ISO 21298:2017

NORME ISO
INTERNATIONALE 21298
Première édition
2017-02
Informatique de santé — Rôles
fonctionnels et structurels
Health informatics — Functional and structural roles
Numéro de référence
©
ISO 2017
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2017, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2017 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Abréviations . 5
5 Rôles de modélisation dans un contexte architectural . 5
5.1 Rôles au sein du modèle de composant générique (GCM) . 5
5.2 Rôles et aspects relatifs à la politique . 7
5.3 Rôles au sein de la gestion des privilèges . 9
5.4 Relations entre la présente norme et les spécifications de gestion des
privilèges associées . 9
5.5 Rôles structurels .10
5.5.1 Généralités .10
5.5.2 Rôles structurels des professions de santé établis par l’Organisation
Internationale du Travail pour la mise en correspondance transjuridictionnelle 10
5.5.3 Spécialités du secteur de la santé .11
5.6 Rôles fonctionnels .12
6 Modélisation formelle des rôles .14
6.1 Rôles au sein du modèle de composant générique (GCM) .14
6.2 Développement du modèle de rôle .14
6.2.1 Relations et transformation .14
6.2.2 Attribution des rôles structurels .15
6.2.3 Spécification de rôle générique .16
6.3 Relations entre rôles structurels et rôles fonctionnels .18
7 Cas d’utilisation des rôles structurels et des rôles fonctionnels dans un contexte
interrégional ou international .18
Annexe A (informative) Échantillon de mise en correspondance CITP-08 .20
Annexe B (informative) Exemple de profil de certificat pour professionnels de la santé agréés .30
Bibliographie .33
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’Organisation
mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir le lien
suivant: w w w . i s o .org/ iso/ fr/ avant -propos .html
Cette première édition de l’ISO 21298 annule et remplace l’ISO/TS 21298:2008, qui a fait l’objet d’une
révision technique.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 215, Informatique de santé.
iv © ISO 2017 – Tous droits réservés

Introduction
Le présent document contient une spécification de codage des informations liées aux rôles des
professionnels et des consommateurs de santé. Cinq domaines au moins ont été identifiés, pour lesquels
il est nécessaire de recourir à un modèle de codage des informations relatives aux rôles.
a) Gestion des privilèges et contrôle d’accès: le contrôle d’accès en fonction du rôle n’est pas
possible sans la mise en place d’un moyen efficace destiné à enregistrer les informations relatives
aux rôles des acteurs de santé.
b) Services d’annuaire: les rôles structurels sont utilement enregistrés au sein d’annuaires de
prestataires de santé (voir, par exemple, ISO 21091).
c) Traçabilité: les rôles fonctionnels sont utilement enregistrés au sein de journaux d’audit destinés
aux applications de gestion des informations de santé.
d) Infrastructure de clé publique (PKI pour Public Key Infrastructure): la série de normes ISO 17090
permet le codage des rôles de santé dans des extensions de certificat, mais aucun vocabulaire
structuré relatif à ces rôles n’est spécifié. Le présent document identifie ce vocabulaire codé.
e) But de l’utilisation: une spécification de rôle détermine dans quel but les informations relatives
aux soins de santé peuvent être utilisées. Dans de nombreux cas, le but de l’utilisation est lié à des
rôles spécifiques (voir, par exemple, ISO 21091).
Outre ces applications liées à la sécurité, il existe plusieurs autres applications possibles de la présente
norme, dont voici quelques exemples ci-après:
— la prestation de soins cliniques: trouver et identifier le bon professionnel pour un service de
santé donné.
— la prise en charge des soins: facturer les services de soins de santé.
— la gestion de la communication: router les messages relatifs à la santé au moyen d’un rôle
spécifique.
— la gestion des services de santé et l’assurance qualité: définir le but de l’utilisation de données
spécifiques.
Le présent document sert de complément à d’autres normes applicables qui décrivent et définissent
aussi les rôles pour les besoins du contrôle d’accès. Il élargit le modèle en séparant le rôle de la politique.
Cette séparation permet d’instancier de manière plus riche et plus souple les règles de gestion dans
de multiples domaines et juridictions. La compatibilité ascendante avec l’ANSI INCITS (InterNational
Committee for Information Technology Standards) et avec le contrôle d’accès en fonction du rôle (RBAC -
Role-Based Access Control) de la HL7 est assurée grâce à une simplification obtenue en combinant la
politique et le rôle en un seul et même élément.
