Health informatics — Electronic health record communication — Part 5: Interface specification

This document specifies the information architecture required for interoperable communications between systems and services that need or provide EHR data. This document is not intended to specify the internal architecture or database design of such systems. The subject of the record or record extract to be communicated is an individual person, and the scope of the communication is predominantly with respect to that person's care. Uses of healthcare records for other purposes such as administration, management, research and epidemiology, which require aggregations of individual people's records, are not the focus of this document but such secondary uses could also find the document useful. This document defines a set of interfaces to request and provide: — an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1; — one or more ARCHETYPE(s) as defined in ISO 13606-2; — an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4. This document defines the set of interactions to request each of these artefacts, and to provide the data to the requesting party or to decline the request. An interface to query an EHR or populations of EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for population queries. This document defines the Computational Viewpoint for each interface, without specifying or restricting particular engineering approaches to implementing these as messages or as service interfaces. This document effectively defines the payload to be communicated at each interface. It does not specify the particular information that different transport protocols will additionally require, nor the security or authentication procedures that might be agreed between the communicating parties or required by different jurisdictions.

Informatique de santé — Communication du dossier de santé informatisé — Partie 5: Spécification d'interfaces

Le présent document spécifie l'architecture d'informations exigée pour l'interopérabilité des communications entre les systèmes et les services qui ont besoin de données de DSI ou qui les émettent. Le présent document n'a pas pour vocation de spécifier l'architecture interne ou la conception de la base de données de ces systèmes. Le sujet auquel se rapporte le dossier ou l'extrait de dossier à communiquer est un individu, et l'objet de la communication concerne principalement les soins de santé à cette personne. L'utilisation de dossiers de santé à d'autres fins telles qu'administration, gestion, recherche et épidémiologie, qui exigent des agrégations de dossiers de patients individuels, ne constituent pas la préoccupation centrale du présent document, même si celui-ci peut également s'avérer utile pour ces utilisations secondaires. Le présent document définit un ensemble d'interfaces permettant de demander et d'émettre: — un EHR_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-1; — un ou plusieurs ARCHETYPE(s) tels que définis dans l'ISO 13606-2; — un EHR_AUDIT_LOG_EXTRACT pour un sujet de soins donné tel que défini dans l'ISO 13606-4. Le présent document définit l'ensemble des interactions pour la demande de chacun de ces artéfacts et pour la transmission des données à la partie demandeuse ou pour le rejet de la demande. Son domaine d'application ne couvre pas l'interface de demande d'un DSI ou de populations de DSI, par exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises pour la spécification de certains critères de sélection lors de la demande d'un EHR_EXTRACT puissent également servir à des demandes sur des populations. Le présent document définit pour chaque interface le point de vue du traitement, sans spécifier ou limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou d'interfaces de service. Le présent document définit efficacement les informations «directement utiles» à communiquer à chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires exigés par les différents protocoles de transmission, ni les procédures de sécurité ou d'authentification susceptibles d'être convenues entre les parties à la communication ou exigées par différentes législations.

General Information

Status
Published
Publication Date
06-Jun-2019
Current Stage
6060 - International Standard published
Due Date
11-Oct-2018
Completion Date
07-Jun-2019
Ref Project

Relations

Buy Standard

Standard
ISO 13606-5:2019 - Health informatics -- Electronic health record communication
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 13606-5:2019 - Informatique de santé -- Communication du dossier de santé informatisé
French language
13 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 13606-5
Second edition
2019-06
Health informatics — Electronic
health record communication —
Part 5:
Interface specification
Informatique de santé — Communication du dossier de santé
informatisé —
Partie 5: Spécification d'interfaces
Reference number
ISO 13606-5:2019(E)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 13606-5:2019(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2019
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2019 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 13606-5:2019(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Abbreviations. 2
5 Conformance . 2
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT . 9
7.4 Term Lists .11
Bibliography .12
© ISO 2019 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 13606-5:2019(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/iso/foreword .html.
This document was prepared by Technical Committee ISO/TC 215, Health Informatics.
This second edition cancels and replaces the first edition (ISO 13606-5:2010), which has been
technically revised. The main changes compared to the previous edition are as follows:
— Removal of properties from the interface specifications that no longer correspond to properties
in the Reference Model defined in ISO 13606-1.
A list of all parts in the ISO 13606 series can be found on the ISO website.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/members .html.
iv © ISO 2019 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 13606-5:2019(E)

