allgosts.ru35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ35.240. Применение информационных технологий

ГОСТ Р ИСО 21549-2-2009 Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 2. Общие объекты

Обозначение:
ГОСТ Р ИСО 21549-2-2009
Наименование:
Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 2. Общие объекты
Статус:
Действует
Дата введения:
07/01/2010
Дата отмены:
-
Заменен на:
-
Код ОКС:
35.240.80

Текст ГОСТ Р ИСО 21549-2-2009 Информатизация здоровья. Структура данных на пластиковой карте пациента. Часть 2. Общие объекты



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТ Р исо 21549-2— 2009

Информатизация здоровья

СТРУКТУРА ДАННЫХ НА ПЛАСТИКОВОЙ КАРТЕ

ПАЦИЕНТА

Часть 2

Общие объекты

ISO 21549-2:2004

Health informatics — Patient healthcard data — Part 2: Common objects

(IDT)

Издание официальное

К

8

i

8

I

<4

<■>

tfi

Москве

Стандартинформ

2010

ГОСТ Р ИСО 21549-2—2009

Предисловие

Цели и принципы стандартизации а Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. Ns 1&4-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения »

Сведения о стандарте

1    ПОДГОТОВЛЕН Федеральным государственным учреждением «Центральный научно-исследо-еательский институт организации и информатизации здравоохранения Росздрава» («ЦНИИОИЗ Росздрава») и Обществом с ограниченной ответственностью «Корпоративные электронные системы» на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК468 «Информатизация здоровья» при ЦНИИОИЗ Росздрава — единоличным представителем ISO ТС 215

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агемтствало техническому регулированию и метрологии от 14 сентября 2009 г. Ns 412-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 21549-2:2004 «Информатизация здоровья. Данные медицинской карты пациента. Часть 2. Общие объекты» (ISO 21549-2:2004 «Health informatics — Patient healthcard data — Part 2: Common objects»).

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения всоответствие с ГОСТ Р1.5—2004 (пункт 3.5).

При применении настоящего стандарта рекомендуется использовать вместоссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в справочном приложении 8

5    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — е ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Сгандартинформ. 2010

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО 21549-2—2009

Содержание

1    Область применения...................................................1

2    Нормативные ссылки..................................................1

3    Термины и определения................................................2

4    Условные обозначения и сокращения........................................3

5    Объектная модель базовых данных для пластиковой медицинской карты. Структура данных на

пластиковой карте пациента..............................................3

в Базовые информационные объекты.........................................4

6.1    Краткий обзор....................................................4

6.2    Внутренние связи..................................................4

6.3    Кодированные значения.............................................6

6.4    Информационный объект «AccessoryAttributes»..............................7

7 Атрибуты безопасности данных и устройства...................................9

7.1    Общие положения.................................................9

7.2    Информационные объекты, относящиеся к специфичным процедурам обеспечения безопасности пластиковых карт .............................................10

Приложение А (обязательное) ОписаниеданныхнаязыкеАБН.1.......................12

Приложение В (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам Российской Федерации......................15

in

ГОСТ Р ИСО 21549-2—2009

Введение

Возросшая мобильность населения, увеличение объемов медицинской помощи в учреждениях и на дому, а также растущая потребность в улучшении качества амбулаторной помощи привели к сущее* т венному росту развития и внедрения портативных информационных систем и средств хранения информации. Такие средства и системы имеют широкий спектр применения: от идентификации пациентов и переносных файлов с медицинскими записями до мониторинга состояния пациента.

Основные функции этих средств хранения информации заключаются в том. чтобы обеспечить хранение и обмен персональной информацией о пациенте с другими системами. В течение своего срока службы данные средства могут обмениваться информацией с большим числом технологически различных систем, существенно отличающихся своими функциями и возможностями.

Организаторы здравоохранения все больше полагаются на подобные автоматизированные системы идентификации. Например, с помощью машиночитаемых устройств, носимых пациентом, можно автоматизировать выдачу рецептов и считывать их там. где это необходимо. Медицинские страховые компании и поставщики медицинских услуг все больше вовлекаются в межрегиональное обслуживание пациентов, при котором оплата услуг требует автоматизированного обмена данными между разными медицинскими информационными системами.

Появление баз данныхсудалвнным доступом исистем их поддержки привело кразвитию и использованию средств идентификации субъектов здравоохранения, способных также обеспечивать функции безопасности и дистанционной передачи электронных цифровых подписей по вычислительным сетям.

Растущее использование машиночитаемых пластиковых карт в повседневной практике медицинского обслуживания вызвало необходимость в стандартизированном формате обмена данными.

Персональные данные, носителем которых является машиночитаемая пластиковая карта пациента, можно разделить на три основных категории: идентификационные данные (самого устройства и человека, чьи данные содержатся на карте), административные и клинические данные. Следует отметить, что любая пластиковая карта пациента обязательно должна содержать данные о самой карте и идентификационные данные. Кроме обязательных данных, она может содержать административные и клинические данные.

Данные о карте должны включать в себя:

-    идентификационные данные самой карты:

-    идентификацию ее функциональных возможностей.

Идентификационные данные могут включать в себя:

• уникальную идентификацию владельца карты или любых других лиц. ккоторым относится содержащаяся на карте информация.

Административные данные могут включать в себя:

-    дополнительные сведения о лице, информация о котором содержится на карте:

-    идентификацию источника оплаты медицинской помощи (государственные или частные средства) и способа оплаты (по страховке(ам). по договору(ам) или полису(ам)) возможных видов льгот:

-    другие данные (кроме клинических), необходимые для оказания медицинской помощи.

