StandIN Relevanta konventioner/standarder som rör teknisk ...¶rdjupning... · National Action...

Namn Beskrivning Relevans och tillämpning Beroende

StandIN Relevanta konventioner/standarder som rör teknisk interoperabilitet

2016-03-29Ändrad

Förv. organisationClinical Data InterchangeStandards Consortium

Alternativ

Referenstillämpning

Omfattande ramverk för standarder inombiomedicinsk och klinisk forskning. Innefattar såvältekniska specifikationer till semantiska modeller. Idet närmaste obligatoriskt i den mån forskningenska rapporteras till US FDA, rekommenderas ochuppmuntras även av den Europeiska och japanskaläkemedelsmyndigheten. Omfattandeharmoniseringsarbete med HL7 samt även medISO.

Hanterar forskningsdata, framför allt för farmaceutiskindustri, enligt krav från FDA och används av EMA

Krav från forskning för t.ex. LäkemedelsverketStandarden behöver beaktas i den mån man ämnarinkludera förutsättningar för kommersiell klinisk forskning.

CDISC CDISC harmoniseras mot HL7 och ISO/CENBRIDG (ISO 14199:2015)ISO/IEC 21090:2011 Harmonized data types for information interchange

ForskningKategori



2016-04-03Ändrad

Förv. organisationContinua Health Alliance,Samarbetsorganisationorganiserad iArbetsgrupper.

Alternativ


Att bestämma användande av standarder för attuppnå leverantörsoberoende interoperabillitet vidöverföring av hälsoinformation mellan patient ochvård. Styra mot lösningar för ”end-to-end/plug-and-play” vid koppling av mätutrustningar tillvårdsystem.

Continuas arbete syftar till underlättauppkopplingen av personlig medicinsk apparatur ihemmet med sjukvårdshuvudmannens HIS. Detredovisas både en arkitektur och anvisningar för urden ska implementeras. Målsättningen är attanvändare i hemmiljö ska på plug-and-play-viskunna koppla upp sig och skicka information medhjälp av t.ex. mobiltelefoner. Motsvarande skahuvudmannen kunna bygga gränssnitt mot sinaunderliggande HIS för mottagande av sammainformation.

Continua baserar sin arkitektur på befintligakonventioner, såsom t.ex. bluetooth, ISO/IEEE11073 samt IHE domänen PCD (Patient CareDevice).

Denna konvention är en viktig komponent inom dagensvård. Det går att få en djupare inblick i Continuaunderliggande design via ISO 11073 och IHE, som ocksåär konventioner som StandIN rekommenderar.

Continua rekommenderas av StandIN som arkitektur ochlösning för de organisationer som ska bygga uppverksamhet med kommunikation med personligmedicinsk apparatur i hemmet.

Continuas Design Guidelines fungerar utmärkt som stödför leverantörer som ska levera standardiseradekommunikationslösningar inom detta område.

Det saknas dock i Continuas nuvarande version kopplingtill verksamhetsmodeller och den semantiskainteroperabiliteten .

Continua DesignGuidelines

Styr mot tekniska standarder för uppkoppling av instrument och ISO/IEEE 11073 för PersonalHealth Data. Standarden pekar även ut IHE-profiler för vidare kommunikation.

National Action Plan for dissemination of Telemedicine (Danmark)PHM 1 (Sverige) Gemensamt projekt Landstinget i Uppsala Län, Inera, Telia och Cambio.Projektet har implementerat ett scenario för vårdinitierad hemmonitorering.

