Health informatics -- Electronic health record communication

This document specifies the information architecture required for interoperable communications between systems and services that need or provide EHR data. This document is not intended to specify the internal architecture or database design of such systems. The subject of the record or record extract to be communicated is an individual person, and the scope of the communication is predominantly with respect to that person's care. Uses of healthcare records for other purposes such as administration, management, research and epidemiology, which require aggregations of individual people's records, are not the focus of this document but such secondary uses could also find the document useful. This document defines a set of interfaces to request and provide: — an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1; — one or more ARCHETYPE(s) as defined in ISO 13606-2; — an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4. This document defines the set of interactions to request each of these artefacts, and to provide the data to the requesting party or to decline the request. An interface to query an EHR or populations of EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for population queries. This document defines the Computational Viewpoint for each interface, without specifying or restricting particular engineering approaches to implementing these as messages or as service interfaces. This document effectively defines the payload to be communicated at each interface. It does not specify the particular information that different transport protocols will additionally require, nor the security or authentication procedures that might be agreed between the communicating parties or required by different jurisdictions.

Informatique de santé -- Communication du dossier de santé informatisé

Le présent document spécifie l'architecture d'informations exigée pour l'interopérabilité des communications entre les systčmes et les services qui ont besoin de données de DSI ou qui les émettent. Le présent document n'a pas pour vocation de spécifier l'architecture interne ou la conception de la base de données de ces systčmes. Le sujet auquel se rapporte le dossier ou l'extrait de dossier ŕ communiquer est un individu, et l'objet de la communication concerne principalement les soins de santé ŕ cette personne. L'utilisation de dossiers de santé ŕ d'autres fins telles qu'administration, gestion, recherche et épidémiologie, qui exigent des agrégations de dossiers de patients individuels, ne constituent pas la préoccupation centrale du présent document, męme si celui-ci peut également s'avérer utile pour ces utilisations secondaires. Le présent document définit un ensemble d'interfaces permettant de demander et d'émettre: — un EHR_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-1; — un ou plusieurs ARCHETYPE(s) tels que définis dans l'ISO 13606-2; — un EHR_AUDIT_LOG_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-4. Le présent document définit l'ensemble des interactions pour la demande de chacun de ces artéfacts et pour la transmission des données ŕ la partie demandeuse ou pour le rejet de la demande. Son domaine d'application ne couvre pas l'interface de demande d'un DSI ou de populations de DSI, par exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises pour la spécification de certains critčres de sélection lors de la demande d'un EHR_EXTRACT puissent également servir ŕ des demandes sur des populations. Le présent document définit pour chaque interface le point de vue du traitement, sans spécifier ou limiter des approches techniques particuličres pour leur mise en œuvre sous la forme de messages ou d'interfaces de service. Le présent document définit efficacement les informations «directement utiles» ŕ communiquer ŕ chaque interface. Elle ne spécifie pas les informations particuličres et supplémentaires exigés par les différents protocoles de transmission, ni les procédures de sécurité ou d'authentification susceptibles d'ętre convenues entre les parties ŕ la communication ou exigées par différentes législations.

General Information

Status
Published
Publication Date
06-Jun-2019
Current Stage
6060 - International Standard published
Start Date
19-Dec-2018
Completion Date
07-Jun-2019
Ref Project

RELATIONS

Buy Standard

Standard
ISO 13606-5:2019 - Health informatics -- Electronic health record communication
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 13606-5:2019 - Informatique de santé -- Communication du dossier de santé informatisé
French language
13 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (sample)

INTERNATIONAL ISO
STANDARD 13606-5
Second edition
2019-06
Health informatics — Electronic
health record communication —
Part 5:
Interface specification
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5: Spécification d'interfaces
Reference number
ISO 13606-5:2019(E)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 13606-5:2019(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2019

All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may

be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting

on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address

below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 13606-5:2019(E)
Contents Page

Foreword ........................................................................................................................................................................................................................................iv

Introduction ................................................................................................................................................................................................................................v

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 1

3 Terms and definitions ..................................................................................................................................................................................... 2

4 Abbreviations........................................................................................................................................................................................................... 2

5 Conformance ............................................................................................................................................................................................................. 2

6 Interactions ................................................................................................................................................................................................................ 3

6.1 Introduction .............................................................................................................................................................................................. 3

7 Interfaces ...................................................................................................................................................................................................................... 6

7.1 Interface: REQUEST_EHR_EXTRACT .................................................................................................................................... 6

7.2 Interface: REQUEST_ARCHETYPES ....................................................................................................................................... 8

7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .................................................................................................... 9

7.4 Term Lists .................................................................................................................................................................................................11

Bibliography .............................................................................................................................................................................................................................12

© ISO 2019 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 13606-5:2019(E)
Foreword

ISO (the International Organization for Standardization) is a worldwide federation of national standards

bodies (ISO member bodies). The work of preparing International Standards is normally carried out

through ISO technical committees. Each member body interested in a subject for which a technical

committee has been established has the right to be represented on that committee. International

organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.

ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of

electrotechnical standardization.

