この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
ヘルスケア業界は、紙ベースのプロセスから自動化された電子プロセスに移行することでコストを削減するという課題に直面しています。医療提供の新しいモデルでは、患者情報を、ますます多くの専門医療提供者の間で、また従来の組織の境界を越えて共有する必要性が強調されています。
個々の市民に関する医療情報は、通常、電子メール、リモート データベース アクセス、電子データ交換、およびその他のアプリケーションによって交換されます。インターネットは、非常に費用対効果が高くアクセスしやすい情報交換手段を提供しますが、情報のプライバシーと機密性を維持するために追加の手段を講じる必要がある安全性の低い手段でもあります。不正アクセス (不注意または意図的) による健康情報のセキュリティに対する脅威が増加しています。不正アクセスのリスクを最小限に抑える信頼できる情報セキュリティ サービスを医療システムで利用できるようにすることが不可欠です。
ヘルスケア業界は、インターネットを介して伝達されるデータを実用的かつ費用対効果の高い方法で適切に保護するにはどうすればよいでしょうか?公開鍵インフラストラクチャ (PKI) とデジタル証明書テクノロジは、この課題に対処しようとしています。
デジタル証明書を適切に展開するには、転送中の情報を保護するための「公開鍵暗号化」と、身元を確認するための「証明書」を使用して、セキュリティで保護されていない環境で機密データの交換を可能にする技術、ポリシー、および管理プロセスを組み合わせる必要があります。人または団体。医療環境では、このテクノロジーは認証、暗号化、およびデジタル署名を使用して、個人の健康記録への機密アクセスと移動を容易にし、臨床と管理の両方のニーズを満たします。デジタル証明書の展開によって提供されるサービス (暗号化、情報の完全性、およびデジタル署名を含む) は、これらのセキュリティ問題の多くに対処できます。これは特に、認定された情報セキュリティ標準と組み合わせてデジタル証明書を使用する場合に当てはまります。世界中の多くの個々の組織が、この目的のためにデジタル証明書を使用し始めています。
医療アプリケーションをサポートするために組織間および管轄区域間で情報を交換する場合 (たとえば、同じ患者を担当する病院と地域の医師の間)、デジタル証明書技術とサポートするポリシー、手順、および慣行の相互運用性は、基本的に重要です。
異なるデジタル証明書の実装間で相互運用性を実現するには、信頼のフレームワークを確立する必要があります。このフレームワークの下で、個人の情報の権利を保護する責任を負う関係者は、ポリシーと慣行、さらには他の確立された機関によって発行されたデジタル証明書の有効性に依存できます。
多くの国では、デジタル証明書を展開して、国境内での安全な通信をサポートしています。標準開発活動が国境内に制限されている場合、さまざまな国の認証局 (CA) と登録局 (RA) の間でポリシーと手順に矛盾が生じます。
デジタル証明書技術は、ヘルスケアに限定されない特定の側面でまだ進化しています。重要な標準化の取り組みと、場合によってはそれを支援する法律が進行中です。一方、多くの国の医療提供者は、すでにデジタル証明書を使用しているか、使用する予定です。 ISO 17090 シリーズは、これらの急速な国際的発展のガイダンスの必要性に対処しようとしています。
ISO 17090 シリーズは、単一ドメイン内、ドメイン間、および管轄境界を越えた医療情報の交換を保護するためにデジタル証明書を使用できるようにするために対処する必要がある、一般的な技術、運用、およびポリシーの要件について説明しています。その目的は、グローバルな相互運用性のためのプラットフォームを作成することです。特に国境を越えたデジタル証明書対応の通信をサポートしていますが、ヘルスケアにおけるデジタル証明書の国または地域での展開に関するガイダンスも提供できます。インターネットは、医療機関間の医療データの移動をサポートするための最適な手段としてますます使用されており、この分野における国境を越えた通信の唯一の現実的な選択肢です。
ISO 17090 シリーズは全体としてアプローチする必要があります。5 つの部分すべてが、デジタル証明書を使用して医療業界でセキュリティ サービスを提供する方法を定義することに貢献しています。デジタル署名の品質。
ISO 17090-1 は、ヘルスケアにおけるデジタル証明書の使用の基礎となる基本概念を定義し、デジタル証明書を使用した健康情報の安全な通信を確立するための相互運用性要件のスキームを提供します。
ISO 17090-2 は、国際標準 X.509 [9]に基づくデジタル証明書のヘルスケア固有のプロファイルと、さまざまな種類の証明書について IETF/RFC 5280 で指定されているこのプロファイルを提供します。
このドキュメントでは、医療におけるデジタル証明書の実装と使用に関連する管理上の問題を扱います。これは、証明書ポリシー (CP) の構造と最小要件、および関連する認証プラクティス ステートメントの構造を定義します。このドキュメントは、情報を提供する IETF/RFC 3647 の推奨事項に基づいており、国境を越えた通信のための医療セキュリティ ポリシーに必要な原則を特定しています。また、医療に固有の側面に重点を置いて、必要な最低限のセキュリティ レベルを定義します。
ISO 17090-4 は、デジタル署名と関連する証明書を生成および検証するための最小要件と形式を提供することにより、デジタル署名の互換性と、不正または違法なデジタル署名の防止をサポートします。
ISO 17090-5 は、リモート システムへのアクセスを含む医療情報システムで使用される、ISO 17090 シリーズで定義された PKI に基づいてエンティティの資格情報を検証するための手順要件を定義します。
Introduction
The healthcare industry is faced with the challenge of reducing costs by moving from paper-based processes to automated electronic processes. New models of healthcare delivery are emphasizing the need for patient information to be shared among a growing number of specialist healthcare providers and across traditional organizational boundaries.
