ČESKÁ TECHNICKÁ NORMA
ICS 35.240.80 Září 2010
|
Zdravotnická informatika – |
ČSN 98 1015 |
idt ISO 13606-5:2010
Health informatics – Electronic health record communication –.
Part 5: Interface specification
Informatique de santé – Dossier de santé informatisé et Communication –
Partie 5: Spécification d’interfaces
Medizinische Informatik – Kommunikation von Patientendaten in elektronischer Form –
Teil 5: Interface Spezifikation
Tato norma je českou verzí evropské normy EN ISO 13606-5:2010. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN ISO 13606-5:2010. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Souvisící ČSN
ISO 13606-1:2007 zavedena v ČSN EN 13606-1:2010 (98 1015) Zdravotnická informatika – Přenos elektronického zdravotního záznamu – Část 1: Referenční model
ISO 13606-2:2007 zavedena v ČSN EN 13606-2:2010 (98 1015) Zdravotnická informatika – Přenos elektronických zdravotních záznamů – Část 2: Specifikace výměny archetypů
ISO 13606-3:2008 zavedena v ČSN EN 13606-3:2010 (98 1015) Zdravotnická informatika – Přenos elektronických zdravotních záznamů – Část 3: Referenční archetypy a seznamy termínů
ISO 13606-4:2007 zavedena v ČSN EN 13606-4:2010 (98 1015) Zdravotnická informatika – Přenos elektronických zdravotních záznamů – Část 4: Bezpečnost
ISO 12967-3:2007 zavedena v ČSN EN 12967-3:2008 (98 2006) Zdravotnická informatika – Architektura služeb – Část 3: Hledisko zpracování dat
ISO/IEC 2382-8:1998 zavedena v ČSN ISO/IEC 2382-8:2001 (36 9001) Informační technologie – Slovník – Část 8: Bezpečnost
ISO 7498-2:1989 zavedena v ČSN ISO 7498-2:1993 (36 9615) Systémy na spracovanie informácií. Prepojenie otvorených systémov (OSI). Základný referenčný model. Část 2: Bezpečnostná architektúra
ISO/TS 17090-1:2002 zavedena v ČSN ISO/TS 17090-1:2003 (98 2020) Zdravotnická informatika – Infrastruktura veřejného klíče – Část 1: Základní osnova a přehled
ISO/IEC 10746-1:1998 zavedena v ČSN ISO/IEC 10746-1:2000 (36 9526) Informační technologie – Otevřené distribuované zpracování – Referenční model: Přehled
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČ 40654419
Technická normalizační komise: TNK 20 Informační techologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Petr Wallenfels
EVROPSKÁ NORMA EN ISO 13606-5
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Březen 2010
ICS 35.240.80
Zdravotnická informatika – Přenos elektronických zdravotních záznamů –
Část 5: Specifikace rozhraní (ISO 13606-5:2010)
Health informatics – Electronic health record communication –
Part 5: Interface specification
(ISO 13606-5:2010)
|
Informatique de santé – Communication du dossier |
Medizinische Informatik – Kommunikation |
Tato evropská norma byla schválena CEN 13. února 2010.
Členové CEN jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy. Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím centru nebo u kteréhokoliv člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru, má stejný status jako oficiální verze.
Členy CEN jsou národní normalizační orgány Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.
CEN
Evropský výbor pro normalizaci
European Committee for Standardization
Comité Européen de Normalisation
Europäisches Komitee für Normung
Řídicí centrum: Avenue Marnix 17, B-1000 Brusseles
© 2010 CEN Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky Ref. č. EN 13606-5:2010 E
jsou celosvětově vyhrazena národním členům CEN.
Předmluva
Tento dokument (EN ISO 13606-1:2010) byl připraven technickou komisí CEN/TC251 „Zdravotnická informatika“, jejíž sekretariát zajišťuje NEN ve spolupráci s technickou komisí ISO/TC 215 „Zdravotnická informatika“.
