Т.И. Булдакова, А.В. Ланцберг, К.А. Смолянинова

98

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2017. № 3

Для начала работы с медицинской информационной системой, содержащей

электронные истории болезни (ЭИБ), пользователь соединяет смарт-карту со

считывателем и вводит PIN-код. При этом последовательно осуществляются

три связанных процесса:

1) идентификация — процедура распознавания пользователя по его иден-

тификатору;

2) аутентификация — процедура доказательства того, что пользователь на

самом деле является тем, за кого себя выдает;

3) авторизация — процедура предоставления пользователю определенных

прав доступа к ресурсам системы.

Затем происходит регистрация пользователя в информационной системе

медицинского учреждения. Начиная с этого момента, история всех его дей-

ствий, при необходимости, может быть восстановлена.

Существуют два типа карт: карта пациента и карта врача. На карте пациента

имеются две области памяти: открытая и закрытая. В открытой области памяти

хранится базовая информация о пациенте (фамилия, имя, отчество, дата рож-

дения, группа крови, наименование страховой компании и т. п.). Эти данные

должны быть доступны любому медработнику для оказания неотложной меди-

цинской помощи, но они должны быть защищены от несанкционированного

внесения изменений. В закрытой области хранятся данные, необходимые для

аутентификации пациента, и прочие персональные данные. Эта область доступ-

на только медицинским специалистам по предъявлению смарт-карт. Другая

информация о состоянии здоровья (истории болезни) пациента хранится не на

карте, а на сервере медицинского учреждения и доступна соответствующим ме-

дицинским специалистам.

Второй тип смарт-карт — карта врача (или карта специалиста). На этой

карте записаны фамилия, имя, отчество специалиста, название лечебного учре-

ждения, в котором он работает, специализация, персональный номер, элек-

тронная подпись. Карта дает право доступа к закрытой информации, как на

карте пациента, так и на серверах медицинских учреждений (специалист может

получить доступ лишь к той информации, на которую имеет право в соответ-

ствии с его специализацией).

Отметим, что при обеспечении взаимодействия карточных систем с инфор-

мационными системами здравоохранения важно следовать стандартам электрон-

ной передачи медицинских данных, например, стандарту Health Level Seven (HL7).

В настоящее время стандарт электронного обмена медицинскими данными HL7

охватывает наиболее широкую предметную область передачи текстовых, каче-

ственных и количественных медицинских данных [15–17]. Одной из главных

причин распространения этого стандарта является использование технологии

XML, удобной для описания архитектуры клинических документов [18].

Защита данных пациента при работе со смарт-картами.

Рассмотрим осо-

бенности приема врача при использовании смарт-карт (рис. 3). Каждый участ-

ник процесса имеет личную смарт-карту, на которую записана его персональная