Система управления доступом

Предназначена для централизованного управления политиками доступа к ресурсам ГИС в сфере здравоохранения региона. Сервис предоставляет технологию единого входа для сервисов платформы "N3.Здравоохранение" и прикладных систем. Исключает несанкционированный доступ к информации, обеспечивая ее конфиденциальность и целостность.

Документация для разработчиков

Какие задачи решает система управления доступом?

Предоставляет технологию единого входа для сервисов платформы "N3.Здравоохранение" и прикладных систем (single sign on);

Обеспечивает взаимодействие с произвольным количеством внешних провайдеров служб идентификации (например, ЕСИАиА, службы каталогов LDAP, МИС, публичные социальные сети, и т.д.);

Реализует механизм авторизации, основанной на модели утверждений (Claims Based Authorization);

Реализует механизмы многофакторной авторизации. Например, при запросе врачом истории болезни пациента, "N3.Система управления доступом", помимо учетной записи пользователя, также проверит в программном компоненте "N3.Индекс врачей", действует ли лицензия врача на момент запроса, а в компоненте "N3.ИЭМК" - является ли он лечащим врачом пациента;

Индивидуально настраиваемые правила авторизации для разных защищаемых объектов;

Поддерживает любую детализацию защищаемых объектов от системы, класса или функции до конкретного объекта - документа, пациента.

Установление сессии информационного обмена с внешними ИС.
Авторизация врача в МИС МО и системе "N3.Система управления доступом".
Авторизированный пользователь формирует запрос на доступ к данным пациента в МИС МО. Через веб-интерфейс вводятся идентификационные данные пациента.
МИС МО подготавливает и формирует набор атрибутов – утверждений о МО и МР, которые передаются для проверки в "N3.Систему управления доступом".
"N3.Система управления доступом" на основе проверки утверждений о МР и МО относительно действующих политик принимает решение о разрешении доступа к данным.
Если решение положительное, то система "N3.Система управления доступом" предоставляет врачу доступ к данным пациента в ИЭМК.

Возможности системы управления доступом

Доступ к персональным данным пациента

«N3.Система управления доступом» обеспечивает контроль доступа к персональным данным согласно законам:

ФЗ №152 от "О персональных данных" от 27.07.2006
ФЗ №323 "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 (в редакции от 03.07.2016 и с изменениями и дополнениями, вступившими в силу от 01.01.2017).

Рассматриваются запросы на доступ к данным, пришедшие через:

Единую систему идентификации и аутентификации (ЕСИА) или портал Госуслуги;
МИС медицинской организации;
Портал врача;
Личный кабинет пациента: в личном кабинете пациента поддерживаются функции гибкого управления правами доступа к данным ИЭМК с возможностью предоставления доступа для группы или отдельных сотрудников медицинской оргазиации;
Сервис N3.Запись на прием к врачу.

Все запросы на чтение информации из ИЭМК рассматриваются индивидуально в отношении разрешения\запрещения доступа к данным конкретного пациента.

Примеры объектов для проверки политик доступа

Для предоставления доступа "N3.Система управления доступом" проверяет:

В Федеральном регистре медицинских организации: запись о данной медицинской организации, обслуживаемой в МИАЦ, и имеет ли действующую лицензию.
Является ли МИС, осуществляющая запрос, доверенной системой, которая зарегистрирована в АС МИАЦ.
В Федеральном Регистре Медицинских Работников является ли специалист действующим сотрудником данного медицинского учреждения, имеет ли действующую лицензию и какова его специализация.
Взаимосвязь между пациентом и медработником: прикреплен ли пациент, лечится ли он в данном медицинском учреждении, является пациентом этого врача.
Время формирования запроса на доступ к данным.

Интерфейс управления политиками доступа

Владельца персональных данных – пациента: управление политиками осуществляется через личный кабинет.
Оператора персональных данных (Оператор РС ЕГАИСЗ). Управление политиками реализовано через специальный веб-интерфейс, который позволяет:

Создавать политики;
Предустанавливать политики;
Устанавливать политики;
Выводить список установленных политик;
Отражать текущее состояние каждой политики (активна\отключена);
Активировать и отключать каждую политику индивидуально;
Идентифицировать политики;
Удалять политики.

Примеры политик доступа

"N3.Система управления доступом" до предоставления доступа к ИЭМК проверяет выполнение политик безопасности:

Политика «Пациент обслуживается» – определяет доступ к ИЭМК пациента, который имеет открытый случай обслуживания в данной медицинской организации.
Политика «Пациент ранее обслуживался» – определяет доступ к ИЭМК пациента, который обслуживался в МО; доступ к данным пациента будет открыт еще в течение 30 дней после закрытия случая обслуживания.
Политика «Пациент прикреплен» – определяет доступ к ИЭМК пациента, который прикреплен к медицинской организации по полису ОМС.
Политика «Допустимого интервала обслуживания» – определяет время, в течение которого для МР будет открыт доступ к ИЭМК пациента.
Политика «Экстренный случай медицинского обслуживания» – определяет доступ к ИЭМК пациента, в случае обслуживания по скорой помощи. При этом правила Политики проверят, является ли действительной электронная подпись врача скорой помощи, находящемся в данный момент на экстренном вызове.

Ведение журнала событий

"N3.Система управления доступом" обеспечивает «обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах», согласно Поручению Председателя Правительства Дмитрия Медведева от 26.04.2017.

Система ведет запись «Журнала событий», где отражает факт события, сохраняет полную необходимую и достаточную информацию о событии, которая в дальнейшем может быть использована для проведения расследований. Журналы событий могут быть перемещены на внешние запоминающие устройства или носители информации для долговременного хранения.

Безопасный контролируемый доступ к ИЭМК пациента для лечащих врачей.
Возможность пациента управлять правами доступа к персональным медицинским данным.
Централизованный контроль за доступом к персональным данным пациента с оперативным учётом любых изменений, происходящих в медицинской организации (принятие в штат нового сотрудника, изменение в подразделении и проч.).
Объединение процессов аутентификации и авторизации пользователей медицинских организаций города с различными информационными системами.
Предоставление для МИАЦ инструмента для создания и управления политиками безопасного доступа к медицинской информации.