ISO 18308:2011

NORME ISO
INTERNATIONALE 18308
Première édition
2011-04-15
Informatique de santé — Exigences
relatives à une architecture de
l'enregistrement électronique en matière
de santé
Health informatics — Requirements for an electronic health record
architecture
Numéro de référence
©
ISO 2011
DOCUMENT PROTÉGÉ PAR COPYRIGHT

©  ISO 2011
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2011 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction.v
1 Domaine d'application .1
2 Notation .1
3 Termes et définitions .1
4 Abréviations.7
5 Objectifs métier des DIS .7
5.1 Introduction.7
5.2 Objectifs du système de santé.7
5.3 Objectifs de pratique clinique .9
5.4 Objectifs de participation des citoyens .10
6 Exigences relatives à une architecture de dossier informatisé de santé.10
6.1 Exigences relatives à la représentation des informations cliniques.10
6.2 Exigences relatives aux communications et à l'interopérabilité.18
6.3 Exigences éthiques et légales .18
6.4 Principes équitables de traitement de l'information.22
Bibliographie.25

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 18308 a été élaborée par le comité technique ISO/TC 215, Informatique de santé.
Cette première édition de l'ISO 18308:2011 annule et remplace l'ISO/TS 18308:2004, qui a fait l'objet d'une
révision technique.
iv © ISO 2011 – Tous droits réservés

Introduction
Contexte
La présente Norme internationale définit l'ensemble des exigences qui doivent être respectées par
l'architecture des systèmes et services traitant, gérant et communiquant des informations se trouvant dans un
dossier informatisé de santé (DIS). Cela a pour but de garantir que ces DIS sont conformes aux besoins
relatifs à la prestation de soins de santé, qu'ils sont cliniquement valides et fiables, qu'ils sont éthiquement
sains, respectent les exigences légales qui prévalent, viennent appuyer une bonne pratique clinique et
facilitent l'analyse des données à de multiples fins.
Pour les besoins de la présente Norme internationale, un DIS se définit comme:
«un ou plusieurs réceptacles, physiquement ou virtuellement intégrés, d'informations, sous une forme
traitable par un ordinateur, relatives au bien-être, à la santé et aux soins de santé d'un individu, pouvant
être conservées et communiquées en toute sécurité et être consultées par plusieurs utilisateurs autorisés,
représentées selon un modèle d'information logique normalisé ou communément admis. Sa fonction
première est de favoriser des soins de santé intégrés tout au long de la vie, efficaces, de grande qualité
et sûrs».
Pour compléter cette définition, la vision idéale de la santé (et par conséquent des informations relatives à la
1)
santé) est reflétée dans la définition de l'OMS de 1946 :
«La santé est un état de complet bien-être physique, mental et social et non pas simplement l'absence de
maladie ou d'infirmité.»
On admet que le domaine d'application du DIS est plus large que la documentation des maladies ainsi que de
leur prévention et de leur traitement. Les systèmes et les services jugés constituer des contributeurs
potentiels à un DIS incluront de plus en plus des systèmes acquérant des informations relatives aux
traitements complémentaires, au bien-être et aux soins reçus à domicile en plus des systèmes médicaux
classiques, au sein d'organismes prestataires de soins.
2)
La notion de dossier de santé personnel (DSP) est également en train de mûrir au plan international et, bien
que la présente Norme internationale ne se concentre pas spécifiquement sur le DSP, ses exigences ont été
délibérément rédigées pour inclure le DSP en termes généraux; c'est-à-dire que la plupart des exigences
relatives au DIS s'appliqueront au DSP.
On admet, et cela constitue une limitation, qu'on ne trouve aucune source faisant autorité d'exigences
relatives à des dossiers concernant l'une quelconque des formes de médecines parallèles ou traditionnelles
pratiquées sur le plan international. En fait, une revue de la littérature récente a suggéré qu'on manque
réellement de travaux publiés sur l'utilisation de dossiers informatisés de santé en rapport avec les médecines
parallèles ou sur le partage de ces dossiers informatisés de santé (sous forme papier ou informatisée) avec la
[23]
médecine allopathique . Le fait est qu'il existe également un manque de consensus relatif aux exigences
pour que des systèmes prennent en compte le bien-être physique et mental, et les soins reçus à domicile,
mais ces systèmes joueront de plus en plus un rôle interactif avec les DIS, et les informations qui s'y trouvent
ont une vocation à faire partie du DIS.

1) OMS. Préambule de la constitution de l'Organisation Mondiale de la Santé, adoptée par la conférence internationale
sur la santé, New York, du 19 au 22 juin 1946, et entrée en vigueur le 7 avril 1948. Disponible à l'adresse:
http://www.who.int/governance/eb/who_constitution_en.pdf.