Les concepts de rôle définis dans le présent document sont cités en référence et réutilisés dans de
nombreuses Normes internationales, par exemple: dans les normes ISO, CEN et HL7 International. En
voici quelques exemples: ISO 22600, Référence [7], Référence [8] et Référence [9].
La Commission européenne et le Parlement européen ont émis une Directive relative aux qualifications
professionnelles (2005/36/CE), qui définit les spécialités médicales (voir ht t p:// eu r -le x . eu r op a .eu/ legal
-content/ FR/ TXT/ HTML/ ?uri = CELEX: 02005L0036 -20140117 & from = EN).
L’Annexe A fournit un échantillon mis en correspondance de la nomenclature CITP-08 alors que
l’Annexe B fournit un échantillon de profil de certificats pour les professionnels de santé agréés.
NORME INTERNATIONALE ISO 21298:2017(F)
Informatique de santé — Rôles fonctionnels et structurels
1 Domaine d’application
Le présent document définit un modèle qui permet de décrire les rôles fonctionnels et structurels, et
l’alimente avec une base de rôles pour une utilisation internationale dans les applications de santé. Les
rôles sont en général attribués à des entités qui sont des acteurs. La présente norme mettra l’accent sur
le rôle des personnes (par exemple: le rôle des professionnels de la santé) ainsi que sur leurs rôles dans
le contexte de la prestation de soins (par exemple: sujet de soins).
Les rôles peuvent être structurels (par exemple: médecin généraliste agréé, transcripteur médical non
agréé, etc.) ou fonctionnels (par exemple: prestataire membre d’une équipe thérapeutique, médecin
traitant, prescripteur, etc.). Les rôles structurels sont relativement statiques, souvent valables pendant
de nombreuses années. Ils traitent des relations entre les entités exprimées à un niveau de concepts
complexes. Les rôles fonctionnels sont liés à la réalisation d’actions et sont très dynamiques. Ils sont
généralement exprimés à un niveau détaillé de concepts élémentaires.
Les rôles objet du présent document ne sont pas traités uniquement sous l’angle de la gestion des
privilèges, bien que la gestion des privilèges et le contrôle d’accès soient l’une des applications de ce
document. Le présent document ne traite pas des spécifications liées aux permissions. Le présent
document considère le rôle et la permission comme des éléments distincts. Des détails supplémentaires
concernant les liens avec les permissions, la politique et le contrôle d’accès sont fournis dans l’ISO 22600.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/
— ISO Online browsing platform: disponible à l’adresse http:// www .iso .org/ obp
3.1
contrôle d’accès
ensemble des moyens garantissant que seules les entités autorisées peuvent accéder aux ressources
d’un système informatique, et seulement d’une manière autorisée
[SOURCE: ISO/IEC 2382-8:2015, 2126294]
3.2
autorité de certificats d’attribut
AA
autorité qui attribue des privilèges par l’émission de certificats d’attribut (3.3)
[SOURCE: ISO/IEC 9594-8:2014, 3.5.2, modifiée]
3.3
certificat d’attribut
structure de données, portant la signature numérique d’une autorité d’attribut qui lie certaines valeurs
d’attribut à des informations d’identification (3.12) concernant son détenteur
[SOURCE: ISO/IEC 9594-8:2014, 3.5.1]
3.4
autorisation
attribution de privilèges comprenant la délivrance de privilèges donnant accès à des données et
fonctions
Note 1 à l’article: D’après l’ISO 7498-2: attribution de droits, comprenant la permission d’accès sur la base de
droits d’accès.
[SOURCE: ISO 22600-1:2014, 3.6]
3.5
autorité de certification
CA
émetteur de certificat; autorité de confiance déclarée compétente par une ou plusieurs parties
utilisatrices en matière de création, de délivrance et de gestion de certificats
Note 1 à l’article: L’autorité de certification peut éventuellement créer les clés de parties utilisatrices
[ISO 9594-8]. L’autorité de certification émet les certificats en signant les données de certificat à l’aide de sa clé
de signature privée.
Note 2 à l’article: La notion d’autorité incluse dans le terme «autorité de certification» n’implique en rien une
autorisation gouvernementale, mais véhicule simplement une notion de confiance. Le terme «émetteur de
certificat» est peut-être moins ambigu, mais le terme «autorité de certification» est très largement employé.