Tato evropská norma musí dostat statut národní normy, buď publikováním identického textu, nebo schválením, nejpozději do září 2010 a národní normy, které s ní nejsou kompatibilní, musí být nejpozději do září 2010 staženy.
Je nutné upozornit na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových oprávnění. CEN [a/nebo CENELEC] neodpovídají za případ identifikace některých nebo všech takových patentových oprávnění.
V souladu s vnitřními předpisy CEN/CENELEC jsou národní normalizační organizace následujících zemí zavázány implementovat tuto evropskou normu: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.
Obsah
Strana
Předmluva 6
Úvod 7
1 Předmět normy 9
2 Shoda 9
3 Termíny a definice 9
4 Zkrácené termíny 13
5 Interakce 13
6 Rozhraní 15
6.1 Rozhraní: REQUEST_EHR_EXTRACT 15
6.2 Rozhraní: REQUEST_ARCHETYPES 17
6.3 Rozhraní: REQUEST_EHR_AUDIT_LOG_EXTRACT 18
6.4 Seznamy termínů 20
Bibliografie 21
Předmluva
ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních orgánů (členů ISO). Mezinárodní normy obvykle připravují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být v této komisi zastoupen. Práce se zúčastňují také vládní i nevládní mezinárodní organizace, s nimiž ISO navázalo pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech týkajících se normalizace v elektrotechnice.
Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v Části 2 Směrnic ISO/IEC.
Hlavním úkolem technických komisí je příprava mezinárodních norem. Návrhy mezinárodních norem, přijaté technickými komisemi, se rozesílají národním orgánům k hlasování. Vydání návrhu jako mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících členů.
Pozornost je nutno věnovat možnosti, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO nelze považovat za odpovědné za identifikování některých nebo všech takových patentových práv.
ISO 13606-5 byla připravena Technickou komisí ISO/TC 215, Zdravotnická informatika, ve spolupráci s Technickou komisí CEN/TC 251, Zdravotnická informatika.
ISO 13606 se skládá z následujících částí se společným názvem Zdravotnická informatika – Přenos elektronických zdravotních záznamů:
Část 1: Referenční model
Část 2: Specifikace výměny archetypů
Část 3: Referenční archetypy a seznamy termínů
Část 4: Bezpečnost [Technická specifikace]
Část 5: Specifikace rozhraní
Úvod
Tato část ISO 13606 definuje rozhraní, prostřednictvím něhož lze požadovat nebo poskytovat EHR_EXTRACT, ARCHETYPE nebo EHR_AUDIT_LOG_EXTRACT.
Rozsah této části ISO 13606 byl pečlivě zvažován, aby bylo dosaženo několika cílů:
specifikovat ta rozhraní, která jsou v kontextu ISO 13606 jedinečná, a nezahrnovat generičtější rozhraní přenosu zdravotnické informace, která mohou být předmětem jiných norem a specifikací;
specifikovat rozhraní způsoby kompatibilními s normou HISA (ISO 12967) a definovat tato rozhraní především jako specializace rozhraní HISA ISO 12967-3;
specifikovat rozhraní jako ryzí RM-ODP Výpočetní hledisko, aby byl podporován široký rozsah inženýrských hledisek, která mohou být převzata jednotlivými dodavateli nebo programy elektronického zdravotnictví; (je nutné poznamenat, že ISO 13606-1, ISO 13606-2 a ISO 13606-4 definují odpovídající Informační hlediska a ISO/TS 18308 definuje odpovídající Podnikové hledisko);
vytvořit tato rozhraní tak, aby je bylo možné snadno implementovat jako specializace standardních rozhraní v rámci běžně užívaných inženýrských jazyků jako je Java, Visual Basic, dotnet, SOAP, ebXML atd.;
