この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このドキュメントでは、EHR データにアクセスするために必要な権限を指定する方法について説明します。この方法論は、ISO 13606-1 で定義されている全体的な EHR 通信アーキテクチャの一部を形成します。
この文書は、EHR 通信に特有の要件に対処し、アクセスの決定を知らせる EHR 固有の情報を表現および伝達することを目的としています。また、EHR 通信に適用される一般的なセキュリティ要件についても言及し、これらのセキュリティ ニーズを満たすサービスの詳細を規定する技術ソリューションと標準についても言及します。
注EHR の通信に関係しない EHR システムのセキュリティ要件は、この文書の範囲外です。
1 Scope
This document describes a methodology for specifying the privileges necessary to access EHR data. This methodology forms part of the overall EHR communications architecture defined in ISO 13606-1.
This document seeks to address those requirements uniquely pertaining to EHR communications and to represent and communicate EHR-specific information that will inform an access decision. It also refers to general security requirements that apply to EHR communications and points at technical solutions and standards that specify details on services meeting these security needs.
NOTE Security requirements for EHR systems not related to the communication of EHRs are outside the scope of this document.