GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf
《GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf》由会员分享,可在线阅读,更多相关《GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf(92页珍藏版)》请在麦多课文档分享上搜索。
1、/ ICS 35.240.80 L 07 GB 中华人民共和国国家标准化指导性技术文件GB/Z 28623-2012/ISO/TR 18307: 200 1 健康信息学消息传输与通信标准中的互操作性与兼容性关键特性Health informatics-Interoperability and compatibility in messaging and communication standards-Key characteristics (ISO/TR 18307: 2001, IDT) 2012-07-31发布中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会2012-11-0
2、1实施发布GB/Z 28623-2012/ISO/TR 18307 :2001 目次前言.皿l 范围-2 规范性引用文件.3 术语和定义4 缩略语195 信任群体6 原则和目标n6.1 确保信任236. 2 信任群体236. 3 健康记录权利246.4 健康记录义务246. 5 健康记录的组成246. 6 医疗保健方及其责任行为256. 7 医疗保健代理及其责任行为256.8 责任范围、责任单位256.9 鉴别256. 10 可审计性266.11 信任链266. 12 真实性、永久性、持续性和不可消除性.6.13 数据定义、数据注册266. 14 数据完整性266.15 完整性和持续性267
3、关键特性CKC). . . . .,. . . . . . . . . . . . . . . . . . . . . 26 7.1 可标识的信息267.2 架构基础277.3 主文件297.4 主注册表327.5 电子记录357.6 记录年表、持续性、完整性7.7 鉴别、抗抵赖服务377.8 数字签名,公钥基础设施377.9 审计387.10 永久性、持续性、不可消除性387.11 联机事务处理COLTP)u7.四联机分析处理COLAP)397. 13 容错397.14 数据同步G/Z 28623-2012/ISO/TR 18307: 200 1 7.15 时间同步407. 16 可信的端对
4、端信息流407.17 公布、输出u7.四预期的服务. . . . . . . . . . . . . . . . . . . . . . 42 7.四工作流u7.20 并发状态、记录447.21 回顾状况、记录. . . . . . . . . . . . . . . . . 45 7.22 个人医疗保健专业人员服务. . . . . . . . . 45 7.23 数据完整性467.24 协议:医疗护理计划、关键路径467.25 问题列表u7.26 决策支持u7.27 监测、测量和分折487.28 通信基础设施487.29 多人连接487.30 医疗保健专业人员医疗护理主体连接497.31
5、本地化、本地权限497.32 用户环境497.33 版本管理507.34 应用间的互操作性507.35 改变规模(可伸缩性). 7.36 验证-8 由关键特性启动的原则和目标51附录A(资料性附录)关键特性的验证附录B(资料性附录)开放分布式处理的参考模型(RM-ODP)观点80附录C(资料性附录)开放分布式处理的参考模型(RM-OD凹的企业观点81附录D(资料性附录)远程计算开放分布式处理(RC-ODP)体系架构企业语言82参考文献. . . . . . . . . . 83 E GB/Z 28623-2012/ISO/TR 18307 :2001 前 本指导性技术文件按照GB/T1. 1-
6、2009给出的规则起草。本指导性技术文件使用翻译法等同采用ISO/TR18307 :2001(健康信息学消息传输与通信标准中的互操作性与兼容性关键特性)(英文版)。与本指导性技术文件引用的国际文件有一致性对应关系的我国文件如下:GB/T 527 1. 4-2000信息技术词汇第4部分:数据的组织CeqvISO/IEC 2382-4: 1999) GB/T 20000. 1-2002 标准化工作指南第1部分:标准化和相关活动的通用词汇ClSO/IECGuide 2: 1996 , MOD) 本指导性技术文件由中国标准化研究院提出并归口。本指导性技术文件起草单位:中国标准化研究院、中国中医科学院广
7、安门医院。本指导性技术文件主要起草人:董连续、郭玉峰、石丽娟、尹书疏、陈煌、任冠华。用GB/Z 28623一2012/ISO/TR18307: 200 1 1 范围健康信息学消息传输与通信标准中的互操作性与兼容性关键特性本指导性技术文件给出了可信的健康信息在通信应用系统之间进行信息交换时实现互操作性和兼容性的关键特性集合的指南。关键特性描述了医疗保健团体的交互应用的互操作性需求,特别是医疗护理主体、医疗保健专业人员/医疗护理提供者、医疗保健提供组织及其业务单元和整合交互网络对应用间的互操作需求。本指导性技术文件适用于医疗保健领域内的消息传输与通信标准的起草和实施关键特性,也适用于软件开发人员、
8、经销商、医疗保健提供方和最终用户应用关键特性。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 9387.2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构C idt ISO 7498-2: 1989) GB/T 18336. 1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型CidtISO/IEC 15408-1 :1 999) GB/T 18714.2一2002信息技术开放分布式处理参考模型第2部分:基本概念Cid