The procedures used to develop this document and those intended for its further maintenance are

described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the

different types of ISO documents should be noted. This document was drafted in accordance with the

editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject of

patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of

any patent rights identified during the development of the document will be in the Introduction and/or

on the ISO list of patent declarations received (see www .iso .org/patents).

Any trade name used in this document is information given for the convenience of users and does not

constitute an endorsement.

For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and

expressions related to conformity assessment, as well as information about ISO's adherence to the

World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following

URL: www .iso .org/iso/foreword .html.

This document was prepared by Technical Committee ISO/TC 215, Health Informatics.

This second edition cancels and replaces the first edition (ISO 13606-5:2010), which has been

technically revised. The main changes compared to the previous edition are as follows:

— Removal of properties from the interface specifications that no longer correspond to properties

in the Reference Model defined in ISO 13606-1.
A list of all parts in the ISO 13606 series can be found on the ISO website.

Any feedback or questions on this document should be directed to the user’s national standards body. A

complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2019 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 13606-5:2019(E)
Introduction
0.1 General

This document is part of a five-part standard series, published jointly by CEN and ISO through the

Vienna Agreement. In this document, dependency upon any of the other parts of this series is explicitly

stated where it applies.
0.2 Preface

This document defines the interfaces by which an EHR_EXTRACT, an ARCHETYPE or an EHR_AUDIT_

LOG_EXTRACT may be requested and provided.

The scope of this document has been considered carefully in order to achieve several objectives:

— to specify those interfaces that are unique to the 13606 context, and not to include more generic

health information communication interfaces that might be the scope of other standards and

specifications;

— to specify the interfaces in ways that are compatible with the HISA standard series (ISO 12967

all parts);

— to specify the interfaces as computational viewpoints, in order to support the wide range of

engineering viewpoints that might be adopted by individual vendors or eHealth programmes;

(it should be noted that ISO 13606-1, ISO 13606-2 and ISO 13606-4 define the corresponding

information viewpoints, and that ISO 18308 defines the corresponding enterprise viewpoint);

— to construct these interfaces such that they might easily be implemented as specialisations of

standard interfaces within the commonly used engineering languages such as Java, Visual Basic,

dotnet, SOAP, ebXML etc.;

— to work through the Joint SDO Initiative and Council on the production of Engineering Viewpoint

Implementation Guides, that will define more specifically how to implement these interfaces, for

example in HL7 version 3; these guides will be published separately from ISO 13606-5, to enable

them to be maintained and updated more frequently (to reflect implementation experience) than is

possible for a standards document;

— to recognise that EHR communication will be implemented within a healthcare communications

infrastructure, usually nationally, that will define a generalised approach to many other

complementary and necessary services such as patient demographics registries, provider registries,

authentication and authorisation policies and services etc.; these are therefore not part of the formal

scope of ISO 13606-5 but are referred to as being assumed and necessary complementary services;

— to require an ISO/TS 22600 series (PMAC) compatible architecture or its equivalent will be used for

managing security services, and not to duplicate or conflict with these services in this document;

— to further support the protection of patient privacy by avoiding the need to reveal if any EHR data

has been withheld by the provider when responding to a request;

— to enable each interface and term set to be extended locally to cater for specialised circumstances

of EHR communication, in which additional requirements constraints might apply.

This document defines a set of interfaces by which the artefacts defined in ISO 13606-1, ISO 13606-2

and ISO 13606-4 may be requested and provided:

a) ISO 13606-1 defines a reference model for an EHR_EXTRACT: part or all of the EHR of a subject

of care;

b) ISO 13606-2 defines an information model for an ARCHETYPE, and optionally a serialised form

represented using Archetype Definition Language;
© ISO 2019 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 13606-5:2019(E)

c) ISO 13606-4 defines an EHR_AUDIT_LOG_EXTRACT to communicate the audit log activity history

pertaining to part or all of an EHR.

(ISO 13606-3 defines term lists and reference archetypes, to which a direct interface is not required.

ISO 13606-4 defines an access policy model to which a direct interface is also not required.)

This document defines three interfaces, one for each of a-c above, as a communication between an EHR_

requester (wishing to and authorising the communication of the artefact), an EHR_provider (a repository

service that contains and can return the requested artefact) and an EHR_recipient who is intended and

authorised to receive the artefact (usually but not always the same as the EHR_requester).

These interfaces are all expressed as Computational Viewpoint specifications and aim to support

implementation through many different Engineering Viewpoint (transport) formalisms, such as

message protocols (e.g. EDIFACT, HL7 version 3) or service protocols (e.g. SOAP, Java RMI). This

document therefore specifies only the “payload” information to be communicated at each interface.

Attributes such as message identifiers, message time-stamping and message version management are

normally defined and handled by each kind of transport protocol in particular ways, and this document

therefore does not define its own duplication of this kind of information. It should be noted that the

EHR_EXTRACT defined in ISO 13606-1, the ARCHETYPE defined in ISO 13606-2, and the EHR_AUDIT_

LOG_EXTRACT defined in ISO 13606-4 all include time-stamping, authorship and version management

information of the payload data as part of their information models.

