IHEJ地域医療連携における情報連携基盤技術仕様Ver1.0

Size: px

Start display at page:

Download "IHEJ地域医療連携における情報連携基盤技術仕様Ver1.0"

あつみねけいれい
8 years ago
Views:

2 改訂履歴日付版番号改訂概要 2014 年 2 月 10 日 1.00 初版発行 2

3 目次 1. はじめに範囲用語および定義シンボルおよび略語要求事項適用文書適合宣言地域医療連携の概要地域医療連携における情報連携基盤の仕様地域医療連携における統合プロファイル間の依存関係地域医療連携における統合プロファイルの選択 Patient Identifier Cross-referencing (PIX) : 患者 ID 相互参照 Patient Identifier Cross-Reference HL7 V3 (PIXV3): 患者 ID 相互参照 V Patient demographics Query (PDQ): 患者基本情報の問い合わせ Patient Demographic Query HL7 V3 (PDQV3): 患者基本情報の問い合わせ V Cross-Enterprise Document Sharing (XDS.b): 施設間情報共有 Cross-Enterprise Document Sharing for Imaging (XDS-I.b): 画像のための施設間情報共有 Cross-Community Access (XCA): コミュニティ間連携 Consistent Time (CT): 時刻同期 Audit Trail and Node Authentication (ATNA): 監査証跡およびノード認証日本国内拡張 Record Audit Event [ITI-20] の日本国内拡張 Patient Identity Feed [ITI-8] 患者登録もしくは更新時 (ADT メッセージ種別 A01, A04, A05 および A08) Patient Identity Sourceアクタの監査ログメッセージ Patient Identifier Cross-reference anager もしくは Document Registry アクタの監査ログメッセージ患者 IDの統合時 (ADT メッセージ種別 A40) Patient Identity Sourceアクタの監査ログメッセージ Patient Identifier Cross-reference anager もしくは Document Registry アクタの監査ログメッセージ PIX Query [ITI-9] Patient Identifier Cross-reference Consumerアクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタの監査ログメッセージ PIX pdate Notification [ITI-10]

4 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference Consumerアクタの監査ログメッセージ Registry Stored Query [ITI-18] Document Consumerアクタの監査ログメッセージ Document Registry アクタの監査ログメッセージ Patient Demographics Query [ITI-21] Patient Demographics Consumer アクタの監査ログメッセージ Patient Demographics Supplierアクタの監査ログメッセージ Patient Identity anagement [ITI-30] 患者登録もしくは更新時 (ADT メッセージ種別 A28 および A31) Patient Identity Sourceアクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタの監査ログメッセージ患者 IDの統合時 (ADT メッセージ種別 A40) Patient Identity Sourceアクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタの監査ログメッセージ Provide and Register Document Set-b [ITI-41] Document Source アクタの監査ログメッセージ Document Repositoryアクタの監査ログメッセージ Register Document Set-b [ITI-42] Document Repositoryアクタの監査ログメッセージ Document Registry アクタの監査ログメッセージ Retrieve Document Set [ITI-43] Document Consumerアクタの監査ログメッセージ Document Repositoryアクタの監査ログメッセージ Patient Identity Feed HL7 V3 [ITI-44] Patient Identity Sourceアクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタの監査ログメッセージ PIXV3 Query [ITI-45] Patient Identifier Cross-reference Consumerアクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタの監査ログメッセージ PIXV3 pdate Notification [ITI-46] Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference Consumerアクタの監査ログメッセージ Patient Demographics Query HL7 V3 [ITI-47] Patient Demographics Consumer アクタの監査ログメッセージ Patient Demographics Supplierアクタの監査ログメッセージ Record Audit Event [ITI-20] におけるコード定義

5 1. はじめに医療機関への電子カルテの普及が進みつつある今日医療機関の連携による医療サービスの実現に国民の期待がかかっているしかしながら電子カルテ間の連携様式はベンダにより異なっているため連携システム構築のハードルが高くかつ広域連携が困難となっている Integrating the Healthcare Enterprise( 以下 IHE とする ) による標準規格を用いたシステム構築仕様は医療連携の標準化を推進しており現在世界各国で採用が進んでいる IHE とは複数システムが協調して動作する情報処理のシナリオ ( 統合プロファイル ) を実現するために各システムが受け持つ機能 ( アクタ ) とそれらの通信 ( トランザクション ) を定めた仕様 ( テクニカルフレームワーク ) でありその特徴は標準規格を整合性のとれた形で適用できることである本仕様では地域医療連携における情報連携基盤として IHE の定めたテクニカルフレームワークの中から必要なものを採用した 2. 範囲本仕様書は地域医療連携情報システムを構築する際に参加施設の情報システム間で患者 ( 個人 ) の識別情報および医療情報等を共有するのに必要な情報連携基盤の仕様を定めたものである 3. 用語および定義このドキュメントに必要な用語および定義は以下の通りである用語 Actor Digital Imaging and Communications in edicine electronic business XL Health Level 7 IHE Integration Statements Integrating the Healthcare Enterprise 定義アクタ IHE の場合病院業務に関連した情報を作り出し管理し操作する情報システムや情報システムのコンポーネントをこのように呼んでいる略称 DICO 医療用デジタル画像とその通信のための標準規格略称 ebxl 電子商取引のための標準的 XL 仕様あるいはそれを決めている団体略称 HL7 医療情報交換のための標準規約で患者管理オーダ照会検査報告などの情報交換を取り扱う IHE 統合宣言のこと IHE 統合宣言は製造者によって公開される文書で製品における IHE テクニカルフレームワークとの適合性を記述したもの医療連携のための情報統合化プロジェクトであり, 医療情報の標準化へ向け業務フローに従った DICO HL7といった標準規格の適用ガイドラインを作成し 5