Клинические данные могут включать в себя:

-    информацию о состоянии здоровья пациента и событиях медицинской помощи:

-    описание и оценку работником здравоохранения событий медицинской помощи:

-    сведения о планируемых, назначенных или выполненных действиях, связанных с оказанием медицинской помощи.

Для описания структуры данных на пластиковой карте пациента используется высокоуровневая объектная технология моделирования (ОМТ). поскольку, с одной стороны, карта должна давать определенные ответы на заранее поставленные вопросы, а с другой стороны, необходимо оптимизировать использование ее памяти за счет сокращения избыточности данных.

Данные указанных четырех категорий имеют много общих свойств, например идентификаторы, фамилии, даты. Некоторые данные могут предназначаться как для клинического, так и для административного использования. Поэтому было бы неправильно просто привести список хранящихся на пластиковой карте информационных объектов, не рассматривая их общую организацию с учетом существования базовых элементов данных. Изэтих базовых элементов, определяемых своими характеристиками (например, форматом), могут быть созданы составные информационные объекты. Некоторые составные объекты могут иметь одинаковые атрибуты.

Внастоящемстандартеспомощью унифицированного языка моделирования (UML). обычного текста и абстрактной синтаксической нотации (ASN.1 }описываются и определяются общие информационные объекты, которые используются по значению или по ссылке непосредственно в пластиковых картах пациентов.

Данные информационные объекты используются во всех видах пластиковых медицинских карт и могут служить основой для построения сложных объектов данных, описанных в стандартах ИСО 21549.

IV

ГОСТ Р ИСО 21549-2—2009

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

СТРУКТУРА ДАННЫХ НА ПЛАСТИКОВОЙ КАРТЕ ПАЦИЕНТА

Ч а с т ь 2 Общие объекты

Health informatics. Patient plastic healthcard data. Part 2. Common objects

Дата введения — 2010—07—01

1    Область применения

Настоящий стандарт устанавливает принципы формирования структуры и содержания общих информационных объектов, которые по значению или по ссылке используются для создания других информационных объектов, хранящихся на пластиковых картах пациентов.

Настоящий стандарт применим в случаях, когда такие данные записываются на пластиковые карты, физические характеристики которых совпадают с теми, что описаны для карт типа ID-1 в ИСО/МЭК 7810:2003.

Настоящий стандарт определяет базовые типы данных, но не определяет и не задает специфичные структуры данных. предназначенные для хранения на пластиковых картах.

8 область применения настоящего стандарта не входит подробное описание следующих функций и механизмов их реализации (хотя описанные в нем структуры могут содержать релевантные информационные объекты, определенные в других документах):

•    кодирование текстовых данных:

•    функции и процедуры информационной безопасности, которые могут задаваться пользователями для пластиковых карт в зависимости от их конкретного применения, как. например, защита конфиденциальной информации, обеспечение целостности данных, аутентификация пользователей и устройств, имеющих отношение к зтим функциям:

•    службы управления доступом, которые могут зависеть от активного использования некоторых классов пластиковых типов карт, например микропроцессорных карт:

•    процедуры инициализации и персонализации (с которых начинается жизненный цикл конкретной пластиковой карты и с помощью которых карта подготавливается к последующей записи данных 8 соответствии с настоящим стандартом).

8 область применения настоящего стандарта не входит также:

•    физические или логические решения по практическому функционированию конкретных типов пластиковых карт:

•    дальнейшая обработка сообщений за пределами интерфейса между двумя системами:

•    определение формы, которую принимают данные при их использовании вне пластиковой карты, или способа их визуального представления на пластиковой карте или где-либо еще.

2    Нормативные ссылки

8 настоящем стандарте использованы нормативные ссылки на следующие международные стандарты:

ENV 1068:1993 Медицинская информатика. Обмен медицинской информацией. Регистрация систем кодирования

Издание официальное

1

ГОСТ Р ИСО 21549-2—2009

ИСО 3166-1:1997 Коды для представления названий стран и единиц их административно-территориального деления. Часть 1. Коды стран

ИСО 7498-2:1989 Системы обработки информации, взаимодействие открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты

ИСО/МЭК 7810:2003 Карточки идентификационные. Физические характеристики ИСО/МЭК 9798-1:1997 Информационные технологии. Методы защиты. Аутентификация объектов. Часть 1. Общие положения

ИСО 21549-1:2004 Информатика в здравоохранении. Данные медицинской карты пациента. Часть 1. Общая структура

ИСО 21549-3:2004 Информатика в здравоохранении. Данные медицинской карты пациента. Часть 3. Ограниченные клинические данные

ИСО 21549-4:2006 Информатика в здравоохранении. Данные медицинской карты пациента. Часть 4. Расширенные клинические данные

ИСО 21549-5:2008 Информатика в здравоохранении. Данные медицинской карты пациента. Часть 5. Идентификационные данные ИСО 21549-6:2008 Информатика Часть 6. Административные данные

ИСО 21549-7:2007 Информатика

в здравоохранении. Данные медицинской карты пациента.

Часть 7. Данные о лекарственных средствах

в здравоохранении. Данные медицинской карты пациента.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1    (код) страны (country (code)): Код страны происхождения эмитента карты.

Примечание - Необязательно совпадает с национальностью владельца карты.