2) Le terme «dossier de santé personnel» est généralement considéré comme désignant un dossier informatisé de
santé dont le contenu est principalement maîtrisé et géré par un individu, alors que le DIS est généralement considéré
comme désignant un dossier de santé maîtrisé et géré par un prestataire de soins de santé (une organisation ou une
personne), mais sur lequel le sujet des soins a normalement certains droits. On admet qu'une distinction claire n'existe
pas toujours entre ces types de dossiers.
La présente Norme internationale est destinée à être utilisée lors de la conception de l'architecture des
services d'informations de santé incorporant ou interagissant avec des systèmes ou réceptacles de DIS.
Architectures de DIS
Les exigences de la présente Norme internationale traitent des informations de DIS partagé [parfois
désignées par les termes «dossier partagé de santé» (DPS), «dossier partagé de soins de santé» (DPSS) ou
«échange d'informations de santé» (EIS)] et des aspects de gouvernance intra- et inter-systèmes de DIS qui
peuvent servir à favoriser et coordonner la continuité des soins pour le patient. Le DIS pour un sujet de soins
pourrait être physiquement dispersé entre de multiples systèmes cliniques et réceptacles (distincts ou
interconnectés), dont chacun conservera et gérera un DIS partiel pour chaque sujet concerné par des
données, classé par domaine selon l'emplacement où les soins sont prodigués (service hospitalier ou en ville),
aux spécialités cliniques et aux périodes d'utilisation de ce système au cours de la vie de chaque personne.
L'emploi de mécanismes informatiques répartis, sous réserve des autorisations nécessaires, pourrait
permettre de réaliser un DIS plus global. Ce DIS holistique sera parfois mémorisé et régulièrement mis à jour
dans un réceptacle centralisé de DIS (par exemple par l'intermédiaire d'une infrastructure nationale de santé
en ligne); on pourrait l'organiser et y accéder conformément à des structures nationales d'indexation, ou bien
il pourrait ne se matérialiser qu'au moment opportun en réponse à des requêtes réparties à tout un ensemble
de réceptacles répartis. La description formelle (structurelle et fonctionnelle) d'un système de composants et
services destiné à enregistrer, extraire et manier des informations dans des DIS a pour nom architecture de
DIS. Par conséquent, la présente Norme internationale définit les exigences relatives à une architecture de
DIS (ADIS).
3)
définit une architecture comme suit:
L'Open Group Architecture Framework (TOGAF)
«description formelle d'un système, organisée de manière à appuyer un raisonnement relatif aux
propriétés structurelles du système. Elle définit les composants ou briques du système… et définit un
plan grâce auquel il est possible d'obtenir des produits et de développer des systèmes qui agiront
ensemble pour mettre en œuvre l'ensemble du système».
La présente Norme internationale ne s'intéresse pas aux exigences spécifiques que des applications
individuelles (localisées) et des réceptacles et services de DIS doivent satisfaire, mais à l'ensemble commun
d'exigences que TOUS doivent satisfaire pour permettre que leurs données de DIS soient communiquées et
combinées de manière sûre pour former des DIS plus riches et plus complets. Elle s'intéresse donc
principalement au DIS du point de vue de l'utilisateur ou de l'acheteur, et correspond à la perspective
informationnelle dite RM-ODP (modèle de référence de traitement réparti ouvert ISO/CEI 10746-1), plutôt qu'à
sa spécification technique.
Noter que l'adoption progressive dans le monde des systèmes et des DIS s'accompagnera souvent d'autres
changements dans les activités des soins et services de santé, dont certaines peuvent être transmises par les
fonctions et flux de tâche des systèmes DIS, ainsi que d'autres changements intervenant à travers la
formation et le développement de nouveaux rôles du personnel et de nouvelles ressources de soins de santé.
Les objectifs métier définis dans l'Article 5 sont susceptibles de réclamer une approche holistique dans leur
réalisation plutôt que de résulter directement du DIS seul.
Architecture d'un DIS et exigences relatives à un système de DIS
Un système de DIS comprend un ou plusieurs réceptacles de données, des services d'annuaire répertoriant
les entités humaines et autres ressources, des services de connaissances contenant des systèmes
terminologiques, des chemins cliniques et flux de tâches, des applications destinées aux utilisateurs finaux,
des modules producteurs de rapports, des services de sûreté, etc. Les exigences relatives à un système de
DIS font étroitement référence aux fonctionnalités que les utilisateurs finaux rencontrent directement et elles
reflètent les activités à prendre en charge dans la structure de soins dans laquelle le système sera déployé.
