ISO 21549-7:2007

NORME ISO
INTERNATIONALE 21549-7
Première édition
2007-06-15
Informatique de santé — Données
relatives aux cartes de santé des
patients —
Partie 7:
Données de médication
Health informatics — Patient healthcard data —
Part 7: Medication data
Numéro de référence
©
ISO 2007
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.

DOCUMENT PROTÉGÉ PAR COPYRIGHT

©  ISO 2007
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Version française parue en 2008
Publié en Suisse
ii © ISO 2007 – Tous droits réservés

Sommaire Page
Avant-propos. iv
Introduction . v
1 Domaine d'application. 1
2 Références normatives . 2
3 Termes et définitions. 2
4 Symboles et abréviations . 8
5 Modèle d'objet d’information de base pour une carte de données de santé . 9
5.1 Structure de l’objet de données relatives aux cartes de santé des patients. 9
5.2 Objets d’information de base pour référencement . 9
5.3 Dispositif et attributs de sécurité des données. 10
5.4 Attributs auxiliaires . 10
6 Exigences fonctionnelles relatives aux informations d'exigence des cartes . 10
6.1 Aperçu des utilisations prises en charge. 10
6.2 Véhiculer une exigence du prescripteur au distributeur. 11
6.3 Information des cartes relatives aux exigences délivrées . 12
6.4 Historique des médications. 13
7 Données de médication. 13
7.1 Généralités . 13
7.2 Objet d'information «Notes de médication» . 14
7.3 Objet d’information «Prescriptions médicamenteuses» . 21
7.4 Objet d’information «Médications délivrées» . 29
7.5 Références de médication . 36
Bibliographie . 38

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 21549-7 a été élaborée par le comité technique ISO/TC 215, Informatique de santé.
L'ISO 21549 comprend les parties suivantes, présentées sous le titre général Informatique de santé —
Données relatives aux cartes de santé des patients:
⎯ Partie 1: Structure générale
⎯ Partie 2: Objets communs
⎯ Partie 3: Données cliniques limitées
⎯ Partie 4: Données cliniques élargies
⎯ Partie 5: Données d’identification
⎯ Partie 6: Données administratives
⎯ Partie 7: Données de médication
iv © ISO 2007 – Tous droits réservés

