sistēma

Elektroniskas Veselības Kartes Informācijas
sistēma
Tehniskās arhitektūras apraksts
VEC.EVK.ARCH.01
Versija 1.04
2011

Visas šī dokumenta izmantošanas tiesības tiek noteiktas saskaņā ar Latvijas Republikas
Autortiesību likumu un 22.02.2011 noslēgto līgumu Nr. VEC_2010/2/ERAF.
Neatkarīgi no izmantojamiem līdzekļiem nevienu daļu no šī dokumenta nedrīkst reproducēt
ar jebkādiem mehāniskiem, fotogrāfiskiem vai elektroniskiem līdzekļiem, pārraidīt,
pārrakstīt, uzglabāt elektroniskā izguves sistēmā vai tulkot kādā citā valodā vai arī kopēt
jebkādā citā veidā publiskai vai privātai izmantošanai bez iepriekš saņemtas Nacionālā
veselības dienesta rakstiskas atļaujas.

Saturs
1 IEVADS .............................................................................................................................. 8
1.1 NOLŪKS ...................................................................................................................... 8
1.2 IESAISTĪTĀS PUSES UN ATBILDĪBAS ........................................................................... 8
1.3 DARBĪBAS SFĒRA ........................................................................................................ 8
1.4 DEFINĪCIJAS, APZĪMĒJUMI UN SAĪSINĀJUMI ............................................................. 9
1.6 SAISTĪBA AR CITIEM DOKUMENTIEM ...................................................................... 12
1.7 DOKUMENTA PĀRSKATS .......................................................................................... 13
2 IEINTERESĒTO PERSONU IEGUVUMI UN IETEKME ............................................................. 14
2.1 IEINTERESĒTĀS PERSONAS ...................................................................................... 14
2.2 IEINTERESĒTO PERSONU VAJADZĪBAS ..................................................................... 14
3 SKATU PUNKTI ................................................................................................................. 17
3.1 SISTĒMAS ARHITEKTŪRA ......................................................................................... 17
3.2 LOĢISKĀ ARHITEKTŪRA ........................................................................................... 18
3.3 FIZISKĀ ARHITEKTŪRA ............................................................................................. 19
3.4 PĀRVALDĪBAS ARHITEKTŪRA ................................................................................... 19
4 PROJEKTĒJUMA PAMATPRINCIPI ...................................................................................... 20
4.1 PIEŅĒMUMI UN IEROBEŽOJUMI .............................................................................. 21
5 SISTĒMAS ARHITEKTŪRA ................................................................................................. 22
5.1 SISTĒMAS SADARBĪBA ............................................................................................. 22
5.1.1 Lietotāju autentifikācija un autorizācija .......................................................... 23
5.1.1.1 EVK lietotāju autentifikācija ........................................................................ 23
5.1.1.1 EVK lietotāju autorizācija ............................................................................. 24
5.2 LIETOTĀJU SASKARNES ............................................................................................ 26
5.3 SISTĒMU SASKARNES ............................................................................................... 27
6 LOĢISKĀ ARHITEKTŪRA ................................................................................................... 31
6.1 SISTĒMAS KOMPONENTU GRUPAS ......................................................................... 31
6.1.1 EVK tīmekļa pakalpes ....................................................................................... 31

6.1.2 EVK komponenti .............................................................................................. 32
6.2 LOĢISKAIS DATU MODELIS ...................................................................................... 32
6.2.1 Datu integritāte ............................................................................................... 34
6.2.2 Elektroniskais paraksts .................................................................................... 34
6.3 SISTĒMAS KOMPONENTU SADARBĪBA .................................................................... 35
6.4 SISTĒMAS KOMPONENTI ......................................................................................... 37
6.4.1 Autorizācijas modulis ....................................................................................... 37
6.4.2 Metadatu pārvaldība ....................................................................................... 38
6.4.2.1 Dokumenta veidņu modelēšana .................................................................. 38
6.4.2.1 Validatori ..................................................................................................... 40
6.4.2.2 Prezentācijas katalogs ................................................................................. 41
6.4.3 Pamatdatu un pierakstu pārvaldība ................................................................ 41
6.4.3.1 EVK dokumentu pievienošana ..................................................................... 41
6.4.3.2 EVK dokumentu tālākā apstrāde fona režīmā ............................................. 44
6.4.3.3 EVK dokumentu iegūšana ............................................................................ 46
6.4.4 eDoc pārbaudes serviss ................................................................................... 47
6.4.5 Fona uzdevumi ................................................................................................ 48
6.4.5.1 Personas datu aktualizācija ......................................................................... 50
6.4.5.2 Jaundzimušo datu aktualizācija ................................................................... 51
6.4.5.3 Ģimenes ārstu datu aktualizācija................................................................. 51
6.4.5.4 EVAK datu aktualizācija ............................................................................... 51
6.4.6 Vakcināciju modulis ......................................................................................... 51
6.4.7 Klasifikatoru uzturēšanas modulis ................................................................... 53
6.4.8 Auditācija un sistēmas žurnāls ........................................................................ 54
6.4.9 Administrēšanas modulis ................................................................................ 54
6.4.10 IP apziņošanas serviss ...................................................................................... 55
6.4.11 e-Pakalpojumi .................................................................................................. 55

6.4.12 Datu noliktavas integrācijas modulis (nākotnes prasība) ................................ 56
6.4.13 epSOS saskarne (nākotnes prasība) ................................................................. 56
7 FIZISKĀ ARHITEKTŪRA ..................................................................................................... 57
7.1 EVK TĪMEKĻA PAKALPES .......................................................................................... 57
7.2 FONA UZDEVUMI ..................................................................................................... 58
7.3 VALIDATORI ............................................................................................................. 58
7.4 DATU BĀZES ............................................................................................................. 58
7.5 INFRASTRUKTŪRAS SERVERI.................................................................................... 59
8 PĀRVALDĪBAS ARHITEKTŪRA ........................................................................................... 60
8.1 PĀRRAUDZĪBA .......................................................................................................... 60
8.2 ADMINISTRĒŠANAS MEHĀNISMI ............................................................................. 60
8.3 REZERVES KOPĒŠANA UN ATJAUNOŠANA ............................................................... 60
8.4 JAUNINĀJUMU INSTALĒŠANA ................................................................................. 60
9 ARHITEKTŪRAS SKATU NEPRETRUNĪGUMS ....................................................................... 62

Attēlu saraksts
1. attēls. IdentitySelector lappuses piemērs ........................................................................... 23
2. attēls. EVK un tās sadarbība ar lietotājiem un ārējām sistēmām ........................................ 25
3. attēls. EVK komponentu grupas .......................................................................................... 31
4. attēls. EVK loģiskais datu modelis ....................................................................................... 33
5. attēls. Veselības pamatdati ................................................................................................. 34
6. attēls. EVK loģiskie komponenti un to sadarbība ................................................................ 36
7. attēls. No stacionāra izrakstīta pacienta karte MDHT UML modelēšanas rīkā ................... 39
8. attēls. EVK sekciju tipi MDHT UML modelēšanas rīkā ......................................................... 40
9. attēls. Pacienta kartes testa dokumenta izveide ................................................................. 41
10. attēls. EVK dokumentu pievienošana ................................................................................ 42
11. attēls. EVK dokumentu asinhronā apstrāde ...................................................................... 44
12. attēls. EVK dokumentu iegūšana ....................................................................................... 46
13. attēls. eDoc pārbaudes servisa loģiskais plānojums.......................................................... 47
14. attēls. Fona uzdevumi ....................................................................................................... 49
15. attēls. EVK loģisko komponentu izvietojums uz serveriem ............................................... 57

Tabulu saraksts
1.2-1. tabula. Lomas un atbildības ............................................................................................ 8
1.4-1. tabula. Definīcijas un skaidrojumi ................................................................................... 9
1.4-2. tabula. Apzīmējumi un saīsinājumi ................................................................................. 9
2.2-1. tabula. Ieinteresēto personu vajadzības ....................................................................... 14
3.1-1. tabula. Sistēmas konteksta diagrammas elementi ....................................................... 17
3.2-1. tabula. Vadības plūsmas diagrammas elementi............................................................ 18
5.2-1. tabula. Galvenās EVK lietotāju grupas .......................................................................... 26
5.3-1. tabula. EVK saskarnes ar ārējām sistēmām ................................................................... 27

1 Ievads
1.1 Nolūks
Dokumenta mērķis ir aprakstīt galvenos Elektronisko veselības karšu (EVK) informācijas
sistēmas izveides principus un risinājuma elementus, tādā veidā definējot risinājuma aprises
un arī nodrošinot, ka viss risinājums tiek veidots pēc vienotiem principiem.
Tehniskās arhitektūras dokuments būs uzskatāms par pabeigtu, kad Pasūtītāja un Izpildītāja
puses piekritīs tā saturam, pieņems to un attiecīgi parakstīs to pēc abpusējas saskaņošanas.
Dokuments izstrādāts balstoties uz līgumu VEC_2010/2/ERAF, kas noslēgts starp Veselības
Ekonomikas Centru, turpmāk Pasūtītājs, un A/S Datorzinību Centrs, turpmāk Izstrādātājs.
Dokuments izstrādāts, izmantojot „IEEE ISO/IEC 1471-2000 Systems and software
engineering - recommended practice for architectural description” standartu.
1.2 Iesaistītās puses un atbildības
Dokumenta izstrādē, saskaņošanā un nodošanā iesaistītās lomas un to atbildības norādītas
tabulā zemāk.
1.2-1. tabula. Lomas un atbildības
Loma Vārds Uzvārds Atbildība
Projekta pārvaldnieks Andrejs Dubrovskis Tiek informēts,
Konsultē, Apstiprina
Projekta vadītājs Izstrādātāja pusē Māris Detlavs Atbildīgais
Projekta vadītājs Pasūtītāja pusē Margreta Baltgalve Konsultē, Apstiprina
Sistēmanalītiķis Gundega Lazdāne Konsultē
Izstrādes vadītājs Edgars Salna Konsultē
Valentīna Ziedone
Ārija Bērziņa
Arnis Puksts
Dzintars Briķis
Konsultē
Konsultē
Konsultē
Konsultē
Arhitekts Raimonds Rudmanis Izpildītājs
Dokumenta izstrādes laikā iesaistīto pušu saraksts un atbildības var mainīties.
1.3 Darbības sfēra
Dokuments apraksta būtiskākās Elektroniskās veselības kartes informācijas sistēmas uzbūvi
ietekmējošās prasības un galvenos tehniskos risinājumus, kurus jāievēro, lai nodrošinātu
sistēmas atbilstību izvirzītajām prasībām.

Šis dokuments tiks izmantots kā pamats turpmākajiem projekta darbiem: EVK sistēmas
projektēšanai, izstrādei un testēšanai.
Dokuments ir saistošs:
• no Pasūtītāja puses projektā iesaistītajām personām;
• EVK sistēmas projektētājiem un izstrādātājiem;
• EVK sistēmas testētājiem;
• kā arī informatīvs materiāls citiem projektā iesaistītajiem dalībniekiem un projekta
vadītājiem.
1.4 Definīcijas, apzīmējumi un saīsinājumi
1.4-1. tabula. Definīcijas un skaidrojumi
Termins
Darbplūsmas vadības
programma
Elektroniskais paraksts
Medicīniska dokumenta
sekcija
Medicīnisks dokuments
Pacienta karte
Projekts
Sistēma
Tīmekļa pakalpes
Skaidrojums
Programma, kas, izmantojot vairākus resursus, vada noteikta procesa
izpildi, kurš sastāv no savstarpēji saistītiem uzdevumiem.
Drošs elektroniskais paraksts pēc EDL definīcijas.
Medicīniskā dokumenta struktūras daļa, ar noteiktu struktūru un datu
kopu, kas satur gan klasificētas vērtības, gan tekstuālu aprakstu.
EVK kontekstā medicīniskais dokuments ir elektronisks medicīnisks
ieraksts, kas pievienots pacienta kartei.
EVK kontekstā pacienta karte ir elektroniska datu kopa, kas satur pacienta
personas datus, veselības pamatdatus un medicīniskos dokumentus.
Elektroniskās veselības kartes informācijas sistēmas izstrādes projekts
saskaņā ar līgumu VEC_2010/2/ERAF, kas noslēgts starp Veselības
Ekonomikas Centru un A/S Datorzinību Centrs.
Elektroniskās veselības kartes informācijas sistēma, EVK IS.
Vienots veids, kā sistēmām, kas strādā dažādās platformās, rakstītas
dažādās valodās u.t.t., savstarpēji sazināties. Tīmekļa pakalpes nodrošina
informācijas apmaiņas iespēju, nepārzinot otras puses sistēmas un
programmatūru. Tiek izdalīti pakalpes lietotāji un pakalpes sniedzējs.
1.4-2. tabula. Apzīmējumi un saīsinājumi
Apzīmējums,
saīsinājums
ASN.1
DB
Apraksts
No angļu valodas [Abstract Syntax Notation number One] – notācija, kas
tiek lietota komunikāciju protokolu formālajiem aprakstiem
Datu bāze

Apzīmējums,
saīsinājums
CDA
DBVS
EDL
eDoc
epSOS
EVAK
EVK
HL7
HTML
IIS
IP
IR
NLB
OCSP
PDF
PMLP
SOAP
SQL
TDE
Apraksts
No angļu valodas [Clinical Document Architecture] – klīnisko dokumentu
arhitektūra
Datu bāzu vadības sistēma
Elektronisko dokumentu likums tā spēkā esošajā redakcijā
Parakstīto dokumentu failu formāts, kas satur dokumentu, elektronisko
parakstu un laika zīmogu
No angļu valodas [Smart Open Services for European Patients] - Eiropas
mēroga e-Veselības sadarbības projekts
Eiropas veselības apdrošināšanas karte
Elektroniskā veselības karte
No angļu valodas [Health Level 7] – klīnisko dokumentu elektroniskā veida
standarts
No angļu valodas [Hypertext Markup Language] – valoda, kas, izmantojot
speciālus kodus, nosaka hiperteksta dokumenta atveidojumu displeja
ekrānā gadījumā, ja tiek lietotas tīkla Internet globālā tīmekļa lappuses
No angļu valodas [Internet Information Services] - interneta informācijas
serviss
E-veselības integrācijas platforma
Iedzīvotāju reģistrs
No angļu valodas [Network Load Balancing] – slodzes dalīšanas
tehnoloģija
No angļu valodas [On-Line Certificate Status Protocol] - protokols, kas ļauj
veikt sertifikāta derīguma pārbaudi tiešsaistes režīmā
No angļu valodas [Portable Document Format] – dokumenta formāts
Pilsonības un migrācijas lietu pārvalde
No angļu valodas [Simple Object Access Protocol] - uz XML valodu bāzēts
Web servisu ziņojumu apmaiņas standarts. SOAP definē aploksnes
formātu un virkni noteikumu tā satura aprakstam
No angļu valodas [Structured Query Language] - firmas IBM izstrādāta
valoda, ko lieto datu bāzes pārvaldības sistēmās dažāda tipa datoros
No angļu valodas [Transparent Data Encryption] – pārredzamo datu
šifrēšana

Apzīmējums,
saīsinājums
TSA
Apraksts
No angļu valodas [Time stamping authority] – iestāde, kas izsniedz laika
zīmogus elektroniskiem parakstiem
USPS Valsts akciju sabiedrība "Latvijas Valsts radio un televīzijas centrs" -
uzticams sertifikācijas pakalpojumu sniedzējs
VEC
VNC
VNC VIS
ZIP
Veselības ekonomikas centrs
Veselības norēķinu centrs
Veselības norēķinu centrs Vadības informācijas sistēma
Failu formāts, kas tiek lietots datu saspiešanai
X.509 Kriptogrāfijas standarts
XAdES
XML
XML Advanced Electronic Signatures (ETSI TS 101 903, version number
1.3.2, 2006-03), elektroniskā paraksta metadatu formāta standarts
No angļu valodas [eXtensible Markup Language] - specifikācija, kas
nodrošina izstrādātājiem iespēju radīt pašiem savas iezīmēšanas valodas,
definējot personiskās birkas (kodus).
Šī valoda ir izstrādāta strukturētu dokumentu apmaiņai starp dažādām
platformām.
XSLT
No angļu valodas [XSL Transformations]
XSL valodas transformācija stila lapas formā, ar labi noformētu XML[XML
1.0] sintaksi, kas atbilst XML nosaukumvietas rekomendācijām
[Namespaces in XML Recomendations].
XSL
WSUS
WS-*
No angļu valodas [Extensible Stylesheet Language] – paplašināmā stila
lapu valoda
No angļu valodas [Windows Server Update Services]
Web pakalpju drošības standartu kopa

1.6 Saistība ar citiem dokumentiem
[1] Programmatūras prasību specifikācija. Elektroniskās veselības kartes informācijas
sistēma. Versija 1.0. VEC.EVK.PPS.CR1.1.0. Rīga, 2011
[2] Infrastruktūras prasību dokuments. Elektroniskās veselības kartes informācijas
sistēma. Versija 1.01. VEC.EVK.INFRA.01. Rīga, 2011
[3] Programmatūras prasību specifikācija. Elektroniskas veselības kartes vakcināciju
reģistra informācijas sistēma. Versija 1.0. VEC.EVK.PPS.VR1.01. Rīga, 2011
[4] Programmatūras prasību specifikācija. Elektroniskas Veselības Kartes Informācijas
sistēma. Klasifikatoru modulis. Versija 1.0. VEC.EVK.PPS.KM1.01. Rīga, 2011
[5] Projekta Integrācijas platformas informācijas sistēmas izstrāde arhitektūras risinājuma
vīzijas dokuments. Versija 1.0. VEC-132-E_VES_IP-RAVD. Rīga, 2011
[6] Tehniskās arhitektūras apraksts. Veselības aprūpes elektronisko
nosūtījumu/elektronisko pierakstu informāciju sistēmas un e-Veselības lietotāju WEB
platformas izstrāde, ieviešana un garantijas uzturēšana. Versija 0.9.
VEC.EBOOK.TAA.0.9. Rīga, 2011
[7] Tehniskā specifikācija. Elektroniskās veselības kartes informācijas sistēmas
izstrādāšana. SIA „AA projekts”. Rīga, 2010
[8] Sistēmas arhitektūra un darbības koncepcijas apraksts. Elektroniskās veselības kartes
informācijas sistēma. Iepirkuma dokumentācija. Versija 1.3. EVK.PRO.1.TS.2.SDK.1.1.
Rīga, 2010
[9] Robertson, James, and Suzanne Robertson, Complete Systems Analysis, ISBN-10:
0932633501, Dorset House; 2nd edition, 1998
[10] LVRTC eDoc 1.01 dokumenta formāts. Versija 1.0. Rīga, 2010, http://info.e-me.lv/wpcontent/uploads/2009/10/LVRTC_eDoc_Specification_v1.0.pdf

1.7 Dokumenta pārskats
Dokumentā iekļautas šādas nodaļas:
1. nodaļā sniegts ieskats dokumenta saturā un struktūrā.
2. nodaļā aprakstītas projekta veiksmē ieinteresētās personas (stakeholders) un to grupas:
sistēmas pasūtītāji, lietotāji, izstrādātāji un uzturētāji, to ieguvumi un ietekme, kā arī to
galvenās vajadzības, kas ir ņemtas vērā, izstrādājot sistēmas tehnisko arhitektūru.
3. nodaļā aprakstīti tehniskās arhitektūras aprakstā izmantotie skatu punkti (viewpoints), to
mērķauditorija, dokumentēšanas veids, kā arī sniegts konkrēto skatu punktu izvēles
pamatojums.
4. nodaļā aprakstīti galvenie projektēšanas lēmumi, kas ietekmē visu risinājuma
komponentu izveidi un darbināšanu. Katram aprakstītajam principam (projektējuma
lēmumam) aprakstīti arī alternatīvie risinājumi un sniegts pamatojums, kāpēc izvēlēts tieši
konkrētais projektējuma lēmums nevis kāds no alternatīvajiem.
5. nodaļā aprakstīta sistēmas funkcionalitāte un sadarbība ar sistēmas lietotājiem un ārējām
sistēmām. Nodaļas mērķis ir noteikt sistēmas apjomu (robežas) un precizēt sadarbības
protokolus un pieejas, kuras tiks atbalstītas.
6. nodaļā aprakstīti sistēmas iekšējie komponenti, identificēts, kādi no šiem komponentiem
nodrošina ārējo saskarņu funkcionalitāti, noteikti arī sistēmas iekšējo komponentu un
moduļu sadarbības scenāriji, nepieciešamās saskarnes, to specifika (autentifikācija,
protokoli).
7. nodaļā sniegts īss apskats par loģisko komponentu izvietošanas variantiem, kurus
nodrošina izmantotie arhitektūras risinājumi.
8. nodaļā sniegta informācija par arhitektūras elementiem, kas izveidoti sistēmas
uzturēšanas atvieglošanai.
9. nodaļā aprakstīta arhitektūras skatu nepretrunīguma analīze, kā arī identificētas visas
zināmās arhitektūras skatu neatbilstības.

