1、September 2010DEUTSCHE NORM Normenausschuss Medizin (NAMed) im DINPreisgruppe 1DIN Deutsches Institut fr Normung e.V. Jede Art der Vervielfltigung, auch auszugsweise, nur mit Genehmigung des DIN Deutsches Institut fr Normung e.V., Berlin, gestattet.ICS 35.240.80!$aJ“1629239www.din.deDDIN EN ISO 1360
2、6-5Medizinische Informatik Kommunikation von Patientendaten in elektronischer Form Teil 5: Interface Spezifikation (ISO 13606-5:2010);Englische Fassung EN ISO 13606-5:2010Health informatics Electronic health record communication Part 5: Interface specification (ISO 13606-5:2010);English version EN I
3、SO 13606-5:2010Informatique de sant Communication du dossier de sant informatis Partie 5: Spcification dinterfaces (ISO 13606-5:2010);Version anglaise EN ISO 13606-5:2010Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin www.beuth.deGesamtumfang 28 Seiten3DIN EN ISO 13606-5:2010-09 Natio
4、nales Vorwort Diese Norm enthlt unter Bercksichtigung des Prsidialbeschlusses 13/1983 den englischen Originaltext der Internationalen Norm EN ISO 13606-5:2010-03. Diese Internationale Norm wurde von der WG I Information Models“ des CEN/TC 251 Medizinische Informatik“ erarbeitet, dessen Sekretariat v
5、om NEN (Niederlande) gehalten wird, und im Rahmen eines gemeinsamen Projektes mit dem ISO/TC 215 Health informatics“ bernommen. Der Arbeitsausschuss NA 063-07-02 AA Interoperabilitt“ des Fachbereichs 7 Medizinische Informatik“ des Normenausschusses Medizin im DIN hat an der Erarbeitung mitgewirkt. D
6、iese Norm legt die Informationsarchitektur fr interoperable Kommunikation zwischen Systemen und Diensten fest, die Daten einer EGA (elektronischen Gesundheitsakte) bentigen oder bereitstellen. Diese Norm legt nicht die interne Architektur oder Datenbankgestaltung solcher Systeme fest. Gegenstand der
7、 Akte oder eines Auszuges aus der Akte, der bermittelt wird, ist eine einzelne Person, und der Zweck der Kommunikation ist in erster Linie auf die Betreuung dieser Person ausgerichtet. Die Verwendung von Gesundheitsakten fr andere Anwendungen wie Verwaltung, Management, Forschung und Epidemiologie,
8、welche die Zusammenfassung mehrer individueller Gesundheitsakten erfordern, ist nicht der Hauptgegen-stand dieser Norm, dennoch kann sie fr solche weitergehenden Verwendungen ebenfalls ntzlich sein. Teil 5 dieser Norm definiert einen Satz von Schnittstellen fr die Nutzung und Bereitstellung von: ein
9、em EHR_EXTRACT fr einen bestimmten zu Behandelnden, wie in Teil 1 dieser Normenreihe festgelegt, einem oder mehreren ARCHETYPE(s), wie sie in Teil 2 dieser Normenreihe festgelegt wurden, einem EHR_AUDIT_LOG_EXTRACT fr einen bestimmten zu Behandelnden, wie in Teil 4 dieser Normenreihe festgelegt. Tei
10、l 5 legt ein Satz von Interaktionen zur Anforderung jedes dieser genannten Gegenstnde sowie zur Bereitstellung der angeforderten Daten bzw. zur Ablehnung von Anforderungen fest. Eine Schnittstelle zur Abfrage der EGA oder von Bestandteilen der EGA, wie sie z. B. fr klinische Audits oder Forschungen
11、bentigt werden, liegt auerhalb des Bereichs dieser Norm, obwohl bestimmte, bei der Anforderung eines EHR_EXTRACTs zu spezifizierende Auswahlkriterien vorgesehen sind, die auch fr die Abfrage von Populationen genutzt werden knnen. Teil 5 legt die Verarbeitungssicht fr Schnittstellen fest, ohne bestim
12、mte Techniken fr deren Implementierung als Nachrichten- oder Serviceschnittstelle zu spezifizieren oder einzuschrnken. Teil 5 definiert effektiv die Menge an Nutzdaten, die ber die einzelnen Schnittstellen kommuniziert werden kann. Er spezifiziert weder Zusatzinformation, wie sie von verschiedenen T