6 Integration Profiles Technical Framework Transaction コミュニティポリシーベンダのシステムへの実装接続テストを実施する体制を構築している統合プロファイル多くの医療機関において利用できる共通のシステム統合モデルであり, アクタ (Actor) とトランザクション (Transaction) で示されるワークフロー, コンテンツ, インフラを示すものなどがあるテクニカルフレームワーク IHE における最も基本的な文書 IHE のシナリオモデルである統合プロファイルの他通信処理 ( トランザクション ) の仕様等が記載されているトランザクション IHE の場合統合プロファイル内の各機能を提供するアクタ (Actor) 同士の通信処理をこのように呼んでいる臨床記録を共有する目的のために共通ポリシーにより共同で作業することを合意した施設 / 機関の集合体地域医療連携情報システムを構築する際に運営主体となる組織において参加する施設間での共通な合意事項のことこのドキュメントに必要なその他の用語および定義は IHE-ITI Technical Framework Rev, 9.0 および IHE-Radiology Technical Framework Rev, 11.0 を参照すること 4. シンボルおよび略語このドキュメントに必要なシンボルおよび略語は以下の通りである IHE Integrating the Healthcare Enterprise ITI Information Technology Infrastructure TF Technical Framework HL7 Health Level 7 DICO Digital Imaging and Communications in edicine CDA Clinical Document Architecture ebxl electronic business XL TCP/IP Transmission Control Protocol/Internet Protocol SOAP Simple Object Access Protocol TLS Transport Layer Security RFC Request for Comments NTP Network Time Protocol 6

7 5. 要求事項 5.1. 適用文書本仕様は以下の文書に準拠するものとする IHE-ITI Technical Framework Volume 1 Rev, 9.0 IHE-ITI Technical Framework Volume 2a Rev, 9.0 IHE-ITI Technical Framework Volume 2b Rev, 9.0 IHE-ITI Technical Framework Volume 2x Rev, 9.0 IHE-ITI Technical Framework Volume 3 Rev, 9.0 IHE-Radiology Technical Framework Volume 1 Rev, 11.0 IHE-Radiology Technical Framework Volume 2 Rev, 11.0 IHE-Radiology Technical Framework Volume 3 Rev, 11.0 IHE-Radiology Technical Framework Volume 4 Rev, 適合宣言本仕様の適合を宣言する場合は IHE 統合宣言書を発行することとするその書式と内容は IHE-ITI Technical Framework Volume 1 Rev, 9.0 Appendix C および IHE-Radiology Technical Framework Volume 1 Rev, 11.0 Appendix Dを参考にすること 6. 地域医療連携の概要地域医療連携における情報連携として図 1のようなシナリオを例示するここでは複数の医療機関 A B C Dがあり患者はA 機関で救急の治療を受け B 機関に入院 C 機関で長期療養を行い近隣の診療所 Dで診療を受けたとする診療所 Dの医師は患者から過去の治療経緯を聞くだけではなく医療機関 A B Cから必要な医療情報を参照したいと考えるこのシナリオを実現するためにコミュニティの内部に情報の所在管理だけを行うセンタを設置し実際の情報は各医療機関が保管しておく診療所 Dに行った患者の過去の情報がどこにあるかは所在管理センタへの問い合わせで知ることができるコミュニティの中では患者はどの医療機関に行っても医療機関は所在情報にアクセスして情報の在り処を知り過去の医療情報を利用することができる 7

8 図 1 連携基盤の概要 (XDS) 施設ごとに異なる患者 IDを相互に参照する場合患者 IDソース (Patient Identity Source) 患者 ID 相互参照マネージャ (Patient Identity Cross-reference anager) 患者 ID 利用者 (Patient Identifier Cross-reference Consumer) の3つの機能を設置する ( 図 2 参照 ) 患者 IDは各医療機関の患者 IDソース (Patient Identity Source) によって中央にある患者 ID 相互参照マネージャ (Patient Identity Cross-reference anager) に登録される患者 ID 相互参照マネージャ (Patient Identity Cross-reference anager) は医療機関からの患者 IDの対応付け ( マッピング ) を行なう情報にアクセスしたい医療機関は患者 ID 利用者 (Cross-reference Consumer) を使って患者 ID 相互参照マネージャ (Patient Identity Cross-reference anager) に問い合わせるその結果自病院の患者 IDから医療連携するコミュニティ全体の中のID( グローバルID) を知ることができる施設間通信を行う場合監査証跡の記録ならびにノード認証と通信の暗号化を行うことが求められておりこれら機能を有することが重要であるコミュニティ間での情報連携を行う場合は図 3のように専用の機能 ( ゲートウェイアクタ ) を設置しコミュニティ間通信を行う各コミュニティの利用者の要求を外部に問い合わせる機能を開始ゲートウェイ (Initiating Gateway) と呼び外部にあるコミュニティからの問い合わせに応じる機能を応答ゲートウェイ (Responding Gateway) と呼ぶ開始ゲートウェイ (Initiating Gateway) が応答ゲートウェイ (Responding Gateway) に問い合わせを順次行うことで情報の検索を行うことができる通信を開始するにはコミュニティ間でのポリシーの合意などいくつかの前提条件 ( 共通の用語を採用していることなど ) が必要であり診療情報だけでなく患者識別情報についても考慮する必要がある 8

