ISO 13606-5:2010
(Main)Health informatics — Electronic health record communication — Part 5: Interface specification
Health informatics — Electronic health record communication — Part 5: Interface specification
ISO 13606-5:2010 specifies the information architecture required for interoperable communications between systems and services that need or provide EHR data. The subject of the record or record extract to be communicated is an individual person, and the scope of the communication is predominantly with respect to that person's care. ISO 13606-5:2010 defines a set of interfaces to request and provide: an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1; one or more ARCHETYPE(s) as defined in ISO 13606-2; an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO/TS 13606-4. ISO 13606-5:2010 defines the set of interactions for requesting each of these artefacts, and for providing the data to the requesting party or declining the request. An interface to query an EHR or populations of EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for population queries. ISO 13606-5:2010 defines the Computational Viewpoint for each interface, without specifying or restricting particular engineering approaches to implementing these as messages or as service interfaces. ISO 13606-5:2010 effectively defines the payload to be communicated at each interface. It does not specify the particular information that different transport protocols will additionally require, nor the security or authentication procedures that might be agreed between the communicating parties or required by different jurisdictions.
Informatique de santé — Communication du dossier de santé informatisé — Partie 5: Spécification d'interfaces
L'ISO 13606-5:2010 spécifie l'architecture d'informations nécessaire à l'interopérabilité des communications entre les systèmes et les services qui ont besoin de données de DIS (dossier informatisé de santé) ou qui les émettent. L'ISO 13606-5:2010 n'est pas destinée à spécifier l'architecture interne ou la conception des bases de données de tels systèmes. Le sujet auquel se rapporte le dossier ou l'extrait de dossier à communiquer est un individu, et l'objet de la communication concerne principalement les soins de santé à cette personne. L'utilisation de dossiers de santé à d'autres fins telles qu'administration, gestion, recherche et épidémiologie, qui nécessitent des agrégations de dossiers de patients individuels, ne constituent pas la préoccupation centrale de l'ISO 13606-5:2010, même si celle-ci peut également s'avérer utile pour ces utilisations secondaires. L'ISO 13606-5:2010 définit un ensemble d'interfaces permettant de demander et d'émettre un EHR_EXTRACT (extrait de DIS) pour un sujet de soins donné, tel que défini dans l'ISO 13606-1; un ou plusieurs ARCHETYPES, tels que définis dans l'ISO 13606-2; un EHR_AUDIT_LOG_EXTRACT (extrait de journal d'audit de DIS) pour un sujet de soins donné, tel que défini dans l'ISO/TS 13606-4. L'ISO 13606-5:2010 définit l'ensemble des interactions pour la requête de chacun de ces artefacts et pour la transmission des données à la partie requérante ou pour le rejet de la requête. Son domaine d'application ne couvre pas l'interface de requête d'un DIS ou de populations de DIS, par exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises pour la spécification de certains critères de sélection lors de la requête d'un EHR_EXTRACT puissent également servir à des recherches sur des populations. L'ISO 13606-5:2010 définit pour chaque interface le point de vue du traitement, sans spécifier ou limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou d'interfaces de service. L'ISO 13606-5:2010 définit efficacement les informations «directement utiles» à communiquer à chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires nécessaires aux différents protocoles de transmission, ni les procédures de sûreté ou d'authentification susceptibles d'être convenues entre les parties à la communication ou exigées par différentes législations.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 13606-5
First edition
2010-03-01
Health informatics — Electronic health
record communication —
Part 5:
Interface specification
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5: Spécification d'interfaces
Reference number
ISO 13606-5:2010(E)
©
ISO 2010
---------------------- Page: 1 ----------------------
ISO 13606-5:2010(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2010
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2010 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 13606-5:2010(E)
Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Conformance .1
3 Terms and definitions .2
4 Abbreviated terms .5
5 Interactions .6
6 Interfaces.8
6.1 Interface: REQUEST_EHR_EXTRACT .8
6.2 Interface: REQUEST_ARCHETYPES .10
6.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .12
6.4 Term lists.14
Bibliography.15
© ISO 2010 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 13606-5:2010(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 13606-5 was prepared by Technical Committee ISO/TC 215, Health informatics, and by Technical
Committee CEN/TC 251, Health informatics in collaboration.
ISO 13606 consists of the following parts, under the general title Health informatics — Electronic health record
communication:
⎯ Part 1: Reference model
⎯ Part 2: Archetype interchange specification
⎯ Part 3: Reference archetypes and term lists
⎯ Part 4: Security [Technical Specification]
⎯ Part 5: Interface specification
iv © ISO 2010 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 13606-5:2010(E)
Introduction
This part of ISO 13606 defines the interfaces by which an EHR_EXTRACT, an ARCHETYPE or an
EHR_AUDIT_LOG_EXTRACT may be requested and provided.
The scope of this part of ISO 13606 has been considered carefully in order to achieve several objectives:
⎯ to specify those interfaces that are unique to the ISO 13606 context, and not to include more generic
health information communication interfaces that might be the scope of other standards and
specifications;
⎯ to specify the interfaces in ways that are compatible with the HISA standard (ISO 12967) and, in
particular, to define these interfaces as specializations of HISA ISO 12967-3 interfaces;
⎯ to specify the interfaces as a pure RM-ODP Computational Viewpoint, in order to support the wide range
of engineering viewpoints that might be adopted by individual vendors or eHealth programmes; (it should
be noted that ISO 13606-1, ISO 13606-2 and ISO 13606-4 define the corresponding Information
Viewpoints, and that ISO/TS 18308 defines the corresponding Enterprise Viewpoint);
⎯ to construct these interfaces such that they might easily be implemented as specializations of standard
interfaces within the commonly used engineering languages such as Java, Visual Basic, dotnet, SOAP,
ebXML, etc.;
⎯ to work through the Joint SDO Initiative and Council on the production of Engineering Viewpoint
Implementation Guides, that will define more specifically how to implement these interfaces; (e.g. in
HL7 3); these guides will be published separately from this part of ISO 13606, to enable them to be
maintained and updated more frequently (to reflect implementation experience) than is possible for a
standard;
⎯ to recognise that EHR communication will be implemented within a healthcare communications
infrastructure, usually nationally, that will define a generalized approach to many other complementary
and necessary services such as patient demographics registries, provider registries, authentication and
authorization policies and services, etc.; these are therefore not part of the formal scope of this part of
ISO 13606 but are referred to as being assumed and necessary complementary services;
⎯ to assume that an ISO/TS 22600 (PMAC) compatible architecture or its equivalent will be used for
managing security services, and not to duplicate or conflict with these services in this part of ISO 13606;
⎯ to further support the protection of patient privacy by avoiding the need to reveal whether any EHR data
have been withheld by the provider when responding to a request;
⎯ to enable each interface and term set to be extended locally to cater for specialized circumstances of
EHR communication, in which additional requirement constraints might apply.
