1、Mrz 2014 Normenausschuss Medizin (NAMed) im DINPreisgruppe 12DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.80Zur Erstellung einer DIN SPEC knnen verschiedene Verfa
2、hrensweisen herangezogen werden: Das vorliegende Dokument wurde nach den Verfahrensregeln einer Vornorm erstellt.!$ydU“1866550www.din.deDDIN CEN ISO/TS 14265Medizinische Informatik Klassifikation des Zwecks zur Verarbeitung von persnlichenGesundheitsinformationen (ISO/TS 14265:2011);Deutsche Fassung
3、 CEN ISO/TS 14265:2013Health Informatics Classification of purposes for processing personal health information(ISO/TS 14265:2011);German version CEN ISO/TS 14265:2013Informatique de sant Classification des besoins pour le traitement des informations de sant personnelles(ISO/TS 14265:2011);Version al
4、lemande CEN ISO/TS 14265:2013Alleinverkauf der Spezifikationen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 24 SeitenDIN SPEC 13265DIN CEN ISO/TS 14265 (DIN SPEC 13265):2014-03 2 Nationales Vorwort Dieses Dokument (ISO/TS 14265:2011) wurde vom Technischen Komitee ISO/TC 215 Health
5、informatics“ erarbeitet und vom Technischen Komitee CEN/TC 251 Medizinische Informatik“ als CEN ISO/TS 14265:2013 bernommen, dessen Sekretariat vom NEN (Niederlande) gehalten wird. Das zustndige deutschen Normungsgremium ist der Arbeitsausschuss NA 063-07-04 AA Sicherheit“ im Normenausschuss Medizin
6、 (NAMed) verantwortlich. Eine DIN SPEC nach dem Vornorm-Verfahren ist das Ergebnis einer Normungsarbeit, das wegen bestimmter Vorbehalte zum Inhalt oder wegen des gegenber einer Norm abweichenden Aufstellungsverfahrens vom DIN noch nicht als Norm herausgegeben wird. Zur vorliegenden DIN SPEC wurde k
7、ein Entwurf verffentlicht. Erfahrungen mit dieser DIN SPEC sind erbeten vorzugsweise als Datei per E-Mail an nameddin.de in Form einer Tabelle. Die Vorlage dieser Tabelle kann im Internet unter http:/www.din.de/stellungnahme abgerufen werden; oder in Papierform an den Normenausschuss Medizin. TECHNI
8、SCHE SPEZIFIKATION TECHNICAL SPECIFICATION SPCIFICATION TECHNIQUE CEN ISO/TS 14265 Oktober 2013 ICS 35.240.80 Deutsche Fassung Medizinische Informatik Klassifikation des Zwecks zur Verarbeitung von persnlichen Gesundheitsinformationen (ISO/TS 14265:2011) Health Informatics Classification of purposes
9、 for processing personal health information (ISO/TS 14265:2011) Informatique de sant Classification des besoins pour le traitement des informations de sant personnelles (ISO/TS 14265:2011) Diese Technische Spezifikation (CEN/TS) wurde vom CEN am 25. Juni 2012 als eine knftige Norm zur vorlufigen Anw
10、endung angenommen. Die Gltigkeitsdauer dieser CEN/TS ist zunchst auf drei Jahre begrenzt. Nach zwei Jahren werden die Mitglieder des CEN gebeten, ihre Stellungnahmen abzugeben, insbesondere ber die Frage, ob die CEN/TS in eine Europische Norm umgewandelt werden kann. Die CEN-Mitglieder sind verpflic
11、htet, das Vorhandensein dieser CEN/TS in der gleichen Weise wie bei einer EN anzukndigen und die CEN/TS verfgbar zu machen. Es ist zulssig, entgegenstehende nationale Normen bis zur Entscheidung ber eine mgliche Umwandlung der CEN/TS in eine EN (parallel zur CEN/TS) beizubehalten. CEN-Mitglieder sin
12、d die nationalen Normungsinstitute von Belgien, Bulgarien, Dnemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, sterreich, Polen, Portu
13、gal, Rumnien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Trkei, Ungarn, dem Vereinigten Knigreich und Zypern. EUROPISCHES KOMITEE FR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION COMIT EUROPEN DE NORMALISATIONCEN-CENELEC Management-Zentrum: Avenue Marni
