ISO 13606-5:2019
(Main)Health informatics — Electronic health record communication — Part 5: Interface specification
Health informatics — Electronic health record communication — Part 5: Interface specification
This document specifies the information architecture required for interoperable communications between systems and services that need or provide EHR data. This document is not intended to specify the internal architecture or database design of such systems. The subject of the record or record extract to be communicated is an individual person, and the scope of the communication is predominantly with respect to that person's care. Uses of healthcare records for other purposes such as administration, management, research and epidemiology, which require aggregations of individual people's records, are not the focus of this document but such secondary uses could also find the document useful. This document defines a set of interfaces to request and provide: — an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1; — one or more ARCHETYPE(s) as defined in ISO 13606-2; — an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4. This document defines the set of interactions to request each of these artefacts, and to provide the data to the requesting party or to decline the request. An interface to query an EHR or populations of EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for population queries. This document defines the Computational Viewpoint for each interface, without specifying or restricting particular engineering approaches to implementing these as messages or as service interfaces. This document effectively defines the payload to be communicated at each interface. It does not specify the particular information that different transport protocols will additionally require, nor the security or authentication procedures that might be agreed between the communicating parties or required by different jurisdictions.
Informatique de santé — Communication du dossier de santé informatisé — Partie 5: Spécification d'interfaces
Le présent document spécifie l'architecture d'informations exigée pour l'interopérabilité des communications entre les systèmes et les services qui ont besoin de données de DSI ou qui les émettent. Le présent document n'a pas pour vocation de spécifier l'architecture interne ou la conception de la base de données de ces systèmes. Le sujet auquel se rapporte le dossier ou l'extrait de dossier à communiquer est un individu, et l'objet de la communication concerne principalement les soins de santé à cette personne. L'utilisation de dossiers de santé à d'autres fins telles qu'administration, gestion, recherche et épidémiologie, qui exigent des agrégations de dossiers de patients individuels, ne constituent pas la préoccupation centrale du présent document, même si celui-ci peut également s'avérer utile pour ces utilisations secondaires. Le présent document définit un ensemble d'interfaces permettant de demander et d'émettre: — un EHR_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-1; — un ou plusieurs ARCHETYPE(s) tels que définis dans l'ISO 13606-2; — un EHR_AUDIT_LOG_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-4. Le présent document définit l'ensemble des interactions pour la demande de chacun de ces artéfacts et pour la transmission des données à la partie demandeuse ou pour le rejet de la demande. Son domaine d'application ne couvre pas l'interface de demande d'un DSI ou de populations de DSI, par exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises pour la spécification de certains critères de sélection lors de la demande d'un EHR_EXTRACT puissent également servir à des demandes sur des populations. Le présent document définit pour chaque interface le point de vue du traitement, sans spécifier ou limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou d'interfaces de service. Le présent document définit efficacement les informations «directement utiles» à communiquer à chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires exigés par les différents protocoles de transmission, ni les procédures de sécurité ou d'authentification susceptibles d'être convenues entre les parties à la communication ou exigées par différentes législations.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 13606-5
Second edition
2019-06
Health informatics — Electronic
health record communication —
Part 5:
Interface specification
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5: Spécification d'interfaces
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Abbreviations. 2
5 Conformance . 2
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT . 9
7.4 Term Lists .11
Bibliography .12
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 215, Health Informatics.
This second edition cancels and replaces the first edition (ISO 13606-5:2010), which has been
technically revised. The main changes compared to the previous edition are as follows:
— Removal of properties from the interface specifications that no longer correspond to properties
in the Reference Model defined in ISO 13606-1.
A list of all parts in the ISO 13606 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2019 – All rights reserved
Introduction
0.1 General
This document is part of a five-part standard series, published jointly by CEN and ISO through the
Vienna Agreement. In this document, dependency upon any of the other parts of this series is explicitly
stated where it applies.
0.2 Preface
This document defines the interfaces by which an EHR_EXTRACT, an ARCHETYPE or an EHR_AUDIT_
LOG_EXTRACT may be requested and provided.