pracovat v rámci společné SDO iniciativy a rady na vytvoření příruček pro implementaci inženýrských hledisek, které budou specifičtěji definovat, jak tato rozhraní implementovat (například v HL7 3); tyto příručky budou publikovány odděleně od této části ISO 13606, aby bylo možné je udržovat a aktualizovat častěji (zahrnout zkušenosti z implementace) než je možné v případě normy;
rozpoznat, že přenos EHR bude implementován v rámci infrastruktury zdravotnické komunikace, obvykle národní, která bude definovat zobecněný přístup k mnoha dalším komplementárním a nezbytným službám, například demografickým registrům pacientů, registrům poskytovatelů, autentizačním a autorizačním politikám a službám atd.; ty proto nejsou částí formálního rozsahu této části ISO 13606, ale je na ně odkazováno jako na předpokládané a nezbytné komplementární služby;
předpokládat, že pro správu služeb bezpečnosti bude použita architektura kompatibilní s ISO/TS 22600 (PMAC) nebo architektura ekvivalentní a v této části ISO 13606 nebudou zdvojeny nebo nedojde ke konfliktu s těmito službami;
dále podporovat ochranu soukromí pacienta vyloučením potřeby odhalovat, zda byla EHR data odepřena poskytovatelem při odezvě na žádost;
umožnit, aby bylo možné každé rozhraní a sadu podmínek lokálně rozšířit, aby bylo vyhověno specializovaným podmínkám přenosu EHR, u kterých by se mohla uplatnit dodatečná omezení požadavků.
Tato část ISO 13606 definuje sadu rozhraní, pomocí nichž lze požadovat a poskytovat artefakty definované v ISO 13606-1, ISO 13606-2 a ISO 13606-4:
ISO 13606-1 definuje referenční model pro třídu EHR_EXTRACT, která je částí EHR nebo celým EHR subjektu péče;
ISO 13606-2 definuje informační model pro třídu ARCHETYPE a volitelně serializovaný tvar zobrazený pomocí Definičního jazyka archetypů;
ISO 13606-4 definuje třídu EHR_AUDIT_LOG_EXTRACT pro přenos historie činnosti auditního logu týkajícího se části nebo celého EHR.
(ISO 13606-3 definuje seznamy termínů a referenčních archetypů, pro něž není vyžadováno přímé rozhraní. ISO 13606-4 definuje model politiky přístupu, ke kterému rovněž není vyžadováno přímé rozhraní.)
Tato část ISO 13606 definuje tři rozhraní, jedno pro každý případ specifikovaný pod výše uvedenými body a) až c), jako způsob komunikace mezi EHR_requester (přejícím si a autorizujícím komunikaci artefaktu), EHR_provider (služba repozitáře, která obsahuje a může poskytnout požadovaný artefakt) a EHR_recipient, která je zamýšlena a autorizována k obdržení artefaktu (obvykle, ale ne vždy identická s EHR_requester). Z hlediska HISA normy ISO 12967 jsou všechna tato rozhraní specializací Podrobných základních metod definovaných v ISO 12967-3.
Tato rozhraní jsou všechna vyjádřena jako specifikace ODP Výpočetního hlediska a jsou zaměřena na podporu implementace prostřednictvím mnoha různých (transportních) formalismů Inženýrských hledisek, jako protokolů zpráv (například EDIFACT, HL7 3) nebo protokolů služeb (například SOAP, Java RMI). Tato část ISO 13606 proto specifikuje pouze informace „užitečného zatížení“, které mají být přenášeny každým rozhraním. Atributy jako identifikátory zpráv, vyznačování času zprávy a řízení verze zprávy jsou obvykle definovány a ovládány specifickým způsobem každým typem transportního protokolu a tato část ISO 13606 proto nedefinuje vlastní duplikaci tohoto typu informací. Je nutné poznamenat, že třída EHR_EXTRACT definovaná v ISO 13606-1, třída ARCHETYPE definovaná v ISO 13606-2 a třída EHR_AUDIT_LOG_EXTRACT definovaná v ISO 13606-4 zahrnují informace o vyznačení času, autorství a řízení verzí v datech užitečného zatížení jako část svých informačních modelů.
