Health informatics - Privilege management and access control - Part 1: Overview and policy management (ISO 22600-1:2014)

ISO 22600 defines principles and specifies services needed for managing privileges and access control to data and/or functions.
It focuses on communication and use of health information distributed across policy domain boundaries. This includes healthcare information sharing across unaffiliated providers of healthcare, healthcare organizations, health insurance companies, their patients, staff members, and trading partners by both individuals and application systems ranging from a local situation to a regional or even national situation.
It specifies the necessary component-based concepts and is intended to support their technical implementation. It will not specify the use of these concepts in particular clinical process pathways.
ISO 22600-1:2014 proposes a template for the policy agreement. It enables the comparable documentation from all parties involved in the information exchange.

Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1: Übersicht und Policy-Management (ISO 22600-1:2014)

Diese mehrteilige Internationale Norm legt Grundsätze fest und spezifiziert die für das Privilegienmanagement und die Zugriffssteuerung auf Daten und Funktionen erforderlichen Dienste.
Sie konzentriert sich auf die Kommunikation und Nutzung von gesundheitsbezogene Informationen, die über die Grenzen von Policy-Domains hinweg verteilt werden. Das umfasst die gemeinsame Nutzung von gesundheitsbezogenen Informationen durch nicht miteinander verbundene Anbieter und Organisationen des Gesundheitswesens, Krankenversicherungen, deren Patienten, Mitarbeiter und Handelspartner sowohl durch Einzelpersonen als auch durch Anwendungssysteme im Bereich von einer lokalen zu einer regionalen oder auch nationalen Situation.
Sie legt die erforderlichen komponentenbasierten Begriffe fest und soll deren technische Implementierung unterstützen. Sie legt jedoch nicht fest, wie diese Begriffe in speziellen klinischen Prozessabläufen zu verwenden sind.
Dieser Teil von ISO 22600 schlägt eine Textschablone (Template) für die Darstellung der Policy-Vereinbarung vor. Es ermöglicht die vergleichbare Dokumentation von allen am Informationsaustausch beteiligten Parteien.
Dieser Teil von ISO 22600 enthält weder plattformspezifische noch implementierungstechnische Einzelheiten. Sie legt keine technischen Kommunikationsdienste und -protokolle fest, die bereits in anderen Normen festgelegt sind. Sie enthält auch keine Authentisierungsverfahren.

Informatique de santé - Gestion de privilèges et contrôle d'accès - Partie 1: Vue d'ensemble et gestion des politiques (ISO 22600-1:2014)

L'ISO 22600 définit les principes de gestion des privilèges et de contrôle d'accès aux données et/ou aux fonctions et spécifie les services nécessaires à ces activités.
Elle se concentre sur la communication et l'utilisation des informations de santé distribuées au-delà des limites d'un domaine de politique. Cela inclut le partage d'informations de santé entre professionnels de santé non affiliés, établissements de santé, sociétés d'assurance-maladie, patients, membres du personnel et partenaires commerciaux, par des individus tout comme par des systèmes d'application utilisés dans un contexte local, voire régional ou même national.
Elle spécifie les concepts nécessaires pour chaque composante et est destinée à faciliter leur mise en oeuvre technique. Elle ne spécifiera pas l'utilisation de ces concepts pour des cheminements de processus cliniques particuliers.
L'ISO 22600-1:2014 propose un modèle d'accord de politique, qui permet d'obtenir de toutes les parties impliquées dans l'échange d'informations une documentation comparable.

Zdravstvena informatika - Upravljanje privilegijev in dostopovno krmiljenje - 1. del: Pregled in politika upravljanja (ISO 22600-1:2014)