[SOURCE: ISO 22600-1:2014, 3.8]
3.6
délégation
transmission d’un privilège détenu par une entité (3.8) à une autre entité
[SOURCE: ISO 22600-1:2014, 3.10]
3.7
chemin de délégation
séquence ordonnée de certificats qui, lorsqu’ils sont associés à une authentification de l’identité d’un
déclarant de privilège (3.19), peuvent être traités pour vérifier l’authenticité du privilège que le déclarant
revendique
[SOURCE: ISO 22600-2:2014, 3.15]
3.8
entité
tout élément concret ou abstrait, qui présente un intérêt
Note 1 à l’article: Alors que d’une manière générale le terme «entité» peut être utilisé pour faire référence à toute
chose, son utilisation dans le contexte de la modélisation est réservée aux éléments de l’univers du discours
modélisé.
3.9
rôle fonctionnel
rôle (3.21) lié à un acte
Note 1 à l’article: Les rôles fonctionnels peuvent être attribués en vue d’être remplis pendant cet acte
Note 2 à l’article: Les rôles fonctionnels sont spécifiés dans le présent document.
2 © ISO 2017 – Tous droits réservés

Note 3 à l’article: Les rôles fonctionnels correspondent à la contribution du modèle d’informations de référence
(ou modèle RIM, pour Reference Information Model) de l’ISO/HL7 21731.
Note 4 à l’article: Voir aussi rôle structurel (3.26).
3.10
organisation de soins de santé
organisme officiellement enregistré dont l’activité principale est liée à la prestation de services de soins
de santé ou à la promotion de la santé
EXEMPLE Hôpitaux, fournisseurs de sites Internet sur la santé et instituts de recherche sur la santé.
Note 1 à l’article: L’organisme est reconnu légalement responsable de ses activités, mais ne doit pas nécessairement
être enregistré pour le rôle (3.21) spécifique qu’il remplit en matière de santé.
[SOURCE: ISO 17090-1:2013, 3.1.4]
3.11
professionnel de santé
personnel de santé possédant une habilitation de professionnel de santé reconnue dans une
juridiction donnée
Note 1 à l’article: L’habilitation de professionnel de santé autorise un professionnel de santé à dispenser des soins
de santé, indépendamment d’un rôle (3.21) au sein d’une organisation de soins de santé (3.10).
EXEMPLE Médecin généraliste, médecin consultant, thérapeute, dentiste, etc.
3.12
identification
exécution de tests permettant à un système informatique de reconnaître des entités
3.13
personnel de santé non agréé
personne qui est employée par une organisation de soins de santé (3.10), mais qui n’est pas un
professionnel de santé agréé
EXEMPLE Massothérapeute, musicothérapeute, etc.
[SOURCE: ISO 17090-1:2013, 3.1.5, modifiée]
3.14
employé d’une organisation
personne employée par une organisation de soins de santé (3.10) ou un organisme de soutien (3.27)
EXEMPLE Transcripteurs médicaux, agents liquidateurs de l’assurance maladie et opérateurs de saisie du
secteur pharmaceutique.
3.15
politique
ensemble d’obligations légales, politiques, organisationnelles, fonctionnelles et techniques applicable à
une communication et à une coopération
[SOURCE: ISO 22600-1:2014, 3.13]
3.16
accord de politique
accord écrit par le biais duquel toutes les parties impliquées s’engagent à respecter un ensemble de
politiques préalablement spécifié
[SOURCE: ISO 22600-1:2014, 3.14]
3.17
acteur principal
utilisateurs humains et objets qui doivent fonctionner avec leurs propres droits
[SOURCE: Spécification de l’OMG relative aux services de sécurité (OMG Security Services
Specification): 2001]
3.18
privilège
capacité assignée par une autorité à une entité (3.8) selon son attribut
Note 1 à l’article: OASIS XACML (Extensible Access Control Markup Language) V2.0 remplace les notions de
privilège, permissions, autorisation, avantage et droits par le terme «règle».
[SOURCE: ISO 22600-1:2014, 3.17]
3.19
déclarant de privilège
détenteur de privilège utilisant son certificat d’attribut (3.3) ou son certificat de clé publique pour
déclarer un privilège (3.18)
[SOURCE: ISO 22600-1:2014, 3.27]
3.20
vérificateur de privilège
entité (3.8) vérifiant des certificats par rapport à une politique de privilège
[SOURCE: ISO 22600-2:2014, 3.30]
3.21
rôle
ensemble de compétences et/ou de comportements associés à une tâche
[SOURCE: ISO 22600-2:2014, 3.33]
3.22
certificat d’attribution de rôle
certificat qui contient l’attribut de rôle, assignant un ou plusieurs rôles (3.21) au détenteur du certificat
[SOURCE: ISO 22600-2:2014, 3.34]
3.23
certificat de rôle
certificat qui, au lieu d’attribuer des privilèges (3.18) directement à des individus, les attribue à un
rôle (3.21)
Note 1 à l’article: Les individus affectés à un rôle, grâce à un certificat d’attribut (3.3) ou à un certificat de clé
publique avec une extension d’attributs d’annuaire de sujet contenant cette affectation, reçoivent indirectement
les privilèges contenus dans le certificat de rôle.