Une architecture de DIS met au contraire l'accent sur l'infrastructure (la structure et les relations fonctionnelles
des composants) gérant les actifs en matière d'informations de santé, lesquels comprennent éventuellement

3) Pour de plus amples renseignements, consulter le site: http://www.opengroup.org/togaf/.
vi © ISO 2011 – Tous droits réservés

plusieurs systèmes et réceptacles de DIS, ainsi que d'autres systèmes qui débordent des préoccupations
d'une structure de soins individuelle (par exemple les registres nationaux des professionnels de santé). Il est
inévitable, cependant, que certaines exigences relatives aux systèmes de DIS et aux architectures de DIS
soient communes.
Une Norme internationale distincte et complémentaire, l'ISO/HL7 10781:2009, modèle fonctionnel DIS, définit
les exigences qui doivent être respectées par chaque système de DIS. Les auteurs de la présente Norme
internationale et de l'ISO/HL7 10781:2009 ont passé en revue les deux normes et vérifié qu'elles ne
comportent pas d'exigences contradictoires. Il n'a pas été possible d'établir une carte détaillée des thèmes
communs, car les énoncés d'exigences sont exprimés à différents niveaux de granularité entre les deux
Normes internationales. Il est néanmoins reconnu qu'une indication plus précise de leurs chevauchements
constitue une stratégie souhaitable à l'avenir pour les deux Normes internationales, lors de leur prochain
examen ou de leur prochaine révision.
L'ISO dispose de deux Normes internationales complémentaires spécifiant les exigences et bonnes pratiques
pour un entrepôt de données cliniques: l'ISO/TR 22221 et l'ISO/TS 29585. Ces publications clarifient les
bonnes pratiques en matière de gouvernance des informations, de protection de la vie privée, de gestion des
métadonnées, de gestion de la qualité et de principes architecturaux généraux. On peut prévoir que de
nombreux entrepôts de données cliniques utilisés pour la surveillance de la qualité du système de santé, pour
la recherche et pour la fouille de données, seront issus de réceptacles DIS et que nombre des exigences de
provenance et de gouvernance des informations se recouvriront. Il est également possible que les flux de
données fonctionnent dans le sens contraire: un entrepôt de données cliniques alimente un DIS. Il y a un
intérêt international croissant dans la recherche sur la meilleure façon d'unifier ces deux fonctions dans un
réceptacle unique, auquel cas les exigences et principes pour architecture de DIS devront être respectés en
même temps que ceux pour entrepôts de données cliniques.
Approche relative à la définition de ces exigences
La présente Norme internationale met à jour et remplace l'ISO/TS 18308:2004 comme premier ensemble
formel d'exigences pour une architecture de DIS. On a beaucoup appris depuis lors et plusieurs autres
normes complémentaires se rapportant au DIS ont été publiées ou sont en cours d'élaboration. Tandis que
l'ISO/TS 18308:2004 s'est nourrie d'un corpus d'exigences publiées dans le cadre de projets de recherche et
de projets nationaux et en a effectué une synthèse, la présente Norme internationale a pu s'appuyer en outre
sur une base d'expériences à présent beaucoup plus mûres en ce qui concerne la conception et l'utilisation de
systèmes de DIS et sur les expériences passées d'infrastructures de santé à grande échelle. Il a en outre été
possible de s'appuyer sur des travaux effectués pour élaborer d'autres normes de qualité et d'interopérabilité
de DIS, telle que l'ISO 13606, l'architecture de document clinique (Clinical Document Architecture) d'HL7
version 3, le message d'échange entre dossiers (Care Provision Message for Record Exchange) d'HL7
version 3 et le modèle fonctionnel HL7 de système de DIS (HL7 Electronic health record system functional
model), et sur les travaux de la fondation openEHR. Les apports à la présente Norme internationale ont, en
conséquence, incorporé une expertise provenant de nombreux développeurs de normes, de même que
d'organismes membres qui ont à présent une certaine expérience de l'utilisation de l'ISO/TS 18308:2004.
Dans l'idéal, il convient que les énoncés d'exigences relatives aux systèmes et logiciels informatiques soient
conformes à la spécification IEEE 830-1998, et qu'ils puissent être vérifiés, qu'ils soient traçables, non
ambigus, corrects et pertinents. De nombreuses exigences de la présente Norme internationale, en particulier
celles qui relèvent de la catégorie éthico-légale, s'inscrivent sous l'intitulé SRS (spécification d'exigences
relatives aux logiciels) de contraintes pour lesquelles la spécification IEEE est moins précise. Néanmoins, la
présente Norme internationale suit les principes de l'IEEE aussi étroitement que possible.