3.2    целостность данных (data integrity): Свойство данных, не позволяющее их изменять или уничтожать без соответствующих полномочий (см. ИСО 7498-2:1989);

3.3    информационный объект (data object): Совокупность естественным образом сгруппированных данных, которые могут быть идентифицированы как единое целое:

3.4    информационный подобъект (data sub-object): Компонент информационного объекта, который может рассматриваться как отдельный объект.

3.5    владелец карты (device holder): Лицо, обладающее пластиковой картой, содержащей записи, в которых данное лицо идентифицируется как основное учетное лицо.

3.6    аутентификация объекта (entity authentication): Подтверждение соответствия объекта его объявлению (см. ИСО 7498-2:1989).

3.7    удаление (erasure): Процесс, посредством которого после определенного момента времени объект данных полностью удаляется или постоянно недоступен для всех сторон.

Примечание — Здесь необязвтельноподразумевается физическое удаление из устройстве: это может быть результатом изменений функций безопасности с тем. чтобы полностью запретить доступ к объекту для всех сторон.

3.8    владелец пластиковой медицинской карты (heaithcard holder): Лицо, обладающее пластиковой медицинской картой, содержащей записи, в которых это лицо идентифицировано как основное учетное лицо.

3.9    пластиковая медицинская карта (healthcaredatacard): Машиночитаемая карта, соответствующая ИСО/МЭК 7810:2003 и предназначенная для использования в сфере здравоохранения.

3.10    идентификатор основной отрасли (major industry identifier (MMI)): Код. идентифицирующий сектор/отрасль. где должна использоваться пластиковая карта.

Примечание — MMI для здравоохранения: 80;

3.11    идентификатор основной записи (major record identifier): Идентификатор, связанный с основной записью на пластиковой карте, относящейся к учетному лицу, и с данной системой организации медицинской помощи.

3.12    запись (record): Совокупность данных:

3.13    учетное лицо (record person): Лицо, о котором имеется идентифицируемая запись, содержащая его персональные данные;

2

ГОСТ Р ИСО 21549*2—2009

3.14 безопасность (информационная) (security (of information}): Обеспечение конфиденциальности. целостности и доступности данных.

4    Условные обозначения и сокращения

ASN 1 —Абстрактная синтаксическая нотация версии 1.

EN — Европейский стандарт.

НСР — Субъект здравоохранения.

IIC —Карты на интегральных схемах.

МЭК — Международная электротехническая комиссия.

ISO — Международная организация по стандартизации.

МП    —Идентификатор основной отрасли.

UML — Унифицированный язык моделирования.

UTC —Универсальное скоординированное время1.

5    Объектная модель базовых данных для пластиковой медицинской карты.

Структура данных на пластиковой карте пациента

Базовые информационные объекты сформированы таким образом, чтобы обеспечить необходимую гибкость структуры хранящихся на карте клинических данных, позволяющую в дальнейшем расширять ее в зависимости от области применения. Это дает возможность определять необязательные в большинстве случаев параметры хранимых данных только тогда, когда это необходимо в процессе работы, чтобы обеспечить наиболее эффективное использование памяти, чтоочень важно для большинства типов пластиковых карт.

Общая структура данных медицинской карты пациента, основанная на объектно-ориентированной модели, представлена в виде диаграммы классов UML на рисунке 1.

Рисунок 1 —Общаяструктураданныхна пластиковой карге пациента

Содержание данной объектно-ориентированной структуры описывается ниже и предполагает использование объектов, неопределенных в настоящем стандарте.

Примечания

1    Настоящий стандарт применим исключительно к хранению медицинских данных на пластиковых картах пациентов. Информационные объекты, содержащие финансовую информацию и информацию о возмещении затрат на лечение, в настоящем стандарте не описываются.

2    Можно составить сочетания информационных объектов, сохраняя контекстно-определенные теги, а также определить новые объекты и в то же время сохранить взаимную приемлемость.

1

Новое обозначение для времени по Гринвичскому меридиану GMT.

3

ГОСТ Р ИСО 21549-2—2009

В дополнение к возможности построения сложных агрегированных информационных объектов из более простых составляющих настоящий стандарт позволяет устанавливать ассоциативные связи между некоторыми объектами в целях совместного использования информации. Такие связи, в основном, применяются, чтобы, например, один и тот же набор дополнительных атрибутов использовался несколькими хранящимися объектами данных.

6 Базовые информационные объекты

6.1    Краткий обзор

В данной серии стандартов используются общие типы данных, не имеющие самостоятельного значения и применяемые для определения другихобъектовв21549. При манипулировании такими объектами можно пользоваться операциями, определенными для общих типов данных.

6.2    Внутренние связи

6.2.1 Общие положения

Ряд объектов модели данных, описанной в настоящем стандарте, используется, в основном, в качестве ссылок на другие объекты. Примером может служить информационный объект «RecordPerson», определяющий основную идентифицирующую информацию о лице, к которому относятся записи, содержащиеся на карте. Поскольку данный объект представляет собой часть составного объекта, содержащего информациюоб упорядоченном списке всех учетных лиц. тов качестве указателя на него можно использовать целое число. Такой тип указателя обозначается как «RecPersPointer» и активно используется для ссылки на учетное лицо, к которому относится определенный информационный объект.

Примечание — Внутренний указатель «RecPersPomter» особенно полезен а тех случаях, когда медицинская карта содержит записи, относящиеся более чем к одному идентифицируемому лицу.

