GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf

《GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf》由会员分享，可在线阅读，更多相关《GB Z 28623-2012 健康信息学.消息传输与通信标准中的互操作性与兼容性.关键特性.pdf（92页珍藏版）》请在麦多课文档分享上搜索。

1、/ ICS 35.240.80 L 07 GB 中华人民共和国国家标准化指导性技术文件GB/Z 28623-2012/ISO/TR 18307: 200 1 健康信息学消息传输与通信标准中的互操作性与兼容性关键特性Health informatics-Interoperability and compatibility in messaging and communication standards-Key characteristics (ISO/TR 18307: 2001, IDT) 2012-07-31发布中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会2012-11-0

2、1实施发布GB/Z 28623-2012/ISO/TR 18307 :2001 目次前言.皿l 范围-2 规范性引用文件.3 术语和定义4 缩略语195 信任群体6 原则和目标n6.1 确保信任236. 2 信任群体236. 3 健康记录权利246.4 健康记录义务246. 5 健康记录的组成246. 6 医疗保健方及其责任行为256. 7 医疗保健代理及其责任行为256.8 责任范围、责任单位256.9 鉴别256. 10 可审计性266.11 信任链266. 12 真实性、永久性、持续性和不可消除性.6.13 数据定义、数据注册266. 14 数据完整性266.15 完整性和持续性267

3、关键特性CKC). . . . .,. . . . . . . . . . . . . . . . . . . . . 26 7.1 可标识的信息267.2 架构基础277.3 主文件297.4 主注册表327.5 电子记录357.6 记录年表、持续性、完整性7.7 鉴别、抗抵赖服务377.8 数字签名，公钥基础设施377.9 审计387.10 永久性、持续性、不可消除性387.11 联机事务处理COLTP)u7.四联机分析处理COLAP)397. 13 容错397.14 数据同步G/Z 28623-2012/ISO/TR 18307: 200 1 7.15 时间同步407. 16 可信的端对

4、端信息流407.17 公布、输出u7.四预期的服务. . . . . . . . . . . . . . . . . . . . . . 42 7.四工作流u7.20 并发状态、记录447.21 回顾状况、记录. . . . . . . . . . . . . . . . . 45 7.22 个人医疗保健专业人员服务. . . . . . . . . 45 7.23 数据完整性467.24 协议:医疗护理计划、关键路径467.25 问题列表u7.26 决策支持u7.27 监测、测量和分折487.28 通信基础设施487.29 多人连接487.30 医疗保健专业人员医疗护理主体连接497.31

5、本地化、本地权限497.32 用户环境497.33 版本管理507.34 应用间的互操作性507.35 改变规模(可伸缩性). 7.36 验证-8 由关键特性启动的原则和目标51附录A(资料性附录)关键特性的验证附录B(资料性附录)开放分布式处理的参考模型(RM-ODP)观点80附录C(资料性附录)开放分布式处理的参考模型(RM-OD凹的企业观点81附录D(资料性附录)远程计算开放分布式处理(RC-ODP)体系架构企业语言82参考文献. . . . . . . . . . 83 E GB/Z 28623-2012/ISO/TR 18307 :2001 前 本指导性技术文件按照GB/T1. 1-

6、2009给出的规则起草。本指导性技术文件使用翻译法等同采用ISO/TR18307 :2001(健康信息学消息传输与通信标准中的互操作性与兼容性关键特性)(英文版)。与本指导性技术文件引用的国际文件有一致性对应关系的我国文件如下:GB/T 527 1. 4-2000信息技术词汇第4部分:数据的组织CeqvISO/IEC 2382-4: 1999) GB/T 20000. 1-2002 标准化工作指南第1部分:标准化和相关活动的通用词汇ClSO/IECGuide 2: 1996 , MOD) 本指导性技术文件由中国标准化研究院提出并归口。本指导性技术文件起草单位:中国标准化研究院、中国中医科学院广

7、安门医院。本指导性技术文件主要起草人:董连续、郭玉峰、石丽娟、尹书疏、陈煌、任冠华。用GB/Z 28623一2012/ISO/TR18307: 200 1 1 范围健康信息学消息传输与通信标准中的互操作性与兼容性关键特性本指导性技术文件给出了可信的健康信息在通信应用系统之间进行信息交换时实现互操作性和兼容性的关键特性集合的指南。关键特性描述了医疗保健团体的交互应用的互操作性需求，特别是医疗护理主体、医疗保健专业人员/医疗护理提供者、医疗保健提供组织及其业务单元和整合交互网络对应用间的互操作需求。本指导性技术文件适用于医疗保健领域内的消息传输与通信标准的起草和实施关键特性，也适用于软件开发人员、

