Elektroniskas Veselības Kartes Informācijas sistēma - Nacionālais ...

Elektroniskas Veselības Kartes Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.06SMK ir SQL servera paša augstākā līmeņa atslēga, kas tiek izmantota, lai aizsargātu serveralīmeņa konfidenciālos datus. SMK atslēga tiek ģenerēta automātiski, tiklīdz pirmo reizi pēctās rodas nepieciešamība.SMK atslēga tiek aizsargāta divos veidos – izmantojot SQL servisa lietotāja autorizācijas datus(lietotāja vārds un parole) komplektā ar Windows Data Protection API bibliotēku, kā arīizmantojot datora, uz kā SQL serveris darbojas, konta atslēgu. Tas nozīmē, ka gadījumā, janomainīsies lietotāja vārds, zem kura strādā SQL serveris, tad SMK joprojām būs lietojama -atslēga tiks atšifrēta, izmantojot datora kontu un tā tiks no jaunu šifrēta, izmantojot jaunoservisa kontu.Pasūtītājam ir jānodrošina piekļuve šifrēšanas atslēgām personām, kurām tai pašā laikā navpiekļuve datu bāzei, lai viena persona nevarētu atšifrēt datus. Datu šifrēšanai izmantotāsatslēgas ir aizsargātas un ir pieejamas tikai drošības pārvaldniekiem.SQL servera lietotājiem ir tiesības piekļūt tikai nepersonificētajai datu bāzei. Piekļuvepersonificētajai datu bāzei notiek tikai ar sertifikātu parakstītām procedūrām.EVK datu bāzē web servisam nav piekļuves dokumentu šifrēšanas atslēgai. Tā vietā tam iriespēja izpildīt tikai parakstītas procedūras. Šīs parakstītās procedūras ir ar tiesībām izmantotdokumentu šifrēšanas atslēgu. Tādējādi tiek nodrošināts, ka lietotājiem nav tiešas piekļuvesdatu bāzes tabulām. Procedūru izmaiņu gadījumā tās ir atkārtoti jāparaksta. EVK tiekizmantots speciāls sertifikāta lietotājs, tas ir speciāls lietotāja veids, kas tiešā veidā nevarpieslēgties SQL serverim, bet servera iekšienē var tikt izmantots ar sertifikātu parakstītāsprocedūrās un trigeros. Ja procedūra ir parakstīta ar sertifikātu, tad šī procedūra var piekļūtvisiem objektiem, kas ir atļauti šī sertifikāta lietotājiem.6.2.2 Datu integritāteEVK sistēmas datu kvalitāte, integritātes kontrole (ieskaitot biznesa loģikas noteiktos datuintegritātes nosacījumus) un datu pilnīgums tiek nodrošināti SQL datu bāzes līmenī ar SQLiebūvētajiem līdzekļiem. Datu līmenī tiek realizēta arī pieejas kontrole, ierobežojot pieeju nobiznesa loģikas tikai biznesa funkcijām nepieciešamā apjomā, kā arī audita funkcijas.EVK medicīnas dokumentu integritāte tiek nodrošināta, izmantojot elektronisko parakstu.Jebkurš ienākošais medicīniskais dokuments automātiski tiks elektroniski parakstīts,izmantojot pasūtītāja PKI infrastruktūru vai ārējas organizācijas pakalpojumus. Parakstīšanasmērķis nav dokumenta autora identificēšana, bet gan tikai dokumentu integritātesnodrošināšana, tāpēc dokumenti tiks parakstīti ar sistēmai izdotu X.509 sertifikātu. Tā kāsertifikātu derīguma termiņš ir īsāks nekā medicīnas dokumentu uzglabāšanas laiks, EVKnākotnes funkcionalitātē ir jāparedz dokumentu pār-parakstīšana ar jaunu parakstu.6.2.3 Elektroniskais parakstsMedicīniskos dokumentus būs iespējams saglabāt elektroniski parakstītus, izmantojotuzticama sertifikācijas pakalpojumu sniedzēja (turpmāk tekstā USPS) programmatūrasradītos elektroniskos dokumentus.Nacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 59 no 125