13、ransportprotokollen bentigt wird, noch Sicherheitsanforde-rungen oder Authentisierung, die zwischen den kommunizierenden Parteien vereinbart oder durch unter-schiedliche Rechtsprechungen gefordert werden. 2 DIN EN ISO 13606-5:2010-09 Fr die Anwendung dieses Dokuments gelten die folgenden Begriffe: B
14、egriff Definition Term Definition 3.1 Zugriffskontrolle Mittel zur Sicherstellung, dass auf die Ressourcen eines Daten-verarbeitungssystems nur von dazu berechtigten Entitten und in autorisierter Art und Weise zugegriffen werden kann ISO/IEC 2382-8:1998, Definition 08.04.01 3.1 access control means
15、of ensuring that the resources of a data processing system can be accessed only by authorized entities in authorized ways ISO/IEC 2382-8:1998, definition 08.04.01 3.2 Zurechenbarkeit Eigenschaft, durch die sichergestellt wird, dass die Handlungen einer Entitt eindeutig zu dieser zurckverfolgt werden
16、 knnen ISO/IEC 2382-8:1998, Definition 08.01.10 3.2 accountability property that ensures that the actions of an entity may be traced uniquely to that entity ISO/IEC 2382-8:1998, definition 08.01.10 3.3 Archetypeninstanz einzelne Metadatenklasseninstanz eines Archetypenmodells, die das klinische Konz
17、ept und die Zwangsbedingungen fr die Werte festlegt, die fr eine Klasse der Instanzen von Aufzeichnungs-komponenten in einem Auszug aus einer elektronischen Gesundheitsakte gelten 3.3 archetype instance individual metadata class instance of an archetype model, specifying the clinical concept and the
18、 value constraints that apply to one class of record component instances in an electronic health record extract 3.4 Archetypenmodell Informationsmodell der Metadaten zur Darstellung der wertebereichs-spezifischen Merkmale von Eintrgen in der elektronischen Gesundheitsakte durch Festlegung von Werten
19、 oder wertebezogene Einschrnkungen fr Klassen und Attribute im Referenzmodell der elektronischen Gesundheitsakte 3.4 archetype model information model of the metadata to represent the domain-specific characteristics of electronic health record entries, by specifying values or value constraints for c
20、lasses and attributes in the electronic health record reference model 3.5 Archetypen-Datenkatalog Archiv mit dauerhaft gespeicherten Archetypendefinitionen, auf die ein Client-Autorenwerkzeug oder eine Laufzeitkomponente innerhalb eines Dienstes der elektronischen Gesundheitsakte zugreift 3.5 archet
21、ype repository persistent repository of archetype definitions, accessed by a client authoring tool or by a run-time component within an electronic health record service 3.6 Attestierer Partei (Person), die die rechtliche Verantwortung fr eine bestimmte Informationseinheit zertifiziert und aufzeichne
22、t 3.6 attester party (person) who certifies and records legal responsibility for a particular unit of information 3 DIN EN ISO 13606-5:2010-09 Begriff Definition Term Definition 3.7 Attestierung Prozess der Zertifizierung und Aufzeichnung der rechtlichen Verantwortung fr eine bestimmte Informationse
23、inheit 3.7 attestation process of certifying and recording legal responsibility for a particular unit of information 3.8 Zugriffsprotokollierung chronologische Aufzeichnung von Aktivitten der Benutzer des Informationssystems, die es ermglicht, die frheren Informationszustnde getreu wiederherzustelle
24、n ISO 13606-1:2008, Definition 3.9 3.8 audit trail chronological record of activities of information system users which enables prior states of the information to be faithfully reconstructed ISO 13606-1:2008, definition 3.9 3.9 Authentisierung Prozess der zuverlssigen Identifizierung von Akteuren du
25、rch sichere Zuordnung eines Bezeichners und dessen Authentikators 3.9 authenticationprocess of reliably identifying security subjects by securely associating an identifier and its authenticator 3.10 Autorisierung Erteilung von Rechten 3.10 authorization granting of rights 3.11 bermittelt Information