8、经销商、医疗保健提供方和最终用户应用关键特性。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 9387.2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构C idt ISO 7498-2: 1989) GB/T 18336. 1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型CidtISO/IEC 15408-1 :1 999) GB/T 18714.2一2002信息技术开放分布式处理参考模型第2部分:基本概念Cid

9、tISO/ IEC 10746-2: 1996) GB/T 18714. 3-2003信息技术开放分布式处理参考模型第3部分:体系结构CISO/IEC10746-3: 1996 , IDT) ISO 2382-4信息技术词汇第4部分:数据的组织CInformation technology-Vocabulary Part 4: Organization of data) ISO 6523-1: 1998信息技术机构和机构各部门标识结构第1部分:机构标识方案的标识CIn-formation technology-Structure for the identification of organi

10、zations and organization parts-Part 1: Identification of organization identification schemes) ISO/IEC 10746-4 :1998信息技术开放分布式处理参考模型第4部分:体系结构语义CInformation technology-Open Distributed Processing-Reference Model: Architectural Semantics) ISO/IEC 15408-1: 1999信息技术安全技术信息技术安全评估准则第1部分:简介及一般模型(1ilformationt

11、echnology-Security techniques-Evaluation criteria for IT security-Part 1: In troduction and general mode) ISO/IEC指南:1996指南2:定义3.2(guide 2: definition 3.2) 3 术语和定义下列术语和定义适用于本文件。1 GB/Z 28623-2012/ISO/TR 18307 :2001 3. 1 3.2 访问access 读取、写入、更改或传送数据/信息，或使用任何系统资源的必要能力或手段。HIPAAJ 所提供的查看、检查、审查、使用数据或信息的机会。CPR

12、I 主体和客体之间进行交互的特定类型，其结果产生从一方至另一方的信息流。GCSTJ 访问控制access control :1J耳刮挠的策略和程序IOMJ八川-3.3 / / / /人f, 访问级别忡cc/Jlevel -_ 飞川川门 -_-1 川关于可以即可苦息的个人等都酬，并向等制h可阳间的信息的级别(例1分类等级)。34H叫二/斤ji义Jjfi( 可确认性确酬保一斗个飞实体体川活动可以拉如棚5独虫一元与均也适跺踪到重到毗u旧做1该亥、琳，蚀M蚀台伊例附#句耳仲iU仰忡除附盾/俨笃 口二JL_-_.年j中:_-.，、., 1 自B/T虫387，2-199.5.完v个人或实才峙活动仰的责任。

13、:V NRCJ叭L一向所有直接或者间援负责的或者真正地感兴趣的各方定期地、以充分的细有的活动、业务或者委派所海及的目的、原则、程序、相互关系、结果、收入和能够对他们做出评估。3.5 3.6 JCAHOJ 参与者actor 参与一项活动的一个企业对象(或实体)。ISO/IEC 15414J 代理agent 为另一企业对象(在行使管理、履行职能等方面)进行代理，且获得该企业对象授权(管理、职能等)的企业客体(或实体)。3. 7 2 ISO/IEC 15414J 聚合(动词)aggregate 聚合(名词)aggregation 把标准化的数据和信息组合在一起。GB/Z 28623-2012/ISO

14、/TR 18307: 200 1 3. 8 3.9 JCAHOJ 算法(名词)algorithm 算法的(形容词)algorithmic 解决一个特定问题的一系列的步骤。JCAHOJ 应用application 可标识的计算机运行软件程序。注1:本文件中，它是用于医疗保健信息系统的旦旦软位程序，包括在治疗或诊断中不起任何直接作用的软件程序。3.10 3. 13 非对称密码算iGB/T 18794.1二2003. 14 3.15 审计控制audit control 记录和检查系统活动所使用的机制。HIPAA 审计跟踪audit trail 访问和/或使用资源的记录。GB/T 9387. 2-19

15、95J 监控有关健康信息的每一项操作(医疗保健参与方的)的文件证据。NRC 足以重现、复审和检验一系列的环境和活动的序列，而这些环境和活动序列应是围绕或导致一个完整(从开始到最终结果)处理过程中某种操作、程序或者事件的。3 GB/Z 28623-2012/ISO/TR 18307 :2001 3.16 3.17 3.18 3.19 3.20 3.21 3.22 3.23 3.24 GCSTJ 健康记录条目的鉴别authentication of health record entries 用于验证记录条目的完整性、准确性和确定性的过程。JCAHOJ 鉴别authentication 提供有关主