В других случаях сложные объекты содержат более общий указатель, именуемый «RefPointer» и представляющий собой последовательность тегов, позволяющих ссылаться на любой объект, включая подобъекты, на которые можно ссылаться только как на часть сложного объекта с помощью тега, специфичного для приложения, и последовательности контекстно-зависимых тегов для указания требуемого уровня глубины.

Указатель «RefPointer» на фамилию субъекта здравоохранения может содержать следующую информацию в соответствующих тегах (представленных своими символьными именами):

Healthcare Persons    (7| HeatthCarePerson No.7    [1| HcpName

Tee приложения    Контекстный уровень 1    Контекстный уроеень 2

Есть и третья возможность, позволяющая создавать связи между всеми объектами с помощью объекта «Linkages 5». Это упорядоченный список ассоциативных связей. Все элементы этого списка представляют собой последовательные списки других объектов, каждый из которых задается указателем «RefPointer».

Пример — Связь Nt 2 может соединять четыре объекте:

1

2    RelPoInterl RetPolnter2 RefPolnter3 RetPolnier4

Примером могут служить связи между следующими объектами, содержащими клинические данные пациента:

MedicationDispensed RefPointer4

На любой элемент из этой таблицы связей может ссылаться указатель «ClinRefPointer» любого объекта «ClinOat».

Примечание — Хотя сам по сабе объект «Links» общедоступен, связанные с ним объекты могут иметь ограниченный доступ.

3

Diagnosis

MedicationPrescription

MedicationNote

RefPointeM

RefPointer2

RefPointer3

ГОСТ Р ИСО 21549*2—2009

С помощью указателей одни информационные объекты могут быть связаны с другими. Такая связь не является агрегированием. Объект, на который указывает ссылка, не является частью информацион* ного объекта, содержащего ссылку, он независим, и на него могут ссылаться несколько объектов. Назначение настоящего стандарта состоит в определении способов ссылки (указания) на соответствующее учетное лицо, а также на поставщика медицинских услуг и соответствующие дополнительные атрибуты. Такие связи расширяют возможности использования данных и могут применяться для придания контекстной специфики.

6.2.2 Объект данных «Links»

Объект «Links» используется для создания внутренних ссылок или связей между определенными объектами данных, хранящимися на медицинской карте. Он представляет собой последовательность элементарных объектов «Link» (рисунок 2). Объект данных «Link» состоит из последовательности ссылок на другие объекты в виде последовательности объектов «RefPointer». Для него используется указатель «LinkagePointer» (таблица 1).

Links

Link

Рисунок 2 — Структуре классе информационных объектов «Links*

Таблица 1 — Спецификаций отдельных элементов класса «Links»

Тип данных

Кратность

Связь

Комментарии

Link

Целое число

1..М

Последовательность ссылок на другие объекты

6.2.3 Информационные объекты «ReferencePointer» и «ReferenceTag»

8 настоящем стандарте общий ссылочный указатель определен как упорядоченный список тегов, указывающих на объект или подобъект. являющийся целью ссылки. Информационный объект «RefPointer» состоит из последовательности объектов «RefTag» (целочисленного типа). Первый объект «RefTag» задает тег, специфичный для приложения (APPLICATION-SPECIFIC), как это определено в настоящем стандарте. Следующие объекты «RefTag» задают контекстно-специфичные (CONTEXT-SPECIFIC) теги возрастающей глубины (таблица 2).

Таблица 2 — Состав класса «RefPointer»

Тип данных

Кратность

Длина

Комментарии

RefPointer

Целое число

1..М

Последовательность ссылок на другие объекты. Ссылка представляет собой тег ASN.1 другого объекта данных

6.2.4 Информационный объект «RecordPersonPointer»

Информационный объект «RecPersPointer» используется в качестве ссылки на одно из учетных лиц. информация о котором хранится в объекте «RecordPersons». и должен иметь целочисленный тип (таблица 3).

Примечание — Объект «RecordPersons» описан а ИСО 21549-5:2006.

Таблица 3 — Состав класса «RecPersPointer*

Тип данных

Кратность

Длина

Комментарии

RecPersPointer

Целое число

1

Объект данных «RecPersPointer» используется в качестве ссылки на одно из учетных лиц. информация о котором хранится в объекта данных «RecordPersons»

5

ГОСТ Р ИСО 21549-2—2009

6.3 Кодированные значения

6.3.1    Общие положения

Кодированные значения интерпретируются с помощью систем кодирования, из которых они взяты. Общий принцип таков: когда коды выступают в качестве параметров, то использование конкретной системы кодирования не является обязательным, если иное явно не указано в настоящем стандарте. Примером может служить ИСО 3166-1 для кодов стран.

Если система кодирования указана в настоящем стандарте, то использование альтернативной системы кодирования не допускается. Любые ссылки на неуказанные системы кодирования могут быть в будущем изменены независимо от содержания настоящего стандарта.

6.3.2    Информационный объект «CodingSchemesUsed»

Системы кодирования, не специфицированные в настоящем стандарте, могут быть зарегистрированы в соответствииспроцедурой. определенной в ENV 1068:1993. Такие системы должны интерпретироваться (если интерпретация необходима) в соответствии с требованиями процедуры регистрации. Стандарт ENV 1068:1993 описывает процедуру регистрации систем кодирования и присвоения обозначений системам кодирования, предназначенным для здравоохранения (HCD). Как указано в ENV 1068:1993 (раздел 5). допускается использование как международно зарегистрированных систем кодирования, так и незарегистрированных. Однако при использовании местных систем кодирования возникает опасность неоднозначной интерпретации кода, когда пластиковая карта используется в открытой среде.

