sistēma

More documents

Recommendations

Info

lietotāja identifikāciju; ziņojuma laika, avota un mērķa sistēmas identifikāciju; IP audita transakcijas identifikāciju; lietotāja pilno tiesību komplektu. Šo informāciju IP nodos EVK tīmekļa pakalpēm drošības talonā vai transporta aploksnē, atkarībā no IP detalizētā projektējuma. Pieprasījumus, kas neizies IP lietotāju autorizāciju un tiesību kontroli, integrācijas platforma noraidīs un šādi pieprasījumi līdz EVK sistēmai nemaz nenonāks. 6.1.2 EVK komponenti Pārējie EVK sistēmas komponenti netiek dalīti atsevišķās drošības zonās, jo tiem netiek nodrošināta piekļuve no ārējām sistēmām pa tiešo. Jebkuri izsaukumi no ārējām sistēmām notiek, izmantojot EVK tīmekļa pakalpes, kurās notiek papildus autorizācija EVK objektu līmenī. EVK sistēmas komponenti savā starpā veic izsaukumus pa tiešo, neizmantojot tīmekļa pakalpju līmeni. Komponenti, kas darbojas šajā zonā, viens otram piekļūst, neveicot papildus autentifikāciju un tiesību pārbaudi. 6.2 Loģiskais datu modelis Pacientu personificētie dati tiek atdalīti no nepersonificētiem datiem datu bāzes līmenī. Personificēti un nepersonificētie dati tiek glabāti dažādās datu tabulās, un starp šīm tabulām tiek nodrošināta šifrēta saite - personas nepersonificēto datu identifikators šifrētā veidā. Tikai atšifrējot šo identifikatoru, ir iespējams savienot pacienta personificēto un nepersonificēto informāciju. Tā kā EVK medicīniskie dokumenti satur gan personificēto, gan nepersonificēto informāciju vienuviet, šie dokumenti tiek šifrēti, izmantojot kriptogrāfiskās atslēgas. No drošības viedokļa EVK pamata datus var sadalīt trīs kategorijās: personificētie dati nepersonificētie dati šifrētie dati
4. attēls. EVK loģiskais datu modelis EVK risinājumā tiek pielietota divu līmeņu datu šifrēšana: pilnīgi visi EVK dati tiek šifrēti datu bāzes līmenī, izmantojot Microsoft SQL Server TDE (Transparent Data Encryption) iespējas. TDE nodrošina ātru un izstrādātājiem vienkāršu datu šifrēšanu datu bāzes failu līmenī. Tādā veidā tiek aizsargāti EVK dati datu bāzes failu līmenī, kā arī EVK datu rezerves kopijas; ar citu kriptogrāfisko atslēgu komplektu tiek šifrēti medicīniskie dokumenti un saites starp personificētajiem un nepersonificētajiem datiem. Risinājums nodrošina, ka datu bāze pati par sevi nav atšifrējama, jo datu bāze nesatur atslēgas. Atslēgas, kas nepieciešamas, lai atšifrētu šifrētās saites, tiek glabātas atdalīti no datu bāzes. Šifrēšanas uzstādījumi ir fiksēti: EVK datubāzē, administratīvajā datu bāzē (master) un SQL servera instancē. Pasūtītājam ir jānodrošina piekļuve šifrēšanas atslēgām personām, kurām tai pašā laikā nav piekļuve datu bāzei, lai viena persona nevarētu atšifrēt datus. Datu šifrēšanai izmantotās atslēgas ir aizsargātas un ir pieejamas tikai drošības pārvaldniekiem. Personificētie dati satur pacientu pamatdatus, kā piemēram, vārds, uzvārds, personas kods, dzimšanas un miršanas datumi, deklarētās adreses personificētā daļa un pacienta kontaktpersonas. Tie nesatur pacienta klīnisko informāciju. Detalizētāk personificētie dati un to atribūti ir aprakstīti programmatūras prasību specifikācijas sadaļā „Personificētie dati”, skat. [1]. Šifrētie dati satur saites starp pacientu personificētajiem un nepersonificētajiem datiem, kā arī pacientu medicīniskos