The scope of this document has been considered carefully in order to achieve several objectives:
— to specify those interfaces that are unique to the 13606 context, and not to include more generic
health information communication interfaces that might be the scope of other standards and
specifications;
— to specify the interfaces in ways that are compatible with the HISA standard series (ISO 12967
all parts);
— to specify the interfaces as computational viewpoints, in order to support the wide range of
engineering viewpoints that might be adopted by individual vendors or eHealth programmes;
(it should be noted that ISO 13606-1, ISO 13606-2 and ISO 13606-4 define the corresponding
information viewpoints, and that ISO 18308 defines the corresponding enterprise viewpoint);
— to construct these interfaces such that they might easily be implemented as specialisations of
standard interfaces within the commonly used engineering languages such as Java, Visual Basic,
dotnet, SOAP, ebXML etc.;
— to work through the Joint SDO Initiative and Council on the production of Engineering Viewpoint
Implementation Guides, that will define more specifically how to implement these interfaces, for
example in HL7 version 3; these guides will be published separately from ISO 13606-5, to enable
them to be maintained and updated more frequently (to reflect implementation experience) than is
possible for a standards document;
— to recognise that EHR communication will be implemented within a healthcare communications
infrastructure, usually nationally, that will define a generalised approach to many other
complementary and necessary services such as patient demographics registries, provider registries,
authentication and authorisation policies and services etc.; these are therefore not part of the formal
scope of ISO 13606-5 but are referred to as being assumed and necessary complementary services;
— to require an ISO/TS 22600 series (PMAC) compatible architecture or its equivalent will be used for
managing security services, and not to duplicate or conflict with these services in this document;
— to further support the protection of patient privacy by avoiding the need to reveal if any EHR data
has been withheld by the provider when responding to a request;
— to enable each interface and term set to be extended locally to cater for specialised circumstances
of EHR communication, in which additional requirements constraints might apply.
This document defines a set of interfaces by which the artefacts defined in ISO 13606-1, ISO 13606-2
and ISO 13606-4 may be requested and provided:
a) ISO 13606-1 defines a reference model for an EHR_EXTRACT: part or all of the EHR of a subject
of care;
b) ISO 13606-2 defines an information model for an ARCHETYPE, and optionally a serialised form
represented using Archetype Definition Language;
c) ISO 13606-4 defines an EHR_AUDIT_LOG_EXTRACT to communicate the audit log activity history
pertaining to part or all of an EHR.
(ISO 13606-3 defines term lists and reference archetypes, to which a direct interface is not required.
ISO 13606-4 defines an access policy model to which a direct interface is also not required.)
This document defines three interfaces, one for each of a-c above, as a communication between an EHR_
requester (wishing to and authorising the communication of the artefact), an EHR_provider (a repository
service that contains and can return the requested artefact) and an EHR_recipient who is intended and
authorised to receive the artefact (usually but not always the same as the EHR_requester).
These interfaces are all expressed as Computational Viewpoint specifications and aim to support
implementation through many different Engineering Viewpoint (transport) formalisms, such as
message protocols (e.g. EDIFACT, HL7 version 3) or service protocols (e.g. SOAP, Java RMI). This
document therefore specifies only the “payload” information to be communicated at each interface.
Attributes such as message identifiers, message time-stamping and message version management are
normally defined and handled by each kind of transport protocol in particular ways, and this document
therefore does not define its own duplication of this kind of information. It should be noted that the
EHR_EXTRACT defined in ISO 13606-1, the ARCHETYPE defined in ISO 13606-2, and the EHR_AUDIT_
LOG_EXTRACT defined in ISO 13606-4 all include time-stamping, authorship and version management
information of the payload data as part of their information models.
Request acknowledgements and system/communication error messages are routinely handled by most
engineering transport protocols. It is also not appropriate that this document duplicates these. An
optional exception is defined to communicate back to the EHR_requester a reason why a request has
been received but refused, if it is legitimate to reveal this without breaching confidentiality.
