ISO 21091:2013 - Health Informatics Directory Services for Healthcare

Health informatics - Directory services for healthcare providers, subjects of care and other entities

ISO 21091:2013 defines minimal specifications for directory services for healthcare. It can be used to enable communications between organizations, devices, servers, application components, systems, technical actors, and devices. ISO 21091:2013 provides the common directory information and services needed to support the secure exchange of healthcare information over public networks where directory information and services are used for these purposes. It addresses the health directory from a community perspective in anticipation of supporting inter-enterprise, inter-jurisdiction, and international healthcare communications. While several options are supported by ISO 21091:2013, a given service will not need to include all of the options. In addition to the support of security services, such as access control and confidentiality, ISO 21091:2013 provides specification for other aspects of communication, such as addresses and protocols of communication entities. ISO 21091:2013 also supports directory services aiming to support identification of health professionals and organizations and the subjects of care.

Informatique de santé — Services d'annuaires pour les fournisseurs de soins de santé, les sujets de soins et autres entités

L'ISO 21091:2013 définit les spécifications minimales relatives aux services d'annuaire pour les soins de santé. Elle peut être utilisée pour permettre les communications entre organisations, appareils, serveurs, composants d'applications, systèmes, acteurs techniques et dispositifs. L'ISO 21091:2013 fournit les informations et services d'annuaire communs nécessaires pour prendre en charge l'échange en toute sécurité des informations de soins de santé sur les réseaux publics lorsque les informations et services d'annuaire sont utilisés à cette fin. Elle traite de l'annuaire de santé d'un point de vue communautaire préalablement aux communications interentreprises, inter-juridiction et internationales en matière de soins de santé. Bien que plusieurs options soient prises en charge par la présente Norme internationale, il ne sera pas nécessaire pour un service donné d'inclure toutes les options. Outre le support des services de sécurité tels que le contrôle et la confidentialité d'accès, l'ISO 21091:2013 doit spécifier d'autres aspects de la communication, tels que les adresses et les protocoles des entités de communication. L'ISO 21091:2013 concerne également les services d'annuaires qui ont pour objet de prendre en charge l'identification des professionnels et des organisations de santé ainsi que celle des patients.

General Information

Status: Published
Publication Date: 18-Feb-2013

ICS: 35.240.80 - IT applications in health care technology

Technical Committee: ISO/TC 215 - Health informatics
Drafting Committee: ISO/TC 215/WG 4 - Security, Safety and Privacy

Current Stage: 9093 - International Standard confirmed
Start Date: 11-Dec-2024
Completion Date: 13-Dec-2025

Relations

Consolidates: ISO 11731-2:2004 - Water quality - Detection and enumeration of Legionella - Part 2: Direct membrane filtration method for waters with low bacterial counts
Effective Date: 06-Jun-2022

Revises: ISO/TS 21091:2005 - Health informatics - Directory services for security, communications and identification of professionals and patients
Effective Date: 04-Sep-2008

Overview

ISO 21091:2013 - Health informatics - Directory services for healthcare providers, subjects of care and other entities - defines minimal, community-focused specifications for healthcare directory services. The standard specifies common directory information and services to support secure exchange of healthcare information across public networks, enabling inter-enterprise, inter-jurisdictional and international communications. It addresses identity, addressing, protocol and security-related needs for organizations, devices, application components, professionals and subjects of care.

Key Topics and Technical Requirements

Directory schema and object classes: Defines healthcare-specific schema for healthcare persons, organization identities, roles/job functions, groups and distinguished names to support consistent identity representation.
Security and PKI support: Supports Public Key Infrastructure (PKI) concepts such as certificates, certificate distribution, CRLs, attribute certificates and attribute authorities to maintain a chain of trust for secure communications.
Access control and confidentiality: Requires controls at branch, object class and attribute levels; recommends clear policies and assignment of administrative roles (e.g., HCOrganizationalRole) to manage read/modify/delete privileges.
Interoperability and namespaces: Specifies requirements for namespace/tree structure and interoperability to support LDAP client searches, SOA, and interface engines.
Addresses and communication protocols: Provides specifications for addresses and protocol-related attributes of communication entities to enable routing and secure exchanges.
Extensibility and optionality: Multiple options are supported but not all are mandatory - implementations can choose features appropriate to their environment.

Practical Applications and Who Uses ISO 21091:2013

ISO 21091 is intended for organizations building or operating healthcare directory services and for those integrating identity and security into health information exchange:

Health IT architects and system integrators designing directory-enabled EHR, HIE and messaging systems
PKI managers and security architects implementing certificate registries and LDAP-based lookups
Directory administrators and operations teams managing users, roles and access controls
Vendors of clinical systems, messaging gateways and SOA services requiring standardized identity and address information
Policy-makers and healthcare organizations planning cross-enterprise or international interoperability

Related Standards

ISO/HL7 27931:2009 (HL7 v2.5 messaging)
X.509 / ISO/IEC standards referenced for PKI and certificates (see ISO 21091 normative references)
ISO 7498-2 and other ISO security terminology cited within the document

ISO 21091:2013 is a practical foundation for secure, interoperable directory services in health informatics - enabling trusted identification, authentication and communication across healthcare ecosystems.

ISO 21091:2013 - Health informatics — Directory services for healthcare providers, subjects of care and other entities
Released:2/19/2013 - Page 1 preview

ISO 21091:2013 - Health informatics — Directory services for healthcare providers, subjects of care and other entities
Released:2/19/2013 - Page 2 preview

ISO 21091:2013 - Health informatics — Directory services for healthcare providers, subjects of care and other entities
Released:2/19/2013 - Page 3 preview

Standard

ISO 21091:2013 - Health informatics — Directory services for healthcare providers, subjects of care and other entities Released:2/19/2013

English language

46 pages

sale 15% off

Preview

sale 15% off

Preview

ISO 21091:2013 - Informatique de santé — Services d'annuaires pour les fournisseurs de soins de santé, les sujets de soins et autres entités
Released:2/19/2013 - Page 1 preview

Standard

ISO 21091:2013 - Informatique de santé — Services d'annuaires pour les fournisseurs de soins de santé, les sujets de soins et autres entités Released:2/19/2013

French language

49 pages

sale 15% off

Preview

sale 15% off

Preview

Frequently Asked Questions

What is ISO 21091:2013?

ISO 21091:2013 is a standard published by the International Organization for Standardization (ISO). Its full title is "Health informatics - Directory services for healthcare providers, subjects of care and other entities". This standard covers: ISO 21091:2013 defines minimal specifications for directory services for healthcare. It can be used to enable communications between organizations, devices, servers, application components, systems, technical actors, and devices. ISO 21091:2013 provides the common directory information and services needed to support the secure exchange of healthcare information over public networks where directory information and services are used for these purposes. It addresses the health directory from a community perspective in anticipation of supporting inter-enterprise, inter-jurisdiction, and international healthcare communications. While several options are supported by ISO 21091:2013, a given service will not need to include all of the options. In addition to the support of security services, such as access control and confidentiality, ISO 21091:2013 provides specification for other aspects of communication, such as addresses and protocols of communication entities. ISO 21091:2013 also supports directory services aiming to support identification of health professionals and organizations and the subjects of care.

What is the scope of ISO 21091:2013?

What ICS categories does ISO 21091:2013 belong to?

ISO 21091:2013 is classified under the following ICS (International Classification for Standards) categories: 35.240.80 - IT applications in health care technology. The ICS classification helps identify the subject area and facilitates finding related standards.

What standards are related to ISO 21091:2013?

ISO 21091:2013 has the following relationships with other standards: It is inter standard links to ISO 11731-2:2004, ISO/TS 21091:2005. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

How can I purchase ISO 21091:2013?

You can purchase ISO 21091:2013 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of ISO standards.

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 21091
First edition
2013-02-15
Health informatics — Directory
services for healthcare providers,
subjects of care and other entities
Informatique de santé — Services d’annuaires pour les fournisseurs
de soins de santé, les sujets de soins et autres entités
Reference number
©
ISO 2013
© ISO 2013
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2013 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Symbols (and abbreviated terms) . 5
5 Healthcare context . 6
5.1 General . 6
5.2 Healthcare persons . 7
5.3 Multiple affiliations . 7
5.4 Healthcare organizations . 8
5.5 Hardware/software . 8
5.6 Healthcare security services . 8
6 Directory security management framework . 8
7 Interoperability . 9
7.1 Requirements . 9
7.2 Name space/tree structure . 9
8 Healthcare schema .11
8.1 Healthcare persons .11
8.2 Organization identities .18
8.3 Roles, Job Function and Group .23
9 Distinguished Name .28
9.1 General .28
9.2 Relative Distinguished Name .29
Annex A (informative) Healthcare directory scenarios .32
Annex B (informative) Referenced object classes .40
Bibliography
.............................................................................................................................................................................................................................47
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International
Standards adopted by the technical committees are circulated to the member bodies for voting.
Publication as an International Standard requires approval by at least 75 % of the member bodies
casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 21091 was prepared by Technical Committee ISO/TC 215, Health informatics.
This first edition cancels and replaces ISO/TS 21091:2005, which has been technically revised.
iv © ISO 2013 – All rights reserved

