1、Dezember 2012DEUTSCHE NORM Normenausschuss Medizin (NAMed) im DINPreisgruppe 32DIN Deutsches Institut fr Normung e. V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e. V., Berlin, gestattet.ICS 35.240.80!$1)“1921406www.din.deDDIN EN ISO 13
2、606-1Medizinische Informatik Kommunikation von Patientendaten in elektronischer Form Teil 1: Referenzmodell (ISO 13606-1:2008);Englische Fassung EN ISO 13606-1:2012Health informatics Electronic health record communication Part 1: Reference model (ISO 13606-1:2008);English version EN ISO 13606-1:2012
3、Informatique de sant Communication du dossier de sant informatis Partie 1: Modle de rfrence (ISO 13606-1:2008);Version anglaise EN ISO 13606-1:2012Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 BerlinErsatz frDIN EN 13606-1:2007-05www.beuth.deGesamtumfang 114 SeitenDIN EN ISO 13606-1:2012-1
4、2 2 Nationales Vorwort Dieses Dokument enthlt unter Bercksichtigung des Prsidialbeschlusses 13/1983 den englischen Originaltext der europischen Norm EN ISO 13606-1:2012. Dieses Dokument wurde vom Technischen Komitee ISO/TC 215 Health informatics“ erarbeitet und als EN ISO 13606-1:2012 von der WG 1 M
5、odellierung von Systemen und Nachrichten“ des Technischen Komitees CEN/TC 251 Medizinische Informatik“ (Sekretariat: NEN, Niederlande) bernommen. Das zustndige deutsche Gremium ist der Arbeitsausschuss NA 063-07-02 AA Interoperabilitt“ des Fachbereichs 7 Medizinische Informatik“ des Normenausschusse
6、s Medizin (NAMed) im DIN. Fr die im Abschnitt 2 zitierten Normen wird im Folgenden auf die entsprechenden Deutschen Normen hingewiesen: CEN/TS 14796:2004 siehe DIN EN ISO 21090 Die DIN CEN/TS 14796 wurde im Februar 2012 zu Gunsten der DIN EN ISO 21090 zurckgezogen. nderungen Gegenber DIN EN 13606-1:
7、2007-05 wurden folgende nderungen vorgenommen: a) bernahme der Internationalen Norm; b) der Text wurde inhaltlich leicht aktualisiert, aber grundstzlich nicht gendert. Frhere Ausgaben DIN V ENV 13606-1: 2000-09 DIN EN 13606-1: 2007-05 Zusammenfassung und historische Entwicklung der Norm Weltweit sin
8、d Bestrebungen im Gange, durch Schaffung so genannter eHealth Infrastructures die moderne Gesundheitsversorgung informationstechnologisch zu untersttzen. Auch in Deutschland sind entsprechende Entwicklungen zum Aufbau einer nationalen Gesundheitstelematikplattform (GTP) angestoen. Aufgabe einer dera
9、rtigen GTP ist, geeignete Verfahren und Werkzeuge fr die Beteiligten der Gesundheitsversorgung bereitzustellen. Zentrales Element derartiger Plattformen ist die Elektronische Gesundheitsakte (EGA bzw. EHR fr Electronic Health Record) Sammelpunkt aller Informationen zu einem Patienten und die ihn bet
10、reffenden Behandlungsprozesse. Ihre Gestaltung ist ein komplexes Problem und hat Aspekte des Datenschutzes und der Datensicherheit ebenso einzubeziehen, wie ihre Integration in bestehende und zuknftige medizinische Informations- und Anwendungssysteme. Internationale Normen sind notwendig, diese Aufg
11、aben zu lsen. DIN EN ISO 13606-1:2012-12 3 Die Bemhungen der Arbeitsgruppe 1 Modellierung von Systemen und Nachrichten“ des Technischen Komitees 251 Medizinische Informatik“ des Europischen Komitees fr Normung (CEN) fhrten nun zur berarbeitung der 1999/2000 nach mehrjhriger Vorarbeit verabschiedeten
12、 Vornormen-Reihe ENV 13606 zur Electronic Healthcare Record (EHCR) Communication. Diese hatte zum Ziel, die Interoperabilitt zwischen Informationssystemen des Gesundheitswesens zu erhhen. Knftige Systeme sollten anhand der vorgegebenen Strukturen entwickelt werden, d. h. Adressaten der Norm sind Ent
13、wickler fr Informationssysteme und Standards aus Industrie und Forschung. Im Zentrum steht der Austausch von EHCR oder Teilen davon. Hierzu legt die alte Vornorm ENV 13606 Grundstrukturen eines EHCR und seiner bermittlung fest. Diese Vornorm bestand aus vier Teilen: Part 1: Extended Architecture Die