Introduction
Du fait de la plus grande mobilité de la population, du plus grand nombre de prestations de santé réalisées au
niveau de la communauté et au domicile des patients, et de la demande croissante en matière d'amélioration
de la qualité des soins ambulatoires, le développement et l'utilisation de systèmes d'informations et de
stockage de données mobiles ont considérablement augmenté. Ces dispositifs sont utilisés pour des tâches
couvrant l'identification, les fichiers de dossiers informatisés de santé et les systèmes mobiles de surveillance
des patients.
Ces dispositifs ont pour fonction de transporter et d'échanger des informations personnelles entre eux et avec
d'autres systèmes. Par conséquent, pendant leur durée de vie opérationnelle, ils peuvent partager des
informations avec bon nombre de systèmes fonctionnant selon diverses technologies et présentant
d'importantes différences de fonctions et de capacités.
L'administration des soins de santé repose de plus en plus sur des systèmes d'identification automatisés
similaires. Par exemple, les exigences peuvent être automatisées et l'échange des données peut être réalisé
sur un certain nombre de sites en utilisant des dispositifs mobiles lisibles par des ordinateurs. Les assureurs
et les prestataires de soins de santé sont de plus en plus impliqués dans des soins dispensés sur différentes
régions et les remboursements peuvent nécessiter de procéder à des échanges de données automatisés
entre des systèmes différents.
L'émergence des systèmes de stockage de données et de soutien accessibles à distance a entraîné le
développement et l'utilisation de dispositifs d'identification des «professionnels de santé» capables d'assurer
les fonctions de sécurité et de transmettre des signatures numériques aux systèmes distants par réseau.
L'utilisation toujours plus importante des cartes à puce dans la pratique quotidienne des prestations de santé
a nécessité d'élaborer un format d'échange de données normalisé.
Les données personnelles véhiculées par une carte à puce peuvent être classées selon trois grands types:
données d’identification (du dispositif proprement dit et de la personne à qui les données qu'il véhicule font
référence), données administratives et données cliniques. Il est important de considérer qu'une carte de
données de santé doit «de facto» comporter des données du dispositif et des données d’identification, et peut
en outre contenir des données administratives, cliniques, d’exigence et de lien.
Les données de dispositif doivent comprendre
⎯ l'identification du dispositif lui-même,
⎯ l'identification des fonctions et des capacités de fonctionnement du dispositif.
Les données d’identification peuvent comprendre
⎯ l'identification unique du détenteur du dispositif ou de toutes les autres personnes à qui les données
véhiculées font référence.
Les données administratives peuvent comprendre
⎯ des données personnelles complémentaires,
⎯ l'identification du financement des soins de santé, qu'il soit public ou privé, et la nature de leur
relations, c'est-à-dire assureur(s), contrat(s) et police(s) ou types de bénéfice,
⎯ d'autres données (distinctes des informations médicales) nécessaires à la prestation de santé.
Les informations médicales peuvent comprendre
⎯ des éléments qui fournissent des informations sur la santé et les épisodes médicaux,
⎯ leur évaluation et étiquetage réalisés par un prestataire de santé (HCP),
⎯ les actions associées planifiées, demandées ou réalisées.
Les données d'exigence peuvent comprendre
⎯ un enregistrement des médications reçues par le patient,
⎯ des copies des enregistrements des exigences, incluant les autorisations de dispensation, des
médications délivrées,
⎯ des enregistrements des médications délivrées par le pharmacien au patient,
⎯ des pointeurs vers d'autres systèmes contenant les informations constitutives d'une exigence
médicamenteuse et l'autorisation de dispensation.
Dans la mesure où une carte à puce fournit essentiellement des réponses spécifiques à des requêtes définies
tout en devant simultanément optimiser l'utilisation de la mémoire en évitant les redondances, la Technique
de Modélisation d'Objet [Object Modelling Technique (OMT)] de «haut niveau» a été appliquée à la définition
des structures de données des cartes de santé.
Les cartes à puce des patients peuvent permettre de
a) communiquer des informations d’exigence d'une personne de santé à une autre personne de santé, telle
qu’un agent de santé ou une organisation de soins,
b) fournir des index et/ou une autorisation d'accès aux informations d’exigence détenues ailleurs que sur la
carte à puce du patient.
La présente partie de l’ISO 21549 décrit et définit les objets d'information de médication utilisés dans le cadre
de ou référencés par les cartes de données de santé des patients au moyen du langage UML, de texte en
clair et de la Notation Syntaxique Abstraite (ASN.1).
La présente partie de l’ISO 21549 ne décrit ni ne détermine les objets communs définis dans l’ISO 21549-2,
même s'ils sont référencés et utilisés dans le cadre du présent document.
vi © ISO 2007 – Tous droits réservés

NORME INTERNATIONALE ISO 21549-7:2007(F)