Dans l'idéal également, il convient que chaque énoncé d'exigence ci-dessous fasse référence aux sources
publiées à l'origine de celle-ci (en vue de sa traçabilité). Cependant, l'attribution formelle d'exigences
individuelles à des sources à cette échelle n'est ni réalisable en pratique, ni fidèle. Au cours des 15 années
écoulées depuis les premières publications utilisées par la présente Norme internationale, il s'est produit une
vaste fertilisation croisée d'idées et une insertion croisée d'exigences dans les publications plus récentes;
certaines améliorations et mises à jour étant assurées à mesure que le domaine d'application des dossiers
informatisés de santé évoluait. Des publications individuelles couvrent souvent des thèmes similaires en
matière d'exigences à un niveau de granularité différent ou mettent l'accent sur des perspectives différentes.
Bien que de nombreuses publications sources d'origine aient ciblé les besoins spécifiques d'un pays, d'un
groupe professionnel ou d'un scénario de mise en œuvre, les textes rassemblés tentent d'exprimer ces
exigences de la manière la plus générique possible. En conséquence, la présente Norme internationale ne
fournit pas de citation des textes d'exigences individuels. La bibliographie à la fin de la présente Norme
internationale répertorie les principales publications d'exigences génériques relatives aux DIS ayant fait l'objet
d'un examen au cours de la préparation de la présente Norme et de l'ISO/TS 18308:2004.
Comme pour chaque Norme internationale, et conformément aux Directives ISO/CEI, Partie 2, 2004, une
architecture de dossier informatique de santé se conforme à la présente Norme internationale si elle peut
démontrer sa conformité à toutes les exigences de l'Article 6: celles mentionnées en utilisant le verbe
«devoir». Quelques exigences de l'Article 6 emploient les formules «il convient de/que». Ces dernières ne
sont pas considérées comme contraignantes au moment de la publication, soit parce qu'elles sont alors trop
ambitieuses, soit parce qu'elles ne sont pertinentes que dans certaines structures de soins ou dans certains
pays. Il est évident que la démonstration de conformité nécessitera la mise au point de protocoles d'essais
élaborés à partir de ces exigences et devant éventuellement refléter aussi des exigences métier locales
supplémentaires, ainsi que le contexte d'utilisation envisagé pour l'architecture de DIS.
Les objectifs métier des DIS indiqués dans l'Article 5 sont tous facultatifs, mais sont cités parce que donnant
un aperçu des objectifs à l'atteinte desquels il convient qu'un DIS et son architecture participent et parce qu'ils
sous-tendent les exigences de l'Article 6.
viii © ISO 2011 – Tous droits réservés

NORME INTERNATIONALE ISO 18308:2011(F)

Informatique de santé — Exigences relatives à une architecture
de l'enregistrement électronique en matière de santé
1 Domaine d'application
La présente Norme internationale définit l'ensemble des exigences qui doivent être respectées par
l'architecture d'un système traitant, gérant et communiquant des informations se trouvant dans un dossier
informatisé de santé (DIS): une architecture de DIS (ADIS). Ces exigences sont formulées dans le but de
garantir que ces DIS sont conformes aux besoins relatifs à la prestation de soins de santé, sont cliniquement
valides et fiables, sont éthiquement sains, respectent les exigences légales qui prévalent, viennent appuyer
une bonne pratique clinique et facilitent l'analyse des données à de multiples fins.
La présente Norme internationale ne spécifie pas l'ensemble complet des exigences devant être respectées
par un système de DIS pour prodiguer directement des soins au patient ou pour d'autres cas d'utilisation,
mais les exigences définies par la présente Norme internationale contribuent à la gouvernance des
informations de DIS dans de tels systèmes.
2 Notation
Chaque énoncé d'objectif d'exploitation de l'Article 5 et chaque exigence contraignante de l'Article 6 est
précédé(e) d'un court code. Ces codes sont des identifiants uniques internes pour les énoncés. Ils servent à
les désigner dans d'autres documents tels que des protocoles d'essai. Ces identifiants n'ont aucun contenu
sémantique, ne sont porteurs par eux-mêmes d'aucune signification particulière et ne visent pas à modifier
l'interprétation de l'énoncé qu'ils identifient. Ils n'ont aucun rapport avec des identifiants utilisés dans toute
autre publication.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
3.1
architecture
système
structure des composants, leurs fonctions, leurs interrelations, et les principes et lignes directrices régissant
leur conception et leur évolution dans le temps
NOTE Adapté de l'Open Group Architecture Framework (TOGAF), 2009.
Voir la source: http://www.opengroup.org/architecture/togaf8-doc/arch/chap01.html#tag_02_03.
3.2
attestation
processus de certification et d'enregistrement de la responsabilité juridique attachée à une unité d'information
particulière
[ISO 13606-1:2008, définition 3.8]
3.3
piste d'audit
enregistrement chronologique des activités des utilisateurs du système d'information permettant de
reconstituer fidèlement les états antérieurs des informations
[ISO 13606-1:2008, définition 3.9]
3.4
authentification
processus permettant d'identifier de façon fiable les sujets de sécurité par l'association sécurisée d'un
identifiant à son authentifiant
NOTE Adapté de l'ISO 7498-2:1989, définitions 3.3.22 et 3.3.40.
