路径: 主页 > GB/T > 第597页 > GB/T 25513-2010 | 标准编号 | GB/T 25513-2010 (GB/T25513-2010) | | 中文名称 | 健康信息学 安全、通信以及专业人员与患者标识的目录服务 | | 英文名称 | Health informatics -- Directory services for security, communications and identification of professionals and patients | | 行业 | 国家标准 (推荐) | | 中标分类 | C07 | | 国际标准分类 | 35.240.80 | | 字数估计 | 40,443 | | 发布日期 | 2010-12-01 | | 实施日期 | 2011-05-01 | | 引用标准 | GB/T 16264.1-2008; GB/T 16264.2-2008; GB/T 16264.3-2008; GB/T 16264.6-2008; GB/T 16264.7-2008; IETF/RFC 3771-2004; IETF/RFC 3377-2002; IETF/RFC 3698-2004 | | 采用标准 | ISO/TS 21091-2005, IDT | | 标准依据 | 国家标准批准发布公告2010年第9号(总第164号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准给出了使用X.500框架的卫生保健目录服务的基本规范。本标准规定了用以支持在公共网络上安全地交换卫生保健信息所需的通用目录信息和服务。本标准从联合体的视角来编址健康目录, 期待其能够用来支持企业间、管辖区域间以及国际间的卫生保健的通信。卫生保健数据通信不仅需要依赖主要在其他ISO标准中推出的安全技术措施, 还需要一个可信赖的、可问责的“信任链”。为了在公钥基础设施中维护此信任链, 用户应能够通过安全目录管理获得当前正确的证书和证书状态信息。 | GB/T 25513-2010
ICS 35.240.80
C07
中华人民共和国国家标准
健康信息学
安全、通信以及专业人员与
患者标识的目录服务
(ISO/T S21091:2005,IDT)
2010-12-01发布
2011-05-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 5
5 卫生保健的相关环境 6
5.1 概述 6
5.2 卫生保健人员 6
5.3 多种从属关系 6
5.4 卫生保健组织 7
5.5 硬件/软件 7
5.6 卫生保健安全服务 7
6 目录安全管理框架 7
7 互操作性 7
7.1 要求 7
7.2 命名空间/树形结构 8
8 卫生保健模式 9
8.1 卫生保健人员 9
8.2 组织标识 13
8.3 角色、工作职责和分组 16
9 标识名 20
9.1 概述 20
9.2 相对标识名 20
附录A(资料性附录) 卫生保健目录场景 23
附录B(资料性附录) 引用的对象类 28
参考文献 35
前言
本标准等同采用ISO/T S21091:2005《健康信息学 安全、通信以及专业人员与患者标识的目录服
务》,其技术内容和结构与ISO/T S21091一致。为便于使用,本标准与ISO/T S21091:2005相比作了
下列编辑性修改:
---正文、附录A和附录B中增加了表的编号和表题;
---正文、附录A和附录B中增加了提及表的文字。
本标准的附录A和附录B为资料性附录。
本标准由中国标准化研究院提出并归口。
本标准起草单位:中国标准化研究院。
本标准主要起草人:董连续、郭玉峰、石丽娟、陈煌、尹书蕊。
引 言
本标准旨在支持卫生保健专业人员在执行临床与管理功能时对通信及其安全性的需求。卫生保健
服务在进行各种保密性健康信息的解密与传输时,对加密与访问控制有广泛需求。为支持卫生保健公
钥基础设施,需完成与处理卫生保健事物相关的、包括企业与专业人员信息的许可证注册。这些信息应
包含个体角色在卫生保健系统中的标识,而且只能由卫生保健组织各自来识别。同样,注册和管理功能
应是可扩展的,而且能够分布到卫生保健的所有实体中。对这些附加的卫生保健安全需求的支持,也需
要通过目录服务来提供。
目录正在成为越来越普遍的方法,能够提供单点登录能力。这个目标已使得目录模式得到扩展,包
括了组织雇员管理信息、卫生保健具体的联系信息以及卫生保健标识符。本标准将评价卫生保健对目
录的具体需求,并适当地将这些信息纳入卫生保健目录的标准规范。
健康信息学
安全、通信以及专业人员与
患者标识的目录服务
1 范围
本标准给出了使用X.500框架的卫生保健目录服务的基本规范。本标准规定了用以支持在公共
网络上安全地交换卫生保健信息所需的通用目录信息和服务。本标准从联合体的视角来编址健康目
录,期待其能够用来支持企业间、管辖区域间以及国际间的卫生保健的通信。卫生保健数据通信不仅需
要依赖主要在其他ISO 标准中推出的安全技术措施,还需要一个可信赖的、可问责的“信任链”。为了
在公钥基础设施中维护此信任链,用户(依赖方)应能够通过安全目录管理获得当前正确的证书和证书
状态信息。
本标准除支持对访问控制、保密性等安全服务外,还给出了通信的其他方面的规范,如通信实体的
地址与协议。
本标准还支持对卫生保健专业人员、健康组织和患者/消费者进行标识的目录服务,后面这些服务
包括的内容有时被称为患者主索引。
本卫生保健目录将只支持标准的LDAP(轻量目录访问协议)客户搜索。具体的实施指南、搜索标
准和相关支持已超出本标准的范围。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 16264.1-2008 信息技术 开放系统互连 目录 第1部分:概念、模型和服务的概述
GB/T 16264.2-2008 信息技术 开放系统互连 目录 第2部分:模型(ITU-TRecommenda-
GB/T 16264.3-2008 信息技术 开放系统互连 目录 第3部分:抽象服务定义(ITU-TRec-
GB/T 16264.6-2008 信息技术 开放系统互连 目录 第6部分:选定的属性类型(ITU-T
RecommendationX.520:2001,ISO/IEC 9594-6:2005,IDT)
GB/T ......
|