Request acknowledgements and system/communication error messages are routinely handled by most

engineering transport protocols. It is also not appropriate that this document duplicates these. An

optional exception is defined to communicate back to the EHR_requester a reason why a request has

been received but refused, if it is legitimate to reveal this without breaching confidentiality.

The EHR_requester will need to authenticate to the EHR_provider in ways that are to be locally

determined, and will present authorisation credentials that are also beyond the scope of this document

but are specified in the ISO 22600 series (PMAC). It is recognised that there might be times when an

EHR_requester wishes the EHR_provider to “send” the EHR_EXTRACT to a third party. This document

may be used within a delegation architecture, in which an EHR_requester acts on behalf of another party,

but the representation and communication of the hierarchy of authorisations involved in delegation is

a matter for the privilege management and access control architecture and does not directly impact on

this document. Alternatively, local arrangements may be made to securely communicate to a third party

a unique reference for any particular RECORD_COMPONENT (e.g. for a particular letter or discharge

summary, via the ehr-id and rc_id of the COMPOSITION) that the third party is recommended to and

has permission to access directly, without therefore requiring the use of delegation.

vi © ISO 2019 – All rights reserved
---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 13606-5:2019(E)
Health informatics — Electronic health record
communication —
Part 5:
Interface specification
1 Scope

This document specifies the information architecture required for interoperable communications

between systems and services that need or provide EHR data. This document is not intended to specify

the internal architecture or database design of such systems.

The subject of the record or record extract to be communicated is an individual person, and the scope

of the communication is predominantly with respect to that person’s care.

Uses of healthcare records for other purposes such as administration, management, research and

epidemiology, which require aggregations of individual people’s records, are not the focus of this

document but such secondary uses could also find the document useful.
This document defines a set of interfaces to request and provide:
— an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1;
— one or more ARCHETYPE(s) as defined in ISO 13606-2;

— an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4.

This document defines the set of interactions to request each of these artefacts, and to provide the

data to the requesting party or to decline the request. An interface to query an EHR or populations of

EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for

certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for

population queries.

This document defines the Computational Viewpoint for each interface, without specifying or restricting

particular engineering approaches to implementing these as messages or as service interfaces.

This document effectively defines the payload to be communicated at each interface. It does not specify

the particular information that different transport protocols will additionally require, nor the security

or authentication procedures that might be agreed between the communicating parties or required by

different jurisdictions.
2 Normative references

The following documents are referred to in the text in such a way that some or all of their content

constitutes requirements of this document. For dated references, only the edition cited applies. For

undated references, the latest edition of the referenced document (including any amendments) applies.

ISO 13606-1, Health informatics — Electronic health record communication — Part 1: Reference model

ISO 13606-2, Health informatics — Electronic health record communication — Part 2: Archetype

interchange specification

ISO 13606-4, Health informatics — Electronic health record communication — Part 4: Security

ISO TS 14265, Health Informatics — Classification of purposes for processing personal health information

© ISO 2019 – All rights reserved 1
---------------------- Page: 7 ----------------------
ISO 13606-5:2019(E)
3 Terms and definitions

For the purposes of this document, the terms and definitions given in ISO 13606-1, ISO 13606-2,

ISO 13606-4 and the following apply.

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
electronic health record requester

entity initiating a request for electronic health record communication to take place between an

electronic health record provider and an electronic health record recipient
3.2
electronic health record recipient

entity to whom electronic health record data is communicated by an electronic health record provider

4 Abbreviations
For the purposes of this document, the following abbreviations apply.
CORBA Common Object Request Broker Architecture
ebXML Electronic Business XML
EDIFACT Electronic Data Interchange For Administration, Commerce and Transport
EHR Electronic Health Record
EU European Union
GP General Practitioner
HISA Health Information Systems Architecture
HL7 Health Level Seven
ISO International Organization for Standardization
PMAC Privilege Management and Access Control
RMI Remote Method Invocation
SDO Standards Development Organisation
SOAP Simple Object Access Protocol
UML Unified Modelling Language
XML Extensible Mark-up Language
5 Conformance

5.1 A message or service interface that serves to request part or all of the Electronic Health Record

(EHR) of a subject of care shall include all of the information specified as mandatory in 7.1, and shall

include any of the information specified as optional in 7.1. An EHR_provider shall be able to receive

2 © ISO 2019 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 13606-5:2019(E)

and process all of the mandatory and optional parameters in the request. The provision of an EHR_

EXTRACT in response to this request, or the refusal to do so, shall conform to 7.1.

5.2 A message or service interface that serves to request one or more Archetypes shall include all

of the information specified as mandatory in 7.2, and shall include any of the information specified as

optional in 7.2. An EHR_provider shall be able to receive and process all of the mandatory and optional

parameters in the request. The provision of ARCHETYPES in response to this request, or the refusal to

do so, shall conform to 7.2.