2 Ieinteresēto personu ieguvumi un ietekme
Šajā nodaļā ir aprakstītas projekta veiksmē ieinteresētās personas (stakeholders) un to
grupas: sistēmas pasūtītāji, lietotāji, izstrādātāji un uzturētāji, to ieguvumi un ietekme, kā arī
to galvenās vajadzības, kas ir ņemtas vērā, izstrādājot sistēmas tehnisko arhitektūru.
2.1 Ieinteresētās personas
Projekta veiksmē ir ieinteresētas sekojošas galvenās personu grupas:
Sistēmas lietotāji
o
o
o
o
o
Pasūtītāji
Izstrādātāji
Uzturētāji
Pacienti
Ārstniecības personas
Veselības aprūpi kontrolējošās valsts institūcijas
Izglītības, zinātniskās pētniecības un citas organizācijas
Sistēmas administratori
Ieinteresētās personas, kas būs sistēmas lietotāji, un to ieguvumi ir aprakstīti dokumenta
„Sistēmas arhitektūra un darbības koncepcijas apraksts” sadaļā „2.4.1 Sistēmas lietotāji”,
skat. [8].
Primārie ieguvēji EVK sistēmas izveidošanas gadījumā būs pacients un ārstniecības personas,
kas nepastarpināti sniedz ārstniecības pakalpojumus šim pacientam un kuru rīcībā būs pilna
informācija par pacienta veselības stāvokli, lai pieņemtu pamatotākus lēmumus par
turpmāko ārstēšanas procesu vai profilakses pasākumiem.
2.2 Ieinteresēto personu vajadzības
Ieinteresētās personas ir personas, personu grupas vai organizācijas, kas ir ieinteresētas
projekta veiksmē un kurām ir konkrētas vajadzības un intereses sistēmas arhitektūras
kontekstā. Ieinteresēto personu galvenās vajadzības ir uzskaitītas tabulā zemāk.
2.2-1. tabula. Ieinteresēto personu vajadzības
Personu grupas
Pacienti
Vajadzības
Sekot savas veselības aprūpes procesam – uzstādītajai
diagnozei, izmeklējumu rezultātiem un ārstēšanas plānam
Piekļūt saviem medicīniskajiem ierakstiem un kontrolēt
ārstniecības personu darbu
Ērtāk saņemt precīzas instrukcijas par viņu ārstēšanas plāniem
(piemēram, zāļu lietošanu) vai preventīvajiem pasākumiem

Personu grupas
Vajadzības
(piemēram, vakcināciju)
Ārstniecības personas
Efektīvāk sniegt veselības aprūpes pakalpojumus
Saņemt datus par pacientiem, kas ārstējas vai ārstēsies pie
viņiem no citām ārstniecības personām
Veselības aprūpi
kontrolējošās valsts
institūcijas
Efektīvi pārvaldīt veselības aprūpes nozari
Preventīvo veselības aprūpes plānu sastādīšana un izpildes
kontrole
Iegūt juridiskos pierādījumus aprūpes pakalpojumu gadījumu
izmeklēšanas gaitā
Izglītības, zinātniskās
pētniecības un citas
organizācijas
Saņemt EVK datus, piemēram, medikamentu un ārstēšanas
paņēmienu efektivitātes novērtēšanai, kā arī citiem mērķiem
atkarībā no iestādes specifikas un mērķiem
Iegūt statistiskos datus par iedzīvotāju veselību
Administratori
Sistēmas pārraudzība un pārvaldība
Sistēmas pieejamība, elastīgums un mērogojamība
Sistēmas darbības nepārtrauktība un darbības atjaunošanas
spējas
Pasūtītāji
Atbilstība veselības nozares stratēģiskajiem mērķiem
Veikto ieguldījumu atmaksāšanās
Sistēmas ieviešana laikā un plānotajā budžetā
Efektīva resursu izmantošana ieviešanas un darbināšanas laikā
Sistēmas testējamība
Izstrādātāji
Izpratne par sistēmas kopējo uzbūvi jeb arhitektūru
Sarežģītāko sistēmas elementu detalizētāks uzbūves apraksts
Izmantotā platforma, standarti, programmēšanas valodas,
analīzes, izstrādes un testēšanas rīki
Sistēmas uzturamība
Sistēmas pielāgojamība
Arhitektūras zināšanu saglabāšana
Uzturētāji
Sistēmas dokumentācija

Personu grupas
Vajadzības
Sistēmas pārraudzība un pārvaldība
Sistēmas traucējummeklēšana un atkļūdošana
Produkcijas vides izmaiņu pārvaldība
Arhitektūras zināšanu saglabāšana

3 Skatu punkti
Šajā nodaļā ir aprakstīti tehniskās arhitektūras aprakstā izmantotie skatu punkti (viewpoints),
to mērķauditorija, dokumentēšanas veids, kā arī sniegts konkrēto skatu punktu izvēles
pamatojums.
3.1 Sistēmas arhitektūra
Sistēmas arhitektūras skatu punkts apraksta sistēmas funkcionalitāti un tās sadarbību ar
sistēmas lietotājiem un ārējām sistēmām. Tās mērķis ir noteikt sistēmas apjomu (robežas) un
precizēt sadarbības protokolus un pieejas, kuras tiks atbalstītas.
Sistēmas arhitektūras dokumentēšanai tiek pielietota sistēmas konteksta diagramma
(System Context Diagram), kas apraksta augstākā līmeņa sistēmas arhitektūru. Sistēmas
konteksta diagrammā izstrādājamā sistēma ar nolūku tiek attēlota kā „melnā kaste”,
nenorādot sistēmas iekšējo uzbūvi un tās komponentus. Šī diagramma palīdz labāk izprast
svarīgākos sistēmas ārējos interfeisa punktus (lietotājus, sistēmas, iekārtas u.c.), ar ko
sistēmai būs jāsadarbojas.
Sistēmas konteksta diagramma parasti attēlo izstrādājamo sistēmu centrā, neattēlojot tās
iekšējās uzbūves detaļas, kurai pa perimetru tiek uzrādīti lietotāji, sistēmas un iekārtas, ar ko
šai sistēmai būs jāsadarbojas. Diagrammas mērķis ir fokusēties uz sistēmas ārējiem faktoriem
un notikumiem, kas ir jāņem vērā, izstrādājot sistēmas arhitektūru. Tā palīdz izprast sistēmas
vietu kopējā e-Veselības platformas kontekstā.
Sistēmas konteksta diagramma tiek veidota kā augsta līmeņa datu plūsmas diagramma (Data
Flow Diagram), kas ir izstrādāta atbilstoši strukturētās analīzes principiem, skat. [9].
Sistēmas konteksta diagramma sastāv no sekojošiem grafiskajiem elementiem:
3.1-1. tabula. Sistēmas konteksta diagrammas elementi
Grafiskais elements
Apraksts
Sistēma
Ārējās sistēmas vai moduļi
Lietotāji
Datu plūsmas

Sistēmas konteksta diagramma tiek izstrādāta pašā projekta sākumā, lai projekta
dalībniekiem rastos vienāds priekšstats par izstrādājamās sistēmas apjomu un robežām. Tā ir
paredzēta pilnīgi visām projektā iesaistītajām pusēm.
3.2 Loģiskā arhitektūra
Loģiskās arhitektūras skatu punkts apraksta sistēmas iekšējos komponentus, identificē, kādi
no šiem komponentiem nodrošina ārējo saskarņu funkcionalitāti, kā arī nosaka sistēmas
iekšējo komponentu un moduļu sadarbības scenārijus, nepieciešamās saskarnes un to
specifiku, piemēram, izmantotos autentifikācijas mehānismus vai protokolus. Loģiskā
arhitektūra apraksta arī loģisko komponentu funkcionalitāti un to darbināšanai izmantotos
produktus un tehnoloģijas. Tās mērķis ir sadalīt izstrādājamo sistēmu sīkākās vienībās –
komponentos un moduļos, lai sadalītu izstrādes darbus un varētu veikt to plānošanu. Katru
komponentu vai moduli var izstrādāt viens atsevišķs cilvēks vai izstrādātāju grupa.
Loģiskās arhitektūras dokumentēšanai tiek pielietotas vadības plūsmas diagrammas (Control
Flow Diagram), kurās esošās bultas apzīmē moduļu atkarības jeb izsaukumu virzienus, un
plūsmkartes (flowchart). Ar vadības plūsmas diagrammas palīdzību tiek attēlota sistēmas
loģisko komponentu karte, kurā ilustrēta komponentu savstarpējā sadarbība un sadarbība ar
ārējām sistēmām. Atsevišķu komponentu uzbūve un to algoritmi tiek attēloti, izmantojot
plūsmkartes diagrammas.
Vadības plūsmas diagrammas sastāv no sekojošiem grafiskajiem elementiem:
3.2-1. tabula. Vadības plūsmas diagrammas elementi
Grafiskais elements
Apraksts
Sistēmas komponenti un moduļi
Sistēmas datu glabātuves
Datu plūsmas
Paskaidrojumi
Izstrādājot loģisko arhitektūru, galvenokārt tiek ņemtas vērā funkcionālās prasības. Tā palīdz
saprast sistēmas kopējo uzbūvi jeb arhitektūru, kā arī izmantoto platformu, tehnoloģijas un
standartus. Loģiskā arhitektūra kalpo kā pamats izstrādes darbu plānošanai, izmaksu
vērtēšanai un sistēmas prasību sadalīšanai pa komponentiem. Loģiskā arhitektūra satur arī
sarežģītāko sistēmas elementu detalizētāku uzbūves aprakstu.

Tā ir paredzēta pilnīgi visām projektā iesaistītajām pusēm, tomēr loģiskās arhitektūras
galvenās mērķauditorijas ir sistēmas izstrādātāji un uzturētāji.
3.3 Fiziskā arhitektūra
Fiziskās arhitektūras skatu punkts apraksta loģisko komponentu izvietošanas variantus, kurus
nodrošina izmantotie arhitektūras risinājumi.
Detalizēts infrastruktūras apraksts, nepieciešamie infrastruktūras elementi, datu apjoma,
transakciju skaita un sagaidāmās ātrdarbības novērtējumi, kā arī rekomendētie risinājumi
augstas pieejamības nodrošināšanai ir aprakstīti Infrastruktūras prasību dokumentā, skat.
[2].
Fiziskās arhitektūras galvenās mērķauditorijas ir sistēmas pasūtītāji un uzturētāji.
3.4 Pārvaldības arhitektūra
Pārvaldības arhitektūras skatu punkts apraksta arhitektūras elementus, kas ir izveidoti
sistēmas uzturēšanas atvieglošanai. Tā mērķis ir definēt, kā sistēma tiks kontrolēta,
pārvaldīta un pārraudzīta tās darbināšanas laikā. Pārvaldības arhitektūra apraksta sistēmas
administrēšanas mehānismus, kā arī sistēmas pārraudzības, rezerves kopēšanas un
jauninājumu instalēšanas stratēģijas.
Tā ir paredzēta pilnīgi visām projektā iesaistītajām pusēm, tomēr pārvaldības arhitektūras
galvenās mērķauditorijas ir sistēmas administratori un uzturētāji.

4 Projektējuma pamatprincipi
Šī nodaļa satur galvenos projektēšanas lēmumus, kas ietekmēs visu risinājuma komponentu
izveidi un darbināšanu.
Katrs no projektējuma pamatprincipiem ir aprakstīts savā numurētā paragrāfā, nodrošinot,
ka uz katru no tiem var veikt atsauces šī dokumenta un citu projektējuma dokumentu
ietvaros. Katram aprakstītajam principam (projektējuma lēmumam) aprakstīti arī alternatīvie
risinājumi un sniegts pamatojums, kāpēc izvēlēts tieši konkrētais projektējuma lēmums nevis
kāds no alternatīvajiem.
1) Lai nodrošinātu augstu risinājuma pieejamību un visu pieejamo serveru resursu
izmantošanu, tīmekļa pakalpes tiek darbinātas „active-active” režīmā, kas nozīmē, ka
serveru normālas darbības gadījumā tīmekļa pakalpju izsaukumi tiks sadalīti starp
serveriem. Sesiju un pieprasījumu sadalīšanu starp serveriem veic slodzes dalītāji.
2) EVK sistēmas iekšējie moduļi savā starpā sadarbojas „uzticamās apakšsistēmas” (no
angļu valodas – trusted subsystem) režīmā – netiek veikta izsaucošā komponenta
autentificēšana un datu plūsmas šifrēšana. Integrācijas platformā eksponēto EVK tīmekļa
pakalpju izsaukumi pilnīgi vienmēr tiek autentificēti un to datu plūsma šifrēta. Jebkuri
turpmākie izsaukumi netiek autentificēti, jo pārējās komponentes uzticas tīmekļa
pakalpēm un atrodas ar tiem vienā drošības zonā.
Šāda pieeja samazina sistēmas konfigurēšanas darbu un līdz ar to arī uzturēšanas
apjomu. Ar šo pieeju saistītie drošības riski ir minimāli, jo iekšējā datu centra vide ir
fiziski norobežota un pieejama tikai uzticamiem sistēmas administratoriem.
3) Ārējām sistēmām, kuras nevar garantēt pieprasījumu apstrādi mazāk kā 3 sekundēs,
servisu izsaukumi galvenokārt tiek veikti asinhroni.
4) Lai EVK veidotu kā modulāru sistēmu, tās arhitektūrā tiek izmantots tā saucamais
adapteru princips. Tas nodrošina vienotas saskarnes katram adapteru tipam, piemēram,
EVK dokumentu validatoriem, EVK dokumentu pārveidotājiem datorizētās prezentācijas
formātos (HTML, PDF, u.c.), sekciju apstrādes uzdevumiem un fona uzdevumiem. Tā kā
viena tipa adapteriem ir identiskas saskarnes un sistēmas konfigurācijā tiek norādīts
saraksts ar konkrētā tipa adapteriem, jauns adapteris var tikt pievienots, izveidojot
adaptera moduli ar atbilstošo saskarni un pievienojot to sistēmas konfigurācijā. Tas
nodrošina sistēmas papildināšanu ar jauniem dokumentu un to sekciju tipiem, kā arī
jauniem datorizētās prezentācijas formātiem.
5) Lietotāju un sistēmu darbību autorizēšanai tiek izmantota informācija par lietotāju
piederību lomām. IP tiks izveidotas visas EVK nepieciešamās ārstniecības personu lomas
atbilstoši lietotāju darba vajadzībām, kā arī notiks ārstniecības personu autorizācija.
Pacientu autorizācija notiks EVK sistēmā. Tiesību kontrole ir balstīta uz lietotāju
piederību lomām.
6) Regulāri izpildāmie darbi tiek veikti kā atsevišķi veidots process (Windows serviss) fona
darbu veikšanai. Alternatīvais risinājums ir tos veikt kā darba plūsmas, piemēram,
izmantojot Windows Workflow Foundation darbplūsmas vadības programmu (workflow

engine). Darba plūsmas ir vairāk piemērotas biznesa procesu apstrādei, kur katra biznesa
procesa instance rada jaunu darba plūsmu instanci. Darba plūsmas ir grūtāk uzturēt, jo
darba plūsmas definīcijas izmaiņu gadījumā ir jāļauj pabeigties aktīvajām darba plūsmas
instancēm. Gadījumos, kur ir nepieciešama salīdzinoši vienkārša periodiska pakešveida
uzdevumu veikšana fona režīmā, atsevišķi veidots Windows serviss ir vienkāršāk
izveidojams un uzturams.
7) Risinājumā ir izmantota serveru virtualizēšana, lai nodrošinātu vairāku WEB un datu
bāzes serveru darbināšanu un lai izvietotu testa, apmācību un izstrādes vides;
8) Kļūdu un atteices gadījumu ziņojumi tiek ievietoti IP sistēmas žurnāla datu bāzēs,
izmantojot IP bibliotēku. Sistēmas administratori tos varēs aplūkot, izmantojot IP
administratīvos rīkus. Ziņojumus, kas ievietoti IP sistēmas žurnāla datu bāzēs, varēs
automātiski apstrādāt VEC monitoringa risinājums;
9) Lai pārliecinātos, ka EVK komponenti laika gaitā nav tikuši mainīti un līdz ar to tos var
uzskatīt par autentiskiem un uzticamiem, visi EVK komponenti tiks elektroniski parakstīti.
4.1 Pieņēmumi un ierobežojumi
Šajā nodaļā aprakstīti pieņēmumi un ierobežojumi, uz kuriem balstās galvenie sistēmas
projektēšanas lēmumi un kuri jāņem vērā, izstrādājot fizisko sistēmas projektējumu un
plānojot risinājuma uzturēšanu:
Tiks izveidotas un ieviestas centralizētās e-Veselības sistēmas – Integrācijas
platforma, e-Recepte, e-Pieraksti, e-Nosūtījumi un e-Veselības portāls;
Tiek pieņemts, ka EVK sistēmas izstrādes laikā Pasūtītājs būs nodrošinājis sadarbības
iespēju ar ārējo sistēmu uzturētājiem, ar kuriem paredzēti starpsistēmu interfeisi, un
no kuru sistēmām paredzēta sākotnējā datu ielāde;
Tādas koplietošanas funkcijas kā lietotāju tiesību pārvaldība, autentifikācija,
autorizācija, audits un sistēmas žurnāls nodrošinās Integrācijas platformas modulis;
EVK projekta ietvaros realizējamie precīzi dokumentu tipi un tiem nepieciešamie
sekciju tipi tiks definēti projektējuma un projekta izstrādes laikā.

5 Sistēmas arhitektūra
Šajā nodaļā ir aprakstīta sistēmas funkcionalitāte un sadarbība ar sistēmas lietotājiem un
ārējām sistēmām. Nodaļas mērķis ir noteikt sistēmas apjomu (robežas), definēt sistēmas
vietu vispārējās e-Veselības vides kontekstā un precizēt sadarbības protokolus un pieejas,
kuras tiks atbalstītas.
Pašas sistēmas komponenti, kas nodrošina šo sadarbību, ir aprakstīti nodaļā Loģiskā
arhitektūra (skat. 6. nodaļu).
5.1 Sistēmas sadarbība
Sistēma un tās sadarbība ar svarīgākajām veselības nozares sistēmām un galvenajām klientu
grupām ir shematiski parādīta 2. attēlā, lai sniegtu priekšstatu par sistēmas darbības vidi un
nepieciešamo integrāciju. Ar raustītu elementa robežu ir attēlotas nākotnē plānotās sistēmas
vai moduļi.
Attēlā ir parādītas tikai loģiskās saites starp sistēmām. Sistēmu sadarbība e-Veselības vidē
notiks ar e-Veselības Integrācijas Platformas (IP) starpniecību. Pamata informācijas apmaiņas
protokols būs SOAP (Simple Object Access Protocol), ar kura palīdzību ārējās sistēmas Portāls
un e-Pakalpojumi piekļūs publicētajām EVK tīmekļu pakalpēm. Tāpat arī EVK izsauks ārējās
sistēmas ar IP starpniecību.
Iedalījums funkcionālajos blokos šajā attēlā veikts atbilstoši sistēmas vai sistēmas moduļu
tehniskai un funkcionālajai specifikai, izvietošanas pieejai, kā arī sadarbībai ar citām veselības
nozares sistēmām.
Lietotāji izmantos EVK sistēmas funkcionalitāti, strādājot ar e-Veselības portālu,
www.latvija.lv e-Pakalpojumiem vai ārstniecības iestādes (ģimenes ārsta prakses) sistēmu,
kura integrēta ar EVK tīmekļa pakalpēm. EVK lietotāju saskarnes komponenti tiks izvietoti
e-Veselības portālā.
Gadījumā, ja būs nepieciešama ziņojumu apmaiņa ar sistēmām, kuru pieejamība netiek
garantēta, ziņojumu uzkrāšanu un piegādi, kad pieslēgums šādām sistēmām būs atjaunots,
nodrošinās IP.
IP sistēma nodrošinās pamatfunkcijas drošai sistēmu un lietotāju sadarbībai – ziņojumu
nosūtīšana, autentificēšana, autorizēšana un protokolu transformēšana, ja notiek sadarbība
ar sistēmām, kas neatbalsta SOAP protokolu.

5.1.1 Lietotāju autentifikācija un autorizācija
5.1.1.1 EVK lietotāju autentifikācija
EVK lietotāju autentifikācijai tiks izmantots IP identifikācijas un autentifikācijas serviss, kas
drošā veidā būs integrēts ar trešo pušu identifikācijas un autentifikācijas servisiem:
www.latvija.lv IdentitySelector risinājumu;
PFAS AUTH;
ārstniecības iestāžu IS lietotāju datu bāzēm.
www.latvija.lv IdentitySelector risinājums nodrošina vienotu autentifikācijas un
identifikācijas piegādātāju izvēli ārējiem portāliem un informācijas sistēmām, kas savukārt
būs paplašināms un pārvaldāms centralizēti. Šobrīd IdentitySelector risinājums kā
autentifikācijas avotus piedāvā izmantot:
elektroniskā paraksta viedkarti;
Lattelecom Mobilo ID;
www.latvija.lv portāla lietotājvārdu un paroli;
Latvijas lielāko banku internetbankas portālus (piemēram, Swedbank, SEB banka,
Citadele banka, Norvik banka, Latvijas Krājbanka).
1. attēls. IdentitySelector lappuses piemērs
PFAS AUTH risinājums tiek izmanots VRAA VISS lietotāju autentifikācijai.
Ārstniecības iestāžu IS lietotāju datu bāzes tiks integrētas ar IP identifikācijas un
autentifikācijas servisu, izmantojot iestādes lietotāju LDAP direktoriju, IP autorizācijas
moduļa datu bāzi vai arī iestādes lietotāju datu bāzi. IP identifikācijas un autentifikācijas

servisi ir aprakstīti IP risinājuma arhitektūras vīzijas dokumenta sadaļā „2.3.4. Autentifikācijas
un autorizācijas servisi”, skat. [5].
EVK sistēma lietotāju autentifikāciju neveic, bet gan pilnībā uzticas IP identifikācijas un
autentifikācijas servisam, no kura tiks saņemts tā saucamais autentifikācijas apgalvojums -
speciāls drošības talons, kas satur tikai lietotāja autentifikācijas informāciju. Kā universāls
personas identifikators tiks izmantots personas kods.
5.1.1.1 EVK lietotāju autorizācija
EVK lietotāju autorizācijai tiks izmantots IP autorizācijas serviss.
IP autorizācijas servisā tiks uzglabātas ārstniecības personu lomas un tiesības un tas veiks
ārstniecības personu autorizēšanu, izsniedzot ārstniecības personām citās e-Veselības
sistēmās (tai skaitā EVK) derīgus drošības talonus. Par pacientiem IP autorizācijas serviss
papildus autorizācijas informāciju neuzturēs – no IP skatu punkta tie tiks apvienoti vienā
drošības lomā „pacienti”. Papildus drošības atribūtus par pacientiem uzturēs EVK sistēma.
IP autorizācija notiek attiecībā uz IP eksponētajiem servisiem, tai skaitā EVK servisiem.
Piemēram, IP autorizācijas serviss var noteikt, ka lietotājs X pieder drošības lomai „pacienti”
un tāpēc tam ir piekļuve EVK servisam, kas ļauj iegūt pacienta karti no EVK sistēmas, bet IP
autorizācijas servisam nav pieejama informācija, piemēram, vai lietotājs X drīkst iegūt
konkrēto pacienta Y karti. Objektu, jeb dokumentu līmeņa autorizāciju tālāk jau veic
konkrētā e-Veselības centrālā sistēma, piemēram, EVK, izmantojot EVK autorizācijas moduli,
skat. ši dokumenta sadaļu „6.4.1 Autorizācija”.

2. attēls. EVK un tās sadarbība ar lietotājiem un ārējām sistēmām

5.2 Lietotāju saskarnes
Piekļuve EVK sistēmas datiem un funkcijām tiks nodrošināta, izmantojot:
e-Veselības portālu
www.latvija.lv e-Pakalpojumus
ārstniecības iestāžu (ģimenes ārsta prakses) sistēmas, kuras ir integrētas ar EVK
tīmekļa pakalpēm
Integrācijas platformu, kas nodrošinās piekļuvi sistēmas administratora
funkcionalitātei
Galvenās EVK lietotāju grupas ir aprakstītas tabulā zemāk:
5.2-1. tabula. Galvenās EVK lietotāju grupas
Lietotāju grupa
Pacienti
Apraksts
Pacienti izmantos EVK funkcionalitāti, piekļūstot tai www.latvija.lv
vai e-Veselības portālā.
Galvenā šai lietotāju grupai pieejamā funkcionalitāte būs darbs ar
saviem un bērnu vai aizbildniecībā esošo personu ierakstiem EVK.
Šīs lietotāju grupas autentificēšanu www.latvija.lv un tālākā
piekļuve EVK datiem tiks nodrošināta, veicot portāla www.latvija.lv
drošības talona nomaiņu pret derīgu talonu, kuru izsniedz IP
autorizācijas serviss.
Ārstniecības personas
Ārstniecības personas izmantos EVK funkcionalitāti, piekļūstot tai
e-Veselības portālā vai arī savas ārstniecības iestādes informācijas
sistēmā, kas būs integrēta vienotajā e-Veselības sistēmu vidē.
Ārstniecības personām EVK sistēmā būs pieejama funkcionalitāte
EVK pacienta ierakstu apskatei un papildināšanai.
Šīs lietotāju grupas autentificēšanu un autorizāciju nodrošinās IP
lietotāju pārvaldības un autentificēšanas modulis, kurā lietotājus
un to tiesības definēs ārstniecības iestādes administrācijas
darbinieki.
Izmeklētāji
Izmeklētājs var būt gan VEC administrators, gan arī jebkurš ārējs
lietotājs, kuram VEC piešķīris šādas tiesības.
Izmeklētāji veic konkrētu personu EVK izmeklēšanu, lai pārbaudītu
datus, kā arī lai sagatavotu atbildes uz tiesībsargājošo institūciju un
veselības inspekcijas pieprasījumiem.
Administratīvie
lietotāji
Administratīvie lietotāji reģistrē izmeklētāju tiesības, personu
aizgādnību un pilngadību, reģistrē jaunus dokumentu tipus.