This part of ISO 13606 defines a set of interfaces by which the artefacts defined in ISO 13606-1, ISO 13606-2
and ISO 13606-4 can be requested and provided:
a) ISO 13606-1 defines a reference model for an EHR_EXTRACT: part or all of the EHR of a subject of
care;
b) ISO 13606-2 defines an information model for an ARCHETYPE, and optionally a serialized form
represented using Archetype Definition Language;
c) ISO 13606-4 defines an EHR_AUDIT_LOG_EXTRACT to communicate the audit log activity history
pertaining to part or all of an EHR.
© ISO 2010 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 13606-5:2010(E)
(ISO 13606-3 defines term lists and reference archetypes, to which a direct interface is not required.
ISO 13606-4 defines an access policy model to which a direct interface is also not required.)
This part of ISO 13606 defines three interfaces, one for each of a) to c) above, as a communication between
an EHR_requester (wishing to and authorizing the communication of the artefact), an EHR_provider (a
repository service that contains and can return the requested artefact) and an EHR_recipient who is intended
and authorized to receive the artefact (usually but not always the same as the EHR_requester). In terms of the
HISA standard, ISO 12967, these interfaces are all specializations of the Detail Basic Methods defined in
ISO 12967-3.
These interfaces are all expressed as ODP Computational Viewpoint specifications, and aim to support
implementation through many different Engineering Viewpoint (transport) formalisms, such as message
protocols (e.g. EDIFACT, HL7 3) or service protocols (e.g. SOAP, Java RMI). This part of ISO 13606 therefore
specifies only the “payload” information to be communicated at each interface. Attributes such as message
identifiers, message time-stamping and message version management are normally defined and handled by
each kind of transport protocol in particular ways, and this part of ISO 13606 therefore does not define its own
duplication of this kind of information. It should be noted that the EHR_EXTRACT defined in ISO 13606-1, the
ARCHETYPE defined in ISO 13606-2, and the EHR_AUDIT_LOG_EXTRACT defined in ISO 13606-4 all
include time-stamping, authorship and version management information of the payload data as part of their
information models.
Request acknowledgements and system/communication error messages are routinely handled by most
engineering transport protocols. It is therefore not appropriate that this part of ISO 13606 duplicate these. An
optional exception is defined to communicate back to the EHR_requester a reason why a request has been
received but refused, if it is legitimate to reveal this without breaching confidentiality.
The EHR_requester will need to authenticate to the EHR_provider in ways that are to be locally determined,
and will present authorization credentials that are also beyond the scope of this part of ISO 13606 but are
specified in ISO/TS 22600 (PMAC). It is recognised that there may be times when an EHR_requester wishes
the EHR_provider to “send” the EHR_EXTRACT to a third party. This part of ISO 13606 may be used within a
delegation architecture, in which an EHR_requester acts on behalf of another party, but the representation
and communication of the hierarchy of authorizations involved in delegation is a matter for the privilege
management and access control architecture and does not directly impact on this part of ISO 13606.
Alternatively, local arrangements may be made to securely communicate to a third party a unique reference
for any particular RECORD_COMPONENT (e.g. for a particular letter or discharge summary, via the ehr-id
and rc_id of the COMPOSITION) that the third party is recommended to and has permission to access directly,
without therefore requiring the use of delegation.
A set of Implementation Guides is being developed to define how this part of ISO 13606 should be
implemented within particular communications/transport standards. The first of these is expected to be for
HL7 3, to be published and maintained by HL7.
vi © ISO 2010 – All rights reserved
---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 13606-5:2010(E)
Health informatics — Electronic health record
communication —
Part 5:
Interface specification
1 Scope
This part of ISO 13606 specifies the information architecture required for interoperable communications
between systems and services that need or provide EHR data. This part of ISO 13606 is not intended to
specify the internal architecture or database design of such systems.
The subject of the record or record extract to be communicated is an individual person, and the scope of the
communication is predominantly with respect to that person's care.
Uses of healthcare records for other purposes such as administration, management, research and
epidemiology, which require aggregations of individual people's records, are not the focus of this part of
ISO 13606, but such secondary uses could also find this document useful.
This part of ISO 13606 defines a set of interfaces to request and provide:
an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1;
⎯
one or more ARCHETYPE(s) as defined in ISO 13606-2;
⎯
an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO/TS 13606-4.
⎯
This part of ISO 13606 defines the set of interactions for requesting each of these artefacts, and for providing
the data to the requesting party or declining the request. An interface to query an EHR or populations of EHRs,
for example for clinical audit or research, are beyond its scope, although provision is made for certain
selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for population
queries.
This part of ISO 13606 defines the Computational Viewpoint for each interface, without specifying or
restricting particular engineering approaches to implement these as messages or as service interfaces.
This part of ISO 13606 effectively defines the payload to be communicated at each interface. It does not
specify the particular information that different transport protocols will additionally require, nor the security or
authentication procedures that might be agreed between the communicating parties or required by different
jurisdictions.