3.24
certificat de spécification de rôle
certificat qui contient l’attribution de privilèges (3.18) à un rôle (3.21)
[SOURCE: ISO 22600-2:2014, 3.35]
3.25
prestataire de soins de santé parrainé
prestataire de services de santé non agréé dans sa juridiction d’exercice, mais actif au sein de sa
communauté professionnelle et parrainé par une organisation de soins de santé (3.10) agréée
EXEMPLE Éducateur spécialisé dans les drogues et l’alcool qui œuvre auprès d’un groupe ethnique
particulier, ou coopérant humanitaire dans un pays en développement.
4 © ISO 2017 – Tous droits réservés

[SOURCE: ISO 17090-1:2013, 3.1.10]
3.26
rôle structurel
rôle (3.21) spécifiant les relations entre les entités en termes de compétences, reflétant souvent les
relations organisationnelles ou structurelles (hiérarchies)
Note 1 à l’article: Les rôles structurels sont spécifiés dans le présent document.
Note 2 à l’article: Les rôles structurels correspondent au rôle du modèle d’informations de référence (RIM) de
l’ISO/HL7 21731.
Note 3 à l’article: Voir aussi rôle fonctionnel (3.9).
3.27
organisme de soutien
organisme officiellement enregistré qui fournit des services à une organisation de soins de santé (3.10),
mais qui ne propose aucun service de soin de santé
EXEMPLE Organismes de financement des soins de santé, tels que les institutions d’assurance, fournisseurs
de produits pharmaceutiques et d’autres biens.
[SOURCE: ISO 17090-1:2013, 3.1.11]
3.28
employé d’un organisme de soutien
personne employée par un organisme de soutien (3.27)
4 Abréviations
AA Autorité d’attribut (Attribute Authority)
CA Autorité de certification (Certification Authority)
GCM Modèle de composant générique (Generic Component Model)
HL7 Health Level 7
OIT Organisation Internationale du Travail
NIST National Institute for Standards
PKI Infrastructure de clé publique (Public Key Infrastructure)
PMI Infrastructure de gestion des privilèges (Privilege Management Infrastructure)
RBAC Contrôle d’accès en fonction du rôle (Role-Based Access Control)
UML Langage UML (Unified Modeling Language)
XACML Langage XACML (eXtensible Access Control Markup Language)
XML Langage XML (eXtensible Markup Language)
5 Rôles de modélisation dans un contexte architectural
5.1 Rôles au sein du modèle de composant générique (GCM)
Les composants de système qui satisfont aux exigences fonctionnelles et aux services requis dans un
système doivent être gérés dans leur contexte architectural. Par conséquent, l’analyse, la conception
et le déploiement des exigences de ces composants doivent être développés et gérés sur la base d’une
architecture de référence suivant un processus unifié.
Avec le modèle de composant générique (GCM), une telle architecture de référence conforme aux
normes essentielles relatives aux systèmes d’information répartis, fondés sur les composants,
orientés services et sémantiquement interopérables, a été développée au milieu des années 90 (par
exemple: ISO/IEC 9594-8, ISO/IEC 10746-2 et ISO/IEC 2382-8) et utilisée dans le cadre de plusieurs
spécifications ISO/TC 215, CEN/TC 251 et HL7. Ce modèle spécifie, pour tout domaine, une architecture
fondée sur les composants et orientée services. Même si le présent document va au-delà des questions
de sécurité et de respect de la vie privée, les rôles fonctionnels et structurels sont également utilisés
pour gérer les privilèges et le contrôle d’accès. Dans ce contexte restreint, des rôles fonctionnels et
structurels ont été définis et modélisés dans l’ISO 22600. Le présent document élargit le domaine
d’application, les services et le déploiement des rôles fonctionnels et structurels, mais reste fondé sur
l’approche architecturale des systèmes d’information sémantiquement interopérables eSanté/iSanté
[7][8]
(santé individuelle) .
Une architecture de système définit les composants du système, leurs fonctions et leurs interactions.