Lietotāju grupa
Ārstniecības iestādes
darbinieki
Apraksts
Ārstniecības iestādes darbinieku grupa ietvers plašu lietotāju loku,
sākot ar reģistratoriem un ārstu palīgiem, beidzot ar ārstniecības
iestādes vadību. Ārstniecības iestādes darbiniekiem, kas ir ārstu
palīgi vai reģistratori, tiks nodrošināta daļēja ārstiem pieejamā
funkcionalitāte, lai atvieglotu (atbalstītu) ārstu darbu.
5.3 Sistēmu saskarnes
Integrāciju ar citām sistēmām EVK tiks nodrošināta, izmantojot tīmekļa pakalpes, kas būs
izvietotas e-Veselības integrācijas platformā.
Pacienti e-veselības sistēmas lietos vai nu e-Veselības nozares portālā speciāli pacientiem
paredzētā darba vietā, vai arī izmantojot e-pakalpojumus caur portālu www.latvija.lv.
Ārstniecības personas lietos vai nu e-Veselības nozares portālā speciāli pacientiem paredzētā
darba vietā, vai arī izmantojot ārstniecības iestāžu IS.
EVK tiks nodrošinātas saskarnes ar sekojošām ārējām sistēmām:
5.3-1. tabula. EVK saskarnes ar ārējām sistēmām
Ārējās sistēmas
e-Veselības portāls,
www.latvija.lv portāls,
ārstniecības iestāžu IS
Apraksts
e-Veselības portāls, www.latvija.lv portāls un ārstniecības iestāžu IS
ir primārās sistēmas, kas izmantos EVK funkcionalitāti. Šīs sistēmas
izsauks EVK tīmekļa pakalpes, kas būs eksponētas kā IP tīmekļa
pakalpes. Tīmekļa pakalpju izsaukumi paredzēti tikai, izmantojot
integrācijas platformu, kurā tiks nodrošināta lietotāju
autentifikācija, autorizācija un augsta līmeņa tiesību kontrole.
EVK tīmekļa pakalpes, kuras nevarēs garantēt to izpildi mazāk kā 3
sekundēs, tiks veidotas kā asinhronas metodes, piemēram, EVK
dokumentu pievienošana, skat. sadaļu 6.4.3.1.
Visi ziņojumi no šīm sistēmām tiks modelēti kā HL7 ziņojumi, pēc
iespējas izmantojot HL7 standarta ziņojumu veidus. Tikai
gadījumos, ja nebūs iespējams izmantot standarta HL7 ziņojumus,
var tikt veidoti arī modificēti HL7 ziņojumi.
Integrācijas platforma
Integrācijas platforma kalpos kā starpslānis jeb savienotājs starp
dažādām informācijas sistēmām – centrālajām e-veselības
sistēmām, veselības pakalpojumu sniedzēju informācijas sistēmām,
nozares pārvaldības informācijas sistēmām un reģistriem un,
izmantojot VISS, valsts nozīmes reģistriem un apdrošinātājiem.
IP tiks nodrošināta ne tikai ziņojumu apmaiņa starp iesaistītajām
informācijas sistēmām, bet arī dažādi koplietojami un atkārtoti

Ārējās sistēmas
Apraksts
izmantojami servisi, kuri ir noderīgi visām iesaistītajām sistēmām.
Šādi servisi, piemēram, ir autentifikācija, autorizācija, personas
datu audita atbalsts, apziņošanas serviss, klasifikatoru reģistrs,
monitorings u.c.
EVK tīmekļa pakalpes tiks eksponētas kā IP tīmekļa pakalpes, skat.
sadaļu 6.1.1.
e-Pieraksti,
e-Nosūtījumi,
e-Recepte
Centrālās e-veselības sistēmas: e-Pieraksti, e-Nosūtījumi un
e-Recepte izmantos EVK tīmekļa pakalpes gadījumos, kad tas ir
paredzēts to biznesa procesos, piemēram, e-Nosūtījumi saglabās
EVK sistēmā nosūtījumu rezultātus, bet e-Recepte saglabās
pacientam izrakstītos un izsniegtos medikamentus un ierīces.
Centrālās e-veselības sistēmas un EVK atradīsies kopējā IP drošības
zonā, tāpēc to savstarpējai komunikācijai tiks izmantotas nedrošās
tīmekļa pakalpes. Tas nozīmē, ka centrālās e-veselības sistēmas
savā starpā uzticēsies un to starpā netiks veikta sistēmu
autorizācija. Lietotāju autorizācijai tiks izmantoti HL7 ziņojuma
metadati, kas saturēs lietotāja identitāti,tā lomas un detalizēto
tiesību komplektu.
Visi ziņojumi no šīm sistēmām tiks modelēti kā HL7 ziņojumi, pēc
iespējas izmantojot HL7 standarta ziņojumu veidus.
VNC VIS
VNC VIS kalpo kā pacientu ģimenes ārstu un EVAK karšu
informācijas datu avots.
Ģimenes ārstu un EVAK informācija tiks iegūta asinhronā režīmā.
Veidojot jaunu pacienta karti EVK sistēmā, tiks izveidoti divi jauni
uzdevumi fona uzdevumu komponenta uzdevumu rindā – pieprasīt
datus par pacienta ģimenes ārstu un EVAK karti.
Tā kā ģimenes ārstu un EVAK informācija laika gaitā var mainīties,
fona uzdevumu komponents veiks periodisku datu aktualizēšanu.
Datu aktualizēšana tiks veikta, periodiski pieprasot no VNC VIS
visas notikušās izmaiņas par noteiktu laika periodu un veicot
attiecīgās izmaiņas pacientu karšu ierakstos.
VNC VIS un EVK atradīsies kopējā IP drošības zonā.
EVK datu apmaiņā ar VNC VIS izmantos HL7 standarta transporta
aploksni, savukārt VNC VIS servisi tiks publicēti IP, izmantojot IP
adapterus.
PMLP Iedzīvotāju
reģistrs
EVK sistēmā veidojot jaunas pacientu kartes, sinhronā režīmā tiks
pieprasīti personu dati PMLP Iedzīvotāju reģistrā. Šī darbība notiks

Ārējās sistēmas
Apraksts
sinhronā režīmā, jo pirms izveidot pacienta karti, ir nepieciešams
pārliecināties par personas datu eksistenci un pacienta statusu
Iedzīvotāju reģistrā.
Fona uzdevumu komponents veiks arī periodisku personas datu
aktualizēšanu, pieprasot no PMLP IR visas notikušās izmaiņas par
noteiktu laika periodu un veicot attiecīgās izmaiņas pacientu karšu
ierakstos.
PMLP IR servisi ir publicēti VISS servisu katalogā, kas savukārt tiks
pārpublicēti IP drošo servisu veidā.
EVK datu apmaiņā ar PMLP IR izmantos HL7 standarta transporta
aploksni, savukārt PMLP IR servisi tiks publicēti IP, izmantojot VISS
adapterus.
Jaundzimušo reģistrs
Kamēr jaundzimušajam nav piešķirts personas kods, par
personificēto datu avotu šim pacientam kalpo jaundzimušo
reģistrs. Personas dati jaundzimušo reģistrā tiek identificēti pēc
mātes personas koda un dzimšanas datuma un laika.
EVK sistēmā veidojot jaunas pacientu kartes jaundzimušajam,
sinhronā režīmā tiks pieprasīti jaundzimušā dati Jaundzimušo
reģistrā.
Fona uzdevumu komponents asinhronā režīmā periodiski
pārbaudīs jaundzimušo datus tām personām, kurām EVK IS nav
aizpildīts personas kods. Dati tiks pieprasīti, norādot mātes
personas kodu un bērna dzimšanas datumu un laiku. Ja
Jaundzimušo reģistrā jaundzimušajam būs ievadīts personas kods,
jaundzimušā dati tiks pieprasīti PMLP IR.
EVK datu apmaiņā ar Jaundzimušo reģistru izmantos HL7 standarta
transporta aploksni.
VADC IS, NMP IS
USPS
VADC IS un NMP IS izmantos EVK sistēmu analoģiski kā ārstniecības
iestāžu IS – tās izsauks EVK tīmekļa pakalpes, kas būs eksponētas kā
IP tīmekļa pakalpes, izmantojot HL7 ziņojumus. Pamatā tās
izmantos EVK funkcijas, kas ir paredzētas darbam ar medicīnas
dokumentiem - EVK pacienta ierakstu apskate un papildināšana.
Elektroniski parakstītu medicīnisko dokumentu pārbaudes laikā tiks
izmantots USPS publiski pieejamais OCSP serveris, kas nodrošina
sertifikātu statusu pārbaudi tiešsaistes režīmā atbilstoši RFC 2560
standartam. OCSP servera pieprasījumi tiks veikti sinhroni,
izmantojot HTTPS standarta protokolu. Lai nodrošinātu augstu
veiktspēju, OCSP servisa izsaukumi notiks pa tiešo, apejot

Ārējās sistēmas
Apraksts
integrācijas platformas starpslāni. Visi OCSP pieprasījumi tiks
reģistrēti audita žurnālā.
PREDA
Šobrīd ir paredzēts PREDA sistēmu izmantot tikai sākotnējai datu
ielādei. Par tālāko sadarbību starp EVK IS un PREDA tiks lemts
nākamajās EVK kārtās.
No PREDA reģistriem tiks izgūta tikai pamata informācija pacienta
kartes veselības pamatdatiem, medicīnas dokumentu veidošana
nav paredzēta.
Sākotnējo datu ielādes laikā katrs PREDA reģistrs tiks apstrādāts
secīgi, izveidojot pacienta kartes tiem personas kodiem, kuriem
pacienta kartes EVK vēl neeksistē.
VZD AR
EVK analīzes fāzes laikā netika konstatēta nepieciešamība pēc
integrācijas ar VZD AR sistēmu.
Sistēmu sadarbībai ar EVK tiek izmantotas SOAP protokolam atbilstošas tīmekļa pakalpes,
kas klīniskās informācijas apmaiņai izmanto HL7 v3 standarta ziņojumus.
Lietotāju un sistēmu autentificēšana un datu drošība (datu šifrēšana un parakstīšana) tiek
nodrošināta, izmantojot WS-* tīmekļa pakalpju drošības standartus un X.509 digitālos
sertifikātus.
Saskaņā ar HL7 v3 transporta specifikāciju Web Services Profile, Release 2 ziņojumu apmaiņa
notiek, izmantojot SOAP protokolu, kur SOAP aploksnes galvenē atrodas adresācijas un
drošības dati, bet aploksnes ķermeņa HL7 interakcijas ziņojums. SOAP ziņojumi un to
sasaiste ar HL7 v3 un WS-* 1 standartiem detalizētāk ir aprakstīta IP risinājuma arhitektūras
vīzijas dokumentā, skat. [5].
HL7 v3 standarta ziņojumu semantika un saturs nākotnē tiks aprakstīti e-veselības
ziņojumapmaiņā izmantojamo datu struktūru standarta dokumentā.
1 WS-Security v1.0, WS-Security v1.1, WS-Trust v1.2, WS-Trust v1.3, WS-Federation v1.2 un
SAML v1.1, Shibboleth v1.3, SAML v2.0

6 Loģiskā arhitektūra
Šajā nodaļā aprakstīti sistēmas iekšējie komponenti, identificēts, kādi no šiem
komponentiem nodrošina ārējo saskarņu funkcionalitāti, noteikti arī sistēmas iekšējo
komponentu un moduļu sadarbības scenāriji, nepieciešamās saskarnes, to specifika
(autentifikācija, protokoli).
6.1 Sistēmas komponentu grupas
No drošības viedokļa sistēmas komponentus var sadalīt divās grupās:
EVK tīmekļa pakalpes
EVK komponenti
6.1.1 EVK tīmekļa pakalpes
3. attēls. EVK komponentu grupas
Sistēma nodrošina eksponējamas tīmekļa pakalpes, ko izmantos citas ārējas sistēmas, lai
nodrošinātu datu izgūšanu un datu ievadu EVK sistēmā.
EVK tīmekļa pakalpju izsaukumi paredzēti tikai, izmantojot integrācijas platformu, kurā tiks
nodrošināta lietotāju autentifikācija, autorizācija un augsta līmeņa tiesību kontrole. Katrs
EVK pakalpes izsaukums saturēs papildus drošības informācijas komplektu, kuru aizpildīs IP
autorizācijas serviss veiksmīgas autorizācijas gadījumā. Drošības informācijas komplekts
saturēs kā minimums sekojošu informāciju:

lietotāja identifikāciju;
ziņojuma laika, avota un mērķa sistēmas identifikāciju;
IP audita transakcijas identifikāciju;
lietotāja pilno tiesību komplektu.
Šo informāciju IP nodos EVK tīmekļa pakalpēm drošības talonā vai transporta aploksnē,
atkarībā no IP detalizētā projektējuma. Pieprasījumus, kas neizies IP lietotāju autorizāciju un
tiesību kontroli, integrācijas platforma noraidīs un šādi pieprasījumi līdz EVK sistēmai nemaz
nenonāks.
6.1.2 EVK komponenti
Pārējie EVK sistēmas komponenti netiek dalīti atsevišķās drošības zonās, jo tiem netiek
nodrošināta piekļuve no ārējām sistēmām pa tiešo. Jebkuri izsaukumi no ārējām sistēmām
notiek, izmantojot EVK tīmekļa pakalpes, kurās notiek papildus autorizācija EVK objektu
līmenī. EVK sistēmas komponenti savā starpā veic izsaukumus pa tiešo, neizmantojot tīmekļa
pakalpju līmeni. Komponenti, kas darbojas šajā zonā, viens otram piekļūst, neveicot papildus
autentifikāciju un tiesību pārbaudi.
6.2 Loģiskais datu modelis
Pacientu personificētie dati tiek atdalīti no nepersonificētiem datiem datu bāzes līmenī.
Personificēti un nepersonificētie dati tiek glabāti dažādās datu tabulās, un starp šīm tabulām
tiek nodrošināta šifrēta saite - personas nepersonificēto datu identifikators šifrētā veidā.
Tikai atšifrējot šo identifikatoru, ir iespējams savienot pacienta personificēto un
nepersonificēto informāciju. Tā kā EVK medicīniskie dokumenti satur gan personificēto, gan
nepersonificēto informāciju vienuviet, šie dokumenti tiek šifrēti, izmantojot kriptogrāfiskās
atslēgas.
No drošības viedokļa EVK pamata datus var sadalīt trīs kategorijās:
personificētie dati
nepersonificētie dati
šifrētie dati

4. attēls. EVK loģiskais datu modelis
EVK risinājumā tiek pielietota divu līmeņu datu šifrēšana:
pilnīgi visi EVK dati tiek šifrēti datu bāzes līmenī, izmantojot Microsoft SQL Server
TDE (Transparent Data Encryption) iespējas. TDE nodrošina ātru un izstrādātājiem
vienkāršu datu šifrēšanu datu bāzes failu līmenī. Tādā veidā tiek aizsargāti EVK dati
datu bāzes failu līmenī, kā arī EVK datu rezerves kopijas;
ar citu kriptogrāfisko atslēgu komplektu tiek šifrēti medicīniskie dokumenti un saites
starp personificētajiem un nepersonificētajiem datiem.
Risinājums nodrošina, ka datu bāze pati par sevi nav atšifrējama, jo datu bāze nesatur
atslēgas. Atslēgas, kas nepieciešamas, lai atšifrētu šifrētās saites, tiek glabātas atdalīti no
datu bāzes. Šifrēšanas uzstādījumi ir fiksēti: EVK datubāzē, administratīvajā datu bāzē
(master) un SQL servera instancē. Pasūtītājam ir jānodrošina piekļuve šifrēšanas atslēgām
personām, kurām tai pašā laikā nav piekļuve datu bāzei, lai viena persona nevarētu atšifrēt
datus. Datu šifrēšanai izmantotās atslēgas ir aizsargātas un ir pieejamas tikai drošības
pārvaldniekiem.
Personificētie dati satur pacientu pamatdatus, kā piemēram, vārds, uzvārds, personas kods,
dzimšanas un miršanas datumi, deklarētās adreses personificētā daļa un pacienta
kontaktpersonas. Tie nesatur pacienta klīnisko informāciju. Detalizētāk personificētie dati un
to atribūti ir aprakstīti programmatūras prasību specifikācijas sadaļā „Personificētie dati”,
skat. [1].
Šifrētie dati satur saites starp pacientu personificētajiem un nepersonificētajiem datiem, kā
arī pacientu medicīniskos dokumentus.
Pacienta nepersonificēto datu ieraksts veidojas vienlaicīgi ar personificēto datu ierakstu, tikai
tas satur citu informācijas apjomu. Paredzēts, ka nepersonificētie dati tiks izmantoti
statistikai un pētniecībai. Nepersonificētie dati satur pacientu pamatdatu daļu, kas tiks
izmantoti analītiskām vajadzībām, kā piemēram, dzimumu, pacienta statusu, pilngadības
pazīmi, deklarētās adreses nepersonificēto daļu, ģimenes ārstu, EVAK kartes datus, veselības
pamatdatus, vakcināciju reģistru un medicīnisko dokumentu sekcijas, kas nesatur
personificētus datus. Detalizētāk nepersonificētie dati ir aprakstīti programmatūras prasību
specifikācijas sadaļā „Nepersonificētie dati”, skat. [1].
Veselības pamatdati ir pacienta pamatdatu kopa, kas ir paredzēta kā operatīvi iegūstama
aktuāla pacienta veselības informācija. Tā satur pacienta datus par diagnozēm, medicīnas
ierīcēm un implantiem, alerģijām, medikamentiem un brīdinājumiem. Datu kopa, kas būtu
iekļaujama pacienta pamatdatos, ir noteikta epSOS projekta ietvaros. epSOS ieteikumi tika
ņemti vērā, nosakot arī EVK veselības pamatdatu kopu. Detalizētāk veselības pamatdati ir
aprakstīti programmatūras prasību specifikācijas sadaļā „Veselības pamatdati”, skat. [1].

5. attēls. Veselības pamatdati
EVK dokumentu repozitorijs ir paredzēts medicīnisko dokumentu elektroniskai glabāšanai.
Katram dokumentam, kas tiek reģistrēts repozitorijā, ir jāatbilst noteiktam dokumenta tipam
un dokumenta veidnei, kas ir reģistrēta dokumentu metasistēmā. Medicīniskajam
dokumentam var būt viena vai vairākas sekcijas. Detalizētāk veselības pamatdati ir aprakstīti
programmatūras prasību specifikācijas sadaļā „Medicīniskie dokumenti”, skat. [1].
Vakcināciju modulis nodrošinās ar vakcināciju saistīto medicīnisko dokumentu glabāšanu EVK
dokumentu repozitorijā, līdz ar to vakcināciju reģistra dati būs apakškopa no EVK dokumentu
repozitorija datiem. Detalizētāk vakcinācijas reģistra datu kopas ir aprakstītas vakcināciju
reģistra programmatūras prasību specifikācijas sadaļā „Pamatdati”, skat. [3]. Klasifikatoru
moduļa datu kopas ir aprakstītas klasifikatoru moduļa programmatūras prasību specifikācijas
dokumentā, skat. [4].
6.2.1 Datu integritāte
EVK sistēmas datu kvalitāte, integritātes kontrole (ieskaitot biznesa loģikas noteiktos datu
integritātes nosacījumus) un datu pilnīgums tiek nodrošināti SQL datu bāzes līmenī ar SQL
iebūvētajiem līdzekļiem. Datu līmenī tiek realizēta arī pieejas kontrole, ierobežojot pieeju no
biznesa loģikas tikai biznesa funkcijām nepieciešamā apjomā, kā arī audita funkcijas.
EVK medicīnas dokumentu integritāte tiek nodrošināta, izmantojot elektronisko parakstu.
Jebkurš ienākošais medicīniskais dokuments automātiski tiks elektroniski parakstīts,
izmantojot pasūtītāja PKI infrastruktūru vai ārējas organizācijas pakalpojumus. Parakstīšanas
mērķis nav dokumenta autora identificēšana, bet gan tikai dokumentu integritātes
nodrošināšana, tāpēc dokumenti tiks parakstīti ar sistēmai izdotu X.509 sertifikātu. Tā kā
sertifikātu derīguma termiņš ir īsāks nekā medicīnas dokumentu uzglabāšanas laiks, EVK
nākotnes funkcionalitātē ir jāparedz dokumentu pār-parakstīšana ar jaunu parakstu.
6.2.2 Elektroniskais paraksts
Medicīniskos dokumentus būs iespējams saglabāt elektroniski parakstītus, izmantojot
uzticama sertifikācijas pakalpojumu sniedzēja (turpmāk tekstā USPS) programmatūras
radītos elektroniskos dokumentus.
USPS programmatūras radītais elektroniskais dokuments (parakstītais fails) tiek veidots kā
Open Packaging Conventions formātam atbilstošs fails. Šī formāta apzīmēšanai USPS izmanto
terminu eDoc. eDoc formāta dokuments sastāv no metadatu, parakstāmo failu un parakstu

sekcijām. Tas ir veidots kā konteiners, kurš var saturēt jebkura formāta failus, tai skaitā
medicīnisko dokumentu, drošo elektronisko parakstu un laika zīmogu.
eDoc formāts plašāk ir aprakstīts eDoc dokumenta formāta specifikācijā, skat. [10].
EVK repozitorijā ir paredzēts saglabāt elektroniski parakstītus dokumentus (eDoc) tādus, kādi
tie ir saņemti no ārējām sistēmām.
6.3 Sistēmas komponentu sadarbība
Šajā nodaļā aprakstīta sistēmas loģisko komponentu karte, kurā ilustrēta komponentu
savstarpējā sadarbība un sadarbība ar ārējām sistēmām.
Sistēmas loģisko komponentu karte, kurā ilustrēta komponentu savstarpējā sadarbība un
sadarbība ar ārējām sistēmām, shematiski parādīta 6. attēlā. Ar raustītu elementa robežu ir
attēlotas nākotnē plānotās sistēmas vai moduļi.
Attēlā redzams, ka EVK moduļi savu funkcionalitāti nodrošinās citām ārējām sistēmām, no
kurām galvenās ir e-Veselības portāls, ārstniecības iestāžu IS, e-Pakalpojumi, e-Pieraksti,
e-Nosūtījumi un e-Recepte. Lai gan komponentu kartē tas nav parādīts, visi izsaukumi no
ārējām sistēmām uz EVK tiks veikti ar IP starpniecību. Visi izsaukumi, kas nonāks EVK
publicētajās tīmekļa pakalpēs, tiks autentificēti un auditēti, izmantojot autentifikācijas un
auditācijas moduli, kas sadarbojas ar IP auditu.
Praktiski katrs no sistēmas moduļiem darbosies ar savu datu krātuvi, kurā tiks glabāta
modulim nepieciešamā informācija.
Attēlā parādītās atbalsta līmeņa komponentes, piemēram, datu noliktavas integrācijas
modulis, fona uzdevumu modulis, klasifikatoru uzturēšanas modulis piekļūst vairāku moduļu
atbilstošajām datu krātuvēm.
IP audita un sistēmas žurnāla bibliotēkas izmantos visi pārējie biznesa servisu līmeņa moduļi,
lai veiktu audita un tehnisko notikumu informācijas fiksēšanu IP audita un sistēmas žurnāla
datu bāzēs.
Gadījumos, kur EVK moduļi izsauks ārējās sistēmas, kuru pieejamību nav iespējams garantēt,
vai, kuras ienākošos ziņojumus varēs apstrādāt tikai noteiktos laika periodos, piemēram,
naktīs, IP vide būs tā, kas nodrošinās ziņojumu uzkrāšanu, lai garantētu ziņojumu piegādi,
kad ārējo sistēmu darbība vai to saskarņu darbība tiks atjaunota.
Darbietilpīgu apstrādes uzdevumu veikšanai, kā arī regulāri veicamo uzdevumus izpildei tiks
izmantota fona uzdevumu komponente.