2 Conformance
2.1 A message or service interface that serves to request part or all of the EHR of a subject of care shall
include all of the information specified as mandatory in 6.1, and may include any of the information specified
as optional in 6.1. An EHR_provider shall be able to receive and process all of the mandatory and optional
parameters in the request. The provision of an EHR_EXTRACT in response to this request, or the refusal to
do so, shall conform to 6.1.
© ISO 2010 – All rights reserved 1
---------------------- Page: 7 ----------------------
ISO 13606-5:2010(E)
2.2 A message or service interface that serves to request one or more Archetypes shall include all of the
information specified as mandatory in 6.2, and may include any of the information specified as optional in 6.2.
An EHR_provider shall be able to receive and process all of the mandatory and optional parameters in the
request. The provision of ARCHETYPES in response to this request, or the refusal to do so, shall conform to
6.2.
2.3 A message or service interface that serves to request part or all of the Audit Log pertaining to an EHR
of a subject of care shall include all of the information specified as mandatory in 6.3, and may include any of
the information specified as optional in 6.3. An EHR_provider shall be able to receive and process all of the
mandatory and optional parameters in the request. The provision of an EHR_AUDIT_LOG_EXTRACT in
response to this request, or the refusal to do so, shall conform to 6.3.
2.4 The information specified in 6.1 to 6.3 may be included as parameters, arguments or message
segments within the communications artefact, as appropriate to the engineering paradigm adopted. These
interfaces may be locally extended to include additional information that is locally relevant, but such
extensions cannot be mandated outside of the jurisdiction in which they have been agreed.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
access control
means of ensuring that the resources of a data processing system can be accessed only by authorized
entities in authorized ways
[ISO/IEC 2382-8:1998, definition 08.04.01]
3.2
accountability
property that ensures that the actions of an entity may be traced uniquely to that entity
[ISO/IEC 2382-8:1998, definition 08.01.10]
3.3
archetype instance
individual metadata class instance of an archetype model, specifying the clinical concept and the value
constraints that apply to one class of record component instances in an electronic health record extract
3.4
archetype model
information model of the metadata to represent the domain-specific characteristics of electronic health record
entries, by specifying values or value constraints for classes and attributes in the electronic health record
reference model
3.5
archetype repository
persistent repository of archetype definitions, accessed by a client authoring tool or by a run-time component
within an electronic health record service
3.6
attester
party (person) who certifies and records legal responsibility for a particular unit of information
3.7
attestation
process of certifying and recording legal responsibility for a particular unit of information
2 © ISO 2010 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 13606-5:2010(E)
3.8
audit trail
chronological record of activities of information system users which enables prior states of the information to
be faithfully reconstructed
[ISO 13606-1:2008, definition 3.9]
3.9
authentication
process of reliably identifying security subjects by securely associating an identifier and its authenticator
3.10
authorization
granting of rights
3.11
committed
information that has been persisted within an electronic health record system and which constitutes part of the
electronic health record of a subject of care
[ISO 13606-1:2008, definition 3.14]
3.12
committer
agent (party, device or software) whose direct actions have resulted in data being committed to an electronic
health record
[ISO 13606-1:2008, definition 3.15]
3.13
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities, or processes
[ISO 7498-2:1989, definition 3.3.16]
3.14
digital signature
data appended to, or a cryptographic transformation of, a data unit that allows a recipient of the data unit to
prove the source and integrity of the unit and protect against forgery e.g. by the recipient
[ISO 7498-2:1989, definition 3.3.26]
3.15
distributed processing
information processing in which discrete components may be located in different places
3.16
electronic health record extract
part or all of the electronic health record of a subject of care, communicated in compliance with ISO 13606
3.17
electronic health record information architecture
ODP Information Viewpoint specification of an electronic health record
3.18
electronic health record provider
entity in legitimate possession of electronic health record data and in a position to communicate it to another
appropriate entity
© ISO 2010 – All rights reserved 3
---------------------- Page: 9 ----------------------
ISO 13606-5:2010(E)
3.19
electronic health record recipient
entity to whom electronic health record data are communicated by an electronic health record provider
3.20
electronic health record requester
entity initiating a request for electronic health record communication to take place between an electronic
health record provider and an electronic health record recipient
3.21
electronic health record system
system for recording, retrieving, manipulating and processing information in electronic health records
3.22
federated health record
virtual view of a patient's health record that can be obtained from all electronic health record entries about that
patient that are held by different systems in communication using standard electronic health record extracts
3.23
feeder system
repository (for health record data) that may be queried within a federation of electronic health record systems
in order to contribute to a federated health record
3.24
healthcare agent
person, device or software that performs a role in a healthcare activity
[EN 13940-1:2007]
3.25
healthcare device
device or equipment involved in the direct or indirect provision of healthcare services to an individual or to a
population
3.26
healthcare organization
organization involved in the direct or indirect provision of healthcare services
NOTE Groupings or subdivisions of an organization, such as departments, may also be considered as organizations
where there is a need to identify them.
3.27
healthcare party
person involved in the direct or indirect provision of healthcare services
3.28
healthcare service
service provided with the intention of directly or indirectly improving the health of the person or populations to
whom it is provided
3.29
non-repudiation
service providing proof of the integrity and origin of data (both in an unforgeable relationship), which can be
verified by any party
[ISO 17090-1:2008, definition 3.2.21]
3.30
persistent data
data which are stored on a permanent basis
4 © ISO 2010 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 13606-5:2010(E)
3.31
privacy
freedom from intrusion into the private life or affairs of an individual when that intrusion results from undue or
illegal gathering and use of data about that individual
[ISO/IEC 2382-8:1998, definition 08.01.23]
3.32
record component
part of the electronic health record extract of a single subject of care, represented as a node within a
hierarchical data structure conforming to ISO 13606
[ISO 13606-1:2008, definition 3.43]
3.33
role
name of a set of behaviours which is associated with a task
NOTE Adapted from ISO 17090-1.