Introduction
Health informatics directory services for healthcare providers, subjects of care and other entities are
intended to support the communication and security requirements of healthcare professionals in the
conduct of clinical and administrative functions. Healthcare requires extensive encipherment and access
control requirements for the disclosure and transport of all confidential health information. In support
of the healthcare public key infrastructure, healthcare will make available a registry of certificates
including business and professional information necessary to conduct healthcare transactions. This
information necessarily includes identification of individual roles within the healthcare system as can
only be identified by the respective healthcare organizations. As such, the registration and management
functions are to be extensible, and potentially distributed throughout the healthcare community.
Support for these additional healthcare requirements for security is also to be offered through the
directory service.
The directory is becoming an increasingly popular method of providing a means for single sign-on
capabilities to support authentication. This goal has resulted in the inclusion of authentication and
identity attributes to authenticate the identity of a healthcare person or entity.
The directory also supports the communication of additional attributes that can be used to support
authorization decisions. This goal has driven directory schema extensions to include organization
employee management information, healthcare-specific contact information, and healthcare identifiers.
This International Standard addresses the healthcare-specific requirements of the directory, and defines,
as appropriate, standard specifications for inclusion of this information in the healthcare directory.
Besides technical security measures that are discussed in other ISO standards, communication of
healthcare data requires a reliable accountable “chain of trust.” In order to maintain this chain of trust
within a public key infrastructure, users (relying parties) need to be able to obtain current correct
certificates and certificate status information through secure directory management.
The healthcare directory will support standard lightweight directory access protocol (LDAP) client
searches, interface engines for message transformation, and service oriented architecture (SOA)
implementations to enable the service in any environment. Specific implementation guidance, search
criteria and support are outside the scope of this International Standard.
While specific security measures and access control specifications are out of scope of this International
Standard, due to the sensitive nature of health related and privacy information that may be supported
through the directory services, significant controls need to be enabled at branch, object classes, and
attribute levels. Processes and procedures should be in place to ensure information integrity represented
within the health directory, and responsibility for the content of the directory should be clearly
allocated through policy and process. It is anticipated that appropriate access controls managing who
can read, write or modify all items in the healthcare directory will be applied. This may be accomplished
by assigning individuals within the directory to the HCOrganizationalRole and assigning appropriate
privileges (e.g. read, modify, delete) to that role in directory management configuration.
INTERNATIONAL STANDARD ISO 21091:2013(E)
Health informatics — Directory services for healthcare
providers, subjects of care and other entities
1 Scope
This International Standard defines minimal specifications for directory services for healthcare. It can
be used to enable communications between organizations, devices, servers, application components,
systems, technical actors, and devices.
This International Standard provides the common directory information and services needed to support
the secure exchange of healthcare information over public networks where directory information and
services are used for these purposes. It addresses the health directory from a community perspective
in anticipation of supporting inter-enterprise, inter-jurisdiction, and international healthcare
communications. While several options are supported by this International Standard, a given service
will not need to include all of the options.
In addition to the support of security services, such as access control and confidentiality, this International
Standard provides specification for other aspects of communication, such as addresses and protocols of
communication entities.
This International Standard also supports directory services aiming to support identification of health
professionals and organizations and the subjects of care.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO/HL7 27931:2009, Data Exchange Standards — Health Level Seven Version 2.5 — An application
protocol for electronic data exchange in healthcare environments
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
access control
means of ensuring that the resources of a data processing system can be accessed only by authorized
entities in authorized ways
[ISO/IEC 2382-8]
3.2
attribute authority
AA
authority which assigns privileges by issuing attribute certificates
[X.509]
3.3
attribute certificate
data structure, digitally signed by an attribute authority, that binds some attribute values with
identification about its holder
[X.509]
3.4
authentication
process of reliably identifying security subjects by securely associating an identifier and its authenticator
[ISO 7498-2]
3.5
authorization
granting of rights, which includes the granting of access based on access rights
[ISO 7498-2]
3.6
availability
property of being accessible and useable upon demand by an authorized entity
[ISO 7498-2]
3.7
certificate
public key certificate
3.8
certificate distribution
act of publishing certificates and transferring certificates to security subjects
3.9
certificate issuer
authority trusted by one or more relying parties to create and assign certificates
Note 1 to entry: Optionally the certification authority may create the relying parties’ keys.
[ISO/IEC 9594-8]
3.10
certificate management
procedures relating to certificates, i.e. certificate generation, certificate distribution, certificate
archiving and revocation
3.11
certificate revocation
act of removing any reliable link between a certificate and its related owner (or security subject owner)
because the certificate is not trusted any more, even though it is unexpired
3.12
certificate revocation list
CRL
published list of the suspended and revoked certificates (digitally signed by the CA)
3.13
certificate verification
verifying that a certificate (3.7) is authentic
2 © ISO 2013 – All rights reserved

3.14
certification authority
CA
authority trusted by one or more relying parties to create and assign certificates and which may,
optionally, create the relying parties’ keys
Note 1 to entry: Adapted from ISO/IEC 9594-8.
Note 2 to entry: Authority in the CA term does not imply any government authorization, but only denotes that
it is trusted.
Note 3 to entry: “Certificate issuer” may be a better term, but CA is very widely used.
3.15
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities, or
processes
[ISO 7498-2]
3.16
data integrity
property that data has not been altered or destroyed in an unauthorized manner
[ISO 7498-2]
3.17
digital signature
data appended to, or a cryptographic transformation of, a data unit that allows a recipient of the data
unit to prove the source and integrity of the data unit and protect against forgery e.g. by the recipient
[ISO 7498-2]
3.18
identification
performance of tests to enable a data processing system to recognize entities
[ISO/IEC 2382-8]
3.19
identifier
piece of information used to claim an identity, before a potential corroboration by a corresponding
authenticator
[ENV 13608-1]
3.20
integrity
property that data has not been altered or destroyed in an unauthorized manner
[ISO 7498-2]
3.21
key
sequence of symbols that controls the operations of encipherment and decipherment
[ISO 7498-2]
3.22
key management
generation, storage, distribution, deletion, archiving and application of keys in accordance with a
security policy
[ISO 7498-2]
3.23
lightweight directory access protocol
LDAP
standard access protocol for directories allowing public or controlled access to certificates and other
information needed in a PKI
3.24
object identifier
OID
unique alphanumeric/numeric identifier registered under the ISO registration standard to reference a
specific object or object class
3.25
privacy
freedom from intrusion into the private life or affairs of an individual when that intrusion results from
undue or illegal gathering and use of data about that individual
[ISO/IEC 2382-8]
3.26
private key
key that is used with an asymmetric cryptographic algorithm and whose possession is restricted
(usually to only one entity)
[ISO/IEC 10181-1]
3.27
public key
key that is used with an asymmetric cryptographic algorithm and that can be made publicly available
[ISO/IEC 10181-1]
3.28
public key certificate
PKC
certificate that binds an identity and a public key
[RFC 3280]
3.29
public key infrastructure
PKI
structure of hardware, software, people, processes and policies that uses digital signature technology
to provide relying parties with a verifiable association between the public component of an asymmetric
key pair with a specific subject
3.30
relying party
recipient of a certificate who acts in reliance on that certificate and/or digital signature verified using
that certificate
[RFC 3647]
4 © ISO 2013 – All rights reserved

3.31
role
set of competences and/or performances associated with a task
3.32
security
combination of availability, confidentiality, integrity and accountability
[ENV 13608-1]
3.33
security policy
plan or course of action adopted for providing computer security
[ISO/IEC 2382-8]
3.34
security service
service, provided by a layer of communicating open systems, which ensures adequate security of the
systems or of data transfers
[ISO/IEC 7498]
3.35
security subject
active entity, generally in the form of a person, process or device, that causes information to flow among
objects or changes the system state
Note 1 to entry: Technically, a process/domain pair.
3.36
subject
entity whose public key is certified in the certificate
3.37
subject of care
person scheduled to receive, receiving, or having received healthcare
3.38
third party
party other than data originator, or data recipient, required to perform a security function as part of a
communication protocol
3.39
trusted third party
TTP
third party which is considered trusted for purposes of a security protocol
[ENV 13608-1]
Note 1 to entry: This term is used in many ISO/IEC standards and other documents describing mainly the services
of a CA. The concept is however broader and includes services like time stamping and possibly escrowing.
4 Symbols (and abbreviated terms)
CA Certification Authority
CN Common Name
CRL Certificate Revocation List
DAP Directory Access Protocol
DIT Directory Information Tree
DN Distinguished Name
EDI Electronic Data Interchange
LDAP Lightweight Directory Access Protocol
MPI Master Patient Index
PDA Personal Data Assistant
PIDS Person Identification Service
PKC Public Key Certificate
PKI Public Key Infrastructure
RA Registration Authority
RDN Relative Distinguished Name
TTP Trusted Third Party
5 Healthcare context
5.1 General
In order to accommodate healthcare-specific concerns, standard directory services shall be extended.
X.500 defined attributes do not completely fill the requirements to manage and distinguish health
professionals, subjects of care, organizations and other health entities engaged in healthcare
communications and security decisions. The increasing use of networks for the communication
and management of health information expands the need for healthcare-specific directories to add
support of a number of related information and security services. With increased use of internet and
intranet-based health information systems, health information will need to be communicated across
multiple entities and across unaffiliated entities, using both automated and human-interface based
systems. Such distributed health information management and communications require a standard for
communications data, healthcare professional directories, and consumer information.
Organizations are increasingly relying on enhanced information technology infrastructures to simplify
and enhance user management functions through the use of LDAP and similar services to manage
and access a central user repository across multiple systems within an organization. These activities
include corporate and institutional directories, definition of systems and services, and definition of
partner directories. Distinct from corporate models, in healthcare, such use requires enhanced schema
context so as to support in the need to represent healthcare regulatory information, clinical credentials,
multiple affiliations at both healthcare professional and organizational levels, unaffiliated members of
the organization’s healthcare community, consumers, and business partners.
There is also an increased use of directories for user authentication. By creating a single source for
user management, healthcare organizations can enhance user identification, authentication, and exit
process user identity removal. By providing a ‘single sign-on’ capability, better password security can
be encouraged.
Directories may also be leveraged to communicate user attributes for authorization decisions for
security infrastructure management. Associating healthcare related attributes, such as healthcare role
and specialties, support enhanced associated privilege granting, privilege removal, role management,
6 © ISO 2013 – All rights reserved

