この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html
この文書は、ISO/TC 215, 健康情報学技術委員会によって作成されました。
導入
医療施設間で患者の健康情報を交換することは、医療の継続性と安全性を確保し、不必要な検査を減らすために、患者と施設の両方にとって重要です。 IHE XDS を使用した健康情報の交換は、ケアを提供する必要があるときに患者の健康情報にリアルタイムでアクセスするための効果的なソリューションとして知られています。
注 1 Healthcare Enterprise (IHE) の企業間ドキュメント共有 (XDS) アーキテクチャと仕様を統合します。詳細については、付録 A を参照してください。
しかし、IHE XDSテクノロジーを使用して情報を共有するには、必要なインフラストラクチャの構築と維持に多額のコストがかかる傾向があり、各医療施設がそのインフラストラクチャを使用して患者の健康情報を相互運用可能に交換するための運用ポリシーを作成することが困難な場合があります。したがって、CD/DVD などのメディアは、画像やその他の健康情報 (検査レポート、検査結果、処方箋など) を交換するために引き続き使用されます。
トークンベースの健康情報共有では、各 HI-TOKEN (健康情報トークン) に、リポジトリに保存されている健康情報文書のメタデータが含まれます。 HI-TOKEN には、共有する特定のドキュメントを識別するドキュメント ID が含まれます。したがって、患者識別情報等を検索キーとして文書を検索する必要がない。これにより、受信者が共有ドキュメントを見つけて取得する時間が節約されます。
HI-TOKEN は患者に提供され、患者は自らの裁量で紹介された医療機関にそれを提供できます。紹介された医療機関は、HI-TOKEN を使用して共有ドキュメントを取得できます。このプロセスには、患者が受けている医療サービスプロバイダーへの HI-TOKEN の提供を完全に制御できるため、情報交換に暗黙の同意を与えることができるという追加の利点もあります。
HI-TOKEN メタデータと交換フォーマットの標準化により、対応するシステムを実装するベンダー間の潜在的な解釈の違いが最小限に抑えられ、全体的な相互運用性の向上に貢献します。
注 2付録 B は、データコンテンツとトークンフォーマットの例を含む、HI-TOKEN ベースの交換を使用した健康情報共有システムの実装例とデータフローを提供します。
1 スコープ
この文書は、トークンベースの健康情報共有で使用されるトークンのデータ要素の内容と交換形式を指定します。それには以下が含まれます
- a)健康情報トークン (HI-TOKEN) に含まれる可能性のあるデータ項目、
- b)各データ項目の値表現、
- c) HI-TOKEN の共有に許可されている交換形式 (電子的、機械可読シンボル、印刷物)、および
- d)医療機関の特定のグループ内で HI-TOKEN を使用できる方法を指定するガバナンス ポリシーを確立する際の考慮事項。
物理メディアと電子交換メディアの両方が提供されます。
この文書では、トークンベースの健康情報共有のための全体的な概念アーキテクチャとプロセス、ならびに患者、紹介する医療施設、紹介する医療サービスプロバイダー、および健康研究機関の役割について説明します。患者データの仮名化が可能です。
この文書は、トークンベースの健康情報共有に使用される HI-TOKEN の仕様のみを定義します。データ交換/転送アーキテクチャ、暗号化方法、および特定のガバナンス ポリシー要件は、このドキュメントの範囲外です。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 3166-1, 国名およびその下位区分の表現に関するコード — Part 1: 国コード
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
メタデータ
データセットに関する属性と関連情報
3.2
オブジェクト識別子
情報オブジェクトのグローバルに一意な識別子
注記 1:オブジェクト識別子は、国際電気通信連合 (ITU)、ISO, または IEC などの標準開発組織によって標準化されています。
3.3
クイックレスポンスコード
QRコード
二次元の機械可読光学記号
注記 1: QR コード形式は ISO/IEC 18004:2015 で指定されています。
3.4
トランスポート層のセキュリティ
TLS
TCP/IPを利用した各種サーバーとクライアント間の通信にセキュアなチャネル(通信路)を利用できるようにする仕組み
注記 1: TLS は、Internet Engineering Task Force (IETF) によって管理されるプロトコルのスイートであり、基本的な定義は RFC 1122 にあります。
3.5
健康情報トークン
ハイトークン
トークンベースの健康情報共有における安全な交換を可能にするメタデータ
注記 1: HI-TOKEN は、電子表現、機械読み取り可能な光学表現、または紙で交換できます。
注記 2:これは、トークンベースの健康情報共有アプリケーションで使用するために指定されたデータ項目と交換フォーマットを指すという点で、一般用語「トークン」の特殊な使用法です。
3.6
ユニバーサル・シリアル・バス
USB
階層型スター型トポロジで最大 127 台のデバイスを接続するためのデジタル インターフェイス
注記 1:仕様は www.usb.org からダウンロードできます。
3.7
健康情報共有コミュニティ
健康情報コミュニティ
HIコミュニティ
HI-TOKENを使用して健康情報を共有する目的で、共通のポリシーを使用して協力することに同意した施設/企業のグループ
注記 1:あるコミュニティ内の施設/企業のメンバーシップは、別のコミュニティのメンバーになることを妨げるものではありません。
3.8
非武装地帯
DMZ
境界ルーターと外部ファイアウォールの間の論理的および物理的なネットワーク空間
注記 1: DMZ はネットワーク間に存在することができ、厳重な監視下に置くこともできますが、必ずしもそうする必要はありません。
注記 2:これらは、一般に、公共サービスを提供する要塞ホストを含む安全ではないエリアです。
参考文献
| 1 | ISO/IEC 8824-1, 情報技術 -- 抽象構文表記 1 (ASN.1): 基本的な表記法の仕様 |
| 2 | ISO/IEC 8824-2, 情報技術 -- 抽象構文表記 1 (ASN.1): 情報オブジェクト仕様 |
| 3 | ISO/HL7 21731, HL7 V3 -- 参照情報モデル -- リリース 4 |
| 4 | ISO/HL7 27951, 医療情報学 -- 共通用語サービス、リリース 1 |
| 5 | IHE IT インフラストラクチャ (ITI) テクニカル フレームワーク ボリューム 1 (ITI TF-1) 統合プロファイル リビジョン 16.0 – 最終テキスト 2019 年 7 月 12 日 |
