ISO 21549-5:2023
(Main)Health informatics — Patient healthcard data — Part 5: Identification data
Health informatics — Patient healthcard data — Part 5: Identification data
This document describes and defines the basic structure of the identification data objects held on healthcare data cards, but it does not specify particular data sets for storage on devices. This document does not apply to the detailed functions and mechanisms of the following services (although its structures can accommodate suitable data objects elsewhere specified): — security functions and related services that are likely to be specified by users for data cards depending on their specific application, e.g. confidentiality protection, data integrity protection and authentication of persons and devices related to these functions; — access control services; — the initialization and issuing process (which begins the operating lifetime of an individual data card, and by which the data card is prepared for the data to be subsequently communicated to it according to this document). Therefore, this document does not cover: — physical or logical solutions for the practical functioning of particular types of data card; — the forms that data take for use outside the data card, or the way in which such data are visibly represented on the data card or elsewhere.
Informatique de santé — Données relatives aux cartes de santé des patients — Partie 5: Données d'identification
Le présent document définit et décrit la structure de base des objets associés aux données d'identification se trouvant sur les cartes de santé, mais ne spécifie pas de jeu de données particulier pour le stockage sur la carte. Le présent document ne s'applique pas aux fonctions et mécanismes détaillés des services ci-après (bien que ces structures puissent prendre en charge des objets de cette nature, spécifiés par ailleurs): — les fonctions de sécurité et les services associés susceptibles d'être spécifiés par les utilisateurs de cartes de données selon leurs applications spécifiques, par exemple la protection des données confidentielles, la protection de l'intégrité des données et l'authentification des personnes et les dispositifs liés à ces fonctions; — les services de contrôle de l'accès; — l'initialisation et le processus qui en découle (qui débute la durée de vie d'une carte individuelle et par lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement, conformément au présent document). Par conséquent, le présent document ne relève pas: — les solutions physiques ou logiques pour le fonctionnement pratique de types de cartes particuliers; — la forme que prennent les données pour leur utilisation en dehors de la carte ou la manière de représenter visuellement ces données sur la carte ou ailleurs.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 21549-5
Third edition
2023-10
Health informatics — Patient
healthcard data —
Part 5:
Identification data
Informatique de santé — Données relatives aux cartes de santé des
patients —
Partie 5: Données d'identification
Reference number
© ISO 2023
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Symbols and abbreviated terms.2
5 Identification data objects . 2
5.1 Identification objects and data structure. 2
5.2 Definition of the identification data set . 2
Annex A (normative) ASN.1 Data definitions . 5
Bibliography . 8
iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO document should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use
of (a) patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed
patent rights in respect thereof. As of the date of publication of this document, ISO had not received
notice of (a) patent(s) which may be required to implement this document. However, implementers are
cautioned that this may not represent the latest information, which may be obtained from the patent
database available at www.iso.org/patents. ISO shall not be held responsible for identifying any or all
such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see
www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 215, Health Informatics, in collaboration
with the European Committee for Standardization (CEN) Technical Committee CEN/TC 251, Medical
informatics, in accordance with the Agreement on technical cooperation between ISO and CEN (Vienna
Agreement).
This third edition cancels and replaces the second edition (ISO 21549-5:2015), of which it constitutes a
minor revision. The changes are as follows:
— normative references have been updated;
— errors have been corrected in Annex A.
A list of all parts in the ISO 21549 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
Introduction
With a more mobile population, greater healthcare delivery in the community and at patients’ homes,
together with a growing demand for improved quality of ambulatory care, portable information
systems and stores have increasingly been developed and used. Such devices are used for tasks ranging
from identification, through portable medical record files, and on to patient-transportable monitoring
systems.
The functions of such devices are to carry and to transmit person-identifiable information between
themselves and other systems; therefore, during their operational lifetime, they can share information
with many technologically different systems which differ greatly in their functions and capabilities.
Healthcare administration increasingly relies upon similar automated identification systems. For
instance, prescriptions can be automated and data exchange carried out at a number of sites using
patient transportable computer readable devices. Healthcare funding institutions and providers
are increasingly involved in cross-region care, where reimbursement can require automated data
exchange between dissimilar healthcare systems. Administrative data objects can require linkage to
external parties responsible for their own domains which are not within the scope of this document.