5.3 A message or service interface that serves to request part or all of the Audit Log pertaining to

an Electronic Health Record (EHR) of a subject of care shall include all of the information specified as

mandatory in 7.3, and shall include any of the information specified as optional in 7.3. An EHR_provider

shall be able to receive and process all of the mandatory and optional parameters in the request. The

provision of an EHR_AUDIT_LOG_EXTRACT in response to this request, or the refusal to do so, shall

conform to 7.3.

5.4 The information specified in 7.1 to 7.3 shall be included as parameters, arguments or message

segments within the communications artefact, as appropriate to the engineering paradigm adopted.

These interfaces can be locally extended to include additional information that is locally relevant, but

such extensions cannot be mandated outside of the jurisdiction in which they have been agreed.

6 Interactions
6.1 Introduction

The five parts of ISO 13606 define the way in which the following may be communicated:

— part or all of the EHR (an EHR_EXTRACT, as defined in ISO 13606-1);
— an Archetype (an ARCHETYPE, as defined in ISO 13606-2);
— an Audit Log (an EHR_AUDIT_LOG_EXTRACT, as defined in ISO 13606-4).

ISO 13606-1, ISO 13606-2, ISO 13606-3 and ISO 13606-4 specify the information models and

terminology that together define the Information Viewpoint for EHR communication. This document

defines the set of communications interfaces (the Computational Viewpoint).

This Computational Viewpoint is deliberately expressed in a way that is generic to the many possible

Engineering Viewpoint approaches that might be used to implement these interfaces, for example via

messages or services, using standards such as HL7 v3, EDIFACT, ebXML, Java, CORBA, SOAP etc. This

document is also generic in terms of the user interaction scenarios it formally supports. There are many

use cases in health care that require the communication (or sharing) of EHR data, which can involve

many different kinds of actor (e.g. healthcare professionals, patients, families and carers, managers,

researchers and legal representatives) and system (e.g. clinical application, hand-held application, EHR

system, decision support, reporting, security or audit systems). The communication can take place

within or between organisations, or across a health care network.
Sev
...

NORME ISO
INTERNATIONALE 13606-5
Deuxième édition
2019-06
Informatique de santé —
Communication du dossier de santé
informatisé —
Partie 5:
Spécification d'interfaces
Health informatics — Electronic health record communication —
Part 5: Interface specification
Numéro de référence
ISO 13606-5:2019(F)
ISO 2019
---------------------- Page: 1 ----------------------
ISO 13606-5:2019(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019

Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette

publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,

y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut

être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.

ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 13606-5:2019(F)
Sommaire Page

Avant-propos ..............................................................................................................................................................................................................................iv

Introduction ..................................................................................................................................................................................................................................v

1 Domaine d’application ................................................................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 1

3 Termes et définitions ....................................................................................................................................................................................... 2

4 Abréviations .............................................................................................................................................................................................................. 2

5 Conformité .................................................................................................................................................................................................................. 3

6 Interactions ................................................................................................................................................................................................................ 3

6.1 Introduction .............................................................................................................................................................................................. 3

7 Interfaces ...................................................................................................................................................................................................................... 6

7.1 Interface: REQUEST_EHR_EXTRACT .................................................................................................................................... 6

7.2 Interface: REQUEST_ARCHETYPES ....................................................................................................................................... 8

7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .................................................................................................10

7.4 Listes de termes ..................................................................................................................................................................................12

Bibliographie ...........................................................................................................................................................................................................................13

© ISO 2019 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 13606-5:2019(F)
Avant-propos

L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes

nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est

en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude

a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.

L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui

concerne la normalisation électrotechnique.

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents

critères d’approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www

.iso .org/directives).

L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de

droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable

de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant

les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de

l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de

brevets reçues par l’ISO (voir www .iso .org/brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un

engagement.

Pour une explication de la nature volontaire des normes, la signification des termes et expressions

spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion

de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles

techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos.

Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé.

Cette deuxième édition annule et remplace la première édition (ISO 13606-5:2010), dont elle constitue

une révision mineure. Les modifications par rapport à l’édition précédente sont les suivantes:

— retrait des propriétés des spécifications d’interface qui ne correspondent plus à des propriétés du

modèle de référence défini dans l’ISO 13606-1.

Une liste de toutes les parties de la série ISO 13606 se trouve sur le site web de l’ISO.

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent

document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes

se trouve à l’adresse www .iso .org/fr/members .html.
iv © ISO 2019 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 13606-5:2019(F)
Introduction
0.1 Généralités

Le présent document fait partie d’une série de normes en cinq parties, publiées conjointement par

le CEN et l’ISO dans le cadre de l’Accord de Vienne. Dans le présent document, la dépendance à l’une des

autres parties de la série est explicitement indiquée là où elle s’applique.
0.2 Préface

Le présent document définit les interfaces par lesquelles un EHR_EXTRACT, un ARCHETYPE ou un EHR_

AUDIT_LOG_EXTRACT peuvent être demandés et émis.