Une architecture de système est modélisée en trois dimensions:
— Les composants permettant de satisfaire aux exigences de domaines spécifiques;
— La décomposition et, après avoir détaillé les concepts sous-jacents, la composition de ces composants
d’après la règle/les concepts d’agrégation correspondants (par exemple: la collaboration entre
composants, le workflow, l’algorithme). Les niveaux de granularité sont, au minimum: les concepts
métier, les réseaux de relations, les services/fonctions de base et les concepts de base;
— Les différentes vues concernant ce composant selon l’ISO 10746, la vue entreprise (cas métier,
cas d’utilisation, exigences), la vue information et la vue traitement qui représentent la logique
indépendante de la plateforme du système/composant, ainsi que la vue ingénierie et la vue
technologie qui concernent les aspects de mise en œuvre spécifiques à la plateforme.
La Figure 1 illustre le modèle de composant générique qui fournit l’architecture de référence
susmentionnée, en ajoutant un point de vue d’entreprise réel aux points de vue de l’ISO 10746.
6 © ISO 2017 – Tous droits réservés

NOTE Modélisé d’après la Référence [8] (modifiée).
Figure 1 — Représentation des concepts de rôle définis dans la présente norme à l’aide du
modèle de composant générique
Les principes établis dans le présent document sont également applicables à d’autres domaines que
celui de la santé. Le cas échéant, le domaine en question et le domaine de politique afférent doivent être
reportés à la Figure 1c.
Le développement des composants, la représentation de leur concept et leur agrégation sont fondés
sur la modélisation des contraintes. Les concepts et les règles peuvent être représentés à l’aide de
métalangages, tels que l’UML et ses dérivés ou l’ensemble des langages XML.
5.2 Rôles et aspects relatifs à la politique
Les rôles regroupent des entités selon leurs fonctions et leurs relations dans un contexte d’entreprise.
Il convient que les rôles soient gérés en tenant compte de toutes les dimensions d’un système,
représentées, par exemple, par le GCM. Les rôles peuvent être exprimés par un attribut d’entité.
Pour gérer les relations entre les entités, il est possible de définir des rôles structurels (organisationnels)
et fonctionnels. Les rôles peuvent être attribués à toute entité en tant qu’acteur dans une interaction
de communication ou de coopération (il s’agit par exemple d’une personne, d’une organisation, d’un
système, d’un dispositif, d’une application, d’un composant, etc.). Parce que les entités sont des acteurs
engagés dans des cas d’utilisation, il existe une relation entre les rôles et les acteurs et, par conséquent,
entre les rôles et les actions. Les rôles fonctionnels et structurels sont associés à des politiques et définis
par celles-ci.
Les politiques sont définies et appliquées pour gérer le comportement d’un système. Sans dissocier les
concepts, c’est-à-dire sans représenter les perspectives spécifiques concernant ce système dans des
dimensions spécifiques du GCM, les politiques seront implicitement intégrées dans la spécification des
composants du système. Elles contrôlent un système en limitant les composants du système (attributs
et opérations) et leurs relations, structurellement et fonctionnellement. Par exemple, cela peut être
effectué par les spécifications d’un simple RBAC (contrôle d’accès en fonction du rôle) qui regroupe
ces contraintes sous forme de permission liée à un rôle et exprimée en tant qu’attribut de permission,
sans définir explicitement et lier la politique directionnelle au composant correspondant. En cas de
contraintes contradictoires, les politiques décisionnelles associées en matière de contrôle d’accès
doivent être déployées. Si ces politiques ne sont pas disponibles, la contrainte la plus restrictive est
généralement appliquée.
Une politique peut décrire le cadre juridique, y compris les règles et réglementations, le cadre
organisationnel et administratif, les fonctionnalités, les revendications et objectifs, les entités
concernées, les accords, les droits, les devoirs et les sanctions définies, ainsi que la solution technologique
mise en œuvre pour collecter, enregistrer, traiter et communiquer les données au sein des systèmes
d’information.
En représentant formellement un système à travers un modèle d’architecture de référence (par
exemple, un GCM) séparant les concepts ou les perspectives en dimensions, les politiques peuvent
être explicitement modélisées en tant que dimensions spécifiques du GCM (voir Figure 1a). Ainsi, les
différentes politiques applicables peuvent être harmonisées automatiquement, permettant, par là
même, de résoudre d’éventuels conflits (négociation de politiques).
Les politiques peuvent être spécifiées et mises en œuvre de différentes manières, notamment:
— dans un accord de politique tel que spécifié dans l’ISO 22600-1;
— en tant qu’attribut;
— en tant que politique implicite faisant partie d’un autre composant;
— en tant qu’élément de politique distinct, à combiner avec un autre composant ou à utiliser directement;
— en tant que politique de règles combinée à une autre politique;
— en tant qu’expressions structurées (par exemple, en utilisant XACML).