Коды, взятые из незарегистрированных систем кодирования (или из зарегистрированных систем, предназначенных для другихлредмвтных областей), не могутбыть интерпретированы, если получатель кодированной информации не имеет соглашения систочником информации об использовании дополнительных или незарегистрированных систем кодирования.

Объект данных «CodingSchemesUsed» (рисунок 3. таблица 4) должен состоять из упорядоченной последовательности подобъектов «CodingScheme». каждый из которых, в свою очередь, состоит из идентификатора системы кодирования (байтовой строки из 6 символов), длины кода (целочисленного типа) и необязательного текстового комментария (байтовой строки длиной от 1 до 20 символов).

CodingSchemesUsed

Codeldentifier

CodeLength

FreeTexiComment

Рисунок 3 — Структуре класса информационных объектов «CodingSchemesUsed»

Таблица 4 — Состав класса «CodingSchemesUsed*

Тип данных

Кратность

Длина {байт)

Комментарии

CodingSchemesUsed

Класс

1

Codeldentifier

байтовая строка

1

6

Идентифицирует конкретную систему кодирования, на которую делается ссылке

CodeLength

Целое число

1

Задает длину кода

FreeTexiComment

Байтовая строка

0..1

Необязательный текстовый элемент содержит описание системы кодирования

6.3.3 Информационный объект «CodedData»

Информационный объект данных «CodedData» должен включать ссылку на используемуюсистему кодирования, значение кода, а также необязательный свободный текст. Он должен состоять из подобъектов «CodingSchemeRef», «CodeDataValue» и необязательного подобъекта «CodeDataFreeText» (рисунок 4).

6

ГОСТ Р ИСО 21549*2—2009

Объект «CodingSchemeRef» является указателем «RefPointer» на значение, идентифицирующее конкретную систему кодирования из числа заданных объектом «CodingSchemesUsed». Значение CodingSchemeRef - 0 трактуется как указание системы кодирования, подразумеваемой в настоящем стандарте по умолчанию.

Объект «CodeDataValue» содержит значение конкретного кода, определенного в системе кодирования. идентифицированной указателем «CodingSchemeRef». Если длина значения объекта «CodeDataValue» составляет один байт, тоон может принимать следующие значения: «А», что означает «свободный текст, описывающий административные данные», и «С», что означает «свободный текст, описывающий клинические данные». Если длина кода превышает один байт, то значение объекта «CodeDataValue» представляет действительно кодированные данные (таблица 5).

CodedData

CodingSchemeRef

CodeDataValue

CodeDataFreeText

Рисунок 4 — Структура класса информационных объектов «CodedData»

Таблица б — Спецификаций отдельных элементов класса «CodedData»

Тип данных

Кратность

Длина (байт)

Комментарии

CodedData

Класс

1

CodingSchemeRef

Целое число

1

Объект «RefPointer*. указывающий на значение, идентифицирующее конкретную систему кодирований из числа заданных объектом «CodingSchemesUsed»

CodeDataValue

Строка

1

Значение кода. Если длина кода — 1 байт, а значение — «А» или «С», то «А» означает «свободный текст, описывающий административные данные», а «С» — «свободный текст, описывающий клинические данные»

CodeDataFreeText

Строка

0..1

80

Необйзательный текстовый элемент, содержащий описание кода, езйтое из системы кодирований

6.4 Информационный объект «AccessoryAttributes»

Информационный объект «AccessoryAttributes» должен представлять собой упорядоченную совокупность данных, важных для регистрации источника информации, записанной на карте, и способа ее доставки получателю (рисунок 5). Он состоит из следующих элементов (таблицаб):

•    объекта «Datel», представляющего время/дату получения данных пластиковой картой через свой интерфейс:

•    объекта «Date2». представляющего время/дату момента, когда данныестали доступны создателю сообщения;

- объекта «Р1асе1», представляющего идентификацию/местораслоложение отправителя сообщения и связанного с объектом Personl:

•    объекта «Р1асе2».представляющегоидентификацию/месторасположение автора данных;

•    объекта «Personid3». являющегося либо кодом, либо обозначением систвмы/лица/устройства, предоставившего информацию, преобразованную в данные, включенные в сообщение:

•    объекта «SecurityLevels», который должен формироваться в соответствии с его определением на языке ASN.1. приведенным в подразделе А.6. Он представляет права доступа (для чтения, создания, обновления и удаления) к содержанию информационного объекта, к которому добавлен объект «AccessoryAttributes»;

•    объекта «CompressionMethodData». который должен формироваться в соответствии с его определением на языке ASN.1. приведенном в подразделе А.6. Он представляет собой указатель

7

ГОСТ Р ИСО 21549-2—2009

«RefPointer» на конкретный метод сжатия данных из числа перечисленных е таблице методов сжатия и идентифицирует метод, примененный к данным, содержащимся в информационном объекте, ккоторому добавлен объект «AccessoryAttributes»;

•    объекта «ObjectSecurityAttributes».

В составе объекта «AccessoryAttributes» следующие подобъекты являются необязательными:

•    «Datel» и «Date2» (типа «Date»);

•    «Place»/«Personl» и «Place»/«Person2» (типа «RefPointer»):

•    «Personid3» (состоящий из объекта «PersonCode» типа «RefPointer» и свободного текста «PersonText» длиной до 30 символов):

•    «ObjectSecAttributes* (совокупность объектов «SecurityServices»).