EgenvårdKategori



2016-04-04Ändrad

Fast HealthcareInteroperability Resources

Förv. organisationHL7

Alternativ


FHIR (Fast Health Interoperability Resources) ärutformad för att möjliggöra utbyte avvårdrelateradinformation. Detta inkluderarkliniskdata samt vårdrelateradeadministrativdatasamt folkhälso- och forskningsdata.Filosofin bakom FHIR är att bygga enbasuppsättning resurser som antingen själva eller ikombination, uppfyller de flesta vanliga kliniskaanvändningsområdena. FHIR resurser syftar till attdefiniera innehållet och strukturera informationsåsom kärninformation som delas av de flestaimplementationer. Kopplingar till kodverk ochterminologibindning ingår. För varje resurs finnsockså artefakter för nedladdning och användning itekniskaimplementationer.FHIR syftar till att förenkla genomförande utan attoffra informationsintegritet. Det utnyttjar befintligalogiska och teoretiskamodeller för att ge ettkonsekvent, enkel att implementera, och striktsystem för utbyte av data mellan vårdapplikationer.FHIR kan användas för att:• definiera implementationsanvisningar förett specifikt användningsområde, och har enspecifikation, som kallas profil, för vad dessa skainnehålla• överföra de flesta typer avstruktureradkliniskinformation• delar dokument även såsom enimplementation av IHE XDS profilen

• delar dokument även såsom enimplementation av IHE XDS profilen

Under utveckling – beräknas bli normativstandard inomISO 2017/2018.FHIR utgör en lockande möjlighet i och med att det finnsmöjligheter att ladda ned och användatekniskaimplementationer utan omvägar. Kopplingenmellan information och teknik är alltså redan gjord inomstandarden.För att få spårbarhet tillbaka till verksamhets modell, d.v.s. Contsys, stödja FHIR möjligheten att definera resurserhelt baserat på begreppssystemet. Det skulleförmodligen vara lättare att genomföra än profilingbefintliga resurser så att de kan användas.En intressant del av FHIR specifikationen är kraven påöverensstämmelsedokument. Dessa används som enbeskrivning av funktionerna i själva mjukvaran, eller enuppsättning regler för ett program att följa. Genomöverensstämmelsedokument kan en systembeställareställa krav och det kan även användas av en leverantörför att formellt beskriva ett systems förmågor.3R har visat intresse för bland annat FHIR som en del avsin målarkitektur.

FHIR

Smart on FHIR, http://smartplatforms.org/smart-on-fhir/Millennium ”complaint”The Argonaut project (HL7)Samarbetsprojekt mellan bl.a. Cerner, Epic, Intermountain, Mayo Clinic i syfte att utveckla FHIRFlera publikt tillgänliga FHIR tjänsterhttp://wiki.hl7.org/index.php?title=Publicly_Available_FHIR_Servers_for_testing

InfrastrukturKategori



2016-03-29Ändrad

ISO/HL7 27931

Förv. organisationHealth Level SevenInternational, ISO/TC 215Health informatics

Alternativ


HL7v2.x.x (v2) meddelandehanteringsstandard ärarbetshästen för elektroniskt informationsutbyteinom det kliniskaområdet och utan tvekan denmest implementerade standarden för vård ivärlden. Denna meddelandestandard möjliggörutbyte av kliniskdata mellan system. Den ärutformad för att stödja ett centraltsystem förpatientvård samt en mer distribuerad miljö där datafinns i lokala avdelningssystem.

Standarden används av utvecklare för gränssnittdär det finns ett behov av att överföra data.Standarden ger inte ett komplett ramverk vilket göratt implementering kräver särskilda tolkningar.

HL7 v2 kan användas som ett ramverk inom vilketdata kan utbytas mellan skilda kliniskasystem.Olika meddelanden representerar en händelse ikällsystemet, t.ex. patientregistrering, som är avintresse även i mottagande system. HL7v2 harstöd för ett brett spektrum av användningsområdefrån patientadministration tillekonomiskförvaltningen.

Standarden kan användas för struktureradinformation men har ingen koppling till ensemantisk modell

Standarden kan användas förstruktureradinformation men har ingen koppling tillen semantisk modell

Internationellt är HL7v2 väletablerad som protokoll föröverföring av data. Många system har använder HL7v2lösningar och kommer troligen ha HL7v2 gränssnitt föröverskådlig framtid.Denna standard underlättar för beställare vidupphandling och kravställning av eHälsoproduktereftersom den är så etablerad och det finns en storförståelse för standarden i marknaden.För leverantörer finns det många befintliga systeminstallerad på marknaden som kan göra det värt att ocksåha stöd för vissa delar av standarden.Största problemet är att standarden inte har någonspårbarhet till en semantisk modell.