Introduction
0.1 General
This document is part of a five-part standard series, published jointly by CEN and ISO through the
Vienna Agreement. In this document, dependency upon any of the other parts of this series is explicitly
stated where it applies.
0.2  Preface
This document defines the interfaces by which an EHR_EXTRACT, an ARCHETYPE or an EHR_AUDIT_
LOG_EXTRACT may be requested and provided.
The scope of this document has been considered carefully in order to achieve several objectives:
— to specify those interfaces that are unique to the 13606 context, and not to include more generic
health information communication interfaces that might be the scope of other standards and
specifications;
— to specify the interfaces in ways that are compatible with the HISA standard series (ISO 12967
all parts);
— to specify the interfaces as computational viewpoints, in order to support the wide range of
engineering viewpoints that might be adopted by individual vendors or eHealth programmes;
(it should be noted that ISO 13606-1, ISO 13606-2 and ISO 13606-4 define the corresponding
information viewpoints, and that ISO 18308 defines the corresponding enterprise viewpoint);
— to construct these interfaces such that they might easily be implemented as specialisations of
standard interfaces within the commonly used engineering languages such as Java, Visual Basic,
dotnet, SOAP, ebXML etc.;
— to work through the Joint SDO Initiative and Council on the production of Engineering Viewpoint
Implementation Guides, that will define more specifically how to implement these interfaces, for
example in HL7 version 3; these guides will be published separately from ISO 13606-5, to enable
them to be maintained and updated more frequently (to reflect implementation experience) than is
possible for a standards document;
— to recognise that EHR communication will be implemented within a healthcare communications
infrastructure, usually nationally, that will define a generalised approach to many other
complementary and necessary services such as patient demographics registries, provider registries,
authentication and authorisation policies and services etc.; these are therefore not part of the formal
scope of ISO 13606-5 but are referred to as being assumed and necessary complementary services;
— to require an ISO/TS 22600 series (PMAC) compatible architecture or its equivalent will be used for
managing security services, and not to duplicate or conflict with these services in this document;
— to further support the protection of patient privacy by avoiding the need to reveal if any EHR data
has been withheld by the provider when responding to a request;
— to enable each interface and term set to be extended locally to cater for specialised circumstances
of EHR communication, in which additional requirements constraints might apply.
This document defines a set of interfaces by which the artefacts defined in ISO 13606-1, ISO 13606-2
and ISO 13606-4 may be requested and provided:
a) ISO 13606-1 defines a reference model for an EHR_EXTRACT: part or all of the EHR of a subject
of care;
b) ISO 13606-2 defines an information model for an ARCHETYPE, and optionally a serialised form
represented using Archetype Definition Language;
© ISO 2019 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 13606-5:2019(E)

c) ISO 13606-4 defines an EHR_AUDIT_LOG_EXTRACT to communicate the audit log activity history
pertaining to part or all of an EHR.
(ISO 13606-3 defines term lists and reference archetypes, to which a direct interface is not required.
ISO 13606-4 defines an access policy model to which a direct interface is also not required.)
This document defines three interfaces, one for each of a-c above, as a communication between an EHR_
requester (wishing to and authorising the communication of the artefact), an EHR_provider (a repository
service that contains and can return the requested artefact) and an EHR_recipient who is intended and
authorised to receive the artefact (usually but not always the same as the EHR_requester).
These interfaces are all expressed as Computational Viewpoint specifications and aim to support
implementation through many different Engineering Viewpoint (transport) formalisms, such as
message protocols (e.g. EDIFACT, HL7 version 3) or service protocols (e.g. SOAP, Java RMI). This
document therefore specifies only the “payload” information to be communicated at each interface.
Attributes such as message identifiers, message time-stamping and message version management are
normally defined and handled by each kind of transport protocol in particular ways, and this document
therefore does not define its own duplication of this kind of information. It should be noted that the
EHR_EXTRACT defined in ISO 13606-1, the ARCHETYPE defined in ISO 13606-2, and the EHR_AUDIT_
LOG_EXTRACT defined in ISO 13606-4 all include time-stamping, authorship and version management
information of the payload data as part of their information models.
Request acknowledgements and system/communication error messages are routinely handled by most
engineering transport protocols. It is also not appropriate that this document duplicates these. An
optional exception is defined to communicate back to the EHR_requester a reason why a request has
been received but refused, if it is legitimate to reveal this without breaching confidentiality.
The EHR_requester will need to authenticate to the EHR_provider in ways that are to be locally
determined, and will present authorisation credentials that are also beyond the scope of this document
but are specified in the ISO 22600 series (PMAC). It is recognised that there might be times when an
EHR_requester wishes the EHR_provider to “send” the EHR_EXTRACT to a third party. This document
may be used within a delegation architecture, in which an EHR_requester acts on behalf of another party,
but the representation and communication of the hierarchy of authorisations involved in delegation is
a matter for the privilege management and access control architecture and does not directly impact on
this document. Alternatively, local arrangements may be made to securely communicate to a third party
a unique reference for any particular RECORD_COMPONENT (e.g. for a particular letter or discharge
summary, via the ehr-id and rc_id of the COMPOSITION) that the third party is recommended to and
has permission to access directly, without therefore requiring the use of delegation.
vi © ISO 2019 – All rights reserved