Каждый объект данных «SecurityServices» должен состоять из последовательности электронных цифровых подписей (ЭЦП), а также алгоритмов и ключей ЭЦП и шифрования.

Хотя все вышеперечисленные объекты не обязательны, наличие каждого из них весьма желательно. Рекомендуется записывать все эти объекты (за исключением, возможно, объекта «Personid3») всякий раз, когда это позволяет система/носитель данных. Ниже приведены варианты группировки этих объектов в порядке приоритета:

{Datel,Date2,Place1.Piace2,Personid3,SecurityLev6ls.CompressionM6thodDatatObjSecAttributes)

{Datel.Place1.Pface2.SecurityLevels.CompressionMethodData.ObjSecAttributes}

{Datel,Place1tPlace2.SecurityLevels,CompressionMetbodData.ObjSecAttributes}

{Datel,Place2.SecurityLevels.CompressionMethodData.ObjSecAttributes}

{Datel .SecurityLevels. CompressionMethodData.ObjSecAttributes}

(SecurityLevels.CompressionMetbodData.ObjSecAttributes)

{ObjSecAttributes}

Применение — Объект денных «AccessoryAttnbutes» может быть связен с любым другим объектом денных.

AccessoryAttributes

Datel

Date2

Plece/Person 1

Plece'Person2

Place/Person3

Plece/Person3Text

SecurltyLevel Pointer

CompressionMethod

ObjectSecurityAttributes

Рисунок S — Структуре классе информационных объектов «AccessoryAttributes»

Таблица 6 — Состав классе «AccessoryAttnbutes»

Тип данных

Кратность

Длина

{байт}

Комментарии

AccessoryAttributes

Класс

1

Oatei

Время UTC

1

8

Oate2

Время UTC

0..1

8

Place/Personl

Целое число

1

Place/Person2

Целое число

0..1

Place/Person3

Целое число

0..1

PlacetPerson3Text

Строка

0..1

SecuntytevelPointer

Целое число

0..1

CompresslonMethod

Целое число

0..1

8

ГОСТ Р ИСО 21549*2—2009

Окончание твбпииы б

Тип данных

Кратность

Длина

(байт)

Комментарии

Ob|ectSecurity Attributes

Класс

0..1

Совокупность объектов «SecurityServices»

SecurityServices

Класс

0..М

StgnatureAtgonthmlD

Целое число

G..1

Ссылка на строку а таблице алгоритмов ЭЦП

SignatureVenficsttonKeylD

Целое число

0..1

Ссылка на строку в таблице ключей верификации подписи

OrgitaiSigneture

Битовая

строка

0..1

Содержит битовую строку вычисленной свертки ЭЦП

EncryptionAlgonttimID

Целое число

0..1

Ссылка на строку в таблице алгоритмов шифрования

EncryptionKeytD

Целое число

0..1

Ссылка на строку в таблице ключей шифрования

SecurttyLeveis

Класс

Последовательность булевских значений

ReadSecAttribute

Булевское

значение

0..1

Булевское значение истина’ означает, что объект доступен для чтения

Writes ecAunbute

Булевское

значение

0..1

Булевское значение истина означает, что объекту можно присвоить данные

UpdateSecAttribute

Булевское

значение

0..1

Булевское значение истина' означает, что содержание объекта может быть изменено

EraseSecAttnbute

Булевское

значение

0..1

Булевское значение истина означает, что объект должен рассматриваться приложением как уделенный

CompreesMethodData

Кодированное данное

0..М

Кодированное представление примененного метода сжатия

7 Атрибуты безопасности данных и устройства

7.1 Общие положения

Поскольку на пластиковых картах, используемых в здравоохранении, могут записываться персональные данные пациента, в настоящем стандарте предусмотрен ряд атрибутов безопасности в форме информационных объектов, которые могут потребоваться для обеспечения безопасности. 6 область действия настоящего стандарта не входят ни фактические значения этих информационных объектов, ни механизмы их использования. Следует подчеркнуть, чтоатрибугы безопасности не могут использоваться без определенных функций и встроенных механизмов пластиковой карты.

Права доступа котдельным элементам данных назначаются определенным лицам. Они определяются разработчиками приложений и могут контролироваться автоматизированными системами, например с помощью пластиковых карт медицинских работников. Права могут определяться на уровне приложения, тем самым обеспечивая прикладную и. если необходимо, региональную специфику.

Информационный объект «SecurityServices» предназначен для хранения данных, требуемых для выполнения функций и реализации механизмов обеспечения безопасности. Экземпляры этого объекта могут быть «присоединены» котдельным элементам данных, сохраняя тем самым исходные требования по обеспечению безопасности при передаче информации между различными видами пластиковых карт. С помощьюэтого механизма можно гарантировать, чтопри передаче данных отактивного носителя данных к пассивному, а потом в обратном направлении — от пассивного к активному исходные требования по обеспечению безопасности будут регенерированы. Данный механизм позволяет также провести полную репликацию пластиковой карты, например при ее восстановлении после повреждения.