3.34
shareable electronic health record
electronic health record with a standardized information model which is independent of electronic health
record systems and is accessible by multiple authorized users
3.35
standard
document, established by consensus and approved by a recognized body, that provides, for common and
repeated use, rules, guidelines or characteristics for activities or their results, aimed at the achievement of the
optimum degree of order in a given context
[ISO/IEC Guide 2:2004, definition 3.2]
3.36
state
〈of a process〉 condition or situation during the lifecycle of an object during which it satisfies some condition,
performs some activity or waits for some event
[ISO/TS 18308:2004, definition 3.39]
3.37
subject of care
person scheduled to receive, receiving or having received healthcare
4 Abbreviated terms
For the purposes of this document, the following abbreviated terms apply.
⎯ CEN Comité Européen de Normalisation (European Committee for Standardization)
⎯ EHR electronic health record
⎯ HISA Health Informatics Service Architecture (acronym used for EN 12967)
⎯ HL7 Health Level Seven
⎯ ISO International Organization for Standardization
⎯ ODP Open Distributed Processing (ISO/IEC 10746-4, used for describing distributed systems)
© ISO 2010 – All rights reserved 5
---------------------- Page: 11 ----------------------
ISO 13606-5:2010(E)
5 Interactions
The five parts of ISO 13606 define the way in which
part or all of the EHR (an EHR_EXTRACT, as defined in ISO 13606-1),
⎯
an Archetype (an ARCHETYPE, as defined in ISO 13606-2) and
⎯
an Audit Log (an EHR_AUDIT_LOG_EXTRACT, as defined in ISO 13606-4)
⎯
may be communicated. ISO 13606-1, ISO 13606-2, ISO 13606-3 and ISO 13606-4 specify the information
models and terminology that together define the Information Viewpoint for EHR communication. This part of
ISO 13606 defines the set of communications interfaces (the Computational Viewpoint).
This Computational Viewpoint is deliberately expressed in a way that is generic to the many possible
Engineering Viewpoint approaches that might be used to implement these interfaces, for example via
messages or services, using standards such as HL7 3, EDIFACT, ebXML, Java, CORBA, SOAP, etc. This
part of ISO 13606 is also generic in terms of the user interaction scenarios it formally supports. There are
many use cases in healthcare that require the communication (or sharing) of EHR data, which may involve
many different kinds of actors (e.g. healthcare professionals, patients, families and carers, managers,
researchers and legal representatives) and systems (e.g. clinical application, hand-held application, EHR
system, decision support, reporting, security or audit systems). The communication may take place within or
between organizations, or across a healthcare network.
Several examples of these use cases are listed below.
⎯ A clinician looking after a subject of care in a district hospital wishing to read any recent COMPOSITIONS
in the EHR system of the subject's GP; in this case, the parameters in the request will include a date
range.
⎯ A GP looking after a subject of care wising to read any COMPOSITIONS documenting recent progress
made in the management of the subject's cancer care in the EHR system of the local hospital; in this case,
the parameters in the request will include a date range and may specify the inclusion of certain kinds of
clinical entry through a coded term (using the meaning parameter) or the inclusion of certain archetypes
(using the archetype_ids parameter).
⎯ An emergency triage nurse wishing to identify all medications prescribed to the subject of care over the
past year right across the health system by requesting EHR_EXTRACT(S) that contain medication entries
from a national EHR repository or national virtual EHR.
⎯ A GP retrieving the full EHR for a subject of care held in the EHR system of another GP (including all
versions of each COMPOSITION) in order to effect a complete transfer of care between the GPs.
⎯ A physiotherapist wishing to retrieve a COMPOSITION (not held locally) that is the target of a LINK within
a COMPOSITION already held locally in the EHR system, for example to the consultation that was the
presentation of an injury that triggered the physiotherapy referral; the request will include a specific rc_id
as the value of the rc_ids parameter.
⎯ A clinical system administrator who has been asked to develop a new screen and reports for the
management of diabetic ketoacidosis, wishing to request and download the most recent archetypes for
representing this information from the certified archetype repository maintained by a national diabetes
professional organization.
⎯ A subject of care who is also a member of staff at a hospital, wishing to examine the audit log of their
recent in-patient stay to see who has accessed their EHR.
All of these scenarios have in common that EHR data (an EHR Extract, an Archetype or an Audit Log) are
being requested by one process and provided by another process, or the request may be declined. In this part
of ISO 13606, the party or service making the request is termed the EHR_requester, the party or service with
6 © ISO 2010 – All rights reserved
---------------------- Page: 12 ----------------------
ISO 13606-5:2010(E)
capability to provide EHR data of a kind defined by this part of ISO 13606 is termed the EHR_provider and the
party or service who will receive the data is termed the EHR_recipient. Although many different concrete
scenarios will exist for EHR communication, at a logical level they can all be subsumed by the following
interaction diagram (Figure 1).
Figure 1 — Interaction diagram to depict the set of interfaces mentioned in the Scope
In order to implement and operationalize these interactions, several additional steps will need to be taken that
are beyond the scope of this part of ISO 13606.
The EHR_provider needs to be located, and the services it supports established, via a published directory,
service locator or through prior knowledge of the EHR_requester. Once located, the relevant service
interfaces shall be accessible to the communicating parties (e.g. relevant authorizations need to be in place).
The authentication and authorizations (privileges) of the EHR_requester need to be known in advance by the
EHR_provider or the latter shall require access to a means of verifying these at the time of the request.
Any more detailed security policies and security measures that are necessary to comply with organizational,
professional or jurisdictional regulations need to be in place to support the communication.
Certain identifiers used in the request, such as that for the subject of care, need to be agreed in advance or be
capab
...
