Қазақстан Республикасы
Денсаулық сақтау министрінің
міндетін атқарушының 2014 жылғы
«10» ақпандағы № 75 бұйрығымен
бекітілген
Е-денсаулық сақтаудың ақпараттық жүйелерімен өзара әрекеттесуге (хабарламалар жіберу) қойылатын техникалық талаптар
Жалпы ережелер
-
Осы Регламенте е-денсаулық сақтау үдерістерінде дербес медициналық деректердің құпиялығын қамтамасыз ету, дербес медициналық деректерден тұратын электрондық ақпараттық ресурстарға қолжетімділік құқықтарын шектеу бойынша негізгі талаптар, сондай-ақ ақпаратты қорғау үшін жауапты тұлғалардың жұмыс тәртібі мен өзара әрекеттесуі сипатталады.
-
Осы техникалық талаптар е-денсаулық сақтаудың орталық ақпараттық жүйелерімен ақпараттық әрекеттесуді қамтамасыз ететін электрондық хабарламаның форматына, құрамына және мазмұнына қойылатын талаптарды белгілейді.
-
Электрондық цифрлық қолтаңбаны қолдану және (немесе) шифрлау тәртібі осы Регламентті қолдану саласына жатпайды, оған қатысты «сыртқы» ретінде қарастырылады және басқа құжаттармен регламенттеледі.
-
Осы Е-денсаулық сақтаудың ақпараттық жүйелерімен өзара әрекеттесуге (хабарламалар жіберу) қойылатын техникалық талаптар Қазақстан Республикасы Денсаулық сақтау министрінің 2013 жылғы 3 қыркүйектегі № 498 бұйрығымен бекітілген «Қазақстан Республикасының 2013-2020 жылдарға арналған электрондық денсаулық сақтауды дамыту тұжырымдамасын» іске асыру мақсатында әзірленді.
-
Осы техникалық талаптар ақпарат алмасуға қатысушылардың өзара әрекеттесуін; е-денсаулық сақтау кеңістігінің ақпараттық жүйелерімен интеграциялау қағидаларын, сондай-ақ ақпараттық жүйелер арасында ақпараттық алмасуды техникалық қамтамасыз етуге қойылатын талаптарды, деректерді беру тәртібін, жұмыс режімін және тәсілдерін айқындайды.
-
Қазақстан Республикасының е-денсаулық сақтау кеңістігінің барлық ақпараттық жүйелері бірлесіп жұмыс істейді және СБА тұжырымдамасы негізінде өзара әрекеттеседі.
-
Е-денсаулық сақтау кеңістігінің ақпараттық жүйелеріне қолжетімділік тәсілі электрондық сервис түрінде іске асырылған.
-
Интеграциялық шинасы бар ақпараттық жүйелердің қорғалған интеграциясын қамтамасыз ететін бағдарламалық-аппараттық құралдар осы Талаптардың орындалуын қамтамасыз етеді.
-
Осы құжатта мынадай нормативтік құқықтық құжаттарға сілтемелер пайдаланылады:
«Халық денсаулығы және денсаулық сақтау жүйесі туралы» Қазақстан Республикасының 2009 жылғы 18 қыркүйектегі № 193-IV кодексі;
«Ақпараттандыру туралы» Қазақстан Республикасының 2007 жылғы 11 қаңтардағы № 217 - III Заңы;
«Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы № 370-ІІ Заңы;
«Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу қағидаларын бекіту туралы»
Қазақстан Республикасы Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысы;
Қазақстан Республикасының стандарты ИСО/МЭК 27002-2009 «Ақпараттық технологиялар. Қамтамасыз ету құралдары. Қорғалатын ақпаратты басқару жөніндегі қағидалар жиынтығы»;
Қазақстан Республикасының стандарты ИСО/МЭК 27001-2008 «Ақпараттық технология. Қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару жүйелері. Талаптар»;
Қазақстан Республикасының стандарты ИСО/МЭК 18028-4-2007 «Ақпараттық технологиялар. Қорғанысты қамтамасыз ету әдістері. Ақпараттық технологиялар желісін қорғау. 4-бөлім. Қашықтықтан кіру рұқсатын қорғау»;
Қазақстан Республикасының стандарты ИСО/МЭК ТО 14516-2007 «Ақпараттық технологиялар. Қорғанысты қамтамасыз ету әдістері. Сенімді үшінші тараптың қызметтерін пайдалану және басқару»;
Қазақстан Республикасының стандарты 34.005–2002 «Ақпараттық технология. Негізгі терминдер мен анықтамалар»;
Қазақстан Республикасының стандарты 34.006 – 2002 «Ақпараттық технология. Деректер қоры. Негізгі терминдер мен анықтамалар»;
Қазақстан Республикасының стандарты 34.007 – 2002 «Ақпараттық технология. Телекоммуникациялық желілер. Негізгі терминдер мен анықтамалар».