6. attēls. EVK loģiskie komponenti un to sadarbība

6.4 Sistēmas komponenti
Šajā nodaļā aprakstīti svarīgākie projektējuma elementi, loģisko komponentu funkcionalitāte
un izmantotie produkti un tehnoloģijas. Precizējot klienta prasības un detalizējot EVK
sistēmas arhitektūru, analīzes fāzes rezultātā radās nedaudz savādāks EVK sadalījums pa
moduļiem, salīdzinot ar tehnisko piedāvājumu. EVK funkcionālā sadalījuma pa moduļiem
atšķirības ir norādītas šī dokumenta pielikumā „EVK funkcionālais sadalījums pa moduļiem”.
6.4.1 Autorizācijas modulis
Lietotāju autentifikācija un veselības aprūpes iestāžu darbinieku autorizācija tiks nodrošināta
integrācijas platformas modulī. Pacientu autorizāciju nodrošinās EVK autorizācijas modulis.
EVK autorizācijas modelis balstās uz EVK tiesību punktiem, lietotāju lomām, atļaujām un
aizliegumiem. Katrai EVK tīmekļa pakalpei tiks izveidoti fiksēti tiesību punkti.
IP lietotāju administrēšanas modulī administrators veidos veselības aprūpes iestāžu
darbinieku lomas, kombinējot tiesību punktus, un lomas piesaistīs konkrētiem lietotājiem vai
lietotāju grupām.
Savukārt pacienta loma tiek noteikta dinamiski. Atkarībā no personas vecuma grupas,
pilngadības pazīmes un aizgādnības tiek izdalītas 8 pacientu lomas. Detalizētāk pacienta
lomas un to noteikšanas algoritms ir aprakstīti programmatūras prasību specifikācijas sadaļā
„Lietotāju grupas un to raksturiezīmes”, skat. [1]. Paredzamais pacienta lomu un tiesību
attiecību sadalījums pieejams programmatūras prasību specifikācijas pielikumā „Lietotāju
tiesību matrica”, skat. [1].
Papildus lietotāja tiesību pārbaudei tiks izmantotas atļaujas un aizliegumi. Informācija par
pacientu atļaujām, aizliegumiem un pacientu dinamiskajām lomām tiek uzturēta EVK
sistēmā, tāpēc pacientu autorizācijas gadījumā IP pieprasīs no EVK iedzīvotāju autorizācijai
nepieciešamos papildus atribūtus:
vārds, uzvārds
personas kods
e-pasta adrese
pacienta dinamiskā koma:
o
o
o
„Lietotājs ir pacients”
„Lietotājs ir pacienta māte, tēvs vai aizbildnis”
„Lietotājs ir pacienta aizgādnis”
atļaujas, aizliegumi, deleģētās tiesības
lietotāja tiesību vektors – satur atļautās darbības konkrētajā e-Veselības centrālajā
sistēmā, piemēram, iegūt pacienta karti no EVK
Šie papildus atribūti tiks atgriezti izsaucošajai sistēmai drošības talona veidā. Precīzāk IP
autorizācijas servisi, to izmantošanas scenāriji un konkrētie drošības talona atribūti ir
aprakstīti IP risinājuma arhitektūras vīzijas dokumentā, skat. [5].

6.4.2 Metadatu pārvaldība
Metadatu pārvaldības komponents ir atbildīgs par EVK dokumentu un to sekciju struktūru.
Tā kā EVK glabātā informācija varēs mainīties laika gaitā un varēs parādīties jauni EVK
ierakstu tipi, metadatu pārvaldības modulis satur informāciju par EVK pieļaujamiem
medicīnisko ierakstu tipiem, to sintaksi un semantiku. Informācija tiek izmantota visu EVK
iesūtīto ierakstu pārbaudei pirms tie tiek akceptēti kā pacienta ieraksta sastāvdaļa.
Dokumentu veidņu administrēšana ir administratīva funkcija, kurai tiek nodrošināta lietotāju
saskarne. Metadatu informācijas pieejamība citām sistēmām tiek nodrošināta caur tīmekļa
pakalpēm.
EVK dokumentu meta sistēma apraksta:
dokumentu tipus
sekciju tipus
sekciju apstrādes uzdevumus
Katram dokumentu tipam tiek izveidota arī XSLT transformācija, kas nodrošina HTML
formāta datu ģenerēšanu dokumenta atainošanai cilvēklasāmā formātā.
Sekciju apstrādes uzdevumi ir nepieciešami, lai izgūtu no sekcijām noteiktu datu kopu, kas
attiecas uz EVK pamatdatiem, un iekļautu to atbilstošajās pamatdatu tabulās. Sekciju
apstrādes uzdevumi tiks veidoti, izmantojot XPath un XSLT tehnoloģijas.
6.4.2.1 Dokumenta veidņu modelēšana
e-Veselības medicīnisko dokumentu elektroniskais formāts atbilst HL7 CDA specifikācijai.
Detalizētāk tas ir aprakstīts programmatūras prasību specifikācijas sadaļā „Medicīniskie
dokumenti”, skat. [1].
Pilns dokumentu veidņu modelēšanas process ir aprakstīts programmatūras prasību
specifikācijas sadaļā „Dokumentu veidņu modelēšana” , skat. [1].
Jaunu dokumentu veidņu modelēšana sākas ar jauna dokumenta tipa apraksta izveidi, ko
veic biznesa analītiķis sadarbībā ar nozares ekspertiem.
Modelētājs pēc izveidotā apraksta liek kopā dokumenta veidnes modeli, izmantojot
eksistējošās sekcijas vai pēc nepieciešamības veidojot jaunas sekcijas.
Kā modelēšanas rīks tiek izmantots Model-Driven Health Tools (MDHT), kurš nodrošina CDA
dokumentu modelēšanu, izmantojot UML modelēšanas rīkus. Zemāk 7. attēlā kā piemērs ir
redzama „No stacionāra izrakstīta (miruša) pacienta karte”, jeb veidlapa Nr. 066/u MDHT
modelēšanas rīkā. Piemērā redzams, ka šī veidlapa satur sekojošas sekcijas:
administratīvā sekcija (administrativeSection)
saslimšanas sākums (onsetOfTheDiseaseSection)
slimnieka kustība (patientMovementSection)
operācijas un anestēzijas (operationAndAnesthesiaSection)

citas manipulācijas (otherManipulationsSection)
manipulācijas, kuras veiktas citās ārstniecības iestādēs
(manipulationInOtherHospitalsSection)
7. attēls. No stacionāra izrakstīta pacienta karte MDHT UML modelēšanas rīkā
CDA dokumenti tiek veidoti no sekciju aprakstiem, kas tiek definēti atsevišķā sekciju UML
failā. Arī piemērā izmantotie sekciju tipi ir definēti atsevišķi. Zemāk 8. attēlā kā piemērs ir
redzams sekciju tipu fails, kurš satur, piemēram, manipulāciju (Manipulation) sekcijas tipa
aprakstu. Pacient kartē gan sekcija „Citas manipulācijas”, gan sekcija „Manipulācijas, kuras
veiktas citās ārstniecības iestādēs” abas manto manipulāciju sekciju tipu.

6.4.2.1 Validatori
8. attēls. EVK sekciju tipi MDHT UML modelēšanas rīkā
Kad dokumenta tipa UML modelis ir izstrādāts, tas tiek transformēts komponentēs, kas
nepieciešamas dokumenta veidnes lietošanai. No UML modeļa automātiski tiek uzģenerētas
dokumenta XSD shēma un Java bibiliotēkas. Uzģenerētā Java bibliotēka sastāv no divām
bibliotēkām – viena satur pašu CDA dokumentu aprakstošās klases, bet otra satur EVK
sekciju tipu klases. Katra CDA dokumenta sekcijai atbilst atsevišķa klase, piemēram,
OperationAndAnesthesiaSection. Bibliotēka nodrošina metodes XML formāta faila
nolasīšanai, CDA dokumenta saglabāšanai XML formātā, dokumenta validācijai, dokumenta
sekciju un to elementu apstrādei.
Zemāk 9. attēlā ir redzams koda paraugs, kas izveido neaizpildītu pacienta kartes dokumentu
testēšanas mērķiem.

9. attēls. Pacienta kartes testa dokumenta izveide
Sagatavotās komponentes tiek nodotas EVK IS administratoram, kas tās iekļauj dokumentu
tipu katalogā.
Dokumentu validatorus izmanto metadatu pārvaldības komponents, piemēram, jaunu
dokumnetu pievienošanas laikā, skat. šī dokumenta sadaļu 6.4.3.1.
6.4.2.2 Prezentācijas katalogs
Prezentācijas katalogs ir daļa no EVK metadatiem, kas nodrošinās vienotu un vienādu
medicīnisko ierakstu attēlošanu (transformāciju no EVK saglabātā ieraksta) HTML formātā.
Tas nodrošinās iespēju definēt nepieciešamās transformācijas XSLT formātā, kā arī
gadījumos, kad tas ir nepieciešams, automātiski izpildīt datu priekšapstrādi EVK pirms
atbildes nosūtīšanas pieprasītājam. HTML formāta datu ģenerēšana ir aprakstīta šī
dokumenta sadaļā „EVK dokumentu iegūšana”, skat. šī dokumenta sadaļu 6.4.3.3.
Katram EVK medicīnisko dokumentu tipam prezentāciju katalogā tiks izveidota un saglabāta
XSLT transformācija, kas nodrošinās dokumenta attēlošanu HTML formātā.
6.4.3 Pamatdatu un pierakstu pārvaldība
Modulis nodrošina elektronisko veselības pierakstu informācijas pārvaldību, darbības loģiku
e-Veselības pierakstu uzkrāšanai un pieejamības nodrošināšanai, ņemot vērā noteiktās
pieejas tiesības un pieejas politikas, kā arī nodrošinot nepieciešamo datu aizsardzības līmeni.
6.4.3.1 EVK dokumentu pievienošana
Tā kā jaunu dokumentu saņemšana no ārējām sistēmām un saglabāšana EVK ir pietiekoši
sarežģīts un laikietilpīgs process, dokumentu pievienošana EVK tiek veikta asinhroni.
Dokumentu pievienošanas metode sākotnēji veic tikai tās dokumenta pārbaudes un
apstrādes darbības, kuras pēc iespējas nav atkarīgas no ārējo sistēmu izsaukumiem un kuras
līdz ar to ir iespējams veikt sinhroni. Vienīgais ārējās sistēmas izsaukums ir personas datu
iegūšana no PMLP IR. Tas ir nepieciešam, lai nodrošinātu datu integritāti. Savukārt tālākā
pievienoto dokumentu apstrāde, kuras izpildē ir iesaistīti ārējo sistēmu izsaukumi vai
laikietilpīgas darbības, tiek veikta asinhroni ar fona uzdevumu komponentes palīdzību.
Asinhronie pieprasījumu tiek uzkrāti rindā, un apstrādāti sistēmā iepriekš definētā laika
posmā pēc kārtas.
Dokumenta pievienošanas rezultātā klientam tiek atgriezts unikāls EVK dokumenta
identifikators. Lai uzzinātu, vai dokumenta pievienošana bija veiksmīga, klients vēlāk izsauc

speciālu pieprasījumu, kā parametru nododot iepriekš saņemto dokumenta identifikatoru.
Pēc šī identifikatora EVK identificē un atgriež dokumenta pievienošanas statusu.
EVK dokumentu pievienošana shematiski ir parādīta 10. attēlā.
10. attēls. EVK dokumentu pievienošana
Pievienojot jaunu dokumentu EVK, tiek veiktas sekojošas darbības:
1. Tiek pārbaudītas tiesības.
2. Ja dokuments ir elektroniski parakstīts, tiek pārbaudīts tā elektroniskais paraksts,
izmantojot eDoc pārbaudes servisu. Kļūdas gadījumā tiek atgriezts atbilstošais kļūdas
ziņojums.
3. Tiek veikta dokumenta sākotnējā validācija, izmantojot atbilstošā dokumenta tipa
validatoru. Validatori pārbauda tikai tās klasifikatoru vērtības, kuras ir atrodamas EVK
klasifikatoru repliku glabātuvē. Ja dokumenta pārbaudei ir nepieciešams veikt tiešsaistes

pieprasījumus reģistriem, klasifikatoru izplatīšanas modulim vai citām ārējām sistēmām,
šīs darbības tiek veiktas asinhroni kā daļa no fona uzdevumiem.
4. Ja pacienta karte sistēmā neeksistē, tiek veikta personas datu pieprasīšana no
Iedzīvotāju reģistra un izveidota jauna pacienta karte.
5. Veiksmīgas validācijas rezultātā dokuments tiek saglabāts EVK dokumentu repozitorijā
šifrētā veidā.
6. Tiek izveidots jauns dokumentu apstrādes uzdevums un pievienots uzdevumu rindai, ko
vēlāk apstrādās fona uzdevumu komponente.
7. Dokumenta statuss tiek nomainīts uz „Apstrādē”. Kamēr tas atrodas šinī statusā,
dokuments citām komponentēm nav pieejams, izņemot fona uzdevumu komponentu.
8. Izsaucējam tiek atgriezts EVK dokumenta identifikators, izmantojot kuru, vēlāk ir
iespējams uzzināt, vai dokumenta pievienošana bija veiksmīga.
9. Visi dokumenta apstrādes soļi tiek reģistrēti sistēmas žurnālā, izmantojot IP sistēmas
žurnāla bibliotēku.
10. Kļūdas gadījumā tiek atgriezts atbilstošais kļūdas ziņojums.

6.4.3.2 EVK dokumentu tālākā apstrāde fona režīmā
Fona uzdevumu komponente asinhronā režīmā veic tālāko dokumenta apstrādi, kas ir
shematiski parādīta 11. attēlā.
11. attēls. EVK dokumentu asinhronā apstrāde
Pievienojot jaunu dokumentu EVK, tiek veiktas sekojošas darbības:
1. Fona uzdevumu komponente periodiski pārbauda uzdevumu rindu un saņem jaunus
dokumentu apstrādes uzdevumus.
2. Dokuments tiek nolasīts un atšifrēts.
3. Tiek veikta dokumenta lauku vērtību pārbaude pret reģistriem un klasifikatoriem, kuriem
nav pieejama lokāla replika un ir nepieciešams veikt tiešsaistes izsaukumus.
4. Izmantojot metadatu pārvaldības komponentes, dokuments tiek sadalīts sekcijās.
Izmantojot konkrēto sekciju tipu adapterus, no sekcijām tiek iegūtas datu kopas, kas
attiecas uz EVK pamatdatiem.
5. Dokuments tiek elektroniski parakstīts, izmantojot sistēmas X.509 sertifikātu.
6. Ja tas ir nepieciešams, dokuments tiek saspiests, izmantojot ZIP failu formātu.
EVK veiktspējas testu laikā tiks noteikts, vai EVK dokumentus ir nepieciešams saspiest vai
nē. Dokumentu saspiešana ekonomē vietu uz datu nesējiem, bet vienlaicīgi var ietekmēt

arī sistēmas ātrdarbību, papildus noslogojot sistēmas resursus. EVK medicīnas
dokumenti satur XML formāta datus, kuri saspiestā veidā aizņem vidēji 8% no oriģinālā
dokumenta izmēra. Tādā veidā būtiski tiek ekonomēta vieta uz datu nesējiem, samazinot
EVK risinājuma kopējās izmaksas. Tā kā EVK medicīnas dokumenti tiks saspiesti
asinhronā režīmā un turpmāk tie tiks pieprasīti salīdzinoši reti, EVK kopējo veiktspēju
datu saspiešana būtiski neietekmēs. Tomēr, lai noteiktu reālo dokumentu saspiešanas
ietekmi uz EVK ātrdarbību, vispirms ir nepieciešams veikt sistēmas veikspējas testus.
7. Dokuments tiek saglabāts EVK dokumentu repozitorijā šifrētā veidā.
8. Dokumenta veiksmīgas pievienošanas gadījumā dokumenta statuss tiek nomainīts uz
„Aktuāls”. Kļūdas gadījumā dokumenta statuss tiek nomainīts uz „Kļūdains”, papildus
atribūtā saglabājot arī atbilstošo kļūdas ziņojumu. Zinot dokumenta identifikatoru,
dokumenta iesniedzējs vēlāk var noskaidrot, vai dokumenta pievienošana ir bijusi
veiksmīga. Dokuments ar statusu „Kļūdains” sistēmā tiek uzglabāts noteiktu stundu
skaitu, kas ir norādāms sistēmas konfigurācijā. Dokumenta iesniedzējam tas ir vai nu
jāanulē vai arī tas tiks anulēts automātiski pēc noteiktā laika perioda beigām, kā
rezultātā dokumenta statuss tiek nomainīts uz „Kļūdains”.
9. Visi dokumenta apstrādes soļi tiek reģistrēti sistēmas žurnālā, izmantojot IP sistēmas
žurnāla bibliotēku.

6.4.3.3 EVK dokumentu iegūšana
EVK dokumentu iegūšana pieprasītajā formātā shematiski ir parādīta 12. attēlā.
12. attēls. EVK dokumentu iegūšana
Lai iegūtu EVK dokumentu pieprasītajā formātā, tiek veiktas sekojošas darbības:
1. Tiek pārbaudītas tiesības.
2. Ja dokuments ir pieprasīts HL7 formātā, tas tiek atšifrēts, ja nepieciešams, atspiests un
atgriezts metodes izsaucējam. Tiek pārbaudīta arī dokumenta integritāte, pārbaudot tā
elektronisko parakstu.
3. HTML un citu formātu faili tiek ģenerēti tikai pēc vajadzības un uzglabāti kešatmiņā, lai
tos nevajadzētu atkārtoti ģenerēt pie katra dokumenta pieprasījuma. Ja dokuments
pieprasītajā formātā jau eksistē kešatmiņā, tas tiek atgriezts metodes izsaucējam no
kešatmiņas. Ja kešatmiņā vajadzīgais formāts nav pieejams, tas tiek dinamiski
uzģenerēts, izmantojot atbilstošā formāta adapteri, saglabāts kešatmiņā un atgriezts
izsaucējam. Faili datu bāzē tiek uzglabāti šifrētā veidā.

4. Visi dokumenta apstrādes soļi tiek reģistrēti sistēmas žurnālā, izmantojot IP sistēmas
žurnāla bibliotēku.
5. Kļūdas gadījumā tiek atgriezts atbilstošais kļūdas ziņojums.
6.4.4 eDoc pārbaudes serviss
eDoc faila pārbaudes funkcionalitāte paredz eDoc faila formāta, tā integritātes, elektroniskā
paraksta un izmantotā sertifikāta pārbaudi. Sertifikāta pārbaude notiek tiešsaistē, izmantojot
OCSP klientu.
eDoc pārbaudes serviss nodrošina elektronisko dokumentu iesniegšanu pārbaudei un
pārbaudes rezultātu saņemšanu. Tā kā uzticamais sertifikācijas pakalpojumu sniedzējs
garantē OCSP servisu pieejamību, šis eDoc pārbaudes serviss var tikt veidots kā sinhrons
serviss.
eDoc pārbaudes serviss nodrošinās šādas funkcijas:
pārbaudes pieprasījumu saņemšanu un izpildi;
atbildes sinhronu atgriešanu;
pieprasījumu, atbilžu un ar drošību saistītu darbību reģistrēšanu audita žurnālā.
eDoc pārbaudes servisa loģiskais plānojums shematiski ir parādīts 13. attēlā.
13. attēls. eDoc pārbaudes servisa loģiskais plānojums
eDoc pārbaudes serviss sastāv no vairākām komponentēm:
OCSP klients nodrošina sertifikātu statusu pārbaudi, izmantojot USPS publiski
pieejamo OCSP servisu;
eDoc bibliotēka tiek izmantota, lai pārbaudītu eDoc dokumenta formāta pareizību un
dokumenta integritāti;
Audita žurnāla mērķis ir uzkrāt informāciju par veiksmīgu vai neveiksmīgu pārbaudes
rezultātu un citām svarīgām lietotāju darbībām to vēlākai analīzei.

OCSP protokols nodrošina sertifikātu pārbaudi tiešsaistes režīmā. OCSP atbilžu servera
informācija atspoguļo pašreizējo sertifikāta statusu ar ļoti nelielu nobīdi starp, piemēram,
sertifikāta apturēšanas pieprasījuma saņemšanu un reālo sertifikāta darbības apturēšanu.
OCSP atbildes tiek radītas tieši izmantojot centrālo uzticama sertifikācijas pakalpojumu
sniedzēja sertifikātu datubāzi, neizmantojot CRL sarakstus vai LDAP katalogu kā starpslāņus
informācijas pieejai. Līdz ar to šī ir ieteicamākā no sertifikāta statusa pārbaudes metodēm
programmatūras risinājumos.
Visi USPS izsniegtie sertifikāti ir jebkurā laikā pārbaudāmi ar OCSP atbilžu servera palīdzību,
izmantojot OCSP informācijas apmaiņas protokolu saskaņā ar RFC 2560 standartu.
OCSP pieprasījumi un atbildes tiek kodēti ASN.1 kodējumā, tāpēc bibliotēkai ir jāpiedāvā
funkcijas, kas māk darboties ar ASN.1 kodējumu.
OCSP klienta modulis satur vienu funkciju, kas nodrošina OCSP servera izsaukumu, nododot
tam kā parametru OCSP pieprasījumu un saņemot atbildi, kas satur sertifikātu statusus.
Komunikācija ar OCSP servisu notiek, izmantojot HTTP vai HTTPS protokolu.
eDoc bibliotēka nodrošina visas nepieciešamās pamatdarbības ar eDoc formāta
dokumentiem. Šī bibliotēka nodrošina sekojošas pamatfunkcijas:
eDoc apstrāde – eDoc izveide, saglabāšana un ielāde;
eDoc parakstīšana un paraksta pārbaude, izmantojot OCSP klienta bibliotēku;
veidņu atbalsts – eDoc izveide, izmantojot iepriekš sagatavotu veidni;
eDoc sekciju apstrāde – sekciju izveide un piekļuve to datiem;
metadatu apstrāde – metadatu pievienošana, dzēšana, piekļuve to saturam;
parakstāmo failu apstrāde – faila pievienošana, dzēšana, piekļuve to saturam;
parakstu apstrāde – parakstu pievienošana, dzēšana, piekļuve to saturam.
eDoc bibliotēka izmanto sekojošas papildus bibliotēkas:
ASN.1 bibliotēka – tiek izmantoti OCSP pieprasījumu un atbilžu kodēšanai;
XAdES bibliotēka – elektroniskais paraksts tiek veidots atbilstoši XAdES specifikācijai.
To nodrošina XAdES bibliotēka;
ZIP formāta bibliotēka – eDoc faili tiek iepakoti kā ZIP formāta faili. To nodrošina ZIP
formāta bibliotēka.
6.4.5 Fona uzdevumi
EVK regulāri izpildāmie darbi tiek veikti kā atsevišķi veidots process (Windows serviss) fona
darbu veikšanai. Fona uzdevumu apstrādes komponenti nodrošina pakešveida uzdevumu
veikšanu fona režīmā, piemēram, asinhronu datu apstrādi, informācijas aktualizēšanu vai
regulāru datu nodošanu citām sistēmām.