9 図 2 患者 ID の相互参照方法 (PIX,PDQ) 図 3 コミュニティを越えた連携 (XCA) 9

10 地域医療連携情報システムを構築する際には技術仕様を定めるのと同様に運営主体となる組織を構築し参加する施設間での共通な合意事項 ( ここではポリシーと呼ぶ ) を定める必要がある組織的規約参加資格メンバ規約 ( 役割アクセス権限 ) 運営規約患者プライバシー保護方針同意の取り方患者 IDの管理方法技術的セキュリティ参加施設外からの接続方法等円滑な運営に必要な取り決め内容が含まれるポリシーに関してはそれぞれのコミュニティで定めることであり IHE-ITI Technical Frameworkではスコープ外となっている 7. 地域医療連携における情報連携基盤の仕様 IHE では地域医療連携に必要な標準的仕様としていくつかの統合プロファイルが定められている本仕様では以下の統合プロファイルを採用することとする Patient Identifier Cross-referencing (PIX) Patient Identifier Cross-Reference HL7 V3 (PIXV3) Patient demographics Query (PDQ) Patient Demographic Query HL7 V3 (PDQV3) Cross-Enterprise Document Sharing (XDS.b) Cross-Enterprise Document Sharing for Imaging (XDS-I.b) Cross-Community Access (XCA) Consistent Time (CT) Audit Trail and Node Authentication (ATNA) 7.1. 地域医療連携における統合プロファイル間の依存関係ある統合プロファイルの実装に他の統合プロファイルに定義された機能が必要な場合依存関係が存在する表 7.2に地域医療連携における統合プロファイル間の依存関係を示すいくつかの依存ではあるプロファイルに必要なアクタが他の統合プロファイルに必要なひとつ以上のアクタとグループ化されることがある統合プロファイル PIX PIXV3 表 7.2: 統合プロファイル間の依存関係依存する統合プロファイル依存の形目的 PIX を実装するそれぞれのア複数の更新による衝突を管理し解 CT クタは Time Client アクタと決のために利用されるグループ化する PIX を実装するそれぞれのア複数の更新による衝突を管理し解 CT クタは Time Client アクタと決のために利用されるグループ化する 10

11 PDQ 無し PDQV3 無し XDS アクタは ATNA セキュ出力された監査証跡ならびにノー XDS.b ATNA アノードかセキュアアプリケーションアクタにグループ化するド認証と通信の暗号化を管理する CT XDSアクタは Time Clientアクタとグループ化する Document と Submission Setの日付の一貫性を確保する XDS.b より Document Consumer, Document Document Content タイプと etadata が利用される XDS.b Registry, Document XDS-I.b Repository アクタが必要である XDS-I.b アクタはセキュアノ出力された監査証跡ならびにノー ATNA ードかセキュアアプリケーシド認証と通信の暗号化を管理するョンアクタにグループ化する XCA アクタは ATNA セキュ出力された監査証跡ならびにノー XCA ATNA アノードかセキュアアプリケーションアクタにグループ化するド認証と通信の暗号化を管理する CT XCAアクタは Time Client アクタとグループ化する Document と Submission Setの日付の一貫性を確保する CT 無し ATNA のセキュアノードアク監査ログの時刻の一貫性を確保す ATNA CT タは Time Client アクタとグるループ化するある統合プロファイルを実装しようとするとき依存する統合プロファイルが存在する場合は依存する統合プロファイルの必須トランザクションも実装しなければならない 11

12 7.2. 地域医療連携における統合プロファイルの選択本仕様で利用する統合プロファイルの一覧と選択について表 7.1 に示すオプションの項目にある R は必須を O はオプション C は選択可能であることを表している表 7.1: 利用すべき統合プロファイルの選択統合プロファイルオプション備考 Patient Identifier Cross-referencing (PIX) Patient Identifier Cross-Reference HL7 V3 (PIXV3) Patient demographics Query (PDQ) Patient Demographic Query HL7 V3 (PDQV3) Cross-Enterprise Document Sharing (XDS.b) Cross-Enterprise Document Sharing for Imaging (XDS-I.b) Cross-Community Access (XCA) Consistent Time (CT) Audit Trail and Node Authentication (ATNA) C C C C R C O R R PIX もしくは PIXV3 のどちらかを利用する必要がある PIX もしくは PIXV3 のどちらかを利用する必要がある患者属性情報の検索が必要な場合は PDQ もしくは PDQV3 のどちらかを利用する必要がある患者属性情報の検索が必要な場合は PDQ もしくは PDQV3 のどちらかを利用する必要がある地域医療連携で医用画像も対象とする場合は利用する必要がある 8. Patient Identifier Cross-referencing (PIX) : 患者 ID 相互参照本プロファイルは複数の患者 ID ドメインからの患者 ID の相互参照方法を提供する相互参照された患者 IDは異なる ID を持つ患者を一人の患者として関連づけることに利用することができるこれらの相互参照された患者 ID は患者 ID コンシューマで利用され別々の ID で記録されている情報ソースから一人の患者についての情報を関連づけることが可能であるこれにより臨床医は患者のより完全な情報を閲覧することができる PIX はあらゆる医療機関 ( 病院診療所など ) を対象としたものである以下の機能を介して患者 ID の相互参照を可能とする患者 IDを各 ID ソースから患者 ID 相互参照マネージャへ伝達問合せ返答もしくは更新通知による患者 ID 相互参照リストの入手この統合プロファイルは特定のアクタ間でのトランザクションを規定するが施設ごとのポリシーや相互参照アルゴリズムを規定しないこの統合プロファイルは必要な相互運用性を提供しなが 12

13 らも施設が適切とする相互参照ポリシーおよびアルゴリズムが使用できる柔軟性を維持している以下の図にこの統合プロファイルが意図する範囲を示す図 8.1 患者 ID 相互参照での処理の流れ図 8.1 では患者 ID ドメインと患者 ID 相互参照ドメインの患者 ID ドメインとしての二つの型を示す患者 ID ドメインは共通の患者 ID 方式 ( 識別子と患者への割り付け処理 ) と患者 ID の発行権限を持つシステムあるいは連携する複数システムのセットである図 8.2 に本プロファイルに直接含まれるアクタと関連するトランザクションを示す Patient Identity Source Patient Identifier Cross-reference Consumer Patient Identity anagement HL7 V2.5 [ITI-30] Patient Identity Feed[ITI-8] PIX Query [ITI-9] Patient Identifier Cross-reference anager PIX pdate Notification [ITI-10] 図 8.2 Patient Identifier Cross-referencing (PIX) のアクタおよびトランザクション 13

