Управление правами доступа в медицинском секторе строится на сочетании отраслевых, правовых и организационных требований. Медицинские организации работают с одной из самых чувствительных категорий информации: сведениями о состоянии здоровья, диагнозах, результатах обследований, назначениях, госпитализациях, льготах, страховом статусе и истории обращений пациента.

К основным направлениям регулирования относятся:

●       защита ПДн, включая специальные категории ПДн;

●       соблюдение врачебной тайны;

●       требования к медицинским ИС и обмену данными с ЕГИСЗ;

●       защита значимых объектов КИИ, если медицинская организация относится к субъектам КИИ;

●       внутренние политики информационной безопасности, контроля качества и разграничения зон ответственности.

Таким образом, политика доступа в медицине формируется не вокруг одной системы, а вокруг всей цепочки работы с данными пациентов: от записи на прием и ведения электронной медицинской карты до лабораторных исследований, диагностики, телемедицины, отчетности и интеграций с государственными системами.

К ключевым принципам управления правами доступа в медицинском секторе относятся:

Индивидуальные УЗ для всех категорий пользователей.
Врач, медсестра, регистратор, лаборант, администратор, сотрудник страхового отдела, внешний специалист или подрядчик должны работать под собственной УЗ. Это необходимо для того, чтобы каждое действие можно было связать с конкретным человеком: кто открыл карту пациента, кто внес запись, кто изменил назначение, кто выгрузил документ или передал сведения во внешнюю систему.

Ролевая модель и минимизация прав доступа.
Права должны соответствовать должности, подразделению, специализации и фактическим задачам сотрудника. Врач должен видеть данные пациентов, с которыми работает. Регистратура - информацию, необходимую для записи, идентификации и маршрутизации пациента. Лаборатория - направления и результаты исследований. Администратор ИТ-системы - технические параметры, но не полный объем медицинской информации без служебной необходимости.

Разделение обязанностей в критичных процессах.
Создание УЗ, назначение прав, подтверждение доступа к чувствительным данным и контроль действий не должны быть сосредоточены у одного сотрудника. Особенно это важно для доступа к электронным медицинским картам, финансовым данным, интеграциям, справочникам и административным функциям медицинских ИС.

Защита врачебной тайны и данных о пациентах.
Доступ должен предоставляться только тем пользователям, которым данные действительно необходимы для выполнения рабочих обязанностей. Это касается не только врачей, но и сотрудников регистратуры, контакт-центра, бухгалтерии, страхового блока, лабораторий, подрядчиков и технической поддержки.

Прозрачность и проверяемость операций.
В медицинских системах важно фиксировать не только факт входа пользователя, но и конкретные действия: просмотр карты, изменение записи, печать документа, экспорт данных, назначение исследования, изменение результата, передача сведений в интеграционную систему. Журналирование необходимо для расследования инцидентов, внутренних проверок и подтверждения корректности процессов.

На практике это означает, что в медицинской организации должны быть:

●       централизованные процессы создания, изменения, блокировки и удаления УЗ;

●       ролевые модели для разных категорий персонала;

●       временные доступы для дежурств, консультаций, замещений и подрядчиков;

●       контроль привилегированных и сервисных УЗ;

●       регулярный пересмотр прав доступа;

●       протоколирование действий пользователей в ключевых медицинских и административных системах.

Далее рассмотрим, как эти требования реализуются в типовых ситуациях и какую роль здесь играет IDM.

Требования регуляторной политики:

●       доступ к медицинским сведениям должен быть ограничен кругом лиц, участвующих в оказании помощи пациенту;

●       сведения о состоянии здоровья, диагнозе и лечении должны защищаться как чувствительная информация;

●       действия пользователей должны подлежать проверке;

●       права доступа должны соответствовать должности, специализации и зоне ответственности.

Практика IDM:

●       Ролевая модель для медицинского персонала: врач, заведующий отделением, медсестра, лаборант, диагност, регистратор, сотрудник контакт-центра, администратор.