HL7 v2




2016-03-29Ändrad

Förv. organisationHealth Level SevenInternational, ISO/TC 215Health informatics

Alternativ


HL7 v3 är en svit av specifikationer baserade påHL7 Referens Information Model (RIM) -Ger enenda källa som tillåter genomförare av V3specifikationer för att arbeta med full uppsättningav meddelanden, datatyper , och terminologi somkrävs för att bygga en fullständigt implementation.Centralt till standarden är RIM (ReferenceInformation Model) som definiera classes ochattribut som ger en tydlig representation avsemantiska och lexikala samband som finnsmellan den information som finns inom HL7meddelanden .Dessa kan användas i dokument,meddelande eller andra delar som HL7 v3 somCDA (Clinical Document Architecture).

HL7 v3 skulle vara ersättare till HL7 v2 och löserde problem som v2 har:• Brist på enhetlig tillämpning av datamodellsom endast är underförstådd i v2 av standarden• Brist på formella metoder för att modelleradataelement och meddelanden• Bristande precision i standarden

HL7 v3 har stöd för ett brett spektrum avanvändningsområde från patientadministration tillekonomiskförvaltningen. Standarden kananvändas för tolkad och strukturerad informationmed överenskommen semantisk interoperabilitet.

HL7 v3 är en ISO standard, ISO/HL7 21731Från början var HL7 v3 sätt som en ersättare till v2 blandannat inom meddelandehantering, men det har haftnästan obefintlig påverkan inom dettaanvändningsområde. Implementerings svårigheter harvarit ett problem. Genom at vara obligatoriskt inom vissaområden i USA har CDA och HL7 v3 blivit mer populära.Standarden också används i flera IHE profiler, som IHEPDQ, som kan underlättar för utvecklare ochimplementerare.

Utvecklingsfokus på HL7 koncentreras mer på nya HL7FHIR standard.

HL7 v3

NHS (UK National Health Service) uses specifications based on the HL7 V3 ReferenceInformation Model, data types and methodology in nearly 2 million V3 transactions per day

United Kingdom, Canada, the Netherlands, Mexico, Germany and Croatia




2016-03-29Ändrad

Integrating the HealthcareEnterprise

Förv. organisationIHE International.IHE är en ideellorganisation med sitt sätei Illinois. IHE Internationalär organisationen somövervakar utvecklingenoch publiceringen av IHETechnical Framework överhela världen. IHEInternational sponsrasinternationellt av ett stortantal nationella ochprofessionellaorganisationer indelade iintiativ(nationella/regionala) ochdomäner. Idag finnsinitiativ i Amerika, Europaoch Japan och ett stortantal domäner, (Radiologi,Anatomisk Patologi,Laboratorium, m.fl.)

Alternativ


IHE är en ideell organisation som sponsras av ettstort antal hälso- och sjukvårdsorganisationer iindelade i s.k. initiativ; Amerika, Europa och Asien(främst Japan).

IHE profiler beskriver specifika lösningar påintegrationsproblem. En profil dokumenterar hurbefintliga ISO-standarder ska användas av varjesystems aktörer, så att de kan samarbeta om attlösa problemet. Profiler och ramverk är skrivna förde som ska implementera och/eller använda dedefinierade standardprocesserna.

IHE:s uppdrag är att förbättra hälso- ochsjukvårdens datorsystems förmåga att delainformation, så att all, för en patients vård relevant,information är tillgänglig för patient och vårdgivarenär den behövs.

Arbetet är indelat i ett antal domäner som var ochen har en planerings- och teknisk kommitté.Domänerna ansvarar för att ta fram tekniskaramverk med IHE profiler som fokuserar påinteroperabilitet. I skrivandets stund finns följandedomäner, som var och en innehåller en eller fleraprofiler:- Anatomisk patologi (PAT)- Kardiologi (CARD)- Tandvård (Inget Tekniskt Ramverk)- Ögonvård (EYECARE)- IT Infrastruktur (ITI)- Laboratorie (LAB)- Patientvårdskoordinering (PCC)- Patientvårdsapparater (PCD)- Apotek (Inget Tekniskt Ramverk)- Kvalitet, Forskning och Folkhälsa (QRPH)- Strålningsonkologi (RO)- Röntgen (RAD)Totalt finns 27 profiler som kan användas påsvenska marknaden och 4 nya kommer attcertifieras under året (2016).