Informatique de santé — Données relatives aux cartes de santé
des patients —
Partie 7:
Données de médication
1 Domaine d'application
La présente partie de l’ISO 21549 s'applique aux situations dans lesquelles des données sont enregistrées
sur ou véhiculées par des cartes de santé des patients conformes aux dimensions physiques des cartes ID-1
définies par l'ISO 7810.
La présente partie de l’ISO 21549 spécifie la structure de base des données contenues dans l'objet
d’information de médication, sans toutefois spécifier ou recommander des ensembles de données particuliers
pour le stockage sur des dispositifs.
La présente partie de l’ISO 21549 a pour objet de définir des cartes qui fournissent des informations aux
autres professionnels de santé et au patient ou à leur soignant non professionnel.
Elle peut également être utilisée pour véhiculer une nouvelle exigence du prescripteur au
distributeur/pharmacien dans le cadre de la définition de ses ensembles.
Les données de médication comprennent les quatre composants suivants:
⎯ notes de médication: liste de toutes les médications d'un patient;
⎯ exigences médicamenteuses: pour véhiculer une nouvelle exigence du prescripteur au
distributeur/pharmacien;
⎯ médication délivrée: enregistrement des médications achetées par le patient;
⎯ références de médication: pointeurs vers d'autres systèmes contenant les informations constitutives
d'une exigence médicamenteuse et l'autorisation de distribution.
Afin de faciliter l'interopérabilité, lorsqu'une application est destinée à être utilisée dans le domaine de la santé
conformément à la présente partie de l’ISO 21549, les éléments de données nécessaires à l'application
doivent être issus de la liste des objets (dont certains peuvent être élargis), tel que défini dans les Articles 6
à 8. Ces éléments doivent ensuite être utilisés conjointement aux autres données définies dans les autres
parties de l’ISO 21549. Les fonctions et les mécanismes détaillés des services suivants ne relèvent pas du
domaine d'application de la présente partie de l’ISO 21549 (bien que leurs structures puissent convenir aux
objets d’information appropriés spécifiés ailleurs):
⎯ codage des données en texte libre;
⎯ fonctions de sécurité et services associés susceptibles d'être spécifiés par les utilisateurs pour les cartes
à puce en fonction de leur application spécifique, par exemple protection en termes de confidentialité et
d'intégrité des données, et authentification des personnes et des dispositifs associés à ces fonctions;
⎯ services de contrôle d'accès qui peuvent dépendre de l'utilisation active de certaines classes de cartes à
puce telles que des cartes à microprocesseur;
⎯ processus d'initialisation et d'émission (qui marque le début de la durée de vie opérationnelle d'une carte
à puce individuelle et par lequel la carte à puce est préparée pour la transmission ultérieure des données
qui lui sont destinées conformément à la présente partie de l’ISO 21549).
Par conséquent, les sujets suivants sont au-delà du domaine d'application de la présente partie de
l’ISO 21549:
⎯ solutions physiques et logiques pour le fonctionnement pratique des types particuliers de cartes à puce;
⎯ modalités de traitement du message «en aval» de l'interface entre deux systèmes;
⎯ forme des données utilisées à l'extérieur de la carte à puce, ou mode de représentation visuelle des
données sur la carte à puce ou ailleurs.
Il convient de noter que non seulement la définition de «produits médicaux» diffère d'un pays à l'autre mais
également que, dans certains pays, la même désignation peut être associée à des produits totalement
différents. Par conséquent, il convient de prêter une attention particulière à la sécurité des patients lorsque la
carte est utilisée à l'étranger.
Bien entendu, l'échange transfrontalier d'exigences doit suivre la législation, les réglementations, les règles,
les termes et les traités en vigueur entre deux pays donnés.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 7810, Cartes d'identification — Caractéristiques physiques
ISO/CEI 7826-1, Technologies de l'information — Structure générale pour l'échange de valeurs de code —
Partie 1: Identification des systèmes de codification
ISO/CEI 7826-2, Technologies de l'information — Structure générale pour l'échange de valeurs de code —
Partie 2: Enregistrement des systèmes de codification
ISO 8601, Éléments de données et formats d'échange — Échange d'information — Représentation de la date
et de l'heure
ISO 21549-2, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 2: Objets
communs
ENV 13607:2000, Informatique de santé — Messages pour l'échange d'informations sur les exigences
médicales
3 Termes et définitions
À noter qu'il existe bon nombre de termes différents utilisés pour décrire les concepts de base du domaine
des soins de santé pour différents besoins mis à disposition par l'ISO, le CEN, HL-7 et diverses organisations
nationales. Les définitions suivantes ne sont pas considérées comme universelles dans le cadre des travaux
de l'ISO sur l'informatique de santé, et ne sont fournies que pour une meilleure compréhension de la présente
partie de l’ISO 21549.
2 © ISO 2007 – Tous droits réservés

Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
attribut
caractéristique d’un objet ou d’une entité
3.2
piste d’audit
enregistrement des ressources ayant été consultées et/ou utilisées et personnes responsables de ces
opérations
NOTE Ceci peut concerner une technique de surveillance formelle appliquée pour comparer l'utilisation constatée
d'un système d’informations médicales et des critères prédéfinis.
3.3
authentification
processus permettant d’identifier de façon fiable les objets de sécurité par l’association sécurisée d’un
identifiant à son authentifiant
3.4
disponibilité
propriété d’être accessible et utilisable sur demande par une entité autorisée
[ISO 7498-2:1989, définition 3.3.11]
3.5
lot
quantité de matériaux dont la nature et la quantité sont uniformes conformément à la production et aux
exigences d'essai d'assurance qualité, produits durant un procédé de fabrication défini et validé
[EN 375:1992 E] [EN 376:1992 E]
3.6
informations médicales
informations relatives à un sujet de soin, qui concernent sa santé ou son traitement et qui sont enregistrées
par ou pour le compte d’un professionnel de santé
NOTE Les informations médicales sur un sujet de soin peuvent comprendre des informations sur l'environnement du
sujet de soin ou son entourage, le cas échéant.
[ENV 1613:1995]
3.7
signification de code
élément dans un ensemble codé
EXEMPLE «Paris Charles de Gaulle» désigné par l'abréviation «CDG» par le schéma de codage à trois lettres des
noms d'aéroport.
3.8
valeur de code
résultat de l’application d’un schéma de codage à une signification de code
EXEMPLE «CDG» pour désigner «Paris Charles de Gaulle» dans le schéma de codage de désignation à trois
lettres des noms d'aéroport.
3.9
schéma de codage
ensemble de règles qui font correspondre les éléments d'un ensemble aux éléments d'un second ensemble
3.10
confidentialité
propriété d’une information qui n’est ni disponible, ni divulguée aux personnes, entités ou processus non
autorisés
[ISO 7498-2:1989, définition 3.3.16]
3.11
intégrité des données
propriété assurant que des données n'ont pas été modifiées ou détruites de façon non autorisée
[ISO 7498-2:1989, définition 3.3.21]
3.12
objet d’information
ensemble de données présentant un regroupement naturel et pouvant être identifié comme une entité
complète
3.13
authentification d’origine des données
confirmation que la source des données reçues est telle que déclarée
[ISO 7498-2:1989, définition 3.3.22]
3.14
distributeur
spécialisation d'une personne de santé plus qualifiée, qui atteste de la qualité de pharmacien et qui
remplit/délivre l'exigence
3.15
dossier de santé informatisé
réceptacle des informations concernant la santé d'un sujet de soin et présenté sous une forme permettant un
traitement informatique
[ENV 13606-1:2000]
3.16
titulaire de carte de santé
personne titulaire d'une carte de données de santé contenant un enregistrement l'identifiant comme la
principale personne enregistrée
3.17
soins de santé
prestation de services liés à la santé
NOTE Ceci ne comprend pas uniquement l'application des procédures aux sujets de soin, mais également, par
exemple, la gestion des informations sur les patients, leur état de santé et leur relation avec leur système de santé.
[CEN TC/251 PT30]
3.18
agent de santé
personne, organisation de soins, dispositif ou logiciel qui joue un rôle dans une activité de soins
[ENV 13607:2000]
3.19
carte de données de santé
carte à puce
carte lisible par une machine conformément à l'ISO 7810, destinée à être utilisée dans le domaine de la santé
4 © ISO 2007 – Tous droits réservés

3.20
organisation de soins
organisation impliquée dans la prestation, directe ou indirecte, de soins médicaux à un individu ou à une
population
NOTE 1 Les regroupements ou les subdivisions d’une organisation, tels que les services, peuvent aussi être
considérés comme organisations de soins s’il y a nécessité de les identifier.
NOTE 2 «Organisations de soins» est un sous-ensemble de «agents de santé».
[ENV 13607:2000] [ENV 1613:1995]
3.21
partie aux soins