Porazdeljena arhitektura informacijskih sistemov v skupni rabi vedno bolj temelji na omrežjih. Za izboljšanje interoperabilnosti se povečuje uporaba standardiziranih uporabniških vmesnikov, orodij in protokolov, kar zagotavlja neodvisnost platforme, in posledično se v zadnjih nekaj letih hitro povečuje tudi število odprtih informacijskih sistemov, ki temeljijo na poslovnih omrežjih in navideznih zasebnih omrežjih. Ta mednarodni standard v več delih določa storitve za upravljanje privilegijev in dostopovno krmiljenje, ki so potrebne za sporočanje in uporabo porazdeljenih zdravstvenih informacij prek političnih meja in meja domen. Dokument predstavlja načela in določa storitve, ki so potrebne za upravljanje privilegijev in dostopovno krmiljenje. Določa potrebne koncepte za komponente in je namenjen za podporo njihovi tehnični izvedbi. Ne določa uporabe teh konceptov na določenih poteh kliničnih postopkov. Ta mednarodni standard je močno povezan z drugimi dokumenti ISO/TC 215, kot so ISO 17090 »Infrastruktura javnih ključev«, ISO 22857 »Zdravstvena informatika – Smernice za zaščito podatkov za omogočanje čezmejnega pretoka osebnih zdravstvenih informacij« in ISO 21091 »Zdravstvena informatika – Imeniške storitve za varnost, komunikacijo in identifikacijo zdravstvenega osebja in pacientov«. Povezan je tudi z nastajajočim dokumentom ISO/TS 21298 »Zdravstvena informatika – Funkcijske in strukturne vloge«. Namen tega mednarodnega standarda je podpora potrebam po skupni rabi zdravstvenih informacij med nepovezanimi izvajalci zdravstvenega varstva, zdravstvenimi organizacijami, podjetji, ki se ukvarjajo z zdravstvenim zavarovanjem, njihovimi pacienti, člani osebja in poslovnimi partnerji. Namen tega mednarodnega standarda je tudi podpora poizvedbam s strani posameznikov in sistemov uporabe. Ta specifikacija mednarodnega standarda v več delih določa metode za upravljanje avtorizacije in dostopovno krmiljenje podatkov in/ali funkcij. Omogoča premostitev politike. Temelji na konceptualnem modelu, v katerem so lahko lokalni strežniki za avtorizacijo ter čezmejne imeniške storitve in storitve za repozitorije politike v pomoč pri dostopovnem krmiljenju v različnih aplikacijah (komponente programske opreme). Repozitorij politike vsebuje informacije o pravilih za dostop do različnih funkcij aplikacij na podlagi vlog in drugih atributov. Imeniška storitev omogoča identifikacijo posameznega uporabnika. Omogočen dostop bo temeljil na štirih vidikih: overjeni identifikaciji uporabnika;  pravilih za dostop do določenega informacijskega objekta, vključno z namenom uporabe;  pravilih glede atributov za avtorizacijo, povezanih z uporabnikom, ki jih zagotovi upravitelj avtorizacije;  funkcijah določene aplikacije. Ta mednarodni standard naj bi se uporabljal na lokalni, regionalni ali nacionalni ravni. Eden ključnih delov pri tem je združitev organizacijskih kriterijev s profili avtorizacije na podlagi pisnega sporazuma o politiki, ki ga skleneta obe udeleženi strani. Mednarodni standard podpira sodelovanje med upravitelji avtorizacije, ki lahko delujejo prek organizacijskih in političnih meja. Sodelovanje je določeno v sporazumu o politiki, ki ga podpišejo vse udeležene organizacije in vsebuje nabor pravil za delovanje. V 1. delu je predlagana oblika dokumentacije kot predloga za predstavitev sporazuma o politiki, kar omogoča pridobitev primerljive dokumentacije od vseh strani, ki so udeležene v izmenjavi informacij. Ta mednarodni standard ne vključuje podrobnosti o platformi in izvedbi. Ne določa storitev za tehnično komunikacijo in protokolov, ki so bili vzpostavljeni v drugih standardih. Prav tako ne vključuje tehnik za overjanje.

General Information

Status
Published
Publication Date
14-Oct-2014
Withdrawal Date
29-Apr-2015
Current Stage
6060 - Definitive text made available (DAV) - Publishing
Start Date
15-Oct-2014
Completion Date
15-Oct-2014

Buy Standard

Standard
EN ISO 22600-1:2015
English language
36 pages
sale 10% off
Preview
sale 10% off
Preview
e-Library read for
1 day

Standards Content (Sample)