Қазақстан Республикасының стандарты 34.013-2002 «Ақпараттық технология. Ақпаратты жанама электрмагниттік сәуле шығару арналарынан жылысталудан және есептеуіш техника құралдарында өңделу кезінде нысанаға алынудан қорғау. Жалпы техникалық талаптар»;
Қазақстан Республикасының стандарты 34.023-2006 «Ақпараттық технология. Қауіпсіздік талаптарына ақпараттық жүйелердің сәйкестігін бағалау әдістемесі»;
Қазақстан Республикасының стандарты 34.022-2006 «Ақпаратты қорғау. Ақпараттық жүйелерді жобалауға, орнатуға, жөнге салуға, пайдалануға және қамтамасыз етуге қойылатын талаптар»;
Қазақстан Республикасының стандарты 1073-2007 «Ақпаратты криптографиялық қорғау құралдары»;
Халықаралық стандарт HL7 (v3);
Халықаралық стандарт DICOM.
-
Осы құжатта мынадай негізгі терминдер мен ұғымдар пайдаланылады:
интеграциялық шина – ақпараттық жүйелер арасындағы өзара байланысты, сондай-ақ СБА қағидаларына сәйкес ақпараттық жүйелерде пайдалану үшін әртүрлі жарияланған сервистерге қолжетімділікті қамтамасыз ету мүмкіндігін беретін жүйе;
ақпараттық жүйе – аппараттық-бағдарламалық кешенді қолдана отырып, ақпаратты сақтауға, өңдеуге, іздестіруге, таратуға, беруге және ұсынуға арналған жүйе;
«электрондық үкіметтің» шлюзі (бұдан әрі - ЭҮШ) – электрондық қызметтер көрсетуді іске асыру шеңберінде «электрондық үкіметтің» ақпараттық жүйелерін интеграциялауға арналған ақпараттық жүйе;
ақпарат алмасуға қатысушы – мүдделі мемлекеттік органдардың және өзге мемлекеттік ұйымдардың ақпараттық жүйелері.
ақпараттық технологиялар - ақпаратты жинауды, құруды, сақтауды, жинақтауды, өңдеуді, іздеуді, шығаруды, көшіруді, беруді мен таратуды қамтамасыз ететін технологиялық кешенге біріктірілген әдістер, өндірістік үдерістер және бағдарламалық-техникалық құралдар жиынтығы;
электрондық сервистер тізімдемесі - қойылған талаптарға сәйкес ақпараттық жүйелермен электрондық әрекеттесу мүмкіндігін қамтамасыз ететін техникалық құралдар жөніндегі мәліметтер тізбесі;
электрондық сервис паспорты – ақпараттық әрекеттесуді қамтамасыз ету үшін электрондық сервисті беруші ұсынатын құжаттама;
электрондық ақпараттық ресурс – ашық ақпараттық-коммуникациялық желіде жұмыс істейтін, оны жүргізу және (немесе) қолдану технологиясы, сондай-ақ ақпараттық әрекеттесуді қамтамасыз ететін ұйымдастырушылық құрылым;
электрондық сервис - стандартталған интерфейстері бар, веб-адреспен сәйкестендірілетін бағдарламалық жүйе. Веб-сервистер арнайы хаттамаларға негізделген хабарламалар арқылы бір-бірімен немесе басқа қосымшалармен әрекеттесе алады (мысалы, SOAP);
электрондық хабарлама - XML (eXtensible Markup Language) форматындағы электрондық-цифрлық нысанда ұсынылған және жүйелер арасында ақпаратпен алмасу үшін арналған ақпарат;
электрондық цифрлық қолтаңба - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың дұрыстығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар жиынтығы;
кері шақырылған тіркеу куәліктерінің тізімі (КШТКТ) – ҚР ҰКО әзірленіп, қол қойылған және әрекеті тоқтатылған ҚР ҰКО берген тіркеу куәліктері туралы ақпараттан тұратын электрондық құжат.
-
Осы құжатта мынадай ұғымдар мен қысқартулар пайдаланылады:
СБА – сервиске бағдарланған архитектура;
ЭЦҚ – электрондық цифрлық қолтаңба;
ҚР ҰКО – Қазақстан Республикасының Ұлттық куәландыру орталығы;
SOAP — Simple Object Access Protocol – белгілі бір құрылымы бар XML-хабарламаларымен алмасу хаттамасы; веб-сервистік технологияның негізгі стандарттарының бірі;
WSDL — Web Service Definition Language – веб-сервистер интерфейсін сипаттау стандарты;
XSD —XML құжатының құрылымын сипаттау тілі.