14、ser Teil gibt das Strukturmodell eines zu bermittelnden EHCR vor. Es handelt sich um eine Communication View auf einen beliebig gespeicherten EHCR bestehend aus hierarchisch angeordneten Komponenten wie Ordnern (Folder), Zusammenstellungen (Compo-sitions), Bezeichneten Bereichen (Headed Section) und
15、 Datenelementen (Data Items). Part 2: Domain Termlist Whrend die Extended Architecture unabhngig von klinischen Inhalten ein Strukturmodell vorgibt, ermglicht die Domain-Termlist eine inhaltliche Bezeichnung der Elemente des Strukturmodells innerhalb eines konkreten EHCR. Part 3: Distribution Rules
16、Dieser Teil gibt ein konzeptuelles Sicherheitsmodell fr Zugriffsregelungen und Auditing vor. Es stellt das Subject of Care“ ins Zentrum der Kontrolle darber, wer wann was zu welchem Zweck auf welche Art und Weise mit welcher EHCR-Komponente unternehmen darf. Part 4: Messages for the exchange of info
17、rmation Dieser Teil befasst sich mit der eigentlichen Kommunikation zwischen EHCR-Systemen, d. h. dem Austausch von Teilen eines EHCR oder des gesamten EHCR als Kopie, von Zusammenfassungen des EHCR oder von Nachrichten zur Konsistenzerhaltung verteilter Datenbestnde. Er legt Kommunikationsszenarien
18、, das Nachrich-tenkonzept und ein aus den Teilen 1 bis 3 abgeleitetes Domain Information Model als Grundlage der Nachrichtenspezifikation fest. Die berarbeitete 5-teilige Norm versucht nicht, die bisherigen Vornormen zu negieren, verfolgt aber teilweise andere Anstze. Das Grundprinzip der EN 13606 i
19、st nach wie vor die Festlegung einer bertragungsnorm fr Teile verteilt gespeicherter elektronischer Patientenakten. Nicht beabsichtigt ist, die interne Realisierung von EHR-Systemen zu standardisieren. Vielmehr soll ein EHR-System 1 in die Lage versetzt werden, die Anfrage eines EHR-Systems 2 nach T
20、eilen oder der Gesamtheit einer lokal gespeicherten EHR zu einem Patienten entweder abschlgig oder durch bersenden der angefragten Informationen (einem so genannten EHR-Extrakt) zu beantworten. Dabei wird dem Datenschutz dadurch Rechnung getragen, dass System 2 entsprechend hinterlegter Datenschutz-
21、Policies entscheidet, ob und in welchem Umfang ein Zugriff durch die anfragende Partei erlaubt ist. Patientenindividuelle Policies sind dabei Teil jedes EHR. Werden EHR-Daten bertragen, knnen die Policies zur Zugriffsregelung fr die bertragenen Daten mit bertragen werden. Auch inhaltliche Vorgaben z
22、u den auszutauschenden Informationen werden (zunchst) durch die EN 13606 nicht gemacht. Vielmehr werden Strukturen festgelegt, die Anwendern ermglichen, inhaltliche Vorgaben fr z. B. klinische Befunde oder Dokumente festzulegen. Auf dem Weg zur semantischen Interoperabilitt spielt die Austauschbarke
23、it derartiger, mglichst standardisierter Festlegungen eine groe Rolle. So genannte Archetypen knnen z. B. von Organisationen mit entsprechenden Beschreibungssprachen definiert und verffentlicht werden, wobei diese Archetypen quasi als Bauplan fr Informationseinheiten wie z. B. einen Blutdruckwert od
24、er eine Erstdokumentation aus dem Disease-Management-Programm fr Diabetes dienen. Die Beschreibung erfolgt dabei unabhngig von einer bestimmten (natrlichen) Sprache und kann so leicht an beliebige Sprachen angepasst werden. Bei Anfrage und bertragung von EHR-Extrakten kann dann auf Archetypen Bezug
25、genommen werden, wobei nicht verlangt ist, dass die beteiligten EHR-Systeme intern die Daten nach den betreffenden Archetypen strukturieren und speichern. Vielmehr sollten sie in der Lage sein, die Daten konform zu den betreffenden Archetypen zusammenzusetzen und zu bertragen. DIN EN ISO 13606-1:201