| 6 | IHE IT インフラストラクチャ技術フレームワーク ボリューム 2a (ITI TF-2a) トランザクションPart A – セクション 3.1 – 3.28 改訂 16.0 – 最終テキスト 2019 年 7 月 12 日 |
| 7 | IHE IT インフラストラクチャ技術フレームワーク ボリューム 2b (ITI TF-2b) トランザクションPart B – セクション 3.29 – 3.64 改訂 17.0 – 最終テキスト 2020 年 7 月 20 日 |
| 8 | IHE IT インフラストラクチャ テクニカル フレームワーク ボリューム 2x IHE ITI TF-2x ボリューム 2 付録改訂 17.0 – 最終テキスト 2020 年 7 月 20 日 |
| 9 | IHE IT インフラストラクチャ技術フレームワーク 第 3 巻 IHE ITI TF-3 クロストランザクション仕様およびコンテンツ仕様改訂 3.1 – 試験的実装、 |
| 10 | IHE 技術フレームワーク一般紹介、改訂 1.2, 2019 年 10 月 25 日 |
| 11 | IHE 技術フレームワーク - 概要 - 付録 D, 用語集、改訂 2.1, 2019 年 11 月 4 日、 |
| 12 | IHE IT インフラストラクチャ技術フレームワークの補足 FHIR Rev. 3.1 上の XDS を使用した健康文書 (MHD) へのモバイル アクセス – トライアル実装 |
| 13 | ISO/IEC 18004:2015, 情報技術 — 自動識別およびデータ収集技術 — QR コード バーコード シンボル仕様 |
| 14 | RFC 1122, インターネット ホストの要件 - 通信層 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 215, Health informatics.
Introduction
The interexchange of patient health information between healthcare facilities is important for both patients and the facilities to ensure the continuity and safety of healthcare and to reduce unnecessary examinations. Exchange of health information using IHE XDS is known as an effective solution for accessing patient health information in real-time when needed to provide care.
NOTE 1 Integrating the Healthcare Enterprise (IHE) Cross-enterprise Document Sharing (XDS) architecture and specifications. See Annex A for more information.
However, the ability to share information using IHE XDS technologies tends to require high cost to build and maintain the necessary infrastructure, and it is sometimes difficult for each healthcare facility to create the operational policy for the interoperable exchange of patient health information using that infrastructure. Therefore, media such as CD/ DVD continues to be used for exchanging images and other health information (e.g. examination report, lab results, prescriptions, etc.).
In token-based health information sharing, each HI-TOKEN (health information token) contains metadata of a health information document stored in a repository. The HI-TOKEN includes the document ID, which identifies the specific document to be shared. Therefore, there is no need to search for the document using, for example, patient identifying information as search keys. This saves time for the recipient to locate and retrieve the shared document.
A HI-TOKEN can be provided to the patient, who can provide it to the referred healthcare facility at his/ her discretion. The referred healthcare facility can then use the HI-TOKEN to retrieve the shared document. This process has the additional advantage that it allows the patient to provide implicit consent for the information exchange in that they are in full control of providing the HI-TOKEN to the receiving care service provider.
Standardization of HI-TOKEN metadata and exchange formats minimizes the potential differences in interpretation between vendors implementing the corresponding systems, thereby contributing to the overall improvement of interoperability.