16、体(作者)或对象(信息)的身份识别的保证。ASTM E1762J 鉴别(数据)authentication (data) 对已经存储、传输或其他可能容易未经授权而修改的数据进行完整性验证。GCSTJ 鉴别(数据来源)authentication(data source) 确认接收到的数据的来源是所要求的。GB/T 9387. 2-1995J 鉴别(用户)authentication (user) 提供对于某个实体自称身份的保证。GB/T 18794. 2-2002J 授权(动词)authorize 授权(名词)authorization 授予权限，包括允许基于访问权的访问。GB/T 9387.

17、 2-1995J 不得阻止的特定行为的规定。lSO/IEC 15414J 授权用户authorized user 依据安全策略可以执行某项操作的用户。GB/T 18336. 1-2008J 可用性availability 依据授权实体的请求可被访问与使用。GB/T 9387. 2-1995J 防止未经授权而对信息或资源的扣交。ITSECJ 生物测定的biometric 生物测定biometrics 修饰语，说明利用个人特有的特征(如指纹、眼睛血纹或声纹)来确认人的身份。GB/T 527 1. 8-2001J 4 GB/Z 28623-2012/ISO/TR 18307 :2001 3.25 业

18、务单元business unit 一个组织内的离散的井有责任功能或子功能的单元。注:例如，一个业务单元包括医疗保健提供方组织的部门、服务或专业。3.26 3.27 3.28 3.29 护理care 向医疗护理个体对象(患者)提供住宿、安慰和治疗，也意味着负责其安全。JCAHOJ 医疗护理提供者caregiver 参见医疗保健专业人员(3.76)。医疗保健计划IJcare plan 参见关键路径(3.47)。证书certificate 公钥证书public key certificate 用户证书user certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构的私钥进行加密

19、使其不可伪造。GB/T 16264.8 2005J 将用户名与公钥绑定在一起的由可信赖的发行方签名的协议。NRCJ 注:公钥证书使用框架在国际电信联盟ClTU)标准X.509中有定义。3.30 3.31 3. 32 证书策略certificate policy 规则的指定集合，它指出特定团体证书的适用性和/或一般安全性要求的应用类别。X.509J 认证certification 第三方作出保证数据处理系统的全部或部分符合安全要求的过程。GB/T 527 1. 8-2001J 批准一个系统用于特定应用的管理行动。NRCJ 证书认证机构certification authority 认证机构CA

20、证书发行方certificate issuer 负责创建和分配证书，受用户信任的权威机构。用户可以选择该机构为其创建密钥oGB/T 16264. 8-2005J 注:也可以选择由认证管理机构创建依赖方的密钥。3.33 密文ciphertext 通过使用加密技术产生的数据;结果内容的语义内容不可用。5 GB/Z 28623-2012/ISO/TR 18307: 200 1 llFhu nud nud -ti 9 巧，an6 内Un叫dT JJJ B G LA斗内吨JW句3分类级别classification level 信息的安全等级。NSCJ 3.35 许可级别clearance level

21、许可个人在某一特定的安全级别或低于该级别访问数据或信息。GB/T 527 1. 8-2001J 6临床信息clinical informatioDr石关于医疗护理主体，与医代为记录。JCAHOJ 3.40 机密性confidentiality 使信息不世露给非授权的个人、实体或进程，不为其所用的性质。注:改写自GB/T9387.2-1995.定义3.3.160以受控方式进行信息共享或发布情况。NRCJ 防止信息非法泄露。ITSECJ 对有需要、有理由并被许可访问数据和信息的个体的访问限制。6 GB/Z 28623-2012/ISO/TR 18307: 200 1 JCAHO 数据或信息所符合的

22、状态，此状态表明由于某种原因其数据或信息是敏感的，需要得到保护，以防止被盗窃或者撤销，并且只能向得到授权的个人或组织传播。OTA 3.41 同意consent 自愿同意正在做的或建议(明示或暗示)做的事情。CIHI 医疗护理提供者与医疗护理主体之间的交流过程，这涉及得到对治疗、特别程序、发布信息和预付款指示的同意(这可以给出医疗护理主体主于在特蜂的民店情况下其意愿的说明)。反三contlD在ltV01 care 飞CPRI 自在gr贯质/连理的护理疗施护医实疗者问医患时但和口叫可ubE、二部分，由患者所需医疗护理等级组成，需一3.47 关键路径critical path(s) 医疗护理计划ca