14 表 8.1に患者識別相互参照統合プロファイルに直接含まれるトランザクションを示すこの統合プロファイルが使用可能と主張するには実装製品は必須トランザクション ( R と表記 ) を実行できなればならない O と表記されたトランザクションはオプションであるこの統合プロファイルで定められたオプションで実装製品が選択可能なオプションの完全な一覧は ITI TF-1: 5.2 にある表 8.1: 患者 ID 相互参照統合プロファイル - アクタとトランザクション Actors Transactions Optionality Section Patient Identity Source Patient Identity Feed [ITI-8] R ITI TF-2a: 3.8 Patient Identity anagement [ITI-30] O ITI TF-2b: 3.30 Patient Identifier Cross-reference Consumer PIX Query [ITI-9] R ITI TF-2a: 3.9 PIX pdate Notification [ITI-10] O ITI TF-2a: 3.10 Patient Identifier Cross-reference anager Patient Identity Feed [ITI-8] R ITI TF-2a: 3.8 Patient Identity anagement [ITI-30] O ITI TF-2b: 3.30 PIX Query [ITI-9] R ITI TF-2a: 3.9 PIX pdate Notification [ITI-10] R ITI TF-2a: 3.10 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Patient Identifier Cross-referencing (PIX) IHE-ITI Technical Framework Volume 2a Rev, Patient Identity Feed 3.9 PIX Query 3.10PIX pdate Notification IHE-ITI Technical Framework Volume 2x Rev, 9.0 C.2.2 essage Control C.2.3 Acknowledgement odes C.2.4 Common Segment Definitions 14

15 9. Patient Identifier Cross-Reference HL7 V3 (PIXV3): 患者 ID 相互参照 V3 本統合プロファイルの機能は 8. Patient Identifier Cross-referencing (PIX) で説明された PIX 統合プロファイルと同等である相違点はメッセージ書式や SOAP に基づいた Webサービスの使用であるこれらの変更により本統合プロファイルが既存の IT インフラ内における施設間でのデータアクセスと交換のための使用により適したものとなった図 9.1 は Patient Identifier Cross-Reference HL7 V3 におけるアクタとトランザクションの関係を説明したものである本統合プロファイルは複数の患者 IDドメインからの患者 IDの相互参照方法を提供する相互参照された患者 IDは異なる IDを持つ患者を一人の患者として関連づけることに利用することができる Patient Identity Source Patient Identifier Cross-reference Consumer Patient Identity Feed HL7V3 [ITI-44] PIXV3 Query [ITI-45] Patient Identifier Cross-reference anager PIXV3 pdate Notification [ITI-46] 図 9.1 Patient Identifier Cross-Reference HL7 V3 (PIXV3) のアクタおよびトランザクション表 9.1に患者識別相互参照に直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須のトランザクション ( R と表記 ) を実行できなければならない O と表記されたトランザクションはオプションであるこの統合プロファイルに定義され実装者が選択可能なオプションの完全な一覧は ITI TF-1: 23.2にある 15

16 表 9.1: 患者 ID 相互参照 HL7 V3 統合プロファイル - アクタとトランザクション Actors Transactions Optionality Section Patient Identity Source Patient Identity Feed HL7 V3 [ITI-44] R ITI TF-2b: 3.44 Patient Identifier Cross-reference Consumer Patient Identifier Cross-reference anager PIXV3 Query [ITI-45] R ITI TF-2b: 3.45 PIXV3 pdate Notification [ITI-46] O ITI TF-2b: 3.46 Patient Identity Feed HL7 V3 [ITI-44] R ITI TF-2b: 3.44 PIXV3 Query [ITI-45] R ITI TF-2b: 3.45 PIXV3 pdate Notification [ITI-46] R ITI TF-2b: 3.46 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Patient Identifier Cross-referencing HL7 V3 (PIXV3) IHE-ITI Technical Framework Volume 2b Rev, Patient Identity Feed HL7 V PIXV3 Query 3.46 PIXV3 pdate Notification IHE-ITI Technical Framework Volume 2x Rev, 9.0 Appendix E sage of the CX Data Type in PID-3-Patient Identifier List Appendix K XDS Security Environment Appendix O HL7 v3 Transmission and Trigger Event Control Act Wrappers Appendix V Web Services for IHE Transactions Appendix W Implementation aterial 16

17 10. Patient demographics Query (PDQ): 患者基本情報の問い合わせ本統合プロファイルはユーザ定義の検索条件に基づき患者情報を保持したサーバに患者のリストの問い合わせを行い患者基本情報およびオプションである来院もしくは来院に関する情報を取得するための方法を提供する図 10.1 は Patient demographics Query におけるアクタとトランザクションの関係を説明したものである Patient Demographics Supplier Patient Demographic Query [ITI-21] Patient Demographics Consumer 図 10.1 Patient demographics Query (PDQ) のアクタおよびトランザクション表 10.1 は患者基本情報問い合わせプロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 8.2 にある表 10.1: 患者基本情報問合せ-アクタとトランザクション Actors Transactions Optionality Section Patient Demographics Consumer Patient Demographics Query [ITI-21] R ITI TF-2a: 3.21 Patient Demographics Supplier Patient Demographics Query [ITI-21] R ITI TF-2a:

18 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Patient Demographics Query (PDQ) IHE-ITI Technical Framework Volume 2a Rev, Patient Demographics Query IHE-ITI Technical Framework Volume 2x Rev, 9.0 C.2.2 essage Control C.2.3 Acknowledgement odes C.2.4 Common Segment Definitions Appendix : sing Patient Demographics Query in a ulti-domain Environment IHE-ITI Technical Framework Volume 1 に記載のある Patient Demographic And Visit Query [ITI-22] は地域医療連携では使用しないため本仕様の範囲外である 11. Patient Demographic Query HL7 V3 (PDQV3): 患者基本情報の問い合わせ V3 本統合プロファイルの機能は 10. Patient demographics Query (PDQ) で説明した PDQ 統合プロファイルと同等である相違点はメッセージ書式や SOAP に基づいた Web サービスの使用であるこれらの変更により本統合プロファイルが既存の ITインフラ内における施設間でのデータアクセスと交換のための使用により適したものとなった図 11.1は Patient Demographic Query HL7 V3におけるアクタとトランザクションの関係を説明したものである本統合プロファイルはユーザ定義の検索条件に基づき患者情報を保持したサーバに複数の施設から患者のリストの問い合わせを行い患者基本情報を取得するための方法を提供する 18