26、en, die dauerhaft in ein elektronisches Gesundheitsaufzeichnungssystem aufgenommen wurden und die Teil der elektronischen Gesundheitsakte eines zu Behandelnden darstellen ISO 13606-1:2008, Definition 3.14 3.11 committed information that has been persisted within an electronic health record system an
27、d which constitutes part of the electronic health record of a subject of care ISO 13606-1:2008, definition 3.14 3.12 bermittler Handlungstrger (Partei, Gert oder Software), dessen unmittelbare Handlungen zur bermittlung von Daten an eine elektronische Gesundheitsakte gefhrt haben ISO 13606-1:2008, D
28、efinition 3.15 3.12 committer agent (party, device or software) whose direct actions have resulted in data being committed to an electronic health record ISO 13606-1:2008, definition 3.15 3.13 Vertraulichkeit Eigenschaft, die umfasst, dass die Informationen keinen unbefugten Personen, Entitten oder
29、Prozessen zur Verfgung gestellt oder diesen offenbart werden ISO 7498-2:1989, Definition 3.3.16 3.13 confidentialityproperty that information is not made available or disclosed to unauthorized individuals, entities, or processes ISO 7498-2:1989, definition 3.3.16 4 DIN EN ISO 13606-5:2010-09 Begriff
30、 Definition Term Definition 3.14 digitale Signatur an eine Dateneinheit angehngte Daten oder eine kryptographische Umwandlung dieser Dateneinheit, die es einem Empfnger der Dateneinheit erlauben, die Quelle und Integritt der Einheit zu berprfen, und die einen Schutz gegen Flschung, zum Beispiel durc
31、h den Empfnger, bieten ISO 7498-2:1989, Definition 3.3.26 3.14 digital signature data appended to, or a cryptographic transformation of, a data unit that allows a recipient of the data unit to prove the source and integrity of the unit and protect against forgery e.g. by the recipient ISO 7498-2:198
32、9, definition 3.3.26 3.15 verteilte Verarbeitung Informationsverarbeitung, bei der sich diskrete Komponenten an unterschiedlichen Orten befinden knnen 3.15 distributed processing information processing in which discrete components may be located in different places 3.16 Auszug aus der elektronischen
33、 Gesundheitsakte Teil der elektronische Gesundheitsakte bzw. vollstndige elektronische Gesundheitsakte eines Behandelten, bertragen in bereinstimmung mit ISO 13606 3.16 electronic health record extract part or all of the electronic health record of a subject of care, communicated in compliance with
34、ISO 13606 3.17 Informationsarchitektur der elektronischen Gesundheitsakte Festlegung des ODP-Viewpoints Information“ einer elektronischen Gesundheitsakte 3.17 electronic health record information architecture ODP Information Viewpoint specification of an electronic health record 3.18 Anbieter einer
35、elektronischen Gesundheitsakte Entitt, die rechtmig in Besitz von Daten einer elektronischen Gesundheitsakte ist und sich in einer Position befindet, diese an eine weitere geeignete Entitt zu bertragen 3.18 electronic health record provider entity in legitimate possession of electronic health record
36、 data and in a position to communicate it to another appropriate entity 3.19 Empfnger einer elektronischen Gesundheitsakte Entitt, an die von einem Anbieter einer elektronischen Gesundheitsakte Daten aus einer elektronischen Gesundheitsakte bertragen werden 3.19 electronic health record recipient en
37、tity to whom electronic health record data are communicated by an electronic health record provider 3.20 Anforderer einer elektronischen Gesundheitsakte Entitt, die die Anforderung einleitet, eine elektronische Gesundheitsakte von einem Anbieter an einen Empfnger der elektronischen Gesundheitsakte z