Le domaine d’application du présent document a été soigneusement pris en compte afin d’atteindre

plusieurs objectifs:

— spécifier les interfaces propres au contexte de l’ISO 13606 plutôt que d’inclure des interfaces de

communication d’informations de santé plus génériques susceptibles de constituer le domaine

d’application d’autres normes ou spécifications;

— spécifier les interfaces de sorte qu’elles soient compatibles avec la série de normes HISA (ISO 12967

toutes les parties);

— spécifier les interfaces du point de vue du traitement, afin de prendre en charge le large éventail

de points de vue techniques susceptibles d’être adoptés par certains éditeurs particuliers ou par

certains programmes de santé en ligne (il convient de noter que l’ISO 13606-1, l’ISO 13606-2 et

l’ISO 13606-4 définissent les points de vue informationnels correspondants et que l’ISO 18308

définit le point de vue d’entreprise correspondant);

— élaborer ces interfaces de manière à faciliter leur mise en œuvre en tant que spécialisations

d’interfaces normalisées dans le cadre des langages techniques couramment utilisés, tels que Java,

Visual Basic, dotnet, SOAP, ebXML, etc.;

— travailler par l’intermédiaire de l’initiative conjointe des organismes élaborant des normes ou

standards (Joint SDO Initiative) et de son Conseil à la production de guides de mise en œuvre d’un

point de vue technique, afin de définir plus précisément le mode de mise en œuvre de ces interfaces,

par exemple en HL7 version 3; ces guides seront publiés indépendamment de l’ISO 13606-5

permettre de les faire évoluer et de les mettre à jour plus fréquemment qu’une norme ne le permet,

afin de refléter l’expérience acquise lors de la mise en œuvre;

— prendre en considération le fait que la communication de DSI sera mise en œuvre dans le cadre

d’une infrastructure de communication de santé, généralement au niveau national, qui définira une

approche généralisée à l’égard de nombreux autres services complémentaires et nécessaires, tels

qu’annuaires de données d’état civil des patients, annuaires de prestataires, politiques et services

d’authentification et d’autorisation, etc. De ce fait, ces aspects ne font pas partie du domaine formel

de l’ISO 13606-5, mais il y est fait référence comme à d’indispensables services complémentaires

dont l’existence est prise pour hypothèse;

— exiger qu’une architecture compatible avec la série ISO/TS 22600 (PMAC) ou son équivalent

sera utilisée pour la gestion des services de sécurité, et éviter, dans le présent document, toute

spécification qui s’avérerait redondante ou en contradiction avec de tels services;

— mieux prendre en charge la protection de la vie privée du patient en évitant de devoir manifester

explicitement que certaines données de DSI n’ont pas été communiquées par le prestataire de soins

lors de sa réponse à une demande;

— rendre possible l’extension locale de chaque interface et ensemble de termes lorsque certaines

circonstances particulières de la communication de DSI imposent des exigences supplémentaires.

© ISO 2019 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 13606-5:2019(F)

Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre les

artéfacts définis dans l’ISO 13606-1, l’ISO 13606-2 et l’ISO 13606-4:

a) l’ISO 13606-1 définit un modèle de référence pour un EHR_EXTRACT: une partie ou la totalité

du DSI d’un sujet de soins;

b) l’ISO 13606-2 définit un modèle d’informations pour un ARCHETYPE et, à titre facultatif, un

formulaire sérialisé, représenté à l’aide du langage de définition d’archétype (Archetype Definition

Language);

c) l’ISO 13606-4 définit un EHR_AUDIT_LOG_EXTRACT permettant de communiquer l’historique de

l’activité de rapport d’expertise correspondant à une partie ou à la totalité d’un DSI.

(L’ISO 13606-3 définit des listes de termes et des archétypes de référence avec lesquels une interface

directe n’est pas exigée. L’ISO 13606-4 définit un modèle de politique d’accès avec lequel une interface

directe n’est pas non plus exigée.)

Le présent document définit trois interfaces, chacune correspondant respectivement aux alinéas a) à

c) ci-dessus, applicables à une communication entre un EHR_requester (demandeur du DSI, souhaitant

obtenir l’artéfact et en autoriser la communication), un EHR_provider (émetteur de DSI, un service de

référentiel contenant et pouvant renvoyer l’artefact demandé) et un EHR_recipient (destinataire du DSI)

destiné et autorisé à recevoir l’artefact (en général mais pas toujours le même que l’EHR_requester).

Toutes ces interfaces sont exprimées sous la forme de spécifications du point de vue du traitement et

visent à prendre en charge leur mise en œuvre par le truchement de nombreux formalismes du point

de vue technique (transmission) différents, tels que protocoles de message (par exemple EDIFACT, HL7

version 3) ou protocoles de service (par exemple SOAP, Java RMI). Par conséquent, le présent document

ne spécifie que les informations «directement utiles» à communiquer au niveau de chaque interface. Les

attributs tels qu’identifiants de message, horodatage de message et gestion de version de message sont

généralement définis et traités de manière spécifique par chaque type de protocole de transmission. Le

présent document ne définit par conséquent pas en propre la spécification qui serait redondante pour

ce type d’information. Il convient de noter que l’EHR_EXTRACT défini dans l’ISO 13606-1, l’ARCHETYPE

défini dans l’ISO 13606-2 et l’EHR_AUDIT_LOG_EXTRACT défini dans l’ISO 13606-4 comportent tous

dans leurs modèles d’informations les informations correspondant à l’horodatage, à l’identification et à

la gestion de versions relatives aux données «directement utiles».