19 Patient Demographics Supplier Patient Demographic Query V3 [ITI-47] Patient Demographics Consumer 図 11.1 Patient Demographic Query HL7 V3 (PDQV3) のアクタおよびトランザクション表 11.1 は患者基本情報問い合わせ V3 プロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 24.2 にある表 11.1: 患者基本情報問合せ V3-アクタとトランザクション Actors Transactions Optionality Section Patient Demographics Consumer Patient Demographics Query HL7 V3 R ITI TF-2b: 3.47 Patient Demographics Supplier Patient Demographics Query HL7 V3 R ITI TF-2b: 3.47 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Patient Demographics Query HL7 V3 (PDQV3) IHE-ITI Technical Framework Volume 2b Rev, Patient Demographics Query HL7 V3 19

20 IHE-ITI Technical Framework Volume 2x Rev, 10.0 Appendix O HL7 v3 Transmission and Trigger Event Control Act Wrappers Appendix V Web Services for IHE Transactions Appendix W Implementation aterial 12. Cross-Enterprise Document Sharing (XDS.b): 施設間情報共有本統合プロファイルは XDS アフィニティドメインに属する多数の医療機関等が文書形式の臨床記録を共有することによって協力して患者の診療等にあたることを可能にする方法を提供する XDS.b 統合プロファイルでは医療施設はひとつ以上の XDS アフィニティドメインに属することを前提にしている XDS アフィニティドメインとは共通の基本方針 ( ポリシー ) と共通の基盤上で協働することを合意した医療機関の集まりであるこのプロファイルのドキュメントリポジトリとドキュメントレジストリは XDS アフィニティドメイン内の患者についての情報の長期記録を生成するこのプロファイルは ebxl Registry 標準規格と SOAP 規格に依拠している文書共有管理のために必要な ebxl Registry の設定法を詳細に記述している XDS アフィニティドメインでは共通の基本方針と規則 ( ポリシー ) が定められなければならないこの統合プロファイルでは特定のポリシーを定めない任意の XDS アフィニティドメイン内でひとりの患者のドキュメントの長期記録を作成するにはドキュメントレポジトリとドキュメントレジストリによる管理が必要でありそれぞれに以下の責任を分担するドキュメントレポジトリは明確安全信頼のおける永続的なドキュメント保存とドキュメント取得要求への応答に責任があるドキュメントレジストリは一人の患者の診療に必要なドキュメントがどこに保存されているかに拘わらず検索が容易で選択が可能で取得できる様にドキュメントの保存に関連する情報を保存する責任がある XDS ではドキュメントの概念は文字情報に限定されない XDS は情報内容に依存せず内容や表示に関わりなくいかなる種類の臨床情報も使用可能とするこれにより XDS 統合プロファイルは単純テキスト書式化テキスト ( たとえば HL7 CDA R1) 画像( たとえば DICO) 構造化され語彙がコード化された臨床情報 ( たとえば CDA R2 CCR CENENV DICO SR) を等しく扱うことができるドキュメントソースとドキュメントコンシューマ間で相互運用性を確保するために XDS アフィニティドメイン内でドキュメントの形式構造内容について基本方針を定めなければならない図 12.1 は Cross-Enterprise Document Sharing におけるアクタとトランザクションの関係を説明したものである 20

21 Patient ID Source Patient Identity Feed [ITI-8] Patient Identity Feed HL7 v3 [ITI-44] Register Document Set-b[ITI-42] Document Registry Registry Stored Query [ITI-18] Document Consumer Document Source Provide & Register Document Set-b[ITI-41] Document Repository Retrieve Document Set [ITI-43] 図 12.1 Cross-Enterprise Document Sharing (XDS.b) のアクタおよびトランザクション表 12.1 は XDS.b プロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 10.2にある表 12.1: XDS.b-アクタとトランザクション Actors Transactions Optionality Section Document Consumer Registry Stored Query [ITI-18] R ITI TF-2a: 3.18 Retrieve Document Set [ITI-43] R ITI TF-2b: 3.43 Document Source Document Repository Provide and Register Document Set-b [ITI-41] Provide and Register Document Set-b [ITI-41] R ITI TF-2b: 3.41 R ITI TF-2b: 3.41 Register Document Set-b [ITI-42] R ITI TF-2b: 3.42 Retrieve Document Set [ITI-43] R ITI TF-2b: 3.43 Document Registry Register Document Set-b [ITI-42] R ITI TF-2b: 3.42 Registry Stored Query [ITI-18] R ITI TF-2a: 3.18 Patient Identity Feed [ITI-8] O (note 2) ITI TF-2a:

22 Actors Transactions Optionality Section Patient Identity Feed HL7v3 [ITI-44] O (note 2) ITI TF-2b: 3.44 Integrated Document Register Document Set-b [ITI-42] R ITI TF-2b: 3.42 Source/Repository Retrieve Document Set [ITI-43] R ITI TF-2b: 3.43 Patient Identity Source Patient Identity Feed [ITI-8] O (note 1,2) ITI TF-2a: 3.8 Patient Identity Feed HL7v3 [ITI-44] O (note 1,2) ITI TF-2b :3.44 note1: 患者 IDの発行機関が Patient Identity Feed Patient Identity Feed HL7V3 を利用するときは患者 IDソースは患者 ID 発行機関を識別するため OIDを使用しなければならない note2: ドキュメントレジストリと患者 IDソースは Patient Identity Feed もしくは Patient Identity Feed HL7V3 の少なくともいずれか一方を実装しなければならない本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Cross-Enterprise Document Sharing (XDS.b) IHE-ITI Technical Framework Volume 2a Rev, Patient Identity Feed 3.18 Registry Stored Query IHE-ITI Technical Framework Volume 2b Rev, Provide and Register Document Set-b 3.42 Register Document Set-b 3.43 Retrieve Document Set 3.44 Patient Identity Feed HL7 V3 IHE-ITI Technical Framework Volume 2x Rev, 9.0 Appendix E sage of the CX Data Type in PID-3-Patient Identifier List Appendix K XDS Security Environment Appendix O HL7 v3 Transmission and Trigger Event Control Act Wrappers Appendix V Web Services for IHE Transactions Appendix W Implementation aterial IHE-ITI Technical Framework Volume 3 Rev, etadata used in Document Sharing profiles 22