The EHR_requester will need to authenticate to the EHR_provider in ways that are to be locally
determined, and will present authorisation credentials that are also beyond the scope of this document
but are specified in the ISO 22600 series (PMAC). It is recognised that there might be times when an
EHR_requester wishes the EHR_provider to “send” the EHR_EXTRACT to a third party. This document
may be used within a delegation architecture, in which an EHR_requester acts on behalf of another party,
but the representation and communication of the hierarchy of authorisations involved in delegation is
a matter for the privilege management and access control architecture and does not directly impact on
this document. Alternatively, local arrangements may be made to securely communicate to a third party
a unique reference for any particular RECORD_COMPONENT (e.g. for a particular letter or discharge
summary, via the ehr-id and rc_id of the COMPOSITION) that the third party is recommended to and
has permission to access directly, without therefore requiring the use of delegation.
vi © ISO 2019 – All rights reserved
INTERNATIONAL STANDARD ISO 13606-5:2019(E)
Health informatics — Electronic health record
communication —
Part 5:
Interface specification
1 Scope
This document specifies the information architecture required for interoperable communications
between systems and services that need or provide EHR data. This document is not intended to specify
the internal architecture or database design of such systems.
The subject of the record or record extract to be communicated is an individual person, and the scope
of the communication is predominantly with respect to that person’s care.
Uses of healthcare records for other purposes such as administration, management, research and
epidemiology, which require aggregations of individual people’s records, are not the focus of this
document but such secondary uses could also find the document useful.
This document defines a set of interfaces to request and provide:
— an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1;
— one or more ARCHETYPE(s) as defined in ISO 13606-2;
— an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4.
This document defines the set of int
...
INTERNATIONAL ISO
STANDARD 13606-5
Second edition
2019-06
Health informatics — Electronic
health record communication —
Part 5:
Interface specification
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5: Spécification d'interfaces
Reference number
©
ISO 2019
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Abbreviations. 2
5 Conformance . 2
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT . 9
7.4 Term Lists .11
Bibliography .12
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 215, Health Informatics.
This second edition cancels and replaces the first edition (ISO 13606-5:2010), which has been
technically revised. The main changes compared to the previous edition are as follows:
— Removal of properties from the interface specifications that no longer correspond to properties
in the Reference Model defined in ISO 13606-1.
A list of all parts in the ISO 13606 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2019 – All rights reserved
Introduction
0.1 General
This document is part of a five-part standard series, published jointly by CEN and ISO through the
Vienna Agreement. In this document, dependency upon any of the other parts of this series is explicitly
stated where it applies.
0.2 Preface
This document defines the interfaces by which an EHR_EXTRACT, an ARCHETYPE or an EHR_AUDIT_
LOG_EXTRACT may be requested and provided.
The scope of this document has been considered carefully in order to achieve several objectives:
— to specify those interfaces that are unique to the 13606 context, and not to include more generic
health information communication interfaces that might be the scope of other standards and
specifications;
— to specify the interfaces in ways that are compatible with the HISA standard series (ISO 12967
all parts);
— to specify the interfaces as computational viewpoints, in order to support the wide range of
engineering viewpoints that might be adopted by individual vendors or eHealth programmes;
(it should be noted that ISO 13606-1, ISO 13606-2 and ISO 13606-4 define the corresponding
information viewpoints, and that ISO 18308 defines the corresponding enterprise viewpoint);
— to construct these interfaces such that they might easily be implemented as specialisations of
standard interfaces within the commonly used engineering languages such as Java, Visual Basic,
dotnet, SOAP, ebXML etc.;
— to work through the Joint SDO Initiative and Council on the production of Engineering Viewpoint
Implementation Guides, that will define more specifically how to implement these interfaces, for
example in HL7 version 3; these guides will be published separately from ISO 13606-5, to enable
them to be maintained and updated more frequently (to reflect implementation experience) than is
possible for a standards document;
— to recognise that EHR communication will be implemented within a healthcare communications
infrastructure, usually nationally, that will define a generalised approach to many other
complementary and necessary services such as patient demographics registries, provider registries,
authentication and authorisation policies and services etc.; these are therefore not part of the formal
scope of ISO 13606-5 but are referred to as being assumed and necessary complementary services;
— to require an ISO/TS 22600 series (PMAC) compatible architecture or its equivalent will be used for
managing security services, and not to duplicate or conflict with these services in this document;
— to further support the protection of patient privacy by avoiding the need to reveal if any EHR data
has been withheld by the provider when responding to a request;
— to enable each interface and term set to be extended locally to cater for specialised circumstances
of EHR communication, in which additional requirements constraints might apply.
