ISO 18308:2011
(Main)Health informatics — Requirements for an electronic health record architecture
Health informatics — Requirements for an electronic health record architecture
ISO 18308:2011 defines the set of requirements for the architecture of a system that processes, manages and communicates electronic health record (EHR) information: an EHR architecture. The requirements are formulated to ensure that these EHRs are faithful to the needs of healthcare delivery, are clinically valid and reliable, are ethically sound, meet prevailing legal requirements, support good clinical practice and facilitate data analysis for a multitude of purposes. ISO 18308:2011 does not specify the full set of requirements that need to be met by an EHR system for direct patient care or for other use cases, but the requirements defined by ISO 18308:2011 do contribute to the governance of EHR information within such systems.
Informatique de santé — Exigences relatives à une architecture de l'enregistrement électronique en matière de santé
L'ISO 18308:2011 définit l'ensemble des exigences qui doivent être respectées par l'architecture d'un système traitant, gérant et communiquant des informations se trouvant dans un dossier informatisé de santé (DIS): une architecture de DIS (ADIS). Ces exigences sont formulées dans le but de garantir que ces DIS sont conformes aux besoins relatifs à la prestation de soins de santé, sont cliniquement valides et fiables, sont éthiquement sains, respectent les exigences légales qui prévalent, viennent appuyer une bonne pratique clinique et facilitent l'analyse des données à de multiples fins. L'ISO 18308:2011 ne spécifie pas l'ensemble complet des exigences devant être respectées par un système de DIS pour prodiguer directement des soins au patient ou pour d'autres cas d'utilisation, mais les exigences définies par l'ISO 18308:2011 contribuent à la gouvernance des informations de DIS dans de tels systèmes.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 18308
First edition
2011-04-15
Health informatics — Requirements for
an electronic health record architecture
Informatique de santé — Exigences relatives à une architecture de
l'enregistrement électronique en matière de santé
Reference number
©
ISO 2011
© ISO 2011
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2011 – All rights reserved
Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Notation .1
3 Terms and definitions .1
4 Abbreviations.7
5 EHR business objectives.7
5.1 Introduction.7
5.2 Health system objectives .7
5.3 Clinical practice objectives .9
5.4 Citizen inclusion objectives .9
6 Requirements for an electronic health record architecture.10
6.1 Requirements for the representation of clinical information.10
6.2 Communication and interoperability requirements.16
6.3 Ethical and legal requirements .17
6.4 Fair information principles .20
Bibliography.23
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 18308 was prepared by Technical Committee ISO/TC 215, Health informatics.
This first edition cancels and replaces ISO/TS 18308:2004, of which it constitutes a technical revision.
iv © ISO 2011 – All rights reserved
Introduction
Context
This International Standard defines the set of requirements that shall be met by the architecture of systems
and services processing, managing and communicating electronic health record (EHR) information. This is in
order to ensure that these EHRs are faithful to the needs of healthcare delivery, are clinically valid and reliable,
are ethically sound, meet prevailing legal requirements, support good clinical practice and facilitate data
analysis for a multitude of purposes.
For the purposes of this International Standard, the EHR is defined as:
“one or more repositories, physically or virtually integrated, of information in computer processable form,
relevant to the wellness, health and healthcare of an individual, capable of being stored and
communicated securely and of being accessible by multiple authorized users, represented according to a
standardized or commonly agreed logical information model. Its primary purpose is the support of life-long,
effective, high quality and safe integrated healthcare.”
To complement this definition, the ideal vision of health (and consequently health information) is reflected in
1)
the WHO definition from 1946 :
“Health is a state of complete physical, mental and social well-being and not merely the absence of
disease or infirmity.”
The scope of the EHR is recognized as being broader than the documentation of illnesses and their
prevention and treatment. The systems and services that are deemed potential contributors to an EHR will
increasingly include systems capturing complementary therapy, wellness, and home care information in
addition to the conventional clinical systems within healthcare provider organizations.