organisation ou personne impliquée dans la prestation, directe ou indirecte, de soins médicaux à un individu
ou à une population
NOTE «Parties aux soins» est un sous-ensemble de «agents de santé».
[ENV 13607:2000]
3.22
personne de santé
personne impliquée dans la prestation, directe ou indirecte, de soins médicaux à un individu ou à une
population
NOTE «Personnes de santé» est un sous-ensemble de «parties aux soins», qui est à son tour un sous-ensemble de
«agents de santé».
EXEMPLE Médecin de premier secours, dentiste, infirmière, assistante sociale, pharmacien, secrétaire médicale.
[ENV 13607:2000]
3.23
professionnel de santé
personne chargée de la prestation, directe ou indirecte, de soins médicaux définis à un sujet de soin ou à une
population de sujets de soin
EXEMPLE Praticien qualifié, pharmacien, infirmière, assistante sociale, radiologue, secrétaire médicale ou stagiaire.
[ENV 1613:1995]
3.24
emballage intérieur
emballage en contact direct avec le produit pharmaceutique
[ENV 12610:1997]
3.25
ingrédient
substance qui entre dans la composition d’un produit
NOTE Dans ce contexte, le terme produit fait référence au produit pharmaceutique.
[ENV 13607:2000]
3.26
identifiant de schéma de codage international
identifiant unique permanent d’un schéma de codage enregistré utilisé dans le cadre de l'échange
d'informations selon les termes de l'ISO/CEI 7826-1 et de l’ISO/CEI 7826-2
[ENV 13607:2000]
3.27
lien
aptitude à associer deux entités ou plus ou des parties
NOTE Un lien peut être physique, électrique ou relationnel.
3.28
produit médical magistral
produit médical préparé extemporanément
produit médical préparé dans une pharmacie ou un service pharmaceutique, basé sur une formule et destiné
à être utilisé par un et un seul sujet de soin
NOTE 1 Un produit médical magistral/préparé extemporanément est également un produit pharmaceutique.
NOTE 2 Le terme «produit médical préparé extemporanément» n'est pas utilisé car il est davantage approprié à la
description d'un médicament traité pendant l'administration d'un produit médical, notamment lorsqu'un mélange est réalisé
au préalable, par exemple administration par voie intraveineuse.
[ENV 13607:2000] [ENV 12610:1997]
3.29
appareil médical
dispositif ou équipement pouvant être utilisé par l’homme ou administré aux animaux pour le traitement ou la
prévention d'une maladie, afin d'établir un diagnostic médical, rétablir, corriger ou modifier des fonctions
physiologiques ou pallier un handicap
NOTE Pour pouvoir être prescrit, il convient qu'un appareil médical s'inscrive dans le cadre de la prescription telle
que reconnue par les règles/usages locaux dans le domaine concerné. L'objet de la prescription peut être une exigence
relative au remboursement formel, à des restrictions en matière de vente de l'appareil ou à la nécessité d'étiqueter
l'appareil avec des instructions d'utilisation individuelles.
EXEMPLE Seringues, chambres d'inhalation, kits de diagnostic de grossesse, bandages, cathéters, couches pour
incontinence, chaussures orthopédiques, poches pour colostomie, fauteuils roulants, matelas pneumatiques.
[ENV 13607:2000]
3.30
produit médical
toute substance ou combinaison de substances pouvant être administrée à l’homme ou aux animaux pour le
traitement ou la prévention d'une maladie afin d'établir un diagnostic médical, rétablir, corriger ou modifier des
fonctions physiologiques
NOTE Certains produits médicaux sont prescrits dans le cadre d'une association d'un produit médical et d'un
appareil médical. Des associations de ce type sont considérées dans la présente partie de l’ISO 21549 comme des
produits médicaux.
[ENV 13607:2000]
3.31
emballage de produit médical
emballage
unité de livraison d'un produit médical dans un emballage extérieur
[ENV 12610:1997]
3.32
organisation
cadre unique d'autorité au sein duquel une ou des personnes agissent ou sont désignées pour agir à des fins
particulières
NOTE Les regroupements ou les subdivisions d'une organisation peuvent également être considérés comme des
organisations lorsqu'il est nécessaire de les identifier pour l'échange d'informations.
6 © ISO 2007 – Tous droits réservés

