この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/TS 21089:2018 に記載されている用語と定義、および以下の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクセス制御
ビジネスおよびセキュリティ要件に基づいて、資産へのアクセスが許可および制限されることを保証する手段
[出典:ISO/IEC 27000:2018, 3.1]
3.2
アクセス ポリシー
リソースへのアクセスを許可する義務の定義
3.3
説明責任
活動、成果物またはタスクの完了について説明し、それらの活動、成果物またはタスクに対する責任を受け入れ、透明な方法で結果を開示する個人または組織の義務
[出典:ISO/TS 21089:2018, 3.3.1]
3.4
エージェント
ソフトウェアやデバイスなど、プログラムされたアクションを実行するエンティティ
[出典:ISO/TS 21089:2018, 3.6.4]
3.5
アラート
監視サービスが一連のイベントがパターンに一致することを認識したときに送信されるもの
3.6
監査
システム管理の妥当性を評価し、確立されたポリシーと運用手順の遵守を確保し、管理、ポリシー、または手順の必要な変更を推奨するための、記録と活動の独立したレビューと検査
[出典:ISO/TS 21089:2018, 3.20]
3.7
監査アーカイブ
1 つ以上の監査ログのアーカイブ コレクション
3.8
監査データ
1 つ以上の監査レコードから取得したデータ
3.9
監査ログ
それぞれが特定のイベントに関するデータを含む監査レコードの時系列シーケンス
3.10
監査記録
電子健康記録のライフサイクルにおける単一の特定のイベントの記録
3.11
監査制度
1 つまたは複数の監査ログを維持する情報処理システム。
3.12
監査証跡
開始から最終結果までのトランザクションの操作、手順、またはイベントを取り巻く、またはそれらにつながる一連の環境および活動の再構築、レビュー、および調査を可能にするのに十分な、システム活動の時系列記録。
[出典:GCST]
3.13
認証
エンティティの主張された特性が正しいという保証の提供
[出典:ISO/IEC 27000:2018, 3.5]
3.14
認可
アクセス権に基づくアクセスの付与を含む権利の付与
[出典:ISO/IEC 2382:2015, 2126256, modified — エントリへの注記を削除]
3.15
可用性
認可されたエンティティからの要求に応じてアクセスおよび使用できるプロパティ
[出典:ISO/IEC 27000:2018, 3.7]
3.16
守秘義務
許可されていない個人、エンティティ、またはプロセスに情報が提供または開示されないという特性
[出典:ISO/IEC 27000:2018, 3.10]
3.17
協定世界時
UTC
標準周波数と時報の調整された無線普及の基礎を形成する時間スケール。
注記 1: UTC は国際原子時とレートが正確に一致しますが、それとは整数の秒数だけ異なります。
[出典:IEC 60050‑713:1998, 05-20]
3.18
データの整合性
変更が加えられても正確性と一貫性が維持されるデータのプロパティ
[SOURCE:ISO 2382:2015, 2126247, modified — エントリへの注記を削除]
3.19
電子カルテ
ほん
医療対象者の健康状態に関する(組織化された)情報のリポジトリで、コンピュータ処理可能な形式である
[出典:ISO/TR 20514:2005, 2.11, modified — 括弧内のテキストを追加]
3.20
電子カルテ部門
EHRセグメント
アクセス ポリシーの個別のリソースを構成する電子健康記録の一部。
3.21
身元
オブジェクトを識別する属性を認識するプロセス
[出典:ISO 16678:2014, 2.1.7]
3.22
識別子
データ要素を識別または命名するために使用され、場合によってはそのデータ要素の特定のプロパティを示すために使用される 1 つ以上の文字
[出典:ISO/IEC 2382:2015, 2121623]
3.23
情報セキュリティー
情報の機密性、完全性、可用性の維持
[出典:ISO/IEC 27000:2018, 3.28]
3.24
威厳
正確性と完全性の特性
[出典:ISO/IEC 27000:2018, 3.36]
3.25
オブジェクト識別子
ID
情報オブジェクトのグローバルに一意の識別子
注記 1この文書で使用されるオブジェクト識別子は、コード システムを参照します。これらのコード システムは、標準で定義することも、実装ごとにローカルに定義することもできます。オブジェクト識別子は、ISO/IEC 8824-1 および ISO/IEC 8824-2 で定義されている Abstract Syntax Notation One (ASN.1) を使用して指定されます。
3.26
ポリシー
特定の目的に関連する一連の規則
注記1規則は,義務,認可,許可又は禁止として表すことができる。
[出典:ISO 19101-2:2018, 修正 — エントリに注記 1 を追加]
3.27
特権
権限によってエンティティに割り当てられたキャパシティ
3.28
記録管理
記録の作成、受領、維持、使用、処分の管理を担当する管理分野。これには、記録の形での事業活動と取引に関する証拠と情報を取得および維持するためのプロセスが含まれます。
[出典:ISO 15489‑1:2016, 3.15, 修正]
3.29
役割
タスクに関連する一連の能力および/またはパフォーマンス
3.30
セキュリティポリシー
コンピュータセキュリティを提供するために採用された計画または行動方針
[出典:ISO/IEC 2382:2015, 2126246, modified — エントリへの注記を削除]
3.31
感度
被験者に関するデータを悪用または悪用する、または被験者に危害を加える可能性または認識される可能性の尺度。
3.32
ケアの対象
ヘルスケアサービスを受けている、またはヘルスケアサービスを受ける資格があるとして登録されている、またはヘルスケアサービスを受けていた個人または定義されたグループの人々
グレード 1 からエントリ:たとえば、患者、クライアント、顧客、または健康保険加入者。
[出典:ISO/TS 17975:2015, 修正 — エントリに注記を追加]
3.33
ユーザー
プロバイダーによって提供されるサービスの一部またはすべてを使用することをプロバイダーによって承認された個人またはその他のエンティティ
注記 1:また、システムを使用してオブジェクトに要求を発行し、オブジェクトにシステム内の機能を実行させる人間。