3.5
autorisation
octroi de permissions
NOTE Adapté de l'ISO/TS 22600-1:2006, définition 2.6.
3.6
disponibilité
propriété d'être accessible et utilisable sur demande par une entité autorisée
[ISO 7498-2:1989, définition 3.3.11]
3.7
plan de soins
déclaration personnalisée des activités de santé planifiées se rapportant à une ou plusieurs questions de
santé précisées
NOTE Adapté de l'EN 13940-1:2007.
3.8
information médicale
information relative à une personne, se rapportant à sa santé ou aux soins de santé qui lui sont prodigués
[ISO 13606-1:2008, définition 3.13]
3.9
processus clinique
ensemble des activités de santé liées et interdépendantes pratiquées par un ou plusieurs professionnels de la
santé
3.10
signification de code
élément dans un ensemble codé
[EN 1068:2005]
EXEMPLE «Paris Charles-De-Gaulle» qui est mis en correspondance avec l'abréviation à trois lettres «CDG» selon
le plan de codification relatif aux abréviations à trois lettres des noms d'aéroports.
3.11
valeur de code
résultat de l'application d'un plan de codification à une signification de code
[EN 1068:2005]
EXEMPLE «CDG» désigne «Paris Charles-De-Gaulle» dans le plan de codification relatif aux abréviations à trois
lettres des noms d'aéroports.
2 © ISO 2011 – Tous droits réservés

3.12
jeu codé
ensemble d'éléments mis en correspondance avec un autre ensemble d'éléments selon un code
[ISO/CEI 2382-4:1999, définition 04.02.02]
EXEMPLE Liste des noms d'aéroport mise en correspondance avec un ensemble d'abréviations composées de trois
lettres.
3.13
code
plan de codification
ensemble de règles établissant une correspondance entre les éléments d'un premier ensemble et ceux d'un
second ensemble
[ISO/CEI 2382-4:1999, définition 04.02.01]
NOTE Les deux ensembles considérés ici sont
⎯ un ensemble de «significations de codes» (ou «ensemble codé»), et
⎯ un ensemble de «valeurs de codes» (ou «ensemble de codes»).
Ces ensembles ne font pas partie du plan de codification.
3.14
système de codage
combinaison d'un ensemble de significations de codes et d'un ensemble de valeurs de codes, fondée sur un
plan de codification
[EN 1068:2005]
NOTE Les significations de codes sont généralement représentées par des termes ou des rubriques, mais elles
peuvent avoir d'autres représentations. Les valeurs de codes sont généralement numériques ou alphanumériques.
3.15
concept
notion
unité de connaissance créée par une combinaison unique de caractères
[ISO 1087-1:2000, définition 3.2.1]
3.16
confidentialité
propriété d'une information qui n'est ni disponible, ni divulguée à des personnes, entités ou processus non
autorisés
[ISO 7498-2:1989, définition 3.3.16]
3.17
consentement
accord, approbation ou autorisation relatif à un certain acte ou à un certain but, donné volontairement par une
personne capable
[Black's Law Dictionary, 2009]
3.18
désidentification
processus consistant à supprimer l'association entre un ensemble de données d'identification et le sujet
concerné par les données
[ISO/TS 25237:2008, définition 3.18]
3.19
directive
instruction relative à la manière de procéder ou d'agir
[Oxford English Dictionary, 2008]
3.20
dossier informatisé de santé
DIS
informations relatives au bien-être, à la santé et aux soins de santé d'un individu, sous une forme informatisée,
et représentées suivant un modèle normalisé d'informations
3.21
architecture de dossier informatisé de santé
ADIS
description formelle d'un système de composants et services d'enregistrement, recherche et manipulation
d'informations dans des dossiers informatisés de santé
3.22
système de dossier informatisé de santé
SDIS
système destiné à enregistrer, extraire et manier des informations dans des dossiers informatisés de santé
[ISO 13606-1:2008, définition 3.26]
3.23
entité
objet d'intérêt, concret ou abstrait, y compris les associations entre objets
NOTE Adapté de l'ISO/CEI 2382-17:1999, définition 17.02.05.
3.24
entrée
consignation d'un élément d'information relatif à la santé distinct
NOTE Une entrée peut, par exemple, figurer la documentation d'une observation médicale, d'une déduction, d'une
intention, d'un projet ou d'une action.