Des détails supplémentaires concernant la spécification de la politique et la relation avec la gestion des
privilèges et le contrôle d’accès sont fournis dans l’ISO 22600.
Les rôles peuvent être instanciés grâce à de nombreux mécanismes, notamment les entrées d’annuaire,
les variables dans les bases de données et les certificats. Les certificats d’attribution de rôle peuvent être
des certificats d’attribut ou des certificats de clés publiques. Les privilèges spécifiques sont attribués à
un rôle plutôt qu’à un individu grâce à des certificats de spécification de rôle. L’attribution indirecte
permet aux privilèges attribués à un rôle d’être mis à jour, sans affecter les certificats qui attribuent
ces rôles aux individus. Il convient que les certificats de spécification de rôle soient des certificats
d’attribut, et non des certificats de clés publiques. Si les certificats de spécification de rôle ne sont pas
utilisés, l’attribution des privilèges à un rôle peut être effectuée grâce à d’autres moyens (par exemple:
elle peut être configurée localement chez un vérificateur de privilège).
Pour la gestion des rôles et des privilèges, les configurations suivantes sont possibles:
a) toute Autorité d’attribut peut définir un nombre quelconque de rôles;
b) le rôle lui-même et les attributaires d’un rôle peuvent être définis et gérés séparément, par
différentes Autorités d’attribut;
c) un privilège peut être délégué;
d) les rôles peuvent se voir attribuer toute durée de validité appropriée.
Des informations supplémentaires concernant l’attribution d’une multitude de rôles structurels et
fonctionnels sont proposées, respectivement, en 5.5 et 5.6. Des détails supplémentaires concernant
l’expression des rôles au moyen de certificats numériques sont donnés dans l’ISO 17090. Des détails
supplémentaires concernant la représentation des rôles en tant qu’entrée d’annuaire sont donnés dans
l’ISO 21091.
Les rôles fonctionnels et structurels sont associés aux politiques et définis par celles-ci.
8 © ISO 2017 – Tous droits réservés

5.3 Rôles au sein de la gestion des privilèges
Les privilèges peuvent être attribués à un individu grâce à une attribution de rôle ou, de manière directe,
en suivant un modèle de contrôle d’accès approprié, tel que le Contrôle d’accès discrétionnaire (DAC).
Un rôle peut être exprimé dans des certificats de clés publiques, des certificats d’attribut ou une entrée
d’annuaire, tel que décrit dans l’ISO 17090 et l’ISO 21091. Si le certificat d’attribution de rôle est un
certificat de clé publique, l’attribut de rôle est contenu dans l’extension subjectDirectoryAttributes.
Dans ce cas, tous les privilèges supplémentaires contenus dans le certificat de clé publique sont des
privilèges directement attribués à un sujet de certificat, et non des privilèges attribués à un rôle. Si
le certificat d’attribution de rôle est un certificat d’attribut, l’attribut de rôle est contenu dans le
composant attributs du certificat d’attribut.
Par conséquent, un déclarant de privilège peut présenter un certificat d’attribution de rôle au
vérificateur de privilège, qui démontre simplement que le déclarant de privilège possède un rôle
particulier (par exemple: «gestionnaire» ou «acheteur»). Le vérificateur de privilège peut connaître
a priori les privilèges associés au rôle déclaré ou peut avoir à les rechercher par d’autres moyens, afin
de prendre une décision d’autorisation ou de rejet. Le certificat de spécification de rôle peut être utilisé
à cette fin.
Il convient que le vérificateur de privilège ait une bonne compréhension des privilèges spécifiés pour
le rôle. L’attribution de ces privilèges au rôle peut être effectuée au sein de l’Infrastructure de gestion
des privilèges (PMI) dans un certificat de spécification de rôle, ou en dehors de l’infrastructure PMI
(par exemple: en cas de configuration locale). Si les privilèges de rôle sont déclarés dans un certificat
de spécification de rôle, les mécanismes mis en œuvre pour relier ce certificat au certificat d’attribution
de rôle pertinent du déclarant de privilège sont fournis dans le présent document. Un certificat de
spécification de rôle ne peut être délégué à aucune autre entité. L’émetteur de ce certificat d’attribution
de rôle peut être indépendant de l’émetteur du certificat de spécification de rôle; par ailleurs, ces
certificats peuvent être gérés (déclarés périmés, révoqués, etc.) de manière complètement distincte. Un
même certificat (certificat d’attribut ou certificat de clé publique) peut être un certificat d’attribution
de rôle et peut également contenir l’attribution d’autres privilèges directement au même individu
Toutefois, il convient que le certificat de spécification de rôle soit un certificat distinct.