NORME ISO
INTERNATIONALE 13606-5
Première édition
2010-03-01
Informatique de santé — Communication
du dossier de santé informatisé —
Partie 5:
Spécification d'interfaces
Health informatics — Electronic health record communication —
Part 5: Interface specification
Numéro de référence
ISO 13606-5:2010(F)
©
ISO 2010
---------------------- Page: 1 ----------------------
ISO 13606-5:2010(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2010
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2010 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 13606-5:2010(F)
Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Conformité. 2
3 Termes et définitions. 2
4 Termes abrégés . 6
5 Interactions. 6
6 Interfaces . 8
6.1 Interface: REQUEST_EHR_EXTRACT. 8
6.2 Interface: REQUEST_ARCHETYPES. 11
6.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT (Requête_d'extrait_de_journal-
d'audit_de_DIS). 13
6.4 Listes de termes. 15
Bibliographie . 16
© ISO 2010 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 13606-5:2010(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 13606-5 a été élaborée par le comité technique CEN/TC 251, Informatique de santé, du Comité
européen de normalisation (CEN) en collaboration avec le comité technique ISO/TC 215, Informatique de
santé, conformément à l'Accord de coopération technique entre l'ISO et le CEN (Accord de Vienne).
L'ISO 13606 comprend les parties suivantes, présentées sous le titre général Informatique de santé —
Communication du dossier de santé informatisé:
⎯ Partie 1: Modèle de référence
⎯ Partie 2: Spécification d'échange d'archétype
⎯ Partie 3: Archétypes de référence et listes de termes
⎯ Partie 4: Sécurité [Spécification technique]
⎯ Partie 5: Spécification d'interfaces
iv © ISO 2010 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 13606-5:2010(F)
Introduction
La présente partie de l'ISO 13606 définit les interfaces permettant de demander et d'émettre un
EHR_EXTRACT, un ARCHETYPE ou un EHR_AUDIT_LOG_EXTRACT.
Le domaine d'application de la présente partie de l'ISO 13606 a été soigneusement pris en compte afin
d'atteindre plusieurs objectifs:
⎯ spécifier les interfaces propres au contexte de l'ISO 13606 plutôt que d'inclure des interfaces de
communication d'informations de santé plus génériques susceptibles de constituer le domaine
d'application d'autres normes ou spécifications;
⎯ spécifier les interfaces de sorte qu'elles soient compatibles avec la norme HISA (ISO 12967), et
notamment définir les interfaces en tant que spécialisations des interfaces de la norme HISA
ISO 12967-3;
⎯ spécifier les interfaces du point de vue du traitement comme un modèle de référence en traitement réparti
ouvert (RM-ODP) pur, afin de prendre en charge le large éventail de points de vue techniques
susceptibles d'être adoptés par certains éditeurs particuliers ou par certains programmes de santé en
ligne; (il convient de noter que l'ISO 13606-1, l'ISO 13606-2 et l'ISO 13606-4 définissent les points de vue
informationnels correspondants et que l'ISO/TS 18308 définit le point de vue d'entreprise correspondant);
⎯ élaborer ces interfaces de manière à faciliter leur mise en œuvre en tant que spécialisations d'interfaces
normalisées dans le cadre des langages techniques couramment utilisés, tels que Java, Visual Basic,
dotnet, SOAP, ebXML, etc.;
⎯ travailler par l'intermédiaire de l'initiative conjointe des organismes élaborant des normes ou standards
(Joint SDO Initiative) et de son Conseil à la production de guides de mise en œuvre d'un point de vue
technique, afin de définir plus précisément le mode de mise en œuvre de ces interfaces (par exemple en
HL7 version 3); ces guides seront publiés indépendamment de la présente partie de l'ISO 13606 pour
permettre de les faire évoluer et de les mettre à jour plus fréquemment qu'une norme ne le permet, afin
de refléter l'expérience acquise lors de la mise en œuvre;
⎯ prendre en considération le fait que la communication de DIS (dossiers informatisés de santé) sera mise
en œuvre dans le cadre d'une infrastructure de communication de santé, généralement au niveau
national, qui définira une approche généralisée à l'égard de nombreux autres services complémentaires
et nécessaires, tels qu'annuaires de données d'état civil des patients, annuaires de prestataires,
politiques et services d'authentification et d'autorisation, etc. De ce fait, ces aspects ne font pas partie du
domaine formel de la présente partie de l'ISO 13606, mais il y est fait référence comme à
d'indispensables services complémentaires dont on présume l'existence;
⎯ présumer qu'une architecture compatible avec l'ISO/TS 22600 (PMAC) ou son équivalent sera utilisée
pour la gestion des services de sûreté, et éviter, dans la présente partie de l'ISO 13606, toute
spécification qui s'avérerait redondante ou en contradiction avec de tels services;
⎯ mieux prendre en charge la protection de la vie privée du patient en évitant de devoir manifester
explicitement que certaines données de DIS n'ont pas été communiquées par le prestataire de soins lors
de sa réponse à une requête;
⎯ rendre possible l'extension locale de chaque interface et ensemble de termes lorsque certaines
circonstances particulières de la communication de DIS imposent des exigences supplémentaires.
© ISO 2010 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 13606-5:2010(F)
La présente partie de l'ISO 13606 définit un ensemble d'interfaces permettant de demander et d'émettre les
artefacts définis dans l'ISO 13606-1, l'ISO 13606-2 et l'ISO 13606-4:
a) l'ISO 13606-1 définit un modèle de référence pour un EHR_EXTRACT constitué d'une partie ou de la
totalité du DIS d'un sujet de soins;
b) l'ISO 13606-2 définit un modèle d'informations pour un ARCHETYPE et, à titre facultatif, un formulaire
sérialisé, représenté à l'aide du langage de définition d'archétypes (Archetype Definition Language);
c) l'ISO 13606-4 définit un EHR_AUDIT_LOG_EXTRACT permettant de communiquer l'historique de
l'activité du journal d'audit correspondant à une partie ou à la totalité d'un DIS.
(L'ISO 13606-3 définit des listes de termes et des archétypes de référence avec lesquels une interface directe
n'est pas nécessaire. L'ISO 13606-4 définit un modèle de politique d'accès avec lequel une interface directe
n'est pas non plus nécessaire).