and access control. However, while this is a powerful tool for enhanced security, the complexity of the
directory and inter-directory requirements is increased.
Another security service of the healthcare directory is to support healthcare PKI efforts. Such services
utilize the directory for public key storage and access, as well as PKI services support such as CRL storage
and access. Both the PKI and enhanced security service support add to the complexity of the healthcare
directory through additional object support requirements for servers, application components, and devices.
There are multiple types of directory implementations that may be supported by this International
Standard. There is no requirement that a directory service support all options. The optionality is provided
to allow for a communication domain to establish the a directory supporting the relevant healthcare
organizations, persons, or devices. Provider directories may be implemented to support scheduling
communications, notifications, provider-provider communications, and many other functions. Provider
directories may be leveraged for implementations of credential verification supporting communication
of sanction and credential status information. Service directories may support public or provider
queries such as identifying a specialist within a specified geographic area. Directories supporting
communications with subjects of care will require substantial access control protections, and as such
should be separately managed from provider directories. Such directories may be leveraged in support
of social services activities. These are just some of the applicability of healthcare directories. Additional
use cases can be found in Annex A of this International Standard.
5.2 Healthcare persons
While the X.500 standards include multiple object classes to represent persons as individuals and
employees, there are no standard attributes within these object classes to represent key healthcare-
specific information required to support industry communications and services. The healthcare
community needs to represent within the directory professional information such as credentials,
healthcare identifiers, role-specific information, and healthcare-specific contact information. Contact
information in healthcare is more complex than in typical business environments due to the nature of
multiple affiliations discussed in the next section. Healthcare persons include:
— regulated healthcare professionals;
— non-regulated healthcare professionals;
— employees of healthcare organizations and supporting organizations;
— subjects of care.
The inclusion of the subjects of care supports potential uses such as personal health records, patient
portals, or other such healthcare-specific endeavours in which large numbers of patients require online
identification and authentication services. Supporting inclusion of the subjects of care requires a balance
of core directory information, subject of care identifying information, and confidentiality in compliance
with underlying policy, for example compliance with permitted purposes of use. Implementations of
directories supporting such capabilities for the subjects of care should be separately managed from
provider directories.
5.3 Multiple affiliations
Healthcare persons, in many environments, may be affiliated with multiple organizations. These
persons may serve different functions under each of the organizations with which they are affiliated.
Many healthcare professionals operate independently, but are allowed practicing privileges within
one or many organizations. Similarly, supporting services may be provided to multiple healthcare
organizations. Within an organization, an individual may operate under differing roles depending
upon the care setting or other factors. Healthcare consumers typically seek services from numerous
healthcare professionals and organizations. In order to minimize inaccuracies associated with duplicate
management of information, the healthcare schema shall allow for links to primary management sources
in support of multiple affiliations.
Another important factor is that healthcare staff are also healthcare consumers, and their professional
identities should be distinct from their healthcare consumer identity. From the perspective of appropriate
use, it is important that healthcare staff and their associated professional identities be separate from
their personal identities as the purposes of use are different in the different roles or contexts.
5.4 Healthcare organizations
While X.500 provides object classes for organizations, there are insufficient attributes within these
constructs to represent healthcare-specific information needed to support the healthcare directory
requirements. Healthcare-specific information includes:
— regulatory identifiers;
— class of service provided;
— service locations;
— contact information for key information management functions.
Healthcare organizations include:
— regulated healthcare organizations (i.e. hospitals, pharmacies, clinics, mobile units, skilled nursing
facilities, specialty units);
— payers, supporting organizations (i.e. suppliers, transcription services, coding services, claims
processing services);
— regulatory/monitoring agencies (i.e. professional colleges, disease control, drug control, public health)
5.5 Hardware/software
While X.500 provides object classes for servers and applications, healthcare devices and software are
subject to regulation and validation requirements and therefore should include additional attributes to
properly represent healthcare directory requirements. PDAs and other devices may also have specific
associations with other entities within the healthcare directory. The representation of hardware and
software in the directory is limited to the identification and communication parameters of these, and
association of these with individuals and organizations. The directory may be used for asset identification
but should not be relied upon for asset management.
5.6 Healthcare security services
Healthcare certification authorities, attribute authorities and registration authorities need to be
represented within the directory, and need to be able to publish relevant key management information.
Support for healthcare role management within the directory shall be able to represent healthcare-
specific components. This includes the representation of job function, job-specific contact information
and certificates (both professional and attribute certificates) associated with a healthcare person. This
does not include direct support for the representation of functional roles.
6 Directory security management framework
Healthcare needs to be supported by a framework of strong security management policies so as to
assure the integrity of communications data and the authentication infrastructure. There are already
such strong practice principles defined in international standards. While the following standards are
not directory specific, they should be adhered to for the protection of directory infrastructures:
— ISO/IEC 27000;
— ISO/IEC 27001;
— ISO 27799;
8 © ISO 2013 – All rights reserved

— ISO/IEC 27005;
— COBIT specification produced by the Information Systems Audit and Control Foundation.
7 Interoperability
7.1 Requirements
Healthcare directories shall be able to contact and/or exchange relative information from directories of
various trading partners. Techniques include chaining, replication, referrals and unilateral or bi-lateral
trust between the directories. Some of these techniques will be sensitive to schema inconsistencies
depending upon the application or service. The following hierarchy requirements apply to the
interoperability models:
a) shall be able to physically separate the healthcare client base/community into a controlled, high-
service environment;
b) shall be able to provide replication and load-balancing management;
c) shall be able to limit the search tree to a specific geographical or logical area in order to provide
efficient access performance (i.e. 80/20 rule);
d) shall be able to organize DIT to facilitate access control management to protect confidential
information stored in the directory (e.g. subject of care certificates shall not be publicly accessible)
through branch-point references;
e) shall be able to organize the DIT to enable distributed access to healthcare jurisdictions.
7.2 Name space/tree structure
In order to address these requirements in a consistent manner, and in order to adhere to existing healthcare
regulatory jurisdictions, the following high-level name space and tree structure should be available.
7.2.1 Country
In all cases, the country of the healthcare professional jurisdiction shall be available and shall be the
top of the tree. In the case where an organization operates in multiple countries, there shall be a view
available that subjugates the organization to the healthcare regulatory jurisdiction.
c=Required
7.2.2 Locality
In those jurisdictions where Locality represents a regulatory jurisdiction (i.e. each state in the case of
the US), Locality shall be used to delineate the region of healthcare regulatory jurisdiction.
l=Optional
7.2.3 Organization
Organization shall be used to indicate the healthcare regulatory jurisdiction issuing authority under
which the healthcare professionals in the directory are authorized. Organization may also be used to
represent healthcare professional organizations and institutions, healthcare provider organizations,
and research organizations.
o=Required (issuing authority, healthcare professional organizations)
7.2.4 Organization unit
In those jurisdictions where the issuing authority is further broken down by Issuing Authority Professional
Branch, this Organization shall be sub-categorized by Organization Unit for those jurisdictions that
maintain multiple professional authority branches. For instance, in many jurisdictions, pharmacists,
physicians, dentists may each be managed through a separate government body or department.
ou=Optional
7.2.5 Structural roles
At each of the levels in the hierarchy, there may exist both Standard Structural Roles, and Locally-Defined
Structural Roles. Structural Role concepts are described further in Clause 9 of this International Standard.
7.2.6 Multiple instantiations of individuals
A person within the system may be represented more than once, where that person has multiple healthcare
identities in the context of professional credentials, or in the context of associations with multiple
healthcare organizations, or other such cases where multiple representations may be appropriate. The
separations and information representations for these persons represented by multiple healthcare
identities are supported through the object classes and directory information tree (see Figure 1), but
the object classes alone do not assure that the desired separation is accomplished. The distinct Common
Name structure, however, does enable such separation through instantiation of multiple instances of
that individual in each health identity.
Within healthcare, there is a need to enable and represent control over the information components
of the healthcare identity by the different regulating bodies. Individuals are represented with validly
different contact and administrative information by different regulatory bodies. For instance, the contact
information and basic communication information for each licence type and jurisdiction may have
conflicting attribute content due to such issues as multiple residences. The independent instantiations
of these across multiple jurisdictions in the same directory shall be preserved. An individual may
exist in the directory both as a subject of care and as a provider. It is also important to separate an
individual’s personal and professional instantiation within the directory to assure appropriate use of
data. It is recognized that this may violate the concept of having a single entry in the directory for a given
person, but to appropriately represent the individual’s healthcare identity, it is a correct representation
reflection of the fact that a given person may have multiple healthcare identities. For instance, a
physician may have practicing privileges in multiple jurisdictions, and be known to those jurisdictions
under distinct identifiers, and in some cases, under distinct addresses. While the DIT described enables
the representation of all health individuals, organizations and device actors, it does not require that
these all be contained within the same physical or logical information space. These may be separated
for optimal service performance and architectural design as necessary. A given healthcare directory
may contain some, all, or none of the defined actors, and this may be instantiated using centralized and
decentralized methods.
A regulated health professional need be instantiated only once in any given jurisdiction. Through the
use of the HCOrganizationalRole described below, this instantiation may be represented in numerous
organizational capacities through the use of the attribute RoleOccupant, which will contain the DN of
the professional. Using this construct, job-specific contact information may be retrieved.
10 © ISO 2013 – All rights reserved

