International Organization for Standardization (ISO)
Estado
Ultima versión
ISO/TS 22600-1:2006
Alcance
Esta parte de ISO/TS 22600 está destinada a respaldar las necesidades de intercambio de información de atención médica entre proveedores de atención médica no afiliados, organizaciones de atención médica, compañías de seguros de salud, sus pacientes, miembros del personal y socios comerciales. También está destinado a respaldar consultas tanto de individuos como de sistemas de aplicaciones. ISO/TS 22600 define métodos para gestionar la autorización y el control de acceso a datos y/o funciones. Se adapta a políticas puente. Se basa en un modelo conceptual en el que los servidores de autorización locales y los servicios de repositorio de políticas y directorios transfronterizos pueden ayudar al control de acceso en diversas aplicaciones (componentes de software). El repositorio de políticas proporciona información sobre reglas de acceso a diversas funciones de la aplicación según roles y otros atributos. El servicio de directorio permite la identificación del usuario individual. El acceso otorgado se basará en cuatro aspectos: la identificación autenticada del usuario; las reglas de acceso relacionadas con un objeto de información específico; las reglas relativas a los atributos de autorización vinculados al usuario proporcionadas por el administrador de autorizaciones; las funciones de la aplicación específica. Esta parte de ISO/TS 22600 debe usarse desde una perspectiva que va desde una situación local hasta una regional o nacional. Uno de los puntos clave en estas perspectivas es tener criterios organizacionales combinados con perfiles de autorización acordados tanto por el lado solicitante como por el lado proveedor en un acuerdo de política escrito. Esta parte de ISO/TS 22600 apoya la colaboración entre varios administradores de autorizaciones que pueden operar más allá de fronteras organizativas y políticas. La colaboración se define en un acuerdo político, firmado por todas las organizaciones involucradas, y constituye la plataforma básica para la operación. Se propone un formato de documentación, como plataforma para el acuerdo de política, que permita obtener documentación comparable de todas las partes involucradas en el intercambio de información. Esta parte de ISO/TS 22600 excluye detalles de implementación y específicos de la plataforma. No especifica servicios ni protocolos de seguridad de las comunicaciones técnicas que se hayan establecido en otros estándares, por ejemplo, ENV 13608. También excluye técnicas de autenticación.
ISO/TS 22600-1:2006 Historia
2006ISO/TS 22600-1:2006 Informática de la salud - Gestión de privilegios y control de acceso - Parte 1: Descripción general y gestión de políticas