3.33
emballage extérieur
emballage utilisé comme couche extérieure d’un emballage
[ENV 12610:1997]
3.34
garant de paiement
organisation responsable du remboursement ou du paiement, total ou partiel, du prix du produit médical
[ENV 13607:2000]
3.35
produit pharmaceutique
produit comprenant un ou plusieurs ingrédients
[ENV 13607:2000]
3.36
prescripteur
personne de santé autorisée à émettre des exigences
[ENV 13607:2000]
3.37
prescrire
processus de création d’une prescription
[ENV 13607:2000]
3.38
prescription
ordonnance rédigée par une personne de santé autorisée, destinée à informer un agent de dispensation sur
la préparation et l’utilisation d’un produit médical ou d’un appareil médical qu’un sujet de soin doit prendre ou
utiliser
NOTE Il convient d'éviter d'utiliser le terme «prescription» isolément car il est généralement associé avec l'un des
termes suivants: nouveau message de prescription, ensemble de prescriptions et élément de prescription. Par ailleurs, il
est également utilisé pour décrire un formulaire de prescription (ordonnance). Il est recommandé d'utiliser les expressions
«ensemble de prescriptions», «élément de prescription» et «nouveau message de prescription» selon les cas.
[ENV 13607:2000]
3.39
élément de prescription
spécification rédigée par une personne de santé autorisée, destinée à informer un agent de dispensation sur
la préparation et l’utilisation d’un seul produit médical/appareil médical ou à informer d’autres parties après la
dispensation sur la préparation et l’utilisation d’un seul produit médical/appareil médical délivré
NOTE Un élément de prescription peut comporter des détails administratifs nécessaires à la dispensation ou issus
de la dispensation, mais ne comporte pas d’information sur le prescripteur ou le sujet de soin pour qui ou à qui l’élément
de prescription est prescrit ou délivré.
[ENV 13607:2000]
3.40
ensemble de prescriptions
ensemble d’un ou de plusieurs élément(s) de prescription prescrit(s) et/ou délivré(s) à l’unité
[ENV 13607:2000]
3.41
enregistrement
ensemble de données
3.42
personne enregistrée
personne pour laquelle il existe un enregistrement identifiable comprenant des données personnelles
3.43
sécurité
combinaison de propriétés de sécurité (telles que disponibilité, confidentialité, intégrité et responsabilité) qui
garantit que les éléments de données et, plus généralement, tout type de sujet de sécurité n'ont pas été
altérés, modifiés, diffusés ou occultés par tout type de sujet de sécurité d'une manière non autorisée par
rapport à la politique de sécurité
[ITSEC]
3.44
norme
document établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages
communs et répétés, des règles, des lignes directrices ou des caractéristiques, pour des activités ou à leurs
résultats, garantissant un niveau d’ordre optimal dans un contexte donné
NOTE Les normes sont fondées sur les acquis conjugués de la science, de la technique et de l'expérience et visent à
l’avantage optimal de la communauté.
[Guide ISO/CEI 2:2004, définition 3.2]
3.45
sujet de soin
personne ou groupes de personnes définis recevant ou enregistrés pour recevoir des soins médicaux ou
ayant reçu des soins médicaux
EXEMPLE Patient.
[ENV 12443:1996]
3.46
syntaxe
structure d'expressions linguistiques et ensemble des règles régissant la structure des énoncés dans un
langage, les relations entre les caractères ou groupes de caractères, indépendamment de leur signification ou
de la façon de les employer ou de les interpréter
4 Symboles et abréviations
DIM Modèle d'information de domaine (Domain Information Model)
ENV Prénorme européenne
GMD Description de message général (General Message Description)
GP Médecin généraliste (General Practitioner)
HGMD Description hiérarchique de message général (Hierarchical General Message Description)
ICSI Identifiant de schéma de codage international (International Coding Scheme Identifier)
IMS Spécification de message pouvant être mis en œuvre (Implementable Message Specification)
8 © ISO 2007 – Tous droits réservés

