3.2. Elektron poliklinika axborot tizimi ma’lumotlariga ruxsatni cheklash
algoritmlari
Poliklinika axborot tizimlari, shu jumladan poliklinika uchun axborot tizimi (PAT) [41], laboratoriya ma’lumotlarini boshqarish tizimi (LMBT) [42], rasmlarni arxivlash va aloqa tizimi (RAAT) [43], radiologiya ma’lumotlari tizimi (RMT) [44] va elektron Tibbiy yozuvlar tizimi (ETYT) [45], ko’plab kasalxonalarda turli xil foydalanuvchilar ehtiyojlarini qondirish uchun qabul qilingan. Bemorlarning shaxsiy ma’lumotlari bilan bog’liq bo’lgan ushbu tizimlardagi ma’lumotlar foydalanuvchilar uchun juda muhim manbadir. Masalan, shifokorlar bemorlarning shaxsiy ma’lumotlari va kasallik tarixiga ko’ra tashxis qo’yish va davolashni amalga oshirishi mumkin va tibbiyot tadqiqotchilari ushbu holatlarni ko’rib chiqishlari va o’rganishlari mumkin. Natijada, bunday axborot tizimlarini loyihalash tegishli foydalanuvchilarga ma’lumot va ma’lumotlarning mavjud bo’lishini ta’minlash uchun juda muhimdir.
Shunga qaramay, shifoxonaning axborot tizimlarida tibbiy va sog’liqni saqlash ma’lumotlarida ma’lumotlar shaxsiydir. Shuning uchun bemorning ma’lumotlarini himoya qilish va ma’lumot tarqalishining oldini olish uchun unga kirishni qat’iyan nazorat qilinishi kerak.
Bunday tizimlarda axborotni himoya qilish muhim masaladir. Bemorlarning shaxsiy hayotini qonuniy va texnik darajalardan himoya qilish uchun axborot xavfsizligi sohasida ko’plab tadqiqotlar [46-47] o’tkazildi. Biroq, mavjud kirishni boshqarish modellari shifoxona jarayonlari va klinik yo’llar kabi domen bilimlarini to’liq ko’rib chiqmagan. Shifoxonadagi axborot tizimlari uchun maxfiylikni himoya qilish mexanizmi o’rganilgan va ro’llarga asoslangan kirish nazorati (RAKN) modeliga asoslangan bilimlarni cheklaydigan ro’llarga asoslangan kirishni boshqarish (BCH-RAKN) modeli ilgari surilgan.
Axborot tizimlariga kirishni boshqarishni soddalashtirish uchun keng tarqalgan model - RAKN modeli taklif etilmoqda [49].
RAKN- da tizim foydalanuvchilari kirish dasturini ruhsatni cheklash siyosatiga muvofiq ro’llari bilan ajralib turadilar, shu bilan tegishli kirish huquqlariga ega yangi tizim foydalanuvchini belgilashga imkon beradi. Sog’liqni saqlash to’g’risidagi ma’lumotlarni himoya qilish uchun elektron sog’liqni saqlash xizmatlariga bo’lgan ehtiyojni qondirish uchun maxfiylikka asoslangan tizimni taklif etamiz. Kirish maqsadi, shuningdek, maxfiylik xodimlariga qanday ma’lumotlardan ma’lum maqsadlarda foydalanmaslik kerakligini belgilashga imkon beradigan ruhsatni(dostupni) boshqarish mexanizmini ishlab chiqishda ham hisobga olinadi [52]. Katta ma’lumotlardan foydalangan holda, katta miqdordagi tibbiy ma’lumotlardan olingan ma’lumotlar xavfsizlik va ishlash cheklovlari bilan ma’lumotlarni boshqarishni yaxshilashga yordam beradi [53].
Shaxsiy tibbiy ma’lumotlarni qayd etish tizimi sog’liqni saqlashni shaxsiylashtirishni boshqarish uchun yangi imkoniyatlarni taklif etadi va bemorlar o’zlarining shaxsiy ma’lumotlaridan noo’rin foydalanilishidan saqlaydi [54]. Sog’liqni saqlash tizimidagi avtorizatsiya bilan shug’ullanish uchun ro’llarga asoslangan kirishni boshqarish modelini taklif qilindi.
Boshqa tadqiqotlarning asosiy yo’nalishi semantik yondashuvlar va tibbiy domen bilimlari yordamida dastur tizimlarini takomillashtirishga qaratilgan [56, 57]. Imtiyozli subyektlarni aniqlash uchun elektron sog’liqni saqlash yozuvlaridagi mavjud ma’lumotlardan yaxshiroq foydalanish tibbiy yordam samaradorligini va sifatini oshirishi mumkin [58]. Tibbiy yozuvlardan olingan bilimlarni o’rganish tibbiyot xodimlarini klinik qarorlarni qabul qilishda qo’llab-quvvatlashi, shuningdek shaxsiy tibbiyot va parvarishni yaxshilashga yordam berishi mumkin [59]. Tibbiy ma’lumotnomalarda mavjud bo’lgan bemorlarning sog’lig’i to’g’risidagi ma’lumotlarning xavfsizligini va ulardan to’g’ri foydalanishni ta’minlashdagi qiyinchiliklarni hisobga olgan holda, berilgan tashxisni davolash uchun klinik yoki operatsion sabablarni ajratib ko’rsatish va qaysi poliklinika xodimlarining javobgarligini aniqlash uchun metrikalarni taqdim etish uchun tushuntirishga asoslangan auditorlik tizimi (TAAT) taklif qilindi.
Bundan tashqari, tibbiyot sohasidagi bilimlar Poliklinikada RAKN modelidan foydalanishda jiddiy ko’rib chiqilishi kerakligi keng tarqalgan. Turli xil kasalliklar o’rtasidagi munosabatlar kabi ba’zi bir ma’lumotlar ICD-10 (Xalqaro kasalliklar tasnifi 10-nashr) va SNOMED CT (Tibbiyotning klinik tizimining tizimlashtirilgan nomenklaturasi) va boshqa biomedikal domen ontologiyalari kabi ba’zi bir kodlash xalqaro standartlarida keltirilgan. Ma’lumotlarning kontseptsiyasi va misollar o’rtasidagi munosabatni aniq ifodalash uchun egiluvchan va samarali tarzda avtorizatsiyani belgilash va bajarilishini qo’llab-quvvatlaydigan avtorizatsiya modelini taklif qiladi.
Yuqorida ko’rib chiqilgan ruhsat(dostup)ni boshqarish asosiy modellarini taqqoslash 3.2.1-jadvalda ro’l, maqsad, bilim, maxfiylik, yaxlitlik jihatlaridan ko’rsatilgan. PATda bemorlarning maxfiyligini himoya qilish uchun kirishni boshqarishning amaldagi modellari va mavjud RAKN modelini birlashtirib, kirish huquqlarini kamaytirishni yanada takomillashtirishga muhtoj bo’lib qolmoqda.