La présente partie de l'ISO 13606 définit trois interfaces, chacune correspondant respectivement aux alinéas
a) à c) ci-dessus, applicables à une communication entre un EHR_requester (souhaitant obtenir l'artefact et
en autoriser la communication), un EHR_provider (un service de réceptacle contenant et pouvant renvoyer
l'artefact demandé) et un EHR_recipient destiné et autorisé à recevoir l'artefact (en général mais pas toujours
le même que le EHR_requester). Selon la norme HISA, l'ISO 12967, ces interfaces constituent toutes des
spécialisations des méthodes de base détaillées définies dans l'ISO 12967-3.
Toutes ces interfaces sont exprimées sous la forme de spécifications ODP (traitement réparti ouvert) du point
de vue du traitement et visent à prendre en charge leur mise en œuvre par le truchement de nombreux
formalismes du point de vue technique (transmission) différents, tels que protocoles de message (par
exemple EDIFACT, HL7 version 3) ou protocoles de service (par exemple SOAP, Java RMI). Par conséquent,
la présente partie de l'ISO 13606 ne spécifie que les informations «directement utiles» à communiquer au
niveau de chaque interface. Les attributs tels que identifiants de message, horodatage de message et gestion
de version de message sont généralement définis et traités de manière spécifique par chaque type de
protocole de transmission. La présente partie de l'ISO 13606 ne définit par conséquent pas en propre la
spécification qui serait redondante pour ce type d'information. Il convient de noter que l'EHR_EXTRACT défini
dans l'ISO 13606-1, l'ARCHETYPE défini dans l'ISO 13606-2 et l'EHR_AUDIT_LOG_EXTRACT défini dans
l'ISO 13606-4 comportent tous dans leurs modèles d'informations les informations correspondant à
l'horodatage, à l'identification et à la gestion de versions relatives aux données «directement utiles».
Les messages d'accusé de réception de requête et les messages d'erreur système/communication sont
couramment traités par la plupart des protocoles techniques de transmission. Il n'est donc pas non plus
nécessaire de les aborder dans la présente partie de l'ISO 13606. Une exception facultative est définie pour
informer en retour l'EHR_requester du motif pour lequel une requête a été reçue mais refusée, s'il s'avère
légitime de le révéler sans enfreindre l'obligation de confidentialité.
L'EHR_requester est censé s'authentifier auprès de l'EHR_provider d'une manière à déterminer localement et
présenter des justificatifs d'autorisation qui se trouvent également en dehors du domaine d'application de la
présente partie de l'ISO 13606 mais qui sont spécifiés dans l'ISO/TS 22600 (PMAC). On admet que, dans
certains cas, un EHR_requester puisse souhaiter que l'EHR_provider «adresse» l'EHR_EXTRACT à une
tierce partie. La présente partie de l'ISO 13606 peut être utilisée dans une architecture de délégation selon
laquelle EHR_requester agit pour le compte d'une autre partie, mais la représentation et la communication de
la hiérarchie d'autorisations impliquées dans la délégation relèvent de la gestion de privilèges et de
l'architecture du contrôle d'accès et n'ont pas d'impact direct sur la présente partie de l'ISO 13606. En variante,
des dispositions locales peuvent être prises pour communiquer en toute sécurité à une tierce partie une
référence unique pour tout RECORD_COMPONENT particulier (par exemple une lettre ou un résumé de
sortie particuliers, par le truchement de l'ehr-id et du rc_id de la COMPOSITION) que la tierce partie a la
charge de traiter et à laquelle elle a l'autorisation d'accès direct, par conséquent sans exiger l'utilisation d'une
délégation.
Un ensemble de guides de mise en œuvre est en cours d'élaboration afin de préciser la mesure dans laquelle
il convient de mettre en œuvre la présente partie de l'ISO 13606 dans le cadre de normes de
communication/transmission particulières. Il est prévu que le premier de ces guides s'applique à
HL7 version 3; il sera publié et mis à jour par HL7.
vi © ISO 2010 – Tous droits réservés
---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 13606-5:2010(F)
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5:
Spécification d'interfaces
1 Domaine d'application
La présente partie de l'ISO 13606 spécifie l'architecture d'informations nécessaire à l'interopérabilité des
communications entre les systèmes et les services qui ont besoin de données de DIS (dossier informatisé de
santé) ou qui les émettent. La présente partie de l'ISO 13606 n'est pas destinée à spécifier l'architecture
interne ou la conception des bases de données de tels systèmes.
Le sujet auquel se rapporte le dossier ou l'extrait de dossier à communiquer est un individu, et l'objet de la
communication concerne principalement les soins de santé à cette personne.
L'utilisation de dossiers de santé à d'autres fins telles qu'administration, gestion, recherche et épidémiologie,
qui nécessitent des agrégations de dossiers de patients individuels, ne constituent pas la préoccupation
centrale de la présente partie de l'ISO 13606, même si celle-ci peut également s'avérer utile pour ces
utilisations secondaires.
La présente partie de l'ISO 13606 définit un ensemble d'interfaces permettant de demander et d'émettre:
⎯ un EHR_EXTRACT (extrait de DIS) pour un sujet de soins donné, tel que défini dans l'ISO 13606-1;
⎯ un ou plusieurs ARCHETYPES, tels que définis dans l'ISO 13606-2;
⎯ un EHR_AUDIT_LOG_EXTRACT (extrait de journal d'audit de DIS) pour un sujet de soins donné, tel que
défini dans l'ISO/TS 13606-4.
La présente partie de l'ISO 13606 définit l'ensemble des interactions pour la requête de chacun de ces
artefacts et pour la transmission des données à la partie requérante ou pour le rejet de la requête. Son
domaine d'application ne couvre pas l'interface de requête d'un DIS ou de populations de DIS, par exemple
pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises pour la
spécification de certains critères de sélection lors de la requête d'un EHR_EXTRACT puissent également
servir à des recherches sur des populations.