KEY KEY
Figure 1 — Directory information tree (DIT) for healthcare
8 Healthcare schema
8.1 Healthcare persons
8.1.1 General
Multiple types of individuals are represented in the healthcare directory. The identity of each individual
within the system should be represented once except where it may be appropriate to do otherwise. An
example of such an exception is that a healthcare professional, when interacting with the healthcare
system as a subject of care, may be represented by two object classes: one that contains profession-
specific information, and another that contains subject of care-specific information. These shall all have
a parent class of person, and shall be specialized accordingly so as to represent the following types
of individuals: Healthcare Consumer, Healthcare Professional, and Healthcare Employee. Information
attributes specific to each of the object classes shall be added as a specialization of the base object
class. Support for the healthcare consumer is intended for identification and not for direct clinical care
support. Healthcare professional support includes the ability to flag the practitioner with sanction
indicators, credential restrictions, and other such warnings.
The object class schemas that follow include definitions for extended attributes, and include:
Attribute The name of the new attribute to be supported
OID The ISO/TC 215 assigned object identifier associated with the new attribute
Description A description of the new attribute
Syntax The LDAP supported syntax to be used in representing the attribute
Matching Rules Matching rules to be used by servers to compare attribute values against
assertion values when performing Search and Compare operations
Multi-Valued An indication as to whether there is support expected for representing multi-
ple values for the attribute
The schema extension specifications also include information as to which of the additional attributes
are mandatory and which are optional. Matching rules are described in X.520|ISO/IEC 9594-6.
8.1.2 Subjects of Care (Healthcare Consumer)
Object Class HCSubjectOfCare
Superior Object Class: Person
OID: 1.0.21091.1.1.1
Object Class Type: Structural
Mandatory attributes:
Matching Multi-
Attribute OID Description Syntax
rules Valued
HcSubjectOfCareID 1.0.21091.2.1.29 This may be an iden- Directory Case Ignore Yes
tifiable, anonymous, String Match, Case
or pseudonymous Ignore Sub-
identifier. (Issuing strings Match
Authority:Type:ID)
Using this construct, HcSubjectOfCareID can be used to represent any identifier, including, but not
limited to a pseudonymous ID, citizenship number, health insurance number, medical record number, and
driving licence number. A locally defined coding system may alternatively or additionally be employed.
There are attributes listed in this table that are strictly prohibited or restricted by some jurisdictions. It
is important that each of the attributes be reviewed by the responsible person(s) to determine whether
or not each attribute is required and legally permitted in the directory and which user and which role is
permitted to have access to each of these attributes.
12 © ISO 2013 – All rights reserved

Optional attributes:
Multi-
Attribute OID Description Syntax Matching rules
Valued
HcIdentificationService 1.0.21091.2.0.2 Location of service(s) Directory Case Ignore Match, Yes
offering identification String Case Ignore Sub-
such as a subject of care strings Match
identification cross
reference service (PIX),
e-authentication services,
biometric identification, or
other identity verification
service
HcSigningCertificate 1.0.21091.2.0.3 Public key and certificate Binary Certificate Exact Yes
for the user’s non-repudi- Match and certifi-
ation signing certificate cate Match
used for health transac-
tions
HcAttributeCertificate 1.0.21091.2.0.4 Used for credentials, Binary Certificate Exact Yes
power of attorney, health- Match and certifi-
care decision maker, etc. cate Match
Populated with P7 format-
ted certificate.
HcMPILocation 1.0.21091.2.1.2 Location of the Master Directory Case Ignore Match, Yes
Patient Index Service(s) String Case Ignore Sub-
available strings Match
HcMedicalHome 1.0.21091.2.1.4 Location of the organiza- Directory Case Ignore Match, No
tion or practitioner serv- String Case Ignore Sub-
ing as the subject of care’s strings Match
medical home
HcPHRLocation 1.0.21091.2.1.9 Location of the subject Directory Case Ignore Match, Yes
of care’s personal health String Case Ignore Sub-
record strings Match
HcSubstituteDecision 1.0.21091.2.1.3 Record entry of person(s) DN Distinguished Name Yes
Maker able to sign/act on behalf Match
of the subject
HcMothersMaidenName 1.0.21091.2.1.30 The subject of care’s Directory Case Ignore Match, No
Mother’s Maiden Name String Case Ignore Sub-
strings Match
HcDateTimeofBirth 1.0.21091.2.1.31 The subject of care’s Date ISO 8601 Generalized Time No
and Time of Birth Date Match
Generalized Time
Ordering Match
HcSex 1.0.21091.2.1.32 The subject of care’s Directory Case Ignore Match, No
Administrative Sex. Popu- String Case Ignore Sub-
late with classifications as strings Match
described in ISO/TS 22220
HcPatientAlias 1.0.21091.2.1.33 The subject of care’s Directory Case Ignore Match, Yes
Patient Alias String Case Ignore Sub-
strings Match
HcCountyCode 1.0.21091.2.1.34 The subject of care’s Directory Case Ignore Match, Yes
County Code String Case Ignore Sub-
strings Match
HcReligion 1.0.21091.2.1.35 The HL-7 defined Religion. Directory Case Ignore Match, Yes
NOTE: There are jurisdic- String Case Ignore Sub-
tions where use of this strings Match
attribute this is strictly
prohibited
HcBirthPlace 1.0.21091.2.1.36 The subject of care’s Birth Directory Case Ignore Match, No
Place String Case Ignore Sub-
strings Match
Multi-
Attribute OID Description Syntax Matching rules
Valued
HcPatientDeathDateand 1.0.21091.2.1.37 The subject of care’s Date Generalized Time No
Time Patient Death Date and Match
Time
Generalized Time
Ordering Match
HcMultipleBirth 1.0.21091.2.1.38 The subject of care’s indi- Directory Case Ignore Match, No
cation whether the patient String Case Ignore Sub-
was part of a multiple strings Match
birth
HcMultipleBirthOrder 1.0.21091.2.1.39 The subject of care’s Directory Case Ignore Match, No
number representing the String Case Ignore Sub-
patient’s order of birth strings Match
1.3.6.1.4.
RFC2256: preferred deliv-
preferredDelivery Method 2.5.4.28 1.1466. No
ery method
115.121.1. 14
Directory
St 2.5.4.8 State or Province caseIgnoreMatch Yes
String
Telex Num-
telexNumber 2.5.4.21 Telex Number Yes
ber
Directory
L 2.5.4.7 Locality Name caseIgnoreMatch Yes
String
Directory
postalCode 2.5.4.17 Postal Code caseIgnoreMatch Yes
String
RFC2256: street address of Directory
Street 2.5.4.9 caseIgnoreMatch Yes
this object String
Postal caseIgnoreList
postalAddress 2.5.4.16 RFC2256: postal address Yes
Address Match
Facsimile
RFC2256: Facsimile (Fax)
facsimileTelephone Number 2.5.4.23 Telephone Yes
Telephone Number
Number
RFC2256: Telephone Telephone telephoneNumber
telephoneNumber 2.5.4.20 Yes
Number Number Match
1.3.6.1.4.
RFC2256: Teletex Terminal
teletexTerminalIdentifier 2.5.4.22 1.1466. 115 Yes
Identifier
.121. 1.51
Directory
postOfficeBox 2.5.4.18 RFC2256: Post Office Box caseIgnoreMatch Yes
String
RFC2256: destination Printable
destinationIndicator 2.5.4.27 caseIgnoreMatch Yes
indicator String
RFC2256: X.509
...

NORME ISO
INTERNATIONALE 21091
Première édition
2013-02-15
Informatique de santé — Services
d’annuaires pour les fournisseurs de
soins de santé, les sujets de soins et
autres entités
Health informatics — Directory services for healthcare providers,
subjects of care and other entities
Numéro de référence
©
ISO 2013
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2013
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2013 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Symboles (et abréviations) . 6
5 Contexte des soins de santé . 6
5.1 Généralités . 6
5.2 Personnes de soins de santé . 7
5.3 Affiliations multiples . 8
5.4 Organisations de soins de santé . 8
5.5 Matériel/Logiciel . 8
5.6 Services de sécurité des soins de santé . 9
6 Cadre de gestion de la sécurité de l’annuaire. 9
7 Interopérabilité . 9
7.1 Exigences . 9
7.2 Espace de nom/structure d’arbre (arborescence) . 9
8 Schéma de soins de santé .12
8.1 Personnes de soins de santé .12
8.2 Identités de l’organisation .19
8.3 Rôles, fonction d’emploi et groupe .24
9 Nom distinctif (DN) .30
9.1 Généralités .30
9.2 Nom distinctif relatif .30
Annexe A (informative) Scénarios d’annuaire de soins de santé .34
Annexe B (informative) Classes d’objet référencées .42
Bibliographie
...........................................................................................................................................................................................................................49
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui concerne
la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives
ISO/CEI, Partie 2.
La tâche principale des comités techniques est d’élaborer les Normes internationales. Les projets de
Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour vote.
Leur publication comme Normes internationales requiert l’approbation de 75 % au moins des comités
membres votants.
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable de
ne pas avoir identifié de tels droits de propriété et averti de leur existence.
L’ISO 21091 a été élaborée par le comité technique ISO/TC 215, Informatique de santé.
Cette première édition annule et remplace l’ISO/TS 21091:2005, qui a fait l’objet d’une révision technique.
iv © ISO 2013 – Tous droits réservés