[ソース:コーチ;ああ、神様]
参考文献
| [1] | ISO 12052, ヘルス インフォマティクス — ワークフローとデータ管理を含む医療におけるデジタル イメージングとコミュニケーション (DICOM) |
| [2] | ISO/TS 14265, 健康情報学 - 個人健康情報を処理する目的の分類 |
| [3] | ISO 15489-1:2016, 情報と文書 — 記録管理 — 1: 概念と原則 |
| [4] | ISO 21298, 健康情報学 - 機能的および構造的役割 |
| [5] | ISO/TS 21547, 健康情報学 - 電子健康記録のアーカイブに関するセキュリティ要件 - 原則 |
| [6] | ISO 2260, 健康情報学 — 特権管理とアクセス制御 |
| [7] | ISO/IEC 8824-1, 情報技術 — 抽象構文記法 1 (ASN.1) — 1:基本表記の仕様 |
| [8] | ISO/IEC 8824-2, 情報技術 — 抽象構文記法 1 (ASN.1) — 2: 情報オブジェクトの仕様 |
| [9] | ISO/IEC 1540, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 |
| [10] | ISO/TR 20514:2005, 健康情報学 - 電子健康記録 - 定義、範囲および文脈 |
| [11] | ISO 16678:2014, 偽造および違法取引を判断するための相互運用可能なオブジェクト識別および関連する認証システムのガイドライン |
| [12] | IHE IT インフラストラクチャ テクニカル フレームワーク、第 1 巻: 統合プロファイルおよび第 2 巻: トランザクション |
| [13] | IETF RFC 3881, Security Audit & Access Accountability Message - ヘルスケア アプリケーションの XML データ定義 |
| [14] | ISO 19101-2:2018, 地理情報 — 参照モデル — 2: 画像 |
| [15] | ISO/IEC 27000:2018, 情報技術 — セキュリティ技術 — 情報セキュリティ管理システム — 概要と語彙 |
| [16] | ISO/IEC 2382:2015, 情報技術 — 語彙 |
| [17] | IEC 60050-713:1998, 国際電気技術語彙 (IEV) - 713: 無線通信: 送信機、受信機、ネットワークおよび運用 |
| [18] | ISO/IEC 29115, 情報技術 — セキュリティ技術 — エンティティ認証保証フレームワーク |
| [19] | ISO 13940, 健康情報学 — ケアの継続性をサポートするための概念体系 |
| [20] | ISO/HL7 10781, 健康情報 — HL7 電子健康記録システム機能モデル、リリース 2 (EHR FM) |
| [21] | HL7® インターナショナル、HL7 バージョン 2 製品スイート |
| [22] | IETF RFC 1305, Network Time Protocol (バージョン 3) の仕様、実装、および分析 |
| [23] | IETF RFC 2396, Uniform Resource Identifier (URI): 汎用構文 |
| [24] | IETF RFC 4810, 長期アーカイブ サービス要件 |
| [25] | IETF RFC 4998, 証拠記録構文 (ERS) |
| [26] | ISO/TS 17975:2015, 健康情報学 — 個人健康情報の収集、使用、または開示における同意のための原則とデータ要件 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/TS 21089:2018 and the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
access control
means to ensure that access to assets is authorized and restricted based on business and security requirements
[SOURCE:ISO/IEC 27000:2018, 3.1]
3.2
access policy
definition of the obligations for authorizing access to a resource
3.3
accountability
obligation of an individual or organization to account for its activities, for completion of a deliverable or task, accept responsibility for those activities, deliverables or tasks, and to disclose the results in a transparent manner
[SOURCE:ISO/TS 21089:2018, 3.3.1]
3.4
agent
entity that takes programmed actions, such as software or a device
[SOURCE:ISO/TS 21089:2018, 3.6.4]
3.5
alert
what is sent when the monitor service notices that a series of events matches a pattern
3.6
audit
independent review and examination of records and activities to assess the adequacy of system controls, to ensure compliance with established policies and operational procedures, and to recommend necessary changes in controls, policies or procedures
[SOURCE:ISO/TS 21089:2018, 3.20]
3.7
audit archive
archival collection of one or more audit logs
3.8
audit data
data obtained from one or more audit records
