この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的としては、ISO 13606-1 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
権限
証明書の発行を担当する組織。
注記 1:この仕様書では、公開鍵証明書を発行する認証局と属性証明書を発行する属性局の 2 つのタイプが区別されます。
3.2
可用性
認可されたエンティティによる要求に応じてアクセスおよび使用できるという特性
[出典:ISO 7498‑2:1989]
3.3
識別子
対応する認証者による潜在的な腐食の前に、身元を主張するために使用される情報の一部
3.4
機能的な役割
行為に結びつく役割
注記 1:機能的な役割は、行為中に実行されるように割り当てることができます。
[出典:ISO 21298:2017, 3.9]
3.5
政治
コミュニケーションと協力のための一連の法的、政治的、組織的、機能的、技術的義務
[出典:ISO 22600-1:2014, 3.13]
3.6
特権
当局によってエンティティに割り当てられた能力 (3.1)
[出典:ISO 22600-1:2014, 3.17]
3.7
感度
価値や重要性を暗示するリソースの特徴
[出典:ISO 22600-2:2014, 3.37]
参考文献
| 1 | HL7 International Inc, HL7 V3 DAM: 複合セキュリティとプライバシー – リリース アナーバー: HL7 Internationa 2014 年 5 月 |
| 2 | HL7 International Inc, HL7 ヘルスケア プライバシーおよびセキュリティ分類システム (HCS) – リリース アナーバー: HL7 インターナショナル。 2013年5月 |
| 3 | 米国国立標準技術研究所、NIST FIPS 188 – 情報転送の標準セキュリティ ラベル。米国メリーランド州ゲイサーズバーグ。 1994年 |
| 4 | HL7 International Inc, HL7 実装ガイド: プライバシーのためのデータ セグメンテーション (DS4P)、リリース アナーバー: HL7 Internationa 2013年9月 |
| 5 | プライバシーのためのデータ セグメンテーション、HIMSSにおける VA/SAMHSA RI/パイロット、2013 年。 http://wiki.siframework.org/Data+Segmentation+for+Privacy+Homepage |
| 6 | HL7 International Inc, HL7 バージョン 3 標準: プライバシー、アクセス、およびセキュリティ サービス。セキュリティ ラベリング サービス、リリース アナーバー: HL7 インターナショナル。 2014年1月 |
| 7 | Blobel B, Davis M, Ruotsalainen P.、信頼できる pHealth を可能にするポリシー管理標準。スタッドヘルステクノロジーインフォーム 2014;200:8-21 |
| 8 | Blobel B, Ruotsalainen P, González C, López D.、相互運用性を強化するための個人健康情報のポリシー主導管理。スタッドヘルステクノロジーインフォーム 2014;205:463-467 |
| 9 | ISO 2260, 医療情報学 — 特権管理とアクセス制御 |
| 10 | ISO 22857, 医療情報学 — 個人の健康データの国境を越えた流れを促進するためのデータ保護に関するガイドライン |
| 11 | ISO/IEC 27002, 情報技術 -- セキュリティ技術 -- 情報セキュリティ管理の実践規範 |
| 12 | ISO 27799, 医療情報学 -- ISO/IEC 27002 を使用した医療における情報セキュリティ管理 |
| 13 | ISO 21298, 医療情報学 -- 機能的および構造的役割 |
| 14 | ISO 27789, 医療情報学 -- 電子医療記録の監査証跡 |
| 15 | ISO 18308, 医療情報学 -- 電子医療記録アーキテクチャの要件 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 13606-1 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
authority
entity, which is responsible for the issuance of certificates.
Note 1 to entry: Two types are distinguished in this Specification: certification authority which issues public-key certificates and attribute authority which issues attribute certificates.
3.2
availability
property of being accessible and useable upon demand by an authorized entity
[SOURCE:ISO 7498‑2:1989]
3.3
identifier
piece of information used to claim an identity, before a potential corroboration by a corresponding authenticator
3.4
functional role
role which is bound to an act
Note 1 to entry: Functional roles can be assigned to be performed during an act.
[SOURCE:ISO 21298:2017, 3.9]
3.5
policy
set of legal, political, organizational, functional and technical obligations for communication and cooperation
[SOURCE:ISO 22600-1:2014, 3.13]
3.6
privilege
capacity assigned to an entity by an authority (3.1)
[SOURCE:ISO 22600-1:2014, 3.17]
3.7
sensitivity
characteristic of a resource that implies its value or importance
[SOURCE:ISO 22600-2:2014, 3.37]
Bibliography
| 1 | HL7 International Inc, HL7 V3 DAM: Composite Security and Privacy – Release 1. Ann Arbor: HL7 International; May 2014 |
| 2 | HL7 International Inc, HL7 Healthcare Privacy and Security Classification System (HCS) – Release 3. Ann Arbor: HL7 International; May 2013 |
| 3 | National Institute of Standards and Technology, NIST FIPS 188 – Standard Security Label for Information Transfer. Gaithersburg, Maryland, USA; 1994 |
| 4 | HL7 International Inc, HL7 Implementation Guide: Data Segmentation for Privacy (DS4P), Release 1. Ann Arbor: HL7 International; September 2013 |
| 5 | Data Segmentation for Privacy VA/SAMHSA RI/Pilot at HIMSS, 2013. http://wiki.siframework.org/Data+Segmentation+for+Privacy+Homepage |
| 6 | HL7 International Inc, HL7 Version 3 Standard: Privacy, Access and Security Services; Security Labeling Service, Release 1. Ann Arbor: HL7 International; January 2014 |
| 7 | Blobel B, Davis M, Ruotsalainen P., Policy Management Standards Enabling Trustworthy pHealth. Stud Health Technol Inform. 2014;200:8-21 |
| 8 | Blobel B, Ruotsalainen P, González C, López D., Policy-Driven Management of Personal Health Information for Enhancing Interoperability. Stud Health Technol Inform. 2014;205:463-467 |
| 9 | ISO 22600 (all parts), Health informatics — Privilege management and access control |
| 10 | ISO 22857, Health informatics — Guidelines on data protection to facilitate trans-border flows of personal health data |
| 11 | ISO/IEC 27002, Information technology -- Security techniques -- Code of practice for information security controls |
| 12 | ISO 27799, Health informatics -- Information security management in health using ISO/IEC 27002 |
| 13 | ISO 21298, Health informatics -- Functional and structural roles |
| 14 | ISO 27789, Health informatics -- Audit trails for electronic health records |
| 15 | ISO 18308, Health informatics -- Requirements for an electronic health record architecture |