PrENV Projet de norme européenne
UML Langage de modélisation unifié (Unified Modelling Language)
5 Modèle d'objet d’information de base pour une carte de données de santé
5.1 Structure de l’objet de données relatives aux cartes de santé des patients
Un ensemble d'objets de base a été conçu pour faciliter le stockage des informations médicales dans une
structure flexible qui autorise des extensions spécifiques pour des applications futures. Ces outils doivent
faciliter l'implémentation des caractéristiques auxiliaires usuelles des données stockées d'une façon qui
permette une utilisation efficiente de la mémoire, ce qui est important pour de nombreux types de cartes à
puce.
Les outils sont constitués d'une structure de données générique basée sur un modèle orienté objet représenté
sous forme de diagramme de classe UML tel qu'illustré à la Figure 1 ci-dessous.

Figure 1 — Données relatives aux cartes de santé des patients — Structure globale
Le contenu de cette structure orientée objet est décrit de manière générale ci-dessous mais, intrinsèquement,
nécessite également l'utilisation d'objets d’information non définis dans le cadre de la présente partie de
l’ISO 21549.
NOTE Il est possible d'une part d'utiliser les objets d’information et de les recombiner tout en préservant leurs
indicateurs de contexte et d'autre part de définir de nouveaux objets tout en préservant l'interopérabilité.
Outre la capacité à construire des ensembles complexes d'objets d'information à partir de briques plus
simples, la présente partie de l’ISO 21549 permet d'associer certains objets de manière à pouvoir partager
l'information. Cette propriété est principalement utilisée pour permettre, par exemple, d'utiliser un ensemble
d'attributs auxiliaires comme services à plusieurs objets d’information stockés.
5.2 Objets d’information de base pour référencement
5.2.1 Aperçu
Une série de définitions de type de données généralement utiles a été élaborée alors qu'elles n'ont pas de
valeur intrinsèque en elles-mêmes mais parce qu'elles sont utilisées pour définir d'autres objets dans le cadre
de la présente partie de l’ISO 21549. Des opérations peuvent être réalisées avec ces objets associés à
d'autres objets d’information, constituant ainsi une «valeur ajoutée». Ces objets ont des définitions formelles
dans l'ISO 21549-2.
5.2.2 Données codées
Les valeurs codées sont considérées par référence au schéma de codage auquel elles s'appliquent. Le
principe général de la présente partie de l’ISO 21549 réside dans le fait qu'il n'est pas obligatoire d'utiliser un
schéma de codage particulier, sauf spécification contraire dans la présente partie de l’ISO 21549, lorsque ces
codes agissent comme des paramètres. L'utilisation de l'EN 23166 pour les codes de pays en est un exemple.
Lorsque la présente partie de l’ISO 21549 spécifie exclusivement un schéma de codage, aucun autre schéma
de codage ne doit être autorisé. Toutes les références aux schémas de codage non spécifiés de cette
manière peuvent cependant être modifiées ultérieurement indépendamment du reste de la présente partie de
l’ISO 21549.
L'objet d’information «CodedData» (DonnéesCodées) doit être construit selon la définition contenue dans
l'ISO 21549-2.
5.3 Dispositif et attributs de sécurité des données
Les données stockées dans les cartes à puce utilisées pour les soins de santé peuvent concerner des
informations personnelles sensibles. Pour cette raison, la présente partie de l’ISO 21549 utilise une série
d'attributs de sécurité, définis dans l'ISO 21549-2. La nature des données contenues par la carte ne s'inscrit
pas dans le domaine d'application de la présente partie de l’ISO 21549, pas plus que les mécanismes
d'utilisation de ces éléments de données. Il est à noter que les attributs de sécurité ne peuvent satisfaire les
exigences de sécurité données sans la mise en œuvre des fonctions et mécanismes de sécurité appropriés
dans la carte à puce.
De tels droits «d'accès» peuvent être accordés à des personnes spécifiques pour des éléments de données
distincts. Ces droits sont définis par les développeurs d'application et peuvent être contrôlés par des
systèmes automatisés tels que des cartes de professionnel de santé. Les droits peuvent être définis au
niveau applicatif, fournissant ainsi une application et des spécificités potentielles par pays.
L'objet d'information «SecurityServices» (ServicesSécurité) prévoit le stockage des données nécessaires pour
assurer ces fonctions et mécanismes de sécurité. Ces données peuvent être «attachées» aux éléments de
données individuelles pour préserver les exigences de sécurité de l'auteur d'origine lorsque l'objet
d’information est transféré entre différentes formes de cartes à puce. Ce mécanisme peut par conséquent
garantir que les exigences de sécurité d'origine sont de nouveau générées au cours du processus de transfert
des données d'un support actif à un support passif avec retour à un support actif. Cette capacité permet
également de répliquer avec précision une carte à puce, par exemple lors de la régénération après défaillance.
5.4 Attributs auxiliaires
L'objet d’information «AccessoryAttributes» (AttributsAuxiliaires) doit comprendre un ensemble de données
ordonné essentiel pour enregistrer une piste d’audit concernant à la fois l'initiateur de l'information et le moyen
par lequel elle parvient au destinataire, tel que défini dans l'ISO 21549-2.
6 Exigences fonctionnelles relatives aux informations d'exigence des cartes
6.1 Aperçu des utilisations prises en charge
Les cartes de santé peuvent être utiles dans de nombreuses fonctions différentes liées aux exigences de
médicaments. Deux fonctions concernent l'identification du patient et du prescripteur de santé vis-à-vis du
système de prescription. Ces deux utilisations sont considérées comme extérieures au domaine d'application
de la présente partie de l’ISO 21549.
La présente partie de l’ISO 21549 a pour principal objet de définir des cartes qui fournissent des informations
aux autres professionnels de santé et au patient ou à leur soignant non professionnel. Cependant, l'utilisation
visant à véhiculer une nouvelle exigence du prescripteur au distributeur/pharmacien est également prise en
compte lors de la définition de ses ensembles de données.
10 © ISO 2007 – Tous droits réservés