This document defines a set of interfaces by which the artefacts defined in ISO 13606-1, ISO 13606-2
and ISO 13606-4 may be requested and provided:
a) ISO 13606-1 defines a reference model for an EHR_EXTRACT: part or all of the EHR of a subject
of care;
b) ISO 13606-2 defines an information model for an ARCHETYPE, and optionally a serialised form
represented using Archetype Definition Language;
c) ISO 13606-4 defines an EHR_AUDIT_LOG_EXTRACT to communicate the audit log activity history
pertaining to part or all of an EHR.
(ISO 13606-3 defines term lists and reference archetypes, to which a direct interface is not required.
ISO 13606-4 defines an access policy model to which a direct interface is also not required.)
This document defines three interfaces, one for each of a-c above, as a communication between an EHR_
requester (wishing to and authorising the communication of the artefact), an EHR_provider (a repository
service that contains and can return the requested artefact) and an EHR_recipient who is intended and
authorised to receive the artefact (usually but not always the same as the EHR_requester).
These interfaces are all expressed as Computational Viewpoint specifications and aim to support
implementation through many different Engineering Viewpoint (transport) formalisms, such as
message protocols (e.g. EDIFACT, HL7 version 3) or service protocols (e.g. SOAP, Java RMI). This
document therefore specifies only the “payload” information to be communicated at each interface.
Attributes such as message identifiers, message time-stamping and message version management are
normally defined and handled by each kind of transport protocol in particular ways, and this document
therefore does not define its own duplication of this kind of information. It should be noted that the
EHR_EXTRACT defined in ISO 13606-1, the ARCHETYPE defined in ISO 13606-2, and the EHR_AUDIT_
LOG_EXTRACT defined in ISO 13606-4 all include time-stamping, authorship and version management
information of the payload data as part of their information models.
Request acknowledgements and system/communication error messages are routinely handled by most
engineering transport protocols. It is also not appropriate that this document duplicates these. An
optional exception is defined to communicate back to the EHR_requester a reason why a request has
been received but refused, if it is legitimate to reveal this without breaching confidentiality.
The EHR_requester will need to authenticate to the EHR_provider in ways that are to be locally
determined, and will present authorisation credentials that are also beyond the scope of this document
but are specified in the ISO 22600 series (PMAC). It is recognised that there might be times when an
EHR_requester wishes the EHR_provider to “send” the EHR_EXTRACT to a third party. This document
may be used within a delegation architecture, in which an EHR_requester acts on behalf of another party,
but the representation and communication of the hierarchy of authorisations involved in delegation is
a matter for the privilege management and access control architecture and does not directly impact on
this document. Alternatively, local arrangements may be made to securely communicate to a third party
a unique reference for any particular RECORD_COMPONENT (e.g. for a particular letter or discharge
summary, via the ehr-id and rc_id of the COMPOSITION) that the third party is recommended to and
has permission to access directly, without therefore requiring the use of delegation.
vi © ISO 2019 – All rights reserved
INTERNATIONAL STANDARD ISO 13606-5:2019(E)
Health informatics — Electronic health record
communication —
Part 5:
Interface specification
1 Scope
This document specifies the information architecture required for interoperable communications
between systems and services that need or provide EHR data. This document is not intended to specify
the internal architecture or database design of such systems.
The subject of the record or record extract to be communicated is an individual person, and the scope
of the communication is predominantly with respect to that person’s care.