38、u bermitteln 3.20 electronic health record requester entity initiating a request for electronic health record communication to take place between an electronic health record provider and an electronic health record recipient 5 DIN EN ISO 13606-5:2010-09 Begriff Definition Term Definition 3.21 elektr
39、onisches Gesundheitsaufzeichnungs-system System zum Aufzeichnen, Abrufen, Bearbeiten und Verarbeiten von Informationen in den Eintrgen einer elektronischen Gesundheitsakte 3.21 electronic health record system system for recording, retrieving, manipulating and processing information in electronic hea
40、lth records 3.22 zusammengefhrte Gesundheitsakte virtuelle Sicht einer Patientenakte, die erhalten werden kann aus allen Eintrgen in der elektro-nischen Gesundheitsakte, die zu diesem Patienten vorliegen und in unterschiedlichen, miteinander in Verbindung stehenden Systemen gehalten werden, wobei ge
41、normte Auszge aus der elektronischen Gesundheitsakte zur Anwendung kommen 3.22 federated health record virtual view of a patients health record that can be obtained from all electronic health record entries about that patient that are held by different systems in communication using standard electro
42、nic health record extracts 3.23 Zulieferungssystem Archiv (fr Daten der Gesundheits-akte), das innerhalb eines Verbunds elektronischer Gesund-heitsaufzeichnungssysteme abgefragt werden kann, um zu einer zusammengefhrten Gesundheitsakte beizutragen 3.23 feeder systemrepository (for health record data
43、) that may be queried within a federation of electronic health record systems in order to contribute to a federated health record 3.24 Agent im Gesundheitswesen Person, Gert oder Software, die eine Rolle im Rahmen einer Aktivitt im Gesundheitswesen ausfhrt EN 13940-1:2007 3.24 healthcare agent perso
44、n, device or software that performs a role in a healthcare activity EN 13940-1:2007 3.25 Gert im Gesundheitswesen Gert oder Ausrstung, das/die an der direkten oder indirekten Erbringung von Gesundheits-dienstleistungen fr eine Person oder eine Bevlkerungsgruppe beteiligt ist 3.25 healthcare device d
45、evice or equipment involved in the direct or indirect provision of healthcare services to an individual or to a population 3.26 Organisation im Gesundheitswesen Organisation, die an der direkten oder indirekten Erbringung von Gesundheitsdienstleistungen beteiligt ist ANMERKUNG Gruppierungen oder Unt
46、ergliederungen einer Organisation, wie zum Beispiel Abteilungen, drfen ebenfalls als Organisationen angesehen werden, wenn die Notwendigkeit besteht, sie zu benennen. 3.26 healthcare organization organization involved in the direct or indirect provision of healthcare services NOTE Groupings or subdi
47、visions of an organization, such as departments, may also be considered as organizations where there is a need to identify them. 3.27 Partei im Gesundheitswesen Person, die an der direkten oder indirekten Erbringung von Gesundheitsdienstleistungen beteiligt ist 3.27 healthcare party person involved
48、in the direct or indirect provision of healthcare services 6 DIN EN ISO 13606-5:2010-09 Begriff Definition Term Definition 3.28 Gesundheitsdienstleistung Dienstleistung, die mit der Absicht erbracht wird, die Gesundheit der Person oder der Bevlkerungs-gruppen, fr die sie erbracht wird, direkt oder i
49、ndirekt zu verbessern 3.28 healthcare service service provided with the intention of directly or indirectly improving the health of the person or populations to whom it is provided 3.29 Unleugbarkeit Dienstleistung, die einen Nachweis fr die Integritt und die Herkunft der Daten (beides auf flschungssichere Art und Weise) erbringt, der von einer beliebigen anderen Partei verifiziert werden kann ISO 17090-1:2008, Definition 3.2.21 3.29 non-