Healthcare information concerning individual citizens is commonly interchanged by means of electronic mail, remote database access, electronic data interchange and other applications. The Internet provides a highly cost-effective and accessible means of interchanging information, but it is also an insecure vehicle that demands additional measures be taken to maintain the privacy and confidentiality of information. Threats to the security of health information through unauthorized access (either inadvertent or deliberate) are increasing. It is essential to have available to the healthcare system reliable information security services that minimize the risk of unauthorized access.
How does the healthcare industry provide appropriate protection for the data conveyed across the Internet in a practical, cost-effective way? Public key infrastructure (PKI) and digital certificate technology seek to address this challenge.
The proper deployment of digital certificates requires a blend of technology, policy and administrative processes that enable the exchange of sensitive data in an unsecured environment by the use of “public key cryptography” to protect information in transit and “certificates” to confirm the identity of a person or entity. In healthcare environments, this technology uses authentication, encipherment and digital signatures to facilitate confidential access to, and movement of, individual health records to meet both clinical and administrative needs. The services offered by the deployment of digital certificates (including encipherment, information integrity and digital signatures) are able to address many of these security issues. This is especially the case if digital certificates are used in conjunction with an accredited information security standard. Many individual organizations around the world have started to use digital certificates for this purpose.
Interoperability of digital certificate technology and supporting policies, procedures and practices is of fundamental importance if information is to be exchanged between organizations and between jurisdictions in support of healthcare applications (for example between a hospital and a community physician working with the same patient).
Achieving interoperability between different digital certificate implementations requires the establishment of a framework of trust, under which parties responsible for protecting an individual’s information rights may rely on the policies and practices and, by extension, the validity of digital certificates issued by other established authorities.
Many countries are deploying digital certificates to support secure communications within their national boundaries. Inconsistencies will arise in policies and procedures between the certification authorities (CAs) and the registration authorities (RAs) of different countries if standards development activity is restricted to within national boundaries.
Digital certificate technology is still evolving in certain aspects that are not specific to healthcare. Important standardization efforts and, in some cases, supporting legislation are ongoing. On the other hand, healthcare providers in many countries are already using or planning to use digital certificates. The ISO 17090 series seeks to address the need for guidance of these rapid international developments.
The ISO 17090 series describes the common technical, operational and policy requirements that need to be addressed to enable digital certificates to be used in protecting the exchange of healthcare information within a single domain, between domains and across jurisdictional boundaries. Its purpose is to create a platform for global interoperability. It specifically supports digital certificate-enabled communication across borders, but could also provide guidance for the national or regional deployment of digital certificates in healthcare. The Internet is increasingly used as the vehicle of choice to support the movement of healthcare data between healthcare organizations and is the only realistic choice for cross-border communication in this sector.
The ISO 17090 series should be approached as a whole, with the five parts all making a contribution to defining how digital certificates can be used to provide security services in the health industry, including authentication, confidentiality, data integrity and the technical capacity to support the quality of digital signature.
ISO 17090-1 defines the basic concepts underlying the use of digital certificates in healthcare and provides a scheme of interoperability requirements to establish digital certificate-enabled secure communication of health information.
ISO 17090-2 provides healthcare-specific profiles of digital certificates based on the international standard X.509[9] and the profile of this, specified in IETF/RFC 5280 for different types of certificates.
This document deals with management issues involved in implementing and using digital certificates in healthcare. It defines a structure and minimum requirements for certificate policies (CPs) and a structure for associated certification practice statements. This document is based on the recommendations of the informational IETF/RFC 3647, and identifies the principles needed in a healthcare security policy for cross border communication. It also defines the minimum levels of security required, concentrating on the aspects unique to healthcare.
ISO 17090-4 supports interchangeability of digital signatures and the prevention of incorrect or illegal digital signatures by providing minimum requirements and formats for generating and verifying digital signatures and related certificates.
ISO 17090-5 defines the procedural requirements for validating an entity credential based on PKI defined in the ISO 17090 series, used in healthcare information systems including accessing remote systems.