ISO/TS 22600-2:2006 Informática sanitaria - Gestión de privilegios y control de acceso - Parte 2: Modelos formales normas y especificaciones

Estándar No.: ISO/TS 22600-2:2006
Fecha de publicación: 2006
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO/TS 22600-2:2006

Alcance: Esta parte de ISO/TS 22600 está destinada a respaldar las necesidades de intercambio de información de atención médica entre proveedores de atención médica no afiliados, organizaciones de atención médica, compañías de seguros de salud, sus pacientes, miembros del personal y socios comerciales. También está destinado a respaldar consultas tanto de individuos como de sistemas de aplicaciones. ISO/TS 22600 define métodos para gestionar la autorización y el control de acceso a datos y/o funciones. Se adapta a políticas puente. Se basa en un modelo conceptual en el que los servidores de autorización locales y los servicios de repositorio de políticas y directorios transfronterizos pueden ayudar al control de acceso en diversas aplicaciones (componentes de software). El repositorio de políticas proporciona información sobre reglas de acceso a diversas funciones de la aplicación según roles y otros atributos. El servicio de directorio permite la identificación del usuario individual. El acceso otorgado se basará en cuatro aspectos: la identificación autenticada del usuario; las reglas de acceso relacionadas con un objeto de información específico; las reglas relativas a los atributos de autorización vinculados al usuario proporcionadas por el administrador de autorizaciones; las funciones de la aplicación específica. Esta parte de ISO/TS 22600 debe usarse desde una perspectiva que va desde una situación local hasta una regional o nacional. Uno de los puntos clave en estas perspectivas es tener criterios organizacionales combinados con perfiles de autorización acordados tanto por el lado solicitante como por el lado proveedor en un acuerdo de política escrito. Esta parte de ISO/TS 22600 apoya la colaboración entre varios administradores de autorizaciones que pueden operar más allá de fronteras organizativas y políticas. La colaboración se define en un acuerdo político, firmado por todas las organizaciones involucradas, y constituye la plataforma básica para la operación. Se propone un formato de documentación, como plataforma para el acuerdo de política, que permita obtener documentación comparable de todas las partes involucradas en el intercambio de información. Esta parte de ISO/TS 22600 excluye detalles de implementación y específicos de la plataforma. No especifica servicios ni protocolos de seguridad de las comunicaciones técnicas que se hayan establecido en otros estándares, por ejemplo, ENV 13608. También excluye técnicas de autenticación. Esta parte de ISO/TS 22600 presenta el paradigma subyacente de los modelos formales de alto nivel para componentes arquitectónicos basados en ISO/IEC 10746. En ese contexto, el modelo de dominio, el modelo de documento, el modelo de política, el modelo de rol, el modelo de autorización, Se introduce el Modelo de Delegación, el Modelo de Control y el Modelo de Control de Acceso. Las especificaciones se proporcionan utilizando los metalenguajes Unified Modeling Language (UML) y Extensible Markup Language (XML). Se utilizan diagramas adicionales para explicar los principios. Los atributos utilizados se han referenciado al modelo de información de referencia HL7 y a las definiciones de tipos de datos HL7.

ISO/TS 22600-2:2006 Historia

2006 ISO/TS 22600-2:2006 Informática sanitaria - Gestión de privilegios y control de acceso - Parte 2: Modelos formales

ISO/TS 22600-2:2006Informática sanitaria - Gestión de privilegios y control de acceso - Parte 2: Modelos formales

ISO/TS 22600-2:2006 Historia

ISO/TS 22600-2:2006
Informática sanitaria - Gestión de privilegios y control de acceso - Parte 2: Modelos formales