※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
コンテクスト
この国際規格は、電子医療記録 (EHR) 情報を処理、管理、通信するシステムおよびサービスのアーキテクチャが満たさなければならない一連の要件を定義します。これは、これらの EHR が医療提供のニーズに忠実であり、臨床的に有効で信頼性が高く、倫理的に健全であり、一般的な法的要件を満たし、適切な臨床実践をサポートし、さまざまな目的でのデータ分析を容易にすることを保証するためです。
この国際規格の目的上、EHR は次のように定義されます。
「個人の健康、健康、ヘルスケアに関連し、安全に保存および通信でき、複数の許可されたユーザーがアクセスできる、標準化されたまたは共通に合意された論理情報モデルに従って表現された、コンピュータ処理可能な形式の情報を物理的または仮想的に統合した 1 つ以上のリポジトリ。」その主な目的は、生涯にわたる効果的で高品質で安全な統合医療をサポートすることです。」
この定義を補完するために、健康 (およびその結果としての健康情報) の理想的なビジョンが 1946 年の WHO の定義に反映されています1) 。
「健康とは、肉体的、精神的、社会的に完全に良好な状態を指し、単に病気や虚弱がないということではありません。」
EHR の範囲は、病気とその予防と治療の記録よりも広いと認識されています。 EHR に貢献する可能性があると考えられるシステムやサービスには、医療提供者組織内の従来の臨床システムに加えて、補完療法、ウェルネス、在宅ケアの情報を収集するシステムが含まれることが増えています。
個人健康記録 (PHR) 2)の概念も国際的に成熟しており、この国際規格は特に PHR に重点を置いているわけではありませんが、その要件は一般的な用語で PHR を含むように意図的に表現されています。つまり、これらの EHR 要件のほとんどが PHR にも適用されます。
限界として、国際的に実施されている補完的または伝統的な医療形態の記録については、信頼できる要件の情報源が見つかっていないことが認識されています。実際、最近の文献レビューでは、補完医療における電子健康記録の使用や、対症療法医療とのこれらの健康記録(紙または電子)の共有に関する出版された研究が実際に不足していることが示唆されています[23] 。健康管理、社会的ケア、在宅ケアをサポートするシステムにはコンセンサス要件が欠如していることも同様ですが、これらのシステムは EHR との対話的な役割をますます担うようになり、システム内の情報は EHR の一部になる可能性があります。
この国際規格は、電子医療記録システム (EHR-S) またはリポジトリを組み込むか、これらと相互作用する医療情報サービスのアーキテクチャを設計する際に使用することを目的としています。
EHR アーキテクチャ
この国際規格の要件は、共有 EHR 情報(「共有医療記録」(SHR)、「共有医療記録」(SCR)、または「医療情報交換」(HIE)と呼ばれることもあります)、および患者中心のケアの継続をサポートおよび調整するために使用できる EHR システム内および EHR システム間のガバナンスの側面に関連しています。ケア対象の EHR は、複数の (個別または相互接続された) 臨床システムおよびリポジトリに物理的に分散している可能性があり、それぞれが、サービスまたはコミュニティ設定、臨床ドメイン、および各人の生活におけるシステムの使用期間に応じて範囲が設定された、ケア対象ごとの部分的な EHR を保持および管理します。
分散コンピューティング メカニズムを使用すると、関連する許可を条件として、より包括的な EHR を実現できる可能性があります。この総合的な EHR は、集中型の EHR リポジトリ (たとえば、国の e-health インフラストラクチャを通じて) に保存され、定期的に更新される場合もあれば、国のインデックス構造に従って整理されアクセスされる場合もあれば、分散されたリポジトリのセット全体にわたる分散クエリの結果としてジャストインタイムでのみ実現される場合もあります。 EHR で情報を記録、取得、処理するためのコンポーネントとサービスのシステムの正式な (構造的および機能的) 記述は、 EHR アーキテクチャとして知られています。したがって、この国際規格は EHR アーキテクチャ (EHRA) の要件を定義します。
Open Group Architecture Framework (TOGAF) 3)では、アーキテクチャを次のように説明しています。
「システムの構造的特性についての推論をサポートする方法で編成されたシステムの正式な説明。システムのコンポーネントまたは構成要素を定義し、システム全体を実装するために連携して機能する製品の調達およびシステムの開発に使用できる計画を提供します。」
