セキュリティ－（１／６）

• 以下の３つの適合レベルが定義されている

  • 最小レベル
    • 参照モデルにおけるRecord Componentに対して、あらかじめ Sensitivity Value（セキュリティのレベル）が定義されていること （後述するスライドを参照）
    • EHR Extractを要求する際には、Functional Role （そのRecord Componentにアクセスする人の役割）が明確になっていること （後述するスライドを参照）
    • Sensitivity ValueとFunctional Roleを対応付けし、アクセス権を定義すること
  • 一般レベル
    • Normative Referenceとして規定した標準仕様に基づくこと （後述するスライドを参照）
    • その他の標準仕様に基づくアクセスポリシーが（ADL等で）アーキタイプ定義され、 EHR Extractの提供者はそのポリシーを保証すること
  • 拡張レベル
    • 監査ログのやり取りについても相互運用性が確保されていること
    • 監査ログの構造は規定された情報モデルを採用していること