NOTE L’utilisation de rôles dans le cadre d’une autorisation peut compliquer le traitement du chemin, car
une telle fonctionnalité définit essentiellement un autre chemin de délégation qui doit être suivi. Le chemin de
délégation pour le certificat d’attribution de rôle peut impliquer différentes autorités AA et être indépendant de
l’autorité AA qui a émis le certificat de spécification de rôle (voir, par exemple, ISO 22600-2).
5.4 Relations entre la présente norme et les spécifications de gestion des privilèges
associées
Les concepts de rôle définis dans le présent document sont cités en référence et réutilisés dans de
nombreuses normes internationales créées, par exemple, par l’ISO, le CEN et HL7 International, et
dédiées aux solutions de gestion des privilèges. En voici quelques exemples: ISO 22600, Référence [9] et
Référence [10].
Les solutions de gestion des privilèges ont souvent pour point de départ un contrôle d’accès en fonction
du rôle (RBAC), comme défini par l’Institut nord-américain des normes et des technologies (NIST).
En tenant compte des rôles fonctionnels en sus des rôles structurels couramment utilisés, ce RBAC
peut être affiné, comme spécifié dans la Référence [10]. En 2013, HL7 International a normalisé une
solution intermédiaire favorisant une gestion souple, évolutive et automatisée de la sécurité incluant
le respect des identités, cf. Référence [10]. Une solution sophistiquée est présentée dans l’ISO 22600.
Cette solution définit les règles requises pour assurer la sécurité et le respect des identités, à l’instar
des politiques explicites fondées sur l’ontologie. Ces politiques tiennent compte, avec souplesse, des
conditions contextuelles et environnementales ainsi que des préférences individuelles à tout niveau de
granularité, soutenant ainsi une interopérabilité à grande échelle. Les spécifications mentionnées dans
le présent document peuvent être consultées sur le site de HL7 International, à l’adresse suivante: www
.hl7 .org.
5.5 Rôles structurels
5.5.1 Généralités
En règle générale, deux types de rôles peuvent être distingués: les rôles structurels et les rôles
fonctionnels. Les rôles structurels reflètent les aspects structurels/organisationnels des relations
entre les entités (par exemple: les relations de personne à personne ou de personne à organisation,
comme c’est le cas dans le cadre d’un emploi, de hiérarchies organisationnelles, de responsabilités, etc.).
Ils permettent la prestation de certains services au sein de la relation générique structure-fonction. De
nombreux rôles structurels peuvent être attribués à une entité unique pour décrire la même relation
entre cette entité et plusieurs autres entités et/ou différentes contraintes de contexte (par exemple:
les rôles structurels d’une personne en tant que médecin chef, directeur d’un établissement de santé,
ophtalmologue spécialisé, etc.).
Lorsqu’ils reflètent des catégories humaines ou organisationnelles, les rôles structurels peuvent
représenter les conditions préalables, les aptitudes ou les compétences des entités associées aux rôles,
telles qu’elles ont été identifiées ou garanties par les organisations qui analysent ces rôles pour interagir
au sein de leur rôle fonctionnel particulier. Les concepts et fonctions liés à un rôle structurel dépendent
de la politique sous-jacente. Par conséquent, les rôles structurels varient d’un domaine de politique à
l’autre, au sein et de part et d’autre des frontières organisationnelles, et plus particulièrement entre les
différentes juridictions et les différents pays.
Les rôles structurels sont conservés tant que la relation entre les entités et les politiques correspondantes
persiste, que les responsabilités et les fonctions attribuées soient réalisées ou non.
Étant donné que les rôles structurels concernent des processus métier assez complexes, ils
correspondent habituellement à des niveaux de complexité supérieurs dans le modèle de composant
générique (voir Figure 1).
5.5.2 Rôles structurels des professions de santé établis par l’Organisation Internationale du
Travail pour la mise en correspondance transjuridictionnelle
Il est clair que chaque juridiction opère sous sa propre classification de rôles structurels, réglementés
et non réglementés. Ces rôles peuvent être intégrés à un groupe de rôles structurels.