23、re plan(s) 临床路径clinical pathway(s) 基于(医疗护理主体)评估期间所采集数据的计划，它确定医疗护理需要，列出了为满足这些需求提供服务的策略，提供治疗目的和目标的文档，简述终止特定的干预的准则，并列出(医疗护理主体)的对应特定的目的和目标的进展。JCAHO 3.48 密码学cryptography 包含数据转换的原则、手段和方法的规定，目的是隐藏其信息内容，防止其在未被发现的情况下被7 GB/Z 28623-2012/ISO/TR 18307: 200 1 修改和/或防止未经授权的使用。GB/T 9387. 2-1995J 使数据加密的方式，主要是通过使用数学或逻

24、辑功能，使易懂的数据变换成看起来无法理解的数据，并且能再还原。3.49 3.50 3.51 NRCJ 加密算法cryptographic algorithm 密码cipher 为隐藏其信息内容的数据转换方法，防止其在未被发现的修改和/或防止未经授权使用。GB/T 9387.2一1995J数据属性、数据元素或数据项data atribute, element or item 单个数据单元，在定语境内被认为是不可分割的。ENV 13606-4J 数据可靠性data reliability 数据的稳定性、再现性或准确度。JCAHOJ 3.52 3.53 3.54 数据传输data transmiss

25、ion 数据传送data transmital 将数据或信息从一个地点发送到另一个地点。JCAHOJ 在发送方和接收方距离较远的情况下人与程序、程序与程序之间所进行的数据交换。CPRIJ 数据有效性data validity 正确性验证(反映真实情况)。JCAHOJ 决策支持decision support (典型的情况)为辅助医疗保健专业人员做出临床决策所设计的电子系统。3.55 3.56 解密decipherment 解码decryption 从密文中获取对应的原始数据的过程。GB/T 527 1. 8-2001J 对消息进行译码，使得其含义明了的过程。OTAJ 去标识的数据de-iden

26、tified data 进行删除或更改一个或多个属性的过程之后，由个人可标识信息所产生的数据，使得在不知道初始信息的情况下要想(直接或间接)确定相关人员的标识是无法实现的，或者需要大量的时间和人力才能GB/Z 28623-2012/IS0/TR 18307 :2001 做到。MEDSECJ 3.57 3.58 委托delegate 将权力、功能等交予另一方。ISO/IEC 15414J 设备device 可标识的、由计算机控制的装置或者仪器，是私钥的持有者。注:包括满足上述定义的合法取证的医疗设备类别。本文提及的设备包括任何用于医疗保健信息系统的设备，也包括那些在治疗或诊断中不起任何直接作用设

27、备。3.59 数字签名digital signature 附加在数据单元上的一些数据，或是对数据单元所作的密码变换(见密码学勺，这种数据或变换允许数据单元的接收者用以确认数据单元来掘和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造。GB/T 9387. 2-1995J 基于原发者鉴别加密方法的电子签名，它使用的一套规则集合及一套参数集合进行运算，使得签名者的身份和数据的完整性是可验证的。HIPAAJ 注:此术语通常为数据数值而保留，或为使用非对称加密技术计算出的校验和而保留，只有消息的原发者可以生成数字签名，但许多人可以验证它。3.60 (健康信息的)泄露disclosureC

28、of health information) 以任何其他信息方式在持有该信息的机构以外进行的发布、传递、提供访问或公开。HIPAAJ 不管是否得到了(健康)记录所属人的允许，向医疗保健提供组织内或组织外的第三方发布个人的(健康)记录的信息。3.61 3.62 CPRI 文件编制documentation 在(健康)记录中记录信息的过程。JCAHOJ (医疗护理的)有效性effectivenessC of care) 为了实现(对医疗护理主体的)期望或计划的结果，以适合当时的知识水平的正确方式提供的医疗护理所达到的程度。3.63 JCAHOJ 电子健康记录EHRelectronic health

29、 record 电子医疗保健记录ECHRelectronic healthcare record 关于医疗护理主体的计算机可读形式的健康记录。CEN ENV 13606-1J 9 GB/Z 28623-2012/ISO/TR 18307: 200 1 3.64 加密encipherment 加密技术encryption 对数据进行密码变换(见密码学)以产生密文。GB/T 9387. 2-1995J 对一条消息进行编码使其含义不明的过程。OTAJ episode of care CEN ENV 13606-2J 3. 70 医疗保健healthcare 与个人健康有关的护理、服务或供应品。HIP