3.25
consentement explicite
accord, approbation ou permission librement et directement donné(e), soit de vive voix, soit par écrit, soit par
quelque autre signature légalement valable, par exemple électronique
3.26
soins de santé
activités, services ou fournitures se rapportant à la santé d'un individu
[EN 13940-1:2007]
3.27
activité de santé
activité réalisée pour un sujet de soins dans l'intention de directement ou indirectement améliorer ou maintenir
la santé de ce sujet
[EN 13940-1:2007]
3.28
informations de santé
informations relatives à une personne et concernant sa santé
4 © ISO 2011 – Tous droits réservés

3.29
question de santé
question relative à la santé d'un sujet de soins telle que définie par une partie aux soins particulière
[EN 13940-1:2007]
3.30
partie aux soins
organisation ou personne impliquée dans le processus de soins de santé
[EN 13940-1:2007]
3.31
professionnel de santé
personne habilitée par un mécanisme reconnu au niveau d'une circonscription administrative à prendre part à
la fourniture directe de certaines activités de santé dans cette même circonscription
NOTE Adapté de l'EN 13940-1:2007.
3.32
prestataire de soins
professionnel de santé ou organisation de santé impliqué dans la fourniture directe de soins de santé
[EN 13940-1:2007]
3.33
mandat de santé
déclaration autorisée par le sujet de soins, un représentant autorisé du sujet de soins ou par la force de la loi,
définissant le domaine et les limites du rôle spécifique attribué à une partie aux soins, et délimitant sa
responsabilité eu égard à ce rôle
[EN 13940-1:2007]
3.34
identifiant
nom non-ambigu, dans un contexte de nommage donné
[ISO/CEI 10746-2:2009, définition 12.2]
3.35
consentement déductif
consentement déduit de signes, actions ou faits, ou de l'inaction ou du silence
3.36
modèle d'information
spécification structurée, exprimée sous forme graphique et/ou narrative, des exigences d'un domaine liées à
l'information
3.37
intégrité
état d'un artefact qui n'a pas été altéré, de manière délibérée ou accidentelle
3.38
modèle de connaissances
spécification structurée de faits avérés pour un domaine donné
3.39
organisation
entité unique douée d'autorité au sein de laquelle une ou plusieurs personnes agissent ou sont désignées
pour agir, en vue d'un certain objectif
NOTE Adapté de l'ISO/CEI 6523-1:1998, définition 3.1.
3.40
permanence (de données)
conservation (de données) d'une manière permanente
3.41
dossier de santé personnel
DSP
dossier de santé, ou partie de dossier de santé, dont les données sont gérées en pleine responsabilité par le
sujet de soins ou un représentant légal du sujet de soins
3.42
politique
gestion des privilèges et contrôle d'accès
ensemble de règles légales, politiques, organisationnelles, fonctionnelles et techniques pouvant être
exprimées comme des obligations, permissions ou interdictions
NOTE Adapté de l'ISO/TS 22600-1:2006, définition 2.13.
3.43
respect de la vie privée
garantie de l'absence d'intrusion dans la vie privée ou les affaires d'un individu dans la mesure où cette
intrusion résulte de la collecte et de l'utilisation illégales et non fondées de données relatives à cet individu
[ISO/CEI 2382-8:1998, définition 08.01.23]
3.44
rôle
ensemble de compétences et/ou de comportements associés à une tâche
[ISO/TS 22600-1:2006, définition 2.19]
3.45
interopérabilité sémantique
capacité de données partagées par des systèmes à être comprises au niveau de concepts de domaines
complètement définis
3.46
services
ensemble de fonctions logicielles liées
3.47
sujet de soins
personne cherchant à recevoir, recevant ou ayant reçu des soins
[EN 13940-1:2007]
3.48
interopérabilité syntaxique
capacité de deux ou plusieurs systèmes à communiquer et à échanger des données dans des formats de
données et protocoles de communication spécifiques
3.49
terme
désignation verbale d'un concept général dans un domaine spécifique
NOTE Un terme peut être constitué de symboles et peut avoir des variantes, par exemple des orthographes
différentes.
[ISO 1087-1:2000, définition 3.4.3]
6 © ISO 2011 – Tous droits réservés

3.50
système terminologique
ensemble de concepts structuré en fonction des relations entre eux, chaque concept étant représenté par un
signe qui le décrit
NOTE 1 Adapté de l'ISO 1087-1:2000, définition 3.2.11.
NOTE 2 Dans le travail terminologique, on distingue trois types de signes (désignations): des symboles, des
appellations et des termes.
3.51
vue
présentation alternative des données destinée à un utilisateur ou à un but différent
[ISO 13606-1:2008, définition 3.50]
3.52
flux de tâches
description de la séquence des opérations ou des actions effectuées au cours d'un processus
NOTE Un flux de tâches reflète les décisions et activités successives lors de l'exécution d'un processus
4 Abréviations
DIS dossier informatisé de santé
SDIS système de dossier informatisé de santé
ADIS architecture de dossier informatisé de santé
DSP dossier de santé personnel
SDSP système de dossier de santé personnel
5 Objectifs métier des DIS
5.1 Introduction
Le présent article donné à titre informatif répertorie les grands objectifs métier relatifs aux dossiers
informatisés de santé qu'il convient de prendre en charge par les modèles d'informations et de connaissances
et des services correspondants fournis par une architecture de DIS.