XML — құрылымдалған деректерді сақтауға, бағдарламалар арасында ақпараттық алмасуға, сондай-ақ оның негізінде анағұрлым мамандандырылған белгі қою тілін құруға арналған мәтін форматы.
HTTP (Hyper Text Transfer Protocol) - деректерді берудің қолданбалы деңгейінің хаттамасы (бастапқыда – гипермәтінді құжаттар түрінде);
WSDL (Web Service Description Language) - вебсервисті стандартты айқындау;
WADL – (Web Application Description Language ) - HTTP web қосышалары үшін (REST веб-сервистер) машиналық-оқылатын XML сипаттамасы;
UDDI (Universal Description Discovery&Integration) - электрондық сервистерді әмбебап сипаттаудың, іздеудің және интеграциялаудың сипаттамасы;
WS-Security (Web Services Security) – веб-сервистер сипаттамасы, веб-сервистердің қауіпсіздігін қамтамасыз ету үшін арналған SOAP кеңейтілімі;
WS-Addressing – тасымалдауды адресациялау тетігін сипаттайтын веб-сервистер сипаттамасы.
WS-Coordination - бөлінген қосымшалардың іс-әрекетін үйлестіретін хаттамаларды ұсыну үшін арналған кеңейтілетін инфрақұрылымды сипаттайтын веб-сервистердің сипаттамасы;
WS-Transaction - WS-Coordination сипаттамасындағы қызметті үйлестіру үшін арналған кеңейтілетін негізде қолданылатын түрлер үйлестірілімін сипаттайтын веб-сервистердің сипаттамасы;
SSO (Single Sign-On) - бірыңғай кіру технологиясы – пайдаланушыға қайтадан аудентификацияланусыз бір порталдан екіншіге кіру мүмкіндігін беретін технологиясы.
SAML (Security Assertion Markup Language) — белгі қою тілі (қауіпсіздікті растау) — қорғалған домендер арасында аутентификациялану және авторластырылу туралы деректермен алмасу үшін әзірленген, XML тіліне негізделген стандарт.
сamelCase — бірнеше сөз ашық жер қалдырылмастан бірге жазылатын құрама сөздерді жазу стилі, бұл ретте әрбір сөз бас әріптен жазылады.
HL7 - Health Level 7 — электрондық медициналық ақпаратпен алмасу, оны басқару және интеграциялау стандарты.
IHEITI - Integrating the Healthcare Enterprise Information Technology Infrastructure – денсаулық сақтау кәсіпорындарын интеграциялау бойынша ақпараттық технологиялардың инфрақұрылымы;
CDA R2 - Clinical Document Architecture Release 2 - Release 2 клиникалық құжаттарының архитектурасы;
DICOM - Digital Imaging and Communications in Medicine - Ұлттық электрондық жабдықтарды өндірушілер бірлестігі әзірлеген Медициналық бейнелерді және тексерілген пациенттердің құжаттарын әзірлеу, сақтау, беру мен көзбен шолу стандарты.
-
-
Өзара әрекеттесуге қатысушылардың ақпараттық жүйелерінің электрондық сервистері мынадай негізгі сипаттамаларға сәйкес келуі тиіс:
-
UDDI сипаттамасы;
-
WSDL сипаттамасы;
-
SOAP хаттамасының сипаттамасы;
-
XML форматының сипаттамасы;
-
XSD деректер сызбасының сипаттамасы;
-
HTTP гипермәтінін беру хаттамасы.
-
Электрондық сервистердің, сондай-ақ мемлекеттік органдардың сыртқы ақпараттық жүйелерінің е-денсаулық сақтаудың ақпараттық жүйелерімен әрекеттесуі кезінде мынадай стандарттарды пайдалану қажет:
-
WS – Security;
-
WS – Addressing;
-
SOAP;
-
SSO/SAML;
-
WSDL/ WADL;
-
WS-Coordination / WS-Transaction;
-
XML/XSL.
-
Е-денсаулық сақтау кеңістігінде электрондық сервистермен жұмыс істеу үшін аутентификация WS-Security сипаттасының талаптарына сәйкес жүзеге асырылуы тиіс.
-
Е-денсаулық сақтаудың ақпараттық жүйелерімен өзара әрекеттесетін электрондық сервистер мынадай талаптарды қанағаттандыруы тиіс:
-
электрондық сервистің барлық сипаттамалары және деректер сызбаларының сипаттамалары UTF-8 немесе UTF-16 кодтауында құрылуы тиіс (тиісті сипаттаманың тақырыптамасында осы кодтауды көрсетумен);
-
электрондық сервис сипаттамасында екі және одан да көп сервистер арасында циклдік сілтемелер жасауға рұқсат етілмейді;
-
электрондық сервис пен деректер сызбасының сипаттамасы арасындағы бір бағыттық сілтемелерді кез келген сандық құрамда және тіркесімде жасауға рұқсат етіледі;
-
электрондық сервиске кіру нүктесіне біржолы қолжетімділік болған жағдайда ғана электрондық сервис қолжетімді болып есептеледі;
-
электрондық сервистің қолжетімділігін электрондық сервис жұмыс істейтін шеңберде ақпараттық жүйе операторы (бұдан әрі – электрондық сервисті беруші) қамтамасыз етеді.