30、AAJ 一/一/理)记录的一部分或者全部。注:包括下列所有项目:a)与患者的身体、心理情况或功能状态有关的或影响身体组织或功能的、预防的、诊断的、治疗的、康复的、保养的或姑息的治疗、咨询、服务或过程;b)按照处方配药或者销售药物、器械、设备或其他项目;c)采购或存储供病人需要的血液、精子、器官及任何其他组织。3.71 医疗保健代理healthcare agent 医疗设备(如仪器、监测器)和计算机软件(如应用软件、组件)，它们用来:a) 在提供医疗保健服务中完成一项任务;10 、-GB/Z 28623-2012/ISO/TR 18307 :2001 3. 72 b) 对与健康记录有关的和/或影

31、响健康记录的行动负责任。CEN ENV12265 , modifi巳dJ医疗保健数据healthcare data 由支持医疗保健组织的临床和业务功能的自动信息系统输入、存储、处理或输出的数据;这些数据可能与个人可标识记录相关，也可能是一个元法标识个人身份的管理系统的一部分。HL7J 3. 73 3. 78 3. 79 医疗保健信息学healthcare informatics 医疗保健提供者healthcare provider 负责向医疗护理主体或群体提供医疗保健的医疗保健组织或专业人员。CEN 13940: 2000J 健康计划health plan 提供医疗保健或支付医疗保健费用的个人

32、或团体计划HIPAAJ 标识符identifier 在确证之前，由相应的认证者用来声明的身份信息单元。11 GB/Z 28623-2012/ISO/TR 18307 :2001 3.80 3.81 3.82 CEN ENV 13608-1J 不可消除的indelible 不可消除性indelibility 不能永久性地消除或涂掉。(绩效)指标indicator( of performance) 随时间推移来确定对(一个组织的)职能、过程和结果的绩效所采用的度量。JCAHOJ 个人可标识的健康信息individually identifiable health information 包括收集的

33、个人人口统计学信息在内的所有信息，也就是a)由医疗保健提供者、健康计划雇主、或者医疗保健结算所创建或收到的信息;b)与一个人的过去、现在或将来的身体或心理健康或状态有关的信息;向个人提供医疗保健供应的信息;过去、现在或将来对个人医疗保健供应的付款信息，以及标识个人的或有合理依据来令人相信的可用于标识个人的信息。HIPAAJ 3.83 信息information 3. 84 3.85 3.86 能够对判定起辅助作用的数据解释集合。JCAHOJ 根据语境和设计约定赋予了含义的数据。NSCJ 住院患者in-patient 被接收到医疗保健机构住院以便接受医疗保健的医疗护理主体。(数据)完整性inte

34、grity( data) 这一性质表明数据没有遭受以非授权方式所作的篡改或破坏。GB/T 9387.2一1995J数据的精确性、一致性和完整性。JCAHOJ (消息)完整性integrity( message) 对消息内容在传输过程中没有被以任何方式有意地或无意进行过改动的证明。ISO/IEC 7498-2J 3. 87 接口interface 允许数据流以结构化的方式从一个系统传输到另一个系统的处理。3. 88 互操作性interoperability 当一个应用可以从另一个应用接收数据，且无需人工干预即可以以适当的、满意的(同接收系统用户的判断)方式执行任务时，关于特定任务在两个应用之间得

35、以存在的情况。CENJ 12 -一GB/Z 28623一2012/ISO/TR18307: 200 1 来自多个供应商多台机器上的软件和硬件通信的能力;一个系统使用另一个系统的部件或设备的能力。HL7 Security SIGJ 3.89 3.90 3.91 密钥key 控制加密与解密操作的一序列符号。GB/T 9387. 2-1995J 密钥管理key management 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。GB/T 9387. 2-1995J 纵向的或终生的个人健康记录longitudinal or lifetime personal health record

36、 按照时间顺序的、永久性的、经整理的重要信息记录;它可以包括所有收集的历史数据，或者可以按照使用者指定的大纲和在自动系统中所维护的事件进行检索，大纲的要素包括人口统计学的、遗传的、临床的和环境的。ASTM E1384J 3.92 主文件master file 包含跨系统、跨业务单位及在某些情况下跨组织边界的共同定义条目的数据集。注:例如，主文件可以包括数据组和属性定义、安全策略和域定义、机密等级和许可定义、医疗保健服务定义、医疗护理协议定义。3.93 3.94 3.95 3.96 3.97 患者主索寻Imaster patient index; MPI 在一个特定的医疗保健组织中，作为患者(医