Fona uzdevumu komponenti shematiski ir parādīti 14. attēlā.
14. attēls. Fona uzdevumi
Fona uzdevumu modulis sastāv no sekojošiem komponentiem:
uzdevumu plānotājs
konfigurācijas komponents
uzdevumu pārvaldība
Fona uzdevumi tiek izpildīti ar iepriekš konfigurējamu regularitāti. Katram uzdevumu tipam
tā izpildes regularitāte tiek uzglabāta komponenta konfigurācijas tabulā, kā arī tam ir
izveidots atsevišķs adapteris, kas izpilda atbilstošo darbību loģiku. Fona uzdevumu modulis
satur sekojošus uzdevumu tipus:
personas datu aktualizācija
jaundzimušo reģistrācija
jaundzimušo datu aktualizācija
ģimenes ārstu datu aktualizācija
EVAK datu aktualizācija

medicīnisko dokumentu apstrāde, skat. 6.4.3 nodaļu
klasifikatoru izmaiņu nolasīšana un publicēšana
nosūtīt pacientiem atgādinājumus par vakcinācijas veikšanu
Uzdevumu plānotājs ir atbildīgs par uzdevumu izpildes plānošanu un kontroli. Uzdevumu
izpilde var tikt uzsākta divos veidos, atkarībā no uzdevumu tipa:
saņemot jaunu uzdevumu rindā, piemēram, sistēmai saņemot jaunu medicīnisko
dokumentu, kuram ir nepieciešama asinhrona apstrāde
pēc iepriekš konfigurējamas uzdevuma izpildes regularitātes, piemēram, reizi dienā
ārpus darba stundām sinhronizējot jaundzimušo datus
Uzdevumu plānotājs tiek darbināts kā atsevišķs process. Tas veic sekojošas darbības:
1. Uzdevumu plānotāja startēšanas laikā tas nolasa konfigurācijas informāciju, kas satur
sarakstu ar uzdevumu adapteriem un to izpildes regularitāti, un saglabā šo
informāciju operatīvajā atmiņā. Mainoties fona uzdevumu konfigurācijai, uzdevumu
plānotājs ir jāpārstartē.
2. Periodiski nolasa datus no uzdevumu rindas un uzsāk to apstrādi.
3. Uzsāk jaunus uzdevumus atbilstoši katra uzdevuma tipa izpildes regularitātei.
4. Katram nolasītajam uzdevumam tiek izsaukts atbilstošais uzdevuma adapteris, kā
parametrus tam nododot katram uzdevuma tipam specifiskos papildus datus,
piemēram, medicīniskā dokumenta identifikatoru, kuram ir nepieciešama apstrāde.
5. Visi fona uzdevumu apstrādes soļi tiek reģistrēti sistēmas žurnālā, izmantojot IP
sistēmas žurnāla bibliotēku.
Konfigurācijas komponents ir atbildīgs par konkrēto uzdevumu adapteru konfigurācijas ielādi
un to pārbaudi.
Uzdevumu pārvaldība satur pašus uzdevumu adapterus, kas atkarībā no uzdevuma tipa
izpilda nepieciešamo darbību secību.
6.4.5.1 Personas datu aktualizācija
Personas datu aktualizācijas moduli izmantos fona uzdevumu modulis periodiskai personas
datu aktualizēšanai. Personas dati tiks ņemti no PMLP IR, izmantojot IP publicētās tīmekļa
saskarnes integrācijai ar PMLP IR. Datu saņemšana tiks veikta, norādot personas kodu, kā
rezultātā tiks aktualizēti personas personificēto un nepersonificēto datu ieraksti.
PMLP IR nodrošina nepieciešamās saskarnes sākotnējo personas datu un vēlāko personas
datu izmaiņu saņemšanai.

6.4.5.2 Jaundzimušo datu aktualizācija
Jaundzimušo datu aktualizācijas moduli izmantos fona uzdevumu modulis personas koda
atjaunošanai pacienta kartē jaundzimušajiem, kuriem EVK nav aizpildīts personas kods.
Jaundzimušo dati tiks ņemti no Jaundzimušo reģistra, izmantojot IP publicētās tīmekļa
saskarnes integrācijai ar Jaundzimušo reģistru. Datu saņemšana tiks veikta, norādot mātes
personas kodu un bērna dzimšanas datumu un laiku.
6.4.5.3 Ģimenes ārstu datu aktualizācija
Ģimenes ārstu datu aktualizācijas moduli izmantos fona uzdevumu modulis periodiskai
ģimenes ārstu datu aktualizēšanai. Dati tiks ņemti no VNC VIS, izmantojot IP publicētās
tīmekļa saskarnes integrācijai ar VNC VIS.
Pacienta kartē tiks aktualizēti sekojoši ģimenes ārsta atribūti:
ģimenes ārsts
specialitāte
ārstniecības iestāde
līguma spēkā no datums
6.4.5.4 EVAK datu aktualizācija
EVAK datu aktualizācijas moduli izmantos fona uzdevumu modulis periodiskai EVAK datu
aktualizēšanai. Dati tiks ņemti no VNC VIS, izmantojot IP publicētās tīmekļa saskarnes
integrācijai ar VNC VIS.
Pacienta kartē tiks aktualizēti sekojoši EVAK atribūti:
EVAK kartes numurs
tips
izdevējiestāde
izsniegšanas datums
spēkā no
spēkā līdz
statuss
6.4.6 Vakcināciju modulis
Vakcināciju modulis nodrošinās ar vakcināciju saistīto medicīnisko dokumentu glabāšanu EVK
dokumentu repozitorijā HL7 CDA dokumentu veidā. Šiem dokumentiem tiks izveidoti jauni
EVK ierakstu tipi, līdz ar to vakcināciju reģistra dati būs apakškopa no EVK dokumentu
repozitorija datiem.
Tiks nodrošināta:

ar EVK kopīgās personas pamatdatu bāzes izmantošana;
pieejas tiesību pārbaude personificētiem datiem;
personificēto datu drošība, to lasīšanas un rakstīšanas audits;
iespēja lasīt nepersonificētus datus pārskatu un analīzes vajadzībām, bez personas
datu pieejas tiesību pārbaudes un audita;
meklēšanas un atlases iespējas datiem.
Personas dati tiks saistīti ar šifrētām abpusējām atslēgām ar vakcināciju reģistra ierakstu.
Tikai atšifrējot atslēgu, pēc tās varēs meklēt personificētu vakcināciju reģistra ierakstus.
Vakcinācijas reģistra datu bāze tiks būvēta kā relāciju datu bāze, kas ļauj datus ātri un
vienkārši meklēt un analizēt. Nākotnē repozitorijā būs iespējams saglabāt elektroniski
parakstītus potēšanas faktu apstiprinošus dokumentus. Pārējiem vakcināciju moduļa
strukturētajiem datiem, kam netiks definēti jauni EVK ierakstu tipi, dati tiks uzglabāti relāciju
datu bāzē.
Tiks nodrošināta iespēja veidot dažādas atskaites gan par paveikto profilakses darbu, gan arī
plānot vakcināciju apjomus nākamajos periodos.
Lietotājiem sistēma būs pieejama, izmantojot e-Veselības portālu. Vakcināciju moduļa
funkcionalitāte tiks publicēta EVK tīmekļa saskarņu veidā, kas ārējām sistēmām būs
pieejama, izmantojot integrācijas platformu. Šos servisus varēs izmantot ārstniecības iestāžu
iekšējās informācijas sistēmas. Piekļuve klasifikatoru informācijai tiks nodrošināta,
izmantojot klasifikatoru moduļa ārējās saskarnes. Vakcinācijas reģistrs būs lietojams
sekojošām lietotāju grupām:
pacients varēs apskatīt sev veiktās un nākotnē plānotās vakcinācijas;
ārstniecības personāls varēs aplūkot vakcinēšanas faktus, reģistrēt jaunus
vakcinēšanas faktus, kā arī pievienot piezīmes, reģistrēt plānotās vakcinēšanas;
ārstniecības iestādes administrācija varēs iegūt pārskatus par iestādes veiktajiem
vakcinācijas pasākumiem, iegūt pārskatus par plānotajiem vakcinēšanas
pasākumiem (ĢĀ praksē par saviem pacientiem).
Vakcinācijas reģistram tiks uzturēti vairāki klasifikatori, tai skaitā vakcinācijas veidu un
algoritmu klasifikators. Klasifikatorā tiks definēti kritēriji, pēc kuriem personai automātiski
ģenerējamas nepieciešamās plānotās vakcinācijas. Tās tiek noteiktas, izmantojot pacienta
vecumu, dzimumu, ilgumu kopš iepriekšējās vakcinācijas, revakcinācijas reizi u.c.
Izmantojot fona uzdevumu komponenti, pacientiem tiks sūtīti atgādinājumi par vakcinācijas
veikšanu.
Pacientiem tiks sūtīti atgādinājumi par vakcinācijas veikšanu, izmantojot fona uzdevumu
moduli.

6.4.7 Klasifikatoru uzturēšanas modulis
EVK darbam (pārsvarā ievietotās informācijas pārbaudei) nepieciešami klasifikatori no citām
e-Veselības vides informācijas sistēmām. Tāpat EVK nodrošinās savu klasifikatoru informāciju
priekš citām sistēmām.
Klasifikatori ir paredzēti dažādu EVK moduļu, piemēram, vakcināciju reģistra un EVK
pamatdatu vērtību klasifikācijai. Piemēram, klasifikatori var būt: ārsti, ārstniecības iestādes,
specialitātes, līgumi, dokumentu veidi u.c. Klasifikatoru uzturēšanas modulis nodrošinās
klasifikatoru un to versiju uzturēšanu. Klasifikatori tiek glabāti relāciju datu bāzes tabulu
veidā, nodrošinot datu integritātes kontroli.
Klasifikatoru vērtības tiek aizpildītas, tās kopējot vai importējot no IP. Šādu klasifikatoru
ieraksti EVK līmenī nebūs rediģējami. To varēs darīt klasifikatoru turētāju IS, publicējot
jaunas klasifikatoru versijas IP.
Klasifikatoru modulis nodrošinās klasifikatoru validācijas funkcionalitāti (piemēram EVK IS
pirms jauna dokumenta saglabāšanas validēs tā saturu). Klasifikatoru validācijas mehānisms,
pārbaudīs, vai klasifikators tiek uzturēts relāciju veidā, tad validācijai jānotiek klasifikatoru
moduļa līmenī, pretējā gadījumā tiek izmantota IP klasifikatoru validācijas funkcionalitāte.
Klasifikatoru modulis nodrošinās uzturamo klasifikatoru vērtību saņemšanu, savukārt citu –
neuzturamo jeb klasifikatoru, kas netiek izmantoti EVK pamatdatos un vakcināciju reģistrā,
vērtību saņemšana, tiks nodrošināta, izmantojot IP funkcionalitāti.
Klasifikatoru modulis nodrošinās klasifikatoru versiju uzturēšanu, izmantojot klasifikatoru
izmaiņu informāciju no IP izmaiņu apziņošanas servisa.
Klasifikatoru moduļa darbināšanai tiks izmantots klasifikatoru repozitorijs, kas uztur visu
izmantojamo klasifikatoru meta informāciju.
Ar EVK klasifikatoru moduli tiks nodrošinātas šādas pamatfunkcijas:
klasifikatoru importēšana no IP un to glabāšana relāciju veidā;
uzturamo un citu klasifikatoru vērtību saņemšana, izmantojot IP klasifikatoru
izplatīšanas servisu;
uzturamo klasifikatoru vērtību saņemšana klasifikatoru moduļa līmenī;
uzturamo un citu klasifikatoru validācija, izmantojot IP klasifikatoru validācijas
servisu;
uzturamo klasifikatoru validācija klasifikatoru moduļa līmenī;
uzturamo klasifikatoru versiju uzturēšana relāciju veidā.
Klasifikatoru uzturēšanas modulis tiks veidots kā fona uzdevumu moduļa adapteris, skat.
6.4.4 nodaļu.

6.4.8 Auditācija un sistēmas žurnāls
Auditācijas mērķis ir uzkrāt informāciju par veiksmīgu vai neveiksmīgu piekļuvi sistēmas
objektiem, privilēģiju lietošanu un citām svarīgām lietotāju darbībām tās vēlākai analīzei.
Auditācijas žurnāls ir domāts, piemēram, izmeklētājiem, lai veiktu lietotāju darbību analīzi.
Sistēmas žurnāls ir domāts sistēmas administratoriem un izstrādātājiem, lai dotu iespēju
noteikt sistēmas kļūdu cēloņus un noteiktu sistēmas komponenšu stāvokli.
IP nodrošinās centrālo auditācijas servisu un speciālas bibliotēkas visām E-veselības
centrālajām sistēmām, kas nodrošinās gan sistēmas žurnāla, gan auditācijas žurnāla
funkcionalitāti. Auditācijas pierakstu un sistēmas žurnāla pierakstu veidošanas process ir
līdzīgs, atšķiras tikai aizpildāmie atribūti un mērķa datu bāze.
Sistēmas žurnāla serviss atbalsta vairākus žurnalēšanas līmeņus, kas nosaka, kāda veida
ziņojumi tiek rakstīti žurnālā. Žurnalēšanas līmenis tiek noteikts sistēmas konfigurācijas failā.
Sistēmas izstrādes un atkļūdošanas laikā tiks lietots žurnalēšanas līmenis, kura rezultātā
sistēmas žurnālā tiek rakstīts maksimāli daudz informācijas. Normālas sistēmas darbības
laikā tiks lietots līmenis, kurš maksimālu atslogotu sistēmu no žurnālu rakstīšanas.
6.4.9 Administrēšanas modulis
Administrēšanas modulis ir programmu komplekts, ar kuru palīdzību administratīvie lietotāji
administrē sistēmu un veic tās uzraudzību. Tas tiek veidots ar mērķi nodrošināt vienotu
administratora darba vietu, kura dos iespēju veikt ar sistēmas administrēšanu saistītos
uzdevumus. Administratora darba vietā netiks realizēta funkcionalitāte uzdevumiem, kuru
realizācija tiek nodrošināta ar piegādātās infrastruktūras standarta administrēšanas rīkiem,
vai trešās puses administrēšanas rīkiem, piem., Windows Server 2008 R2 Server Manager
konsoli vai Microsoft SQL 2008 Server Management Studio, piemēram, Windows Server
2008 R2 standarta administrēšanas uzdevumi tiks veikti ar Remote Server Administration
Tools palīdzību.
Infrastruktūras komponentu (DNS, IP adreses, klasteru konfigurēšana) administrēšanai
lietotāji varēs attālināti pieslēgties sistēmai, izmantojot Remote Desktop Protocol, un veikt
infrastruktūras izmaiņas, izmantojot Windows Server, SQL Server un citu trešo pušu
komponentu standarta administrēšanas rīkus.
Administratora funkcijām, kuras nav iespējams veikt ar standarta administrēšanas rīkiem,
tiks izstrādāta administratora darba vietas saskarne kā Web lietojums. Piekļuvi sistēmas
administratora funkcionalitātei nodrošinās Integrācijas platforma.
EVK administratora darba vieta nodrošinās sekojošas galvenās funkcijas:
klasifikatoru administrēšana;
o
o
o
o
klasifikatoru saraksta attēlošana;
jauna klasifikatora reģistrēšana replicēšanai no IP;
klasifikatora konfigurēšana;
klasifikatora versiju saraksta attēlošana;

atļauju administrēšana;
o
o
o
atļauju saraksta attēlošana;
atļauju pievienošana;
atļauju labošana;
dokumentu veidņu administrēšana;
o
o
dokumentu veidņu saraksta attēlošana;
dokumentu veidņu pievienošana un labošana;
pilngadības pazīmes uzstādīšana;
personas datu aktualizēšana;
vakcinācijas kalendāra administrēšana;
o
o
iegūt vakcinācijas kalendāru;
reģistrēt un labot vakcinācijas kalendāru;
fona uzdevumu administrēšana;
o
o
konfigurēt fona uzdevumu adapterus;
konfigurēt fona uzdevumu adapteru izpildes biežumu un laikus.
Administrēšanas moduļa realizētā funkcionalitāte tiks ierobežota, ņemot vērā lietotājam
piešķirtās tiesības. Administratora moduļa uzbūve dos iespēju ierobežot administrēšanas
Web lietojuma pieejamību no viena vai vairākiem IPv4 vai IPv6 adrešu apgabaliem.
6.4.10 IP apziņošanas serviss
IP nodrošina apziņošanas (jeb notifikāciju) servisu, kurš paredzēts personu un/vai iestāžu
apziņošanai. Sākotnēji IP nodrošinās tikai SMTP apziņošanas metodi. Apziņošanas serviss
eksponē tīmekļa pakalpes ar sekojošām metodēm:
nosūtīt ziņojumu –nosūta ziņojumu, izmantojot norādīto ziņojumu sūtīšanas kanālu.
Ziņojumu veidošana notiek, izmantojot saņemto XML un atbilstošo XSL
transformāciju;
manis sūtītie ziņojumi - atgriež ziņojuma sūtītāja sūtītos ziņojumus, par norādīto
laika periodu un/vai grupas kodu;
man sūtītie ziņojumi –atgriež ziņojuma sūtītāja sūtītos ziņojumus, par norādīto laika
periodu un/vai grupas kodu.
6.4.11 e-Pakalpojumi
e-Veselības portāls ir pacienta primārais piekļuves kanāls e-Veselības e-Pakalpojumiem, tai
skaitā EVK e-Pakalpojumiem.

e-Veselības portāls nodrošinās centralizēti uzturēto e-Veselības vides pakalpojumu
pieejamību plašam lietotāju lokam, izmantojot pēc iespējas visiem plaši pieejamu tīmekļa
pārlūkprogrammās darbināmu lietotāju saskarni. Lielākā daļa EVK e-Pakalpojumu tiks
izvietoti e-Veselības portālā. e-Pakalpojumu saraksts tiks uzturēts arī Latvijas e-Pakalpojumu
vidē www.latvija.lv, kas nodrošinās plašam lietotāju lokam alternatīvu iespēju atrast
vajadzīgo e-Pakalpojumu un uzsākt pakalpojuma izpildi bez atkārtotas autentifikācijas. Pašu
e-Pakalpojumu izpilde tiks nodrošināta Portāla vidē. Daļa no pacientiem paredzētajiem
e-Pakalpojumiem tiks izvietoti primāri www.latvija.lv vidē, izmantojot www.latvija.lv portāla
un VISS komponentus.
e-Veselības portāla darba vietu un e-Pakalpojumu komponenti nodrošina lietotāju interfeisa
prezentācijas līmeni, kur lietotāju funkcionalitāte ir sadalīta pa lietotāju darba vietām. Darba
vietu un e-Pakalpojumu komponenti nodrošina tikai informācijas attēlošanu lietotājiem.
Lietotāju interfeisa loģika un e-Veselības specifiskā funkcionalitāte tiek nodrošināta Portāla
funkcionālajos moduļos un atbilstošajās e-Veselības informācijas sistēmās, piemēram, EVK.
e-Veselības portāla funkcionalitāte ir sagrupēta darba vietās atbilstoši lietotāju grupām,
piemēram, ārsta darba vieta apkopos ārstiem pieejamo EVK funkcionalitāti.
Tie e-Pakalpojumi, kas tiks izvietoti www.latvija.lv pakalpojumu izvietošanas vidē, lietotāju
autentificēšanai, darbību auditēšanai, darba plūsmu nodrošināšanai un sadarbībai ar citām
sistēmām izmanto www.latvija.lv un VISS komponentus.
Detalizētāk e-Veselības portāls un e-Pakalpojumu ir aprakstīti portāla tehniskās arhitektūras
dokumentā, skat. [6].
6.4.12 Datu noliktavas integrācijas modulis (nākotnes prasība)
Datu noliktavas integrācijas modulis nākotnē nodrošinās EVK datu attīrīšanu
(konsolidēšanu), depersonalizēšanu, izmantojot vienotu e-Veselības vidē izmantotu
algoritmu, un depersonalizētās informācijas izlādēšanu nozares datu noliktavas vajadzībām.
6.4.13 epSOS saskarne (nākotnes prasība)
epSOS saskarne nākotnē nodrošinās datu apmaiņu ar epSOS projektā iesaistītajām
e-veselības sistēmām. epSOS arhitektūra ir balstīta uz SOA principiem un paredz epSOS
saskarnei izmantot SOAP tīmekļa pakalpes. epSOS saskarne tiks veidota atbilstoši epSOS
projektā definētajai arhitektūrai un epSOS saskarnes specifikācijai, kas paredz katrai valstij
izveidot īpašus nacionālos adapterus, kas spēs konvertēt konkrētās valsts specifiskos
e-veselības protokolus un datu formātus atbilstoši epSOS specifikācijām. Tiks izveidots īpašs
EVK epSOS adapteris, kurš būs atbildīgs par datu formātu un protokolu konvertēšanu.

7 Fiziskā arhitektūra
Šajā nodaļā sniegts īss apskats par loģisko komponentu izvietošanas variantiem, kurus
nodrošina izmantotie arhitektūras risinājumi.
Detalizēts infrastruktūras apraksts, nepieciešamie infrastruktūras elementi, datu apjoma,
transakciju skaita un sagaidāmās ātrdarbības novērtējumi, kā arī rekomendētie risinājumi
augstas pieejamības nodrošināšanai ir aprakstīti Infrastruktūras prasību dokumentā, skat.
[2].
EVK sistēmas loģiskie komponenti tiks izvietoti uz risinājuma infrastruktūras serveriem
atbilstoši 15. attēlā redzamajai shēmai.
15. attēls. EVK loģisko komponentu izvietojums uz serveriem
7.1 EVK tīmekļa pakalpes
EVK tīmekļa pakalpes tiks izvietotas uz sistēmas aplikāciju serveriem APP1 un APP2.
Uz šiem serveriem tiks darbināti:
slodzes dalīšanas komponents, kas ir Internet Information Services Application
Request Routing;
EVK tīmekļa pakalpes, kas veidotas, izmantojot Windows Communication
Foundation un tiek darbinātas Windows Server AppFabric aplikāciju serverī.

