Н А К А З № 34

21 грудня 2017р. м. Київ

 

Про затвердження Тестової Програми

на підключення до електронної системи охорони здоров’я

операторів медичних інформаційних систем

 

Відповідно до пункту 7.3 “Регламенту функціонування електронної системи охорони здоров’я в рамках реалізації тестування компонентів електронної системи обміну медичною інформацією необхідних для запуску нової моделі фінансування на первинному рівні надання медичної допомоги”, затвердженого наказом ГО “Трансперенсі Інтернешнл України” від 30.11.2017 року № 33,

НАКАЗУЮ:

  1. Затвердити Тестову Програму на підключення до електронної системи охорони здоров’я операторів медичних інформаційних систем, що додається.
  2. Встановити, що усі зміни та доповнення до Тестової програми здійснюються адміністратором та набувають чинності з дати опублікування на офіційному веб-сайті ГО “Трансперенсі Інтернешнл Україна” www.ti-ukraine.org.
  3. Наказ № 25 від 29 серпня 2017р. визнати таким, що втратив свою чинність.
  4. Цей наказ набирає чинності з дня його опублікування на офіційному веб-сайті ГО “Трансперенсі Інтернешнл Україна” www.ti-ukraine.org.

 

Виконавчий директор

Transparency International Україна

Ярослав Юрчишин

Тестова програма на підключення до електронної системи охорони здоров’я операторів медичних інформаційних систем

Мета: використовувати під час підключення нових медичних інформаційних систем (надалі також – МІС) до електронної системи охорони здоров’я (надалі також – Система), або повторних перевірок у разі необхідності.

Обсяг тесту виконується МІС у присутності адміністратора центральної бази даних (надалі також – Адміністратор) або онлайн з можливістю демонстрації функціонального набору Системи. Усі критерії успішності перевіряються Адміністратором Системи.

  1. Реєстрація надавача медичних послуг (надалі також – НМП) у системі.

    Обсяг: реєстрація нового НМП у Системі. Реєстрація відбувається із застосуванням реального електронного цифрового підпису (надалі також – ЕЦП).

    Критерій:

    1. МІС повинна надавати функціональну можливість підпису реєстраційних даних НМП за допомогою ЕЦП користувача (АЦСК ІДД ДФС, АЦСК Приват, АЦСК Міністерства Юстиції, АЦСК “Україна”).
    2. новостворений запис в Системі відповідає даним про реєстрацію НМП, наданих МІС.
    3. ЕЦП повинен бути успішно перевірений Системою автоматично.
    4. дані про реєстрацію керівника НМП мають співпадати з наданими даними МІС. Дані щодо адреси реєстрації НМП введено у відповідності з наданими словниками пошуку адрес і міст (сервіс UAdresses),
    5. МІС повинна правильно відобразити текст і прапорець (checkbox) для елементу Consent (погодження з Регламентом роботи системи, текст відповідно до специфікації), а також повинна продемонструвати або надати можливість перевірки, що погодження з правилами відображаються вірно, і користувач може поставити згоду з відповідними правилами після ознайомлення.
    6. У разі неуспішної реєстрації НМП у Системі, МІС повинна інформувати користувача про невідповідність введених даних або інші помилки, що могли виникнути при реєстрації.
    7. Параметр redirect_uri при реєстрації має містити відповідний URL, де доменом буде тільки такий домен, де МІС здатен опрацювати запити на отримання даних аутентифікації.
    8. МІС має надавати можливість верифікації НМП, за допомогою відповідної операцій в системі (Verify Legal Entity)
    9. У випадку, якщо процес підписання ЕЦП здіснюється за межами системи МІС, МІС має контролювати що дані в підписаному обʼєкті відповідають введеним даним користувачем.

  2. Робота з обліковими записами кінцевих користувачів Системи

    Обсяг:  реєстрація кінцевих користувачів, які повинні мати доступ до роботи з Системою за допомогою МІС.

    Передумова: успішно зареєстрований НМП.

    Критерій:

    1. успішна реєстрація кожного з можливих типів користувачів (керівник, відділ кадрів, лікар, реєстратор, бухгалтер).
    2. дані, про користувачів створених в МІС в повній мірі відповідають даним, що надійшли в Систему.
    3. МІС надає можливості введення всіх даних про рівень освіти, наукового ступеню і рівнів кваліфікацій користувачів згідно зі специфікацією API Системи.Можливість керівника НМП бачити статуси запитів на створення користувачів в системі (прийнятий або не прийнятий).
    4. Можливість адміністративного користувача змінювати статус користувачів на “звільнений” (dismissed).
    5. Можливість оновлення персональних і професійних даних існуючих користувачів.

  3. Авторизація і аутентифікація користувача в системі

    Обсяг:  реалізація роботи з процедурою аутентифікації користувачів за допомогою МІС

    Передумова: успішно зареєстрований НМП

    Критерій:

    1. При необхідності аутентифікації користувача в Системі, МІС має направляти користувача на відповідну сторінку в домені https://auth.ehealth-ukraine.org.
    2. При процедурі аутентифікації користувача в Системі, МІС передає правильне значення redirect_uri, яке має містити тільки адреси тих доменів, де МІС може обробляти запити отримання токенів аутентифікації від Системи.
    3. у запиті на гарантування обсягу аутентифікації (scopes) МІС має передавати правильний список обсягів, які необхідні користувачу для подальшої роботи з Системою.
    4. МІС має правильно працювати з refresh і access token’ами згідно специфікації oauth2, і контролювати дані про дату валідності токена (expiry date).

  4. Створення і відображення підрозділів НМП

    Обсяг:  можливість реєстрації підрозділів НМП в Системі за допомогою МІС

    Передумова: успішно зареєстрований НМП і користувачі системи

    Критерій:

    1. успішна реєстрація нового підрозділу НМП
    2. користувач при реєстрації підрозділу НМП має можливість передати (введені або обрані) координати GPS відділення
    3. новостворений запис в Системі відповідає даним про реєстрацію НМП, наданих МІС. Дані щодо адрес підрозділу НМП введено у відповідності з наданими словниками пошуку адрес і міст (сервіс UAdresses)
    4. користувач системи, з відповідними привілеями доступу може отримати список зареєстрованих підрозділів даного НМП.

  5. Створення Декларації

    Обсяг:  можливість введення Декларації в Системі за допомогою МІС
    Передумова: успішно зареєстрований НМП і користувач системи.
    Критерій:

    1. успішно введена декларація пацієнта і  всі поля про пацієнта введені у відповідності з специфікацією API Системи.
    2. успішно введена декларація пацієнта методом “оффлайн” з завантаженням скан-копій документів, які вимагаються системою
    3. успішно введена декларація пацієнта у якого є наявний опікун
    4. успішно введена декларація пацієнта-дитини (вік менше 14 років) з наявною відповідальною особою
    5. повторне підписання декларації пацієнтом, який вже має існуючу активну декларацію і був раніше авторизований методом “онлайн”
    6. Всі необхідні згоди і прапорці, які пацієнт заповнює і підписує на етапі підписання декларації мають відображатись в МІС, і давати можливість користувачу отримувати всю інформацію про ці дані, включаючи згоду на обробку персональних даних.
    7. При виборі адреси пацієнта МІС повинен використовувати список вулиць для відповідних населених пунктів, які надає Система через відповідний пошуковий API.
    8. Можливість підпису декларацій в МІС має надаватись тільки користувачам з типом “лікар”.