2)
The notion of the personal health record (PHR) is also maturing internationally and, while this International
Standard does not specifically focus on the PHR, its requirements have been deliberately worded to be
inclusive of the PHR in general terms, i.e. most of these EHR requirements will also apply to the PHR.
It is recognized, as a limitation, that no authoritative source of requirements has been found for the records of
any of the complementary or traditional forms of healthcare practised internationally. Indeed, a recent
literature review has suggested that there is a real lack of published work on the use of electronic health
records within complementary healthcare or on the sharing of these health records (paper or electronic) with
[23]
allopathic medicine . It is equally the case that there is a lack of consensus requirements for systems to
support wellness, social, and home care, but these systems will increasingly play an interactive role with
EHRs, and information in them might become part of the EHR.
This International Standard is intended to be used when designing the architecture of health information
services that incorporate or interact with electronic health record systems (EHR-Ss) or repositories.
1) WHO. Preamble to the Constitution of the World Health Organization as adopted by the International Health
Conference, New York, 19-22 June 1946, and entered into force on 7 April 1948. Available from:
http://www.who.int/governance/eb/who_constitution_en.pdf
2) The personal health record is generally taken to mean a health record whose content is primarily managed by an
individual, while the EHR is generally taken to mean a health record that is controlled and managed by a healthcare
provider (organization or person), but to which the subject of care normally has certain rights. It is recognized that a clear
distinction does not always exist between these kinds of records.
EHR architectures
The requirements in this International Standard relate to shared EHR information [sometimes referred to as
the “shared health record” (SHR), “shared care record” (SCR), or “health information exchange” (HIE)] and
those aspects of governance within and between EHR systems that may be used to support and coordinate
patient-centred continuity of care. The EHR for a subject of care might be scattered physically across multiple
(discrete or interconnected) clinical systems and repositories, each of which will hold and manage a partial
EHR for each of its subjects of care, scoped according to the service or community settings, clinical domains
and time periods of use of that system in the life of each person.
The use of distributed computing mechanisms could permit a more holistic EHR to be realized, subject to
relevant permissions. This holistic EHR will sometimes be stored and regularly updated in a centralized EHR
repository (e.g. through a national e-health infrastructure), might be organized and accessed according to
national indexing structures, or might only materialize just in time as a result of distributed querying across a
distributed set of repositories. The formal (structural and functional) description of a system of components
and services for recording, retrieving, and handling information in EHRs is known as an EHR architecture: this
International Standard therefore defines the requirements for an EHR architecture (EHRA).
3)
The Open Group Architecture Framework (TOGAF) explains an architecture as:
“a formal description of a system, organized in a way that supports reasoning about the structural
properties of the system. It defines the system components or building blocks…and provides a plan from
which products can be procured, and systems developed, that will work together to implement the overall
system.”
This International Standard is not concerned with the specific requirements that individual (localized)
applications and EHR repositories and services need to meet, but with the common set of requirements that
ALL shall meet in order to permit their EHR data to be safely communicated and combined to form richer and
more complete EHRs. It is therefore primarily concerned with the EHR from the perspective of a user or
purchaser, and corresponds to the RM-ODP enterprise viewpoint perspective (reference model of Open
Distributed Processing ISO/IEC 10746-1) rather than its technical specification.
It should be noted that the progressive adoption of electronic health records and systems globally will often be
complemented by other changes to the business processes of healthcare and health services, some of which
might be mediated through the functions and workflows of EHR systems, and other changes effected through
training and the development of new staff roles and new healthcare resources. The business objectives
defined in Clause 5 are likely to require a holistic approach to their realization rather than to arise as a direct
result of the EHR in isolation.
