, обработка
Российская Федерация является самой большой страной в мире. Из-за особенностей её расположения крупные города находятся на больших расстояниях друг от друга, а также имеется много труднодоступных населенных пунктов. Поэтому при совершении рабочих командировок, служебных поездок, переездов людям приходится преодолевать дальние расстояния. В дороге, либо в удаленном от места жительства пункте, возможны различные неблагоприятные ситуации, которые могут привести к необходимости обращения за помощью в медицинские учреждения.
В процессе лечения могут потребоваться сведения из истории болезней. Состояние здоровья обратившегося может не позволить врачу узнать необходимые сведения лично от пациента. Врач также не имеет доступа к его медицинской карте, так как она находится в лечебно-профилактическом учреждении по месту жительства обратившегося.
Имеется возможность сделать запрос медицинской карты. Однако в большинстве учреждений карты всё ещё хранятся только в бумажном виде, что будет затруднять быструю передачу сведений.
Также можно провести дополнительные медицинские исследования, что тоже потребует времени, которым не всегда располагает врач в силу необходимости экстренного оказания медицинской помощи, от которой зависит жизнь пациента.
Одним из вариантов решения данной проблемы может стать единая защищенная система хранения и обработки медицинских сведений. Такая система могла бы представлять комплекс решений основанных на базах данных, которые позволяли бы осуществлять хранение:
− Данные пациентов;
− Историй болезней;
− Назначений врачей;
− Результатов исследований;
− Сведений о врачах;
− Сведений о лечебных учреждениях.
Система должна быть:
- Легко масштабируемая;
- Логически распределённая;
- Структурированная;
- Каждый узел системы должен быть независим от всех остальных узлов;
- Должны существовать центральные (региональные) узлы хранения и обмена данными.
Это позволит обеспечить надёжность хранения сведений, а также их защиту от потери, искажения или уничтожения. Выполнение перечисленных выше требований к системе даст возможность независимо работать всем лечебно-профилактических учреждениям в случае потери связи с центральным узлом.
Для обеспечения конфиденциальности информации в данной системе можно использовать базовую ролевую модель разграничения доступа. Ролевое разграничение доступа представляет собой развитие политики дискреционного разграничения доступа; при этом права доступа субъектов системы к объектам группируются с учетом специфики их применения, образуя роль.
Ролевое разграничение доступа наиболее эффективно используется для компьютерных систем, в которых для пользователей четко определен круг их должностных полномочий и обязанностей. Как правило, ролевое разграничение доступа применяется в системах защиты систем управления базами данных, что наиболее соответствует требованиям нашей системы.
Основные элементы модели ролевого разграничения доступа:
U — множество пользователей;
R — роли: администратор, главный врач, заместитель главного врача, заведующий отделением, дежурный врач, врач, медсестра.
P — права: чтение, запись/модификация, создание, удаление
S — множество авторизованных пользователей;
PA: R->2P — функция, определяющая для каждой роли множество прав доступа; при этом для каждого p ϵ P существует r ϵ R такая, что p ϵ PA(r);
UA: U->2R — функция, определяющая для каждого пользователя множество ролей, на которые он может быть авторизован;
user: S->U — функция, определяющая для каждого авторизованного пользователя, от имени которого она активизирована;
roles: S->2R — функция, определяющая для пользователя множество ролей, на которые он авторизован в данный момент; при этом в каждый момент времени для каждого s ϵ S выполняется условие roles(s) C UA(user(s)).
Данные, которые хранятся и обрабатываются в системе, должны защищаться средствами криптографической защиты. Доступ к зашифрованным данным будет предоставляться врачу при наличии у него личной электронной подписи. При этом необходимо информировать пациента о запросе его данных (если состояние пациента позволяет произвести информирование).
В матрице доступа определено к каким объектам будет иметь доступ каждый субъект и какие действия может выполнять:
R — чтение;
W — запись/модификация;
С — создание;
D — удаление.
Таблица 1
|
Данные ЛПУ |
Данные Персонала |
Данные Пациентов |
Системные данные | |
|
Администратор |
CRWD |
CRWD | ||
|
Глав. Врач |
RW |
CRWD |
CRW | |
|
Зам. Глав. Врача |
R |
CRWD |
CRW | |
|
Зав. Отделения |
R |
RW |
CRW | |
|
Дежурный врач |
R |
R |
CRW | |
|
Врач |
R |
CRW | ||
|
Мед. сестра |
R |
CRW |
При запросе данных в центральном узле из других регионов, сведения, касающиеся данного пациента, дублируются с других узлов. Это необходимо, потому что в центральных узлах хранятся сведения не обо всех пациентах, а только о тех, кто проходил лечение в лечебно-профилактических учреждениях данного региона. Это позволяет уменьшить объём данных, которые необходимо хранить на каждом узле.
Внедрение данной системы может существенно облегчить доступ к данным пациента из любого медицинского учреждения, но не даст полностью решить существующие проблемы, так как есть вероятность возникновения сбоев связи в лечебно-профилактическом учреждении, из которого делается запрос в центральный узел на сведения о пациенте. Также данная система может быть использована для реализации государственной программы по внедрению единой государственной информационной системы в сфере здравоохранения.
