Тестова програма на підключення до eHealth

Н А К А З № 25

29 серпня 2017р. м. Київ

Про затвердження Тестової Програми

на підключення до електронної системи охорони здоров’я

медичних інформаційних систем

Відповідно до пункту 7.3 “Регламенту функціонування електронної системи охорони здоров’я в рамках реалізації пілотного проекту в частині забезпечення автоматизації обліку надання медичних послуг”, затвердженого наказом ГО “Трансперенсі Інтернешнл України” від 28.08.2017 року № 23,

НАКАЗУЮ:

1. Затвердити Тестову Програму на підключення до електронної системи охорони здоров’я медичних інформаційних систем, що додається.
2. Встановити, що усі зміни і доповнення до Тестової програми здійснюються адміністратором та набувають чинності з дати опублікування на офіційному веб-сайті ГО “Трансперенсі Інтернешнл Україна” www.ti-ukraine.org.
3. Цей наказ набирає чинності з дня його опублікування на офіційному веб-сайті ГО “Трансперенсі Інтернешнл Україна” www.ti-ukraine.org.
4. Визнати наказ № 18 від 13 червня 2017 року таким, що втратив свою дію.

Виконавчий директор

Transparency International Україна Ярослав Юрчишин

Тестова програма на підключення до електронної

системи охорони здоров’я медичних інформаційних систем

Мета: використовувати під час підключення нових медичних інформаційних систем (надалі також – МІС) до електронної системи охорони здоров’я (надалі також – Система), або повторних перевірок у разі необхідності.

Обсяг тесту виконується МІС у присутності адміністратора центральної бази даних (надалі також – Адміністратор) або онлайн з можливістю демонстрації функціонального набору Системи. Усі критерії успішності перевіряються Адміністратором Системи.

1. Реєстрація надавача медичних послуг (надалі також – НМП) у системі.
   
   Обсяг: реєстрація нового НМП у Системі. Реєстрація відбувається із застосуванням реального електронного цифрового підпису (надалі також – ЕЦП).
   
   Критерій: 
   1. МІС повинна надавати функціональну можливість підпису реєстраційних даних НМП за допомогою ЕЦП користувача (АЦСК ІДД ДФС, АЦСК Приват, АЦСК Міністерства Юстиції, АЦСК “Україна”).
   2. новостворений запис в Системі відповідає даним про реєстрацію НМП, наданих МІС.
   3. ЕЦП повинен бути успішно перевірений Системою автоматично.
   4. дані про реєстрацію керівника НМП мають співпадати з наданими даними МІС. Дані щодо адреси реєстрації НМП введено у відповідності з наданими словниками пошуку адрес і міст (сервіс UAdresses), settlment_id вибрано вірно.
   5. МІС повинна правильно відобразити текст і прапорець (checkbox) для елементу Consent (погодження з Регламентом роботи системи), а також повинна продемонструвати або надати можливість перевірки, що погодження з правилами відображаються вірно, і користувач може поставити згоду з відповідними правилами після ознайомлення.
   6. У разі неуспішної реєстрації НМП у Системі, МІС повинна інформувати користувача про невідповідність введених даних або інші помилки, що могли виникнути при реєстрації.
   7. Параметр redirect_uri при реєстрації має містити відповідний URL, де доменом буде тільки такий домен, де МІС здатен опрацювати запити на отримання даних аутентифікації.
   8. МІС має надавати можливість верифікації НМП, за допомогою відповідної операцій в системі (Verify Legal Entity)
       
2. Робота з обліковими записами кінцевих користувачів Системи
   
   Обсяг:  реєстрація кінцевих користувачів, які повинні мати доступ до роботи з Системою за допомогою МІС.
   
   Передумова: успішно зареєстрований НМП.
   
   Критерій:
   1. успішна реєстрація кожного з можливих типів користувачів (керівник, відділ кадрів, лікар, реєстратор, бухгалтер).
   2. дані, про користувачів створених в МІС в повній мірі відповідають даним, що надійшли в Систему.
   3. МІС надає можливості введення всіх даних про рівень освіти, наукового ступеню і рівнів кваліфікацій користувачів згідно зі специфікацією API Системи.Можливість керівника НМП бачити статуси запитів на створення користувачів в системі (прийнятий або не прийнятий).
   4. Можливість адміністративного користувача змінювати статус користувачів на “звільнений” (dismissed).
   5. Можливість оновлення персональних і професійних даних існуючих користувачів. 
3. Авторизація і аутентифікація користувача в системі
   
   Обсяг:  реалізація роботи з процедурою аутентифікації користувачів за допомогою МІС
   
   Передумова: успішно зареєстрований НМП
   
   Критерій:
   1. При необхідності аутентифікації користувача в Системі, МІС має направляти користувача на відповідну сторінку в домені https://auth.ehealth-ukraine.org.
   2. При процедурі аутентифікації користувача в Системі, МІС передає правильне значення redirect_uri, яке має містити тільки адреси тих доменів, де МІС може обробляти запити отримання токенів аутентифікації від Системи.
   3. у запиті на гарантування обсягу аутентифікації (scopes) МІС має передавати правильний список обсягів, які необхідні користувачу для подальшої роботи з Системою.
   4. МІС має правильно працювати з refresh і access token’ами згідно специфікації oauth2, і контролювати дані про дату валідності токена (expiry date).
      
       
4. Створення і відображення підрозділів НМП
   
   Обсяг:  можливість реєстрації підрозділів НМП в Системі за допомогою МІС
   
   Передумова: успішно зареєстрований НМП і користувачі системи
   
   Критерій:
   1. успішна реєстрація нового підрозділу НМП.
   2. новостворений запис в Системі відповідає даним про реєстрацію НМП, наданих МІС. Дані щодо адрес підрозділу НМП введено у відповідності з наданими словниками пошуку адрес і міст (сервіс UAdresses), settlment_id вибрано вірно.
   3. користувач системи, з відповідними привілеями доступу може отримати список зареєстрованих підрозділів даного НМП.
      
       
5. Створення Декларації
   
   Обсяг:  можливість введення Декларації в Системі за допомогою МІС
   Передумова: успішно зареєстрований НМП і користувач системи.
   Критерій:
   
   1. успішно введена декларація пацієнта і  всі поля про пацієнта введені у відповідності з специфікацією API Системи.
   2. МІС повинна надавати функціональну можливість підпису Декларацій за допомогою ЕЦП, і надсилання підписаних даних в Систему згідно специфікацій API Системи.
   3. МІС має надавати можливість вибору способу аутентифікації пацієнта в Системі (за допомогою смс-повідомлення або надання скан/фото-копії документів, що підтверджують особу пацієнта (паспорту у формі книжки або у формі ID картки, облікової картки платника податків – ІПН).
   4. МІС має надавати можливість введення верифікаційного коду, у випадку СМС авторизації пацієнта.
   5. МІС має надавати можливість завантаження копій документів, що посвідчують особу пацієнта згідно специфікації API системи.
   6. Всі необхідні згоди і прапорці, які пацієнт заповнює і підписує на етапі підписання декларації мають відображатись в МІС, і давати можливість користувачу отримувати всю інформацію про ці дані, включаючи згоду на обробку персональних даних.
   7. При виборі адреси пацієнта МІС повинен використовувати список вулиць для відповідних населених пунктів, які надає Система через відповідний пошуковий API.
   8. Можливість підпису декларацій в МІС має надаватись тільки користувачам з типом “лікар”.