Sistēmas slodzes dalīšanas nolūkos visi izsaukumi uz Sistēmas tīmekļa pakalpēm tiks nosūtīti
uz vienu no vairākām Sistēmas tīmekļa pakalpju izvietošanas vidēm. EVK slodzi pa vairākiem
fiziskiem resursiem sadala slodzes dalītāji, kuri veidoti, izmantojot Windows Server Internet
Information Services Application Request Routing komponenti.
Sistēmas tīmekļa pakalpes veiks pieprasīto darbību pa tiešo sazinoties ar Sistēmas datu
bāzēm vai arī, izsaucot fona uzdevumu izpildes komponentes.
7.2 Fona uzdevumi
Fona uzdevumu apstrādes komponenti un to adapteri tiks izvietoti uz fona uzdevumu
veikšanas servera FON.
Fona uzdevumu apstrādes komponenti tiks veidoti Microsoft .NET vidē kā Windows servisi.
Fona uzdevumu izpildes komponente koordinēs pakešveida uzdevumu izpildes gaitu, veiks to
ietvaros nepieciešamās darbības un sazināsies ar ārējām sistēmām, izmantojot IP. Lai veiktu
tādus uzdevumus kā sistēmas ierakstu auditēšana vai, piemēram, datu sinhronizēšanu ar
Iedzīvotāju reģistru vai klasifikatoru izplatīšanas moduli noteiktos laika brīžos, tiks izmantoti
fona uzdevumu izpildes komponenti, kuri darbosies neatkarīgi no biznesa servisu līmeņa
tīmekļa pakalpju izsaukumiem. Šis komponents piekļūs sistēmas datu bāzēm un ārējām
sistēmām. Risinājuma fona apstrādes uzdevumi tiks veidoti, izmantojot Windows servisus,
kuros darbojas speciāli veidota fona uzdevumu apstrādes komponente.
7.3 Validatori
Validatori tiks izvietoti uz validācijas serveriem VAL1 un VAL2. Validatori tiek izdalīti uz
atsevišķiem serveriem, jo tie izmantos Java un GlassFish komponentus, bet uz pārējiem
risinājuma serveriem tiks izmantotas Microsoft .NET tehnoloģijas.
Uz šiem serveriem tiks darbināti:
slodzes dalīšanas komponents, kas ir Internet Information Services Application
Request Routing;
medicīnas dokumentu validācijas rīki, kas validēs EVK dokumentus atbilstoši iepriekš
definētajam datu modelim. Tie tiks veidoti kā GlassFish tīmekļa saskarnes, kas
izmantos medicīnas dokumentu validācijas Java bibliotēkas.
7.4 Datu bāzes
Sistēmas datu bāzes tiks izvietotas uz datu bāzes servera DB. Uz šī servera tiks darbinātas
Microsoft SQL Server DBVS un pārskatu izveides komponenti.
Sistēmas datu bāzes nodrošinās Sistēmas relāciju datu un XML dokumentu uzglabāšanu un
nodrošinās, ka visas datu izmaiņas notiks loģiskā transakcijā.

Lai uzlabotu Sistēmas veiktspēju EVK dati tiks dalīti vairākās loģiskās grupās, kas tiks
uzglabātas uz dažādiem lōgiskajiem sējumiem.
7.5 Infrastruktūras serveri
Uz infrastruktūras serveriem AD1 un AD2 tiks darbināti:
Windows Active Directory Domain Services;
DNS serviss;
RDP serviss, lai nodrošinātu attālinātu pieslēgšanos;
sistēmas infrastruktūras administrēšanas standarta komponenti.
Visas Sistēmas komponentes darbosies slodzes dalīšanas režīmā, lai nodrošinātu:
slodzes dalīšanu starp vairākiem fiziskiem resursiem;
sistēmas darba turpināšanu gadījumā, ja viens no resursiem nav pieejams;
sistēmas versiju izmaiņu veikšanu, neapturot Sistēmas darbu.
EVK lietojumi tiks darbināti Microsoft Windows Server 2008 R2 operētājsistēmā, Internet
Information Services lietojumu serverī. Pašas komponentes veidotas, izmantojot .NET
Framework. EVK datu bāzes tiks darbinātas, izmantojot Microsoft SQL Server DBVS.

8 Pārvaldības arhitektūra
Šajā nodaļā sniegta informācija par arhitektūras elementiem, kas ir izveidoti sistēmas
uzturēšanas atvieglošanai.
8.1 Pārraudzība
Ņemot vērā visai lielo risinājumā izmantoto fizisko un programmatūras komponentu skaitu,
efektīvai pārvaldībai ir būtiski, lai problēmu ziņojumi par fiziskiem bojājumiem, resursu
trūkumu vai programmatūras kļūmēm nonāk vienotā administratora centrālē.
Izmantojot IP sistēmas žurnāla bibliotēku, visi sistēmas komponenti veic kļūdu informācijas
trasēšanu IP sistēmas žurnāla datu bāzēs, kas nodrošina centralizētu kļūdu notikumu
monitoringu un apstrādi.
Papildus tam EVK komponentiem tiks izstrādāti veiktspējas rādītāji (performance counters),
kas nodrošina sistēmas veikspējas rādītāju monitoringu. Tas ļauj identificēt situācijas, kad
kāda no komponentēm ir pilnībā pārtraukusi darboties vai arī ģenerē nesamērīgi lielu
transakciju skaitu, kas varētu liecināt, piemēram, par nesankcionētas ielaušanās gadījumu.
Veiktspējas rādītāji tiks izstrādāti interfeisiem ar ārējām sistēmām, piemēram, lai mērītu
ienākošo medicīnas dokumentu skaitu, kā arī fona uzdevumu komponentam.
Sistēmas ieviešanas laikā VEC ir ieteicams nokonfigurēt monitoringa sistēmu darbam ar IP
sistēmas žurnāla datu bāzi un veiktspējas rādītājiem. Šāda konfigurēšana ir ārpus šī projekta
sfēras.
8.2 Administrēšanas mehānismi
EVK administrēšanas modulis nodrošinās sistēmas administrēšanai nepieciešamo
funkcionalitāti. Administrēšanas modulis detalizētāk ir aprakstīts šī dokumenta sadaļā 6.4.9.
8.3 Rezerves kopēšana un atjaunošana
EVK nodrošinās iespēju veikt sistēmas rezerves kopēšanu un konsistentas kopijas iegūšanu
bez sistēmas darba apturēšanas, jo visi sistēmas dati tiks glabāti centralizēti EVK datu bāzē.
Microsoft SQL Server DBVS nodrošina datu rezerves kopiju veikšanu, neapturot sistēmas
darbības ar datu bāzi. Rezerves kopēšanas laikā lielākā daļa operāciju, kā piemēram, INSERT,
UPDATE un DELETE, ir atļautas.
Ja sistēmas rezerves kopēšanai būs nepieciešama EVK un/vai infrastruktūras komponenšu
darbināšana speciālā režīmā, tad šāda speciāla režīma ieslēgšana/izslēgšana tiks nodrošināta
ar komandrindas interfeisa palīdzību.
Sistēmas rezerves kopēšana ir daļa no EVK administrēšanas iespējām.
8.4 Jauninājumu instalēšana
Pateicoties tam, ka sistēmas komponenti darbojas vienlaicīgi uz vairākiem serveriem,
jauninājumu instalēšanu daudzos gadījumos būs iespējams veikt bez sistēmas darbības
apturēšanas.
Jauninājumu instalēšanas pieeja būs atkarīga no komponenta tipa:

Komponentiem, kuru vairākas instances strādā vienlaicīgi (slodzes dalītājs, tīmekļa
pakalpes, web saskarnes komponenti, Active Directory), instalēšanas secība ir šāda:
o
o
o
o
no Network Load Balancing (NLB) vai slodzes dalītāja klastera tiek izņemtas
atbilstošās instances (Active Directory tas nav nepieciešams);
tiek instalētas jaunākas versijas;
pēc tam šīs instances tiek pievienotas atpakaļ NLB vai slodzes dalīšanas
klasterim;
pēc tam šī pati darbība tiek veikta ar citām instancēm;
Datu bāžu struktūras izmaiņām pieeja ir tāda, ka strādājošā datu bāzē tiek veiktas
izmaiņas, saglabājot struktūras atpakaļsavietojamību, t.i., darbojas gan komponenti,
kas veidoti iepriekšējai DB versijai, gan jaunie;
Fona komponentu izmaiņas tiek veiktas, apturot fona komponentus, veicot jaunās
versijas instalēšanu un pēc tam palaižot fona komponentus (fona komponentiem
klienti nepiekļūst pa tiešo – tāpēc šinī gadījumā nerodas pieejamības problēmas).
Veicot jauninājumu ieviešanas plānošanu, jāņem vērā, ka gadījumos, kad vienas versijas
komponenti nevar darboties ar otras versijas komponentiem vienlaicīgi (būtisku izmaiņu
gadījumā), tad plānota sistēmas darba apturēšana tomēr ir nepieciešama. Visriskantākās
izmaiņas šajā nozīmē ir saistītas ar platformas sistēmu izmaiņām, piemēram, jauna SQL
Server versija vai Windows Server versija.
Jauninājumu ātrākai ieviešanai arī ieteicams ieviest papildu automatizētās jauninājumu
instalēšanas rīkus, piemēram, Windows Server Update Services (WSUS) servisu Windows
serveru jauninājumu instalēšanai. Šādu rīku ieviešana ir ārpus šī projekta sfēras.

9 Arhitektūras skatu nepretrunīgums
Šajā nodaļā aprakstīta arhitektūras skatu nepretrunīguma analīze, kā arī identificētas visas
zināmās arhitektūras skatu neatbilstības.
Arhitektūras skatu nepretrunīgums tiek panākts, arhitektūras izstrādes laikā pieturoties
sekojošiem principiem:
Fokusējoties uz arhitektūras skatu nepretrunīgumu no paša sākuma
Sistēmas arhitektūra tiek izstrādāta pakāpeniski, sākot ar augsta līmeņa
diagrammām un tālāk tās detalizējot, radot jaunas detalizētākas diagrammas. Ja kaut
kas tiek mainīts zemāka līmeņa diagrammās, vienmēr tiek pārbaudītas saistītās
augsta līmeņa diagrammas un veiktas nepieciešamās izmaiņas.
Katram arhitektūras elementam piešķirot precīzu nosaukumu un konsekventi to
izmantojot visā arhitektūras dokumentā
Iekļaujot arhitektūras skatu nepretrunīguma pārbaudi kā formālu dokumenta
caurskates sastāvdaļu

Pielikums. EVK funkcionālais sadalījums pa moduļiem
Tabulā zemāk ir norādītas EVK funkcionālā sadalījuma pa moduļiem atšķirības salīdzinājumā ar tehnisko piedāvājumu.
Atbilstoši tehniskajam piedāvājumam Atbilstoši tehniskās arhitektūras aprakstam Komentāri
1. Pamatdatu un pierakstu pārvaldība 1. Pamatdatu un pierakstu pārvaldība -
2. Pieejas atļauju pārvaldība 2. Autorizācijas modulis Mainīts nosaukums, jo pieejas atļaujas ir tikai viena daļa no autorizācijas
funkcionalitātes
3. Meta datu un prezentācijas pārvaldības
modulis
3. Metadatu pārvaldība Mainīts nosaukums uz īsāku un saprotamāku
4. Administrēšanas modulis 4. Administrēšanas modulis -
5. Personas datu audita modulis 5. Auditācija un sistēmas žurnāls Apvienoti, jo no IP viedokļa personas datu audits un funkciju auditācija
6. Funkciju auditācija (žurnalēšana)
neatšķiras.
7. e-Pakalpojumi 6. e-Pakalpojumi Apvienoti, jo no arhitektūras viedokļa ārsta un pacienta darba vieta ir e-
8. Ārsta darba vieta
pakalpojumu apakškopa
9. Pacienta darba vieta
10. Sadarbība ar epSOS 7. epSOS saskarne Mainīts nosaukums, jo pēc būtības tā ir saskarne, ko piedāvājam priekš epSOS
11. Vakcināciju reģistrs 8. Vakcināciju modulis Mainīts nosaukums
12. Autonomo procesu modulis 9. Fona uzdevumi Mainīts nosaukums uz saprotamāku
13. Klasifikatoru un terminoloģijas pārvaldības
10. Klasifikatoru uzturēšanas modulis Mainīts nosaukums uz īsāku un saprotamāku
modulis
11. eDoc pārbaudes serviss Arhitektūras dokuments satur papildus detalizāciju
12. IP apziņošanas serviss Arhitektūras dokuments satur papildus detalizāciju
13. Datu noliktavas integrācijas modulis
Nākotnes prasība
(nākotnes prasība)

Pielikums. Tehniskās prasības
Šajā nodaļā ir aprakstīti tehnisko prasību risinājumi, kas attiecas uz EVK sistēmas arhitektūru.
Prasības ID Prasības raksturojums Risinājums
LICS.3
LICS.6
LICS.7
Piegādātais risinājums vai tā komponentes var tikt
izmantotas uz VMware vSphere 4.0 vai jaunākas
virtualizācijas platformas. Fiziskais serveris var būt ar
2,4, vai 8 Intel saimes procesoriem. Pretendentam
piedāvājumā jānorāda vai un kādi licencēšanas
ierobežojumi un/vai papildus izmaksas ir attiecināmas
izmantojot piedāvāto risinājumu zem virtualizācijas
platformas.
Šis punkts nav jāinterpretē kā nepieciešamība iekļaut
piedāvājumā VMware licences.
Piedāvātais risinājums vai tā komponentes var tikt
izmantotas komplektā ar VMware vSphere 4.0 vai
jaunāku Fault Tolerance bojājumu izturīgu risinājumu.
Pretendentam piedāvājumā jānorāda vai un kādi
licencēšanas ierobežojumi un/vai papildus izmaksas ir
attiecināmas izmantojot piedāvāto risinājumu kopā ar
VMware bojājumu izturīgu risinājumu.
Šis punkts nav jāinterpretē kā nepieciešamība iekļaut
piedāvājumā VMware licences.
Piedāvātais risinājums vai tā komponentes var tikt
izmantotas komplektā ar VMware vSphere 4.0 vai
jaunāku High Availability augstas pieejamības
risinājumu. Pretendentam piedāvājumā jānorāda vai un
kādi licencēšanas ierobežojumi un/vai papildus izmaksas
ir attiecināmas izmantojot piedāvāto risinājumu kopā ar
Risinājuma arhitektūra paredz tās darbību, izmantojot virtualizācijas platformu VMware vSphere 4.0 vai
jaunāku. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]
Risinājuma arhitektūra paredz tās darbību komplektā ar VMware vSphere 4.0 vai jaunāku Fault
Tolerance bojājumu izturīgu risinājumu. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību
dokumentā, skat. [2]
Risinājuma arhitektūra paredz tās darbību komplektā ar VMware vSphere 4.0 vai jaunāku High
Availability augstas pieejamības risinājumu. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras
prasību dokumentā, skat. [2]

INFS.1
INFS.3
INFS.4
VMware augstas pieejamības risinājumu.
Šis punkts nav jāinterpretē kā nepieciešamība iekļaut
piedāvājumā VMware licences.
Piegādājamās IS serveru daļai jābūt spējīgai strādāt uz
kādas no VEC izmantojām serveru platformām:
Windows 2003 R2, Windows Server 2008 vai Linux
saimes operāciju sistēmas ar 2.6. sērijas kodolu.
Visām IS darbināšanai nepieciešamajām infrastruktūras
komponentēm (OS, datu bāzes, lietojumu serveri) ir
jāatbalsta 64 bitu adresācijas režīms.
Piegādājamās IS serveru daļai ir jāizmanto OS, kuras to
izstrādātājs (ražotājs) attīsta un kurām Latvijā ir
pieejams serviss (drošības un funkcionalitātes labojumi,
konsultanti (speciālisti)).
Risinājuma arhitektūra paredz EVK darbināšanu, izmantojot VEC izmantoto serveru platformu Windows
Server 2008. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]
Visi EVK darbināšanai paredzētie infrastruktūras komponenti – Windows Server 2008, Internet
Information Services lietojumu serveris un .NET framework izpildes vide – atbalsta 64 bitu adresācijas
režīmu un izmanto to, lai nodrošinātu piekļuvi visai infrastruktūras serveros pieejamajai operatīvajai
atmiņai.
Risinājums tiek darbināts, izmantojot Windows Server 2008 operacionālo sistēmu.
Windows Server 2008
Korporācija Microsoft šo produktu turpina attīstīt, tai tiek publicēti drošības un funkcionalitātes labojumi,
un Latvijā ir pieejams gan pamata bezmaksas atbalsts, gan maksas atbalsts Microsoft Premier Support
veidā, gan arī konsultāciju pakalpojumi no Microsoft Enterprise Services speciālistiem un no daudzajiem
Microsoft partneriem Latvijā.
Microsoft Windows Server 2008 produktam nodrošina:
5 (piecu) gadu bāzes atbalstu, kad pieejama tehniskā informācija par produktu mājas lapā, drošības
labojumi, funkcionālie labojumi un iespējams pieprasīt funkcionālās izmaiņas),
vēl 5 (piecu) gadu paplašināto atbalstu, kad tiek nodrošināta informācija par produktu un drošības
labojumi,
papildu atbalstu pēc iepriekš minētajiem 10 (desmit) gadiem, kas pieejams pēc klienta pieprasījuma
un par papildu maksu.
Sīkāk par Microsoft produktu atbalstu skat. http://support.microsoft.com/lifecycle/

INFS.5
INFS.11
INFS.12
INFS.13
Piegādājamās IS serveru daļai jābūt spējīgai strādāt uz
VEC izmantojamās virtualizācijas platformas VMware
vSphere 4.0.
Visām IS serveru daļai nepieciešamajām infrastruktūras
komponentēm ir jāatbalsta IPV4 un IPV6 interneta
sadarbības protokoli.
Piegādātai IS ir jāatbalsta IPV4 un IPV6 interneta
sadarbības protokoli.
Piegādātai IS ir jāatbalsta adresācija izmantojot interneta
domēna vārdu servisu (DNS). Šī prasība attiecināma arī
uz piegādātās IS parametru uzstādīšanu.
Piegādājamā IS serveru daļa ir spējīga strādāt uz VEC izmantojamās virtualizācijas platformas VMware
vSphere 4.0.
Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2], kur attēlots, ka
sistēmas operētājsistēmas tiek izvietotas VMware virtualizācijas risinājumā.
EVK serveru daļas nepieciešamās infrastruktūras komponentes atbalsta IPV4 un IPV6 interneta
sadarbības protokolus.
Windows Server atbalsts IPv6 protokolam aprakstīts http://technet.microsoft.com/enus/network/bb530961.aspx
Microsoft .NET Framework programmu darbināšanas vide ne tikai atbalsta jauno IPv6, bet vairākas tā
specifiskās iespējas, piemēram, saziņas nodrošināšana starp divām programmām NAT tīklos, pat ir
atkarīgas no tā – skat. Windows Communications Foundation saziņas platformas Peer-to-peer protokola
aprakstu http://msdn.microsoft.com/en-us/library/cc297274.aspx
EVK atbalsta IPV4 un IPV6 interneta sadarbības protokolus, jo saziņai izmanto platformas elementus
(.NET Framework un tā ietvaros esošo Windows Communication Foundation, kas nodrošina tīmekļa
pakalpju sadarbību, SQL Server), kuri šo atbalstu nodrošina.
EVK komponenti neierobežo viena vai otra protokola lietošanu.
EVK atbalsta tās komponentu adresāciju, izmantojot DNS servisu. Ir iespējams izmantot gan ārēju DNS
servisu, kas translē DNS vārdus uz risinājuma izmantotajām IP adresēm (un otrādi), gan arī risinājumā
paredzēto iekšējo DNS servisu (kas Infrastruktūras prasību dokumentā, skat. [2], esošajā aprakstā ir
izvietots uz AD serveriem).
Papildu tam DNS informācija, kas tiek iekļauta HTTP pieprasījumu galvenēs (header), ir izmantojama,
veicot pieprasījumu maršrutēšanu, izmantojot Internet Information Services iespējas, kurš ir šādā veidā
parametrizējams.
Arī risinājuma komponentu savstarpējās atkarības (ja viens komponents pa tīklu izsauc citu, piemēram,
tīmekļa pakalpe izsauc datu bāzes servisu) tiek definētas, izmantojot DNS nevis IP adreses. Šāda pieeja arī
atvieglo risinājuma pārnešanu no vienas (testa) vides uz citu (produkcijas) vidi, jo katrā no vidēm tām

INFS.14
INFS.15
INFS.17
INFS.31
Piegādātās IS izmantotajiem tīkla protokoliem ir jābūt
pieejamiem demilitarizētajā zonā (DMZ) izvietojamiem
starp-serveriem (proxy servers). Piedāvājumā ir
jānorāda šādu starp serveru piegādātājs, kā arī to
licencēšanas izmaksas (ja tādas ir) un noteikumi.
Ja piegādājamā IS paredz iespēju lietotājam ielādēt
(augšupielādēt) lietotāja sagatavotus failus, ir jāparedz
iespēja piegādāto IS integrēt ar antivīrusu līdzekļiem
izmantojot ICAP[6] protokolu vai analogu mehānismu.
Visām izmantojamām infrastruktūras komponentēm ir
jāatbalsta iespēja nomainīt operāciju sistēmas IP adresi
veicot komponentes konfigurāciju bez atkārtotas
instalācijas un datu zudumiem.
Datu integritātes līdzekļi ļauj noteikt un kontrolēt
patvaļīgas sarežģītības datu integritātes noteikumus –
datu integritātes pārbaudes bez standarta SQL
līdzekļiem var tikt aprakstītas ar datu bāzē glabājamu
procedurālu kodu, kuru datu bāzes serveris automātiski
izpilda datu izmaiņu gadījumā;
pašām DNS adresēm var būt piekārtotas citas IP adreses, bet konfigurācijas vērtības nav jāmaina.
EVK sadarbībai ar ārējiem klientiem (sistēmām un lietotājiem), izmanto HTTP un/vai HTTPS protokolus.
Šos protokolus atbalsta daudzi DMZ izvietojamie starp-serveri (reverse proxy).
Piemērs konkrētam reverse-proxy serverim, kas nodrošina risinājuma protokolu publicēšanu DMZ, ir
Microsoft Forefront Threat Management Gateway 2010. Šis proxy serveris arī tiek atbalstīts darbam
virtualizētā vidē. Sīkāk skat. http://www.microsoft.com/forefront/threat-managementgateway/en/us/default.aspx
EVK analīzes fāzes laikā tika konstatēts, ka lietotāju faili EVK netiks augšupielādēti. Tāpēc risinājums
neparedz īpašu vīrusu pārbaudes loģiku. Tomēr uz visiem EVK serveriem tiks uzstādīti antivīrusu
risinājumi, lai nodrošinātu standarta aizsardzību pret vīrusiem.
Kopumā e-Veselības risinājumam HTTP un HTTPS līmenī ir nepieciešama aizsardzība pret ļaunprātīgiem,
piemēram denial-of-service attack, uzbrukumiem, bet tas ir nepieciešams tikai sistēmām, kas ir
eksponētas publiskajā Internet tīklā – portālam un integrācijas platformai. EVK saskarnes tiek izsauktas
tikai un vienīgi caur integrācijas platformas slāni, kuram tad arī tiks nodrošināta aizsardzība pret
ļaunprātīgiem uzbrukumiem HTTP/HTTPS līmenī.
Risinājumā izmantotie infrastruktūras komponenti – Windows Server un Internet Information Services
(kas ir daļa no Windows Server un kurā tiek darbināti sistēmas komponenti) – atbalsta IP adrešu
konfigurēšanu, neveicot atbilstošā komponenta atkārtotu instalēšanu.
Papildu tam izmantotais slodzes dalītājs – Internet Information Services Application Request Routing
nodrošina, ka ir iespējams pievienot jaunus serverus, kuri apstrādās pieprasījumus, vai izņemt no
apstrādes serveru klastera esošos serverus, piemēram, apkopes veikšanas nolūkos.
SQL Server 2008 papildu standarta SQL vaicājumiem nodrošina arī vairākus mehānismus patvaļīgas
sarežģītības validācijas mehānismu un pat jaunu datu bāzes datu tipu izveidei, izmantojot datu bāzē
glabājamu procedurālu (vai objektorientētu) kodu, kas rakstīts vai nu SQL Server speciālā valodā
Transact-SQL, kas sintakses ziņā līdzīga SQL, vai arī jebkurā no .NET Framework valodām (C#, VB.NET
u.c.), veidojot SQLCLR programmu moduļus.
Šo procedurālo kodu, kas saglabāts un darbojas datu bāzē, izmantojot trigger mehānismu, var izsaukt