-
Өзара әрекеттесуге қатысушылардың ақпараттық жүйелерінің электрондық сервистері хабарламаларды өңдеу бөлігіндегі жұмыс режімі бойынша синхрондық және асинхрондық электрондық сервистерге бөлінуі мүмкін.
-
Өзара әрекеттесуге қатысушылардың ақпараттық жүйелерінің электрондық сервистері ақпараттық жүйелер арасындағы ақпараттық алмасу шеңберінде бұрмаланбаған хабарламаларды кепілді жеткізуді қамтамасыз етуі тиіс.
Электрондық хабарламаларға қойылатын талаптар
-
Электрондық хабарламаның жалпы құрылымы мыналардан:
-
өзара әрекеттесу жүйесінің электрондық хабарламасының тақырыбынан (soap:header);
-
өзара әрекеттесу жүйесінің электрондық хабарламасының затынан (soap:body);
-
қателік туралы хабарламадан (soap:Fault) тұрады.
-
Өзара әрекеттесу жүйесінің электрондық хабарламасының құрамына:
-
аутентификация мен авторластыру туралы мәліметтерді беру (WS-security);
-
асинхрондық өзара әрекеттесу кезінде өлшемдерді беру (WS-Addressing) кіреді.
-
Өзара әрекеттесу жүйесінің электрондық хабарламасының заты жалпы алғанда мынадай элементтерден тұрады:
-
деректер блогы;
-
қосылған құжаттар блогы;
-
ЭЦҚ блогы.
Электрондық хабарламаның деректер блогы өзара әрекеттесу жүйесіне электрондық хаттаманы жіберу күні мен уақытынан тұруы тиіс. Қосылған құжаттар блогында өзара әрекеттесу жүйесінің электрондық хабарламасына қоса берілетін ақпарат (мәтіндік, графикалық және басқа) болуы мүмкін. Ақпараттық әрекеттесуді жүзеге асыру кезінде ЭЦҚ қолдану шарты мен тәртібі ЭЦҚ қолдану саласындағы Қазақстан Республикасының Ұлттық куәландыру орталығының қағидаларымен айқындалады.
24. Байланыс арналары арқылы алынған электрондық хабарламалар мынадай тәртіппен бақылаудан өтеді:
- электрондық хабарламаның ЭЦҚ тексеру (міндетті);
- электрондық хабарламаны форматтық-логикалық тексеру.
25. ҚР ҰКО АЖ ЭЦҚ ойдағыдай тексеріс жүргізілген кезінде электрондық хабарламаның форматтық-логикалық бақылауы жүргізіледі;
26. ЭЦҚ тексерісі өткізілмеген жағдайда электрондық хабарлама әрі қарай өңделуден алып тасталады, аталған факт журналда тіркеледі.
27. Электрондық хабарламаның форматтық-логикалық бақылауына тексеру жүргізу е-денсаулық сақтаудың ақпараттық жүйесімен жүргізіледі, операция нәтижесі журналға тіркеледі.
28. Форматтық-логикалық бақылаудан өтпеген жағдайда электрондық хабарлама әрі қарай өңделуден алып тасталады, аталған факт журналда тіркеледі.
29. Электрондық хабарлама форматтық-логикалық бақылаудан өткен жағдайда жолдаушыға электрондық хабарламаның сәтті қабылдануы жөніндегі қызметтік электрондық хабарлама жолданады.
Метадеректерге қойылатын талаптар
30. Деректер сызбасы сипаттамасындағы барлық элементтер мемлекеттік және орыс тілдерінде құжаттандырылуы тиіс.
31. Метадеректер элементтерін құжаттау мынадай құрылымдардың қолданылуымен жүзеге асырылуы тиіс:
Сипаттау мәтіні
.
32. синтаксистік құрылымын қажетінше деректерді сипаттауға қосымша түсініктеме ретінде қолдануға және метадеректер элементтерін құжаттау үшін қолданбауға кеңес беріледі.
33. Метадеректер элементтерінің атауын қалыптастыру кезінде қолданылатын ұғымның біреуіне немесе басқасына сәйкес келетін ағылшын тіліндегі сөз немесе сөз тіркесін таңдауға кеңес беріледі.