For instance, cross-border reimbursement of healthcare services are usually regulated by law and
intergovernmental agreements which are not subject to standardization.
The advent of remotely accessible databases and support systems has led to the development and use of
“Healthcare Person” identification devices that are also able to perform security functions and transmit
digital signatures to remote systems via networks.
With the growing use of data cards for practical everyday healthcare delivery, the need has arisen for a
standardized data format for interchange.
The person-related data carried by a data card can be categorised in three broad types: identification (of
the device itself and the individual to whom the data it carries relates), administrative and clinical. It is
important to realize that a given healthcare data card “de facto” contains device data and identification
data and can in addition contain administrative, clinical, medication and linkage data.
Device data are defined to include:
— identification of the device itself;
— identification of the functions and functioning capabilities of the device.
Identification data are defined to include unique identification of the device holder (and not information
of other persons).
Administrative data can include:
— complementary person(s) related data;
— identification of the funding of healthcare, whether public or private, and their relationships, i.e.
insurer(s), contract(s) and policy(ies) or types of benefits;
— identification of other persons as a part of the insurance contract (e.g. a family contract);
— other data (distinguishable from clinical data) that are necessary for the purpose of healthcare
delivery.
Clinical data can include:
— items that provide information about health and health events;
— their appraisal and labelling by a healthcare provider;
— related actions planned requested or performed.
v
Medication data can include:
— a record of medications received or taken by the patient;
— copies of prescriptions including the authority to dispense records of dispensed medication;
— records of medication bought by the patient;
— pointers to other systems that contain information that makes up an electronic prescription and the
authority to dispense.
As a data card essentially provides specific answers to definite queries while having at the same time a
need to optimize the use of memory by avoiding redundancies, “high level” object modelling technique
(OMT) has been applied with respect to the definition of healthcare data card data structures.
This document describes and defines the basic structure of the identification data objects held on
healthcare data cards using UML, plain text and Abstract Syntax Notation (ASN.1).
This document does not establish the common objects defined within ISO 21549-2 even though they
are referenced and utilized within this document.
vi
INTERNATIONAL STANDARD ISO 21549-5:2023(E)
Health informatics — Patient healthcard data —
Part 5:
Identification data
1 Scope
This document describes and defines the basic structure of the identification data objects held on
healthcare data cards, but it does not specify particular data sets for storage on devices.
This document does not apply to the detailed functions and mechanisms of the following services
(although its structures can accommodate suitable data objects elsewhere specified):
— security functions and related services that are likely to be specified by users for data cards
depending on their specific application, e.g. confidentiality protection, data integrity protection and
authentication of persons and devices related to these functions;
— access control services;
— the initialization and issuing process (which begins the operating lifetime of an individual data
card, and by which the data card is prepared for the data to be subsequently communicated to it
according to this document).
Therefore, this document does not cover:
— physical or logical solutions for the practical functioning of particular types of data card;
— the forms that data take for use outside the data card, or the way in which such data are visibly
represented on the data card or elsewhere.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 5218, Information technology — Codes for the representation of human sexes
ISO 21549-1, Health informatics — Patient healthcard data — Part 1: General structure
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 21549-1 and the following
apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
identification data
data that provide for the unique identification of the cardholder to whom the records relate
4 Symbols and abbreviated terms
ASN.1 Abstract syntax notation one
CRT Cardholder related template
ICAO International civil aviation organization
L Length (ASN.1)
LDS Logical data structure of machine-readable travel documents
N Numeric
NET National extensions template
UCS Universal multiple-octet coded character set
UML Unified modelling language
UTF8 UCS transformation format 8
5 Identification data objects
5.1 Identification objects and data structure
For the identification of the cardholder, information about the following objects is needed:
— person;
— address;
— telephone;
— miscellaneous.
The structure of the identification information is derived from the LDS set used for machine-readable
travel documents (see ISO/IEC 7501-1). No separate objects are introduced for healthcare. Subclause 5.2
contains the table with the definitions of the identification data set.