23 13. Cross-Enterprise Document Sharing for Imaging (XDS-I.b): 画像のための施設間情報共有本統合プロファイルは施設間で画像情報を共有するための方法を提供する本統合プロファイルは XDS で定義された用語 ( 例えばアフィニティドメイン提出セットなど ) の使用を含め ITインフラ XDS プロファイルに依存しそれを拡張することから XDS-I の閲覧者は XDS プロファイルを閲覧し理解することが期待される (12. Cross-Enterprise Document Sharing 参照 ) XDS-I の仕様では XDSで定義されたアクタドキュメントレポジトリドキュメントレジストリおよびドキュメントコンシューマに対する要件並びにテキストを繰り返してはいない図 13.1は Cross-Enterprise Document Sharing for Imaging におけるアクタとトランザクションの関係を説明したものである本統合プロファイルは DICO インスタンス ( 画像エビデンス文書表示状態を含む ) と直ちに表示可能な形式の読影レポート等を共有連携するための手段 ( 情報 ) を規定している Document Registry Registry Stored Query [ITI-18] Document Consumer Document Source Provide & Register Imaging Document Set TO/XOP [RAD-68] Document Repository Register Document Set-b[ITI-42] Retrieve Document Set [ITI-43] WADO Retrieve [RAD-55] Retrieve Imaging Document Set [RAD-69] Imaging Document Consumer Retrieve Images [RAD-16] Retrieve Presentation States [RAD-17] Retrieve Reports [RAD-27] Retrieve Key Image Note [RAD-31] Retrieve Evidence Documents [RAD-45] 図 13.1 Cross-Enterprise Document Sharing for Imaging (XDS-I.b) のアクタおよびトランザクション表 13.1は XDS-I.bプロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は RAD TF-1: 18.2 にある 23

24 表 13.1: XDS-I.b- アクタとトランザクション Actors Transactions Optionality Section Imaging Document Consumer Retrieve Images [RAD-16] O (note 1) RAD TF-2: 4.16 Retrieve Presentation States [RAD-17] O RAD TF-2: 4.17 Retrieve Reports [RAD-27] O (note 1) RAD TF-2: 4.27 Retrieve Key Image Note [RAD-31] O RAD TF-2: 4.31 Retrieve Evidence Documents [RAD-45] O (note 1) RAD TF-2: 4.45 WADO Retrieve [RAD-55] O (note 1) RAD TF-2: 4.55 Imaging Document Source Retrieve Imaging Document Set [RAD-69] Provide and Register Imaging Document Set TO/XOP [RAD-68] O (note 1) RAD TF-2: 4.69 R (note 2) RAD TF-2: 4.68 Retrieve Images [RAD-16] R (note 3) RAD TF-2: 4.16 Retrieve Presentation States [RAD-17] R (note 3) RAD TF-2: 4.17 Retrieve Reports [RAD-27] R (note 3) RAD TF-2: 4.27 Retrieve Key Image Note [RAD-31], R (note 3) RAD TF-2: 4.31 Retrieve Evidence Documents [RAD-45] R (note 3) RAD TF-2: 4.45 WADO Retrieve [RAD-55] R (note 3) RAD TF-2: 4.55 Retrieve Imaging Document Set [RAD-69] R (note 3) RAD TF-2: 4.69 note 1: オプションの取得トランザクションは少なくともひとつは実装しなければならない Imaging Document Consumer の追加要求事項については RAD TF-1: 18.4 を参照のこと note 2: RAD TF-1: 18.2 のオプションに記載されている3つのドキュメントタイプのうち少なくともひとつを対応しなければならない note 3: Imaging Document Source が RAD TF-1: 18.2 Integration Profile Options の表に記載されている DICOインスタンスのセットオプションに対応する場合のみこれらのトランザクションは必須とする 24

25 本統合プロファイルの詳細については以下を参照のこと IHE-Radiology Technical Framework Volume 1 Rev, Cross-Enterprise Document Sharing for Imaging (XDS-I.b) Integration Profile Appendix E: Nuclear edicine IHE-Radiology Technical Framework Volume 2 Rev, Retrieve Images 4.17 Retrieve Presentation States 4.27 Retrieve Reports 4.31 Retrieve Key Image Notes IHE-Radiology Technical Framework Volume 3 Rev, Retrieve Evidence Documents 4.55 WADO Retrieve 4.68 Provide and Register Imaging Document Set TO/XOP 4.69 Retrieve Imaging Document Set Appendix G Configuration for Accessing DICO, WADO and Web Services Retrieve Services IHE-ITI Technical Framework Volume 2a Rev, Registry Stored Query IHE-ITI Technical Framework Volume 2b Rev, Register Document Set-b 3.43 Retrieve Document Set IHE-ITI Technical Framework Volume 2x Rev, 10.0 Appendix E sage of the CX Data Type in PID-3-Patient Identifier List Appendix K XDS Security Environment Appendix O HL7 v3 Transmission and Trigger Event Control Act Wrappers Appendix V Web Services for IHE Transactions Appendix W Implementation aterial IHE-ITI Technical Framework Volume 3 Rev, etadata used in Document Sharing profiles 25