Varje ramverk identifierar en delmängd av hälso-och sjukvårdsorganisationens funktionellakomponenter, s.k. aktörer och specificerarinteraktionen i termer av en uppsättningkoordinerade standardbaserade (t.ex. HL7,DICOM, ISO, etc.) transaktioner. Aktörer ärnormalt informationssystem eller komponenter idessa som producerar, hanterar eller agerar påinformationskategorier som behövs i en operativaktivitet. Transaktioner är interaktioner mellanaktörer som kommunicerar behövd informationgenom standardbaserade meddelande.Profilerna i det tekniska ramverket beskriver enstandardprocess där aktörerna ska användabefintliga standarder för sina transaktioner och envägledning till hur den ska implementeras för attuppnå bästa möjliga interoperabilitet.

IHE-profiler kommer att spela en allt större roll i detinternationella interoperabilitetsarbetet.

IHE har mycket hög relevans för StandIN med myckethög grad av överlappning när det kommer till StandINssyfte och mål både i att välja relevanta standarder och iatt implementera dem.

Profilerna som är publicerade offentligt och gratis, samtgår attidentifiera med kortnamn, är utmärkta att referera till vidupphandlingar. Domänprofilerna gör även det mycketenklare för en beställare att jämföra olika leverantörerslösningar.

Det är relativt enkelt för leverantörerna att implementeraprofilernas standardprocesser, som oftast är beskrivna iform av användarefall, i sina lösningar. Profilerna skaparäven en trygghet för leverantörerna när det gäller hurderas lösningar ska utformas för framtiden.

IHE täcker endast där de har sina domäner, vilket inuläget medför att det, i sammanhanget, endast finnsprofiler för en mycket liten del av det område somStandIN ska täcka, t.ex. inget från kommunsidan.StandIN har sin tyngdpunkt på att välja standarder ochIHE på hur standarderna ska implementeras.

Rekommendation är att StandIN rekommenderar attframtagna IHE-profiler används i första hand och attandra överlappande standarder används i andra hand.Det rekommenderas även att svensk vård i framtiden taren mer aktiv del i att utveckla nya IHE-domäner och -profiler snarare än att försöka identifiera egna standarderoch göra egna implementationsspecifikationer.

IHE Varje profil har referenser till standarder och erkända standardiseringsorgansiationer såsom ISO,HL7, DICOM, IEEE, IETF, OASIS, etc.

ProfilerKategori



2016-03-29Ändrad

Health informatics --Digital imaging andcommunication inmedicine (DICOM)including workflow anddata management

Förv. organisationISO/TC 215 Healthinformatics

Alternativ


Inom området hälsoinformatik behandlar dennainternationella standard utbyte av digitala bilderoch information relaterad till produktion ochförvaltning av dessa bilder, mellan både medicinskbildutrustning och system som sysslar medhantering och kommunikation av dennainformation.

Standarden är mycket omfattande ochgrundläggande för området och omfattardefinitioner av och krav på informationsobjekt,tjänsteklasser, datastrukturer och sematik,datakataloger, medelandeutbyte,nätverkskommunikation, arkiv och filformat,bildvisare, säkerhet och systemhantering,begreppsmappning, m.m. Varje del av standardenhar sina egna standardbeskrivningar med diverseimplementations-specifikationer.

Standarden vänder sig i första hand till de somutvecklar lösningar inom bildhanteringsområdet.Standarden strävar efter att skapa interoperabilitetvid produktion och förvaltning av dessa lösningar.DICOM kan användas såväl vid utveckling av nyaprodukter som vid implementation i en nyvårdinformationsmiljö.

Inom medicinsk bilddiagnostik är DICOM redan etableradsom standard för hantering, lagring, utskriftshanteringoch överföring av medicinsk media.De GAP som finns är kända och bearbetas successivt.

Standarden är ett bra underlag för beställare vidupphandling av system för och/eller kommunikation avdigitala bilder.

Standarden underlättar också för leverantörer vid designav apparatur och andra typer av lösningar inombildhanteringsområdet.

Den kritik DICOM får härleds till:• Conformance garanterar inte kompatibilitet eftersomstandarden lämnar utrymme för olika implementationer.• För komplex standard med för brett scope, t.ex.användningen av valfria fält som lett till att allt för mångafält antingen saknar eller har felaktig data.Modaliteternas interna format behöver inte vara DICOM.

ISO 12052:2006

Allmänt använt inom fr.a. radiologin.

BildhanteringKategori



2016-03-29Ändrad

HISA 3

Förv. organisationTechnical CommitteCEN/TC251

Alternativ


Standarden beskriver ett antal tjänster och derasgränssnitt på olika nivåer.Dels ”basic computational objects” som direktrelaterar till klasser i informationsmodellen och kanses som metoder i dessa klasser. T.ex. Subject ofCare. För dessa specificerar man grundläggandemetoder för att skapa, uppdatera, ta bort ochhämta informationom dem.Dessa är indelade i ”cluster” som motsvarar deområden som beskrivs i del 1 och 2. T.ex. Subjectof Care objects, Clinical information objects ochActivity objects.Dels har man ”complex, higher-level computationalobjects”. Dessa tjänster stödjer mer övergripandeaktiviteter beskrivna i del 1 som t.ex. att hanteraolika delar i en process som planering, livscykler,hälsofrågeställningar och tidbok. Dessa tjänsterhanterar oftast flera olika klasser iinformationsmodellen.Även systemövergripande tjänster beskrivs sominloggning, versionshantering etc beskrivs.Standarden är öppen så tillvida att man harmetoder för att hantera information som inte finnsspecificerad i standarden. T.ex. regionalinformation. Man kan även lägga tillverksamhetsregler.

Ett problem är att Socialtjänsten saknas då standardenendast beskriver hälso- och sjukvård.

Processerna och kraven på informationen som beskrivs istandarden stämmer väl överens med svenska arbeten(t.ex. NI 1, SLL RIM, SAMBA etc)

En stor fördel med HISA är att den beskriver enspårbarhet ändå från verksamhetsprocesser viainformation ner till tjänstearkitektur. På så sätt är den enförutssättning för interoperabilitet på alla dessa nivåer.En annan fördel är att den just beskriver tjänster ochderas gränssnitt vilket måste vara en förutssättning förinteroperabilitet. Det räcker inte med väldefinieradinformation om vi inte visar hur den skall kommuniceras ien tjänstearkitektur. Om HISA harmoniseras medCONTSYS, arketypmodeller etc är det en stark standardför att hålla ihop helheten.

ISO 12967-3 CONTSYS har verksamhetsmodeller som bör harmoniseras med HISA.

Refereras till från ISO 14639-2 och ISO 18308.

ISO 12967-3 refererar till:CEN EN 13940-1, CEN EN 14822-2, CEN EN 14822-3, CEN/TS 14796, ISO 10746-1, ISO 10746-2, ISO 10746-3, ISO 10746-4, ISO 12967-1, ISO 12967-2, ISO 13606-1 ISO 15414ISO 19793, ISO 9000, ISO TS 13606-4




2016-03-31Ändrad

Förv. organisationISO

Alternativ


ISO/TS 13606-4 avser att lösa de krav som ställsvid kommunikation av specifik EHR-information tillåtkomstsystem samt pekar ut de tekniskalösningarna och standarderna som krävs avtjänster för att nå upp till dessa säkerhetskrav.

Standarden står relativt nära HISA och revisionenuppges harmonisera med denna som i sin turharmoniseras med 13940.

Standarden är relevant utifrån perspektivet att den inomkort revideras och bör därför finnas med i ramverket.

Ingen komplett uppsättning av modeller för att erbjudavårdinformation idag.

ISO 13606-4 • ISO 13606-familjen• prEN 13608-1:2005 Health informatics – Security for healthcare communication – Part 1:Concepts• and terminology• prEN 13608-2:2005 Health informatics – Security for healthcare communication – Part 2:Secure data• objects• prEN 13608-3:2005 Health informatics – Security for healthcare communication – Part 3:Secure data• channel• EN 14484:2003• Health informatics - International transfer of personal health data covered by the• EU data protection directive - High level security policy• EN 14485:2003• Health informatics - Guidance for handling personal health data in international• applications in the context of the EU data protection directive• ISO 22857:2004• Health informatics - Guidelines on data protection to facilitate trans-border flows• of personal health information• ISO/IEC 2382-8:1998 Information technology – Vocabulary -- Part 8: Security• ISO 7498-2:1988 Information processing systems – Open Systems Interconnection –Basic• Reference Model – Part 2: Security Architecture• ISO/IEC 17799:2005 Information technology -- Code of practice for information securitymanagement• ISO/DIS prEN• 27799:2005 Health informatics – Security management in health using ISO/IEC 17799• prEN 13606-4:2003 (E)• 18• ISO/TS 18308:2004 Health informatics - Requirements for an electronic health recordarchitecture• RFC 3881:2004 Security Audit and Access Accountability Message - XML DataDefinitions for• Healthcare Applications, published by IETF 2004• ISO/TS 22600-1:2005 Health Informatics – Privilege management and access control –• Part 1: Overview and policy management• ISO/TS 22600-2:2005 Health Informatics – Privilege management and access control –• Part 2: Formal Models• ISO/TS 21091:2005 Health informatics – Directory services for security, communications,andidentification of professionals and patients.

Kategori



2016-03-31Ändrad


Alternativ


ISO 13606-5 avser att specificerainformationsarkitekturen för interoperabilitet påkommunikationsnivå mellan system och –tjänstersom hanterar EHR-data.

Standarden står relativt nära HISA och revisionenuppges harmonisera med denna som i sin turharmoniseras med 13940.

ISO 13606-5 är en del av ISO 13606-familjen somdefinierar en uppsättning interface för att begäraoch tillhandahålla:• EHR_EXTRACT för ett vårdobjekt(definierat i ISO 13606-1);• ARCHETYP(er) (definierade i ISO 13606-2);• EHR_AUDIT_LOG_EXTRACT för ettvårdobjekt (definierat i ISO/TS 13606-4).

Standarden är relevant utifrån perspektivet att den inomkort revideras och bör därför finnas med i ramverket.Ingen komplett uppsättning av modeller för att erbjudavårdinformation idag.

ISO 13606-5

Kategori



2016-03-29Ändrad

Clinical analyserinterfaces to laboratoryinformation systems(Analysmaskinersgränssnitt motlaboratorieinformationssystem - Användningsprofiler)


Alternativ


Standarden specificerar generella meddelandenför informationsutbyte mellan analytiska instrument(AI) och laboratorieinformationssystem (LIS).Standarden är tillämpbar i specialiteter som klinkem, biomedicin, hematologi, toxikologi,mikrobiologi, virologi och immunologi. Standardentäcker meddelanden mellan aktörer och syntaxsom kommuniceras. Den täcker intetransportmekanismer vid utbytet och täcker endastteckenbaserad meddelandeinformation.

Hög relevans för StandIN vid den typ av kommunikationsom den omfattar.ISO 18812:2003

LaboratoriumKategori



2016-04-02Ändrad

Directory services forhealthcare providers,subjects of care and otherentities (renamed 2007 -Brisbane)(SS-EN ISO 21091:2013 -Hälso- och

Förv. organisation

Alternativ


Denna internationella standard definierarminimikrav på katalogtjänster till sjukvården. Denkan användas för att etablera kommunikationmellan organisationer, apparater, servrar,applikationskomponenter, system och tekniskaaktörer. Denna internationella standardtillhandahåller den gemensamma information ochtjänster som krävs för att stödja säkert utbyte avvårdinformation över publika nätverk därkataloginformation och tjänster används för dettasyfte. Den adresserar vårdkatalogen från ettsamverkansperspektiv för att stödjakommunikation mellan organisationer,jurisdiktioner och internationell vård. Dennastandard tillhandahåller adresser och protokoll föratt kommunicera entiteter. Den stödjer ocksåkatalogtjänster som stödjer identifikation avvårdpersonal, organisationer och vårdtagare (somanvändare av tjänster).

Standarden kan användas av kravställare,arkitekter och utvecklare som standard för attbygga en interoperabel katalogtjänst, då den såvältillhandahåller underlag för kravställning somentiteter och schema.

Standarden har relevans för StandIN såväl i sambandmed HSA-katalogen som regionala/lokala kataloger föratt bygga interoperabla katalogtjänster. Standarden harlöst några av de informationsproblem som finns med densvensak HSA, t.ex. vårdtagares access, egenskaper påvårdgivare, etc.

ISO 21091:2013 ISO/HL7 27931:2009, Data Exchange Standards — Health Level Seven Version 2.5 — Anapplication

KatalogKategori



2016-03-29Ändrad

Health informatics –Medical / health devicecommunication standards

Förv. organisationIEEE 11073 StandardsCommittee

Alternativ


Syftet med 11073 är att möjliggöra kommunikationmellan medicintekniska produkter inomeHälsa/Wellness och externa IT-system genomdatafångst av mätvärden och andrapatientrelaterad data samt teknisk information frånenheten.

•• Målgruppen är utvecklare av mjukvara förmedicinteknisk utrustning och utvecklare avmottagande/monitorerande vård IT-systemför attskapa interoperabilitet. Den är även intressant förutvecklare av sk. Gateways som mappar ochaggregerar information för att tillhandahålla detenligt standarden.• Användningsområdet är PoC medintesivvårdsutrustning som pulsoximetrarventilatorer och infusionspumpar samt inomPHD/egenvård t.ex. personvågar, elektroniskadosetter, aktivitetsarmband/smartphoneappar.• Den mest heltäckandekommunikationsstandarden för PoC medicaldevices och PHD.• Omfattar ett stort utbud av tillämpningar,från realtidsdata från medical devices till PoCtestutrustning• Stöd för olika kommunikationsmedia;Ethernet, RF-wireless och IR-wireless• Möjlighet till ”plug and play”,InternetWorking• Stöd för application gateways, vilket kanlösa integration med äldre utrustning och geskalbarhetseffekter• Utvecklas i koordination med bl.a IHE, HL7och DICOM.• Det finns ett antal IHE-profiler (se IHE-beskrivnigen)• För en upphandlande part är standardenrelevant för att underlätta urvalet av produkter somstödjer delar av den tekniska interoperabilitetenoch har en tydligt definierad nivå av säkerhet ochdatainnehåll.• För en leverantör av det externa systemetär standarden relevant för att slippa hantera enmängd olika mer eller mindre standardiseradekommunikationsätt.• Idag finns ett 70-tal certifierademedicintekniska produkter på marknaden ochutbudet kommer sannolikt öka de kommande åren.

Sammanfattning: OM, en större utbredning avinteroperabilitet inom Point of Care krävs ärISO/IEEE 11073 en lämplig standard avseendeden tekniska delen av IO.

Standarden bör skapa möjligheter för störreinteroperabilitet inom området framförallt inomorganisationer som ligger långt fram i sin vårdutvecklingoch teknik. Det förhindrar inte andra organisationer attdra nytta av standarden för att föra samman äldre teknikför att möte verksamhetens befintliga och nya krav påtillgänglighet till information.

Det största identifierade problemet är trots allt, det svalastöd marknaden gett standarden vilket resulterat i måttligtgenomslag i vården.

•• Normativ mappning krävs mellan 11073-semantiken och HL7 v3 RIM samt SNOMED-CT• Översiktlig analys indikerar att övriga gap är intetekniska.

ISO/IEEE 11073 ISO 11073 family, DICOM, IHE, HL7, ISO 13606

• Kan inte finna några just nu

MedicinteknikKategori



2016-03-29Ändrad

Privilege managementand access controlOverview and policymanagementFormal modelsImplementations

Förv. organisationISO/TC 215

Alternativ


Standarden syfte är att stödja informationsutbyteinom en organisation (intra-domän) eller mellanhuvudmän (inter-domän) med olikasäkerhetsdomäner inom vården.

Målet med standarden är att:• Ge anvisningar för informationsutbyte.Tillhandahåller en dokumentmall förpolicyöverenskommelser som definierar ochbeslutar struktur och innehåll för policydokumentet.• Vara en standard för behörigheter ochåtkomstkontroll som ska styra säkert utbyte avinformation mellan säkerhetsdomäner. Standardendefinierar en grundläggande process förinformationsutbyte samt en metod för eninformationsutbytesprocess över domängränser.• Etablera en väg för att transformera existerandesystem till framtidens system, som uppfyller allakriterier från denna standard.

Standarden har tre delar:Del 1 beskriver en processmodell för attåstadkomma interoperabilitet med intra- ellerinterdomän kommunikation och hur den reglerasmed policyöverenskommelser som reglerarinformationsubytet.Del 2 beskriver ett komponentparadigm, som utgårfrån en referensinformationsmodell, baserat på enäldre framtidssäkrad eHälsoarkitekturstandard(ISO 10746 – RM-ODP). Den beskriver även deunderliggande modeller som ligger till grund förden behörighetshantering som är nödvändig försäker informationsdelning.Del 3 beskriver exempel påimplementationsspecifikationer förapplikationssäkerhetstjänster ochinfrastrukturtjänster samt instansierar krav på:- Infrastruktur för behörighetshantering- Arkiv för åtkomstkontrollsöverenskommelser

Standarden är aktuell och uppdaterad så sent som 2014.Hur spridd standarden är har inte kunnat fastställas.Bedömningen är dock att denna standard harförutsättningen att vara grund för hur behörigheter ochåtkomstkontroll ska hanteras och att den börharmoniseras med våra svenskaimplementationsspecifikationer för motsvaranderegelverk.

Beställare kan använda modellen för sinöverenskommelsehantering, hantering och design avrelevanta säkerhets- och infrastrukturtjänster samt för attinstansiera krav i upphandlingar.

Leverantörer har stor nytta av referensmodeller ochimplementationsspecifikationerna när de ska skapaframtidssäkra säkerhetstjänster för sina appliaktioner.

Denna standard har relevans för den svenska nationellalösningen för behörighet och åtkomstkontroll.Leverantören av säkerhetstjänsterna har inte haftstandarden som förebild när dessa har utveckats.

ISO/TS 22600-1&2&3:2006

ISO 8601:2004, Data elements and interchange formats — Information interchange —Representation of dates and timesISO/IEC 9594-8:2001, Information technology — Open Systems Interconnection — The Directory:Public-key and attribute certificate frameworks (also available as ITU-T X.509: 2000)ISO/IEC 10181-3:1996, Information technology — Open Systems Interconnection — Securityframeworks for open systems: Access control framework (also available as ITU-T X.812: 1995)ISO/TS 21298:2008, Health informatics — Functional and structural rolesASTM E2595-07, Standard Guide for Privilege Management InfrastructureASTM E1762-07, Standard Guide for Electronic Authentication of Health Care InformationASTM E1986-98. Standard Guide for Information Access Privileges to Health InformationASTM E2212-02a, Standard Practice for Healthcare Certificate PolicyOASIS, eXtensible Access Control Markup Language (XACML) v2.0, February 2005OASIS, XACML Profile for Role Based Access Control (RBAC): Committee Draft 01 (normative;13 February 2004)OASIS, Security Assertion Markup Language (SAML), Version 2.0, March 2005OASIS 200306, Service Provisioning Markup Language (SPML), V1.0, October 2003

SäkerhetKategori

StandIN Relevanta konventioner/standarder som rör teknisk ...¶rdjupning... · National Action...

Documents

Transcript of StandIN Relevanta konventioner/standarder som rör teknisk ...¶rdjupning... · National Action...