---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 13606-5:2019(E)
Health informatics — Electronic health record
communication —
Part 5:
Interface specification
1 Scope
This document specifies the information architecture required for interoperable communications
between systems and services that need or provide EHR data. This document is not intended to specify
the internal architecture or database design of such systems.
The subject of the record or record extract to be communicated is an individual person, and the scope
of the communication is predominantly with respect to that person’s care.
Uses of healthcare records for other purposes such as administration, management, research and
epidemiology, which require aggregations of individual people’s records, are not the focus of this
document but such secondary uses could also find the document useful.
This document defines a set of interfaces to request and provide:
— an EHR_EXTRACT for a given subject of care as defined in ISO 13606-1;
— one or more ARCHETYPE(s) as defined in ISO 13606-2;
— an EHR_AUDIT_LOG_EXTRACT for a given subject of care as defined in ISO 13606-4.
This document defines the set of interactions to request each of these artefacts, and to provide the
data to the requesting party or to decline the request. An interface to query an EHR or populations of
EHRs, for example for clinical audit or research, are beyond its scope, although provision is made for
certain selection criteria to be specified when requesting an EHR_EXTRACT which might also serve for
population queries.
This document defines the Computational Viewpoint for each interface, without specifying or restricting
particular engineering approaches to implementing these as messages or as service interfaces.
This document effectively defines the payload to be communicated at each interface. It does not specify
the particular information that different transport protocols will additionally require, nor the security
or authentication procedures that might be agreed between the communicating parties or required by
different jurisdictions.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO 13606-1, Health informatics — Electronic health record communication — Part 1: Reference model
ISO 13606-2, Health informatics — Electronic health record communication — Part 2: Archetype
interchange specification
ISO 13606-4, Health informatics — Electronic health record communication — Part 4: Security
ISO TS 14265, Health Informatics — Classification of purposes for processing personal health information
© ISO 2019 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO 13606-5:2019(E)

3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 13606-1, ISO 13606-2,
ISO 13606-4 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https: //www .iso .org/obp
— IEC Electropedia: available at http: //www .electropedia .org/
3.1
electronic health record requester
entity initiating a request for electronic health record communication to take place between an
electronic health record provider and an electronic health record recipient
3.2
electronic health record recipient
entity to whom electronic health record data is communicated by an electronic health record provider
4 Abbreviations
For the purposes of this document, the following abbreviations apply.
CORBA Common Object Request Broker Architecture
ebXML Electronic Business XML
EDIFACT Electronic Data Interchange For Administration, Commerce and Transport
EHR Electronic Health Record
EU European Union
GP General Practitioner
HISA Health Information Systems Architecture
HL7 Health Level Seven
ISO International Organization for Standardization
PMAC Privilege Management and Access Control
RMI Remote Method Invocation
SDO Standards Development Organisation
SOAP Simple Object Access Protocol
UML Unified Modelling Language
XML Extensible Mark-up Language
5 Conformance
5.1 A message or service interface that serves to request part or all of the Electronic Health Record
(EHR) of a subject of care shall include all of the information specified as mandatory in 7.1, and shall
include any of the information specified as optional in 7.1. An EHR_provider shall be able to receive
2 © ISO 2019 – All rights reserved

---------------------- Page: 8 ----------------------
ISO 13606-5:2019(E)

and process all of the mandatory and optional parameters in the request. The provision of an EHR_
EXTRACT in response to this request, or the refusal to do so, shall conform to 7.1.
5.2 A message or service interface that serves to request one or more Archetypes shall include all
of the information specified as mandatory in 7.2, and shall include any of the information specified as
optional in 7.2. An EHR_provider shall be able to receive and process all of the mandatory and optional
parameters in the request. The provision of ARCHETYPES in response to this request, or the refusal to
do so, shall conform to 7.2.
5.3 A message or service interface that serves to request part or all of the Audit Log pertaining to
an Electronic Health Record (EHR) of a subject of care shall include all of the information specified as
mandatory in 7.3, and shall include any of the information specified as optional in 7.3. An EHR_provider
shall be able to receive and process all of the mandatory and optional parameters in the request. The
provision of an EHR_AUDIT_LOG_EXTRACT in response to this request, or the refusal to do so, shall
conform to 7.3.
5.4 The information specified in 7.1 to 7.3 shall be included as parameters, arguments or message
segments within the communications artefact, as appropriate to the engineering paradigm adopted.
These interfaces can be locally extended to include additional information that is locally relevant, but
such extensions cannot be mandated outside of the jurisdiction in which they have been agreed.
6 Interactions
6.1 Introduction
The five parts of ISO 13606 define the way in which the following may be communicated:
— part or all of the EHR (an EHR_EXTRACT, as defined in ISO 13606-1);
— an Archetype (an ARCHETYPE, as defined in ISO 13606-2);
— an Audit Log (an EHR_AUDIT_LOG_EXTRACT, as defined in ISO 13606-4).
ISO 13606-1, ISO 13606-2, ISO 13606-3 and ISO 13606-4 specify the information models and
terminology that together define the Information Viewpoint for EHR communication. This document
defines the set of communications interfaces (the Computational Viewpoint).
This Computational Viewpoint is deliberately expressed in a way that is generic to the many possible
Engineering Viewpoint approaches that might be used to implement these interfaces, for example via
messages or services, using standards such as HL7 v3, EDIFACT, ebXML, Java, CORBA, SOAP etc. This
document is also generic in terms of the user interaction scenarios it formally supports. There are many
use cases in health care that require the communication (or sharing) of EHR data, which can involve
many different kinds of actor (e.g. healthcare professionals, patients, families and carers, managers,
researchers and legal representatives) and system (e.g. clinical application, hand-held application, EHR
system, decision support, reporting, security or audit systems). The communication can take place
within or between organisations, or across a health care network.
Sev
...

