この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
このドキュメントには、医療専門家と消費者の役割に関連する情報をエンコードするための仕様が含まれています。役割情報をコード化するためのモデルが必要な領域が少なくとも 5 つ特定されています。
- a) 特権管理とアクセス制御 : 医療従事者の役割情報を記録する効果的な手段がなければ、役割ベースのアクセス制御は不可能です。
- b) ディレクトリ サービス : 構造上の役割は、医療提供者のディレクトリ内に有効に記録されます (たとえば、ISO 21091 を参照)
- c) 監査証跡 : 機能的役割は、健康情報アプリケーションの監査証跡内に有効に記録されます。
- d) 公開鍵インフラストラクチャ (PKI) : ISO 17090 シリーズでは、証明書の拡張機能で医療の役割をエンコードできますが、そのような役割の構造化された語彙は指定されていません。このドキュメントは、そのようなコード化された語彙を識別します。
- e) 使用目的 : 役割の仕様により、ヘルスケア情報をどのような目的で使用できるかが決まります。多くの場合、使用目的は特定の役割に関連付けられています (たとえば、ISO 21091 を参照)
これらのセキュリティ関連のアプリケーションに加えて、この標準には次のようなアプリケーションがいくつかあります。
- 臨床ケアの提供 : 医療サービスに適した専門家を見つけて特定します。
- ケアのサポート : ヘルスケア サービスの請求。
- コミュニケーション管理 : 特定のロールを使用して、ヘルスケア関連のメッセージを指示します。
- 医療サービスの管理と品質保証 : 特定のデータの使用目的を定義します。
このドキュメントは、アクセス制御の目的でロールを記述および定義する他の関連規格を補完するものです。役割とポリシーを分離することでモデルを拡張します。この分離により、複数のドメインと管轄区域にわたってビジネス ルールをインスタンス化する、より豊富で柔軟な機能が可能になります。 ANSI International Committee for Information Technology Standards (INCITS) および HL7 RBAC (Role-Based Access Control) との下位互換性は、ポリシーとロールを 1 つの構造に結合することによる簡素化によって提供されます。
このドキュメントで定義されている役割の概念は、ISO, CEN, HL7 International などによって作成された多くの国際規格で参照および再利用されています。例としては、ISO 22600, リファレンス [9], リファレンス [10], およびリファレンス [11] があります。
欧州委員会と EU 議会は、医療専門分野を定義する専門資格指令 (2005/36/EC) を制定しました ( http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri= を参照) CELEX:02005L0036-20140117&from=EN ).
附属書 A は ISOCO-08 のサンプル マッピングを提供し、附属書 B は規制対象の医療専門家向けのサンプル証明書プロファイルを提供します。
Introduction
This document contains a specification for encoding information related to roles for health professionals and consumers. At least five areas have been identified where a model for encoding role information is needed.
- a) Privilege management and access control : role-based access control is not possible without an effective means of recording role information for healthcare actors.
- b) Directory services : structural roles are usefully recorded within directories of healthcare providers (see for example, ISO 21091).
- c) Audit trails : functional roles are usefully recorded within audit trails for health information applications.
- d) Public key infrastructure (PKI) : The ISO 17090 series allows for the encoding of healthcare roles in certificate extensions, but no structured vocabulary for such roles is specified. This document identifies such a coded vocabulary.
- e) Purpose of use : A role specification determines for what purposes healthcare information can be used. Purposes of use are tied to specific roles in many cases (see for example, ISO 21091).
In addition to these security-related applications, there are several other possible applications of this standard, such as follows.
- Clinical care provision : finding and identifying the right professional for a health service.
- Support of care : billing of healthcare services.
- Communication management : directing healthcare-related messages by means of a specific role.
- Health service management and quality assurance : defining the purpose of use for specific data.
This document is complementary to other relevant standards that also describe and define roles for the purpose of access control. It extends the model through the separation of role and policy. This separation allows for a richer and more flexible capability to instantiate business rules across multiple domains and jurisdictions. Backward compatibility with ANSI International Committee for Information Technology Standards (INCITS) and HL7 RBAC (Role-Based Access Control) is provided through simplification by combining policy and role into a single construct.
The role concepts defined in this document are referenced and reused in many international standards created, for example, by ISO, CEN, HL7 International. Examples are ISO 22600, Reference [9], Reference [10] and Reference [11].
The European Commission and the EU Parliament have established a Professional Qualifications Directive (2005/36/EC) defining medical specialties (see http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:02005L0036-20140117&from=EN ).
Annex A provides ISOCO-08 sample mapping while Annex B provides sample certificate profile for regulated healthcare professionals.