26 14. Cross-Community Access (XCA): コミュニティ間連携本統合プロファイルはゲートウェイを介し他のコミュニティで保存された患者の臨床記録を照会および取得するための手段を提供する図 14.1は Cross-Community Accessにおけるアクタとトランザクションの関係を説明したものであるコミュニティとは臨床記録を共有する目的のために共通のポリシーにより共同で作業することを合意した施設 / 機関の集合体として定義される XDS.b 統合プロファイルおよび XDS-I.b 統合プロファイルにおける XDSアフィニティドメインと同義であるコミュニティは世界規模で一意の識別子である homecommunityid で識別できるあるコミュニティに参加している施設 / 機関が別のコミュニティへ参加することを妨げるものではないこのようなコミュニティは XDS/XDS-I によりドキュメントを共有するアフィニティドメインの場合もあれば他の形のコミュニティの場合もある Initiating Community Responding Community Document Consumer Registry Stored Query [ITI-18] Retrieve Document Set [ITI-43] Initiating Gateway Cross Gateway Query [ITI-42] Cross Gateway Retrieve [ITI-39] Responding Gateway 図 14.1 Cross-Community Access (XCA) のアクタおよびトランザクション表 14.1は XCAプロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 18.2にある表 14.1: XCA 統合プロファイル-アクタとトランザクション Actors Transactions Optionality Section Initiating Gateway Cross Gateway Query [ITI-38] R ITI TF-2b: 3.38 Cross Gateway Retrieve [ITI-39] R ITI TF-2b: 3.39 Registry Stored Query [ITI-18] O ITI TF-2a: 3.18 Retrieve Document Set [ITI-43] O ITI TF-2b:

27 Responding Gateway Cross Gateway Query [ITI-38] R ITI TF-2b: 3.38 Cross Gateway Retrieve [ITI-39] R ITI TF-2b: 3.39 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Cross-Community Access (XCA) Integration Profile IHE-ITI Technical Framework Volume 2a Rev, Registry Stored Query IHE-ITI Technical Framework Volume 2b Rev, Cross Gateway Query 3.39 Cross Gateway Retrieve 3.43 Retrieve Document Set IHE-ITI Technical Framework Volume 2x Rev, 9.0 Appendix V Web Services for IHE Transactions Appendix W Implementation aterial IHE-ITI Technical Framework Volume 3 Rev, etadata used in Document Sharing profiles 15. Consistent Time (CT): 時刻同期本統合プロファイルは複数のアクタとコンピュータとの間の標準時刻を同期させるためのメカニズムを定義する図 15.1 は Consistent Time におけるアクタとトランザクションの関係を説明したものである他の統合プロファイルは本プロファイルの適用を要求している場合がある本統合プロファイルでは同期エラーの中央値を 1 秒未満としている本統合プロファイルでは RFC 1305 に定義された Network Time Protocol (NTP) を使用している 27

28 Time Server aintain Time [ITI-1] Time Client 図 15.1 Consistent Time (CT) のアクタおよびトランザクション表 15.1 は CT プロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 7.2 にある表 15.1: 時刻一貫性 -アクタとトランザクション Actors Transactions Optionality Section Time Server aintain Time [ITI-1] R ITI TF-2a: 3.1 Time Client aintain Time [ITI-1] R ITI TF-2a: 3.1 本プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Consistent Time (CT) IHE-ITI Technical Framework Volume 2a Rev, aintain Time 16. Audit Trail and Node Authentication (ATNA): 監査証跡およびノード認証本統合プロファイルは基本的なセキュアノードに関する機能について記載している図 16.1 は Audit Trail and Node Authentication におけるアクタとトランザクションの関係を説明したものであるここでいう機能とはセキュリティ管理担当者のためにノードのセキュリティ環境 ( ユーザ識別認証認可アクセス管理など ) ノードに対する基本的な監査要求事項 TLS またはそれと同等以上の機能を使用したノード間通信における最低限のセキュリティ要求事項セキュアノードと監査情報を収集する監査リポジトリノード間での監査メッセージなどである 28

29 本統合プロファイルの環境はセキュアドメイン (Secure Domain) と考えられ部門施設の規模から XDS アフィニティドメインの規模まで適応可能である ATNA はネットワークを介する利用を拠点間にのみ制限しそれぞれの拠点の利用を権限のある使用者にのみ限定して利用制限をおこなうひとつのセキュアドメイン内のセキュアノード間のネットワーク通信はそのセキュアドメイン内の他のセキュアノードとの間にのみに制限されているセキュアノードは認証と利用制限の基本方針にもとづいて権限を付与された使用者のみの利用に限定する利用者報告義務は監査証跡により提供される監査証跡は施設のセキュリティ担当者がシステムの動作を監査しセキュアドメインの基本方針に合致するか評価し違反活動事例を検出し不適切な情報の生成利用変更と削除の検出が容易にできるようにする aintain Time [ITI-1] Time Server Secure Node grouped with Any IHE Actor Record Audit Event [ITI-20] aintain Time [ITI-1] Node Authentication [ITI-19] Secure Node grouped with PHI Application Record Audit Event [ITI-20] Audit Repository Secure Node grouped with Any IHE Actor Record Audit Event [ITI-20] 図 16.1 Audit Trail and Node Authentication (ATNA) のアクタおよびトランザクション表 16.1は ATNAプロファイルに直接含まれるアクタのそれぞれに対するトランザクションを示すこの統合プロファイルが使用可能と主張するには実装品は必須トランザクション ("R" 表記 ) が実行できなければならない "O" 表記のトランザクションはオプションであるこの統合プロファイルで定義され実装品で使用可能にできるオプションの完全な一覧は ITI TF-1: 9.5 にある 29