NORME ISO
INTERNATIONALE 13606-5
Deuxième édition
2019-06
Informatique de santé —
Communication du dossier de santé
informatisé —
Partie 5:
Spécification d'interfaces
Health informatics — Electronic health record communication —
Part 5: Interface specification
Numéro de référence
ISO 13606-5:2019(F)
©
ISO 2019

---------------------- Page: 1 ----------------------
ISO 13606-5:2019(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2019
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2019 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 13606-5:2019(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Abréviations . 2
5 Conformité . 3
6 Interactions . 3
6.1 Introduction . 3
7 Interfaces . 6
7.1 Interface: REQUEST_EHR_EXTRACT . 6
7.2 Interface: REQUEST_ARCHETYPES . 8
7.3 Interface: REQUEST_EHR_AUDIT_LOG_EXTRACT .10
7.4 Listes de termes .12
Bibliographie .13
© ISO 2019 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 13606-5:2019(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/iso/fr/avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé.
Cette deuxième édition annule et remplace la première édition (ISO 13606-5:2010), dont elle constitue
une révision mineure. Les modifications par rapport à l’édition précédente sont les suivantes:
— retrait des propriétés des spécifications d’interface qui ne correspondent plus à des propriétés du
modèle de référence défini dans l’ISO 13606-1.
Une liste de toutes les parties de la série ISO 13606 se trouve sur le site web de l’ISO.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/fr/members .html.
iv © ISO 2019 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 13606-5:2019(F)

Introduction
0.1  Généralités
Le présent document fait partie d’une série de normes en cinq parties, publiées conjointement par
le CEN et l’ISO dans le cadre de l’Accord de Vienne. Dans le présent document, la dépendance à l’une des
autres parties de la série est explicitement indiquée là où elle s’applique.
0.2  Préface
Le présent document définit les interfaces par lesquelles un EHR_EXTRACT, un ARCHETYPE ou un EHR_
AUDIT_LOG_EXTRACT peuvent être demandés et émis.
Le domaine d’application du présent document a été soigneusement pris en compte afin d’atteindre
plusieurs objectifs:
— spécifier les interfaces propres au contexte de l’ISO 13606 plutôt que d’inclure des interfaces de
communication d’informations de santé plus génériques susceptibles de constituer le domaine
d’application d’autres normes ou spécifications;
— spécifier les interfaces de sorte qu’elles soient compatibles avec la série de normes HISA (ISO 12967
toutes les parties);
— spécifier les interfaces du point de vue du traitement, afin de prendre en charge le large éventail
de points de vue techniques susceptibles d’être adoptés par certains éditeurs particuliers ou par
certains programmes de santé en ligne (il convient de noter que l’ISO 13606-1, l’ISO 13606-2 et
l’ISO 13606-4 définissent les points de vue informationnels correspondants et que l’ISO 18308
définit le point de vue d’entreprise correspondant);
— élaborer ces interfaces de manière à faciliter leur mise en œuvre en tant que spécialisations
d’interfaces normalisées dans le cadre des langages techniques couramment utilisés, tels que Java,
Visual Basic, dotnet, SOAP, ebXML, etc.;
— travailler par l’intermédiaire de l’initiative conjointe des organismes élaborant des normes ou
standards (Joint SDO Initiative) et de son Conseil à la production de guides de mise en œuvre d’un
point de vue technique, afin de définir plus précisément le mode de mise en œuvre de ces interfaces,
par exemple en HL7 version 3; ces guides seront publiés indépendamment de l’ISO 13606-5
permettre de les faire évoluer et de les mettre à jour plus fréquemment qu’une norme ne le permet,
afin de refléter l’expérience acquise lors de la mise en œuvre;
— prendre en considération le fait que la communication de DSI sera mise en œuvre dans le cadre
d’une infrastructure de communication de santé, généralement au niveau national, qui définira une
approche généralisée à l’égard de nombreux autres services complémentaires et nécessaires, tels
qu’annuaires de données d’état civil des patients, annuaires de prestataires, politiques et services
d’authentification et d’autorisation, etc. De ce fait, ces aspects ne font pas partie du domaine formel
de l’ISO 13606-5, mais il y est fait référence comme à d’indispensables services complémentaires
dont l’existence est prise pour hypothèse;
— exiger qu’une architecture compatible avec la série ISO/TS 22600 (PMAC) ou son équivalent
sera utilisée pour la gestion des services de sécurité, et éviter, dans le présent document, toute
spécification qui s’avérerait redondante ou en contradiction avec de tels services;
— mieux prendre en charge la protection de la vie privée du patient en évitant de devoir manifester
explicitement que certaines données de DSI n’ont pas été communiquées par le prestataire de soins
lors de sa réponse à une demande;
— rendre possible l’extension locale de chaque interface et ensemble de termes lorsque certaines
circonstances particulières de la communication de DSI imposent des exigences supplémentaires.
© ISO 2019 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 13606-5:2019(F)

Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre les
artéfacts définis dans l’ISO 13606-1, l’ISO 13606-2 et l’ISO 13606-4:
a) l’ISO 13606-1 définit un modèle de référence pour un EHR_EXTRACT: une partie ou la totalité
du DSI d’un sujet de soins;
b) l’ISO 13606-2 définit un modèle d’informations pour un ARCHETYPE et, à titre facultatif, un
formulaire sérialisé, représenté à l’aide du langage de définition d’archétype (Archetype Definition
Language);
c) l’ISO 13606-4 définit un EHR_AUDIT_LOG_EXTRACT permettant de communiquer l’historique de
l’activité de rapport d’expertise correspondant à une partie ou à la totalité d’un DSI.
(L’ISO 13606-3 définit des listes de termes et des archétypes de référence avec lesquels une interface
directe n’est pas exigée. L’ISO 13606-4 définit un modèle de politique d’accès avec lequel une interface
directe n’est pas non plus exigée.)
Le présent document définit trois interfaces, chacune correspondant respectivement aux alinéas a) à
c) ci-dessus, applicables à une communication entre un EHR_requester (demandeur du DSI, souhaitant
obtenir l’artéfact et en autoriser la communication), un EHR_provider (émetteur de DSI, un service de
référentiel contenant et pouvant renvoyer l’artefact demandé) et un EHR_recipient (destinataire du DSI)
destiné et autorisé à recevoir l’artefact (en général mais pas toujours le même que l’EHR_requester).
Toutes ces interfaces sont exprimées sous la forme de spécifications du point de vue du traitement et
visent à prendre en charge leur mise en œuvre par le truchement de nombreux formalismes du point
de vue technique (transmission) différents, tels que protocoles de message (par exemple EDIFACT, HL7
version 3) ou protocoles de service (par exemple SOAP, Java RMI). Par conséquent, le présent document
ne spécifie que les informations «directement utiles» à communiquer au niveau de chaque interface. Les
attributs tels qu’identifiants de message, horodatage de message et gestion de version de message sont
généralement définis et traités de manière spécifique par chaque type de protocole de transmission. Le
présent document ne définit par conséquent pas en propre la spécification qui serait redondante pour
ce type d’information. Il convient de noter que l’EHR_EXTRACT défini dans l’ISO 13606-1, l’ARCHETYPE
défini dans l’ISO 13606-2 et l’EHR_AUDIT_LOG_EXTRACT défini dans l’ISO 13606-4 comportent tous
dans leurs modèles d’informations les informations correspondant à l’horodatage, à l’identification et à
la gestion de versions relatives aux données «directement utiles».
Les messages d’accusé de réception de demande et les messages d’erreur système/communication sont
couramment traités par la plupart des protocoles techniques de transmission. Il n’est donc pas non plus
nécessaire de les aborder dans le présent document. Une exception facultative est définie pour informer
en retour le demandeur de DSI du motif pour lequel une demande a été reçue mais refusée, s’il s’avère
légitime de le révéler sans enfreindre l’obligation de confidentialité.
Le demandeur du DSI est censé s’authentifier auprès de l’émetteur du DSI d’une manière à déterminer
localement et présenter des justificatifs d’autorisation qui ne relèvent pas non plus du domaine
d’application de la présente norme mais qui sont spécifiés dans la série ISO 22600 (PMAC). Il est admis
que, dans certains cas, un demandeur de DSI puisse souhaiter que l’émetteur de DSI «adresse» l’EHR_
EXTRACT à une tierce partie. Le présent document peut être utilisé dans une architecture de délégation
selon laquelle un demandeur de DSI agit pour le compte d’une autre partie, mais la représentation et la
communication de la hiérarchie d’autorisations impliquées dans la délégation relèvent de la gestion de
privilèges et de l’architecture du contrôle d’accès et n’ont pas d’impact direct sur le présent document.
En variante, des dispositions locales peuvent être prises pour communiquer en toute sécurité à une
tierce partie une référence unique pour tout RECORD_COMPONENT particulier (par exemple une
lettre ou un résumé de sortie particuliers, par le truchement de l’identifiant de DSI et du rc_id de la
COMPOSITION) que la tierce partie a la charge de traiter et à laquelle elle a l’autorisation d’accès direct,
par conséquent sans exiger l’utilisation d’une délégation.
vi © ISO 2019 – Tous droits réservés