EHR architecture and EHR system requirements
An EHR system will comprise one or more data repositories, directory services listing human and other
resource entities, knowledge services containing terminological systems, care pathways and workflows, end
user applications, reporting modules, security services, etc. The requirements for an EHR system relate
closely to the functionality that end users will experience directly, and will reflect the business processes to be
supported at the care setting in which the system is deployed. In contrast, an EHRA focuses on the
infrastructure (the structure and functional relationships of components) managing the health information
assets, which might include multiple EHR systems and repositories, and other systems that are beyond the
scope of a single care setting (such as national registries of healthcare professionals). Inevitably, though,
some requirements for EHR systems and EHR architectures will be common.
A separate and complementary International Standard, ISO/HL7 10781:2009, the HL7 EHR-S functional
model, defines the requirements that shall be met by individual EHR systems. The authors of this International
Standard and ISO/HL7 10781:2009 have reviewed both standards and verified that there are no conflicting
requirements between them. It has not been possible to produce a detailed mapping of common themes,
because the requirements statements are expressed at different levels of granularity between the two
3) See http://www.opengroup.org/togaf/ for more information.
vi © ISO 2011 – All rights reserved
International Standards. However, it is recognized that a more precise indication of overlap is a desirable
future strategy for both International Standards, when they are next due for revision.
ISO has two complementary documents that specify the requirements of good practice for a clinical data
warehouse: ISO/TR 22221 and ISO/TS 29585. These publications clarify good practice in information
governance, the protection of privacy, the handling of metadata, management of data quality and general
architectural principles. It is anticipated that many clinical data warehouses, used for health system quality
monitoring, research and data mining, will be derived from EHR repositories, and many of the information
provenance and governance requirements overlap. It is also possible for data flows to work in the opposite
direction: for a clinical data warehouse to feed an EHR. There is growing interest internationally in exploring
how best to unify these two functions within a single implemented repository; in this case, the requirements
and principl
...
NORME ISO
INTERNATIONALE 18308
Première édition
2011-04-15
Informatique de santé — Exigences
relatives à une architecture de
l'enregistrement électronique en matière
de santé
Health informatics — Requirements for an electronic health record
architecture
Numéro de référence
©
ISO 2011
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction.v
1 Domaine d'application .1
2 Notation .1
3 Termes et définitions .1
4 Abréviations.7
5 Objectifs métier des DIS .7
5.1 Introduction.7
5.2 Objectifs du système de santé.7
5.3 Objectifs de pratique clinique .9
5.4 Objectifs de participation des citoyens .10
6 Exigences relatives à une architecture de dossier informatisé de santé.10
6.1 Exigences relatives à la représentation des informations cliniques.10
6.2 Exigences relatives aux communications et à l'interopérabilité.18
6.3 Exigences éthiques et légales .18
6.4 Principes équitables de traitement de l'information.22
Bibliographie.25
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 18308 a été élaborée par le comité technique ISO/TC 215, Informatique de santé.
Cette première édition de l'ISO 18308:2011 annule et remplace l'ISO/TS 18308:2004, qui a fait l'objet d'une
révision technique.
iv © ISO 2011 – Tous droits réservés
Introduction
Contexte
La présente Norme internationale définit l'ensemble des exigences qui doivent être respectées par
l'architecture des systèmes et services traitant, gérant et communiquant des informations se trouvant dans un
dossier informatisé de santé (DIS). Cela a pour but de garantir que ces DIS sont conformes aux besoins
relatifs à la prestation de soins de santé, qu'ils sont cliniquement valides et fiables, qu'ils sont éthiquement
sains, respectent les exigences légales qui prévalent, viennent appuyer une bonne pratique clinique et
facilitent l'analyse des données à de multiples fins.
Pour les besoins de la présente Norme internationale, un DIS se définit comme:
«un ou plusieurs réceptacles, physiquement ou virtuellement intégrés, d'informations, sous une forme
traitable par un ordinateur, relatives au bien-être, à la santé et aux soins de santé d'un individu, pouvant
être conservées et communiquées en toute sécurité et être consultées par plusieurs utilisateurs autorisés,
représentées selon un modèle d'information logique normalisé ou communément admis. Sa fonction
première est de favoriser des soins de santé intégrés tout au long de la vie, efficaces, de grande qualité
et sûrs».
