DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)
DIN EN ISO 22600-2
Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung - Teil 2: Formale Modelle (ISO 22600-2:2014); Deutsche Fassung EN ISO 22600-2:2014
Health informatics - Privilege management and access control - Part 2: Formal models (ISO 22600-2:2014); German version EN ISO 22600-2:2014
Einführungsbeitrag
Diese mehrteilige Internationale Norm legt Grundsätze fest und spezifiziert die für das Privilegienmanagement und die Zugriffssteuerung auf Daten und Funktionen erforderlichen Dienste. Sie konzentriert sich auf die Kommunikation und Nutzung von gesundheitsbezogenen Informationen, die über die Grenzen von Policy-Domains hinweg verteilt werden. Das umfasst die gemeinsame Nutzung von gesundheitsbezogenen Informationen durch nicht miteinander verbundene Anbieter und Organisationen des Gesundheitswesens, Krankenversicherungen, deren Patienten, Mitarbeiter und Handelspartner sowohl durch Einzelpersonen als auch durch Anwendungssysteme im Bereich von einer lokalen zu einer regionalen oder auch nationalen Situation. Sie legt die erforderlichen komponentenbasierten Begriffe fest und soll deren technische Implementierung unterstützen. Sie legt jedoch nicht fest, wie diese Begriffe in speziellen klinischen Prozessabläufen zu verwenden sind. Dieser Teil von ISO 22600-2 führt das zugrundeliegende Paradigma von formalen High-Level-Modellen für Architekturkomponenten ein. Es basiert auf ISO/IEC 10746 und führt das Domainmodell, das Dokumentmodell, das Policy-Modell, das Rollenmodell, das Autorisierungsmodell, das Delegierungsmodell, das Steuerungsmodell und das Zugriffssteuerungsmodell ein. Die Spezifikationen werden unter Verwendung der Metasprachen Unified Modeling Language (UML, ge: Vereinheitlichte Modellierungssprache) und Extensible Markup Language (XML, ge: Erweiterbare Auszeichnungssprache) angegeben. Zur Erläuterung der Grundsätze werden weitere Diagramme verwendet. Die verwendeten Attribute wurden auf das HL7-Referenzinformationsmodell (ISO 21731:2006) und die HL7-Datentypdefinitionen referenziert. Das Rollenmodell wird nur umrissartig und unter Verweisung auf ISO 21298 vorgestellt. Die vorliegende Norm enthält die deutsche Übersetzung der ISO 22600-2:2014, die vom Technischen Komitee CEN/TC 251 "Medizinische Informatik" (Sekretariat: NEN, Niederlande) in Zusammenarbeit mit dem Technischen Komitee ISO/TC 215 "Health Informatics" unter Beteiligung deutscher Experten erarbeitet wurde. Von deutscher Seite ist hierfür der DIN-Normenausschuss Medizin (NAMed), Arbeitsausschuss NA 063-07-04 AA "Sicherheit" zuständig.