14、x 17, B-1000 Brssel 2013 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN vorbehalten.Ref. Nr. CEN ISO/TS 14265:2013 DCEN ISO/TS 14265:2013 (D) 2 Inhalt Seite Vorwort 3 0 Einleitung 4 0.1 Begrndung 4 0.2 Hintergrund 5 0
15、.3 Kontext fr die Festlegung der Verwendungszwecke von Daten .5 1 Anwendungsbereich .9 2 Begriffe .9 3 Abkrzungen 12 4 bereinstimmung 12 5 Kontext 12 6 Terminologie fr die Klassifizierung von Zwecken fr die Verarbeitung von persnlichen Gesundheitsinformationen .14 Anhang A (informativ) Beispiele 16
16、Literaturhinweise 22 DIN CEN ISO/TS 14265 (DIN SPEC 13265):2014-03 CEN ISO/TS 14265:2013 (D) 3 Vorwort Dieses Dokument (ISO/TS 14265:2011) wurde vom Technischen Komitee ISO/TC 215 Health informatics“ erarbeitet und vom Technischen Komitee CEN/TC 251 Medizinische Informatik“ als CEN ISO/TS 14265:2013
17、 bernommen, dessen Sekretariat vom NEN gehalten wird. Es wird auf die Mglichkeit hingewiesen, dass einige Elemente dieses Dokuments Patentrechte berhren knnen, ohne dass diese vorstehend identifiziert wurden. CEN und/oder CENELEC sind nicht dafr verantwortlich, einige oder alle diesbezglichen Patent
18、rechte zu identifizieren. Entsprechend der CEN-CENELEC-Geschftsordnung sind die nationalen Normungsinstitute der folgenden Lnder gehalten, diese Technische Spezifikation anzukndigen: Belgien, Bulgarien, Dnemark, Deutschland, die ehemalige jugoslawische Republik Mazedonien, Estland, Finnland, Frankre
19、ich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Norwegen, sterreich, Polen, Portugal, Rumnien, Schweden, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Trkei, Ungarn, Vereinigtes Knigreich und Zypern. Anerkennungsnotiz Der Text v
20、on ISO/TS 14265:2011 wurde vom CEN als CEN ISO/TS 14265:2013 ohne irgendeine Abnderung genehmigt. DIN CEN ISO/TS 14265 (DIN SPEC 13265):2014-03 CEN ISO/TS 14265:2013 (D) 4 0 Einleitung 0.1 Begrndung Im Zusammenhang mit der Nutzung von persnlichen Gesundheitsinformationen lautet der wichtigste Grund-
21、satz, dass es von entscheidender Bedeutung ist zu wissen, zu welchem Zweck die betreffenden Daten ursprnglich erhoben wurden, und dass alle spteren Verarbeitungsprozesse demselben oder einem dem ursprnglichen entsprechenden Zweck dienen mssen. Bei Anwendung in Verbindung mit einer genormten Liste vo
22、n Zwecken bildet dieser Grundsatz die Basis fr alle erlaubten Zwecken dienenden Korrespondenzen zwischen verschiedenen Benutzern, Systemen, Organisationen oder Richtlinienbereichen, die persnliche Gesundheitsinformationen gegebenenfalls gemeinsam nutzen mssen. Interoperabilittsnormen und ihre zunehm
23、ende bernahme durch elektronische Gesundheitsprogramme (sogenannte e-health-Programme) geben den betreffenden Organisationen bessere Mglichkeiten fr den Austausch von Gesundheitsdaten an die Hand. Damit diese Normen in groem Mastab angewendet werden knnen, muss ein Groteil der die Abfrage von Gesund
24、heitsdaten betreffenden Entscheidungen automatisch getroffen werden. Damit die Datenverarbeitungsprozesse (Erfassung, Speicherung, Zugriff, Analyse, Verknp-fung, bermittlung, Offenlegung und Aufbewahrung) vorschriftsmig ablaufen knnen, ist es wichtig, ber Richtlinien (Policies) zu verfgen, die in vo
25、llstndig berechenbarer Weise festgelegt und ihrerseits vollstndig kompatibel sind. Kompatible Richtlinien ermglichen die einheitliche Bewertung von Abfragen zwischen hete-rogenen Systemen und Diensten. Um Richtlinien fr die automatische Verarbeitung festlegen und operationa-lisieren zu knnen, ist es