NOTE 2 Annex B provides an example implementation and data flow for a health information sharing system using HI-TOKEN based exchange, including data content and token format examples.
1 Scope
This document specifies the data element content and exchange format for tokens used in token-based health information sharing. It includes
- a) the data items that may be contained in a health information token (HI-TOKEN),
- b) the value representation for each data item,
- c) the exchange formats allowed for HI-TOKEN sharing (electronic, machine-readable symbol, print), and
- d) considerations when establishing governance policies specifying how HI-TOKENs can be used within a specific group of healthcare organizations.
Provision is made for both physical media and electronic exchange media.
This document addresses the overall conceptual architecture and process for token-based health information sharing, as well as the role of patients, referring healthcare facilities, referred healthcare service providers, and health research institutions. Provision is made for pseudonymization of patient data.
This document only defines the specification of the HI-TOKEN used in token-based health information sharing. Data exchange/ transport architectures, encryption methods, and specific governance policy requirements are outside the scope of this document.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country code
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
metadata
attributes and related information about a set of data
3.2
object identifier
globally unique identifier for an information object
Note 1 to entry: Object identifiers are standardized by standard developing organizations such as the International Telecommunications Union (ITU), ISO or IEC.
3.3
quick response code
QR code
two-dimensional machine-readable optical symbol
Note 1 to entry: QR code formats are specified in ISO/IEC 18004:2015.
3.4
transport layer security
TLS
mechanism that enables use of a secure channel (communication path) for communication between various servers and clients using TCP/IP
Note 1 to entry: TLS is a suite of protocols managed by the Internet Engineering Task Force (IETF), with the foundational definition in RFC 1122.
3.5
health information token
HI-TOKEN
metadata that enables secure exchange in token-based health information sharing
Note 1 to entry: HI-TOKENs can be exchanged in electronic representation, machine-readable optical representation, or paper.
Note 2 to entry: This is a specialized use of the general term “token” in that it refers to the data items and exchange formats specified for use in token-based health information sharing applications.
3.6
universal serial bus
USB
digital interface for connecting up to 127 devices in a tiered-star topology
Note 1 to entry: The specification can be downloaded at www.usb.org .
3.7
health information sharing community
health information community
HI-community
group of facilities/enterprises that have agreed to work together using a common set of policies for the purpose of sharing health information using HI-TOKENs
Note 1 to entry: Membership of a facility/enterprise in one community does not prevent it from being a member of another community.
3.8
demilitarized zone
DMZ
logical and physical network space between the perimeter router and the exterior firewall
Note 1 to entry: The DMZ can be between networks and can be under close observation but it does not have to be so.
Note 2 to entry: They are generally unsecured areas containing bastion hosts that provide public services.
Bibliography
| 1 | ISO/IEC 8824-1, Information technology -- Abstract Syntax Notation One (ASN.1): Specification of basic notation |
| 2 | ISO/IEC 8824-2, Information technology -- Abstract Syntax Notation One (ASN.1): Information object specification |
| 3 | ISO/HL7 21731, HL7 V3 -- Reference information model --Release 4 |
| 4 | ISO/HL7 27951, Health informatics -- Common terminology services, release 1 |
| 5 | IHE IT Infrastructure (ITI) Technical Framework Volume 1 (ITI TF-1) Integration Profiles Revision 16.0 – Final Text July 12, 2019, |
| 6 | IHE IT Infrastructure Technical Framework Volume 2a (ITI TF-2a) Transactions Part A – Sections 3.1 – 3.28 Revision 16.0 – Final Text July 12, 2019, |
| 7 | IHE IT Infrastructure Technical Framework Volume 2b (ITI TF-2b) Transactions Part B – Sections 3.29 – 3.64 Revision 17.0 – Final Text July 20, 2020, |
| 8 | IHE IT Infrastructure Technical Framework Volume 2x IHE ITI TF-2x Volume 2 Appendices Revision 17.0 – Final Text July 20, 2020, |
| 9 | IHE IT Infrastructure Technical Framework Volume 3 IHE ITI TF-3 Cross-Transaction Specifications and Content Specifications Revision 3.1 – Trial Implementation, |
| 10 | IHE Technical Frameworks General Introduction, Revision 1.2, October 25, 2019 |
| 11 | IHE Technical Frameworks- General Introduction - Appendix D, Glossary, Revision 2.1, November 4, 2019, |
| 12 | IHE IT Infrastructure Technical Framework Supplement Mobile access to Health Documents (MHD) With XDS on FHIR Rev. 3.1 – Trial Implementation |
| 13 | ISO/IEC 18004:2015, Information technology — Automatic identification and data capture techniques — QR Code bar code symbology specification |
| 14 | RFC 1122, Requirements for Internet Hosts — Communication Layers |