26、2-12 4 Die fnf Teile EN 13606 sind gedacht, diese Konzepte umzusetzen. Dabei hneln sie den ursprnglichen 4 Teilen, allerdings sind die ursprnglichen ersten zwei Teile nun grob gesprochen auf drei Teile aufgeteilt worden, wobei deutliche inhaltliche nderungen vorgenommen worden sind. Die 5 neuen Teil
27、e beschreiben: Part 1: Reference model: Das objektorientiert modellierte Reference model ist im Sinne eines generischen Informationsmodells die Grundlage fr die Kommunikation eines EHR-Extrakts. Dabei wird ein 2-Modell-Ansatz (dual model approach) verfolgt. Das Reference Model (Modell 1 und Gegensta
28、nd dieses Teils) legen als objektorientiertes Informationsmodell die Grundstrukturen eines EHR fest, die Gegenstand einer bertragung sind und dies im Wesentlichen unabhngig von inhaltlichen Festlegungen. Dagegen erlauben die Archetypen (Modell 2 und Gegenstand von Teil 2) die formale Beschreibung vo
29、n Schemata zur Kombination der so festgelegten Grundelemente im Zusammenhang mit einer inhaltlichen Festlegung bzw. einem klinischen Konzept. Part 2: Archetypes: Dieser Teil gibt ein generisches Informationsmodell und eine formale Sprache zur Reprsentation und Kommunikation der Definitionen von Arch
30、etypen und ihrer Instanzen vor. Part 3: Terminology: Term Lists: Vorgabe definierter Terme fr die Benennung von Objekten des Referenz-modells bzw. ihrer Attribute und Beziehungen. Part 4: Security: In recht deutlicher Vernderung zur ENV 13606-3:2000 gibt dieser Teil Sicherheitskonzepte im Zusammenha
31、ng mit der Kommunikation von EHR-Extrakten vor. Part 5: Messages for Exchange: hnlich ENV 13606-4:2000 legt dieser Teil die Grundlage fr die nachrich-tenbasierte Kommunikation von EHR-Systemen. Das Reference model ist Gegenstand der vorliegenden EN 13606-1. Als erstes der beiden Modelle des 2-Modell
32、-Ansatzes legt es die Grundstrukturen zu bermittelnder Komponenten eines EHR zu einem Patienten fest. Es ist beschrieben als Objektsystem in der Unified Modelling Language (UML). Das Modell ist nicht gedacht, die interne Datenstruktur von EHR-Systemen vorzugeben, vielmehr sollen diese Systeme in der
33、 Lage sein, die von ihnen gespeicherten EHRs entsprechend der Anfrage eines anderen EHR-Systems in eine Instanziierung des Referenz-Modells zu berfhren. Diese Instanziierung kann dann in die Nachrichten-struktur nach der in Bearbeitung befindlichen EN 13606-5 berfhrt und bertragen werden. Grundidee
34、des Reference model ist die bertragung eines EGA-Auszugs (Klasse EHR-Extrat) in Gestalt einer entsprechenden Nachricht. Ein solcher Auszug verweist auf alle damit in Bezug stehenden Personen, Organisationen, Gerte oder Softwareprodukte in Form eines Verzeichnisses (Klasse Identified_Entity im Packag
35、e Demographics), das neben den IDs der Entitten identifizierende Informationen im Klartext enthlt. Des Weiteren kann das EHR-Extrakt mit Informationen zum Zugriffsschutz verknpft werden. Basisklasse aller zu bertragenden Inhalte ist die abstrakte Klasse Record_Component. Neben Strukturobjekten wie O
36、rdnern (Klasse Folder), Zusammenstellungen (Klasse Composition), Gruppierungen (Klasse Cluster) und Abschnitten (Klasse Section) sind die wesentlichen inhaltstragenden Objekte Eintrge (Klasse Entry) und Einzelinformation (abstrakte Klasse Item bzw. Klasse Element) von Record_Component abgeleitet. Or
37、dner erlauben die beliebig geartete, hierarchische Anordnung von Inhalten eines EHR z. B. in Bezug auf Behandlungsepisoden, klinische Abteilungen usw. Zusammenstellungen stellen eine Art Klammer um klinische Informationen dar, die whrend eines abgrenzbaren klinischen Abschnitts (Klasse Clinical_Sess
