ISO 22600-3:2014
保健信息学.权限管理和入口控制.第3部分:安装启用
Health informatics - Privilege management and access control - Part 3: Implementations
- 标准号
- ISO 22600-3:2014
- 发布
- 2014年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO 22600-3:2014
- 引用标准
- ANSI INCITS 359-2004 ASTM E1714-00 ASTM E1762-95 ASTM E1985-98 ASTM E1986-98 ASTM E2084-00 ASTM E2085-00 ASTM E2212-02a ASTM E2595-07 ISO/IEC 10181-3:1996 ISO/IEC 9594-8:2014 ISO/TS 13606-4:2009 ISO/TS 21298:2008 ITU-T X.411-1999
- 适用范围
- 该由多部分组成的国际标准定义了管理权限和数据和/或功能访问控制所需的原则并指定了服务。 它侧重于跨政策域边界分布的健康信息的通信和使用。 这包括个人和应用系统在独立的医疗保健提供者、医疗保健组织、健康保险公司、其患者、工作人员和贸易伙伴之间共享医疗保健信息,范围从本地情况到区域甚至国家情况。 它指定了必要的基于组件的概念,旨在支持其技术实现。 它不会指定这些概念在特定临床过程路径中的使用。 ISO 22600 的这一部分实例化了存储库的访问控制策略要求和权限管理基础设施的要求。 它提供了 ISO 22600-2 中指定的正式模型的实现示例。 ISO 22600 的这一部分不包括特定于平台和实施的细节。 它没有指定其他国际标准中已建立的技术通信安全服务、身份验证技术和协议,例如 ISO 7498-2、ISO/IEC 10745 (ITU-T X.803)、ISO/IEC/TR 13594 ( ITU-T X.802)、ISO/IEC 10181-1 (ITU-T X.810)、ISO/IEC 9594-8 (ITU-T X.509)、ISO/IEC 9796(所有部分)、ISO/IEC 9797(所有部分)和 ISO/IEC 9798(所有部分)。