26、 wichtig, dass bei der Gestaltung von Informationen und bei der Auslegung der Infor-mationstechnik auf der Unternehmensebene oder der Ebene der Kommunikation zwischen Unternehmen ent-sprechende Lenkungsstrukturen, -prozesse und -regeln mit Hilfe einer Reihe von Verwaltungsmechanismen angewendet werd
27、en. Diese Mechanismen umfassen die Unternehmensstruktur und die fr das Unternehmen geltenden Rahmenbedingungen, Normen, Strategien, Verfahrensweisen, Gesetze, rechtliche Bestimmungen, Grundstze und Richtlinien und schlieen Einrichtungen fr die Betriebsberwachung, wie z. B. Ausschsse, Etats, Plne und
28、 Verantwortlichkeitsvereinbarungen (z. B. Vereinbarungen zur gemeinsamen Nutzung von In-formationen, Dienstgtevereinbarungen und Vertrge), ein. Es wird anerkannt, dass nicht alle Offenlegungen automatisch erfolgen und dass im Einzelfall Entscheidungen (von Menschen) unter Bercksichtigung von Richtli
29、nien und Lenkungsanordnungen getroffen werden. Aus ethischen und rechtlichen Grnden werden die Informationen im Normalfall nur fr den Zweck verwendet, fr den sie erfasst bzw. erhoben oder erstellt wurden. Dieser Zweck kann ausdrcklich festgelegt sein und eine entsprechende Zustimmung erfordern. Die
30、Zustimmung zur Verwendung der Daten fr einen bestimmten Zweck kann auch stillschweigend erfolgen, obgleich die Anforderung, dass der Verwendungszweck anzuge-ben ist, fast immer gilt. Falls Daten fr weitere und von den ursprnglichen abweichende Zwecke vorgesehen sind, kann ein neuer Zweck eine neue Z
31、ustimmung erfordern. So erlaubt es z. B. die Gesetzeslage in einigen Lndern nicht, die im Rahmen der Gesundheitsfrsorge gesammelten Informationen automatisch fr Forschungszwecke und die zu Forschungszwecken gesammelten Informationen automatisch fr die Zwecke des Gesundheitswesens zu ver-wenden, ohne
32、 eine erneute Zustimmung einzuholen. Die Kenntnis des Zwecks, fr den Zugriff auf bestimmte Informationen beantragt wird, ist von entscheidender Bedeutung fr die Entscheidung, ob der Zugriff auf die entsprechenden Daten zwecks Verarbeitung angemessen ist oder nicht. Dieses Problem besteht zunehmend n
33、icht nur darin festzustellen, ob ein Benutzer die Erlaubnis fr den Zugriff auf bestimmte Einzelinformationen hat, sondern auch in der Feststellung, ob der Benutzer die Erlaubnis hat, die betreffende Information fr einen bestimmten Zweck zu verwenden. Es ist daher von entscheidender Bedeutung sicherz
34、ustellen, dass der Kontext, fr den Zugriff und Nutzung angeblich beantragt werden, auch der richtige ist. Ist der Zweck (oder die Nutzung, der Verwendungszweck oder der Nutzungskontext) eindeutig festgelegt, so hilft er sicherzustellen, dass der Zugriff auf geschtzte Informationen nur vorschriftsmig
35、 auto-risierten Nutzern unter einer spezifischen, anwendbaren und eindeutigen Richtlinie gewhrt wird. Eine aus-drckliche Erklrung des vorgesehenen Verwendungszwecks noch vor Gewhrung der Zugriffsrechte hilft ebenfalls sicherzustellen, dass sich die Benutzer im Klaren darber sind, dass ein solcher Zu
36、griff nicht DIN CEN ISO/TS 14265 (DIN SPEC 13265):2014-03 CEN ISO/TS 14265:2013 (D) 5 bedeutet, dass die Nutzung auch fr andere nicht angegebene und den ursprnglichen mglicherweise entgegenstehende Zwecke gestattet wre. Der Verwendungszweck hilft, Klarheit in Situationen zu bringen, in denen mehrere
37、 und mglicherweise im Widerspruch zueinander stehende kontextabhngige Richtlinien fr den Zugriff identischer Benutzer auf identische Einzelinformationen zu beachten sind. 0.2 Hintergrund In ISO/TS 22600-1 sind ein allgemeiner Ansatz fr die Architektur von Richtliniendiensten und ein allgemeiner Rahm