Pour compléter cette définition, la vision idéale de la santé (et par conséquent des informations relatives à la
1)
santé) est reflétée dans la définition de l'OMS de 1946 :
«La santé est un état de complet bien-être physique, mental et social et non pas simplement l'absence de
maladie ou d'infirmité.»
On admet que le domaine d'application du DIS est plus large que la documentation des maladies ainsi que de
leur prévention et de leur traitement. Les systèmes et les services jugés constituer des contributeurs
potentiels à un DIS incluront de plus en plus des systèmes acquérant des informations relatives aux
traitements complémentaires, au bien-être et aux soins reçus à domicile en plus des systèmes médicaux
classiques, au sein d'organismes prestataires de soins.
2)
La notion de dossier de santé personnel (DSP) est également en train de mûrir au plan international et, bien
que la présente Norme internationale ne se concentre pas spécifiquement sur le DSP, ses exigences ont été
délibérément rédigées pour inclure le DSP en termes généraux; c'est-à-dire que la plupart des exigences
relatives au DIS s'appliqueront au DSP.
On admet, et cela constitue une limitation, qu'on ne trouve aucune source faisant autorité d'exigences
relatives à des dossiers concernant l'une quelconque des formes de médecines parallèles ou traditionnelles
pratiquées sur le plan international. En fait, une revue de la littérature récente a suggéré qu'on manque
réellement de travaux publiés sur l'utilisation de dossiers informatisés de santé en rapport avec les médecines
parallèles ou sur le partage de ces dossiers informatisés de santé (sous forme papier ou informatisée) avec la
[23]
médecine allopathique . Le fait est qu'il existe également un manque de consensus relatif aux exigences
pour que des systèmes prennent en compte le bien-être physique et mental, et les soins reçus à domicile,
mais ces systèmes joueront de plus en plus un rôle interactif avec les DIS, et les informations qui s'y trouvent
ont une vocation à faire partie du DIS.
1) OMS. Préambule de la constitution de l'Organisation Mondiale de la Santé, adoptée par la conférence internationale
sur la santé, New York, du 19 au 22 juin 1946, et entrée en vigueur le 7 avril 1948. Disponible à l'adresse:
http://www.who.int/governance/eb/who_constitution_en.pdf.
2) Le terme «dossier de santé personnel» est généralement considéré comme désignant un dossier informatisé de
santé dont le contenu est principalement maîtrisé et géré par un individu, alors que le DIS est généralement considéré
comme désignant un dossier de santé maîtrisé et géré par un prestataire de soins de santé (une organisation ou une
personne), mais sur lequel le sujet des soins a normalement certains droits. On admet qu'une distinction claire n'existe
pas toujours entre ces types de dossiers.
La présente Norme internationale est destinée à être utilisée lors de la conception de l'architecture des
services d'informations de santé incorporant ou interagissant avec des systèmes ou réceptacles de DIS.
Architectures de DIS
Les exigences de la présente Norme internationale traitent des informations de DIS partagé [parfois
désignées par les termes «dossier partagé de santé» (DPS), «dossier partagé de soins de santé» (DPSS) ou
«échange d'informations de santé» (EIS)] et des aspects de gouvernance intra- et inter-systèmes de DIS qui
peuvent servir à favoriser et coordonner la continuité des soins pour le patient. Le DIS pour un sujet de soins
pourrait être physiquement dispersé entre de multiples systèmes cliniques et réceptacles (distincts ou
interconnectés), dont chacun conservera et gérera un DIS partiel pour chaque sujet concerné par des
données, classé par domaine selon l'emplacement où les soins sont prodigués (service hospitalier ou en ville),
aux spécialités cliniques et aux périodes d'utilisation de ce système au cours de la vie de chaque personne.