Les messages d’accusé de réception de demande et les messages d’erreur système/communication sont

couramment traités par la plupart des protocoles techniques de transmission. Il n’est donc pas non plus

nécessaire de les aborder dans le présent document. Une exception facultative est définie pour informer

en retour le demandeur de DSI du motif pour lequel une demande a été reçue mais refusée, s’il s’avère

légitime de le révéler sans enfreindre l’obligation de confidentialité.

Le demandeur du DSI est censé s’authentifier auprès de l’émetteur du DSI d’une manière à déterminer

localement et présenter des justificatifs d’autorisation qui ne relèvent pas non plus du domaine

d’application de la présente norme mais qui sont spécifiés dans la série ISO 22600 (PMAC). Il est admis

que, dans certains cas, un demandeur de DSI puisse souhaiter que l’émetteur de DSI «adresse» l’EHR_

EXTRACT à une tierce partie. Le présent document peut être utilisé dans une architecture de délégation

selon laquelle un demandeur de DSI agit pour le compte d’une autre partie, mais la représentation et la

communication de la hiérarchie d’autorisations impliquées dans la délégation relèvent de la gestion de

privilèges et de l’architecture du contrôle d’accès et n’ont pas d’impact direct sur le présent document.

En variante, des dispositions locales peuvent être prises pour communiquer en toute sécurité à une

tierce partie une référence unique pour tout RECORD_COMPONENT particulier (par exemple une

lettre ou un résumé de sortie particuliers, par le truchement de l’identifiant de DSI et du rc_id de la

COMPOSITION) que la tierce partie a la charge de traiter et à laquelle elle a l’autorisation d’accès direct,

par conséquent sans exiger l’utilisation d’une délégation.
vi © ISO 2019 – Tous droits réservés
---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 13606-5:2019(F)
Informatique de santé — Communication du dossier de
santé informatisé —
Partie 5:
Spécification d'interfaces
1 Domaine d’application

Le présent document spécifie l’architecture d’informations exigée pour l’interopérabilité des

communications entre les systèmes et les services qui ont besoin de données de DSI ou qui les émettent.

Le présent document n’a pas pour vocation de spécifier l’architecture interne ou la conception de la

base de données de ces systèmes.

Le sujet auquel se rapporte le dossier ou l’extrait de dossier à communiquer est un individu, et l’objet de

la communication concerne principalement les soins de santé à cette personne.

L’utilisation de dossiers de santé à d’autres fins telles qu’administration, gestion, recherche et

épidémiologie, qui exigent des agrégations de dossiers de patients individuels, ne constituent pas la

préoccupation centrale du présent document, même si celui-ci peut également s’avérer utile pour ces

utilisations secondaires.

Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre:

— un EHR_EXTRACT pour un sujet de soins donné tel que défini dans l’ISO 13606-1;
— un ou plusieurs ARCHETYPE(s) tels que définis dans l’ISO 13606-2;

— un EHR_AUDIT_LOG_EXTRACT pour un sujet de soins donné tel que défini dans l’ISO 13606-4.

Le présent document définit l’ensemble des interactions pour la demande de chacun de ces artéfacts

et pour la transmission des données à la partie demandeuse ou pour le rejet de la demande. Son

domaine d’application ne couvre pas l’interface de demande d’un DSI ou de populations de DSI, par

exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises

pour la spécification de certains critères de sélection lors de la demande d’un EHR_EXTRACT puissent

également servir à des demandes sur des populations.

Le présent document définit pour chaque interface le point de vue du traitement, sans spécifier ou

limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou

d’interfaces de service.

Le présent document définit efficacement les informations «directement utiles» à communiquer à

chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires exigés par les

différents protocoles de transmission, ni les procédures de sécurité ou d’authentification susceptibles

d’être convenues entre les parties à la communication ou exigées par différentes législations.

2 Références normatives

Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur

contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.

Pour les références non datées, la dernière édition du document de référence s’applique (y compris les

éventuels amendements)

ISO 13606-1, Informatique de santé — Communication du dossier de santé informatisé — Partie 1: Modèle

de référence
© ISO 2019 – Tous droits réservés 1
---------------------- Page: 7 ----------------------
ISO 13606-5:2019(F)

ISO 13606-2, Informatique de santé — Communication du dossier de santé informatisé — Partie 2:

Spécification d’échange d’archétype

ISO 13606-4, Informatique de santé — Communication du dossier de santé informatisé — Partie 4: Sécurité

ISO/TS 14265, Informatique de santé — Classification des besoins pour le traitement des informations de

santé personnelles
3 Termes et définitions

Pour les besoins du présent document, les termes et définitions de l’ISO 13606-1, l’ISO 13606-2,

l’ISO 13606-4, ainsi que les suivants, s’appliquent.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en

normalisation, consultables aux adresses suivantes:

— ISO Online browsing platform: disponible à l’adresse https: //www .iso .org/obp;

— IEC Electropedia: disponible à l’adresse http: //www .electropedia .org/.
3.1
demandeur de dossier de santé informatisé

entité initiant une demande de communication de dossier de santé informatisé entre un émetteur de

dossier de santé informatisé et un destinataire de dossier de santé informatisé
3.2
destinataire de dossier de santé informatisé

entité à laquelle des données d’un dossier de santé informatisé sont communiquées par un émetteur de DSI

4 Abréviations
Pour les besoins du présent document, les abréviations suivantes s’appliquent.
CORBA Common Object Request Broker Architecture
ebXML Commerce électronique utilisant XML (Electronic Business XML)

EDIFACT Échange de données informatisées pour l’administration, le commerce et le transport

(Electronic Data Interchange For Administration, Commerce et Transport)
DSI Dossier de santé informatisé
UE Union européenne
MG Médecin généraliste
HISA Health Information Systems Architecture
HL7 Health Level 7

ISO Organisation internationale de normalisation (International Organisation for Standar-

disation)

PMAC Gestion de privilèges et contrôle d’accès (Privilege Management et Access Control)

RMI Protocole RMI (Remote Method Invocation)
SDO Organisme d’élaboration de normes (Standards Development Organisation)
2 © ISO 2019 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 13606-5:2019(F)
SOAP Protocole SOAP (Simple Object Access Protocol)
UML Langage de modélisation unifié (Unified Modelling Language)
XML Langage de balisage extensible (eXtensible Mark-up Language)
5 Conformité

5.1 Un message ou interface de service servant à demander tout ou partie d’un dossier de santé

informatisé de santé (DSI) d’un sujet des soins doit comprendre toutes les informations spécifiées

comme obligatoires en 7.1, et peut comprendre toute information spécifiée comme facultative en 7.1. Un

émetteur de DSI doit pouvoir recevoir et traiter tous les paramètres obligatoires et facultatifs contenus

dans la demande. La transmission d’un EHR_EXTRACT en réponse à cette demande ou son rejet doit être

conforme à 7.1.

5.2 Un message ou interface de service servant à demander un ou plusieurs archétypes doit

comprendre toutes les informations spécifiées comme obligatoires en 7.2, et peut comprendre toute

information spécifiée comme facultative en 7.2. Un émetteur de DSI doit pouvoir recevoir et traiter tous

les paramètres obligatoires et facultatifs contenus dans la demande. La transmission d’ARCHETYPES en

réponse à cette demande ou son rejet doit être conforme à 7.2.

5.3 Un message ou interface de service servant à demander tout ou partie du rapport d’expertise relatif

à un dossier de santé informatisé (DSI) d’un sujet des soins doit comprendre toutes les informations

spécifiées comme obligatoires en 7.3, et peut comprendre toute information spécifiée comme facultative

en 7.3. Un émetteur de DSI doit pouvoir recevoir et traiter tous les paramètres obligatoires et facultatifs

contenus dans la demande. La transmission d’un EHR_AUDIT_LOG_EXTRACT en réponse à cette demande

ou son rejet doit être conforme à 7.3.

5.4 Les informations spécifiées en 7.1 à 7.3 doivent être incluses en tant que paramètres, arguments

ou segments de message dans l’artéfact de communication, selon le paradigme technique adopté. Ces

interfaces peuvent être étendues au niveau local pour comprendre des informations supplémentaires

localement pertinentes, mais ces extensions ne peuvent pas être considérées comme obligatoires en

dehors du contexte juridique dans le cadre duquel elles ont été convenues.
6 Interactions
6.1 Introduction

Les cinq parties de l’ISO 13606 définissent les modalités selon lesquelles les éléments suivants peuvent

être communiqués:
— tout ou partie du DSI (un EHR_EXTRACT, tel que défini dans l’ISO 13606-1);
— un archétype (un ARCHETYPE, tel que défini dans l’ISO 13606-2);

— un rapport d’expertise (un EHR_AUDIT_LOG_EXTRACT, tel que défini dans l’ISO 13606-4).

L’ISO 13606-1, l’ISO 13606-2, l’ISO 13606-3 et l’ISO 13606-4 spécifient les modèles d’informations et la

terminologie qui définissent ensemble le point de vue informationnel pour la communication de DSI. Le

présent document définit l’ensemble des interfaces de communication (le point de vue du traitement).

Le point de vue du traitement est volontairement exprimé de manière générique vis-à-vis des

nombreuses approches possibles du point de vue technique susceptibles d’être utilisées pour mettre

en œuvre ces interfaces, par exemple via des messages ou des services, en utilisant des normes telles

que HL7 v3, EDIFACT, ebXML, Java, CORBA, SOAP, etc. Le présent document est également générique

pour ce qui concerne les scénarios d’interaction utilisateur qu’il prend en charge de manière formelle.