SLOVENSKI STANDARD
01-februar-2015
Zdravstvena informatika - Upravljanje privilegijev in dostopovno krmiljenje - 1. del:
Pregled in politika upravljanja (ISO 22600-1:2014)
Health informatics - Privilege management and access control - Part 1: Overview and
policy management (ISO 22600-1:2014)
Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 1:
Übersicht und Policy-Management (ISO 22600-1:2014)
Informatique de santé - Gestion de privilèges et contrôle d'accès - Partie 1: Vue
d'ensemble et gestion des politiques (ISO 22600-1:2014)
Ta slovenski standard je istoveten z: EN ISO 22600-1:2014
ICS:
35.240.80 Uporabniške rešitve IT v IT applications in health care
zdravstveni tehniki technology
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

EUROPEAN STANDARD
EN ISO 22600-1
NORME EUROPÉENNE
EUROPÄISCHE NORM
October 2014
ICS 35.240.80
English Version
Health informatics - Privilege management and access control -
Part 1: Overview and policy management (ISO 22600-1:2014)
Informatique de santé - Gestion de privilèges et contrôle Medizinische Informatik - Privilegienmanagement und
d'accès - Partie 1: Vue d'ensemble et gestion des politiques Zugriffssteuerung - Teil 1: Übersicht und Policy-
(ISO 22600-1:2014) Management (ISO 22600-1:2014)
This European Standard was approved by CEN on 22 May 2014.

CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this European
Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national
standards may be obtained on application to the CEN-CENELEC Management Centre or to any CEN member.

This European Standard exists in three official versions (English, French, German). A version in any other language made by translation
under the responsibility of a CEN member into its own language and notified to the CEN-CENELEC Management Centre has the same
status as the official versions.

CEN members are the national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia,
Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania,
Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and United
Kingdom.
EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION

EUROPÄISCHES KOMITEE FÜR NORMUNG

CEN-CENELEC Management Centre: Avenue Marnix 17, B-1000 Brussels
© 2014 CEN All rights of exploitation in any form and by any means reserved Ref. No. EN ISO 22600-1:2014 E
worldwide for CEN national Members.

Contents Page
Foreword .3
Foreword
This document (EN ISO 22600-1:2014) has been prepared by Technical Committee ISO/TC 215 "Health
informatics" in collaboration with Technical Committee CEN/TC 251 “Health informatics” the secretariat of
which is held by NEN.
This European Standard shall be given the status of a national standard, either by publication of an identical
text or by endorsement, at the latest by April 2015, and conflicting national standards shall be withdrawn at the
latest by April 2015.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. CEN [and/or CENELEC] shall not be held responsible for identifying any or all such patent rights.
According to the CEN-CENELEC Internal Regulations, the national standards organizations of the following
countries are bound to implement this European Standard: Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech
Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece,
Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal,
Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and the United Kingdom.
Endorsement notice
The text of ISO 22600-1:2014 has been approved by CEN as EN ISO 22600-1:2014 without any modification.

INTERNATIONAL ISO
STANDARD 22600-1
First edition
2014-10-01
Health informatics — Privilege
management and access control —
Part 1:
Overview and policy management
Informatique de santé — Gestion de privilèges et contrôle d’accès —
Partie 1: Vue d’ensemble et gestion des politiques
Reference number
ISO 22600-1:2014(E)
©
ISO 2014
ISO 22600-1:2014(E)
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

ISO 22600-1:2014(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Abbreviated terms . 4
5 Goal and structure of privilege management and access control .4
5.1 Goal of privilege management and access control . 4
5.2 Structure of privilege management and access control . 4
6 Policy agreement . 9
6.1 Overview . 9
6.2 Identification .10
6.3 Patient consent .10
6.4 Patient privacy.10
6.5 Information identification .10
6.6 Information location .10
6.7 Information integrity .11
6.8 Security .11
6.9 Authorization .11
6.10 Role structures .11
6.11 Assignment and attestation authorities .11
6.12 Delegation rights .11
6.13 Validity time .11
6.14 Authentication of users/roles .12
6.15 Access .12
6.16 Policy agreement validity period .12
6.17 Ethics .12
6.18 Secure audit trail .12
6.19 Audit check .12
6.20 Risk analysis .12
6.21 Continuity and disaster management .13
6.22 Future system developments .13
7 Documentation .13
Annex A (informative) Example of a documentation template .14
Annex B (informative) Example of an information exchange policy agreement .21
Bibliography .27
ISO 22600-1:2014(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.