Introduction
Les services d’annuaire en informatique de santé pour les fournisseurs de soins de santé, les sujets de
soins et autres entités sont destinés à prendre en charge les exigences relatives à la communication et à
la sécurité des professionnels de la santé dans l’exercice de leurs fonctions cliniques et administratives.
Les soins de santé requièrent des exigences relatives au chiffrement des données et aux contrôles d’accès
pour la divulgation et la transmission de toutes les informations de santé confidentielles. À l’appui de
l’infrastructure de clé publique de soins de santé, les soins de santé mettent à disposition un registre de
certificats comprenant les informations commerciales et professionnelles nécessaires pour effectuer les
transactions de soins de santé. Ces informations doivent comporter l’identification des rôles individuels
au sein du système de santé tels qu’ils ne peuvent être identifiés que par les organisations de santé
respectives. En tant que tel, les fonctions d’enregistrement et de gestion doivent être extensibles, et
éventuellement distribuées à tous les niveaux de la communauté de soins de santé. Le service d’annuaire
doit également prendre en charge ces exigences de santé supplémentaires pour la sécurité.
L’annuaire devient une méthode de plus en plus populaire permettant d’assurer les capacités d’ouverture
de session unique pour la prise en charge de l’authentification. Cet objectif a conduit à l’inclusion des
attributs d’authentification et d’identification en vue d’authentifier l’identité d’une personne de soins de
santé ou d’un acteur du domaine de la santé.
L’annuaire prend également en charge la communication d’attributs supplémentaires qui peuvent
être utilisés pour appuyer les décisions d’autorisation. Cet objectif a amené les extensions du schéma
d’annuaire à inclure les informations de gestion des employés de l’organisation, les informations
de contact spécifiques aux soins de santé, et les identifiants de soins de santé. La présente Norme
internationale traite des exigences spécifiques des soins de santé de l’annuaire, et définit, au besoin,
des spécifications standard relatives à l‘inclusion de ces informations dans l’annuaire de soins de santé.
Outre les mesures techniques de sécurité abordées dans d’autres normes ISO, la communication des
données de soins de santé requiert une «chaîne de confiance» fiable et contrôlable. Afin de maintenir
cette chaîne de confiance au sein de l’infrastructure de clé publique, les utilisateurs (participants faisant
confiance) doivent être en mesure d’obtenir des certificats valables corrects et des informations relatives
au statut des certificats par la gestion sécurisée de l’annuaire.
L’annuaire de soins de santé prend en charge les recherches standard client (LDAP), les unités d’interface
pour la transformation des messages et les mises en œuvre de l’Architecture axée sur le service (SOA)
pour faciliter le service dans tout type d’environnement. Les lignes directrices spécifiques de mise en
œuvre, les critères de recherche et la prise en charge ne relèvent pas du domaine d’application de la
présente Norme internationale.
Bien que les mesures de sécurité et les spécifications de contrôle d’accès spécifiques ne relèvent pas du
domaine d’application de la présente Norme internationale, du fait de la nature sensible des informations
relatives à la santé et au respect de la vie privée susceptibles d’être prises en charge par les services de
l’annuaire, des contrôles importants doivent être activés aux niveaux de la branche, des classes d’objet
et des attributs. Il convient que des processus et des procédures soient en place pour assurer l’intégrité
des informations représentées dans l’annuaire de santé et la responsabilité vis-à-vis du contenu de
l’annuaire doit être clairement attribuée à travers des politiques et processus. Il est à prévoir la conduite
de contrôles d’accès appropriés permettant de gérer ceux qui peuvent lire, écrire ou modifier tous les
éléments de l’annuaire de soins de santé. Cela peut être réalisé en affectant des individus au sein de
l’annuaire au rôle HCOrganizationalRole et en attribuant des privilèges appropriés (par exemple de
lecture, modification, suppression) à ce rôle dans la configuration de gestion de l’annuaire.
NORME INTERNATIONALE ISO 21091:2013(F)
Informatique de santé — Services d’annuaires pour les
fournisseurs de soins de santé, les sujets de soins et
autres entités
1 Domaine d’application
La présente Norme internationale définit les spécifications minimales relatives aux services d’annuaire
pour les soins de santé. Elle peut être utilisée pour permettre les communications entre organisations,
appareils, serveurs, composants d’applications, systèmes, acteurs techniques et dispositifs.
La présente Norme internationale fournit les informations et services d’annuaire communs nécessaires
pour prendre en charge l’échange en toute sécurité des informations de soins de santé sur les réseaux
publics lorsque les informations et services d’annuaire sont utilisés à cette fin. Elle traite de l’annuaire
de santé d’un point de vue communautaire préalablement aux communications interentreprises, inter-
juridiction et internationales en matière de soins de santé. Bien que plusieurs options soient prises en
charge par la présente Norme internationale, il ne sera pas nécessaire pour un service donné d’inclure
toutes les options.
Outre le support des services de sécurité tels que le contrôle et la confidentialité d’accès, la présente
Norme internationale doit spécifier d’autres aspects de la communication, tels que les adresses et les
protocoles des entités de communication.
La présente Norme internationale concerne également les services d’annuaires qui ont pour objet de prendre
en charge l’identification des professionnels et des organisations de santé ainsi que celle des patients.
2 Références normatives
Les documents de référence suivants sont indispensables pour l’application du présent document. Pour
les références datées, seule l’édition citée s’applique. Pour les références non datées, la dernière édition
du document de référence s’applique (y compris les éventuels amendements).
ISO/HL7 27931:2009, Normes d’échange de données — Version 2.5 normalisée de messagerie HL7 — Un
protocole d’application pour l’échange de données électroniques dans les environnements de soins
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
3.1
contrôle d’accès
ensemble des moyens garantissant que seules les entités autorisées peuvent accéder aux ressources
d’un système informatique, et seulement d’une manière autorisée
[ISO/CEI 2382-8]
3.2
autorité d’attribut
AA
autorité qui attribue des privilèges par l’émission de certificats d’attribut
[X.509]
3.3
certificat d’attribut
structure de données, portant la signature numérique d’une autorité d’attribut qui lie certaines valeurs
d’attribut à des informations d’identification concernant son détenteur
[X.509]
3.4
authentification
processus consistant à identifier de manière fiable les sujets de sécurité en associant en toute sécurité
un identifiant et son authentificateur
[ISO 7498-2]
3.5
autorisation
attribution de droits, comprenant la permission d’accès sur la base de droits d’accès
[ISO 7498-2]
3.6
disponibilité
propriété d’être accessible et utilisable sur demande par une entité autorisée
[ISO 7498-2]
3.7
certificat
certificat de clé publique
3.8
distribution de certificat
action consistant à publier les certificats et à les transférer aux sujets de sécurité
3.9
émetteur de certificat
autorité jouissant de la confiance d’un ou de plusieurs participants faisant confiance pour la création et
l’attribution de certificats
Note 1 à l’article: L’autorité de certification peut, de manière optionnelle, créer les clés des parties faisant confiance.
[ISO/CEI 9594-8]
3.10
gestion de certificat
procédures relatives aux certificats telles que génération, distribution, archivage et révocation de certificat
3.11
révocation de certificat
action qui consiste à retirer tout lien fiable entre un certificat et son propriétaire (ou propriétaire du
sujet de sécurité) parce que le certificat n’est plus fiable, même s’il est en cours de validité
3.12
liste de révocation de certificat
CRL
liste publiée des certificats suspendus et révoqués (portant la signature numérique de la CA)
3.13
vérification de certificat
vérification de l’authenticité d’un certificat (3.7)
2 © ISO 2013 – Tous droits réservés

3.14
autorité de certification
CA
autorité jouissant de la confiance d’un ou de plusieurs participants faisant confiance pour la création et
l’attribution de certificats et qui peut, de manière optionnelle, créer les clés des parties faisant confiance
Note 1 à l’article: Adapté de l’ISO/CEI 9594-8.
Note 2 à l’article: Autorité dans l’expression CA n’implique aucune autorisation gouvernementale, mais uniquement
une notion de confiance.
Note 3 à l’article: Émetteur de certificat peut être un meilleur terme mais CA est plus largement utilisé.
3.15
confidentialité
propriété d’une information qui n’est ni disponible, ni divulguée aux personnes, entités ou processus
non autorisés
[ISO 7498-2]
3.16
intégrité des données
propriété assurant que des données n’ont pas été modifiées ou détruites de façon non autorisée
[ISO 7498-2]
3.17
signature numérique
données ajoutées à une unité de données ou transformation cryptographique d’une unité de données,
permettant à un destinataire de prouver la source et l’intégrité de l’unité de données, et protégeant
contre une contrefaçon, par exemple par le destinataire
[ISO 7498-2]
3.18
identification
réalisation d’essais permettant à un système informatique de reconnaître les entités
[ISO/CEI 2382-8]
3.19
identifiant
informations utilisées pour revendiquer une identité, avant une corroboration potentielle par un
authentificateur correspondant
[ENV 13608-1]
3.20
intégrité
propriété assurant que des données n’ont pas été modifiées ou détruites de façon non autorisée
[ISO 7498-2]
3.21
clé
série de symboles commandant les opérations de chiffrement et de déchiffrement
[ISO 7498-2]
3.22
gestion de clés
production, stockage, distribution, suppression, archivage et application de clés conformément à la
politique de sécurité
[ISO 7498-2]
3.23
protocole LDAP (lightweight directory access protocol)
protocole d’accès standard pour les annuaires permettant l’accès public ou limité aux certificats et
autres informations nécessaires dans un PKI
3.24
identifiant d’objet
OID
identifiant alphanumérique/numérique unique enregistré dans le cadre de la norme d’enregistrement
ISO pour référencer un objet ou une classe d’objet spécifique
3.25
respect de la vie privée
garantie de l’absence d’intrusion dans la vie privée ou les affaires d’un individu dans la mesure où cette
intrusion résulte de la collecte et de l’utilisation illégales et non fondées de données relatives à cet individu
[ISO/CEI 2382-08]
3.26
clé privée
clé qui est utilisée avec un algorithme asymétrique de cryptographie et dont la possession est limitée
(habituellement à une seule entité)
[ISO/CEI 10181-1]
3.27
clé publique
clé qui est utilisée avec un algorithme asymétrique de cryptographie et qui peut être rendue publique
[ISO/CEI 10181-1]
3.28
certificat de clé publique
PKC
certificats de clé publique qui lient une identité et une clé publique
[RFC 3280]
3.29
infrastructure de clé publique
PKI
structure de matériel, logiciel, personnes, processus et politiques qui utilise une technologie de signature
numérique pour fournir aux participants faisant confiance une association vérifiable entre le composant
public d’une paire de clés asymétriques et un sujet spécifique
3.30
participant faisant confiance
destinataire d’un certificat qui fait confiance aux données contenues dans ce certificat et/ou à la
signature numérique vérifiée en utilisant ce certificat pour prendre des décisions
[RFC 3647]
3.31
rôle
ensemble de compétences et/ou de performances qui sont associées à une tâche
4 © ISO 2013 – Tous droits réservés