9、tISO/ IEC 10746-2: 1996) GB/T 18714. 3-2003信息技术开放分布式处理参考模型第3部分:体系结构CISO/IEC10746-3: 1996 , IDT) ISO 2382-4信息技术词汇第4部分:数据的组织CInformation technology-Vocabulary Part 4: Organization of data) ISO 6523-1: 1998信息技术机构和机构各部门标识结构第1部分:机构标识方案的标识CIn-formation technology-Structure for the identification of organi
10、zations and organization parts-Part 1: Identification of organization identification schemes) ISO/IEC 10746-4 :1998信息技术开放分布式处理参考模型第4部分:体系结构语义CInformation technology-Open Distributed Processing-Reference Model: Architectural Semantics) ISO/IEC 15408-1: 1999信息技术安全技术信息技术安全评估准则第1部分:简介及一般模型(1ilformationt
11、echnology-Security techniques-Evaluation criteria for IT security-Part 1: In troduction and general mode) ISO/IEC指南:1996指南2:定义3.2(guide 2: definition 3.2) 3 术语和定义下列术语和定义适用于本文件。1 GB/Z 28623-2012/ISO/TR 18307 :2001 3. 1 3.2 访问access 读取、写入、更改或传送数据/信息,或使用任何系统资源的必要能力或手段。HIPAAJ 所提供的查看、检查、审查、使用数据或信息的机会。CPR
12、I 主体和客体之间进行交互的特定类型,其结果产生从一方至另一方的信息流。GCSTJ 访问控制access control :1J耳刮挠的策略和程序IOMJ八川-3.3 / / / /人f, 访问级别忡cc/Jlevel -_ 飞川川门 -_-1 川关于可以即可苦息的个人等都酬,并向等制h可阳间的信息的级别(例1分类等级)。34H叫二/斤ji义Jjfi( 可确认性确酬保一斗个飞实体体川活动可以拉如棚5独虫一元与均也适跺踪到重到毗u旧做1该亥、琳,蚀M蚀台伊例附#句耳仲iU仰忡除附盾/俨笃 口二JL_-_.年j中:_-.,、., 1 自B/T虫387,2-199.5.完v个人或实才峙活动仰的责任。
13、:V NRCJ叭L一向所有直接或者间援负责的或者真正地感兴趣的各方定期地、以充分的细有的活动、业务或者委派所海及的目的、原则、程序、相互关系、结果、收入和能够对他们做出评估。3.5 3.6 JCAHOJ 参与者actor 参与一项活动的一个企业对象(或实体)。ISO/IEC 15414J 代理agent 为另一企业对象(在行使管理、履行职能等方面)进行代理,且获得该企业对象授权(管理、职能等)的企业客体(或实体)。3. 7 2 ISO/IEC 15414J 聚合(动词)aggregate 聚合(名词)aggregation 把标准化的数据和信息组合在一起。GB/Z 28623-2012/ISO
14、/TR 18307: 200 1 3. 8 3.9 JCAHOJ 算法(名词)algorithm 算法的(形容词)algorithmic 解决一个特定问题的一系列的步骤。JCAHOJ 应用application 可标识的计算机运行软件程序。注1:本文件中,它是用于医疗保健信息系统的旦旦软位程序,包括在治疗或诊断中不起任何直接作用的软件程序。3.10 3. 13 非对称密码算iGB/T 18794.1二2003. 14 3.15 审计控制audit control 记录和检查系统活动所使用的机制。HIPAA 审计跟踪audit trail 访问和/或使用资源的记录。GB/T 9387. 2-19
15、95J 监控有关健康信息的每一项操作(医疗保健参与方的)的文件证据。NRC 足以重现、复审和检验一系列的环境和活动的序列,而这些环境和活动序列应是围绕或导致一个完整(从开始到最终结果)处理过程中某种操作、程序或者事件的。3 GB/Z 28623-2012/ISO/TR 18307 :2001 3.16 3.17 3.18 3.19 3.20 3.21 3.22 3.23 3.24 GCSTJ 健康记录条目的鉴别authentication of health record entries 用于验证记录条目的完整性、准确性和确定性的过程。JCAHOJ 鉴别authentication 提供有关主
16、体(作者)或对象(信息)的身份识别的保证。ASTM E1762J 鉴别(数据)authentication (data) 对已经存储、传输或其他可能容易未经授权而修改的数据进行完整性验证。GCSTJ 鉴别(数据来源)authentication(data source) 确认接收到的数据的来源是所要求的。GB/T 9387. 2-1995J 鉴别(用户)authentication (user) 提供对于某个实体自称身份的保证。GB/T 18794. 2-2002J 授权(动词)authorize 授权(名词)authorization 授予权限,包括允许基于访问权的访问。GB/T 9387.
