【英语版】国际标准 ISO 13606-4:2019 EN Health informatics — Electronic health record communication — Part 4: Security 健康信息学 电子健康记录通信 第4部分：安全.pdf

ISO13606-4:2019ENHealthinformatics—Electronichealthrecordcommunication—Part4:Security标准详细解释了电子健康记录通信安全的内容。

ISO13606-4:2019标准规定了用于电子健康记录通信的安全性方面的规定和最佳实践。它涉及到信息安全、隐私保护、数据完整性、身份验证、访问控制等方面。这个标准的目标是确保电子健康记录在通信过程中的安全，以保护患者的隐私和医疗信息的机密性。

这个标准包括以下主要内容：

1.信息安全：规定了如何保护电子健康记录免受未经授权的访问、篡改或丢失。这包括加密通信、使用安全的协议（如HTTPS）、对传输的数据进行加密、使用安全的存储设施等。

2.身份验证和授权：规定了如何验证通信参与者的身份，并对他们的访问权限进行管理。这包括使用数字证书、访问控制列表（ACL）或类似的机制，以确保只有授权的用户可以访问和操作电子健康记录。

3.隐私保护：规定了如何保护患者的个人信息，包括姓名、地址、医疗记录等。这个标准要求在处理和传输这些信息时，遵守相关的隐私法律和政策。

4.数据完整性：规定了如何确保电子健康记录在传输和存储过程中保持完整性。这包括使用校验和、数字签名等技术来验证数据的准确性和一致性。

为了实现这些要求，医疗机构、系统供应商和相关的利益相关方需要遵循ISO13606-4:2019标准，并采取相应的安全措施来保护电子健康记录的安全性。这对于确保患者数据的安全性和信任度，以及医疗系统的可靠性和稳定性，都是至关重要的。