37、疗护理主体)目录进行服务的索引。CPRI 度量measure 收集关于功能和过程的量化的数据。JCAHOJ 消息message 用来在系统之间传输实质性信息的按逻辑排序的数据集。需知need-to-know 数据的预期接受方数据所表示的敏感信息要求了解、访问或者拥有的合法需求。GB/T 527 1. 8-2001J。用户只能根据其执行的特定功能的需要访问数据。HIPAAJ 网络network 电子数据传输设施，可以只由两个设备之间点对点的有线通信线路组成，也可以由传输线路的复杂布置组成。13 G/Z 28623-2012/ISO/TR 18307: 200 1 3.98 抗抵赖性(来源的、提交

38、的、接收的)non-repudiation (of 01电in,of submission, of receipt) 提供数据的来源和完整证明的服务(两者均关系到不可伪造性)，其来源和完整可以由任一方进行验证ASTM (向第三方提供的)只是由签名人签署的证明:数字签名的法律认可依据。ASTM E176Z 提供证据，该证据将防止参与者否认他/她在活动中所负的责任。OMG 3.99 3.104 患者patient 见医疗护理主体。3.105 患者评估patient assessment 对具体患者数据的系统性收集和评论。JCAHO 3.106 患者重新评估patient reassessment

39、II 对新产生数据的收集，继初评估之后，将最近的数据与前次的评估收集到数据进行比较。JCAHO 3.107 口令password 由一个字符串组成的机密鉴别信息。14 -一一GB/Z 28623-2012/ISO/TR 18307 :2001 GB/T 9387. 2-1995J 个人向一个系统提出的用来进行鉴别的数列。NRCJ 3. 108 支付担保人payment guarantor 对所提供的医疗保健服务的全部或部分偿还或支付负责的个人或组织。CEN ENV 13607J 3.109 绩效performance EU Directive 95/46 3. 114 -二了二策略和程序(用于

40、临床护理)policies and-proceduresC for clinical care) 对临床护理过程的管理是如何规定的、如何组织的、如何执行的所做的正式被认可的描述。JCAHOJ 3. 115 策略policy 与特定用途有关的一套规则;规则是以职责、授权、许可或禁止的形式来表示的。ISO/IEC 15414J 3. 116 实施指南practice guidelines 通过综合带有专家意见的、有效的、最科学的证据的正式过程开发的在典型情况下典型的医疗护理(医疗护理主体)的描述工具或标准规施。15 G/Z 28623一2012/ISO/TR18307: 200 1 JCAHOJ

41、3. 117 隐辛A丰privacy 防止因不正当或非法收集和使用个人数据而对个人的私生活或私事进行侵犯。GB/T 527 l. 8-2001J 个人拥有的防止将本人信息透露给任何其他人的权利。CPRI 安全性原则，即防止收集、储存和传播个人信息和保护个人免于非法发布信息造成的伤害。HL7 S巳curitySIGJ 3. 118 私密密钥private key 私钥和非对称加密算法中使用的并且其拥有者是受限制(通常只能由一个实体拥有)的密钥。GB/T 18794.1 2002J 注:该密钥可以用来加密、解密、或者生成签名。3. 119 过程process 步骤的汇总，这些步骤以规定的方式完成的

42、并导致某些结果得以实现。ISO/IEC 15414J 以目标为导向的、相互关联的一系列活动、事件、机制或步骤。J CAHOJ 3.120 协议(医疗护理)protocolC care) 参见关键路径。3. 121 公开密钥public key 公钥在非对称密码算法中使用的并且可以被公开的密钥。注:GB/T 18794. 1-2002J该密钥可以用来加密、解密或签名验证。3.122 公钥证书public key certificate X.509公钥证书(PKCs)X. 509J，将一个身份和一个公钥绑定在一起。RFC2459 , modifiedJ 注:当客户证明访问与公钥证书中的公钥相对应的私钥后，身份可能会被用来支持基于身份的访问控制判定。3.123 公钥基础设施public key infrastructure; PKI 基础设施用于密钥持有者和使用证书的依赖方之间的关系，这种关系允许依赖方至少在一个应用中使用一项关于密钥持有者的证书，其应用使用了一个安全服务确定的公钥。注:PKI包括一个认证机构、证书数据结构、依赖方在撤销证书的状态取得目前资料的手段、使认证实施有效的认证策略和方法。3.124 (一个系统的)目的purpose(of a system) 该系统的实际优势或者预期效果。16 、