L'emploi de mécanismes informatiques répartis, sous réserve des autorisations nécessaires, pourrait
permettre de réaliser un DIS plus global. Ce DIS holistique sera parfois mémorisé et régulièrement mis à jour
dans un réceptacle centralisé de DIS (par exemple par l'intermédiaire d'une infrastructure nationale de santé
en ligne); on pourrait l'organiser et y accéder conformément à des structures nationales d'indexation, ou bien
il pourrait ne se matérialiser qu'au moment opportun en réponse à des requêtes réparties à tout un ensemble
de réceptacles répartis. La description formelle (structurelle et fonctionnelle) d'un système de composants et
services destiné à enregistrer, extraire et manier des informations dans des DIS a pour nom architecture de
DIS. Par conséquent, la présente Norme internationale définit les exigences relatives à une architecture de
DIS (ADIS).
3)
définit une architecture comme suit:
L'Open Group Architecture Framework (TOGAF)
«description formelle d'un système, organisée de manière à appuyer un raisonnement relatif aux
propriétés structurelles du système. Elle définit les composants ou briques du système… et définit un
plan grâce auquel il est possible d'obtenir des produits et de développer des systèmes qui agiront
ensemble pour mettre en œuvre l'ensemble du système».
La présente Norme internationale ne s'intéresse pas aux exigences spécifiques que des applications
individuelles (localisées) et des réceptacles et services de DIS doivent satisfaire, mais à l'ensemble commun
d'exigences que TOUS doivent satisfaire pour permettre que leurs données de DIS soient communiquées et
combinées de manière sûre pour former des DIS plus riches et plus complets. Elle s'intéresse donc
principalement au DIS du point de vue de l'utilisateur ou de l'acheteur, et correspond à la perspective
informationnelle dite RM-ODP (modèle de référence de traitement réparti ouvert ISO/CEI 10746-1), plutôt qu'à
sa spécification technique.
Noter que l'adoption progressive dans le monde des systèmes et des DIS s'accompagnera souvent d'autres
changements dans les activités des soins et services de santé, dont certaines peuvent être transmises par les
fonctions et flux de tâche des systèmes DIS, ainsi que d'autres changements intervenant à travers la
formation et le développement de nouveaux rôles du personnel et de nouvelles ressources de soins de santé.
Les objectifs métier définis dans l'Article 5 sont susceptibles de réclamer une approche holistique dans leur
réalisation plutôt que de résulter directement du DIS seul.
Architecture d'un DIS et exigences relatives à un système de DIS
Un système de DIS comprend un ou plusieurs réceptacles de données, des services d'annuaire répertoriant
les entités humaines et autres ressources, des services de connaissances contenant des systèmes
terminologiques, des chemins cliniques et flux de tâches, des applications destinées aux utilisateurs finaux,
des modules producteurs de rapports, des services de sûreté, etc. Les exigences relatives à un système de
DIS font étroitement référence aux fonctionnalités que les utilisateurs finaux rencontrent directement et elles
reflètent les activités à prendre en charge dans la structure de soins dans laquelle le système sera déployé.
Une architecture de DIS met au contraire l'accent sur l'infrastructure (la structure et les relations fonctionnelles
des composants) gérant les actifs en matière d'informations de santé, lesquels comprennent éventuellement
3) Pour de plus amples renseignements, consulter le site: http://www.opengroup.org/togaf/.
vi © ISO 2011 – Tous droits réservés
plusieurs systèmes et réceptacles de DIS, ainsi que d'autres systèmes qui débordent des préoccupations
d'une structure de soins individuelle (par exemple les registres nationaux des professionnels de santé). Il est
inévitable, cependant, que certaines exigences relatives aux systèmes de DIS et aux architectures de DIS
soient communes.
Une Norme internationale distincte et complémentaire, l'ISO/HL7 10781:2009, modèle fonctionnel DIS
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.