---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 13606-5:2019(F)
Informatique de santé — Communication du dossier de
santé informatisé —
Partie 5:
Spécification d'interfaces
1 Domaine d’application
Le présent document spécifie l’architecture d’informations exigée pour l’interopérabilité des
communications entre les systèmes et les services qui ont besoin de données de DSI ou qui les émettent.
Le présent document n’a pas pour vocation de spécifier l’architecture interne ou la conception de la
base de données de ces systèmes.
Le sujet auquel se rapporte le dossier ou l’extrait de dossier à communiquer est un individu, et l’objet de
la communication concerne principalement les soins de santé à cette personne.
L’utilisation de dossiers de santé à d’autres fins telles qu’administration, gestion, recherche et
épidémiologie, qui exigent des agrégations de dossiers de patients individuels, ne constituent pas la
préoccupation centrale du présent document, même si celui-ci peut également s’avérer utile pour ces
utilisations secondaires.
Le présent document définit un ensemble d’interfaces permettant de demander et d’émettre:
— un EHR_EXTRACT pour un sujet de soins donné tel que défini dans l’ISO 13606-1;
— un ou plusieurs ARCHETYPE(s) tels que définis dans l’ISO 13606-2;
— un EHR_AUDIT_LOG_EXTRACT pour un sujet de soins donné tel que défini dans l’ISO 13606-4.
Le présent document définit l’ensemble des interactions pour la demande de chacun de ces artéfacts
et pour la transmission des données à la partie demandeuse ou pour le rejet de la demande. Son
domaine d’application ne couvre pas l’interface de demande d’un DSI ou de populations de DSI, par
exemple pour une expertise médicale ou pour la recherche clinique, bien que les dispositions prises
pour la spécification de certains critères de sélection lors de la demande d’un EHR_EXTRACT puissent
également servir à des demandes sur des populations.
Le présent document définit pour chaque interface le point de vue du traitement, sans spécifier ou
limiter des approches techniques particulières pour leur mise en œuvre sous la forme de messages ou
d’interfaces de service.
Le présent document définit efficacement les informations «directement utiles» à communiquer à
chaque interface. Elle ne spécifie pas les informations particulières et supplémentaires exigés par les
différents protocoles de transmission, ni les procédures de sécurité ou d’authentification susceptibles
d’être convenues entre les parties à la communication ou exigées par différentes législations.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s’applique (y compris les
éventuels amendements)
ISO 13606-1, Informatique de santé — Communication du dossier de santé informatisé — Partie 1: Modèle
de référence
© ISO 2019 – Tous droits réservés 1

---------------------- Page: 7 ----------------------
ISO 13606-5:2019(F)

ISO 13606-2, Informatique de santé — Communication du dossier de santé informatisé — Partie 2:
Spécification d’échange d’archétype
ISO 13606-4, Informatique de santé — Communication du dossier de santé informatisé — Partie 4: Sécurité
ISO/TS 14265, Informatique de santé — Classification des besoins pour le traitement des informations de
santé personnelles
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions de l’ISO 13606-1, l’ISO 13606-2,
l’ISO 13606-4, ainsi que les suivants, s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https: //www .iso .org/obp;
— IEC Electropedia: disponible à l’adresse http: //www .electropedia .org/.
3.1
demandeur de dossier de santé informatisé
entité initiant une demande de communication de dossier de santé informatisé entre un émetteur de
dossier de santé informatisé et un destinataire de dossier de santé informatisé
3.2
destinataire de dossier de santé informatisé
entité à laquelle des données d’un dossier de santé informatisé sont communiquées par un émetteur de DSI
4 Abréviations
Pour les besoins du présent document, les abréviations suivantes s’appliquent.
CORBA Common Object Request Broker Architecture
ebXML Commerce électronique utilisant XML (Electronic Business XML)
EDIFACT Échange de données informatisées pour l’administration, le commerce et le transport
(Electronic Data Interchange For Administration, Commerce et Transport)
DSI Dossier de santé informatisé
UE Union européenne
MG Médecin généraliste
HISA Health Information Systems Architecture
HL7 Health Level 7
ISO Organisation internationale de normalisation (International Organisation for Standar-
disation)
PMAC Gestion de privilèges et contrôle d’accès (Privilege Management et Access Control)
RMI Protocole RMI (Remote Method Invocation)
SDO Organisme d’élaboration de normes (Standards Development Organisation)
2 © ISO 2019 – Tous droits réservés