この国際規格は、個々の (ローカライズされた) アプリケーション、EHR リポジトリおよびサービスが満たす必要がある特定の要件ではなく、EHR データが安全に通信され、結合されてより充実した完全な EHR を形成できるようにするために、ALL が満たさなければならない共通の要件セットに関係しています。したがって、これは主にユーザーまたは購入者の観点からの EHR に関係しており、技術仕様ではなく、RM-ODP エンタープライズ観点の観点 (オープン分散処理 ISO/IEC 10746-1 の参照モデル) に対応しています。
世界中で電子医療記録や電子医療システムが漸進的に導入されることは、多くの場合、ヘルスケアおよび医療サービスのビジネス プロセスに対する他の変更によって補完されることになることに留意すべきであり、その一部は EHR システムの機能やワークフローを通じて仲介される可能性があり、その他の変更は、トレーニングや新しいスタッフの役割や新しい医療リソースの開発を通じて影響を受ける可能性があります。第 5 項で定義されるビジネス目標は、EHR の個別の直接の結果として生じるのではなく、その実現のために総合的なアプローチが必要となる可能性があります。
EHR アーキテクチャと EHR システム要件
EHR システムは、1 つ以上のデータ リポジトリ、人間およびその他のリソース エンティティをリストするディレクトリ サービス、用語体系を含むナレッジ サービス、ケア経路とワークフロー、エンド ユーザー アプリケーション、レポート モジュール、セキュリティ サービスなどで構成されます。EHR システムの要件は、エンド ユーザーが直接経験する機能と密接に関連しており、システムが導入されるケア現場でサポートされるビジネス プロセスを反映します。対照的に、EHRA は医療情報資産を管理するインフラストラクチャ (コンポーネントの構造と機能関係) に焦点を当てており、これには複数の EHR システムやリポジトリ、および単一の医療現場の範囲を超えたその他のシステム (医療専門家の全国登録簿など) が含まれる場合があります。ただし、必然的に、EHR システムと EHR アーキテクチャの一部の要件は共通になります。
独立した補完的な国際規格である ISO/HL7 10781:2009 である HL7 EHR-S 機能モデルは、個々の EHR システムが満たすべき要件を定義しています。この国際規格と ISO/HL7 10781:2009 の作成者は、両方の規格をレビューし、それらの間に矛盾する要件がないことを確認しました。要件記述が 2 つの国際規格間で異なる粒度レベルで表現されているため、共通のトピックの詳細なマッピングを作成することはできませんでした。しかし、次に改訂が予定されている両方の国際規格にとって、重複をより正確に示すことが望ましい将来の戦略であることが認識されています。
ISO には、臨床データ ウェアハウスのグッド プラクティスの要件を指定する 2 つの補足文書があります。ISO/TR 22221 と ISO/TS 29585 です。これらの出版物は、情報ガバナンス、プライバシーの保護、メタデータの処理、データ品質の管理、および一般的なアーキテクチャ原則におけるグッド プラクティスを明確にしています。医療システムの品質監視、研究、データ マイニングに使用される多くの臨床データ ウェアハウスは EHR リポジトリから派生すると予想され、情報の出所とガバナンスの要件の多くは重複します。データ フローが逆方向、つまり臨床データ ウェアハウスから EHR にデータを供給することも可能です。これら 2 つの機能を単一の実装リポジトリ内で統合する最適な方法を模索することへの関心が国際的に高まっています。この場合、EHR アーキテクチャと臨床データ ウェアハウスの両方の要件と原則を満たす必要があります。
これらの要件を定義するアプローチ
この国際規格は、EHR アーキテクチャの包括的な要件の最初の規範セットである ISO/TS 18308:2004 を更新し、置き換えるものです。 2004 年以来多くのことが学ばれており、EHR に関連する他のいくつかの補完的な規格が発行されているか、開発中です。 ISO/TS 18308:2004 は、研究や国家プロジェクトによって発行された一連の重要な要件を参考にして統合したものですが、この国際規格は、EHR システムの設計と使用におけるより成熟した経験ベースと、大規模な e-ヘルス インフラストラクチャの初期の経験を活用することができました。さらに、ISO 13606, HL7 v3 臨床文書アーキテクチャ、記録交換用の HL7 v3 ケア提供メッセージ、HL7 EHR システム機能モデル、オープン EHR 財団の取り組みなど、他の EHR の品質および相互運用性標準を開発するために行われた作業を基盤にすることができました。したがって、この国際規格へのインプットには、多くの規格開発者だけでなく、ISO/TS 18308:2004 の使用経験を持つ会員団体からの専門知識も含まれています。