dokumentus. Pacienta nepersonificēto datu ieraksts veidojas vienlaicīgi ar personificēto datu ierakstu, tikai tas satur citu informācijas apjomu. Paredzēts, ka nepersonificētie dati tiks izmantoti statistikai un pētniecībai. Nepersonificētie dati satur pacientu pamatdatu daļu, kas tiks izmantoti analītiskām vajadzībām, kā piemēram, dzimumu, pacienta statusu, pilngadības pazīmi, deklarētās adreses nepersonificēto daļu, ģimenes ārstu, EVAK kartes datus, veselības pamatdatus, vakcināciju reģistru un medicīnisko dokumentu sekcijas, kas nesatur personificētus datus. Detalizētāk nepersonificētie dati ir aprakstīti programmatūras prasību specifikācijas sadaļā „Nepersonificētie dati”, skat. [1]. Veselības pamatdati ir pacienta pamatdatu kopa, kas ir paredzēta kā operatīvi iegūstama aktuāla pacienta veselības informācija. Tā satur pacienta datus par diagnozēm, medicīnas ierīcēm un implantiem, alerģijām, medikamentiem un brīdinājumiem. Datu kopa, kas būtu iekļaujama pacienta pamatdatos, ir noteikta epSOS projekta ietvaros. epSOS ieteikumi tika ņemti vērā, nosakot arī EVK veselības pamatdatu kopu. Detalizētāk veselības pamatdati ir aprakstīti programmatūras prasību specifikācijas sadaļā „Veselības pamatdati”, skat. [1].
Page 1 and 2: Elektroniskas Veselības Kartes Inf
Page 3 and 4: Saturs 1 IEVADS ...................
Page 5 and 6: 6.4.12 Datu noliktavas integrācija
Page 7 and 8: Tabulu saraksts 1.2-1. tabula. Loma
Page 9 and 10: Šis dokuments tiks izmantots kā p
Page 11 and 12: Apzīmējums, saīsinājums TSA Apr
Page 13 and 14: 1.7 Dokumenta pārskats Dokumentā
Page 15 and 16: Personu grupas Vajadzības (piemēr
Page 17 and 18: 3 Skatu punkti Šajā nodaļā ir a
Page 19 and 20: Tā ir paredzēta pilnīgi visām p
Page 21 and 22: engine). Darba plūsmas ir vairāk
Page 23 and 24: 5.1.1 Lietotāju autentifikācija u
Page 25 and 26: 2. attēls. EVK un tās sadarbība
Page 27 and 28: Lietotāju grupa Ārstniecības ies
Page 29 and 30: Ārējās sistēmas Apraksts sinhro
Page 31: 6 Loģiskā arhitektūra Šajā nod
Page 35 and 36: sekcijām. Tas ir veidots kā konte
Page 37 and 38: 6.4 Sistēmas komponenti Šajā nod
Page 39 and 40: citas manipulācijas (otherManipula
Page 41 and 42: 9. attēls. Pacienta kartes testa d
Page 43 and 44: pieprasījumus reģistriem, klasifi
Page 45 and 46: arī sistēmas ātrdarbību, papild
Page 47 and 48: 4. Visi dokumenta apstrādes soļi
Page 49 and 50: Fona uzdevumu komponenti shematiski
Page 51 and 52: 6.4.5.2 Jaundzimušo datu aktualiz
Page 53 and 54: 6.4.7 Klasifikatoru uzturēšanas m
Page 55 and 56: atļauju administrēšana; o o o at
Page 57 and 58: 7 Fiziskā arhitektūra Šajā noda
Page 59 and 60: Lai uzlabotu Sistēmas veiktspēju
Page 61 and 62: Komponentiem, kuru vairākas instan
Page 63 and 64: Pielikums. EVK funkcionālais sadal
Page 65 and 66: INFS.1 INFS.3 INFS.4 VMware augstas
Page 67 and 68: INFS.14 INFS.15 INFS.17 INFS.31 Pie
Page 69 and 70: INFS.37 INFS.38 INFS.40 INFS.51 IS
Page 71 and 72: PERF.11 ņemot vērā reālu datu b
Page 73 and 74: PERF.44 PERF.51 PERF.52 PERF.53 pap
Page 75 and 76: PERF.56 PERF.57 SECR.1 SECR.2 Izman
Page 77 and 78: SECR.12 SECR.13 SECR.14 SECR.15 SEC
Page 79 and 80: ADMN.41 ADMN.42 ARCH.1 · Apturēt/
Page 81 and 82: ARCH.5 ARCH.7 ARCH.21 ARCH.25 Arhit

sistēma

Create successful ePaper yourself

Delete template?

Save as template?