3.32
sécurité
combinaison de la disponibilité, de la confidentialité, de l’intégrité et de l’imputabilité
[ENV 13608-1]
3.33
politique de sécurité
plan ou programme d’action adopté pour assurer la sécurité informatique
[ISO/CEI 2382-8]
3.34
service de sécurité
service, fourni par une couche de systèmes ouverts, garantissant une sécurité adéquate des systèmes et
du transfert de données
[ISO/CEI 7498]
3.35
sujet de sécurité
entité active, désignant généralement une personne, un processus ou un dispositif, qui est à l’origine de
la circulation de l’information entre les objets ou qui change l’état du système
Note 1 à l’article: Techniquement, une paire processus/domaine [TCSEC].
3.36
sujet
entité dont la clé publique est certifiée dans le certificat
3.37
patient
personne programmée pour recevoir, recevant ou ayant reçu des soins de santé
3.38
tierce partie
partie autre que l’expéditeur ou le destinataire des données, nécessaire pour réaliser une fonction de
sécurité dans le cadre d’un protocole de communication
3.39
tierce partie de confiance
TTP
tierce partie qui est considérée comme de confiance à des fins d’un protocole de sécurité
[ENV 13608-1]
Note 1 à l’article: Ce terme est utilisé dans de nombreuses normes ISO/CEI et autres documents décrivant
essentiellement les services d’une CA. Le concept est toutefois plus étendu et comprend des services comme
l’horodatage et éventuellement l’entiercement.
4 Symboles (et abréviations)
CA Autorité de certification (Certification Authority)
CN Nom commun (Common Name)
CRL Liste de révocation de certificat (Certificate Revocation List)
DAP Protocole d’accès d’annuaire (Directory Access Protocol)
DIT Arbre des informations de l’annuaire (Directory Information Tree)
DN Nom distinctif (Distinguished name)
EDI Échange de données informatisé (Electronic Data Interchange)
LDAP Protocole LDAP (Lightweight Directory Access Protocol)
MPI Indice principal de patient (Master Patient Index)
PDA Assistant numérique personnel (Personal Data Assistant)
PIDS Service d’identification de personne (Person Identification Service)
PKC Certificat de clé publique (Public Key Certificate)
PKI Infrastructure de clé publique (Public Key Infrastructure)
RA Autorité d’enregistrement (Registration Authority)
RDN Nom distinctif relatif (Relative distinguished name)
TTP Tierce partie de confiance (Trusted Third Party)
5 Contexte des soins de santé
5.1 Généralités
Pour tenir compte des questions spécifiques aux soins de santé, les services d’annuaire standards
doivent être étendus.
Les attributs définis X.500 ne remplissent pas complètement les exigences pour gérer et distinguer
les professionnels de la santé, les patients, les organisations et autres acteurs du domaine de la santé
impliqués dans les communications en matière de soins de santé et de décisions de sécurité. L’utilisation
accrue des réseaux pour la communication et la gestion des informations de santé rend nécessaire de
disposer d’annuaires spécifiques aux soins de santé et du support d’un certain nombre d’informations
et de services de sécurité associés. L’utilisation toujours plus croissante des systèmes d’information
de santé fondés sur l’internet et l’intranet, nécessite de communiquer les informations de santé par le
biais de plusieurs entités et entités non-affiliées, en utilisant des systèmes automatisés et à interface
humaine. La gestion et les communications de ce type d’informations de santé distribuées nécessitent
une norme pour les communications des données, des annuaires de professionnels de soins de santé, et
des informations sur le consommateur.
Les organisations ont de plus en plus confiance dans les infrastructures de technologie de l’information
améliorées pour simplifier et améliorer les fonctions de gestion de l’utilisateur grâce à l’utilisation du
LDAP et de services similaires pour gérer et avoir accès à un référentiel central de l’utilisateur par le biais
de multiples systèmes au sein d’une organisation. Ces activités comprennent les annuaires d’entreprise
et institutionnels, la définition des systèmes et services, et la définition des annuaires des partenaires.
Indépendamment des modèles d’entreprise, cette application au domaine de santé nécessite un contexte
6 © ISO 2013 – Tous droits réservés

de schéma amélioré permettant de répondre au besoin de représenter les informations de soins de
santé réglementaires, les authentifiants cliniques, les affiliations multiples aux niveaux professionnel et
organisationnel des soins de santé, et les membres non affiliés de la communauté des soins de santé, des
consommateurs et des partenaires commerciaux de l’organisation.
Il existe également une utilisation accrue d’annuaires pour l’authentification de l’utilisateur. La
création d’une source unique pour la gestion de l’utilisateur permet aux organisations de soins de santé
d’améliorer l’identification de l’utilisateur, l’authentification, et le retrait de l’identité de l’utilisateur du
processus de sortie. La capacité «d’ouverture de session unique» peut favoriser une meilleure sécurité
du mot de passe.
Les annuaires peuvent également permettre de communiquer les attributs d’utilisateur pour les
décisions d’autorisation au titre de la gestion des infrastructures de sécurité. L’association des attributs
de soins de santé, tels que le rôle et les spécialités de soins de santé, permet d’améliorer l’attribution
du privilège associé, le retrait du privilège, la gestion du rôle et le contrôle d’accès. Toutefois, bien
qu’il s’agisse d’un outil puissant pour améliorer la sécurité, il augmente la complexité des exigences
applicables aux annuaires et inter-annuaires.
Un autre service de sécurité de l’annuaire des soins de santé consiste à prendre en charge les efforts de
PKI de soins de santé. Les services de cette nature utilisent l’annuaire pour le stockage et l’accès de la
clé publique, ainsi que pour le soutien des services PKI tels que le stockage et l’accès à la CRL. La PKI et
le soutien du service de sécurité amélioré augmentent la complexité de l’annuaire de soins de santé du
fait des exigences applicables aux supports supplémentaires d’objet pour les serveurs, les composants
et dispositifs d’application.
La présente Norme internationale peut prendre en charge plusieurs types de mises en œuvre
d’annuaire. Il n’y a aucune exigence qu’un service d’annuaire intègre toutes les options. Les options sont
fournies pour permettre à un domaine de communication d’établir l’annuaire qui prendra en charge les
organisations, les personnes ou dispositifs de soins de santé appropriés. Les annuaires fournisseurs
peuvent être mis en œuvre pour prendre en charge les communications d’ordonnancement, les
notifications, les communications de fournisseur à fournisseur et plusieurs autres fonctions. Les
annuaires fournisseurs peuvent être améliorés pour les mises en œuvre de la vérification d’authentifiant
permettant la communication des sanctions et des informations de statut d’authentifiant. Les services
d’annuaire peuvent prendre en charge les demandes du public ou des fournisseurs relatives, par
exemple, à l’identification d’un spécialiste dans une zone géographique donnée. Les annuaires assurant
les communications avec les patients nécessitent des mesures de protection importantes en matière de
contrôle d’accès et il convient qu’ils soient, en tant que tel, gérés séparément des annuaires fournisseurs.
De tels annuaires peuvent être améliorés pour venir à l’appui des activités de services sociaux. Il ne
s’agit là que de certaines possibilités d’application des annuaires de soins de santé. Des cas d’utilisation
supplémentaires figurent dans l’Annexe A.
5.2 Personnes de soins de santé
Bien que les Normes X.500 incluent plusieurs classes d’objet pour représenter les personnes comme
des individus et des employés, il n’existe pas d’attribut standard au sein de ces classes d’objet pour
représenter les informations clés spécifiques aux soins de santé nécessaires pour prendre en charge
les communications et services du secteur. La communauté des soins de santé doit représenter, dans
l’annuaire, des informations professionnelles telles que les authentifiants, les identifiants de soins de
santé, les informations spécifiques aux rôles et les informations de contact spécifiques aux soins de
santé. Les informations de contact en matière de soins de santé sont plus complexes que celles des
environnements commerciaux types compte tenu de la nature des affiliations multiples abordées en
5.3. Les personnes de soins de santé comprennent:
— les professionnels de soins de santé réglementés;
— les professionnels de soins de santé non réglementés;
— les employés des organisations de soins de santé et des organisations de soutien;
— les patients.
5.3 Affiliations multiples
Les personnes de soins de santé, dans de nombreux environnements, peuvent être affiliées à plusieurs
organisations. Ces personnes peuvent exercer différentes fonctions dans chacune des organisations
auxquelles elles sont affiliées. Bon nombre de professionnels de soins de santé agissent de façon autonome,
mais sont autorisés à exercer des privilèges au sein d’une ou de plusieurs organisations. Dans le même
ordre d’idée, les services de soutien peuvent être fournis à plusieurs organisations de soins de santé.
Au sein d’une organisation, un individu peut agir en vertu de différents rôles en fonction de paramètre
de soins ou d’autres facteurs. Les consommateurs de soins de santé ont généralement recours à des
services de nombreux professionnels et organisations de soins de santé. Afin de réduire au minimum
les erreurs de précision associées à la double gestion des informations, le schéma de soins de santé doit
assurer des liens avec les sources de gestion primaires venant à l’appui des affiliations multiples.
Un autre facteur important est que les membres du personnel de soins de santé sont également des
consommateurs de soins de santé, et il convient que les identités professionnelles soient distinctes
de l’identité du consommateur de soins de santé. Du point de vue d’une utilisation appropriée, il est
important que les membres du personnel de soins de santé et leurs identités professionnelles associées
soient séparés de leurs identités personnelles dans la mesure où les objectifs d’utilisation sont différents
dans les différents rôles ou contextes.
5.4 Organisations de soins de santé
Bien que la X.500 fournisse des classes d’objet pour les organisations, les attributs existant au sein
de ces constructions sont insuffisants pour représenter les informations spécifiques aux soins de
santé nécessaires pour prendre en charge les exigences relatives à l’annuaire de soins de santé. Les
informations spécifiques aux soins de santé incluent:
— les identifiants de réglementation;
— la classe de service fournie;
— les emplacements de service;
— les informations de contact pour les fonctions de gestion des informations clé.
Les organisations de soins de santé incluent:
— les organisations de soins de santé réglementées (par exemple les hôpitaux, les pharmacies, les
cliniques, les unités mobiles, les installations d’infirmerie qualifiées, les unités spécialisées);
— les agents payeurs, les organisations de soutien (par exemple les fournisseurs, les services de
transcription, les services de codage, les services de traitement des réclamations);
— les organismes de réglementation/surveillance (c’est-à-dire les associations professionnelles, le
contrôle des maladies, la réglementation pharmaceutique, la santé publique).
5.5 Matériel/Logiciel
Bien que la X.500 fournisse des classes d’objet pour les serveurs et les applications, les dispositifs de soins
de santé et les logiciels sont soumis à des exigences de réglementation et de validation et, par conséquent,
il convient qu’ils comprennent des attributs supplémentaires pour représenter de manière appropriée les
exigences relatives à l’annuaire de soins de santé. Les PDA et d’autres dispositifs peuvent également avoir
des associations spécifiques avec d’autres entités dans l’annuaire de soins de santé. La représentation du
matériel et du logiciel dans l’annuaire est limitée aux paramètres d’identification et de communication
de ces derniers, et à leur association avec des individus et des organisations. L’annuaire peut être utilisé
pour l’identification des biens, mais il convient de ne pas s’y référer pour la gestion des biens.
8 © ISO 2013 – Tous droits réservés