コンピュータ システムおよびソフトウェアの要件記述は、理想的には IEEE 830-1998 に準拠し、検証可能、追跡可能、明確で正確かつ関連性のあるものである必要があります。この国際規格の要件の多く、特に倫理法的なカテゴリの要件は、SRS (ソフトウェア要件仕様) の制約の見出しに当てはまりますが、IEEE 仕様の精度はそれほど高くありません。それにもかかわらず、この国際規格はこれらの IEEE 原則に可能な限り厳密に従っています。
理想的には、以下の各ステートメントは、要件の元の公開ソースを参照する必要があります (トレーサビリティの一部として)ただし、この規模の情報源に個々の要件を正式に帰属させることは、現実的でも忠実でもありません。この国際規格で使用されている初期の出版物の一部から 15 年間、電子医療記録の範囲が進化するにつれて、アイデアの相互肥沃化や新しい出版物への要件の相互組み込みが行われ、ある程度の改善と更新が行われてきました。個々の出版物では、同様の要件トピックを異なる粒度レベルでカバーしたり、異なる視点を強調したりすることがよくあります。オリジナルの情報源出版物の多くは、国、専門家グループ、または実装シナリオの特定のニーズを対象としていましたが、まとめられた記述では、これらの要件を可能な限り最も一般的な方法で表現しようとしています。したがって、この国際規格では、個々の要件の記述については引用を提供していません。参考文献には、この国際規格および ISO/TS 18308:2004 の起草中に検討された一般的な EHR 要件のより実質的な出版物がリストされています。
あらゆる国際規格と同様に、ISO/IEC 指令、 Part 2, 2004 に従って、EHRA は、第 6 項のすべての必須要件 (「するものとする」という言葉を使用して指定されている要件) への適合を実証できれば、この国際規格に準拠します。第 6 条の少数の要件では、「すべき」という言葉が使用されています。これらは、まだ野心的すぎるか、一部の医療現場や国でのみ重要である可能性があるため、出版時点では必須とはみなされていません。この適合性の実証には、これらの要件に基づいたテスト計画の開発が必要であり、追加のローカル ビジネス要件や EHR アーキテクチャの使用の予想されるコンテキストも反映する必要がある場合があることが認識されています。
第 5 条で指定されている EHR ビジネス目標はすべてオプションですが、EHR とそのアーキテクチャが貢献すべき目標の観点として含まれており、第 6 条の要件に影響を与えています。
Introduction
Context
This International Standard defines the set of requirements that shall be met by the architecture of systems and services processing, managing and communicating electronic health record (EHR) information. This is in order to ensure that these EHRs are faithful to the needs of healthcare delivery, are clinically valid and reliable, are ethically sound, meet prevailing legal requirements, support good clinical practice and facilitate data analysis for a multitude of purposes.
For the purposes of this International Standard, the EHR is defined as:
“one or more repositories, physically or virtually integrated, of information in computer processable form, relevant to the wellness, health and healthcare of an individual, capable of being stored and communicated securely and of being accessible by multiple authorized users, represented according to a standardized or commonly agreed logical information model. Its primary purpose is the support of life-long, effective, high quality and safe integrated healthcare.”