La présente partie de l'ISO 13606 définit pour chaque interface le point de vue du traitement, sans spécifier
ou limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou
d'interfaces de service.
La présente partie de l'ISO 13606 définit efficacement les informations «directement utiles» à communiquer à
chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires nécessaires aux
différents protocoles de transmission, ni les procédures de sûreté ou d'authentification susceptibles d'être
convenues entre les parties à la communication ou exigées par différentes législations.
© ISO 2010 – Tous droits réservés 1
---------------------- Page: 7 ----------------------
ISO 13606-5:2010(F)
2 Conformité
2.1 Un message ou interface de service servant à demander tout ou partie d'un DIS d'un sujet de soins doit
comprendre toutes les informations spécifiées comme obligatoires en 6.1, et peut comprendre toute
information spécifiée comme facultative en 6.1. Un EHR_provider doit pouvoir recevoir et traiter tous les
paramètres obligatoires et facultatifs contenus dans la requête. La transmission d'un EHR_EXTRACT en
réponse à cette requête ou son rejet doit être conforme à 6.1.
2.2 Un message ou interface de service servant à demander un ou plusieurs archétypes doit comprendre
toutes les informations spécifiées comme obligatoires en 6.2, et peut comprendre toute information spécifiée
comme facultative en 6.2. Un EHR_provider doit pouvoir recevoir et traiter tous les paramètres obligatoires et
facultatifs contenus dans la requête. La transmission des ARCHETYPES en réponse à cette requête ou leur
rejet doit être conforme à 6.2.
2.3 Un message ou interface de service servant à demander tout ou partie du journal d'audit correspondant
à un DIS d'un sujet de soins doit comprendre toutes les informations spécifiées comme obligatoires en 6.3, et
peut comprendre toute information spécifiée comme facultative en 6.3. Un EHR_provider doit pouvoir recevoir
et traiter tous les paramètres obligatoires et facultatifs contenus dans la requête. La transmission d'un
EHR_AUDIT_LOG_EXTRACT en réponse à cette requête ou son rejet doit être conforme à 6.3.
2.4 Les informations spécifiées dans les paragraphes 6.1 à 6.3 peuvent être incluses en tant que
paramètres, arguments ou segments de message dans l'artefact de communication, selon le paradigme
technique adopté. Ces interfaces peuvent être étendues au niveau local pour comprendre des informations
supplémentaires localement pertinentes, mais ces extensions ne peuvent pas être considérées comme
obligatoires en dehors du contexte juridique dans le cadre duquel elles ont été convenues.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
3.1
contrôle d'accès
ensemble des moyens garantissant que seules les entités autorisées peuvent accéder aux ressources d'un
système informatique, et ce seulement d'une manière autorisée
[ISO/CEI 2382-8:1998, définition 08.04.01]
3.2
imputabilité
propriété d'une unité fonctionnelle, qui garantit que les actions de cette unité fonctionnelle ne peuvent être
attribuées qu'à elle-même
[ISO/CEI 2382-8:1998, définition 08.01.10]
3.3
instance d'archétype
instance individuelle de classe de métadonnées d'un modèle d'archétype permettant de spécifier le concept
clinique et les contraintes de valeur qui s'appliquent à une classe d'instances de composants de dossier d'un
extrait de dossier informatisé de santé
3.4
modèle d'archétype
modèle d'informations des métadonnées permettant de représenter les caractéristiques propres à un domaine
d'entrées de dossier informatisé de santé, par la spécification de valeurs ou de contraintes de valeur pour des
classes et attributs du modèle de référence de dossier informatisé de santé
3.5
référentiel d'archétypes
référentiel permanent de définitions d'archétypes, accessible à l'aide d'un outil de création client ou d'un
composant d'exécution au sein d'un service de dossiers informatisés de santé
2 © ISO 2010 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 13606-5:2010(F)
3.6
attestateur
partie (personne) qui certifie et enregistre la responsabilité juridique attachée à une unité d'information en
particulier
3.7
attestation
action de certifier et d'enregistrer la responsabilité juridique attachée à une unité d'information en particulier
3.8
piste d'audit
enregistrement chronologique des activités des utilisateurs du système d'informations permettant de
reconstruire fidèlement les états antérieurs des informations
[ISO 13606-1:2008, définition 3.9]
3.9
authentification
processus permettant d'identifier de façon fiable les sujets de sûreté par l'association sûre d'un identifiant et
de son authentifiant
3.10
autorisation
attribution de droits
3.11
consignée
information introduite de manière intentionnellement durable dans un système de dossiers informatisés de
santé et qui fait partie du dossier informatisé de santé d'un sujet de soins
[ISO 13606-1:2008, définition 3.14]
3.12
consignateur
agent (partie, dispositif ou logiciel) dont les actions ont eu pour résultat direct la consignation de données
dans un dossier informatisé de santé
[ISO 13606-1:2008, définition 3.15]
3.13
confidentialité
propriété d'une information qui n'est ni disponible, ni divulguée aux personnes, entités ou processus non
autorisés
[ISO 7498-2:1989, définition 3.3.16]
3.14
signature numérique
données ajoutées à une unité de données, ou transformation cryptographique d'une unité de données,
permettant à un destinataire de prouver la source et l'intégrité de l'unité de données et protégeant contre la
contrefaçon (par le destinataire, par exemple)
[ISO 7498-2:1989, définition 3.3.26]
3.15
traitement réparti
traitement de l'information dans lequel des composants distincts peuvent être situés à des endroits différents
3.16
extrait de dossier informatisé de santé
tout ou partie du dossier informatisé de santé d'un sujet de soins, transmis conformément à l'ISO 13606
© ISO 2010 – Tous droits réservés 3
---------------------- Page: 9 ----------------------
ISO 13606-5:2010(F)
3.17
architecture d'information de dossier informatisé de santé
spécification du point de vue du traitement informatique d'un dossier informatisé de santé en traitement réparti
ouvert (ODP)
3.18
émetteur de dossier informatisé de santé
entité en possession légitime de données de dossier informatisé de santé et en état de les communiquer à
une autre entité appropriée
3.19
destinataire de dossier informatisé de santé
entité à laquelle des données d'un dossier informatisé de santé sont communiquées par un émetteur de
dossier informatisé de santé
3.20
requérant de dossier informatisé de santé
entité initiant une demande de communication de dossier informatisé de santé entre un émetteur de dossier
informatisé de santé et un destinataire de dossier informatisé de santé
3.21
système de dossier informatisé de santé
système destiné à enregistrer, extraire, manier et traiter les informations contenues dans des dossiers
informatisés de santé
3.22
dossier de santé fédéré
vue virtuelle du dossier de santé d'un patient pouvant s'obtenir à partir de toutes les entrées de dossiers
informatisés de santé relatives à ce patient conservées dans divers systèmes communiquant entre eux par le
biais d'extraits de dossiers informatisés de santé normalisés
3.23
système affluent
réceptacle (de données de dossier de santé) pouvant faire l'objet de requêtes au sein d'une fédération de
systèmes de dossiers informatisés de santé de façon à contribuer à la constitution d'un dossier de santé
fédéré
3.24
agent de santé
personne, dispositif ou logiciel qui joue un rôle dans une activité de soins
[EN 13940-1:2007]
3.25
dispositif de santé
dispositif ou appareil impliqué dans la prestation directe ou indirecte de soins de santé à un individu ou à une
population
3.26
organisation de soins
organisation impliquée dans la prestation directe ou indirecte de soins médicaux
NOTE Les regroupements ou subdivisions d'une organisation, tels que les services, peuvent aussi être considérés
comme organisations de soins s'il y a nécessité de les identifier.