5.2 Objectifs du système de santé
HSO1 Il convient que le DIS permette l'acquisition, le traitement, la conservation, la protection et la
communication d'informations de santé d'une manière interopérable, afin de venir en appui de soins partagés,
d'une meilleure qualité de soins, d'une gestion efficace des ressources et de prouver la réalité des actions
effectuées pour la santé (les soins), et en appui des utilisations d'informations rendues anonymes pour la
gestion du système de santé.
HSO2 Il convient que le DIS permette aux utilisateurs autorisés d'accéder à des informations de santé
pertinentes, intactes, conformément aux autorisations dont ils disposent, et ce dans un délai adapté au
contexte.
HSO3 Il convient que le DIS permette aux utilisateurs autorisés d'accéder aux informations de santé de
manière transparente, sans discontinuité et organisées telles qu'à l'origine, indépendamment des systèmes
de DIS et des formats physiques dans lesquels elles ont été entreposées à l'origine.
HSO4 Il convient que le DIS permette la communication de toutes les informations de santé entre les
structures de soins, soumises à un consentement et à des droits d'accès appropriés, à un niveau de qualité
suffisant pour venir en appui en toute sécurité à des soins de santé partagés.
HSO5 Il convient que le DIS contribue à garantir que les sujets de soins reçoivent les soins les plus
appropriés aussi rapidement que possible
⎯ en permettant la documentation et le partage d'informations relatives aux soins et aux progrès des soins au
sein des équipes soignantes et entre les équipes soignantes, ainsi qu'avec d'autres prestataires de soins,
⎯ en servant de source d'information pour les applications d'aide à la décision,
⎯ en permettant des soins mieux éclairés, avec des diagnostics plus rapides et des traitements plus
appropriés,
⎯ en évitant la redondance inutile d'examens cliniques ou paracliniques ou d'autres actes,
⎯ en identifiant et en évitant les risques,
⎯ en permettant une documentation clinique homogène pour améliorer le contrôle de la qualité et de la
sécurité,
⎯ en facilitant le travail, par exemple, dans la rédaction de lettres d'orientation vers des spécialistes, de
demande d'examens complémentaires, de lettres de sortie, etc.,
⎯ en aidant les individus à gérer eux-mêmes leur santé et leurs questions de santé,
⎯ en favorisant l'évaluation des soins pour améliorer les résultats et développer les meilleures pratiques,
⎯ en facilitant les meilleures pratiques pour obtenir des soins efficaces, et
⎯ en aidant à satisfaire les attentes sociétales de confidentialité, d'intégrité et de continuité des soins entre
prestataires.
HSO6 Il convient que le DIS enrichisse les activités d'audit et de recherche au sein des organisations de
santé
⎯ en fournissant un cadre pour la représentation normalisée d'informations et l'emploi systématique de
systèmes de codage dans cette représentation, qui améliore la qualité des données à la source et
améliore la réutilisation des données,
⎯ en fournissant des informations pour l'audit de cas cliniques individuels ainsi que pour l'assurance de la
qualité relative aux prestations et à leurs résultats,
⎯ en fournissant des informations pour la recherche de meilleures pratiques cliniques et la conception de
recommandations de bonne pratique,
⎯ en agissant comme source d'informations pour faciliter l'accroissement des connaissances, sans
préjudice cependant du respect de la vie privée, et
⎯ en agissant comme source d'informations pour les décisions relatives à la gestion des systèmes de soins
de santé, par les circonscriptions sanitaires et par les organismes autorisés.
HSO7 Il convient que le DIS contribue aux décisions de planification stratégiques
⎯ en permettant le suivi et l'amélioration de la qualité des soins, y compris le respect de référentiels de
soins précisés dans des contrats et des guides de bonne pratique,
⎯ en permettant le suivi des coûts, par exemple en fournissant des outils pour évaluer le coût par
pathologie ou par groupes de case-mix ou méthodes similaires de calcul des coûts et des ressources, et
⎯ en agissant comme source d'informations pour faciliter la gestion des coûts des prestations de soins,
ainsi que pour des motifs médico-légaux.
8 © ISO 2011 – Tous droits réservés

HSO8 Il convient que le DIS serve à la formation professionnelle continue
⎯ en facilitant la revue des prestations de soins personnels et en permettant une formation reposant sur
des cas cliniques,
⎯ en facilitant la prise de décisions cliniques et la gestion des résultats cliniques par l'analyse des
informations, y compris le respect des bonnes pratiques et recommandations, et
⎯ en offrant de meilleures possibilités d'apprentissage par la génération et l'exportation vers les systèmes
concernés de dossiers et données d'audit désidentifiés.