Uses of healthcare records for other purposes such as administration, management, research and
epidemiology, which require aggregations of individual people’s records, are not the focus of this
document but such secondary uses could also find the document useful.
This document defines a set of interfaces to request and provide:
— an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1;
— one or more ARCHETYPE(s) as defined in ISO 13606-2;
— an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4.
This document defines the set of int
...
NORME ISO
INTERNATIONALE 13606-5
Deuxième édition
2019-06
Informatique de santé —
Communication du dossier de santé
informatisé —
Partie 5:
Spécification d'interfaces
Health informatics — Electronic health record communication —
Part 5: Interface specification
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Abréviations . 2
5 Conformité . 3
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .10
7.4 Listes de termes .12
Bibliographie .13
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé.
Cette deuxième édition annule et remplace la première édition (ISO 13606-5:2010), dont elle constitue
une révision mineure. Les modifications par rapport à l’édition précédente sont les suivantes:
— retrait des propriétés des spécifications d’interface qui ne correspondent plus à des propriétés du
modèle de référence défini dans l’ISO 13606-1.
Une liste de toutes les parties de la série ISO 13606 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
iv © ISO 2019 – Tous droits réservés
Introduction
0.1 Généralités
Le présent document fait partie d’une série de normes en cinq parties, publiées conjointement par
le CEN et l’ISO dans le cadre de l’Accord de Vienne. Dans le présent document, la dépendance à l’une des
autres parties de la série est explicitement indiquée là où elle s’applique.
0.2 Préface
Le présent document définit les interfaces par lesquelles un EHR_EXTRACT, un ARCHETYPE ou un EHR_
AUDIT_LOG_EXTRACT peuvent être demandés et émis.
Le domaine d’application du présent document a été soigneusement pris en compte afin d’atteindre
plusieurs objectifs:
— spécifier les interfaces propres au contexte de l’ISO 13606 plutôt que d’inclure des interfaces de
communication d’informations de santé plus génériques susceptibles de constituer le domaine
d’application d’autres normes ou spécifications;
— spécifier les interfaces de sorte qu’elles soient compatibles avec la série de normes HISA (ISO 12967
toutes les parties);
— spécifier les interfaces du point de vue du traitement, afin de prendre en charge le large éventail
de points de vue techniques susceptibles d’être adoptés par certains éditeurs particuliers ou par
certains programmes de santé en ligne (il convient de noter que l’ISO 13606-1, l’ISO 13606-2 et
l’ISO 13606-4 définissent les points de vue informationnels correspondants et que l’ISO 18308
définit le point de vue d’entreprise correspondant);
— élaborer ces interfaces de manière à faciliter leur mise en œuvre en tant que spécialisations
d’interfaces normalisées dans le cadre des langages techniques couramment utilisés, tels que Java,
Visual Basic, dotnet, SOAP, ebXML, etc.;
— travailler par l’intermédiaire de l’initiative conjointe des organismes élaborant des normes ou
standards (Joint SDO Initiative) et de son Conseil à la production de guides de mise en œuvre d’un
point de vue technique, afin de définir plus précisément le mode de mise en œuvre de ces interfaces,
par exemple en HL7 version 3; ces guides seront publiés indépendamment de l’ISO 13606-5
permettre de les faire évoluer et de les mettre à jour plus fréquemment qu’une norme ne le permet,
afin de refléter l’expérience acquise lors de la mise en œuvre;
— prendre en considération le fait que la communication de DSI sera mise en œuvre dans le cadre
d’une infrastructure de communication de santé, généralement au niveau national, qui définira une
approche généralisée à l’égard de nombreux autres services complémentaires et nécessaires, tels
qu’annuaires de données d’état civil des patients, annuaires de prestataires, politiques et services
d’authentification et d’autorisation, etc. De ce fait, ces aspects ne font pas partie du domaine formel
de l’ISO 13606-5, mais il y est fait référence comme à d’indispensables services complémentaires
dont l’existence est prise pour hypothèse;
— exiger qu’une architecture compatible avec la série ISO/TS 22600 (PMAC) ou son équivalent
sera utilisée pour la gestion des services de sécurité, et éviter, dans le présent document, toute
spécification qui s’avérerait redondante ou en contradiction avec de tels services;
— mieux prendre en charge la protection de la vie privée du patient en évitant de devoir manifester
explicitement que certaines données de DSI n’ont pas été communiquées par le prestataire de soins
lors de sa réponse à une demande;
— rendre possible l’extension locale de chaque interface et ensemble de termes lorsque certaines
circonstances particulières de la communication de DSI imposent des exigences supplémentaires.
Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre les
artéfacts définis dans l’ISO 13606-1, l’ISO 13606-2 et l’ISO 13606-4:
a) l’ISO 13606-1 définit un modèle de référence pour un EHR_EXTRACT: une partie ou la totalité
du DSI d’un sujet de soins;
b) l’ISO 13606-2 définit un modèle d’informations pour un ARCHETYPE et, à titre facultatif, un
formulaire sérialisé, représenté à l’aide du langage de définition d’archétype (Archetype Definition
Language);
c) l’ISO 13606-4 définit un EHR_AUDIT_LOG_EXTRACT permettant de communiquer l’historique de
l’activité de rapport d’expertise correspondant à une partie ou à la totalité d’un DSI.
(L’ISO 13606-3 définit des listes de termes et des archétypes de référence avec lesquels une interface
directe n’est pas exigée. L’ISO 13606-4 définit un modèle de politique d’accès avec lequel une interface
directe n’est pas non plus exigée.)
Le présent document définit trois interfaces, chacune correspondant respectivement aux alinéas a) à
c) ci-dessus, applicables à une communication entre un EHR_requester (demandeur du DSI, souhaitant
obtenir l’artéfact et en autoriser la communication), un EHR_provider (émetteur de DSI, un service de
référentiel contenant et pouvant renvoyer l’artefact demandé) et un EHR_recipient (destinataire du DSI)
destiné et autorisé à recevoir l’artefact (en général mais pas toujours le même que l’EHR_requester).
Toutes ces interfaces sont exprimées sous la forme de spécifications du point de vue du traitement et
visent à prendre en charge leur mise en œuvre par le truchement de nombreux formalismes du point
de vue technique (transmission) différents, tels que protocoles de message (par exemple EDIFACT, HL7
version 3) ou protocoles de service (par exemple SOAP, Java RMI). Par conséquent, le présent document
ne spécifie que les informations «directement utiles» à communiquer au niveau de chaque interface. Les
attributs tels qu’identifiants de message, horodatage de message et gestion de version de message sont
généralement définis et traités de manière spécifique par chaque type de protocole de transmission. Le
présent document ne définit par conséquent pas en propre la spécification qui serait redondante pour
ce type d’information. Il convient de noter que l’EHR_EXTRACT défini dans l’ISO 13606-1, l’ARCHETYPE
défini dans l’ISO 13606-2 et l’EHR_AUDIT_LOG_EXTRACT défini dans l’ISO 13606-4 comportent tous
dans leurs modèles d’informations les informations correspondant à l’horodatage, à l’identification et à
la gestion de versions relatives aux données «directement utiles».
Les messages d’accusé de réception de demande et les messages d’erreur système/communication sont
couramment traités par la plupart des protocoles techniques de transmission. Il n’est donc pas non plus
nécessaire de les aborder dans le présent document. Une exception facultative est définie pour informer
en retour le demandeur de DSI du motif pour lequel une demande a été reçue mais refusée, s’il s’avère
légitime de le révéler sans enfreindre l’obligation de confidentialité.
Le demandeur du DSI est censé s’authentifier auprès de l’émetteur du DSI d’une manière à déterminer
localement et présenter des justificatifs d’autorisation qui ne relèvent pas non plus du domaine
d’application de la présente norme mais qui sont spécifiés dans la série ISO 22600 (PMAC). Il est admis
que, dans certains cas, un demandeur de DSI puisse souhaiter que l’émetteur de DSI «adresse» l’EHR_
EXTRACT à une tierce partie. Le présent document peut être utilisé dans une architecture de délégation
selon laquelle un demandeur de
...