34. Метадеректер элементі атауындағы барлық сөздерді толығымен, қысқартусыз қолдану қажет. Сөздер бір ретпен, ашық жер қалдырылмастан және олардың арасындағы басқа белгілерсіз жазылуы тиіс.
35. Метадеректер атрибуттарының атауы CamelCase үлгісінде жазылуы тиіс: толықтай бас әріппен жазылатын аббревиатуралардан басқалары кіші әріппен жазылуы тиіс. Егер екі немесе одан да көп сөз қолданылса, біріншіден басқа кез келген келесі сөз бас әріппен жазылуы тиіс.
36. Қарапайым және құрама түрлердің атауында (simpleType, complexType), оларды элементтерден (element) ажырату үшін «Type» жұрнағын қосу қажет.
Интеграциялық шинаға қойылатын талаптар
37. Е-денсаулық сақтаудың ақпараттық жүйелері арасындағы ақпараттық алмасу интеграциялық шина арқылы жүзеге асырылуы, сондай-ақ ақпараттық жүйелер хабарламаларының кепілді жеткізілуін және тұтастығын қамтамасыз етуі тиіс.
38. Интеграциялық шина мыналарды қамтамасыз етуі тиіс:
- бұрмаланбаған хабарламаны жеткізу фактісін немесе хабарламаны беру кезіндегі жіберілген қателік фактісін тіркеу;
- қызмет көрсету кезінде электрондық хабарламалар қозғалысының тарихы жөніндегі мәліметтерді сақтау;
- электрондық сервистерге пайдаланушылардың жүгінуі журналын жүрзігу.
39. Интеграциялық шинамен әрекеттесу үшін ақпараттық өзара әрекеттесуге қатысушы:
- электрондық хабарламалармен алмасу үшін қорғалған байланыс арнасымен қамтамасыз етуі;
- осы құжатқа қойылатын талаптарға сәйкес өзара әрекеттесу интерфейстерін әзірлеуі;
- өзара әрекеттесу жүйесінде тіркелетін электрондық сервис паспортын әзірлеуі;
- электрондық сервисті пайдаланудың тестілік мысалын қоса алғанда, өзара әрекеттесу жүйесінде тіркелетін электрондық сервис сынақтарының әдістемесін әзірлеуі;
- өзара әрекеттесу жүйесінде тіркелетін электрондық сервисті пайдаланушы нұсқаулығын әзірлеуі тиіс.
40. Ақпараттық жүйелердің интеграциялық шинамен өзара әрекеттесуін қамтамасыз ететін электрондық сервистер электрондық сервистер тізімдемесінде тіркеуге жатады.
Электрондық сервисті тіркеуге қойылатын талаптар
41. Өзара әрекеттесуге қатысушылардың ақпараттық жүйелерінің электрондық сервистері электрондық сервистер тізімдемесінде тіркеуге жатады.
42. Электрондық сервисті тіркеуді интеграциялық шинаның операторы іске асырады және оның барысында мыналар:
- ұсынылған құжатты тексеру;
- әзірленген электрондық сервистің талаптарға сәйкестігін тексеру;
- ұсынылған сынақ әдістемесіне сәйкес электрондық сервисті тестілік мысалда тестілеу жүзеге асырылады.
43. Өнім беруші ұсынатын, өзара әрекеттесу жүйесінде тіркелетін электрондық сервис паспортында:
- электрондық сервистің толық және қысқаша атауы;
- электрондық сервис міндетінің кеңейтілген сипаттамасы;
- электрондық сервисті ұсынатын ақпараттық жүйе;
- электрондық сервисті құру және қолдану кезеңі (әзірлеу, тестілік пайдалану, тәжірибелі пайдалану немесе өндірістік пайдалану);
- "a/b" форматында берілетін электрондық сервистің кепілдендірілген қолжетімділік режімі, мұнда а – сервистің тәулік ішіндегі қолжетімділігінің сағат саны; b – жұмыс уақытын қосымша көрсетумен сервистің бір жылдағы қолжетімділік күнінің саны;
- электрондық сервисті ұсынатын, ақпараттық жүйені құрайтын деректер қорындағы ақпаратты өңдеу үшін қолданылатын техникалық құралдарға иелік етуші ұйымның толық және қысқартылған атауы;
- электрондық сервисті ұсынатын ақпаратық жүйе операторы-ұйымның толық және қысқартылған атауы;
- электрондық сервисті ұсынатын, сервисті пайдалану үшін жауапты ақпараттық жүйе операторы-ұйымның құрылымдық бөлімшесінің атауы;
- электрондық сервисті пайдалану үшін жауапты тұлғаның тегі, аты, әкесінің аты (болған жағдайда), лауазымы, байланыс телефоны, электрондық почтасының адресі;
- X.XX нысанындағы электрондық сервистің ағымдағы нұсқасы;
- электрондық сервистің жұмыс режімінің түрі: A - асинхрондық немесе C - синхрондық;
- электрондық сервистің жұмыс істей бастау күні;
- электрондық сервисті сипаттайтын құжатқа сілтеме;
- өнім берушідегі электрондық сервистің адресі;
қателік жасалған жағдайда қатенің атауы мен сипаттамасын көрсету арқылы берілетін кодтар тізімі көрсетіледі.