---------------------- Page: 8 ----------------------
ISO 13606-5:2019(F)

SOAP Protocole SOAP (Simple Object Access Protocol)
UML Langage de modélisation unifié (Unified Modelling Language)
XML Langage de balisage extensible (eXtensible Mark-up Language)
5 Conformité
5.1 Un message ou interface de service servant à demander tout ou partie d’un dossier de santé
informatisé de santé (DSI) d’un sujet des soins doit comprendre toutes les informations spécifiées
comme obligatoires en 7.1, et peut comprendre toute information spécifiée comme facultative en 7.1. Un
émetteur de DSI doit pouvoir recevoir et traiter tous les paramètres obligatoires et facultatifs contenus
dans la demande. La transmission d’un EHR_EXTRACT en réponse à cette demande ou son rejet doit être
conforme à 7.1.
5.2 Un message ou interface de service servant à demander un ou plusieurs archétypes doit
comprendre toutes les informations spécifiées comme obligatoires en 7.2, et peut comprendre toute
information spécifiée comme facultative en 7.2. Un émetteur de DSI doit pouvoir recevoir et traiter tous
les paramètres obligatoires et facultatifs contenus dans la demande. La transmission d’ARCHETYPES en
réponse à cette demande ou son rejet doit être conforme à 7.2.
5.3 Un message ou interface de service servant à demander tout ou partie du rapport d’expertise relatif
à un dossier de santé informatisé (DSI) d’un sujet des soins doit comprendre toutes les informations
spécifiées comme obligatoires en 7.3, et peut comprendre toute information spécifiée comme facultative
en 7.3. Un émetteur de DSI doit pouvoir recevoir et traiter tous les paramètres obligatoires et facultatifs
contenus dans la demande. La transmission d’un EHR_AUDIT_LOG_EXTRACT en réponse à cette demande
ou son rejet doit être conforme à 7.3.
5.4 Les informations spécifiées en 7.1 à 7.3 doivent être incluses en tant que paramètres, arguments
ou segments de message dans l’artéfact de communication, selon le paradigme technique adopté. Ces
interfaces peuvent être étendues au niveau local pour comprendre des informations supplémentaires
localement pertinentes, mais ces extensions ne peuvent pas être considérées comme obligatoires en
dehors du contexte juridique dans le cadre duquel elles ont été convenues.
6 Interactions
6.1 Introduction
Les cinq parties de l’ISO 13606 définissent les modalités selon lesquelles les éléments suivants peuvent
être communiqués:
— tout ou partie du DSI (un EHR_EXTRACT, tel que défini dans l’ISO 13606-1);
— un archétype (un ARCHETYPE, tel que défini dans l’ISO 13606-2);
— un rapport d’expertise (un EHR_AUDIT_LOG_EXTRACT, tel que défini dans l’ISO 13606-4).
L’ISO 13606-1, l’ISO 13606-2, l’ISO 13606-3 et l’ISO 13606-4 spécifient les modèles d’informations et la
terminologie qui définissent ensemble le point de vue informationnel pour la communication de DSI. Le
présent document définit l’ensemble des interfaces de communication (le point de vue du traitement).
Le point de vue du traitement est volontairement exprimé de manière générique vis-à-vis des
nombreuses approches possibles du point de vue technique susceptibles d’être utilisées pour mettre
en œuvre ces interfaces, par exemple via des messages ou des services, en utilisant des normes telles
que HL7 v3, EDIFACT, ebXML, Java, CORBA, SOAP, etc. Le présent document est également générique
pour ce qui concerne les scénarios d’interaction utilisateur qu’il prend en charge de manière formelle.
© ISO 2019 – Tous droits réservés 3

---------------------- Page: 9 ----------------------
ISO 13606-5:2019(F)

Dans le domaine des soins de santé, de nombreux cas d’utilisation exigent la communication (ou le
partage) des données de DSI, ce qui peut impliquer de nombreux types différents d’acteurs (par exemple
des professionnels de santé, des patients, des familles et des aides à domicile, des gestionnaires, des
chercheurs et des représentants légaux) et de systèmes (par exemple application médicale, application
portative, système de DSI, aide à la décision, élaboration de comptes rendus, systèmes de sécurité ou
d’expertise). La communication peut être réalisée en intra- ou interorganisations, ou par le truchement
d’un réseau de santé.
Plusieurs exemples de ces cas d’utilisation sont énumérés ci-dessous.
Un médecin s’occupant d’un sujet de soins dans un hôpital de proximité souhaitant lire des COMPOSITION
récentes dans le système de DSI du médecin généraliste du sujet; dans ce cas, les paramètres contenus
dans la demande incluront une plage de dates.
Un médecin généraliste s’occupant d’un sujet de soins et souhaitant lire des COMPOSITION documentant
les évolutions récentes de son cancer dans le système de DSI de l’hôpital voisin; dans ce cas, les
paramètres contenus dans la demande incluront une plage de dates et peuvent spécifier l’inclusion
de certaines rubriques cliniques par l’inclusion de certains archétypes (en utilisant le paramètre
archetype_ids).
Une infirmière d’orientation aux urgences souhaitant identifier tous les médicaments spécifiés
au sujet de soins dans tout le système de santé au cours de l’année précédente en demandant un ou
plusieurs EHR_EXTRACT qui contiennent les entrées relatives aux traitements médicamenteux dans un
référentiel de DSI national ou dans un DSI virtuel national.
Un médecin généraliste qui extrait le DSI complet d’un sujet de soins détenu par un autre médecin
généraliste dans son système de DSI (y compris toutes les versions de chaque COMPOSITION) lors du
transfert total des soins entre médecins généralistes.
Un kinésithérapeute souhaitant extraire une COMPOSITION (non détenue localement) qui est la
cible d’un LINK (lien) au sein d’une COMPOSITION déjà détenue localement dans le système de DSI,
par exemple vers la consultation lors de laquelle a été présentée la blessure qui a déclenché l’orientation
vers la physiothérapie; la demande comporterait un rc_id spécifique comme valeur du paramètre rc_ids.
Un administrateur de système clinique à qui il a été demandé, pour la gestion de l’acidocétose diabétique,
de développer un nouveau masque d’écran et de produire des rapports, souhaitant demander et
télécharger à partir du référentiel d’archétypes certifiés mis à jour par une organisation professionnelle
nationale du diabète les archétypes les plus récents permettant de représenter cette information.
Un sujet de soins qui est aussi un membre du personnel de l’hôpital, souhaitant examiner le rapport
d’expertise de sa récente hospitalisation pour voir qui a eu accès à son DSI.
Tous ces scénarios reposent sur un même principe selon lequel les données de DSI (un extrait de
DSI, un archétype ou un rapport d’expertise) sont demandées par un processus et émises par un
autre processus, ou la demande peut être rejetée. Le présent document désigne sous l’appellation
EHR_requester la partie ou le service faisant la demande, sous l’appellation EHR_provider, la partie ou
le service capable d’émettre des données de DSI d’un type défini dans le présent document, et sous
l’appellation EHR_recipient, la partie ou le service qui recevra les données. Bien qu’il existe un grand
nombre de scénarios concrets différents pour la communication de DSI, il est possible de les modéliser à
un niveau logique par un diagramme d’interactions (voir la Figure 1).
4 © ISO 2019 – Tous droits réservés

---------------------- Page: 10 ----------------------
ISO 13606-5:2019(F)

Figure 1 — Diagramme d’interactions représentant l’ensemble des interfaces du domaine
d’application du présent document
Afin de pouvoir mettre en œuvre et de rendre opérationnelles ces interactions, il sera nécessaire de
réaliser plusieurs étapes supplémentaires qui ne relèvent pas du domaine d’application du présent
document.
L’émetteur de DSI doit être localisé, et les services qu’il prend en charge être établis, via un annuaire
publié, un localisateur de service ou sur la base des connaissances antérieures du demandeur de DSI.
Une fois localisé, les interfaces de service correspondantes doivent être accessibles aux parties à la
communication (par exemple, il est nécessaire que les autorisations correspondantes soient en place).
L’authentification et les autorisations (privilèges) du demandeur de DSI doivent être préalablement
connues de l’émetteur de DSI ou bien ce dernier va exiger de disposer d’un moyen de les vérifier au
moment de la demande.
Toutes les politiques et les mesures de sécurité supplémentaires nécessaires pour satisfaire aux
réglementations organisationnelles, professionnelles ou juridiques doivent avoir été mises en place
pour pouvoir prendre en charge la communication.
Certains identifiants utilisés dans la demande, tel celui qui concerne le sujet de soins, doivent ou bien
avoir fait l’objet d’accords antérieurs, ou bien pouvoir être déconnectés des traits d’identification
fondamentaux ou encore être mis en
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.