3.9
audit log
chronological sequence of audit records, each of which contains data about a specific event
3.10
audit record
record of a single specific event in the life cycle of an electronic health record
3.11
audit system
information processing system that maintains one or more audit logs
3.12
audit trail
chronological record of system activities that is sufficient to enable the reconstruction, reviewing and examination of the sequence of environments and activities surrounding or leading to an operation, a procedure, or an event in a transaction from its inception to final results
[SOURCE:GCST]
3.13
authentication
provision of assurance that a claimed characteristic of an entity is correct
[SOURCE:ISO/IEC 27000:2018, 3.5]
3.14
authorization
granting of rights, which includes the granting of access based on access rights
[SOURCE:ISO/IEC 2382:2015, 2126256, modified — Notes to entry deleted.]
3.15
availability
property of being accessible and useable upon demand by an authorized entity
[SOURCE:ISO/IEC 27000:2018, 3.7]
3.16
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities, or processes
[SOURCE:ISO/IEC 27000:2018, 3.10]
3.17
coordinated universal time
UTC
time scale which forms the basis of a coordinated radio dissemination of standard frequencies and time signals
Note 1 to entry: UTC corresponds exactly in rate with international atomic time, but differs from it by an integral number of seconds.
[SOURCE:IEC 60050‑713:1998, 05-20]
3.18
data integrity
property of data whose accuracy and consistency are preserved regardless of changes made
[SOURCE:ISO 2382:2015, 2126247, modified — Notes to entry deleted.]
3.19
electronic health record
EHR
repository of (organized sets of) information regarding the health status of a subject of care, in computer processable form
[SOURCE:ISO/TR 20514:2005, 2.11, modified — Text in parenthesis added.]
3.20
electronic health record segment
EHR segment
part of an electronic health record that constitutes a distinct resource for the access policy
3.21
identification
process of recognizing the attributes that identify the object
[SOURCE:ISO 16678:2014, 2.1.7]
3.22
identifier
one or more characters used to identify or name a data element and possibly to indicate certain properties of that data element
[SOURCE:ISO/IEC 2382:2015, 2121623]
3.23
information security
preservation of confidentiality, integrity and availability of information
[SOURCE:ISO/IEC 27000:2018, 3.28]
3.24
integrity
property of accuracy and completeness
[SOURCE:ISO/IEC 27000:2018, 3.36]
3.25
object identifier
OID
globally unique identifier for an information object
Note 1 to entry: The object identifiers used in this document refer to code systems. These code systems can be defined in a standard or locally defined per implementation. The object identifier is specified using the Abstract Syntax Notation One (ASN.1) defined in ISO/IEC 8824-1 and ISO/IEC 8824-2.