38、en fr die formelle Festlegung solcher Richtlinien festgelegt. Wie jede andere allgemeine Architektur jedoch muss ein strukturelles Rahmenwerk, das dazu dient, die Interoperabilitt der Richtlinien zu unterstt-zen, fr die Anwendung instanziiert werden. Ein Richtlinienbereich muss auch festlegen, welch
39、e Informations-eigenschaften fr die Entscheidung ber die Informationsverarbeitung mageblich sein sollen. Die zustndi-gen Personen mssen ein Richtlinienmodell hchster Ebene festlegen, das die Eigenschaften enthlt, denen alle Instanzen dieser Richtlinienart entsprechen mssen. In ISO/TS 13606-4 ist ein
40、 solches Richtlinienmodell fr die Anforderung und Bereitstellung von Auszgen aus elektronischen Patientenakten (EPA) d. h. fr eine bestimmte Anwendungssituation festgelegt. Selbst wenn zwei oder mehr Parteien einem gemeinsamen Richtlinienmodell folgen, gengt dies nicht, um die berbrckung von Richtli
41、nien (automatisierte Richtlinienangleichung) zu untersttzen: Die fr die einzelnen Eigenschaften innerhalb des gemeinsamen Richtlinienmodells verwendeten Begriffe mssen sowohl vom Antragsteller als auch vom Bereitsteller der Gesundheitsinformationen in gleicher Weise verstanden werden. Oder anders au
42、sgedrckt: die in der Anforderungs-(Erfassungs-)Richtlinie verwendeten Eigenschaften und Begriffe mssen eine berechenbare Entsprechung in den Begriffen und Richtlinien der Offenlegungsrichtlinie des Empfngers haben, um eine automatisierte Zugriffsentscheidung zu ermglichen. In der Vergangenheit wurde
43、n die Arten der Datennutzung in primr“ oder sekundr“ eingestuft. Da dies jedoch relative Begriffe sind, haben sie nur innerhalb der Betrachtungsweise des jeweiligen Benutzers Bedeu-tung. Damit ergibt sich wiederum das zustzliche Problem, dass der Eindruck entsteht, dass einige Verwen-dungszwecke wic
44、htiger als andere seien, whrend durchaus argumentiert werden knnte, dass die sekundre Verwendung von Gesundheitsinformationen zum Wohle der Gesellschaft einen wichtigen Nutzen haben knnte. Es wird daher vorgeschlagen, die entsprechenden Begriffe durch explizite und neutrale, aber informa-tive Bezeic
45、hnungen zu ersetzen. Daten, die fr die Aufnahme in eine elektronische Patientenakte bestimmt sind, werden zunchst fr den Zweck der Gesundheitspflege erhoben, obgleich sie im Nachgang auch fr andere Zwecke verwendet werden knnen. Die ausdrckliche Angabe dieser Verwendungszwecke anstelle der Verwendun
46、g einer allgemeinen Bezeichnung wie sekundre Verwendung“ verbessert Kommunikation und Transparenz und untersttzt die vorschriftsmige Verwendung von Daten. Das Ziel der vorliegenden Technischen Spezifikation ist, als semantische Ergnzung zu ISO/TS 22600-1 und ISO/TS 13606-4 zu dienen, die beide forme
47、lle architekturbezogene und modellierte Richtliniendarstellungen zur Verfgung stellen, jedoch selbst keine Terminologie fr Verwendungszwecke bzw. Nutzungsarten enthalten. Es besteht jedoch keine Anforderung, dass die betreffenden Zustndigkeitsbereiche eine dieser beiden Spezifikationen zu bernehmen
48、haben, um diese Klassifikation von Zwecken zu verwenden. Es existieren weitere Normen, in denen Begriffe zur Interoperabilitt definiert sind, die ebenfalls zur Instanziie-rung von Teilen einer Richtlinie verwendet werden knnen. In ISO/TS 13606-4 ist ein Standardvokabular fr die Sensitivitt von EPA-D
49、aten und fr die funktionellen Aufgabenbereiche festgelegt. In ISO/TS 21298 ist ein Vokabular fr die strukturellen Aufgabenbereiche festgelegt (und wird das in ISO/TS 13606-4 Vokabular fr funktionelle Aufgabenbereiche wiederholt). ISO 10181-3 enthlt die Definition der Zugriffskontrollinformation (en: access control information, ACI), die von entscheidender Bedeutung fr die Festlegu
