ISO/TS 22600-1:2006
医療情報 権利管理とアクセス制御 パート 1: 概要とポリシー管理

規格番号

ISO/TS 22600-1:2006

制定年

2006

出版団体

International Organization for Standardization (ISO)

状態

撤回

最新版

ISO/TS 22600-1:2006

範囲

ISO/TS 22600 のこの部分は、関連のない医療提供者、医療機関、健康保険会社、その患者、スタッフ、取引先間での医療情報共有のニーズをサポートすることを目的としています。 個人と申請システムの両方からの問い合わせにも対応する予定だ。 ISO/TS 22600 は、データや機能への認可とアクセス制御を管理する方法を定義します。 ポリシーブリッジングに対応します。 これは、ローカル認証サーバーと国境を越えたディレクトリおよびポリシー リポジトリ サービスがさまざまなアプリケーション (ソフトウェア コンポーネント) でのアクセス制御を支援できる概念モデルに基づいています。 ポリシー リポジトリは、ロールやその他の属性に基づいて、さまざまなアプリケーション機能にアクセスするためのルールに関する情報を提供します。 ディレクトリサービスにより、個々のユーザーの識別が可能になります。 許可されるアクセスは、次の 4 つの側面に基づいて行われます。 ユーザーの認証された ID。 特定の情報オブジェクトに関連するアクセス規則。 認可マネージャーによって提供される、ユーザーにリンクされた認可属性に関するルール。 特定のアプリケーションの機能。 ISO/TS 22600 のこの部分は、地域の状況から地域または国家の状況に至るまでの視点で使用される必要があります。 これらの観点における重要なポイントの 1 つは、書面によるポリシー契約で、要求側と提供側の両方から合意された認可プロファイルと組み合わせた組織基準を用意することです。 ISO/TS 22600 のこの部分は、組織やポリシーの境界を越えて運用される複数の認可マネージャー間のコラボレーションをサポートします。 コラボレーションは、すべての関係組織によって署名されたポリシー協定で定義され、運営の基本プラットフォームを構成します。 政策協定のプラットフォームとして、情報交換に関与するすべての関係者から比較可能な文書を入手できる文書形式が提案されています。 ISO/TS 22600 のこの部分には、プラットフォーム固有の詳細と実装の詳細は含まれていません。 これは、ENV 13608 などの他の標準で確立されている技術的な通信セキュリティ サービスおよびプロトコルを指定しません。 また、認証技術も除外します。

ISO/TS 22600-1:2006 発売履歴

• 2006 ISO/TS 22600-1:2006 医療情報 権利管理とアクセス制御 パート 1: 概要とポリシー管理