3.26
policy
set of rules related to a particular purpose
Note 1 to entry: A rule can be expressed as an obligation, an authorization, a permission or a prohibition.
[SOURCE:ISO 19101-2:2018, modified — Note 1 to entry added]
3.27
privilege
capacity assigned to an entity by an authority
3.28
records management
field of management responsible for control of creation, receipt, maintenance, use and disposition of records, including processes for capturing and maintaining evidence of and information about business activities and transactions in the form of records
[SOURCE:ISO 15489‑1:2016, 3.15, modified]
3.29
role
set of competences and/or performances associated with a task
3.30
security policy
plan or course of action adopted for providing computer security
[SOURCE:ISO/IEC 2382:2015, 2126246, modified — Notes to entry deleted.]
3.31
sensitivity
measure of the potential or perceived potential to abuse or misuse data about subjects or to harm them
3.32
subject of care
person or defined groups of persons receiving or registered as eligible to receive healthcare services or having received healthcare services
Note 1 to entry: For example, a patient, client, customer, or health plan member.
[SOURCE:ISO/TS 17975:2015, modified — Note to entry added.]
3.33
user
person or other entity authorized by a provider to use some or all of the services provided by the provider
Note 1 to entry: Also, human being using the system to issue requests to objects in order to get them to perform functions in the system on his/her behalf.
[SOURCE:COACH; OMG]
Bibliography
| [1] | ISO 12052, Health informatics — Digital imaging and communication in medicine (DICOM) including workflow and data management |
| [2] | ISO/TS 14265, Health Informatics - Classification of purposes for processing personal health information |
| [3] | ISO 15489-1:2016, Information and documentation — Records management — 1: Concepts and principles |
| [4] | ISO 21298, Health informatics — Functional and structural roles |
| [5] | ISO/TS 21547, Health informatics — Security requirements for archiving of electronic health records — Principles |
| [6] | ISO 22600 (all parts), Health informatics — Privilege management and access control |
| [7] | ISO/IEC 8824-1, Information technology — Abstract Syntax Notation One (ASN.1) — 1: Specification of basic notation |
| [8] | ISO/IEC 8824-2, Information technology — Abstract Syntax Notation One (ASN.1) — 2: Information object specification |
| [9] | ISO/IEC 15408 (all parts), Information technology — Security techniques - Evaluation criteria for IT security |
| [10] | ISO/TR 20514:2005, Health informatics — Electronic health record — Definition, scope and context |
| [11] | ISO 16678:2014, Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade |
| [12] | IHE IT Infrastructure Technical Framework, Volume 1: Integration Profiles and Volume 2: Transactions |
| [13] | IETF RFC 3881, Security Audit & Access Accountability Message – XML Data Definitions for Healthcare Applications |
| [14] | ISO 19101-2:2018, Geographic information — Reference model — 2: Imagery |
| [15] | ISO/IEC 27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [16] | ISO/IEC 2382:2015, Information technology — Vocabulary |
| [17] | IEC 60050-713:1998, International Electrotechnical Vocabulary (IEV) - 713: Radiocommunications: transmitters, receivers, networks and operation |
| [18] | ISO/IEC 29115, Information technology — Security techniques — Entity authentication assurance framework |
| [19] | ISO 13940, Health informatics — System of concepts to support continuity of care |
| [20] | ISO/HL7 10781, Health Informatics — HL7 Electronic Health Records-System Functional Model, Release 2 (EHR FM) |
| [21] | HL7®international, HL7 Version 2 Product Suite |
| [22] | IETF RFC 1305, Network Time Protocol (Version 3) Specification, Implementation and Analysis |
| [23] | IETF RFC 2396, Uniform Resource Identifiers (URI): Generic Syntax |
| [24] | IETF RFC 4810, Long-Term Archive Service Requirements |
| [25] | IETF RFC 4998, Evidence Record Syntax (ERS) |
| [26] | ISO/TS 17975:2015, Health informatics — Principles and data requirements for consent in the Collection, Use or Disclosure of personal health information |