To complement this definition, the ideal vision of health (and consequently health information) is reflected in the WHO definition from 1946 1):
“Health is a state of complete physical, mental and social well-being and not merely the absence of disease or infirmity.”
The scope of the EHR is recognized as being broader than the documentation of illnesses and their prevention and treatment. The systems and services that are deemed potential contributors to an EHR will increasingly include systems capturing complementary therapy, wellness, and home care information in addition to the conventional clinical systems within healthcare provider organizations.
The notion of the personal health record (PHR) 2) is also maturing internationally and, while this International Standard does not specifically focus on the PHR, its requirements have been deliberately worded to be inclusive of the PHR in general terms, i.e. most of these EHR requirements will also apply to the PHR.
It is recognized, as a limitation, that no authoritative source of requirements has been found for the records of any of the complementary or traditional forms of healthcare practised internationally. Indeed, a recent literature review has suggested that there is a real lack of published work on the use of electronic health records within complementary healthcare or on the sharing of these health records (paper or electronic) with allopathic medicine [23] . It is equally the case that there is a lack of consensus requirements for systems to support wellness, social, and home care, but these systems will increasingly play an interactive role with EHRs, and information in them might become part of the EHR.
This International Standard is intended to be used when designing the architecture of health information services that incorporate or interact with electronic health record systems (EHR-Ss) or repositories.
EHR architectures
The requirements in this International Standard relate to shared EHR information [sometimes referred to as the “shared health record” (SHR), “shared care record” (SCR), or “health information exchange” (HIE)] and those aspects of governance within and between EHR systems that may be used to support and coordinate patient-centred continuity of care. The EHR for a subject of care might be scattered physically across multiple (discrete or interconnected) clinical systems and repositories, each of which will hold and manage a partial EHR for each of its subjects of care, scoped according to the service or community settings, clinical domains and time periods of use of that system in the life of each person.
The use of distributed computing mechanisms could permit a more holistic EHR to be realized, subject to relevant permissions. This holistic EHR will sometimes be stored and regularly updated in a centralized EHR repository (e.g. through a national e-health infrastructure), might be organized and accessed according to national indexing structures, or might only materialize just in time as a result of distributed querying across a distributed set of repositories. The formal (structural and functional) description of a system of components and services for recording, retrieving, and handling information in EHRs is known as an EHR architecture: this International Standard therefore defines the requirements for an EHR architecture (EHRA).
The Open Group Architecture Framework (TOGAF) 3) explains an architecture as:
“a formal description of a system, organized in a way that supports reasoning about the structural properties of the system. It defines the system components or building blocks…and provides a plan from which products can be procured, and systems developed, that will work together to implement the overall system.”
This International Standard is not concerned with the specific requirements that individual (localized) applications and EHR repositories and services need to meet, but with the common set of requirements that ALL shall meet in order to permit their EHR data to be safely communicated and combined to form richer and more complete EHRs. It is therefore primarily concerned with the EHR from the perspective of a user or purchaser, and corresponds to the RM-ODP enterprise viewpoint perspective (reference model of Open Distributed Processing ISO/IEC 10746-1) rather than its technical specification.
It should be noted that the progressive adoption of electronic health records and systems globally will often be complemented by other changes to the business processes of healthcare and health services, some of which might be mediated through the functions and workflows of EHR systems, and other changes effected through training and the development of new staff roles and new healthcare resources. The business objectives defined in Clause 5 are likely to require a holistic approach to their realization rather than to arise as a direct result of the EHR in isolation.
EHR architecture and EHR system requirements
An EHR system will comprise one or more data repositories, directory services listing human and other resource entities, knowledge services containing terminological systems, care pathways and workflows, end user applications, reporting modules, security services, etc. The requirements for an EHR system relate closely to the functionality that end users will experience directly, and will reflect the business processes to be supported at the care setting in which the system is deployed. In contrast, an EHRA focuses on the infrastructure (the structure and functional relationships of components) managing the health information assets, which might include multiple EHR systems and repositories, and other systems that are beyond the scope of a single care setting (such as national registries of healthcare professionals). Inevitably, though, some requirements for EHR systems and EHR architectures will be common.
A separate and complementary International Standard, ISO/HL7 10781:2009, the HL7 EHR-S functional model, defines the requirements that shall be met by individual EHR systems. The authors of this International Standard and ISO/HL7 10781:2009 have reviewed both standards and verified that there are no conflicting requirements between them. It has not been possible to produce a detailed mapping of common themes, because the requirements statements are expressed at different levels of granularity between the two International Standards. However, it is recognized that a more precise indication of overlap is a desirable future strategy for both International Standards, when they are next due for revision.
ISO has two complementary documents that specify the requirements of good practice for a clinical data warehouse: ISO/TR 22221 and ISO/TS 29585. These publications clarify good practice in information governance, the protection of privacy, the handling of metadata, management of data quality and general architectural principles. It is anticipated that many clinical data warehouses, used for health system quality monitoring, research and data mining, will be derived from EHR repositories, and many of the information provenance and governance requirements overlap. It is also possible for data flows to work in the opposite direction: for a clinical data warehouse to feed an EHR. There is growing interest internationally in exploring how best to unify these two functions within a single implemented repository; in this case, the requirements and principles for both an EHR architecture and a clinical data warehouse will need to be met.
Approach to defining these requirements
This International Standard updates and replaces ISO/TS 18308:2004, the first normative set of comprehensive requirements for an EHR architecture. Much has been learned since 2004, and several other complementary standards relating to the EHR have been published or are in development. Whereas ISO/TS 18308:2004 drew on and synthesized a significant body of requirements published by research and national projects, this International Standard has been able additionally to draw on a now more mature experience base in the design and use of EHR systems and early experience of large scale e-health infrastructures. Further, it has been possible to build on work done to develop other EHR quality and interoperability standards such as ISO 13606, HL7 v3 Clinical Document Architecture, HL7 v3 Care Provision Message for Record Exchange, the HL7 EHR System Functional Model, and the work of the openEHR Foundation. The inputs to this International Standard have therefore included expertise from many standards developers, as well as member bodies who now have experience using ISO/TS 18308:2004.
Requirements statements for computer systems and software should ideally comply with IEEE 830-1998, and should be verifiable, traceable, unambiguous, correct, and relevant. Many of the requirements in this International Standard, particularly those in the ethico-legal category, come under the SRS (software requirements specification) heading of constraints for which the IEEE specification is less precise. Nevertheless, this International Standard follows these IEEE principles as closely as possible.
Ideally each statement below should reference the original published sources of the requirement (as part of its traceability). However, the formal attribution of individual requirements to sources on this scale is neither practical nor faithful. In the 15 year period since some of the earliest publications used by this International Standard, there has been much cross-fertilization of ideas and cross-inclusion of requirements in newer publications, with some improvement and updating as the scope of electronic health records has evolved. Individual publications often cover similar requirement themes to a different level of granularity or stress different perspectives. Although many of the original source publications targeted the specific needs of a country, professional group or implementation scenario, the collated statements attempt to express these requirements in the most generic way possible. This International Standard therefore does not provide citations for the individual requirements statements. The bibliography lists the more substantive publications of generic EHR requirements that have been reviewed during the drafting of this International Standard and ISO/TS 18308:2004.
As for any International Standard and as per ISO/IEC Directives, Part 2, 2004, an EHRA conforms to this International Standard if it can demonstrate conformance to all of the mandatory requirements in Clause 6: those specified using the word “shall”. A small number of requirements in Clause 6 use the word “should”; these are not considered mandatory at the time of publication either because they are as yet too ambitious or might only be of importance in some care settings or countries. It is recognized that this demonstration of conformance will require the development of test plans that are derived from these requirements, and which may also need to reflect any additional local business requirements and anticipated context of use of the EHR architecture.
The EHR business objectives specified in Clause 5 are all optional, but are included as a perspective on the goals to which an EHR and its architecture should contribute, and which have informed the requirements of Clause 6.