L’un des groupes de rôles structurels utiles pour la mise en correspondance des autorisations
transjuridictionnelles et des droits d’accès est la Classification internationale type des professions 2008
(CITP-08); cette classification des professions constitue un outil permettant d’organiser tous les
emplois au sein d’un établissement, d’une industrie ou d’un pays en un ensemble clairement défini
de groupes en fonction des tâches et des fonctions assumées dans le travail. Afin de permettre une
interopérabilité internationale, les rôles structurels suivants doivent être utilisés lorsque des rôles
structurels plus spécifiques connus des parties communicantes sont indisponibles. Lorsqu’il est fait
usage de ce vocabulaire, l’identification du vocabulaire correspondant à la liste de valeurs codées doit
être référencée par l’OID suivant:
Identification du vocabulaire relatif au rôle structurel: iso (1) norme (0) rôles fonctionnels et
structurels (21298) vocabulaire de rôle structurel (1).
Ce vocabulaire de rôle structurel est représenté dans les CodedData de l’attribut hcRole, comme décrit
dans l’ISO 17090. Un exemple est fourni à l’Annexe A afin d’en éclaircir l’usage.
Ce vocabulaire de rôle structurel peut être utilisé pour assurer l’interopérabilité internationale du
système de codage indiqué dans la classe d’objet HCProfessional, attribut HCProfession, comme décrit
dans l’ISO 21091.
Ce vocabulaire de rôle structurel peut être utilisé pour l’enregistrement du rôle internationalement
reconnu de l’individu impliqué dans des transactions de santé tracées dans les journaux d’audit associés.
10 © ISO 2017 – Tous droits réservés

Ce vocabulaire est disponible gratuitement auprès de l’Organisation Internationale du Travail
(OIT) et n’est donc pas repris dans le présent document. L’Annexe A fournit un exemple de mise en
correspondance possible d’un certain nombre de professions de santé réglementées au niveau national.
Lorsqu’une juridiction ou un domaine utilisera le présent document, il lui sera nécessaire d’établir
des correspondances entre ses spécialités du secteur de la santé et le vocabulaire internationalement
reconnu et structuré qu’elle/il aura identifié afin d’en assurer la compatibilité. La mise en correspondance
des politiques doit être utilisée pour négocier la spécificité des rôles entre les juridictions. S’il y a des
différences d’interprétation entre deux parties ayant conclu un échange, il convient que ces différences
soient harmonisées par le biais d’un accord de politique (voir l’ISO 22600-1 comme exemple de modèle
de politique).
Ce vocabulaire doit être utilisé pour spécifier le rôle structurel associé à la classification suivante des
Statuts réglementaires des professionnels de la santé (Tableau 1):
Identification du vocabulaire relatif au statut réglementaire: iso (1) norme (0) statut réglementaire de
professionnel de la santé (21298) statut réglementaire (2) pour les rôles définis dans la présente norme.
Tableau 1 — Vocabulaire destiné à la spécification des rôles structurels associés aux statuts
réglementaires des professionnels de la santé
Reg_sta-
Reg_status_name Description
tus_id
01 professionnel de santé Personnel de santé possédant une habilitation de professionnel de
santé reconnue dans une juridiction donnée
NOTE  L’habilitation de professionnel de santé autorise un profes-
sionnel de santé à dispenser des soins de santé, indépendamment
d’un rôle au sein d’une organisation de soins de santé.
EXEMPLES  Médecin généraliste, médecin consultant, thérapeute,
dentiste, infirmier, manipulateur radio, etc. (EN 13940)
02 personnel de santé non agréé Personne qui est utilisée par une organisation de soins de santé,
mais qui n’est pas un professionnel de santé agréé [ISO 17090-1]
EXEMPLES  Assistante ou secrétaire qui gère les rendez-vous, ou
directeur responsable de la validation de l’assurance maladie d’un
sujet de soins.
03 prestataire de soins de santé Prestataire de services de santé non agréé dans sa juridiction
parrainé (NOTE: cette catégo- d’exercice, mais actif au sein de sa communauté profession-
rie correspond aux profession- nelle et parrainé par une organisation de soins de santé agréée
nels de la santé en formation) [ISO 17090-1]
EXEMPLES  Éducateur spécialisé dans les drogues et l’alcool qui
œuvre auprès d’un groupe ethnique particulier, ou coopérant
humanitaire dans un pays en développement.
04 employé d’un organisme de personne utilisée par un organisme de soutien [ISO 17090-1]
soutien
EXEMPLES  Transcripteurs médicaux, agents liquidateurs de l’assu-
rance maladie et opérateurs de saisie du secteur pharmace
...