© ISO 2019 – Tous droits réservés 3
---------------------- Page: 9 ----------------------
ISO 13606-5:2019(F)

Dans le domaine des soins de santé, de nombreux cas d’utilisation exigent la communication (ou le

partage) des données de DSI, ce qui peut impliquer de nombreux types différents d’acteurs (par exemple

des professionnels de santé, des patients, des familles et des aides à domicile, des gestionnaires, des

chercheurs et des représentants légaux) et de systèmes (par exemple application médicale, application

portative, système de DSI, aide à la décision, élaboration de comptes rendus, systèmes de sécurité ou

d’expertise). La communication peut être réalisée en intra- ou interorganisations, ou par le truchement

d’un réseau de santé.
Plusieurs exemples de ces cas d’utilisation sont énumérés ci-dessous.

Un médecin s’occupant d’un sujet de soins dans un hôpital de proximité souhaitant lire des COMPOSITION

récentes dans le système de DSI du médecin généraliste du sujet; dans ce cas, les paramètres contenus

dans la demande incluront une plage de dates.

Un médecin généraliste s’occupant d’un sujet de soins et souhaitant lire des COMPOSITION documentant

les évolutions récentes de son cancer dans le système de DSI de l’hôpital voisin; dans ce cas, les

paramètres contenus dans la demande incluront une plage de dates et peuvent spécifier l’inclusion

de certaines rubriques cliniques par l’inclusion de certains archétypes (en utilisant le paramètre

archetype_ids).

Une infirmière d’orientation aux urgences souhaitant identifier tous les médicaments spécifiés

au sujet de soins dans tout le système de santé au cours de l’année précédente en demandant un ou

plusieurs EHR_EXTRACT qui contiennent les entrées relatives aux traitements médicamenteux dans un

référentiel de DSI national ou dans un DSI virtuel national.

Un médecin généraliste qui extrait le DSI complet d’un sujet de soins détenu par un autre médecin

généraliste dans son système de DSI (y compris toutes les versions de chaque COMPOSITION) lors du

transfert total des soins entre médecins généralistes.

Un kinésithérapeute souhaitant extraire une COMPOSITION (non détenue localement) qui est la

cible d’un LINK (lien) au sein d’une COMPOSITION déjà détenue localement dans le système de DSI,

par exemple vers la consultation lors de laquelle a été présentée la blessure qui a déclenché l’orientation

vers la physiothérapie; la demande comporterait un rc_id spécifique comme valeur du paramètre rc_ids.

Un administrateur de système clinique à qui il a été demandé, pour la gestion de l’acidocétose diabétique,

de développer un nouveau masque d’écran et de produire des rapports, souhaitant demander et

télécharger à partir du référentiel d’archétypes certifiés mis à jour par une organisation professionnelle

nationale du diabète les archétypes les plus récents permettant de représenter cette information.

Un sujet de soins qui est aussi un membre du personnel de l’hôpital, souhaitant examiner le rapport

d’expertise de sa récente hospitalisation pour voir qui a eu accès à son DSI.

Tous ces scénarios reposent sur un même principe selon lequel les données de DSI (un extrait de

DSI, un archétype ou un rapport d’expertise) sont demandées par un processus et émises par un

autre processus, ou la demande peut être rejetée. Le présent document désigne sous l’appellation

EHR_requester la partie ou le service faisant la demande, sous l’appellation EHR_provider, la partie ou

le service capable d’émettre des données de DSI d’un type défini dans le présent document, et sous

l’appellation EHR_recipient, la partie ou le service qui recevra les données. Bien qu’il existe un grand

nombre de scénarios concrets différents pour la communication de DSI, il est possible de les modéliser à

un niveau logique par un diagramme d’interactions (voir la Figure 1).
4 © ISO 2019 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 13606-5:2019(F)

Figure 1 — Diagramme d’interactions représentant l’ensemble des interfaces du domaine

d’application du présent document

Afin de pouvoir mettre en œuvre et de rendre opérationnelles ces interactions, il sera nécessaire de

réaliser plusieurs étapes supplémentaires qui ne relèvent pas du domaine d’application du présent

document.

L’émetteur de DSI doit être localisé, et les services qu’il prend en charge être établis, via un annuaire

publié, un localisateur de service ou sur la base des connaissances antérieures du demandeur de DSI.

Une fois localisé, les interfaces de service correspondantes doivent être accessibles aux parties à la

communication (par exemple, il est nécessaire que les autorisations correspondantes soient en place).

L’authentification et les autorisations (privilèges) du demandeur de DSI doivent être préalablement

connues de l’émetteur de DSI ou bien ce dernier va exiger de disposer d’un moyen de les vérifier au

moment de la demande.

Toutes les politiques et les mesures de sécurité supplémentaires nécessaires pour satisfaire aux

réglementations organisationnelles, professionnelles ou juridiques doivent avoir été mises en place

pour pouvoir prendre en charge la communication.

Certains identifiants utilisés dans la demande, tel celui qui concerne le sujet de soins, doivent ou bien

avoir fait l’objet d’accords antérieurs, ou bien pouvoir être déconnectés des traits d’identification

fondamentaux ou encore être mis en
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.