5.6 Services de sécurité des soins de santé
Les autorités de certification des soins de santé, les autorités d’attribut et les autorités d’enregistrement
doivent être représentées au sein de l’annuaire, et doivent être en mesure de publier des informations
pertinentes clé relatives à la gestion. Le soutien à la gestion des rôles de soins de santé dans l’annuaire
doit pouvoir représenter les composants spécifiques des soins de santé. Cela inclut la représentation de
la fonction d’emploi, des informations de contact spécifiques à l’emploi et des certificats (les certificats
professionnels et d’attribut) associés à une personne de soins de santé. Cela n’inclut pas le soutien direct
pour la représentation des rôles fonctionnels.
6 Cadre de gestion de la sécurité de l’annuaire
Les soins de santé doivent être pris en charge par un cadre de politiques de gestion de sécurité fortes
afin d’assurer l’intégrité des données de communication et de l’infrastructure d’authentification. Les
Normes internationales définissent déjà des principes de base pratiques forts de cette nature. Bien que
les normes suivantes ne soient pas spécifiques à l’annuaire, il convient de les observer pour la protection
des infrastructures de l’annuaire:
— ISO/CEI 27000;
— ISO/CEI 27001;
— ISO/CEI 27005;
— ISO 27799;
— Spécification COBIT (Control Objectives for Information et Related Technologies) produite par le
“Information Systems Audit and Control Foundation.
7 Interopérabilité
7.1 Exigences
Les annuaires de soins de santé doivent être en mesure de consulter et/ou d’échanger les informations
relatives des annuaires de différents partenaires commerciaux. Les techniques comprennent le chaînage,
la réplique, les renvois et la confiance unilatérale ou bilatérale entre les annuaires. Certaines de ces
techniques sont sensibles aux manques de cohérence du schéma qui dépendent de l’application ou du
service. Les considérations d’ordre hiérarchique suivantes s’appliquent aux modèles d’interopérabilité:
a) doit être en mesure de séparer physiquement la base/communauté des clients de soins de santé en
un environnement contrôlé de service élevé;
b) doit être en mesure de fournir une gestion de réplique et d’équilibrage des charges;
c) doit être en mesure de limiter l’arbre de recherche à une zone géographique ou logique spécifique
afin de fournir une performance d’accès efficace (c’est-à-dire la règle 80/20);
d) doit être en mesure d’organiser le DIT afin de faciliter la gestion du contrôle d’accès pour protéger
les informations sensibles stockées dans l’annuaire (par exemple les certificats des patients ne
doivent pas être accessibles au public) par des références de point de branchement;
e) doit être en mesure d’organiser le DIT pour permettre un accès distribué aux juridictions de
soins de santé.
7.2 Espace de nom/structure d’arbre (arborescence)
Afin de traiter ces exigences d’une manière cohérente et respecter les juridictions de réglementation de
soins de santé existantes, il convient que l’espace de nom et la structure d’arbre de niveau élevé suivants
soient disponibles:
7.2.1 Pays
Dans tous les cas, le pays de la juridiction du professionnel de soins de santé doit être disponible et doit
être au sommet de la structure d’arbre. Lorsqu’une organisation agit dans plusieurs pays, une vue doit
être fournie qui associe l’organisation à la juridiction de réglementation de soins de santé.
c = Requis
7.2.2 Localité
Dans les juridictions où la Localité représente une juridiction de réglementation (c’est-à-dire chaque
État pour les États-Unis), la Localité doit être utilisée pour délimiter la région de la juridiction de
réglementation de soins de santé.
l = Facultatif
7.2.3 Organisation
L’organisation doit être utilisée pour indiquer l’autorité émettrice de la juridiction de réglementation
de soins de santé qui délivre les autorisations aux professionnels de soins de santé dans l’annuaire.
L’organisation peut également être utilisée pour représenter les organisations et les institutions de
soins de santé, les organisations prestataires de soins de santé et les organismes de recherche.
o = Requis (Autorité émettrice, organisations professionnelles de soins de santé)
7.2.4 Unité d’organisation
Dans les juridictions où l’Autorité émettrice est de surcroît répartie par branche professionnelle de
l’autorité émettrice, l’Organisation doit être sous-divisée par unité d’organisation des juridictions
qui entretiennent plusieurs branches d’autorité professionnelles. Par exemple, dans de nombreuses
juridictions, les pharmaciens, les médecins et les dentistes peuvent chacun être gérés par une
organisation ou un département gouvernemental séparé.
ou = Facultatif
7.2.5 Rôles dans la structure
À chaque niveau de la hiérarchie, il peut exister des rôles de structure standard et des rôles de structure
définis localement. Les concepts de rôle de structure sont détaillés dans l’Article 9.
7.2.6 Instanciations multiples des individus
Il est admis de représenter une personne dans le système plus d’une fois, lorsque cette personne possède
plusieurs identités de soins de santé dans le contexte d’authentifiants professionnels, d’associations avec
plusieurs organisations de soins de santé ou autres contextes où plusieurs représentations peuvent être
appropriées. Les représentations de séparations et d’informations pour les personnes représentées par
plusieurs identités de soins de santé sont prises en charge par les classes d’objet et l’arbre d’information
de l’annuaire, mais les classes d’objet seules n’assurent pas la réalisation de la séparation souhaitée.
La structure de nom commun permet cependant de réaliser cette séparation par l’instanciation de
plusieurs instances de l’individu considéré dans chaque identité de santé.
Dans le cadre des soins de santé, il est nécessaire d’autoriser et de représenter le contrôle du contenu
des informations de l’identité de soins par les différents organismes de réglementation. Les individus
sont représentés avec différentes informations valables de contact et administratives par différents
organismes de réglementation. Par exemple, les informations de contact et les informations de
communication de base pour chaque type de licence et de juridiction peuvent avoir un contenu d’attribut
en conflit compte tenu de questions telles que les résidences multiples. Les instanciations indépendantes
de ces juridictions multiples croisées dans le même annuaire doivent être conservées. Un individu peut
exister dans l’annuaire aussi bien en tant que patient et fournisseur. Il est également important de séparer
10 © ISO 2013 – Tous droits réservés