3.27
partie aux soins
personne impliquée dans la prestation directe ou indirecte de soins médicaux
3.28
prestation de santé
prestation dispensée dans l'intention d'améliorer, directement ou indirectement, la santé de la personne ou
des populations auxquelles elle est dispensée
4 © ISO 2010 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 13606-5:2010(F)
3.29
non-répudiation
service apportant la preuve de l'intégrité et de l'origine des données (l'une et l'autre dans un rapport
infalsifiable), vérifiables par n'importe quelle partie
[ISO 17090-1:2008, définition 3.2.21]
3.30
données permanentes
données qui sont conservées de façon permanente
3.31
respect de la vie privée
garantie de l'absence d'intrusion dans la vie privée ou les affaires d'un individu dans la mesure où cette
intrusion résulterait de la collecte et de l'utilisation illégales et non fondées de données relatives à cet individu
[ISO/CEI 2382-8:1998, définition 08.01.23]
3.32
composant de dossier
partie de l'extrait de dossier informatisé de santé d'un seul sujet de soins, représentée comme un nœud dans
une structure de données hiérarchique conforme à l'ISO 13606
[ISO 13606-1:2008, définition 3.43]
3.33
rôle
nom d'un ensemble de comportements associés à une tâche
NOTE Adapté de l'ISO 17090-1:2008, définition 3.2.24.
3.34
dossier informatisé de santé partageable
dossier informatisé de santé doté d'un modèle d'informations normalisé, indépendant des systèmes de
dossier informatisé de santé et accessible à de multiples utilisateurs autorisés
3.35
norme
document, établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages
communs et répétés, des règles, des lignes directrices ou des caractéristiques, pour des activités ou leurs
résultats, garantissant un niveau d'ordre optimal dans un contexte donné
[ISO/CEI Guide 2:2004, définition 3.2]
3.36
état
〈d'un processus〉 condition ou situation au cours du cycle de vie d'un objet durant laquelle il satisfait telle
condition, réalise telle activité ou attend tel événement
[ISO/TS 18308:2004, définition 3.39]
3.37
sujet de soins
personne devant recevoir, recevant ou ayant reçu des soins
© ISO 2010 – Tous droits réservés 5
---------------------- Page: 11 ----------------------
ISO 13606-5:2010(F)
4 Termes abrégés
Pour les besoins du présent document, les termes abrégés suivants s'appliquent.
⎯ CEN Comité Européen de Normalisation
⎯ DIS dossier informatisé de santé
⎯ HISA informatique de la santé, architecture de service (health informatics service architecture)
(acronyme utilisé pour l'EN 12967)
⎯ HL7 Health Level Seven
⎯ ODP traitement réparti ouvert (open distributed processing) (ISO/CEI 10746-4, employée pour
décrire les systèmes répartis)
5 Interactions
Les cinq parties de l'ISO 13606 définissent les modalités selon lesquelles
⎯ tout ou partie du DIS (un EHR_EXTRACT, tel que défini dans l'ISO 13606-1),
⎯ un archétype (un ARCHETYPE, tel que défini dans l'ISO 13606-2), et
⎯ un journal d'audit (un EHR_AUDIT_LOG_EXTRACT, tel que défini dans l'ISO 13606-4)
peuvent être communiqués. L'ISO 13606-1, l'ISO 13606-2, l'ISO 13606-3 et l'ISO 13606-4 spécifient les
modèles d'informations et la terminologie qui définissent ensemble le point de vue informationnel pour la
communication de DIS. La présente partie de l'ISO 13606 définit l'ensemble des interfaces de communication
(le point de vue du traitement).
Le point de vue du traitement est volontairement exprimé de manière générique vis-à-vis des nombreuses
approches possibles du point de vue technique susceptibles d'être utilisées pour mettre en œuvre ces
interfaces, par exemple via des messages ou des services, en utilisant des normes telles que HL7 version 3,
EDIFACT, ebXML, Java, CORBA, SOAP, etc. La présente partie de l'ISO 13606 est également générique
pour ce qui concerne les scénarios d'interaction utilisateur qu'elle prend en charge de manière formelle. Dans
le domaine de la santé, de nombreux cas d'utilisation nécessitent la communication (ou le partage) des
données de DIS, ce qui peut impliquer de nombreux types diffé
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.