标准摘要
[中文适用范围]: 该由多部分组成的国际标准定义了管理权限和数据和/或功能访问控制所需的原则并指定了服务。 它侧重于跨政策域边界分布的健康信息的通信和使用。 这包括个人和应用系统在独立的医疗保健提供者、医疗保健组织、健康保险公司、其患者、工作人员和贸易伙伴之间共享医疗保健信息,范围从本地情况到区域甚至国家情况。 它指定了必要的基于组件的概念,旨在支持其技术实现。 它不会指定这些概念在特定临床过程路径中的使用。 ISO 22600 的这一部分提出了政策协议的模板。 它使得参与信息交换的所有各方都能获得可比较的文档。 ISO 22600 的这一部分不包括特定于平台和实施的细节。 它没有指定其他标准中已建立的技术通信服务和协议。 它还排除了身份验证技术。 [外文原描述]: ISO 22600 defines principles and specifies services needed for managing privileges and access control to data and/or functions. It focuses on communication and use of health information distributed across policy domain boundaries. This includes healthcare information sharing across unaffiliated providers of healthcare, healthcare organizations, health insurance companies, their patients, staff members, and trading partners by both individuals and application systems ranging from a local situation to a regional or even national situation. It specifies the necessary component-based concepts and is intended to support their technical implementation. It will not specify the use of these concepts in particular clinical process pathways. ISO 22600-1:2014 proposes a template for the policy agreement. It enables the comparable documentation from all parties involved in the information exchange.
英文名称Health informatics — Privilege management and access control — Part 1: Overview and policy management