この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
医療提供者、治療対象者、その他の団体向けの医療情報学ディレクトリ サービスは、臨床および管理機能を遂行する際の医療専門家の通信およびセキュリティ要件をサポートすることを目的としています。医療では、すべての機密医療情報の開示と転送のために、広範な暗号化とアクセス制御の要件が必要です。医療公開鍵インフラストラクチャをサポートするために、医療機関は、医療取引を行うために必要なビジネスおよび専門情報を含む証明書のレジストリを利用できるようにします。この情報には、各医療機関のみが識別できる医療システム内の個々の役割の識別が必然的に含まれます。したがって、登録および管理機能は拡張可能であり、医療コミュニティ全体に分散される可能性があります。セキュリティに関するこれらの追加の医療要件のサポートも、ディレクトリ サービスを通じて提供されます。
ディレクトリは、認証をサポートするシングル サインオン機能の手段を提供する方法としてますます人気が高まっています。この目標により、医療従事者または医療機関の ID を認証するための認証属性と ID 属性が組み込まれるようになりました。
このディレクトリは、承認の決定をサポートするために使用できる追加の属性の通信もサポートします。この目標により、ディレクトリ スキーマの拡張には、組織の従業員管理情報、医療固有の連絡先情報、医療識別子が含まれるようになりました。この国際規格は、ディレクトリのヘルスケア固有の要件に対処し、必要に応じて、この情報をヘルスケア ディレクトリに含めるための標準仕様を定義します。
他の ISO 標準で議論されている技術的なセキュリティ対策に加えて、医療データの通信には、信頼できる説明責任のある「信頼の連鎖」が必要です。公開キー インフラストラクチャ内でこの信頼チェーンを維持するには、ユーザー (信頼者) が安全なディレクトリ管理を通じて最新の正しい証明書と証明書ステータス情報を取得できる必要があります。
ヘルスケア ディレクトリは、標準の軽量ディレクトリ アクセス プロトコル (LDAP) クライアント検索、メッセージ変換用のインターフェイス エンジン、およびサービス指向アーキテクチャ (SOA) の実装をサポートし、あらゆる環境でサービスを可能にします。特定の実装ガイダンス、検索基準、およびサポートは、この国際規格の範囲外です。
特定のセキュリティ対策とアクセス制御仕様はこの国際標準の範囲外ですが、ディレクトリ サービスを通じてサポートされる可能性のある健康関連情報やプライバシー情報の機密性により、ブランチ、オブジェクト クラス、およびブランチで重要な制御を有効にする必要があります。属性レベル。健康ディレクトリ内に表される情報の完全性を確保するためのプロセスと手順を整備する必要があり、ディレクトリの内容に対する責任はポリシーとプロセスを通じて明確に割り当てられる必要があります。ヘルスケア ディレクトリ内のすべての項目を誰が読み取り、書き込み、変更できるかを管理する適切なアクセス制御が適用されることが期待されます。これは、ディレクトリ内の個人を HCOrganizationalRole に割り当て、ディレクトリ管理構成でそのロールに適切な特権 (読み取り、変更、削除など) を割り当てることで実現できます。
Introduction
Health informatics directory services for healthcare providers, subjects of care and other entities are intended to support the communication and security requirements of healthcare professionals in the conduct of clinical and administrative functions. Healthcare requires extensive encipherment and access control requirements for the disclosure and transport of all confidential health information. In support of the healthcare public key infrastructure, healthcare will make available a registry of certificates including business and professional information necessary to conduct healthcare transactions. This information necessarily includes identification of individual roles within the healthcare system as can only be identified by the respective healthcare organizations. As such, the registration and management functions are to be extensible, and potentially distributed throughout the healthcare community. Support for these additional healthcare requirements for security is also to be offered through the directory service.
The directory is becoming an increasingly popular method of providing a means for single sign-on capabilities to support authentication. This goal has resulted in the inclusion of authentication and identity attributes to authenticate the identity of a healthcare person or entity.
The directory also supports the communication of additional attributes that can be used to support authorization decisions. This goal has driven directory schema extensions to include organization employee management information, healthcare-specific contact information, and healthcare identifiers. This International Standard addresses the healthcare-specific requirements of the directory, and defines, as appropriate, standard specifications for inclusion of this information in the healthcare directory.
Besides technical security measures that are discussed in other ISO standards, communication of healthcare data requires a reliable accountable “chain of trust.” In order to maintain this chain of trust within a public key infrastructure, users (relying parties) need to be able to obtain current correct certificates and certificate status information through secure directory management.
The healthcare directory will support standard lightweight directory access protocol (LDAP) client searches, interface engines for message transformation, and service oriented architecture (SOA) implementations to enable the service in any environment. Specific implementation guidance, search criteria and support are outside the scope of this International Standard.
While specific security measures and access control specifications are out of scope of this International Standard, due to the sensitive nature of health related and privacy information that may be supported through the directory services, significant controls need to be enabled at branch, object classes, and attribute levels. Processes and procedures should be in place to ensure information integrity represented within the health directory, and responsibility for the content of the directory should be clearly allocated through policy and process. It is anticipated that appropriate access controls managing who can read, write or modify all items in the healthcare directory will be applied. This may be accomplished by assigning individuals within the directory to the HCOrganizationalRole and assigning appropriate privileges (e.g. read, modify, delete) to that role in directory management configuration.