Previous Page  5 / 12 Next Page
Information
Show Menu
Previous Page 5 / 12 Next Page
Page Background

Безопасный доступ к информации с использованием смарт-карт

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2017. № 3

99

информация. В начале приема врач авторизуется с помощью своей смарт-карты

1

для получения доступа к системе ЭИБ.

Приходя в медицинское учреждение, пациент предоставляет карту

2

и вво-

дит свой PIN-код. Затем медицинский сотрудник, авторизованный в системе,

получает доступ к идентификатору пациента, хранящемуся на карте. По этому

идентификатору в базе данных (БД) осуществляется поиск ЭИБ пациента

3

, да-

лее полученная информация предоставляется медицинскому сотруднику, кото-

рый может создавать электронные персональные медицинские записи, затем в

соответствии с ГОСТ Р 52636–2006 обязан их подписать квалифицированной

электронной подписью. Изменение записей может выполняться только до мо-

мента подписания. После подписания изменение или удаление записей из БД

проводится в особом порядке, прописанном в политике безопасности учрежде-

ния здравоохранения. Таким образом, медицинский сотрудник несет ответ-

ственность за подписанные им электронные документы. Для обеспечения це-

лостности и достоверности информации в системе должен использоваться сер-

вер доверенного времени.

Кроме идентификатора на медицинской карте хранится информация, до-

ступная без ввода PIN-кода, никак не идентифицирующая пациента, но позво-

ляющая оказать экстренную медицинскую помощь (например, группа крови,

резус-фактор, имеющиеся хронические заболевания и др.).

Открытые и закрытые данные, которые должны храниться на карте, их

формат и размер занимаемой памяти, приведены в таблице.

Открытые и закрытые данные, которые должны храниться на карте,

их формат и размер занимаемой памяти

Наименование элементов

Допустимые значения

Размер занимае-

мой памяти, байт

Идентификатор пациента

12-значный номер

12

PIN-код

8-значный номер

8

Идентификатор ЭМА

4-значный номер

4

Фамилия, имя, отчество

владельца карты

Строка не более 50 символов

50

Рис. 3.

Схема, описывающая прием врача:

1

— смарт-карта врача;

2

— смарт-карта пациента;

3

— поиск ЭИБ пациента;

4

— предоставление

информации врачу

1 2 3 4 5 6 7 8 9 10 11 12  FlippingBook