Электрондық сервис паспортын толтырған кезде оның жеке элементтерінің сипаттамасы қайталануы мүмкін.
44. Электрондық сервис тізімдемесінде электрондық сервисті тіркеген кезде электрондық сервис паспортында мыналар қосымша көрсетіледі:
- қабылданған сәйкестендіру жүйесінің шеңберінде ақпараттық жүйенің өзгертілмейтін бірегей сәйкестендіргіші;
- қабылданған сәйкестендіру жүйесінің шеңберінде ақпараттық жүйенің өзгертілмейтін бірегей сәйкестендіргіші;
-
өзара әрекеттесу жүйесінің торабы;
- электрондық сервистің адресі.
45. Өнім берушінің және/немесе тұтынушының ақпараттық жүйесінің электрондық сервисін тіркеу тестілік мысал сәтті іске асырылған жағдайда ғана аяқталған болып саналады. Электрондық сервиске жүгінудің тестілік мысалы аталған жүктелімге электрондық сервистің жүгіну мысалы және электрондық сервистің жауабы ретінде танылады.
46. Тестілік мысалдың мақсаты шеңберінде тестілік мысалда берілген сұранысты электрондық сервиске жолдау мен тестілік мысалда берілген жауаппен жауапты салыстыру жүзеге асырылатын тіркеу рәсімін өткізу кезінде электрондық сервистің жұмысқа қабілеттілігін растау болып табылады.
47. Жүгіну мен жауап алу тестілік мысалын өнім беруші құрылымдалған хабарламалармен алмасу хаттамасы форматында ұсынуы тиіс.
48. Тестілік мысал ақпараттық жүйеге тестілік мысалды орындау кезінде алынған деректерді тестілік емес, шынай түрде қабылдауға мүмкіндік беретін жағдайлардың пайда болуына әкелуі мүмкін, өнім берушінің ақпараттық жүйесінде қандай да бір операциялардың орындалуына әкелмеуі тиіс.
49. Тестілік мысал электрондық сервистің қолжетімділігі мен жұмысқа қабілеттілігін тексеруді қамтамасыз ететін өзара әрекеттесу жүйесінің модулін теңшеу, сондай-ақ электрондық сервисті тұтынушының әзірлеушілермен бағдарламалық кодты жөнге салуы үшін қолданылуы мүмкін.
50. Өнім берушінің және/немесе тұтынушының ақпараттық жүйесінің электрондық сервисін тіркеу электрондық сервистің жауабы мен тестілік мысалда келтірілген жауаптың сәйкес келуін білдіретін тестілік мысал сәтті орындалған жағдайда ғана аяқталған болып саналады.
51. Өнім беруші электрондық сервисті қабылдау үшін тіркелетін электрондық сервистің қолжетімділігін қамтамасыз етеді.
52. Егер электрондық сервис тексерістен өтпеген жағдайда, ол электрондық сервисті әзірлеушіге пысықтау үшін қайтарылады.
53. Электрондық сервис талаптарда көрсетілген шарттарға сәйкес келген жағдайда өзара әрекеттесу жүйесінің операторы оны электрондық сервистер тізімдемесінде тіркейді.
54. Интеграциялық шинада тіркелген электрондық сервистің бағдарламалық коды өзгертілген жағдайда электрондық сервисті беруші қабылдауды жүзеге асыру үшін электрондық сервистің жаңа нұсқасының қолжетімділігін қамтамасыз етеді және интеграциялық шина операторына мынадай құжаттарды:
- электрондық сервистің жаңа нұсқасының паспортын;
- электрондық сервиске жүгінудің тестілік мысалын қоса алғандағы электрондық сервистің жаңа нұсқасының сынақ әдістемесін;
- электрондық сервистің жаңа нұсқасының пайдаланушы нұсқаулығын ұсынады.
55. Интеграциялық шинаның операторы мынадай тәртіппен өнім беруші әзірлеген электрондық сервистің жаңа нұсқасын қабылдауды жүзеге асырады:
- ұсынылған құжаттаманың тұтастығы мен сапасын тексереді;
- қойылатын талаптарға электрондық сервистің жаңа нұсқасының сәйкестігін тексереді;
- ұсынылған сынақ әдістемесіне сәйкес тестілік мысалда электрондық сервистің жаңа нұсқасын тестілеуден өткізеді.
56. Өнім беруші әзірлеген электрондық сервистің жаңа нұсқасына жүргізілген тексерістің оң қорытындылары алынған жағдайда интеграциялық шинаның операторы интеграциялық шинада электрондық сервисті тіркеуді жүзеге асырады және осы электрондық сервистің барлық тұтынушыларына оның жаңа нұсқасының шығуы туралы және электрондық сервистің ескі нұсқасының жұмысқа қабілеттілігі мерзімі туралы хабарландырулар жібереді.
57. Өнім беруші әзірлеген электрондық сервистің жаңа нұсқасы тексерістен өтпесе, интеграциялық шинаның операторы электрондық сервисті өнім берушіге пысықтауға қайтарады.
58. Интеграциялық шинадан бұрын тіркелген электрондық сервисті жою мақсатында (бұдан әрі – электрондық сервисті жою) өнім беруші интеграциялық шинаның операторына себепті көрсетумен электрондық сервисті жою туралы хабарландыруды жібереді.
59. Интеграциялық шина операторы интеграциялық шинадан электрондық сервисті жою өтінімінің негіздемесін тексереді және электрондық сервистің қалған пайдалану мерзімін анықтайды.
60. Интеграциялық шинаның операторы электрондық сервистің тұтынушыларына электрондық сервисті тоқтату мерзімдері туралы хабарлайды және интеграциялық шинадан электрондық сервисті алып тастайды. Өнім беруші жойылатын электрондық сервисті белгіленген мерзімде пайдаланудан шығарады.
Ақпараттық қауіпсіздікке қойылатын талаптар
61. Е-денсаулық сақтаудың ақпараттық жүйелерімен өзара әрекеттесетін ақпараттық жүйе Қазақстан Республикасының мемлекеттік стандарттарына (осы құжаттың 3-тармағы) сәйкес келуі тиіс.
62. Барлық байланыс арналары ҚР СТ 1073-2007 «Ақпаратты қорғаудың криптографиялық құралдары» белгіленген тиісті талаптарға сәйкес ақпаратты криптографиялық қорғаудың сертификатталған құралдары көмегімен қорғалуы тиіс.
63. Өзара әрекеттесудің барлық техникалық құралдарына, байланыс арналарына және қолдау жүйелеріне (электр қуатымен қамтамасыз ету, ауаны тазарту, ауаны қалыпқа келтіру және басқалары) қолжетімділік үшінші тұлғаларға берілмеуі тиіс.
64. Өзара әрекеттесуге қатысушылардың ақпараттық жүйелерінің электрондық сервистеріне қолжетімділік желіаралық экрандаудың сертификатталған құралдарын пайдаланумен іске асырылуы тиіс.
65. Е-денсаулық сақтаудың ақпараттық жүйелерімен өзара әрекеттесу кезінде өнім берушілер мен тұтынушылардың ақпараттық жүйелерінің сәйкестендірілуі мен аутентификациясы ұзындығы кем дегенде сегіз әріптік-сандық белгілерден тұратын шартты-тұрақты әрекет ететін сәйкестендіргіш (код) және парольді немесе криптографиялық әдістерді қолданумен жүзеге асырылуы тиіс.
66. Бағдарламалық құралдар электрондық сервис шеңберіндегі бірегей хабарлама сәйкестендіргішін, хаттың бағытын, мерзімін, уақытын, адресатын мен хабарламаның қорытынды сомасын көрсетумен өзара әрекеттесу жүйесі шеңберінде әрбір ақпараттық хабарламаны қабылдау және жіберу фактілерін хаттамалауы тиіс.
67. Интеграциялық шинада тіркелген электрондық сервистердің жағдайы мен қолданылуына мониторинг жүргізу рәсімі шеңберінде әрбір өзара әрекеттесу үшін мынадай деректер автоматты түрде тіркелуі тиіс:
- сұратылып отырған электрондық сервис;
- пайдаланушы (авторластырылған сұраныстар үшін);
- пайдаланушының IP-адресі;
- электрондық сервистің жауап беру уақыты;
- сұраныстың құрамы;
- жауаптың құрамы;
- сұраныста берілетін деректер көлемі (байтта);
- жауапта берілетін деректер көлемі (байтта);
- қателік жіберілген жағдайда – оның сипаттамасы.
68. Интеграциялық шинада тіркелген электрондық сервистердің жағдайы мен қолданылуына мониторинг жүргізу рәсімі шеңберінде мынадай іс-әрекеттер жүзеге асырылу тиіс:
- автоматтандырылған режімде тіркелген электрондық сервистерден тұрақты түрде жауап алу, олардың жағдайына талдау жүргізу және қателіктер анықталған жағдайда өзара әрекеттесу жүйесінің операторына және электрондық сервисті берушіге хабарландыруларды автоматты түрде жіберу;
- автоматтандырылған режімде деректерді топтау, іріктеу мен сүзу мүмкіндігімен интеграциялық шина жұмысының қорытындылары бойынша талдау есептерін ұсыну міндеттерін жүзеге асыру.
69. Байланыс арналарының криптографиялық қорғалуын қамтамасыз ететін жабдықтарды тек өзара әрекеттесуге қатысушы немесе ол уәкілеттілік берген тұлғалар ғана әкімшілдендіреді және сүйемелдейді.
70. Өзара әрекеттесу жүйесіне қосылған ақпараттық жүйелердегі ақпаратты қорғауды қамтамасыз ету мақсатында ақпараттық әрекеттесуге қатысушылар мыналарды:
- интеграциялық шинаға қосылған ақпараттық жүйелерге қызмет көрсету кезінде ақпараттық, өндірістік, технологиялық және өртке қарсы қауіпсіздік бойынша белгіленген талаптардың орындалуын қамтамасыз етеді;
- өзара әрекеттесуге қатысушы бақылайтын аймақта жөндеу жұмыстарын жүргізу мен үй-жайларды жинау уақытын қоса алғандағы техникалық құралдар мен байланыс арналарына бөтен адамдардың қолжетімділігіне бақылау жүргізуді іске асырады;
- интеграциялық шинаға қосылған ақпараттық жүйелерге аталған ақпараттық жүйелердегі ақпаратқа қолжетімділік құқығы бар тұлғалар ғана қызмет көрсетуді қамтамасыз етеді;
- қорғалатын ақпаратқа, оның ішінде қолданылатын және иеліктен айырылатын ақпарат тасығыштарында сақталатын парольдік және негізгі ақпаратқа бөтен адамдардың қолжетімділігін болдырмайтын қажетті және жеткілікті шараларды қабылдайды;
- өзара әрекеттесуге қатысушы бақылайтын аймақта орналасқан интеграциялық шинаның байланыс арналарының криптографиялық қорғалуын қамтамасыз ететін түпкілікті жабдыққа қолжетімділігі бар тұлғаларды, сондай-ақ интеграциялық шинаға қосылған аталған өзара әрекеттесуге қатысушы ның ақпараттық жүйелер конфигурациясын өзгерту мүмкіндігі бар тұлғаларды есепке алуды жүзеге асырады.
71. Интеграциялық шинаның және және оған қосылған ақпараттық жүйелердің толыққанды жұмыс істеуін қамтамасыз ету мақсатында өзара әрекеттесуге әрбір қатысушы мыналарды:
- байланыс арналарының істен шығуы интеграциялық шинаға қосылған ақпараттық жүйелердің қолжетімділігіне әсер етуі мүмкін барлық байланыс арналары үшін ақпараттық қауіпсіздікті қамтамасыз ететін қызметтерді сақтаумен резервтік арнаға жедел ауысу мүмкіндігін қамтамасыз етеді;
- жабдық істен шыққан жағдайда өзара әрекеттесуге қатысушы интеграциялық шина шеңберінде ақпарат алмасуды жүзеге асыру үшін қолданатын байланыс арналарының криптографиялық қорғанысын қамтамасыз ететін жабдықты жедел алмастыру мүмкіндігін қамтамасыз етеді.
72. Пациент жөніндегі ақпараттың құпиялығын, деректердің тұтастығын қамтамасыз ету және пайдаланушылар іс-әрекетін есепке алу, сондай-ақ медициналық ақпараттық жүйелер мен орталық жүйелер арасында дербес деректердің электрондық медициналық ақпаратын ұсынуға мониторинг жүргізу мақсатында IHE ITI-нің тиісті бейіндері мен транзакцияларын пайдалану қажет.
Е-денсаулық сақтаудың орталық жүйелерімен өзара әрекеттесуге қойылатын талаптар
73. Ақпараттық жүйелердің е-денсаулық сақтаудың орталық жүйелерімен электрондық медициналық ақпарат хабарламаларымен алмасу HL7 2.5 халықаралық стандартының 3-нұсқасының талаптарына сәйкес жүзеге асырылуы тиіс.
74. Жүйенің репозиториясында электрондық медициналық ақпарат құжаттары HL7 CDA R2 стандартының клиникалық құжаты архитектурасының талаптарына сәйкес сақталады және беріледі.
75. Медициналық суреттер DICOM салалық стандарттарының талаптарына сәйкес құрылады, сақталады, беріледі және визуалданады.
76. Ақпараттық жүйелер мен орталық жүйелер арасындағы электрондық медициналық ақпарат алмасу үдерістерін үйлестіру кезінде IHE ITI-нің тиісті бейіндері мен транзакциялары пайдаланылуы тиіс.
Достарыңызбен бөлісу: |