l’instanciation personnelle et professionnelle d’un individu dans l’annuaire afin d’assurer une utilisation
appropriée des données. Il est admis que cela peut compromettre le concept d’avoir dans l’annuaire
une seule entrée pour une personne donnée; mais pour représenter de façon appropriée l’identité des
soins de santé de l’individu, cette pratique constitue une représentation parfaite de la situation suivant
laquelle une personne donnée peut avoir plusieurs identités de soins de santé. Par exemple, un médecin
peut avoir des privilèges d’exercice de sa profession dans plusieurs juridictions et peut être connu de
ces juridictions sous des identifiants différents et, dans certains cas, sous des adresses différentes. Bien
que le DIT décrit permette de représenter tous les individus, organisations et acteurs de dispositifs de
santé, il n’est pas nécessaire qu’ils soient tous contenus dans le même espace d’information physique ou
logique. Ils peuvent si nécessaire être séparés pour optimiser les performances de service et la conception
architecturale. Un annuaire de soins de santé peut contenir certains, tous ou aucun des acteurs définis,
ce qui peut être instancié en utilisant des méthodes centralisées et décentralisées.
Un professionnel de santé réglementé doit être instancié une seule fois dans une juridiction donnée.
L’utilisation de HCOrganizationalRole décrit ci-dessous permet de représenter cette instanciation
dans plusieurs capacités organisationnelles en utilisant l’attribut RoleOccupant, qui contient le DN du
professionnel. Cette construction permet de récupérer les informations de contact spécifiques à l’emploi.
C =
StandardRole,
L =
LocalRole
CN = (Praticiens),
StandardRole,
O =
LocalRole
CN = Patients
OU = branche professionnelle de l’autorité émettrice
(c’est-à-dire pharmaciens, médecins, dentistes)
CN = (Dispositifs)
CN = (Praticiens)
CN = (organizationalRole)
StandardRole,
LocalRole
Légende
Figure 1 — Arbre d’information de l’annuaire (DIT) pour les soins de santé
8 Schéma de soins de santé
8.1 Personnes de soins de santé
8.1.1 Généralités
Plusieurs types d’individus sont représentés dans l’annuaire de soins de santé. Il convient de représenter
l’identité de chaque individu dans le système une seule fois sauf circonstance différente appropriée. Un
exemple de ce type d’exception est lorsqu’un professionnel de soins de santé est en interaction avec le
système de soins de santé comme patient, il peut être représenté par deux classes d’objet: l’une contenant
les informations spécifiques à la profession et l’autre des informations spécifiques au patient. Celles-ci
doivent toutes avoir une classe parent de personne et doivent être spécialisées en conséquence afin
de représenter les types suivants d’individu: les consommateurs de soins de santé, les professionnels
de soins de santé et les employés de soins de santé. Les attributs d’information propres à chacune des
classes d’objet doivent être ajoutés comme une spécialisation de la classe d’objet de base. La prise en
compte du consommateur de soins de santé vise son identification et non sa prise en charge directe
en termes de soins cliniques. La prise en compte du professionnel de soins de santé intègre l’aptitude
à administrer des mesures de sanctions, des restrictions d’authentifiants et autres types similaires de
mises en garde au praticien.
Les schémas de classe d’objet suivants incluent les définitions pour les attributs étendus, et comprennent:
L’attribut Le nom du nouvel attribut à prendre en charge
L’OID L’identifiant de l’objet affecté de l’ISO/TC 215 associé au nouvel attribut
La description Une description du nouvel attribut
La syntaxe prise en charge par le LDAP à utiliser pour représenter
La syntaxe
l’attribut
Les règles de concordance Les règles de concordance utilisées par les serveurs pour comparer
les valeurs d’attribut aux valeurs d’assertion lors des opérations de
recherche et de comparaison
Les valeurs multiples (multi- Une indication spécifiant si la représentation des valeurs multiples de
valué) l’attribut es
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

ISO 21091:2013 is a standard that defines the specifications for directory services in the healthcare industry. These directory services enable communication between various entities such as organizations, devices, servers, and systems. The standard provides the necessary information and services for secure exchange of healthcare information over public networks. It takes into account the needs of inter-enterprise, inter-jurisdiction, and international healthcare communications. The standard supports multiple options, but not all options are required for each service. In addition to security services, ISO 21091:2013 also covers aspects such as communication protocols and addresses. The standard also facilitates the identification of healthcare professionals, organizations, and subjects of care.

記事のタイトル：ISO 21091:2013 -ヘルスインフォマティクス- 属人医療プロバイダ、被介護者、その他のエンティティのためのディレクトリーサービス記事の内容：ISO 21091:2013は、医療分野のディレクトリーサービスの最小仕様を定義しています。これは、組織、デバイス、サーバー、アプリケーションコンポーネント、システム、技術的なアクター、デバイス間の通信を可能にします。ISO 21091:2013は、ディレクトリー情報とサービスがこれらの目的で使用される場合に、公共ネットワーク上での安全な医療情報の交換をサポートするために必要な共通のディレクトリー情報とサービスを提供します。これは、企業間、地域間、そして国際的な医療通信をサポートするためのコミュニティの観点から健康ディレクトリーに対応しています。ISO 21091:2013は複数のオプションをサポートしていますが、特定のサービスにはすべてのオプションを含める必要はありません。ISO 21091:2013は、アクセス制御や機密性などのセキュリティサービスに加えて、通信エンティティのアドレスやプロトコルなど、通信の他の側面についても仕様を提供します。また、ISO 21091:2013は、医療専門家や組織、被介護者の識別をサポートするためのディレクトリーサービスもサポートしています。

記事タイトル：ISO 21091:2013 - ヘルスインフォマティクス-ヘルスケアプロバイダー、被介護者、その他のエンティティのためのディレクトリサービス記事内容：ISO 21091:2013は、ヘルスケア業界のディレクトリサービスの最小仕様を定義しています。これは、組織間、デバイス間、サーバ間、アプリケーションコンポーネント間、システム間、技術者間、デバイス間の通信を可能にするために使用されます。ISO 21091:2013は、ディレクトリ情報とサービスを提供し、その目的に応じて公共ネットワーク上でのヘルスケア情報の安全な交換をサポートするために必要な共通ディレクトリ情報とサービスを提供します。この標準は、エンタープライズ間、管轄地域間、国際的なヘルスケア通信のサポートを見越して、コミュニティの視点からヘルスディレクトリを取り扱います。ISO 21091:2013は複数のオプションをサポートしていますが、特定のサービスはすべてのオプションを含む必要はありません。アクセス制御や機密性などのセキュリティサービスのサポートに加えて、ISO 21091:2013は、通信エンティティのアドレスやプロトコルなどの通信の他の側面の仕様も提供しています。また、ISO 21091:2013は、ヘルスプロフェッショナルや組織、介護対象の識別を支援するディレクトリサービスもサポートしています。

기사 제목: ISO 21091: 2013 - 건강 정보학 - 건강 관련 제공자, 환자 및 기타 행위자를 위한 디렉터리 서비스 기사 내용: ISO 21091: 2013은 의료 분야의 디렉터리 서비스에 대한 최소 사양을 정의합니다. 이는 조직, 장치, 서버, 응용 프로그램 구성 요소, 시스템, 기술적인 주체 및 장치간의 통신을 가능하게 합니다. ISO 21091: 2013은 여러 목적으로 디렉터리 정보와 서비스가 사용되는 공공 네트워크를 통한 건강 정보의 안전한 교환을 지원하기 위해 필요한 공통 디렉터리 정보와 서비스를 제공합니다. 이는 기업간, 관할 권간 및 국제적인 건강 관련 통신을 지원하기 위해 공동체 관점에서 건강 디렉터리에 대응합니다. ISO 21091: 2013은 여러 옵션을 지원하지만, 특정 서비스는 모든 옵션을 포함할 필요가 없습니다. ISO 21091: 2013은 접근 제어, 기밀 보호와 같은 보안 서비스뿐만 아니라 통신 엔티티의 주소와 프로토콜과 같은 통신의 다른 측면에 대한 명세서도 제공합니다. 또한 ISO 21091: 2013은 건강 전문가 및 기관, 환자 등의 식별을 지원하기 위한 디렉터리 서비스를 지원합니다.

ISO 21091:2013 is a standard that defines the minimum specifications for directory services in the healthcare industry. These services facilitate communication between different organizations, devices, servers, and application components. It provides common directory information and services to ensure the secure exchange of healthcare information over public networks. The standard focuses on supporting inter-enterprise, inter-jurisdiction, and international healthcare communications. While there are multiple options supported by ISO 21091:2013, not all services will need to include all of them. In addition to security services like access control and confidentiality, the standard also covers communication aspects such as addresses and protocols. It supports directory services that aim to identify health professionals, organizations, and subjects of care.

기사 제목: ISO 21091:2013 - 의료정보학 - 의료공급자, 환자 및 기타 주체를 위한 디렉토리 서비스 기사 내용: ISO 21091:2013은 의료 분야를 위한 디렉토리 서비스의 최소 사양을 정의합니다. 이는 기관, 기기, 서버, 응용프로그램 구성요소, 시스템, 기술적 주체 및 기기 간의 통신을 가능하게 하는 데 사용될 수 있습니다. ISO 21091:2013은 디렉토리 정보와 서비스를 통해 공공 네트워크상에서 의료 정보의 안전한 교환을 지원하기 위해 필요한 공통 디렉토리 정보와 서비스를 제공합니다. 이는 기업 간, 관할 지역 간 및 국제적인 의료 통신을 지원하기 위해 의료 디렉토리를 공동체 관점에서 다루고 있습니다. ISO 21091:2013은 여러 가지 옵션을 지원하지만, 특정 서비스는 모든 옵션을 포함할 필요는 없습니다. 접근 제어와 기밀성과 같은 보안 서비스를 지원하는데 더해, ISO 21091:2013은 통신 주체의 주소와 프로토콜과 같은 통신의 다른 측면을 위한 사양을 제공합니다. 또한, ISO 21091:2013은 의료 전문가와 기관, 그리고 환자에 대한 식별을 지원하기 위한 디렉토리 서비스를 지원합니다.

Health informatics - Directory services for healthcare providers, subjects of care and other entities

Informatique de santé — Services d'annuaires pour les fournisseurs de soins de santé, les sujets de soins et autres entités

General Information

Relations

Overview

Key Topics and Technical Requirements

Practical Applications and Who Uses ISO 21091:2013

Related Standards

ISO 21091:2013 - Health informatics — Directory services for healthcare providers, subjects of care and other entities Released:2/19/2013

ISO 21091:2013 - Informatique de santé — Services d'annuaires pour les fournisseurs de soins de santé, les sujets de soins et autres entités Released:2/19/2013

Frequently Asked Questions

Standards Content (Sample)

Questions, Comments and Discussion

Customer Reviews (6)

This May Also Interest You