INFS.32
INFS.33
INFS.34
Datu bāzē iebūvēta XML datu apstrāde (glabāšana,
indeksēšana, verifikācija, meklēšana – XPath,
transformēšana - XSLT);
Transakciju mehānisms, tai skaitā, spēja sadarboties ar
trešo pušu transakciju monitoriem (piem. Tuxedo,
Microsoft Transaction service u.c.);
Datu bāze nodrošina iespēju izvietot datu bāzē
pielietojuma loģikas kodu, kas nodrošina vienotu un
standartizētu datu apstrādi;
brīžos, kad notiek datu manipulācijas. To var arī izsaukt neatkarīgi, veicot DB glabāto procedūru
izsaukumus.
Sīkāk par izstrādes iespējām SQL Server 2008 platformā skat.
http://www.microsoft.com/sqlserver/2008/en/us/programmability.aspx
SQL Server 2008 nodrošina XML datu glabāšanu un apstrādi, izmantojot iebūvēto XML datu tipa atbalstu.
Papildu XML apstrādi var veikt, izmantojot DB saglabātu procedurālu loģiku, kas rakstīts vai nu SQL
Server speciālā valodā Transact-SQL, kas sintakses ziņā līdzīga SQL, vai arī jebkurā no .NET Framework
valodām (C#, VB.NET u.c.), veidojot SQLCLR programmu moduļus.
SQL Server 2008 datu konsistences nodrošināšanai viena resursa (datu bāzes) ietvaros tiks nodrošināts
datu bāzes lokālais transakciju mehānisms, t.i., vairākām darbībām ar vienu un to pašu datu bāzi, kurām
jābūt izpildītām kopā vai atceltām kopā, tiks izmantots DBVS transakciju mehānisms.
Ja būs nepieciešams nodrošināt datu konsistenci darbībām, kurās iesaistītas vairākas sistēmas datu bāzes
un/vai failu sistēmas, vai arī vairākas tīmekļa pakalpes, tad tiks pielietots transakciju mehānisms, kuru
nodrošina Microsoft Distributed Transaction Coordinator (MS DTC) un ar kuru integrējas SQL Server 2008
un NTFS failu sistēmas transakciju koordinators.
MS DTC nodrošina dalīto transakciju atbalstu un var sadarboties ar vairākiem Microsoft un citu ražotāju
veidotiem resursu kontrolieriem, piemēram, SQL Server 2008 datu bāzes transakciju integrēšanai,
Windows Server failu sistēmas transakciju integrēšanai, Microsoft Message Queuing transakciju
integrēšanai, WS-AtomicTransaction atbalstošiem servisiem tīmekļa pakalpju transakciju nodrošināšanai.
Līdz ar to izmantotā datu bāžu vadības platforma nodrošina gan lokālo transakciju mehānismu, gan arī
integrāciju ar trešo pušu transakciju koordinatoriem.
SQL Server 2008 papildu standarta SQL vaicājumiem nodrošina arī vairākus mehānismus pielietojuma
loģikas koda izveidei un pat jaunu datu bāzes datu tipu izveidei, izmantojot datu bāzē glabājamu
procedurālu (vai objektorientētu) kodu, kas rakstīts vai nu SQL Server speciālā valodā Transact-SQL, kas
sintakses ziņā līdzīga SQL, vai arī jebkurā no .NET Framework valodām (C#, VB.NET u.c.), veidojot SQLCLR
programmu moduļus.
Šo procedurālo kodu, kas saglabāts un darbojas datu bāzē, izmantojot trigger mehānismu, var izsaukt
brīžos, kad notiek datu manipulācijas. To var arī izsaukt neatkarīgi, veicot DB glabāto procedūru

INFS.37
INFS.38
INFS.40
INFS.51
IS izstrādē datu glabāšanai ir jāizmanto kādu no VEC
izmantojamām datu bāzu platformām Microsoft SQL
Server 2008 vai Oracle RDBMS 11G2;
Datu bāzei jānodrošina UTF8 kodējuma datu glabāšana
un apstrāde;
Izmantojamai datu bāzu tehnoloģijai ir jānodrošina
iespēja noteikt izpildes prioritātes dažādām
pieprasījumu grupām – piemēram zemāka prioritāte
fona atskaišu apstrādei.
Transakciju mehānisma atbalsts, ieskaitot spēju
sadarboties ar populāro datu bāzu (Microsoft, Oracle)
transakciju mehānismiem un trešo pušu transakciju
monitoriem (piem. Tuxedo, Microsoft Transaction
service u.c.);
izsaukumus.
Sīkāk par izstrādes iespējām SQL Server 2008 platformā skat.
http://www.microsoft.com/sqlserver/2008/en/us/programmability.aspx
IS izstrādē datu glabāšanai tiks izmantotas VEC izmantotā datu bāžu platforma Microsoft SQL Server
2008.
Microsoft SQL Server 2008 nodrošina UTF8 kodējuma datu glabāšanu un apstrādi, saglabāšanas vai
nolasīšanas brīdī konvertējot datus Unicode (UCS-2) formātā.
Šāda pieeja nodrošina ļoti efektīvu darbu ar datiem .NET vidē, jo gan Windows Server, gan .NET
Framework kā iekšējo datu apstrādes kodējumu izmanto UCS-2.
Šo iespēju Microsoft SQL Server 2008 nodrošina, izmantojot Resource Governor komponentu, ar kura
palīdzību var definēt resursu grupas, resursu izmantotāju (workload) grupas un to prioritātes.
Sīkāk par Resource Governor skat. http://msdn.microsoft.com/en-us/library/bb933866(v=SQL.100).aspx
EVK IS lietojumu servera komponenti tiks veidoti, izmantojot .NET Framework programmu darbināšanas
vidi.
.NET Framework izmanto ADO.NET tehnoloģijas sadarbībai ar relacionālo datu bāžu vadības sistēmām.
ADO.NET adapteri ir pieejami visām populārākajām datu bāžu vadības sistēmām, tai skaitā MS SQL Server
un Oracle.
Microsoft. NET Framework un ADO.NET adapteri atbalsta gan datu bāžu transakciju mehānismu
izmantošanu pa tiešo, nodrošinot, ka darbības ar datu bāzēm tiek apvienotas loģiskās transakcijās, gan
transakciju izmantošanu pastarpināti, ja tiek izmantots .NET Framework abstraktais transakciju
mehānisms System.Transactions, kurš sadarbojas ar ADO.NET datu bāžu transakciju gadījumā, failu
sistēmas apstrādes komponentiem failu sistēmu transakciju gadījumā, un MSDTC transakciju
koordinatoru dalīto (distributed) transakciju gadījumā, kad transakcijā iesaistīti vairāki transakcionāli
resursi .
MS DTC, savukārt nodrošina tālāku sadarbību ar WS-AtomicTransaction atbalstošiem servisiem un trešo

INFS.53
INFS.54
PERF.1
Pielietojumu serverim jānodrošina UTF8 kodējuma datu
apstrāde.
Pielietojumu serverim jānodrošina iespēja nomainīt
Informācijas Sistēmas versiju pārtraucot lietotāju pieeju
Informācijas Sistēmai uz laika periodu, kas nepārsniedz 5
minūtes.
Informācijas Sistēmas nomaiņa aplikāciju serverī
neiekļauj datu struktūru izmaiņas un uzkrāto datu
modifikācijas;
Šī prasība attiecināma tikai uz tām Informācijas Sistēmas
komponentēm, kuras tieši ietekmē e-veselība lietotāju
(Ārsti, Pacienti, Farmaceiti utt.) darbu ar Informācijas
Sistēmu.
Lietotāju datu ievadam vai datu pieprasījumam (izziņai)
uz ekrāna ir jāizpildās ne ilgāk kā 3 sekundes (neņemot
vērā tīkla pārsūtīšanas aizturi un pieprasījumu izpildes
laiku ārējās sistēmās). Minētā ātrdarbība jānodrošina
pušu transakciju koordinatoriem.
EVK komponenti tiek veidoti un darbināti, izmantojot .NET Framework.
.NET Framework iekšēji visu informāciju glabā UCS-2 (Unicode) formātā, jo tas ir iekšējais formāts datu
glabāšanai Windows un citos MS infrastruktūras komponentos, nodrošinot efektīvu informācijas iekšējo
apstrādi.
.NET Framework nepieciešamības gadījumā nodrošina datu pārveidošanu UTF-8 un citos kodējumos,
nodrošinot ļoti plašu globalizācijas funkcionalitātes atbalstu.
Piemēram, ASP.NET Web lapu gadījumā, izmainot tikai konfigurācijas iestatījumus Web komponentam, ir
iespējams panākt, ka sistēmas attēlotās Web lapas ir kodētas UTF-8; atbilstošie HTTP galvenes lauki arī
norāda, ka dati kodēti UTF-8.
EVK izmantotais pielietojumu serveris Internet Information Services un tā komponentu izpildes vide
ASP.NET nodrošina, ka, instalējot jaunu sistēmas komponentu versiju, lietojumu serveris iniciē jaunu
procesu, kurā darbojas jaunās versijas komponenti un visus jaunos pieprasījumus tas nosūta apstrādei uz
šo jauno procesu.
Iepriekš uzsākto pieprasījumu apstrādei tiek saglabāts vecais process līdz brīdim, kad visi vecie aktīvie
pieprasījumi tiek apstrādāti.
Lietojumu servera stāvokļa informācija (aktuāla sesiju glabāšanai) un kešatmiņa (svarīga gan tīmekļa
pakalpēm, gan Web lapām) tiek glabāta dalītā kešatmiņā, kas pieejama visos lietojumu serveros un jauna
procesa palaišana un vecā procesa apturēšana šos datus neietekmē.
Līdz ar to klienti jaunas versijas uzlikšanu vispār nepamana, jo tiek saglabāts gan TCP/IP pieslēgums, gan
sesijas informācija, ja tāda ir (Web lietotāja saskarnes komponentu gadījumā).
Aprakstītā jaunas versijas instalēšana lietojumu serverī neiekļauj datu struktūru izmaiņas un uzkrāto datu
modifikācijas.
Lietotāju datu ievades vai datu pieprasījums (izziņa) uz ekrāna izpildīsies ne ilgāk kā 3 sekundes (neņemot
vērā tīkla pārsūtīšanas aizturi un pieprasījumu izpildes laiku ārējās sistēmās). Minētā ātrdarbība tiks
nodrošināta, ņemot vērā reālu datu bāzes aizpildījumu ražošanas režīmā un veicot datu ielasīšanu
(cached) servera(u) operatīvā atmiņā ne vairāk kā 10% no kopējā pieprasījuma izpildei nepieciešamā,

PERF.11
ņemot vērā reālu datu bāzes aizpildījumu ražošanas
režīmā un nosacījumu, ka servera(-u) operatīvā atmiņā
var tikt ielasīti (cached) ne vairāk kā 10% no kopējā datu
apjoma.
Interaktīvas atskaites sagatavošanai uz ekrāna ir
jāizpildās ne ilgāk kā 15 sekundes (neņemot vērā tīkla
pārsūtīšanas aizturi). Minētā ātrdarbība jānodrošina
ņemot vērā reālu datu bāzes aizpildījumu ražošanas
režīmā un nosacījumu, ka servera operatīvā atmiņā var
tikt ielasīti (cached) ne vairāk kā 10% no kopējā datu
apjoma.
apstrādājamā datu apjoma.
Interaktīvas atskaites sagatavošanai uz ekrāna ir izpildīsies ne ilgāk kā 15 sekundes (neņemot vērā tīkla
pārsūtīšanas aizturi). Minētā ātrdarbība tiks nodrošināta, ņemot vērā reālu datu bāzes aizpildījumu
ražošanas režīmā un nosacījumu, ka servera operatīvā atmiņā var tikt ielasīti (cached) ne vairāk kā 10%
no kopējā datu apjoma.
Atskaitēm, kurām nebūs iespējams nodrošināts šīs prasības izpildi, tiks nodrošināta iespēja veikt to izpildi
fona režīmā (background).
PERF.21 Fona atskaites sagatavošanai ir jāizpildās ne ilgāk kā 10
minūtes, pieņemot ka fona atskaišu izpildes prioritāte
nav samazināta. Minētā ātrdarbība jānodrošina ņemot
vērā reālu datu bāzes aizpildījumu ražošanas režīmā un
nosacījumu, ka servera operatīvā atmiņā var tikt ielasīti
(cached) ne vairāk kā 10% no kopējā datu apjoma.
Fona atskaites sagatavošanas laiks tiks nodrošināts ne ilgāk kā 10 minūtes, pieņemot ka fona atskaišu
izpildes prioritāte nav samazināta. Minētā ātrdarbība tiks nodrošināta, ņemot vērā reālu datu bāzes
aizpildījumu ražošanas režīmā un veicot datu ielasīšanu (cached) servera(u) operatīvā atmiņā ne vairāk
kā 10% no kopējā pieprasījuma izpildei nepieciešamā, apstrādājamā datu apjoma.
PERF.22
PERF.31
Ja, apkopojot lietotāju prasības, tiek konstatēts, ka šī
prasība konkrētai atskaitei ir tehniski neizpildāma,
attiecīgai atskaitei var tikt noteikts cits izpildes laika
robežlielums izmantojot projekta izmaiņu procedūru.
Informācijas sistēmai ir jāuzkrāj informācija par fona
atskaišu izpildes laikiem un jānodrošina sistēmas
administratoram pieeja pie uzkrātās statistikas.
Sinhrono web servisu pieprasījumu apstrāde nedrīkst
pārsniegt 3 sekundes (netiek ņemts vērā laiks, kas tiek
patērēts ārēju IS web servisu izsaukumiem).
Izmantojot IP audita moduli, EVK uzkrās informāciju par fona atskaišu izpildes laikiem un sistēmas
administratoram tiks nodrošināta pieeja pie uzkrātās statistikas.
Sinhrono web servisu pieprasījumu apstrāde tiks veikta ne ilgāk kā 3 sekunžu laikā, neņemot vērā laiku,
kas tiks patērēts ārējo IS web servisu izsaukumiem. Ārējām sistēmām, kuras nevar garantēt pieprasījumu
apstrādi mazāk kā 3 sekundēs, servisu izsaukumi galvenokārt tiek veikti asinhroni, skat. dokumenta
sadaļas 4 apakšpunktu 3).

PERF.32
PERF.41
PERF.42
PERF.43
Asinhrono web servisu pieprasījumu apstrāde nedrīkst
pārsniegt 60 sekundes (laiks tiek mērīts starp
pieprasījuma saņemšanu un atbildes nosūtīšanu
izsaucējam. Netiek ņemts vērā laiks, kas tiek patērēts
ārēju IS web servisu izsaukumiem).
Izmantojamām tehnoloģijām (infrastruktūras
komponentēm) ir jāspēj izmantot apstrādes
paralelizācijai visi sistēmā pieejamie procesori
(procesoru kodoli) vismaz līdz 8 fiziskajiem procesoriem,
32 procesoru kodoliem (32 cores). Ja šāda procesoru
(kodolu) skaita izmantošana tiek ierobežota ar piegādāto
licenci, piedāvājumā ir jānorāda papildus licencēšanas
izmaksas un citi ierobežojumi, kas saistīti ar procesoru
skaita palielināšanu.
Šī prasība nav interpretējama kā nepieciešamība
piegādāt licenci 32 procesu kodoliem, bet gan kā
piedāvātā risinājumu spēja mērogoties.
Izmantojamām tehnoloģijām (infrastruktūras
komponentēm) ir jāspēj izmantot ievada izvada
operāciju apstrādes palielināšanai un apstrādes
paātrināšanai visa sistēmā pieejamā operatīvā atmiņa. Ja
šāda papildus liela mēroga operatīvās atmiņas
izmantošana tiek ierobežota ar piegādāto licenci,
piedāvājumā ir jānorāda papildus licencēšanas izmaksas
un citi ierobežojumi, kas saistīti ar izmantojamās
atmiņas palielināšanu.
Izmantojamām datu bāzu un pielietojumu servera
tehnoloģijām ir jāpieļauj automātiska slodzes dalīšana
starp mezgliem strādājot klasterī (cluster). Ja šāds darbs
prasa papildus licencēšanu, piedāvājumā ir jānorāda
Asinhrono web servisu pieprasījumu apstrāde tiks veikta ne ilgāk kā 60 sekunžu laikā, neņemot vērā
laiku, kas tiks patērēts ārējo IS web servisu izsaukumiem.
Laiks tiek mērīts starp pieprasījuma saņemšanu un atbildes izsūtīšanas brīdi izsaucējam.
Risinājumā izmantotās tehnoloģijas (infrastruktūras komponentēm – serveriem un trešo pušu
programmatūrai) var nodrošināt apstrādes paralelizāciju visiem sistēmā pieejamiem procesoriem
(procesoru kodoliem) vismaz līdz 8 fiziskajiem procesoriem.
EVK fiziskā arhitektūra paredz izmantot 2 fiziskos serverus ar 4 procesoriem (katram 8 kodoli, kopā 32
kodoli). Windows Server 2008 Datacenter Edition un SQL Server 2008 Enterprise spēj nodrošināt
pilnvērtīgu visu servera resursu izmantošanu arī vairāku mezglu (node) gadījumā, ļaujot brīvi mērogot šo
risinājumu.
EVK fiziskā arhitektūra paredz divu SQL Server 2008 Enterprise DBVS serveru darbināšanu katru uz viena
8-kodolu procesora, kas pilnībā nodrošina prasīto veiktspēju.
Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]
Risinājuma arhitektūrā paredzētās infrastruktūras komponentes nav ierobežotas ar papildus operatīvās
atmiņas izmantošanu.
Risinājuma arhitektūra paredz automātisku slodzes dalīšanu starp mezgliem strādājot klasterī (cluster).
Pieeja automātiskai slodzes dalīšanai starp mezgliem ir aprakstīta Infrastruktūras prasību dokumentā,
skat. [2]

PERF.44
PERF.51
PERF.52
PERF.53
papildus licencēšanas izmaksas un citi ierobežojumi, kas
saistīti ar darbu klāsterī.
Šī prasība nav interpretējama kā nepieciešamība
piegādāt licenci klasterizētam risinājumam, bet gan kā
piedāvātā risinājumu spēja mērogoties.
Izmantojamām datu bāzu un pielietojumu servera
tehnoloģijām ir jāpieļauj klastera re-konfigurēšana
(jauna mezgla pievienošana, mezgla atslēgšana)
neapstādinot sistēmas darbu un automātiski nodrošinot
lietotāju pieprasījumu migrēšanu starp klastera
mezgliem.
IS jānodrošina iespēja (administratoram) noteikt
atšķirīgas prioritātes dažādām pieprasījumu grupām –
piemēram fona atskaišu apstrādei;
IS izstrādātājam ir jāņem vērā, ka IS var tikt ekspluatēta
klasterētā un/vai daudzprocesoru vidē un jāizmanto
tādi kritisko resursu bloķēšanas mehānismi, kuri nerada
papildus aiztures sadarbojoties starp vairākiem
procesoriem un klastera mezgliem;
Šī prasība nav interpretējama kā nepieciešamība
piegādāt licenci klasterizētam risinājumam, bet gan kā
piedāvātā risinājumu spēja apstrādāt kļūdu situācijas
klastera slēgumā.
Pretendenta piedāvātajam risinājumam ir jānodrošina
augstas pieejamības īpašības. Risinājumam jāsaglabā
darbaspēja un jānodrošina transakciju integritāte vismaz
šādos scenārijos:
· Sakaru kanāla kļūda vai darba pārtraukums
(transakciju sinhronizācija jāveic automātiski pēc sakaru
SQL Server un Windows Server tehnoloģijas pieļauj klastera re-konfigurēšanu (jauna mezgla
pievienošana, mezgla atslēgšana), neapstādinot sistēmas darbu un automātiski nodrošinot lietotāju
pieprasījumu migrēšanu starp klastera mezgliem. EVK risinājuma arhitektūrā ir paredzēts izmantot divus
fiziskus serverus. Sistēmas infrastruktūras risinājumā ir paredzēts, ka viena servera failover gadījumā, tā
funkcijas pārņem otrs serveris. Laika gaitā risinājumu iespējams papildināt ar papildus serveriem,
nemainot kopējo infrastruktūras uzbūvi.
EVK nodrošinās iespēju (administratoram) noteikt atšķirīgas prioritātes dažādām pieprasījumu grupām –
piemēram fona atskaišu apstrādei.
EVK risinājumā ir paredzēts, ka sistēma tiks ekspluatēta klasterētā un daudzprocesoru vidē. Līdz ar to
sistēmas risinājumā ir izmantoti tādi kritisko resursu bloķēšanas mehānismi, kuri neradīs papildus
aiztures, sadarbojoties starp vairākiem procesoriem un klastera mezgliem.
EVK risinājums nodrošinās iespēju apstrādāt kļūdu situācijas klastera slēgumā.
EVK risinājums nodrošinās augstas pieejamības īpašības. Risinājums saglabās darbaspējas un nodrošinās
transakciju integritāti vismaz šādos scenārijos:
Sakaru kanāla kļūda vai darba pārtraukums (transakciju sinhronizācija tiks veikta automātiski pēc
sakaru kanāla atjaunošanas);
Operāciju sistēmas vai tehniska kļūda kādā (vienā) no serveriem; Risinājumam ir jāveic korekta

PERF.54
PERF.55
kanāla atjaunošanas);
· Operāciju sistēmas vai tehniska kļūda kādā (vienā)
no serveriem; Risinājumam ir jāveic korekta situācijas
apstrāde, kad servera darbs tiek atjaunots;
· Datubāzes servera, pielietojumu servera jeb paša
pielietojuma programmatūras kļūda;
Precīzi darbības turpināšanas scenāriji dažādām
situācijām ir jādokumentē informācijas sistēmas analīzes
fāzes laikā.
IS ir jāatpazīst un jāspēj korekti apstrādāt
infrastruktūras elementu ziņojumi par ārkārtas
situācijām (sesijas pārtraukšana, piespiedu sesijas
pārslēgšanu un tml.).
Izmantojamām tehnoloģijām (infrastruktūras
komponentēm) ir jāspēj automātiski atjaunot darbību
bez datu zudumiem vai bojājumiem, ja tiek bojāts viens
no vairākiem alternatīviem pieslēgumiem disku atmiņai
(storage).
situācijas apstrāde, kad servera darbs tiek atjaunots;
Datubāzes servera, pielietojumu servera jeb paša pielietojuma programmatūras kļūda.
Risinājuma augstas pieejamības un mērogošanas pieeja ir aprakstīta Infrastruktūras prasību dokumentā,
skat. [2].
EVK tiks nodrošināts, ka tiek atpazīti un korekti apstrādāti infrastruktūras elementu ziņojumi par ārkārtas
situācijām (sesijas pārtraukšana, piespiedu sesijas pārslēgšanu un tml.). Sistēmas uzbūve tiks veidota
tādā veidā, lai infrastruktūras elementu ziņojumi ārkārtas situācijām tiktu identificēti, apstrādāti,
ierakstīti sistēmas funkciju žurnālā, un nepieciešamības gadījumā tiks veidota papildus sistēmas reakcija
uz identificēto ārkārtas situāciju. Sistēmas izstrādes posmā tiks veikta iespējamo ārkārtas situāciju
identifikācija un tiks izstrādāti sistēmas darbības scenāriji šo identificēto ārkārtas situāciju apstrādei.
Risinājuma augstas pieejamības un mērogošanas pieeja ir aprakstīta Infrastruktūras prasību dokumentā,
skat. [2].
EVK IS infrastruktūras risinājums nodrošinās iespēju automātiski atjaunot darbību bez datu zudumiem vai
bojājumiem, ja tiek bojāts viens no vairākiem alternatīviem pieslēgumiem disku atmiņai (storage),vai
gadījumiem, kad disks, uz kura atradīsies datu bāze, pārtrauks savu darbību. Izmantotais EVK
infrastruktūras risinājums nodrošinās sistēmas darbību bez pārtraukumiem, un bez datu zudumiem, vai
bojājumiem.
EVK infrastruktūras līmeņa risinājums:
tiks izmantoti RAID 10 konfigurācijas diski (tiek dublēti diski);
tiks izmantoti vairāki slēdži (switch) uz disku masīvu (storage) (tiek dublēts fiziskais pieslēgums);
tiks izmantoti vairāki porti datoros, kuri ar to strādā (tehniskā arhitektūrā tiks paredzēti 2 HBA
adapteri katrā datorā – dublēts pieslēgums no katra datora);
tiks izmantoti 2 disku masīva kontrolieri disku masīvam (izsargājoties pret gadījumu, kad iziet no