5.2 Definition of the identification data set
Table 1 shows the definition of identification data according to the ASN.1 basic notation and
basic encoding described in ISO/IEC 8824-1 and ISO/IEC 8825-1, respectively. The corresponding
ASN.1 definition is given in Annex A. In the ASN.1 definition the ASN.1 data type UTF8String (see
ISO/IEC 10646) is used for the coding of alphanumeric data elements. Since the UTF8 encoding uses 1
to 6 bytes for each character, the number of storage bytes which should be provided by the card may
be greater than the denoted length in characters. The use of UTF8 should be restricted to a limited
international character set, since it does not m
...
NORME ISO
INTERNATIONALE 21549-5
Troisième édition
2023-10
Informatique de santé — Données
relatives aux cartes de santé des
patients —
Partie 5:
Données d'identification
Health informatics — Patient healthcard data —
Part 5: Identification data
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2023
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application .1
2 Références normatives .1
3 Termes et définitions . 1
4 Symboles et abréviations .2
5 Objets associés aux données d'identification . 2
5.1 Objets d'identification et structure de données . 2
5.2 Définition du jeu de données d'identification . 2
Annexe A (normative) Définitions de données ASN.1 . 5
Bibliographie . 8
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L'ISO attire l'attention sur le fait que la mise en application du présent document peut entraîner
l'utilisation d'un ou de plusieurs brevets. L'ISO ne prend pas position quant à la preuve, à la validité et
à l'applicabilité de tout droit de propriété revendiqué à cet égard. À la date de publication du présent
document, l'ISO n'avait pas reçu notification qu'un ou plusieurs brevets pouvaient être nécessaires à sa
mise en application. Toutefois, il y a lieu d'avertir les responsables de la mise en application du présent
document que des informations plus récentes sont susceptibles de figurer dans la base de données de
brevets, disponible à l'adresse www.iso.org/brevets. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié tout ou partie de tels droits de brevet.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion
de l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/iso/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé, en
collaboration avec le comité technique CEN/TC 251, Informatique de santé, du Comité européen de
normalisation (CEN), conformément à l'Accord de coopération technique entre l'ISO et le CEN (Accord
de Vienne).
Cette troisième édition annule et remplace la deuxième édition (ISO 21549-5:2015), dont elle constitue
une révision mineure. Les modifications sont les suivantes:
— les références normatives ont été mises à jour;
— des erreurs ont été corrigées dans l'Annexe A.
Une liste de toutes les parties de la série ISO 21549 se trouve sur le site web de l'ISO.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l'adresse www.iso.org/fr/members.html.
iv
Introduction
Du fait de la mobilité grandissante de la population, du nombre accru de soins dispensés dans la
communauté et chez les patients et de la hausse de la demande en traitements ambulatoires, les
systèmes d'information et de stockage portables sont de plus en plus développés et utilisés. Ces
dispositifs sont utilisés pour diverses tâches allant de l’identification au système transportable de
monitorage du patient, en passant par les archives médicales mobiles.
Ces dispositifs ont pour fonction de transporter et d'échanger des informations personnelles entre
eux et avec d'autres systèmes. Par conséquent, pendant leur durée de vie opérationnelle, ils peuvent
partager des informations avec bon nombre de systèmes fonctionnant selon diverses technologies et
présentant d'importantes différences de fonctions et de capacités.
L'administration des soins de santé repose de plus en plus sur des systèmes d'identification automatisés
similaires. Par exemple, les prescriptions peuvent être automatisées et l'échange des données peut être
réalisé sur un certain nombre de sites en utilisant des dispositifs mobiles lisibles par des ordinateurs.
Les assureurs et prestataires de santé sont de plus en plus souvent impliqués dans la prestation de
soins interrégionaux, dont le remboursement peut nécessiter un échange de données automatisé entre
des systèmes de soins différents. La gestion des données administratives peut nécessiter des liaisons
entre différents partenaires responsables chacun de leur domaine ne s'inscrivant pas nécessairement
dans le domaine d'application du présent document. Par exemple, le remboursement transfrontalier
des prestations de santé est habituellement régi par des accords juridiques et intergouvernementaux
qui ne sont pas soumis à la normalisation.
L'émergence des systèmes de stockage de données et de soutien accessibles à distance a conduit au
développement et à l'utilisation de dispositifs d'identification des «professionnels de santé» capables
d'assurer les fonctions de sécurité et de transmettre des signatures numériques aux systèmes distants
par réseau.