HSO9 Il convient que le DIS appuie le flux de tâches des équipes cliniques et établissements de soins
⎯ par l'échange d'informations avec les systèmes et les services de flux de tâches pour faciliter une
pratique efficiente, et
⎯ en évitant que l'adoption d'un DIS entraîne des modifications inutiles de la pratique clinique.
HSO10 Il convient que le DIS facilite l'évolution de la société vers la pratique d'une médecine personnalisée
ou individualisée.
HSO11 Il convient que le DIS encourage et facilite un programme de promotion de la santé.
HSO12 Il convient que le DIS prenne en compte et rende possibles les sciences relatives aux prestations de
santé.
HSO13 Il convient que le DIS facilite et documente les prises de décisions cliniques reposant sur des
connaissances factuelles (evidence-based).
HSO14 Il convient que le DIS ajoute de la valeur en encourageant l'innovation et le travail en équipe.
HSO15 Il convient que le DIS fasse intégralement partie du mécanisme intime de la prestation de soins.
HSO16 Il convient que le DIS reflète l'implication et la collaboration de multiples parties dans la prestation
des soins.
HSO17 Il convient que le DIS facilite la mobilité du citoyen en facilitant la disponibilité pour lui de soins de
santé informés en tout lieu.
5.3 Objectifs de pratique clinique
CPO1 Il convient que le DIS remplisse les rôles primordiaux d'un dossier informatisé de santé, c'est-à-dire
prendre en charge le suivi des soins de santé prodigués à des sujets de soins et fournir les preuves de ces
soins.
CPO2 Il convient que le DIS représente et préserve ou cite en référence toutes les informations
considérées comme pertinentes en ce qui concerne la santé et les soins de santé d'un sujet de soins.
CPO3 Il convient que le DIS représente les informations d'une manière qui facilite la prestation sûre et
efficace des soins.
CPO4 Il convient que le DIS permette l'inclusion d'entrées de dossiers de santé relatives à un sujet de soins,
en préservant la manière dont elles étaient organisées à l'origine, tout en permettant la réorganisation et
l'extraction des informations de manière propre à différents types de prestataires de soins de santé et de
contextes de soins.
CPO5 Il convient que le DIS permette que les informations présentes dans un dossier puissent être
organisées et reprises d'une manière qui facilite d'autres utilisations autorisées que les seuls soins directs.
CPO6 Il convient que le DIS soit suffisamment souple pour prendre en compte les variations entre individus
et professionnels concernant l'interprétation de la santé et des maladies.
CPO7 Il convient que le DIS soit suffisamment souple pour prendre en compte les variations régionales,
nationales et culturelles concernant les attentes en matière de santé et de soins de santé.
CPO8 Il convient que le DIS et l'ADIS soient suffisamment souples pour permettre une évolution future de
la compréhension de la santé et des innovations en ce qui concerne les soins de santé, telles que de
nouvelles formes de connaissances médicales, de nouvelles disciplines cliniques et de nouvelles pratiques et
de nouveaux processus cliniques.
5.4 Objectifs de participation des citoyens
CIO1 Il convient que les sujets de soins et leurs représentants puissent contribuer à leurs propres dossiers
informatisés de santé et les consulter, en tant que participants actifs à leurs propres soins de santé. Il
convient que le DIS permette aux systèmes
⎯ d'aider les individus à comprendre l'état de santé, les questions de santé, les projets et les buts du sujet
de soins,
⎯ d'aider les individus à choisir des traitements appropriés, dans le cadre de la gestion propre de leurs
questions de santé et de l'évaluation des résultats,
⎯ de renforcer une bonne communication et la continuité des soins entre toutes les parties impliquées dans
la prestation des soins, de même qu'entre les sujets de soins et leurs soignants,
⎯ de permettre aux individus de préciser les règles du contrôle d'accès aux informations présentes dans
leur DIS, et
⎯ d'améliorer les résultats cliniques en favorisant l'accès personnel aux informations de santé.
6 Exigences relatives à une architecture de dossier informatisé de santé
6.1 Exigences relatives à la représentation des informations cliniques
6.1.1 Types d'entrées dans les dossiers informatisés de santé
KIN1 L'ADIS doit pouvoir représenter les informations de dossier informatisé de santé dont l'auteur est un
utilisateur autorisé, y compris les professionnels de santé de toutes les spécialités, d'organisations de soins
de santé primaires, secondaires ou tertiaires, de cabinets de ville ou de médecine parallèles, les sujets de
soins et leurs représentants.
KIN2 Une entrée de DIS doit pouvoir représenter des valeurs de donn
...