PERF.56
PERF.57
SECR.1
SECR.2
Izmantojamām datu bāzu un pielietojumu servera
tehnoloģijām ir jāveic automātiska klastera rekonfigurēšana
(mezgla atslēgšana) gadījumā, ja klastera
mezgls ir bojāts (tehnisks defekts, programmu
nodrošinājuma kļūda, pielietojuma kļūda), neapstādinot
sistēmas darbu un automātiski nodrošinot lietotāju
sesiju migrēšanu starp klastera mezgliem. Sesijas
migrēšanas laikā ir pieļaujams pēdējās lietotāja
nepabeigtās darbības (transakcijas) pārtraukšana.
Šī prasība nav interpretējama kā nepieciešamība
piegādāt licenci klasterizētam risinājumam, bet gan kā
piedāvātā risinājumu spēja apstrādāt kļūdu situācijas
klastera slēgumā.
Pretendentam piedāvājumā jānorāda optimālā
infrastruktūras konfigurācija ņemot vērā paredzamos
datu apjomus, lietotāju skaitu, ātrdarbības un
pieejamības prasības.
Sistēmā visas lietotāju un administratoru veiktās
darbības tiek identificētas (zināms kurš konkrēti izpilda
minēto darbību). Šī prasība neattiecas uz funkcionalitāti,
kas speciāli norādīta kā publiski pieejama;
Ārēju pieprasījumu (WEB servisu) iniciējošie lietotāji ir
identificējami tieši vai izmantojot e-veselības
ierindas viss disku masīva kontrolieris);
datu krātuves (storage) kontrolieris (draiveriem) VMWare jāatbalsta MultiPath IO (lai
operētājsistēma (OS) var izmantot abus HBA).
Risinājums nodrošinās alternatīvo datu kanālu un tā izmantošanu infrastruktūras līmenī.
Izmantojamām datu bāzu un pielietojumu servera tehnoloģijām tiek nodrošināta automātisku klastera
re-konfigurēšana (mezgla atslēgšana) gadījumā, ja klastera mezgls ir bojāts (tehnisks defekts, programmu
nodrošinājuma kļūda, pielietojuma kļūda), neapstādinot sistēmas darbu, automātiski nodrošinot lietotāju
sesiju migrēšanu starp klastera mezgliem. Sesijas migrēšanas laikā var tikt veikta pēdējās lietotāja
nepabeigtās darbības (transakcijas) pārtraukšana.
Optimālā infrastruktūras konfigurācija, ņemot vērā paredzamos datu apjomus, lietotāju skaitu,
ātrdarbības un pieejamības prasības ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]
Sistēmā lietotāju un administratoru veiktās darbības tiek identificētas (zināms kurš konkrēti izpilda
minēto darbību).
Katrs EVK pakalpes izsaukums saturēs papildus drošības informācijas komplektu, kuru aizpildīs IP
autorizācijas serviss veiksmīgas autorizācijas gadījumā. Drošības informācijas komplekts saturēs lietotāja
identifikāciju.
Ārēju pieprasījumu (WEB servisu) iniciējošie lietotāji tiks identificēti, izmantojot e-veselības autorizācijas

SECR.3
SECR.4
SECR.5
SECR.6
SECR.7
SECR.10
SECR.11
autorizācijas moduli integrācijas platformā.
Visām darbībām tiek pārbaudīta autorizācija darbības
izpildei. Pārbaudei jānotiek katra pieprasījumu līmenī;
Jebkurš nesekmīgs autorizācijās vai autentifikācijas
mēģinājums tiek reģistrēts sistēmas žurnālā;
Lietotāju autorizācijas tiesību informācija tiek glabāta
atmiņas apgabalā, kas aparātiski nodalīts no lietotāja
pieprasījuma izpildei izmantotās atmiņas. Ar nodalītu
tiek saprasts nodalījums izmantojot lietotājam
neapejamus infrastruktūras elementu līdzekļus.
Tiek realizēts autorizācijas princips, ka viss kas nav tiešā
veidā atļauts ir aizliegts.
IS izstrādē jāievēro OWASP rekomendētie sistēmu
izstrādes principi:
http://www.owasp.org/index.php/Category:Principle.
Izstrādē un IS ekspluatācijā nedrīkst izmantot
komponentes, kuras ražotājs pozicionē kā „Beta”, „Prerelease”,
„Release candidate”„obsolete” vai arī kādā
citā veidā nerekomendē izmantošanai ražošanas
sistēmās.
IS Izstrādē nedrīkst izmantot komponentes, kurām
ražotājs nepiegādā vai tuvāko 2 gadu laikā no izstrādes
uzsākšanas brīža plāno pārtraukt izstrādi un/vai piegādāt
moduli integrācijas platformā.
EVK visas darbības tiks nodrošināta tikai pēc veiksmīgas autorizācijas. Pārbaude tiks nodrošināta katra
pieprasījuma līmenī.
Katrs EVK pakalpes izsaukums saturēs papildus drošības informācijas komplektu, kuru aizpildīs IP
autorizācijas serviss veiksmīgas autorizācijas gadījumā. Drošības informācijas komplekts saturēs lietotāja
pilno tiesību komplektu.
Nesekmīgie autorizācijās vai autentifikācijas mēģinājumi tiek reģistrēti sistēmas žurnālā, izmantojot IP
audita bibliotēku.
Lietotāju autorizācija tiks izdalīta atsevišķā procesā, kas dos iespēju tam izdalīt atsevišķu atmiņas
apgabalu, tādējādi to aparātiski nošķirot no lietotāja pieprasījuma izpildei izmantotās atmiņas.
Tiks realizēts autorizācijas princips, ka viss, kas nav tiešā veidā atļauts, ir aizliegts.
EVK IS izstrādē tiks ņemti vērā OWASP rekomendētie sistēmu izstrādes principi:
http://www.owasp.org/index.php/Category:Principle.
Precīzas rekomendācijas un to ievērošanas veids tiks saskaņots projekta projektēšanas fāzē.
EVK sistēmas arhitektūra paredz izmantot tikai attiecīgo ražotāju ražošanas sistēmās rekomendētas
komponentes. Detalizēta fiziskā arhitektūra ir aprakstīta Infrastruktūras prasību dokumentā, skat. [2]
Risinājuma arhitektūrā netiek izmantotas komponentes, kurām ražotājs nepiegādā vai tuvāko 2 (divu)
gadu laikā no izstrādes uzsākšanas brīža plāno pārtraukt izstrādi un/vai piegādāt drošības labojumus.

SECR.12
SECR.13
SECR.14
SECR.15
SECR.31
SECR.32
AUDT.1
drošības labojumus.
WEB pielietojumiem sesiju pārvaldība jāorganizē pēc
OWASP rekomendētajiem principiem:
http://www.owasp.org/index.php/Session_Managemen
t
Administratoru pieeja sistēmai jāspēj ierobežot ar vienu
vai vairākiem IP apgabaliem. Ar IP apgabalu šeit tiek
saprasts IPV4 vai IPV6 adrešu intervāls.
WEB pielietojumiem jāņem vērā OWASP rekomendācijas
AJAX tehnoloģiju izmantošanai
http://www.owasp.org/index.php/Ajax_and_Other_%22
Rich%22_Interface_Technologies
Jāpielieto ražotāju un nozares ekspertu ieteiktās labās
prakses drošu informācijas sistēmu izstrādē.
IS autentifikācija ir jāveic izmantojot E-veselības
Integrācijas Platformas autentifikācijas servisu.
IS autorizācija ir izmantojot E-veselības Integrācijas
Platformas autorizācijas servisu (E-veselības
autorizācijas servisu)
Visām IS ekspluatācijā izmantotajām infrastruktūras
komponentēm ir jānodrošina SNMP v2 vai v3 sistēmu
uzraudzības interfeiss. Komponentēm, kuras
nenodrošina SNMP interfeisu jāpiegādā nepieciešamie
risinājumi uzraudzības interfeisa pārveidošanai
atbilstoši SNMP v2 vai v3 prasībām;
WEB pielietojumiem sesiju pārvaldība tiks veidota atbilstoši OWASP rekomendētajiem principiem:
http://www.owasp.org/index.php/Session_Management.
Precīzas rekomendācijas un to ievērošanas veids tiks saskaņots projekta projektēšanas fāzē.
Sistēmu administratoriem pieeja sistēmai tiks nodrošināta, izmantojot Remote Desktop Protocol (RDP)
pieeju, kurai tiek nodrošināta iespēja ierobežot konkrētu IP adrešu apgabalu.
WEB pielietojumiem tiks ņemtas vērā OWASP rekomendācijas AJAX tehnoloģiju izmantošanā atbilstoši
http://www.owasp.org/index.php/Ajax_and_Other_%22Rich%22_Interface_Technologies.
Precīzas rekomendācijas un to ievērošanas veids tiks saskaņots projekta projektēšanas fāzē.
Tiks pielietotas ražotāju un nozares ekspertu ieteiktās labās prakses drošu informācijas sistēmu izstrādē.
Lietotāju un ārēju IS autentifikācija tiks veikta, izmantojot IP autentifikācijas servisu.
Lietotāju un ārēju IS autorizācija tiks veikta, izmantojot IP autorizācijas servisu.
Tiks nodrošināta iespēja attālināti uzraudzīt sistēmas veiktspēju un citus sistēmas kvalitātes rādītājus,
iestrādājot sistēmā SNMP (Simple Network Management Protocol) atbalstu. Sistēmas uzraudzības
mehānisms nodrošinās iespēju izmantot pieejamos šo standartu atbalstošos monitoringa rīkus.
Pretendenta izstrādātajām komponentēm SNMP (v2c; detalizētu informāciju skat.
http://msdn.microsoft.com/en-us/library/aa379141(v=VS.85).aspx)) atbalsts IS komponentēs tiks
nodrošināts, izmantojot Windows SNMP Service (detalizētu informāciju skat.

AUDT.2
AUDT.3
AUDT.5
AUDT.6
AUDIT.7
AUDIT.8
AUDT.11
ADMN.31
Visām IS ekspluatācijā izmantotajām infrastruktūras
komponentēm jānodrošina automātiska iespēja sūtīt
SNMP ziņojumus (SNMP trap) situācijās, kurās
nepieciešama cilvēka (administratora) iejaukšanās
sistēmas darbā;
Visu infrastruktūras komponenšu SNMP interfeisiem ir
jābūt brīvi pieejamām vai jātiek piegādātām SNMP MIB
definīcijām;
Informācijas Sistēmai jānodrošina SNMP v2 vai v3
interfeiss IS darba uzraudzībai (tikai lasīšana). Konkrētos
rādītājus jāprecizē Informācijas Sistēmas projektēšanas
laikā.
IS jānodrošina programmatūras kļūdu un izņēmumu
situāciju (exceptions) paziņošana uzraudzības serverim
izmantojot SNMP ziņojumus (SNMP trap).
IS jānodrošina programmatūras kļūdu un izņēmuma
situāciju (exceptions) paziņošana izmantojot e-pastu.
SNMP ziņojumu (SNMP trap) saturam ir jātiek dublētam
sistēmas LOG-failos.
IS jāsniedz informācija Personas datu uzraudzības
servisam par visiem ar personas datiem saistītiem
notikumiem ņemot vērā Fizisko personu datu
aizsardzības likuma[2] prasības.
Sistēmai jānodrošina iespēja uzstādīt funkcionālos un
drošības labojumus. Ja šādu labojumu uzstādīšanai tas ir
nepieciešams, IS administratīvajā interfeisā ir
jānodrošina iespējas:
http://msdn.microsoft.com/en-us/library/aa379100(VS.85).aspx).
SNMP Service tiek nodrošināta divus programmatūras sadarbībai ar ārējām aplikācijām WinSNMP API
v2.0 un SNMP Extension Agent API (detalizētu informāciju skat. http://msdn.microsoft.com/enus/library/aa379207(v=VS.85).aspx).
Optimālākā SNMP standarta implementācija tiks izraudzīta sistēmas
projektēšanas fāzē.
Sistēmas infrastruktūrā tiks izmantoti ražotāja Microsoft standarta programmatūras produkti, kuriem ir
nodrošināts IPv6 atbalsts. Windows SNMP Service tiek nodrošināts, sākot ar Windows Server 2008
versiju (detalizētu informāciju skat. http://msdn.microsoft.com/en-us/library/aa377981(v=VS.85).aspx).
Microsoft SQL Server un Microsoft IIS veiktspējas pārraudzībai tiks izmantots jau tajos iebūvētais SNMP
pārraudzības atbalsts. Programmatūras ražotājs (Microsoft) publicētos SNMP objektus (MIB) piegādā
kopā ar attiecīgo produktu instalācijām:
Microsoft SQL Server (detalizētu informāciju skat. http://technet.microsoft.com/enus/library/dd316347.aspx#ECAA);
Microsoft IIS (detalizētu informāciju skat. http://technet.microsoft.com/enus/library/bb726987.aspx#EAAA).
EVK tiks nodrošināta programmatūras kļūdu un izņēmuma situāciju (exceptions) paziņošana, izmantojot
e-pastu. Tas tiks nodrošināts, izmantojot centralizētu VEC monitoringa rīku.
SNMP ziņojumu (SNMP trap) saturs tiks dublēts sistēmas LOG-failos.
EVK IS nodrošinās informācijas sniegšanu Personas datu uzraudzības servisam par visiem ar personas
datiem saistītiem notikumiem, ņemot vērā Fizisko personu datu aizsardzības likuma prasības.
EVK tiks nodrošināta iespēja uzstādīt funkcionālos un drošības labojumus.
EVK administratīvajā interfeisā tiks nodrošinātas iespējas nepieciešamības gadījumā:

ADMN.41
ADMN.42
ARCH.1
· Apturēt/Atsākt jaunu lietotāju pieslēgumu
veidošanu;
· Pārtraukt esošās lietotāju sesijas (visas vai tikai
norādītās) saglabājot atsevišķo lietotāju veikto operāciju
integritāti;
· Apturēt/Atjaunot datu apmaiņu caur interfeisiem;
· Apturēt/Atjaunot fona procesu un uzdevumu
izpildi;
Informācijas sistēmai jānodrošina iespēja veikt sistēmas
rezerves kopēšanu un konsistentas kopijas iegūšanu bez
sistēmas darba apturēšanas. Ja sistēmas rezerves
kopēšanai nepieciešama IS un/vai infrastruktūras
komponenšu darbināšana speciālā režīmā, tad šāda
speciāla režīma ieslēgšana/izslēgšana jānodrošina ar
komandrindas interfeisa palīdzību.
Izmantojamām infrastruktūras komponentēm (datu
bāzei, pielietojumu serverim) ir jānodrošina iespēja
veidot rezervēšanas politiku pamatojoties uz IS turētāja
noteikto atjaunošanas laiku (piemēram, atjaunošana ne
ilgāka kā 2h).
Informācijas Sistēmu arhitektūra ir jāveido kā
daudzlīmeņu arhitektūra ar uzskaitītajiem loģiski
nodalītiem funkcionalitātes līmeņiem:
· Datu līmenis – nodrošina datu uzglabāšanu un datu
integritātes kontroli (ieskaitot biznesa loģikas noteiktos
datu integritātes nosacījumus). Datu līmenis jārealizē
datu bāzes vadības sistēmā. Datu līmenī tiek realizēta
pieejas kontrole limitējot pieeju no biznesa loģikas tikai
biznesa funkcijām nepieciešamā apjomā, kā arī audita
funkcijas.
Apturēt/Atsākt jaunu lietotāju pieslēgumu veidošanu;
Pārtraukt esošās lietotāju sesijas (visas vai tikai norādītās), saglabājot atsevišķo lietotāju veikto
operāciju integritāti;
Apturēt/Atjaunot datu apmaiņu caur interfeisiem;
Apturēt/Atjaunot fona procesu un uzdevumu izpildi.
EVK nodrošinās iespēju veikt sistēmas rezerves kopēšanu un konsistentas kopijas iegūšanu bez sistēmas
darba apturēšanas.
Ja sistēmas rezerves kopēšanai būs nepieciešama EVK un/vai infrastruktūras komponenšu darbināšana
speciālā režīmā, tad šāda speciāla režīma ieslēgšana/izslēgšana tiks nodrošināta ar komandrindas
interfeisa palīdzību.
Izmantojamām infrastruktūras komponentēm (datu bāzei, pielietojumu serverim) tiks nodrošināta
iespēja veidot rezervēšanas politiku, pamatojoties uz IS turētāja noteikto atjaunošanas laiku (piemēram,
atjaunošana ne ilgāka kā 2h).
EVK loģiskā arhitektūra ir aprakstīta 3.2 Loģiskā arhitektūra sadaļā, bet tās realizācija fiziskajā līmenī -
Infrastruktūras prasību dokumentā, skat. [2].

ARCH.2
ARCH.3
ARCH.4
· Biznesa loģikas līmenis nodrošina lietotāju
funkcionālo pieprasījumu pārvēršanu datu apstrādes
pieprasījumos. Šajā līmenī tiek veikta pieejas kontrole,
kā arī nodrošināta datu apstrādes loģika. Biznesa loģikas
līmeni ieteicams realizēt datu bāzes vadības sistēmā.
· Integrācijas līmenis nodrošina biznesa loģikas
funkciju publicēšanu WEB pakalpojumu (WEB servisu)
veidā, kā arī ārēju WEB pakalpojumu pieejamību biznesa
loģikas līmenim. Integrācijas līmeni ieteicams realizēt
pielietojumu serverī.
· Lietotāju Interfeisa loģikas līmenis nodrošina
biznesa loģikas līmeņa funkcionalitātes prezentāciju
atbilstoši lietotāju vajadzībām, lietotājiem ērtā un
saprotamā veidā. Interfeisa loģikas līmeni ieteicams
realizēt pielietojumu serverī.
· Lietotāju interfeisa prezentācijas līmenis nodrošina
informācijas attēlošanu lietotājam
Līmeņu sadarbība jāorganizē definētu un dokumentētu
interfeisu veidā. Līmeņu un to sadarbības tehniskais
apraksts jāpiegādā kā daļa no Sistēmas arhitektūras
dokumenta.
Izstrādājot sistēmas arhitektūru ir jāparedz papildus
funkcionalitāte, kas nepieciešama efektīvai sistēmu
testēšanai un diagnostikai. Iespēju robežās sistēmai ir
jāveic pašdiagnostika, nodrošinot izsaukumu parametru
vērtību un pieejas tiesību kontroli starp dažādiem
arhitektūras līmeņiem.
Arhitektūra veidojama minimizējot nepieciešamo
infrastruktūras komponenšu un programmu bibliotēku
skaitu un sarežģītību.
Komponentu savstarpējā sadarbība un sadarbība ar ārējām sistēmām ir aprakstīta 6.3 Sistēmas
komponentu sadarbība sadaļā. Loģisko komponentu izvietošanas varianti ir aprakstīti 7 Fiziskā
arhitektūra sadaļā.
EVK pārvaldības arhitektūra ir aprakstīta 8 Pārvaldības arhitektūra sadaļā.
EVK arhitektūra paredz izmantot nelielu skaitu infrastruktūras komponenšu un programmu bibliotēku.
Detalizēts nepieciešamo komponenšu apraksts atrodams 6.4 Sistēmas komponenti sadaļā.

ARCH.5
ARCH.7
ARCH.21
ARCH.25
Arhitektūra veidojama minimizējot nepieciešamo
tehnoloģiju (programmēšanas valodu, bibliotēku,
izstrādes tehnoloģiju u.c.) skaitu.
Visas sistēmas arhitektūra veidojama ņemot vērā
iespējamos informācijas sistēmas datu plūsmas
pārrāvumus:
· Visas lietotāju darbības sistēmā jāaizsargā ar
transakciju mehānismiem;
· Datu apmaiņa starp sistēmām ir jāaizsargā ar
transakciju mehānismu, vai jānodrošina iespēja
automātiski atjaunot/atkārtot apmaiņu pēc pārrāvuma
saglabājot pilnu datu integritāti;
Datu apmaiņa starp sistēmām realizējama vienā no
šādiem ` veidiem:
· Sinhronu un/vai Asinhronu WEB servisu izsaukumi;
· XML standarta formāta failu apmaiņa;
· Teksta formāta failu apmaiņa;
Atsevišķos gadījumos, kad nav iespējams ietekmēt
pieejamā interfeisa tehnoloģiju, var tikt izmantotas citas
sadarbības tehnoloģijas. Konkrēts datu apmaiņas
mehānisms tiks precizēts Informācijas Sistēmas izstrādes
analīzes fāzes laikā.
Iespēja simulēt ārējo interfeisu darbu situācijās, kad
ārējas sistēmas nav pieejamas. Simulācija veicama
limitētam datu apjomam, pietiekošam sistēmas
testēšanas veikšanai.
Interfeisi, kuri izmantos E-veselība Integrācijas platformu
(IP) šīs prasības nodrošināšanai, var izmantot IP
funkcionalitāti.
EVK arhitektūra paredz izmantot nelielu skaitu izmantojamo tehnoloģiju. Detalizēts izmantojamo
tehnoloģiju apraksts atrodams 6.4 Sistēmas komponenti sadaļā.
Datu plūsmas starp EVK komponentēm tiks nodrošināta izmantojot transakciju mehānismu.
Datu apmaiņai starp sistēmām tiks izmantoti sinhronu un asinhronu Web servisu izsaukumi. Ārējām
sistēmām, kuras nevar garantēt pieprasījumu apstrādi mazāk kā 3 sekundēs, servisu izsaukumi
galvenokārt tiek veikti asinhroni.
Testēšanas nolūkiem Sistēmas interfeisiem tiks izveidota funkcionalitāte to simulētam izsaukumam, kuri
atgriezīs testēšanas piemēros definētus rezultātus.

ARCH.27
ARCH.41
Jānodrošina iespēja kontrolēt ārējām sistēmām nosūtīto
pieprasījumu izpildes ilgumu un apstrādāt situācijas, kad
tiek pārsniegts pieļaujamais atbildes gaidīšanas laiks;
Informācijas Sistēmai jānodrošina ārējo klasifikatoru
saņemšana un ielāde no Integrācijas platformas (eveselība
klasifikatori) un citiem avotiem, ja klasifikators
nav pieejams integrācijas platformā.
Sistēmas pielietojumu serverī tiks nodrošināta iespēja kontrolēt ārējām sistēmām nosūtīto pieprasījumu
izpildes ilgumu un apstrādāt situācijas, kad tiek pārsniegts pieļaujamais atbildes gaidīšanas laiks. Sistēmas
žurnālos tiks reģistrēti ziņojumi par pārsniegtiem pieprasījumu izpildes laikiem ārējās sistēmās.
Prasību nodrošinās Klasifikatoru uzturēšanas modulis, kas aprakstīts 6.4.7 Klasifikatoru uzturēšanas
modulis sadaļā.