6.2 Véhiculer une exigence du prescripteur au distributeur
6.2.1 Généralités
Une carte de santé conçue pour véhiculer une exigence d'un prescripteur à un agent de distribution doit, dans
ses ensembles de données, intégrer plusieurs objets différents tels que des identifiants relatifs au prescripteur,
à l'agent de distribution, au sujet de soin et aux informations réelles concernant le(s) élément(s) prescrit(s).
Les informations concernant le sujet de soin sont considérées comme statiques et sont fournies/définies par
d'autres parties de l'ISO 21549. Le cas est similaire pour le prescripteur et l'agent de distribution; même s'il
peut exister plusieurs itérations différentes du même cas, elles sont essentiellement statiques et sont de ce
fait couvertes par d'autres parties de l'ISO 21549.
6.2.2 Ensemble de prescriptions
Une prescription délivrée à un patient par un prescripteur à un moment donné peut contenir plusieurs
éléments de prescription pour des produits médicaux individuels. L'ensemble des éléments, plus des
informations complémentaires applicables à tous les éléments, est désigné «ensemble de prescriptions».
6.2.3 QUI
Il s'agit de données concernant tout l'ensemble de prescriptions avec une série de spécialisations de partie
aux soins.
Patient
Il s'agit du sujet de soin qui est le destinataire prévu d'un élément prescrit.
NOTE Pour les cartes de santé, on ne peut concerner qu'une personne, pas les animaux ni les groupes de patients.
Prescripteur
Il s'agit d'une spécialisation d'un concept plus générique qui peut être appelé «personne de santé» (voir
Article 3), cette dernière étant le responsable juridique de la création de l'exigence et de l'obtention de
l'autorisation de distribution.
Garant de paiement
Il s'agit d'une spécialisation d'une partie aux soins. Il peut s'agit d'une ou de plusieurs compagnies
d'assurance ou autre entité qui d'une façon ou d'une autre est impliquée dans les aspects financiers de
l'exigence.
NOTE Ceci peut être le patient lui-même en tant que garant.
Distributeur
Il s'agit d'une spécialisation d'une personne de santé plus qualifiée, qui atteste de la qualité de pharmacien et
qui remplit/délivre l'exigence (voir Article 3).
6.2.4 QUOI
Il s'agit de données concernant un élément de prescription.
a) Nom du Produit médical (voir Article 3):
⎯ identifié par le nom commercial, le nom générique ou leurs valeurs de code (avec référence à
l'identification de l'ensemble de codes, s'il est utilisé);
⎯ ceci peut comprendre également les appareils médicaux, alors que les exigences magistrales sont
traitées séparément.
b) Concentration;
c) Forme galénique;
d) Quantité;
e) Facteur de la quantité;
f) Fabricant;
g) Code relatif à tous les éléments ci-dessus, à l'exception de l'éventuel facteur de quantité;
h) Produit médical magistral (synonyme – «produit préparé extemporanément»).
6.2.5 Temps
a) Heure/date d'autorisation d'une exigence.
b) Heure/date de dispensation d'une exigence.
c) Validité (la durée de validité de la prescription peut être définie dans le cadre juridique des
réglementations en matière de médication).
d) Intervalle spécifié entre plusieurs administrations de la même médication (par exemple «au moins
21 jours entre administrations»).
6.2.6 COMMENT
Ces informations concernent un élément de prescription.
a) Instruction de posologie (texte en clair, CODÉE + structure numérique possible avec l'horaire distinct de
la quantité).
b) Commentaires du prescripteur (concernant un élément ou l'exigence dans son ensemble).
c) Exigences spéciales (stupéfiants).
d) Exigence avec autorisation spéciale.
e) Substitution à l'identique.
o
f) Exigence renouvelable (N + intervalle de temps possible).
g) Langue privilégiée du patient.
h) Langue de la prescription (ces deux éléments font référence à l'ensemble de prescriptions).
6.3 Information des cartes relatives aux exigences délivrées
Les informations enregistrées sur les cartes peuvent également contenir des données sur les éléments
effectivement délivrés. Ces informations peuvent être utilisées lors d'une dispensation ultérieure faite par un
distributeur ou un professionnel de santé, notamment dans le cadre de nouvelles prescriptions. Il convient de
noter que ces informations présentent un caractère tout aussi confidentiel que d'autres informations
médicales dans la mesure où les patients n'observent pas toujours leurs prescriptions.
12 © ISO 2007 – Tous droits réservés

6.4 Historique des médications
Les cartes de santé contenant des informations de prescription ont été principalement utilisées pour créer une
liste cumulée de toutes les médications d'un patient. Ceci peut provenir de l'enregistrement des éléments de
prescription pour dispensation, mais il peut également être utile d'enregistrer des notes de médication alors
qu'il n'est pas prévu d'utiliser ces informations pour délivrer des médicaments.
De nombreux sujets sont à prendre en compte ici lorsqu'un système est conçu comme un historique de
prescriptions, à l'inverse d'une liste de toutes les médications actuelles, émises par un ou plusieurs
prescripteurs, et qu'il convient ou pas de retirer de la liste celles qui ne sont pas prises actuellement.
Les utilisateurs de ces informations peuvent être principalement les prescripteurs mais également d'autres
professionnels de santé désireux de comprendre l'histoire médicale du patient. Ces informations peuvent
également être utilisées par un pharmacien pour donner des conseils dans le cadre de la dispensation d'un
élément de prescription mais aussi pour ce qui concerne la vente d'éléments ne relevant pas de la
prescription.
En dernier lieu, ces informations pourraient être consultées par les patients ou leurs soignants non
professionnels pour pouvoir les utiliser mais également pour faciliter leurs prises de décision.
7 Données de médication
7.1 Généralités
L'objet d’information de médication est divisé en quatre sous-objets séparés:
⎯ notes de médication;
⎯ prescriptions médicamenteuses; médications délivrées;
⎯ références de médication.
Du fait de leur regroupement, chaque sous-objet peut disposer de différents paramètres de sécurité,
comprenant les droits d’accès déter
...