L'utilisation toujours plus importante des cartes de données dans la pratique quotidienne des
prestations de santé a nécessité d'élaborer un format d'échange de données normalisé.
Les informations personnelles contenues dans une carte de santé peuvent être classées en trois grandes
catégories: les données d'identification (de la carte en elle-même et de l'individu à qui les informations
se rapportent), les données à caractère administratif et les données cliniques. Il est important de
comprendre qu'une carte de santé contient de facto des données sur la carte elle-même ainsi que des
données servant à l'identification du porteur et peut contenir en plus des données administratives,
cliniques, de médication et des liens vers d'autres systèmes.
Les données relatives à la carte doivent contenir:
— l'identification de la carte en elle-même;
— l'identification des fonctions et des possibilités de fonctionnement de la carte.
Les données d'identification doivent contenir l'identification unique du porteur de la carte (et non les
informations relatives à d'autres personnes).
Les données administratives peuvent contenir:
— des données complémentaires relatives à une ou plusieurs personnes;
— l'identification des modes de remboursement, qu'ils soient privés ou publics et les liens qui existent
entre eux, par exemple les contrats ou polices d'assurance et les catégories de remboursement;
— l'identification des autres personnes couvertes ou prises en charge par le contrat d'assurance (par
exemple un contrat famille);
— d'autres données (différentes des données cliniques) néanmoins nécessaires pour délivrer les soins.
v
Les données cliniques peuvent inclure:
— des éléments qui fournissent des renseignements sur la santé et les antécédents médicaux du
patient;
— leur évaluation et leur catégorisation par un prestataire de santé;
— les actions connexes prévues, demandées ou réalisées.
Les données de médication peuvent comprendre:
— des informations relatives aux médicaments reçus ou pris par le patient;
— des copies des prescriptions comprenant les informations relatives au prescripteur;
— des informations relatives aux médicaments achetés par le patient;
— des liens vers d'autres systèmes contenant des informations permettant une prescription
électronique et la dispensation de médicaments.
Dans la mesure où une carte de données fournit essentiellement des réponses spécifiques à des
recherches définies, tout en devant simultanément optimiser l'utilisation de la mémoire en évitant
les redondances, la technique de modélisation d'objet [Object Modelling Technique (OMT)] de «haut
niveau» a été appliquée à la définition des structures de données des cartes de santé.
Le présent document définit et décrit la structure de base des objets associés aux données
d'identification se trouvant sur les cartes de santé des patients en utilisant la notation UML, le texte en
clair et la notation de syntaxe abstraite (ASN.1).
Le présent document n'établit pas les objets communs définis dans l'ISO 21549-2, même s'ils sont
référencés et utilisés dans le cadre du présent document.
vi
NORME INTERNATIONALE ISO 21549-5:2023(F)
Informatique de santé — Données relatives aux cartes de
santé des patients —
Partie 5:
Données d'identification
1 Domaine d'application
Le présent document définit et décrit la structure de base des objets associés aux données
d'identification se trouvant sur les cartes de santé, mais ne spécifie pas de jeu de données particulier
pour le stockage sur la carte.
Le présent document ne s'applique pas aux fonctions et mécanismes détaillés des services ci-après
(bien que ces structures puissent prendre en charge des objets de cette nature, spécifiés par ailleurs):
— les fonctions de sécurité et les services associés susceptibles d'être spécifiés par les utilisateurs
de cartes de données selon leurs applications spécifiques, par exemple la protection des données
confidentielles, la protection de l'intégrité des données et l'authentification des personnes et les
dispositifs liés à ces fonctions;
— les services de contrôle de l'accès;
— l'initialisation et le processus qui en découle (qui débute la durée de vie d'une carte individuelle et par
lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement,
conformément au présent document).
Par conséquent, le présent document ne relève pas:
— les solutions physiques ou logiques pour le fonctionnement pratique de types de cartes particuliers;
— la forme que prennent les données pour leur utilisation en dehors de la carte ou la manière de
représenter visuellement ces données sur la carte ou ailleurs.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique.
Pour les références non datées, la dernière édition du document de référence s'applique (y compris les
éventuels amendements).
ISO/IEC 5218, Technologies de l'information — Codes de représentation des sexes humains
ISO 21549-1, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 1:
Structure générale
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l'ISO 21549-1 ainsi que les
suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.