标准摘要
[中文适用范围]: 该由多部分组成的国际标准建立了原则并指定了权限管理以及数据和功能访问控制所需的服务。 它侧重于跨政策域边界分布的健康相关信息的通信和使用。 这包括在独立的医疗保健提供者和组织、健康保险公司、其患者、员工和商业合作伙伴之间共享健康相关信息,无论是通过个人还是通过从地方到区域甚至国家情况的应用系统。 它定义了必要的基于组件的术语,旨在支持其技术实现。 然而,它没有具体说明如何在特定的临床流程中使用这些术语。 ISO 26000 的这一部分实例化了存储库访问控制策略的要求以及权限管理基础设施的要求。 它给出了 ISO 22600-2 中指定的正式模型的实施示例。 ISO 22600 的这一部分不包含特定于平台的细节或实施细节。 它没有规定其他国际标准中已经规定的技术通信安全服务、认证方法和协议,例如ISO 7498-2、ISO/IEC 10745 (ITU-T X.803)、ISO/IEC TR 13594 (ITU-T X.802)、ISO/IEC 10181-1 (ITU-T X.810)、ISO/ IEC 9594-8 (ITU-T X.509)、ISO/IEC 9796(所有部分)、ISO/IEC 9797(所有部分)和 ISO/IEC 9798(所有部分)。 [外文原描述]: ISO 22600 defines principles and specifies services needed for managing privileges and access control to data and/or functions. It focuses on communication and use of health information distributed across policy domain boundaries. This includes healthcare information sharing across unaffiliated providers of healthcare, healthcare organizations, health insurance companies, their patients, staff members, and trading partners by both individuals and application systems ranging from a local situation to a regional or even national situation. It specifies the necessary component-based concepts and is intended to support their technical implementation. It will not specify the use of these concepts in particular clinical process pathways. ISO 22600-3:2014 instantiates requirements for repositories for access control policies and requirements for privilege management infrastructures. It provides implementation examples of the formal models specified in ISO 22600‑2.
英文名称Health informatics — Privilege management and access control — Part 3: Implementations