●       Назначение прав на основе должности, подразделения, филиала, специализации и типа медицинской системы.

●       Ограничение доступа к данным пациентов по принципу необходимости: пользователь видит только тот объем информации, который необходим для работы.

●       Автоматическое изменение прав при переводе врача в другое отделение, смене должности или изменении графика работы.

●       Фиксация действий с медицинскими записями: просмотр, редактирование, подписание, печать, экспорт.

Требования  регуляторной политики:

●       административный персонал не должен получать избыточный доступ к медицинским данным;

●       доступ к карточке пациента должен быть ограничен задачами записи, идентификации, маршрутизации и документооборота;

●       операции с пациентскими данными должны фиксироваться.

Практика IDM:

●       Разделение ролей медицинского и административного персонала.

●       Ограничение доступа регистратуры к медицинской части карты: например, запись на прием и контактные данные доступны, а диагнозы и результаты исследований - нет или доступны только в ограниченном объеме.

●       Отдельные права для контакт-центра, кассы, страхового отдела, архива, отдела статистики.

●       Контроль выгрузок, печати справок, передачи документов и массовых операций с данными.

●       Регулярный пересмотр прав для сотрудников с доступом к большому массиву информации о пациентах.

Требования  регуляторной политики:

●       доступ должен соответствовать текущей роли сотрудника;

●       временное расширение прав должно быть ограничено сроком и основанием;

●       экстренный доступ должен быть контролируемым и проверяемым.

Практика IDM:

●       Временные роли для дежурных врачей, смен, выездных бригад, временного замещения заведующего или отсутствующего специалиста.

●       Автоматический отзыв временных прав после окончания смены, дежурства или периода замещения.

●       Механизм экстренного доступа к данным пациента с обязательной фиксацией причины.

●       Отдельный контроль случаев, когда пользователь получает доступ вне своего обычного подразделения или профиля.

●       Отчеты по временным и экстренным доступам для службы безопасности и ответственных за медицинские процессы.

Требования  регуляторной политики:

●       обмен медицинскими данными должен быть контролируемым;

●       доступ к государственным и внешним системам должен предоставляться по компетенции;

●       сервисные УЗ не должны быть бесконтрольными.

Практика IDM:

●       Учет и контроль сервисных УЗ, которые используются для интеграций между МИС, лабораторными системами, диагностическими системами, ЕГИСЗ, 1С и порталами.

●       Разделение прав для пользователей и технических интеграций.

●       Контроль срока действия, назначения и состава прав для интеграционных УЗ.

●       Регулярная проверка, какие системы обмениваются данными и на каком основании.

Требования  регуляторной политики:

●       административные права должны быть ограничены и контролируемы;

●       доступ к настройкам систем не должен автоматически означать доступ к медицинским данным;

●       действия администраторов должны фиксироваться.

Практика IDM:

●       Разделение обычных и привилегированных УЗ.

●       Выдача административных прав по согласованию и на ограниченный срок.

●       Контроль доступа к справочникам, настройкам ролей, журналам, интеграциям и механизмам выгрузки данных.

●       Отдельное журналирование действий администраторов и сотрудников технической поддержки.

В медицинском секторе требования к разграничению прав, защите данных и контролю доступа переводятся в конкретные процессы IDM: роли, основания, сроки, согласования, журналы, временные доступы и регулярный пересмотр прав.

IDM помогает медицинской организации управлять доступами не вручную и не по разрозненным заявкам, а в виде единого прозрачного и контролируемого процесса. Это снижает риск избыточных прав, помогает быстрее отзывать доступы при увольнении, контролировать подрядчиков и подтверждать, что доступ к медицинским данным предоставляется только тем, кому он действительно необходим для работы.

Для медицины это особенно важно: за каждой УЗ стоит доступ не просто к корпоративной информации, а к данным пациента, врачебной тайне и доверию к медицинской организации.