9

ГОСТ Р ИСО 21549-2—2009

7.2 Информационные объекты, относящиеся к специфичным процедурам обеспечения безопасности пластиковых карт

7.2.1    Общие положения

Все объекты безопасности, необходимые для обеспечения защиты данных пациента, содержащихся на пластиковых картах данных и передаваемых с помощью этих карт, должны формироваться в соответствии со следующими определениями:

7.2.2    Данные, относящиеся к безопасности устройства пластиковой карты пациента

Процедуры обеспечения безопасности пластиковой карты пациента:

•    аутентификация устройства карты:

•    аутентификация владельца пластиковой карты;

- аутентификация медицинского работника (НСР). пытающегося получить доступ к данным, содержащимся на пластиковой карте.

Для обеспечения данных процедур должны быть предусмотрены следующие объекты:

•    для верификации владельца карты данных — объект «PatCardHoWerVer»:

•    для аутентификации карты — объект «DevClaesAuthenticateData»:

•для аутентификации категории доступа медицинского работника — объект «HcpAuthenticateData».

7.2.3    Данные на пластиковых картах медицинских работников

Информационные объекты, считываемые с пластиковых карт медицинских работников, должны обеспечивать идентификацию, управление доступом и ЭЦП. Эти функции выполняются с помощью отдельной совокупности подобъектов. Идентификация медицинсхогоработкика и организации, которую он представляет, должна быть представлена в информационном объекте «HcpData». который должен быть составлен из идентифицирующих данных медицинского работника, данных о местоположении учреждения здравоохранения и необязательного объекта «AccessoryAttributes».

7.2.4    Данные, относящиеся к безопасности пластиковых карт пациента

Для управления доступом к медицинским данным, хранящимся на пластиковых медицинских картах. необходимы функции безопасности. Такие функции определяются и управляются объектом «PalientHealthcard Security» (рисунок 6).

Таблица 7 — Состав класса «PatientHealthcardSecunty*

Тип данных

Кратность

Длина

(байт)

Комментарии

PebentHeallhcard Security

Класс

1

PatCardHolderVer

Класс

1

VerificattonMetfiod

Кодированные

данные

1

Кодированное значение, указывающее метод, обрабатывающий данные, содержащиеся а объекта «VenficationOat8*. для проверки аутентичности данного учетного лица

10

ГОСТ Р ИСО 21549*2—2009

Окончание твбпииы 7

Тип данных

Кратность

Длина

(байт)

Комментарии

Venf»cationOata

Битовая

строка

DevClassAuthenticaleData

Класс

AuthenbcatlonMethod

Кодированные

данные

Кодированное значение, указывающее метод аутентификации карты

DevAuthenticationKey

Битовая

строка

Ключ аутентификации карты

PatEncryptionData

Класс

PatEncAlgonthmlD

Битовая

строка

Идентификатор объекта «ОЮ» алгоритма шифрования

PatEncKeyiD

Битовая

строка

Идентификатор ключа шифрования

PatSignatureFunctData

Клвсс

PatSignAlgonthmlD

Битовая

строка

Идентификатор объекта «ОЮ» алгоритма ЭЦП

PatSignKeylD

Битовая

строка

Идентификатор ключа ЭЦП

HcpAuthenticateData

Класс

HcpAutheniMethod

Кодированные

данные

Кодированное значение, указывающее используемый метод аутентификации медицинского работника

HcptntKeys

Клвсс

Совокупность международных ключей доступа

HcptntKey

Битовая

строка

1..6

Битовая строка, содержащая международный ключ доступа

HcpNatKeys

Класс

Совокупность национальных ключей доступа.

Примечание — Применение национальных ключей доступе ограничено пределами государства эмитента пластиковой медицинской карты

HcpNatKey

Битовая

строка

1..8

Битовая строка, содержащая национальный ключ доступа

11

ГОСТ Р ИСО 21549-2—2009

Приложение А (обязательное)

Описание данных на языке ASN.1

А.1 Информационныйобъект«Ыпка»

Links    :« SEQUENCE OF Link

- Это последовательность ссылок на другие объекты Link    SEQUENCE OF LmkagePolnter

LlnkagePomter    INTEGER

A.2 Информационные объекты «ReferencePointers и «ReferenceTag»

RefPomter    SEQUENCE OF RefTag

RefTag    INTEGER

• Этот объект может содержать тег ASN.1 другого объекта

А.З Информационный объект «Record Person Pointer»

RecPersPomter::» INTEGER

A.4 Информационный o6beKT«CodlngSchemesUeed»

CodlngSchemesUsed SEQUENCE OF CodmgSeneme CodlngScheme SEQUENCE {

Codekdentifier |0) OCTET STRING (SIZE 6)).

CodeLength[1| INTEGER.

Comment (2) OCTET STRING (SlZE(1 ...20» OPTIONAL

}

A.S Информационный o6beKT«CodedData»

CodedOata::«SET

{

CodmgSchemeRef (0) RefPolnier.

CodeOataValue(1)OCTET STRING.

CodeOataFreeTexl(2| OCTET STRING OPTIONAL

}

•    • ОбъектCodlngSchemeRef представляет собой указатель RefPointer

•    • на значение, идентифицирующее конкретную систему кодирования

•    • из числа заданных объектом CodlngSchemesUsed.

•    • Значение CodmgSchemeRef * О трактуется как указание системы

•    • кодирования, подразумеваемой в настоящем стандарте по умолчанию.

•    • Если длина CodeOateValue -1 байт и значения CodeOataValue ••определены как «А» или «С».то

•    •«А» означает свободный тексте административными данными, а ••«С «означает свободный текст с клиническими данными

А.6 Информационный объект данных «AcceesoryAttrlbutes»

AccessoryAttnbutes SET

{

Datel (0| UTC TIME (SIZE (в...12))OPTIONAL.