NORME ISO
INTERNATIONALE 13606-5
Deuxième édition
2019-06
Informatique de santé —
Communication du dossier de santé
informatisé —
Partie 5:
Spécification d'interfaces
Health informatics — Electronic health record communication —
Part 5: Interface specification
Numéro de référence
©
ISO 2019
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Abréviations . 2
5 Conformité . 3
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .10
7.4 Listes de termes .12
Bibliographie .13
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé.
Cette deuxième édition annule et remplace la première édition (ISO 13606-5:2010), dont elle constitue
une révision mineure. Les modifications par rapport à l’édition précédente sont les suivantes:
— retrait des propriétés des spécifications d’interface qui ne correspondent plus à des propriétés du
modèle de référence défini dans l’ISO 13606-1.
Une liste de toutes les parties de la série ISO 13606 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
iv © ISO 2019 – Tous droits réservés
Introduction
0.1 Généralités
Le présent document fait partie d’une série de normes en cinq parties, publiées conjointement par
le CEN et l’ISO dans le cadre de l’Accord de Vienne. Dans le présent document, la dépendance à l’une des
autres parties de la série est explicitement indiquée là où elle s’applique.
0.2 Préface
Le présent document définit les interfaces par lesquelles un EHR_EXTRACT, un ARCHETYPE ou un EHR_
AUDIT_LOG_EXTRACT peuvent être demandés et émis.
Le domaine d’application du présent document a été soigneusement pris en compte afin d’atteindre
plusieurs objectifs:
— spécifier les interfaces propres au contexte de l’ISO 13606 plutôt que d’inclure des interfaces de
communication d’informations de santé plus génériques susceptibles de constituer le domaine
d’application d’autres normes ou spécifications;
— spécifier les interfaces de sorte qu’elles soient compatibles avec la série de normes HISA (ISO 12967
toutes les parties);
— spécifier les interfaces du point de vue du traitement, afin de prendre en charge le large éventail
de points de vue techniques susceptibles d’être adoptés par certains éditeurs particuliers ou par
certains programmes de santé en ligne (il convient de noter que l’ISO 13606-1, l’ISO 13606-2 et
l’ISO 13606-4 définissent les points de vue informationnels correspondants et que l’ISO 18308
définit le point de vue d’entreprise correspondant);
— élaborer ces interfaces de manière à faciliter leur mise en œuvre en tant que spécialisations
d’interfaces normalisées dans le cadre des langages techniques couramment utilisés, tels que Java,
Visual Basic, dotnet, SOAP, ebXML, etc.;
— travailler par l’intermédiaire de l’initiative conjointe des organismes élaborant des normes ou
standards (Joint SDO Initiative) et de son Conseil à la production de guides de mise en œuvre d’un
point de vue technique, afin de définir plus précisément le mode de mise en œuvre de ces interfaces,
par exemple en HL7 version 3; ces guides seront publiés indépendamment de l’ISO 13606-5
permettre de les faire évoluer et de les mettre à jour plus fréquemment qu’une norme ne le permet,
afin de refléter l’expérience acquise lors de la mise en œuvre;
— prendre en considération le fait que la communication de DSI sera mise en œuvre dans le cadre
d’une infrastructure de communication de santé, généralement au niveau national, qui définira une
approche généralisée à l’égard de nombreux autres services complémentaires et nécessaires, tels
qu’annuaires de données d’état civil des patients, annuaires de prestataires, politiques et services
d’authentification et d’autorisation, etc. De ce fait, ces aspects ne font pas partie du domaine formel
de l’ISO 13606-5, mais il y est fait référence comme à d’indispensables services complémentaires
dont l’existence est prise pour hypothèse;
— exiger qu’une architecture compatible avec la série ISO/TS 22600 (PMAC) ou son équivalent
sera utilisée pour la gestion des services de sécurité, et éviter, dans le présent document, toute
spécification qui s’avérerait redondante ou en contradiction avec de tels services;
— mieux prendre en charge la protection de la vie privée du patient en évitant de devoir manifester
explicitement que certaines données de DSI n’ont pas été communiquées par le prestataire de soins
lors de sa réponse à une demande;
— rendre possible l’extension locale de chaque interface et ensemble de termes lorsque certaines
circonstances particulières de la communication de DSI imposent des exigences supplémentaires.
Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre les
artéfacts définis dans l’ISO 13606-1, l’ISO 13606-2 et l’ISO 13606-4:
a) l’ISO 13606-1 définit un modèle de référence pour un EHR_EXTRACT: une partie ou la totalité
du DSI d’un sujet de soins;
b) l’ISO 13606-2 définit un modèle d’informations pour un ARCHETYPE et, à titre facultatif, un
formulaire sérialisé, représenté à l’aide du langage de définition d’archétype (Archetype Definition
Language);
c) l’ISO 13606-4 définit un EHR_AUDIT_LOG_EXTRACT permettant de communiquer l’historique de
l’activité de rapport d’expertise correspondant à une partie ou à la totalité d’un DSI.
(L’ISO 13606-3 définit des listes de termes et des archétypes de référence avec lesquels une interface
directe n’est pas exigée. L’ISO 13606-4 définit un modèle de politique d’accès avec lequel une interface
directe n’est pas non plus exigée.)
Le présent document définit trois interfaces, chacune correspondant respectivement aux alinéas a) à
c) ci-dessus, applicables à une communication entre un EHR_requester (demandeur du DSI, souhaitant
obtenir l’artéfact et en autoriser la communication), un EHR_provider (émetteur de DSI, un service de
référentiel contenant et pouvant renvoyer l’artefact demandé) et un EHR_recipient (destinataire du DSI)
destiné et autorisé à recevoir l’artefact (en général mais pas toujours le même que l’EHR_requester).
Toutes ces interfaces sont exprimées sous la forme de spécifications du point de vue du traitement et
visent à prendre en charge leur mise en œuvre par le truchement de nombreux formalismes du point
de vue technique (transmission) différents, tels que protocoles de message (par exemple EDIFACT, HL7
version 3) ou protocoles de service (par exemple SOAP, Java RMI). Par conséquent, le présent document
ne spécifie que les informations «directement utiles» à communiquer au niveau de chaque interface. Les
attributs tels qu’identifiants de message, horodatage de message et gestion de version de message sont
généralement définis et traités de manière spécifique par chaque type de protocole de transmission. Le
présent document ne définit par conséquent pas en propre la spécification qui serait redondante pour
ce type d’information. Il convient de noter que l’EHR_EXTRACT défini dans l’ISO 13606-1, l’ARCHETYPE
défini dans l’ISO 13606-2 et l’EHR_AUDIT_LOG_EXTRACT défini dans l’ISO 13606-4 comportent tous
dans leurs modèles d’informations les informations correspondant à l’horodatage, à l’identification et à
la gestion de versions relatives aux données «directement utiles».
Les messages d’accusé de réception de demande et les messages d’erreur système/communication sont
couramment traités par la plupart des protocoles techniques de transmission. Il n’est donc pas non plus
nécessaire de les aborder dans le présent document. Une exception facultative est définie pour informer
en retour le demandeur de DSI du motif pour lequel une demande a été reçue mais refusée, s’il s’avère
légitime de le révéler sans enfreindre l’obligation de confidentialité.
Le demandeur du DSI est censé s’authentifier auprès de l’émetteur du DSI d’une manière à déterminer
localement et présenter des justificatifs d’autorisation qui ne relèvent pas non plus du domaine
d’application de la présente norme mais qui sont spécifiés dans la série ISO 22600 (PMAC). Il est admis
que, dans certains cas, un demandeur de DSI puisse souhaiter que l’émetteur de DSI «adresse» l’EHR_
EXTRACT à une tierce partie. Le présent document peut être utilisé dans une architecture de délégation
selon laquelle un demandeur de
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.