International Organization for Standardization (ISO)
Ultima versión
ISO 22600-3:2014
Alcance
Esta norma internacional de varias partes define principios y especifica los servicios necesarios para gestionar privilegios y control de acceso a datos y/o funciones. Se centra en la comunicación y el uso de información sanitaria distribuida a través de los límites del dominio de políticas. Esto incluye el intercambio de información de atención médica entre proveedores de atención médica no afiliados, organizaciones de atención médica, compañías de seguros de salud, sus pacientes, miembros del personal y socios comerciales, tanto por parte de individuos como de sistemas de aplicaciones que van desde una situación local hasta una situación regional o incluso nacional. Especifica los conceptos necesarios basados en componentes y está destinado a respaldar su implementación técnica. No especificará el uso de estos conceptos en vías de procesos clínicos particulares. Esta parte de ISO 22600 crea instancias de requisitos para repositorios para políticas de control de acceso y requisitos para infraestructuras de gestión de privilegios. Proporciona ejemplos de implementación de los modelos formales especificados en ISO 22600-2. Esta parte de ISO 22600 excluye detalles de implementación y específicos de la plataforma. No especifica servicios técnicos de seguridad de comunicaciones, técnicas de autenticación y protocolos que se hayan establecido en otras normas internacionales como, por ejemplo, ISO 7498-2, ISO/IEC 10745 (ITU-T X.803), ISO/IEC/TR 13594 ( ITU-T X.802), ISO/IEC 10181-1 (ITU-T X.810), ISO/IEC 9594-8 (ITU-T X.509), ISO/IEC 9796 (todas las partes), ISO/IEC 9797 (todas las partes) e ISO/IEC 9798 (todas las partes).
ISO 22600-3:2014 Documento de referencia
ASTM E1714-00 Guía estándar para las propiedades de un identificador universal de atención médica (UHID)*, 2023-11-11 Actualizar
ASTM E1762-95 Guía estándar para la autenticación electrónica de información de atención médica
ASTM E1985-98 Guía estándar para autenticación y autorización de usuarios
ASTM E1986-98 Guía estándar para privilegios de acceso a la información de salud
ASTM E2084-00 Especificación estándar para la autenticación de información sanitaria mediante firmas digitales*, 2023-11-11 Actualizar
ASTM E2212-02a Práctica estándar para la política de certificados sanitarios*, 2023-11-11 Actualizar
ASTM E2595-07 Guía estándar para la infraestructura de gestión de privilegios*, 2023-11-11 Actualizar
ISO/IEC 10181-3:1996 Tecnologías de la información - Interconexión de Sistemas Abiertos - Marcos de seguridad para sistemas abiertos: Marco de control de acceso
ISO/IEC 9594-8:2014 Tecnología de la información - Interconexión de sistemas abiertos - El Directorio - Parte 8: Marcos de certificados de atributos y claves públicas
ISO/TS 13606-4:2009 Informática de la salud - Comunicación de la historia clínica electrónica - Parte 4: Seguridad
ISO/TS 21298:2008 Informática de la salud - Roles funcionales y estructurales
ITU-T X.411-1999 Tecnología de la información Sistemas de manejo de mensajes (MHS) Sistema de transferencia de mensajes: definición y procedimientos de servicios abstractos SERIE X: REDES DE DATOS Y COMUNICACIONES DE SISTEMA ABIERTO Sistemas de manejo de mensajes
ISO 22600-3:2014 Historia
2014ISO 22600-3:2014 Informática sanitaria - Gestión de privilegios y control de acceso - Parte 3: Implementaciones