Place/Personi [2] RefPointer OPTIONAL.

Place/Person2 (3] RefPomter OPTIONAL.

Persomd3 (4) SET OPTlONAL

{

PersonCode (0) RefPomter.

PersonText(l) OCTET STRING (SlZE<0...30>)

}. SecurityLevelPomter [S] SecurityLevets OPTIONAL.

12

ГОСТ Р ИСО 21549-2—2009

•    • Указатель на таблицу Secuntytevets.

CompressionMethod (6]

CompressMethodDeta OPTIONAL.

•    • Указатель на CompressMethodDeta. ObjectSecAttnbutes |7| SET OF SecuntyServlcee OPTIONAL

{

SecurityServices SEQUENCE

{

SlgnatureAlgonthm ID (0) RefPointer OPTIONAL,

•    • Указатель на таблицу алгоритмов. SignetureVenfeationKeyld (1] RefPointer OPTIONAL.

•    - Указатель на ключ верификации ЭЦП. DigitalSigneture [2] BIT STRING.

EncryplionAJgorithmID |3) RefPointer.

•    • Указатель на таблицу алгоритмов шифрования. EncryptionKeyld (4) RefPointer

•    • Указатель на ключ шифрования.

)

)

>

SecuntyLevelsSEQUENCE

{

ReedSecAUnbute (0] SecAttData OPTIONAL WriteSecAttrlbute (l)SecAttData OPTIONAL UpdateSecAttnbute(2)SecAitOata OPTIONAL EreseSecAttnbute (3| SecAttOata OPTIONAL )

SecAttData    Sequence of 8oolean

(

Always [0].

•    - Значение истина' означает, что всегда доступно, в значение 'ложь'-что

•    • функциональность защищена и управляется следующими ниже ••параметрами.

ExtAuth (11,

- • Значение истина' означает, что требуется внешняя аутентификация. Hold Ад [2].

•    • Значение 'истина' означает, что требуется согласие владельце кврты ••данных.

OrigAg (3)

•    • Значение истина' означает, что действие может быть выполнено только

•    • создателем злемента данных.

CompressMethodOata Set of CodedData

A.7 Совокупность данных «PatlentHeatthcardSecurlty» PatlentHealthcardSecunty SET {

PatCardHolderVer[0| SEQUENCE.

<

VerrficaoonMethod [0| CodedData.

VerrficationData (1| BIT STRING

)

OevClassAuthenticateOata |11 SEQUENCE.

<

AuthenticabonMethod [0| CodedData.

DevAuthenbcatlonKey [1] BIT STRING

)

PatEncryptlonOata (2] SEQUENCE.

13

ГОСТ Р ИСО 21549-2—2009

PatEncAlgonthmID |0] RefPoInler,

•    - Указатель на таблицу алгоритмов. PatEncKeylD (1) RefPoInter

-    • Указатель на таблицу ключей.

}

PatSignatureFunctData [3| SEQUENCE.

{

РаtSignAlgorithm ID [0] RelPolnter,

-    • Указатель на таблицу алгоритмов. PatSignKeylD (1 ] RefPoInler

•    • Указатель не таблицу ключей.

}

HcpAuthenticateData |4) SEQUENCE

{

HcpAuthentMethod (O)CodedOata.

HcpIntKeys (11 SEQUENCE.

{

HcpIntKey (0J BIT STRING.

}

HcpNatKeye (2| SEQUENCE

{

HcpNatKey (0| BIT STRING

}

}

}

HcpKeylDOCTET

AlgorlthmTable Sequence of Algorithmic AlgorithmicString KeyTable Sequence of Key KeyString

14

ГОСТ Р ИСО 21549*2—2009

Приложение В (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Российской Федерации

Таблица 8.1

Обозначение ссылочного международного стандарта

Обозначение и наименее* иие соответствующего национального стандарта

ENV 1068:1993

ISO 3166-1:1997

ГОСТ 7.67—2003 Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран

ISO 7496*2:1989

«

ISO/IEC 7810:2003

«

ISO/lEC 9798*1:1997

ISO 21549*1:2004

«

ISO 21549*3:2004

ISO 21549-4:2006

«

ISO 21549-5:2008

ISO 21549-6:2008

ISO 21S49-7:2007

* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов.

1S

ГОСТ Р ИСО 21549-2—2009

УДК 004:61:006.354    ОКС35.240.80    П85    ОКСТУ4002

Ключевые слова: здравоохранение, информатизация здоровья, основные клинические данные, структура общих объектов, медицинская карта пациента

Редактор И.в. Ави/ючконо Технический редактор Н.С. Гришамоеа Корректор М.8. Сумная Компьютерная верстка А Н. Золотаревой

Сдано в набор 14.09.2010. Подписано в печать 27.09.2010. Формат 60 »84Бунага офсетная. Гарнитура Ариал. Печать офсетная. Уел. печ. л. 2.32. Уч.-иад. л. 1.90. Тираж 99 экэ.    Зак. 7 55

ФГУП кСТАНДАРТИНФОРМ*. 123995 Москва. Гранатный пор.. 4.     inlo@gosTmlo ги

Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ.

Отпечатано а филиале ФГУП «СТАНДАРТИНФОРМ* ■— тип. • Московский печатник». >05062 Москва. Лялин пер., в.