17、 2-1995J 不得阻止的特定行为的规定。lSO/IEC 15414J 授权用户authorized user 依据安全策略可以执行某项操作的用户。GB/T 18336. 1-2008J 可用性availability 依据授权实体的请求可被访问与使用。GB/T 9387. 2-1995J 防止未经授权而对信息或资源的扣交。ITSECJ 生物测定的biometric 生物测定biometrics 修饰语,说明利用个人特有的特征(如指纹、眼睛血纹或声纹)来确认人的身份。GB/T 527 1. 8-2001J 4 GB/Z 28623-2012/ISO/TR 18307 :2001 3.25 业
18、务单元business unit 一个组织内的离散的井有责任功能或子功能的单元。注:例如,一个业务单元包括医疗保健提供方组织的部门、服务或专业。3.26 3.27 3.28 3.29 护理care 向医疗护理个体对象(患者)提供住宿、安慰和治疗,也意味着负责其安全。JCAHOJ 医疗护理提供者caregiver 参见医疗保健专业人员(3.76)。医疗保健计划IJcare plan 参见关键路径(3.47)。证书certificate 公钥证书public key certificate 用户证书user certificate 用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密
19、使其不可伪造。GB/T 16264.8 2005J 将用户名与公钥绑定在一起的由可信赖的发行方签名的协议。NRCJ 注:公钥证书使用框架在国际电信联盟ClTU)标准X.509中有定义。3.30 3.31 3. 32 证书策略certificate policy 规则的指定集合,它指出特定团体证书的适用性和/或一般安全性要求的应用类别。X.509J 认证certification 第三方作出保证数据处理系统的全部或部分符合安全要求的过程。GB/T 527 1. 8-2001J 批准一个系统用于特定应用的管理行动。NRCJ 证书认证机构certification authority 认证机构CA
20、证书发行方certificate issuer 负责创建和分配证书,受用户信任的权威机构。用户可以选择该机构为其创建密钥oGB/T 16264. 8-2005J 注:也可以选择由认证管理机构创建依赖方的密钥。3.33 密文ciphertext 通过使用加密技术产生的数据;结果内容的语义内容不可用。5 GB/Z 28623-2012/ISO/TR 18307: 200 1 llFhu nud nud -ti 9 巧,an6 内Un叫dT JJJ B G LA斗内吨JW句3分类级别classification level 信息的安全等级。NSCJ 3.35 许可级别clearance level
21、许可个人在某一特定的安全级别或低于该级别访问数据或信息。GB/T 527 1. 8-2001J 6临床信息clinical informatioDr石关于医疗护理主体,与医代为记录。JCAHOJ 3.40 机密性confidentiality 使信息不世露给非授权的个人、实体或进程,不为其所用的性质。注:改写自GB/T9387.2-1995.定义3.3.160以受控方式进行信息共享或发布情况。NRCJ 防止信息非法泄露。ITSECJ 对有需要、有理由并被许可访问数据和信息的个体的访问限制。6 GB/Z 28623-2012/ISO/TR 18307: 200 1 JCAHO 数据或信息所符合的
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB 28623 2012 健康 信息学 消息 传输 通信 标准 中的 操作性 兼容性 关键 特性
