ГОСТ Р ИСО/HL7 16527-2019 Информатизация здоровья. Функциональная модель HL7 системы ведения персональных электронных медицинских карт. Выпуск 1 (ФМ СВ ПЭМК)

     4.3 Общие основные концепции модели

4.3.1 Иерархия "глаголов действия"

4.3.1.1 Согласованность критериев соответствия

В группе разработки велись работы по согласованию языка в рамках критериев соответствия. Диаграммы иерархии глаголов действия, показанные ниже, используются для создания семантической гармонии в рамках критериев соответствия, при которой, к примеру, в случае наличия в разделе "Персональное здоровье" критерия с глаголом действия "Изменить" ("Update") этот термин имел бы то же значение в критерии соответствия раздела "Вспомогательный".

Уровни иерархии имеют разную степень детализации и связаны отношениями "родитель - потомок". Например, на представленной ниже диаграмме показано, что глагол "Собрать" информацию (Capture) охватывает местный ввод данных "Ввести" (Enter), а также перенос данных из внешнего источника "Импортировать" (Import). Аналогичным образом в разделе диаграммы "Эксплуатировать" (Maintain) термин "хранить" (Store) может вызывать глаголы действия, перечисленные под ним. Если родительский термин не используется, то соответствующие глаголы дочернего раздела будут трактоваться в критерии индивидуально. Если используется термин "Управлять" (Manage), то все применимые глаголы действия, включенные в таблицу, объединены в этом критерии. Авторы несут ответственность за определение того, являются ли один или несколько субглаголов подходящими для конкретной функции, и должны написать критерии соответствия, ограничивающие использование иерархии глаголов действия в соответствии с замыслом создаваемого профиля.

4.3.1.2 Категория "Обеспечить безопасность (Системы)"

Категория безопасности системы (Secure System Category) включает в себя глаголы действия для контроля доступа (аутентификация и авторизация пользователей), прослеживания событий (ведение журналов и аудита), а также для контроля доступа (аутентификация и авторизация пользователей), прослеживания событий (ведение журналов и аудита), а также по поддержке операций. Эта категория имеет одного предка, "Обеспечить безопасность (Системы)" (Secure (System)), и три (3) промежуточных потомка: "Управлять доступом" (Control Access), "Прослеживать" (Track) и "Поддерживать (Операции)" (Sustain (Operations)).

Рисунок 3 - Защищенная (система)

4.3.1.3 Категория "Управлять (Данными)"

Категория управления данными обеспечивает глаголы действия для всего спектра действий системы по манипулированию данными. Категория имеет одного предка, "Управлять (Данными)" (Manage (Data)), и шесть (6) потомков с подмножествами: "Собрать" (Capture), "Эксплуатировать" (Maintain), "Предоставить" (Render), "Обмениваться" (Exchange), "Определять" (Determine) и "Управлять видимостью данных" (Manage-Data-Visibility).

Описанный выше иерархический принцип был применен в процессе разработки ФМ СВ ПЭМК. Глаголы действия, а также другие термины, использованные в модели, можно найти в глоссарии модели (см. Приложение В). Для обеспечения согласованной интерпретации важно придерживаться согласованной терминологии, используемой в критериях соответствия ФМ СВ ПЭМК.

Рисунок 4 - Управление данными

4.3.1.4 Неприкосновенность частной жизни владельца учетной записи ПЭМК

Тенденция настоящей модели заключается в обеспечении максимально возможной защиты неприкосновенности частной жизни потребителя. Однако, будучи международной моделью, она пытается описать функциональность многих подтипов систем ведения ПЭМК (например, интегрированные системы ПЭМК/ЭМК, автономные системы ведения ПЭМК или системы, предоставляемые поставщиками по сети Интернет), заявления о контроле информации со стороны потребителя часто смягчаются фразой (с некоторыми вариациями) "в соответствии с ролью пользователя, политикой организации или действующим законодательством". Эта фраза не позволяет организациям нарушать права лиц, но признает, что могут существовать законные исключения из общего правила, согласно которому владелец учетной записи ПЭМК контролирует информацию своей ПЭМК. Во всех случаях модель требует, чтобы политика неприкосновенности частной жизни, реализуемая системой ведения ПЭМК, была полностью прозрачной для владельцев учетных записей ПЭМК и чтобы СВ ПЭМК имела возможность получения согласия владельца учетной записи ПЭМК на способы использования и раскрытия его/ее персональных данных (см. функции в IN.3.8, "Неприкосновенность частной жизни и конфиденциальность пациента", для получения подробной информации).

4.3.1.5 Сравнение функциональности и реализации

Важно отметить, что многие функции предлагают объем функциональности (например, предлагают интероперабельность на основе стандартов), но не предоставляют подробной информации по реализации. Функция, будучи реализована, должна быть реализована в контексте всей модели ФМ СВ ПЭМК. Например, предполагается, что реализация многих функций, описанных в модели, соответствует функциям безопасности и аудита, указанным в IN.3 (Безопасность) и IN.4 (Контролируемые записи), а функции, выполняемые "владельцем учетной записи ПЭМК", могут реально выполняться другими, если их делегирует владелец учетной записи (см. IN.3.2, Авторизация сущностей). Примеры контекстов реализации ПЭМК при применении мобильных устройств можно найти в Приложении Е "Влияние мобильного устройства и аспекты, относящиеся к ПЭМК".

4.3.2 Релевантные стандарты

Релевантные стандарты:

ИСО/ТР 14292 "Personal health records - definition, scope, context and global variations of use" (Персональные медицинские записи. Определение, область применения, контекст и глобальные вариации использования)