Potvrzení žádosti a systémové/komunikační chybové zprávy jsou běžně zpracovávány většinou inženýrských transportních protokolů. Není proto vhodné, aby je tato část ISO 13606 duplikovala. Je definována volitelná výjimka pro sdělení důvodu zpět k EHR_requester, proč byla žádost přijata, ale odmítnuta, pokud je legitimní tento důvod sdělit bez porušení důvěrnosti.
EHR_requester se musí vůči EHR_provider autentizovat způsoby, které je nutné lokálně stanovit, a předkládá autorizační pověření, která jsou rovněž mimo rozsah této části ISO 13606, ale jsou specifikována v ISO/TS 22600 (PMAC). Připouští se, že mohou nastat případy, kdy si EHR_requester přeje, aby EHR_provider „zaslal“ EHR_EXTRACT třetí straně. Tato část ISO 13606 může být použita v rámci architektury delegování, ve které EHR_requester jedná v zastoupení jiné strany, ale reprezentace a komunikace hierarchie autorizací zahrnutých v delegaci je záležitostí správy privilegií a architektury řízení přístupu a nemá přímý vliv na tuto část ISO 13606. Nebo mohou být provedena lokální opatření pro bezpečné sdělení jedinečné reference libovolné jednotlivé třídy RECORD_COMPONENT třetí straně (například jednotlivá zpráva nebo propouštěcí zpráva, prostřednictvím ehr-id a rc_id třídy COMPOSITION), pro kterou je pro třetí stranu doporučen přímý přístup a má povolení k přímému přístupu, a nevyžaduje proto použití delegování.
Je vyvíjena sada implementačních příruček přesně vymezujících, jak by měla být tato část ISO 13606 implementována v rámci jednotlivých komunikačních/transportních standardů. První z nich se očekává pro HL7 3, která má být publikována a udržována HL7.
1 Předmět normy
Tato část ISO 13606 specifikuje informační architekturu, potřebnou pro interoperabilní komunikaci mezi systémy a službami, které potřebují nebo poskytují EHR data. Tato část ISO 13606 není určena pro specifikování vnitřní architektury nebo návrhu databáze takových systémů.
Předmětem záznamu nebo extraktu záznamu, který má být přenášen, je jednotlivá osoba a rozsah přenosu je převážně s ohledem na péči o tuto osobu.
Použití zdravotních záznamů pro jiné účely jako například administraci, řízení, výzkum a epidemiologii, které vyžadují agregaci záznamů jednotlivých osob, není předmětem této části ISO 13606, ale tento dokument může být pro tato druhotná použití užitečný.
Tato část ISO 13606 definuje sadu rozhraní k vyžádání a poskytnutí:
EHR_EXTRACT pro daný subjekt péče, jak je definováno v ISO 13606-1;
jeden nebo více ARCHETYPE(s), jak je definováno v ISO 13606-2;
EHR_AUDIT_LOG_EXTRACT pro daný subjekt péče, jak je definováno v ISO/TS 13606-4.
Tato část ISO 13606 definuje sadu interakcí pro vyžádání každého z těchto artefaktů a pro poskytnutí dat žádající straně nebo odmítnutí žádosti. Rozhraní pro dotazy na EHR nebo soubor EHRs, například pro klinický audit nebo výzkum, je mimo rozsah normy, ačkoliv je provedeno opatření pro specifikaci určitých výběrových kritérií při požadování EHR_EXTRACT, které může rovněž sloužit pro souborové dotazy.
Tato část ISO 13606 definuje Výpočetní hledisko pro každé rozhraní, aniž by specifikovala nebo omezovala konkrétní inženýrské přístupy, implementující je jako zprávy nebo rozhraní služeb.
Tato část ISO 13606 účinně definuje užitečné zatížení, které má být přenášeno každým rozhraním. Nespecifikuje jednotlivé informace, které budou různé transportní protokoly dodatečně požadovat, ani bezpečnost nebo autentizační postupy, které mohou být dohodnuty mezi komunikujícími stranami nebo vyžadovány různými jurisdikcemi.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz