ISO 21549-5:2008
(Main)Health informatics — Patient healthcard data — Part 5: Identification data
Health informatics — Patient healthcard data — Part 5: Identification data
ISO 21549-5:2008 establishes a common framework for the content and the structure of identification data held on healthcare data cards. It specifies the basic structure of the data, but does not specify particular data-sets for storage on devices. The detailed functions and mechanisms of the following services are not within the scope of ISO 21549-5:2008 (although its structures can accommodate suitable data objects elsewhere specified): security functions and related services that are likely to be specified by users for data cards depending on their specific application, e.g., confidentiality protection, data integrity protection and authentication of persons and devices related to these functions; access control services that may depend on active use of some data card classes such as microprocessor cards; the initialization and issuing process (which begins the operating lifetime of an individual data card, and by which the data card is prepared for the data to be subsequently communicated to it according to ISO 21549-5:2008.
Informatique de santé — Données relatives aux cartes de santé des patients — Partie 5: Données d'identification
L'ISO 21549-5:2008 établit une base commune de définition pour la structure des données d'identification se trouvant sur les cartes de santé. Elle spécifie la structure de base des données mais elle ne spécifie pas de jeu de données particulier pour le stockage sur la carte. Les fonctions et les mécanismes détaillés des services ci-après ne relèvent pas du domaine d'application de l'ISO 21549-5:2008, bien que ces structures puissent prendre en charge des objets de cette nature, spécifiés par ailleurs: les fonctions de sécurité et les services associés susceptibles d'être spécifiés par les utilisateurs de cartes de données selon leurs applications spécifiques, par exemple la protection des données confidentielles, la protection de l'intégrité des données et l'authentification des personnes et les dispositifs liés à ces fonctions; les services de contrôle de l'accès qui peuvent dépendre de l'utilisation active de certaines catégories de cartes de données, comme les cartes à microprocesseurs; l'initialisation et le processus qui en découle (qui débute la durée de vie d'une carte individuelle et par lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement, conformément à l'ISO 21549-5:2008).
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 21549-5
First edition
2008-04-15
Health informatics — Patient healthcard
data —
Part 5:
Identification data
Informatique de santé — Données relatives aux cartes de santé des
patients —
Partie 5: Données d'identification
Reference number
ISO 21549-5:2008(E)
©
ISO 2008
---------------------- Page: 1 ----------------------
ISO 21549-5:2008(E)
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.
COPYRIGHT PROTECTED DOCUMENT
© ISO 2008
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2008 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 21549-5:2008(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 21549-5 was prepared by Technical Committee ISO/TC 215, Health informatics.
ISO 21549 consists of the following parts, under the general title Health informatics — Patient healthcard data:
⎯ Part 1: General structure
⎯ Part 2: Common objects
⎯ Part 3: Limited clinical data
⎯ Part 4: Extended clinical data
⎯ Part 5: Identification data
⎯ Part 6: Administrative data
⎯ Part 7: Medication data
© ISO 2008 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 21549-5:2008(E)
Introduction
With a more mobile population, greater healthcare delivery in the community and at patients’ homes, together
with a growing demand for improved quality of ambulatory care, portable information systems and stores have
increasingly been developed and used. Such devices are used for tasks ranging from identification, through
portable medical record files, and on to patient-transportable monitoring systems.
The functions of such devices are to carry and to transmit person-identifiable information between themselves
and other systems; therefore, during their operational lifetime they may share information with many
technologically different systems which differ greatly in their functions and capabilities.
Healthcare administration increasingly relies upon similar automated identification systems. For instance
prescriptions may be automated and data exchange carried out at a number of sites using patient
transportable computer readable devices. Healthcare funding institutions and providers are increasingly
involved in cross-region care, where reimbursement may require automated data exchange between
dissimilar healthcare systems. Administrative data objects may require linkage to external parties responsible
for their own domains which are not within the scope of this part of ISO 21549. For instance, cross-border
reimbursement of healthcare services are usually regulated by law and intergovernmental agreements which
are not subject to standardization.
The advent of remotely accessible data bases and support systems has led to the development and use of
“Healthcare Person” identification devices that are also able to perform security functions and transmit digital
signatures to remote systems via networks.
With the growing use of data cards for practical everyday healthcare delivery, the need has arisen for a
standardized data format for interchange.
The person-related data carried by a data card can be categorised in three broad types: identification (of the
device itself and the individual to whom the data it carries relates), administrative and clinical. It is important to
realise that a given healthcare data card “de facto”has to contain device data and identification data and may
in addition contain administrative, clinical, medication and linkage data.
Device data are defined to include:
⎯ identification of the device itself;
⎯ identification of the functions and functioning capabilities of the device.
Identification data can include:
⎯ unique identification of the device holder (and not information of other persons!).
Administrative data can include:
⎯ complementary person(s) related data;
⎯ identification of the funding of healthcare, whether public or private, and their relationships, i.e. insurer(s),
contract(s) and policy(ies) or types of benefits;
⎯ identification of other persons as a part of the insurance contract (e.g. a family contract);
⎯ other data (distinguishable from clinical data) that are necessary for the purpose of healthcare delivery.
iv © ISO 2008 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 21549-5:2008(E)
Clinical data may include:
⎯ items that provide information about health and health events;
⎯ their appraisal and labelling by a healthcare provider;
⎯ related actions planned requested or performed.
Medication data may include:
⎯ a record of medications received or taken by the patient;
⎯ copies of prescriptions including the authority to dispense records of dispensed medication;
⎯ records of medication bought by the patient;
⎯ pointers to other systems that contain information that makes up an electronic prescription and the
authority to dispense.
Because a data card essentially provides specific answers to definite queries whilst having at the same time a
need to optimize the use of memory by avoiding redundancies “high level” Object Modelling Technique (OMT)
has been applied with respect to the definition of healthcare data card data structures.
This part of ISO 21549 describes and defines the Identification Data objects used within or referenced by
patient-held health data cards using UML, plain text and Abstract Syntax Notation (ASN.1).
This part of ISO 21549 does not describe and define the common objects defined within ISO 21549-2 even
though they are referenced and utilized within this document.
© ISO 2008 – All rights reserved v
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 21549-5:2008(E)
Health informatics — Patient healthcard data —
Part 5:
Identification data
1 Scope
This part of ISO 21549 establishes a common framework for the content and the structure of identification
data held on healthcare data cards. This part of ISO 21549 specifies the basic structure of the data, but does
not specify particular data-sets for storage on devices.
The detailed functions and mechanisms of the following services are not within the scope of this part of
ISO 21549 (although its structures can accommodate suitable data objects elsewhere specified):
⎯ security functions and related services that are likely to be specified by users for data cards depending on
their specific application, e.g. confidentiality protection, data integrity protection and authentication of
persons and devices related to these functions;
⎯ access control services that may depend on active use of some data card classes such as
microprocessor cards;
⎯ the initialization and issuing process (which begins the operating lifetime of an individual data card, and
by which the data card is prepared for the data to be subsequently communicated to it according to this
part of ISO 21549).
The following topics are therefore beyond the scope of this part of ISO 21549:
⎯ physical or logical solutions for the practical functioning of particular types of data card;
⎯ the form that data take for use outside the data card, or the way in which such data are visibly
represented on the data card or elsewhere.
2 Normative references
The following referenced documents are indispensable for the application of this document. For dated
references, only the edition cited applies. For undated references, the latest edition of the referenced
document (including any amendments) applies.
ISO 3166-1, Codes for the representation of names of countries and their subdivisions — Part 1: Country
codes
ISO 8601, Data elements and interchange formats — Information interchange — Representation of dates and
times
ISO 21549-1, Health informatics — Patient healthcard data — Part 1: General structure
ISO 21549-2, Health informatics —
...
NORME ISO
INTERNATIONALE 21549-5
Première édition
2008-04-15
Informatique de santé — Données
relatives aux cartes de santé des
patients —
Partie 5:
Données d'identification
Health informatics — Patient healthcard data —
Part 5: Identification data
Numéro de référence
ISO 21549-5:2008(F)
©
ISO 2008
---------------------- Page: 1 ----------------------
ISO 21549-5:2008(F)
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2008
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax. + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2008 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 21549-5:2008(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 21549-5 a été élaborée par le comité technique ISO/TC 215, Informatique de santé.
L'ISO 21549 comprend les parties suivantes, présentées sous le titre général Informatique de santé —
Données relatives aux cartes de santé des patients:
⎯ Partie 1: Structure générale
⎯ Partie 2: Objets communs
⎯ Partie 3: Données cliniques limitées
⎯ Partie 4: Données cliniques élargies
⎯ Partie 5: Données d'identification
⎯ Partie 6: Données administratives
⎯ Partie 7: Données de médication
© ISO 2008 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 21549-5:2008(F)
Introduction
Du fait de la mobilité grandissante de la population, du nombre accru de soins dispensés dans la
communauté et chez les patients et de la hausse de la demande en traitements ambulatoires, les systèmes
d’information et de stockage portables sont de plus en plus développés et utilisés. Ces dispositifs sont utilisés
pour diverses tâches allant de l’identification au système transportable de monitorage du patient, en passant
par les archives médicales mobiles.
Les fonctions de ce type de dispositif est de contenir les informations personnelles et de les transmettre entre
les acteurs ou vers d’autres systèmes; ainsi, pendant toute leur durée de vie, ces dispositifs pourront partager
des informations avec de nombreux systèmes issus de technologies très différentes et dont les fonctions et
les capacités varient beaucoup.
La gestion administrative des services médicaux dépend de plus en plus de ces systèmes d'identification
automatisés. Ainsi, les exigences peuvent être automatisées et les échanges de données effectués dans
différents sites utilisant des dispositifs transportables par le patient et lisibles sur ordinateur. Les assurances
maladie et les centres de soins s'impliquent de plus en plus dans les soins au niveau régional ou d'un pays à
l'autre; de ce fait, les remboursements peuvent nécessiter un échange de données entre des systèmes de
remboursement différents. La gestion des données administratives peut nécessiter des liaisons entre
différents partenaires responsables chacun de leur domaine ne s’inscrivant pas nécessairement dans le
champ d’application de la présente partie de l’ISO 21549. Par exemple le remboursement transfrontalier des
prestations de santé est habituellement régi par des accords juridiques et intergouvernementaux qui ne sont
pas soumis à la normalisation.
La généralisation des bases de données accessibles à distance et des systèmes compatibles a entraîné le
développement et l'utilisation de cartes de reconnaissance du personnel soignant, qui sont également dotées
de fonctions de sécurité et capables de transmettre une signature électronique à un système à distance, en
passant par des réseaux.
L'utilisation généralisée des cartes à puces dans les soins au quotidien a rendu nécessaire l'élaboration d'une
norme définissant les formats de données afin de faciliter les échanges.
Les informations personnelles contenues dans une carte de santé peuvent être classées en trois grandes
catégories: les données d’identification (de la carte en elle-même et de l'individu à qui les informations se
rapportent), les données à caractère administratif et les données cliniques. Il est important de comprendre
qu'une carte de santé doit contenir de facto des données sur la carte elle-même ainsi que des données
servant à l'identification du porteur et peut contenir en plus des données administratives et cliniques et des
liens vers d’autres systèmes.
Les données relatives à la carte doivent contenir
⎯ l’identification de la carte en elle-même,
⎯ l’identification des fonctions et des possibilités de fonctionnement de la carte.
Les données d'identification peuvent contenir
⎯ l’identification unique du porteur de la carte (et non les informations relatives à d'autres personnes !).
iv © ISO 2008 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 21549-5:2008(F)
Les données administratives peuvent contenir
⎯ des données complémentaires relatives à une ou plusieurs personnes,
⎯ l'identification des modes de remboursement, qu'ils soient privés ou publics et les liens qui existent entre
eux, par exemple les contrats ou polices d'assurance et les catégories de remboursement,
⎯ l’identification des autres personnes couvertes ou prises en charges par le contrat d’assurance (par
exemple un contrat famille),
⎯ d'autres données (différentes des données cliniques) néanmoins nécessaires pour délivrer les soins.
Les données cliniques peuvent inclure
⎯ des éléments qui fournissent des renseignements sur la santé et le passé médical du patient,
⎯ leur évaluation et leur catégorisation par du personnel soignant,
⎯ les actions prévues, demandées ou en cours.
Les données de médication peuvent comprendre
⎯ des informations relatives aux médicaments reçus ou pris par le patient,
⎯ des copies des prescriptions comprenant les informations relatives au prescripteur,
⎯ des informations relatives aux médicaments achetés par le patient,
⎯ des liens vers d'autres systèmes contenant des informations permettant une prescription électronique ou
la dispensation de médicaments.
Une carte à puces fournit essentiellement des réponses spécifiques à des questions précises alors que le
besoin d'optimiser l'utilisation de la mémoire pour éviter les répétitions se fait sentir; c'est pour cela qu'une
technique de modélisation par objets (OMT) de «haut niveau» a été appliquée en respectant la définition de la
structure des données d'une carte de santé.
La présente partie de l’ISO 21549 définit et décrit les objets associés aux données d'identification utilisés ou
référencés par les cartes de santé des patients en utilisant la notation UML, le texte en clair et la notation de
syntaxe abstraite (ASN.1).
Bien qu’ils soient référencés et utilisés dans la présente partie de l’ISO 21549, elle ne décrit pas, ni ne définit
les objets communs préalablement définis dans l’ISO 21549-2.
© ISO 2008 – Tous droits réservés v
---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 21549-5:2008(F)
Informatique de santé — Données relatives aux cartes de santé
des patients —
Partie 5:
Données d'identification
1 Domaine d'application
La présente partie de l’ISO 21549 établit une base commune de définition pour la structure des données
d'identification se trouvant sur les cartes de santé. La présente partie de l’ISO 21549 spécifie la structure de
base des données mais elle ne spécifie pas de jeu de données particulier pour le stockage sur la carte.
Les fonctions et les mécanismes détaillés des services ci-après ne relèvent pas du domaine d'application de
la présente partie de l’ISO 21549, bien que ces structures puissent prendre en charge des objets de cette
nature, spécifiés par ailleurs:
⎯ les fonctions de sécurité et les services associés susceptibles d'être spécifiés par les utilisateurs de
cartes de données selon leurs applications spécifiques, par exemple la protection des données
confidentielles, la protection de l'intégrité des données et l’authentification des personnes et les dispositifs
liés à ces fonctions;
⎯ les services de contrôle de l'accès qui peuvent dépendre de l'utilisation active de certaines catégories de
cartes de données, comme les cartes à microprocesseurs;
⎯ l'initialisation et le processus qui en découle (qui débute la durée de vie d'une carte individuelle et par
lequel la carte de données est préparée pour les données qui seront communiquées ultérieurement,
conformément à la présente partie de l’ISO 21549).
Les sujets suivants sont donc en dehors du domaine d'application de la présente partie de l’ISO 21549:
⎯ les solutions physiques ou logiques pour le fonctionnement de type de cartes particulières;
⎯ la forme que prennent les données pour leur utilisation en dehors de la carte ou la manière de
représenter visuellement ces données sur la carte ou ailleurs.
2 Références normatives
Les documents de référence suivants sont indispensables pour l'application du présent document. Pour les
références datées, seule l'édition citée s'applique. Pour les références non datées, la dernière édition du
document de référence s'applique (y compris les éventuels amendements).
ISO 3166-1, Codes pour la représentation des noms de pays et de leurs subdivisions — Partie 1: Codes de
pays
ISO 8601, Éléments de données et formats d'échange — Échange d'information — Représentation de la date
et de l'heure
ISO 21549-1, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 1:
Structure générale
© ISO 2008 – Tous droits réservés 1
---------------------- Page: 6 ----------------------
ISO 21549-5:2008(F)
ISO 21549-2, Informatique de santé — Données relatives aux cartes de santé des patients — Partie 2: Objets
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.