38、ion) entstanden, und von einer Person (Composer) dokumentiert worden sind. Der eigentliche Inhalt des Extrakts (abstakte Klasse Content) kann in Abschnitten gegliedert Eintrge enthalten, die sich auf eine abgrenzbare klinische Aktivitt beziehen. Die Eintrge enthalten einzelne Informationseinheiten (
39、wie z. B. einen Temperaturwert; Klasse Element) gegebenenfalls. strukturiert in Clustern (z. B. Blutdruckwert bestehend aus diastolischem und systolischem Blutdruck). Fr jede EHR-Komponente knnen beliebig viele Versionen erzeugt werden. Nicht aktuelle Versionen knnen bei Bedarf ebenfalls bertragen w
40、erden, i.d.R. werden aber nur aktuelle Versionen Gegenstand von Anfragen sein. Jede EHR-Komponente ist hierzu verknpft mit einer Prfinformation (Klasse Audit_Info), die Angaben zur Version der Komponente enthlt und durch Bezugnahme auf den Einsteller der jeweiligen Daten (committer) den Verlauf von
41、Datennderungen nachzuvollziehen erlaubt. Jede Version kann zudem mit rechtswirksamen Beglaubigungen (Klasse Attestation_Info) versehen werden, die i.d.R. jeweils verknpft sind mit der elektronischen Signatur des Attestierenden (attester). Teil 1 der EN 13606 liefert so die zentrale Grundlage fr eine
42、 auf zeitliche Stabilitt ausgerichtete Standardi-sierung des Austauschs von patientenbezogenen Informationen zwischen den Beteiligten der Gesundheits-versorgung. DIN EN ISO 13606-1:2012-12 5 Nationaler Anhang NA (informativ) Literaturhinweise DIN EN ISO 21090, Medizinische Informatik Harmonisierte D
43、atentypen fr den Datenaustausch im Gesundheitswesen DIN EN ISO 13606-1:2012-12 6 Nationaler Anhang NB (informativ) Begriffe Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe. 3.1 abstrakte Klasse virtueller gemeinsamer Vorgnger von mindestens zwei Klassen, der nicht selbst instanziiert
44、 werden kann 3.2 Zugriffskontrolle Hilfsmittel zur Sicherstellung, dass nur entsprechend autorisierte Funktionseinheiten auf die Ressourcen eines Datenverarbeitungssystems zugreifen knnen und dass dies nur auf autorisierte Art und Weise erfolgt ISO/IEC 2382-8:1998, Begriff 08.04.01 3.3 Zurechenbarke
45、it Eigenschaft, die sicherstellt, dass die Handlungen einer Funktionseinheit eindeutig auf diese Funktionseinheit zurckgefhrt werden knnen ISO/IEC 2382-8:1998, Begriff 08.01.10 3.4 Archetyp-Instanz Instanz der Metadatenklasse eines Archetyp-Modells, die das klinische Konzept und die fr eine Klasse v
46、on Aktenbestandteil-Instanzen in einem Auszug einer elektronischen Gesundheitsakte geltenden wertebezoge-nen Randbedingungen festlegt 3.5 Archetyp-Modell Informationsmodell der Metadaten zur Darstellung von domain-spezifischen Eigenschaften der Eintrge von elektronischen Gesundheitsakten durch Festl
47、egung von Werten oder wertebezogenen Randbedingungen fr Klassen und Attribute im Referenzmodell der elektronischen Gesundheitsakte 3.6 Archetyp-Repository Archetyp-Magazin persistenter Speicher von Archetyp-Definitionen, auf den von einem client-spezifischen Entwicklungswerk-zeug oder von einer Lauf
48、zeitkomponente im Rahmen eines elektronischen Gesundheitsaktendienstes zuge-griffen wird 3.7 Attestierende(r) Partei (Person), die die rechtliche Verantwortung fr eine bestimmte Informationseinheit beglaubigt und auf-zeichnet 3.8 Attestierung Prozess der Beglaubigung und Aufzeichnung der rechtlichen
49、 Verantwortung fr eine bestimmte Informations-einheit DIN EN ISO 13606-1:2012-12 7 3.9 Zugriffsprotokollierung Audit-Trail chronologische Aufzeichnung der Aktivitten von Benutzern eines Informationssystems, die die getreue Wie-derherstellung frherer Zustnde der betreffenden Information(en) ermglicht 3.10 Authentisierung Prozess der zuverlssigen Identifikation von Sicherheitsobjekten durch die sichere Zuordnung eines Bezeich