30 表 16.1: 監査追跡と拠点認証プロファイル (ATNA)-アクタとトランザクション Actor Transactions Optionality Section Audit Record Repository Record Audit Event [ITI-20] R ITI-2a: 3.20 Secure Node Authenticate Node [ITI-19] R ITI-2a: 3.19 Record Audit Event [ITI-20] R ITI-2a:3.20 aintain Time [ITI-1] R ITI-2a: 3.1 Secure Application Authenticate Node [ITI-19] O ITI-2a: 3.19 aintain Time [ITI-1] O ITI-2a: 3.1 Record Audit Event [ITI-20] O ITI-2a: 3.20 本統合プロファイルの詳細については以下を参照のこと IHE-ITI Technical Framework Volume 1 Rev, Audit Trail and Node Authentication (ATNA) IHE-ITI Technical Framework Volume 2a Rev, aintain Time 3.19 Authenticate Node 3.20 Record Audit Event IHE-ITI Technical Framework Volume 2x Rev, 9.0 Appendix F: Character String Comparisons 30

31 17. 日本国内拡張日本国内における諸規定各ガイドラインならびに各種規格に則り 8 章から 16 章までの仕様を本章の規定の様に拡張する Record Audit Event [ITI-20] の日本国内拡張 DICO 規格と TechnicalFramework の記述に整合性の点で問題が存在するこれは TechnicalFramework の監査証跡に関する参照規格が DICO Supp 95 となっていることに起因していると考える現在 DICO 規格では監査証跡に関する規定は DICO 規格本文に既に組み込まれているよって日本国内拡張を行う上での方針として DICO 規格の記述に則ることで整合性の問題を解決することとした国内拡張にあたり保健医療福祉情報工業会の JAHIS ヘルスケア分野における監査証跡のメッセージ標準規約を制定している関係者とも連携し日本国内において本節のように拡張した本節では文書の可読性を考慮して国内拡張したものを含めた対応する項目の全体の仕様を記載している本節で提示する監査ログメッセージの定義にある Opt 項目の表記と意味は以下のとおりである : 必須 : オプション NA: 使用しない本節で提示する監査ログメッセージ定義の表で灰色に表示されているところが日本国内拡張をした部分である拡張内容はのように表記してある矢印の左側( もしくは上側 ) は TechnicalFramework の記述で矢印の右側 ( もしくは下側 ) は日本国内拡張の規定である表の対応項目に note として注記し表の欄外に日本国内拡張を行った理由を明記してある 31

32 Patient Identity Feed [ITI-8] 患者登録もしくは更新時 (ADT メッセージ種別 A01, A04, A05および A08) Patient Identity Source アクタの監査ログメッセージ Patient Identity Sourceが Patient Identity Feed [ITI-8] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identity Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EventActionCode EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) A01,A04,A05 の場合 : C ( 作成 ) A08 の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-8, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identity Source Actor) (1) Patient (1) Where: Source Auditessage/ serid AlternativeserID (note2) HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されているローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername データを操作した人またはプロセスの名前 serisrequestor Human Requestor (if known) Auditessage/ EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) serid トランザクションを発行した人の ID AlternativeserID sername 32

33 serisrequestor このトランザクションを許可しているユーザの Access Control の役割 NA NA Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID (note2) sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) 33

34 note1: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Identifier Cross-reference anager もしくは Document Registryアクタの監査ログメッセージ Patient Identifier Cross-reference anager もしくは Document Registry アクタが Patient Identity Feed [ITI-8] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) EventActionCode A01,A04,A05 の場合 : C ( 作成 ) A08 の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-8, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identifier Cross-reference anager or Document Registry) (1) Patient(1) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている sername serisrequestor 34

35 EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination Auditessage/ serid AlternativeserID (note3) HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されているローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID AuditEnterpriseSiteID (note5) 発生源システムのユニークな ID ネットワーク中の論理的な発生源システムの場所 AuditSourceID を修飾するために使う AuditSourceTypeCode 発生源システムのタイプ 35

36 Patient ParticipantObjectTypeCode EV( 1 ) ( 人 ) (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: note2: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する患者 IDの統合時 (ADT メッセージ種別 A40) Patient Identity Source アクタの監査ログメッセージ Patient Identity Sourceが Patient Identity Feed [ITI-8] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identity Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) 36

37 EventActionCode 削除操作の場合 : D ( 削除 ) 更新操作の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-8, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identity Source Actor) (1) Patient (1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername データを操作した人またはプロセスの名前 serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor このトランザクションを許可しているユーザの Access Control の役割 NA NA Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている 37

38 AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 38

39 Patient Identifier Cross-reference anager もしくは Document Registryアクタの監査ログメッセージ Patient Identifier Cross-reference anager もしくは Document Registry アクタが Patient Identity Feed [ITI-8] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) EventActionCode 削除操作の場合 : D ( 削除 ) 更新操作の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-8, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identifier Cross-reference anager or Document Registry) (1) Patient(1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている AlternativeserID (note2) sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 39

40 Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle 関係者オブジェクトのデータライフサイクルステージの ID ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID に対するポリシー定義の機微性 ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName 関係者オブジェクトのインスタンスの名前患者名が入る ParticipantObjectQuery not specialized ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する 40

41 note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する PIX Query [ITI-9] Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Patient Identifier Cross-reference Consumerアクタが PIX Query [ITI-9] を実施した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EventActionCode EV(110112, DC, Query ) EV(110117, IHEJ, PIX Query ) (note1) E ( 実行 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-9, IHE Transactions, PIX Query ) Source (Patient Identifier Cross-reference Consumer) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identity Cross-reference Consumer) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identifier Cross-reference Consumer の識別子 (ID) 文字で連結されている AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) 41

42 ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid AlternativeserID HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager の識別子 (ID) 文字で連結されている sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode 42

43 Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-9, IHE Transactions, PIX Query ) ParticipantObjectSensitivity ParticipantObjectSensitivity ParticipantObjectName ParticipantObjectQuery base64 で符号化された完全な検索メッセージ (SH と QPD セグメントを含む ) ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110117, IHEJ, PIX Query ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 43

44 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタが PIX Query [ITI-9] を実施した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110117, IHEJ, PIX Query ) (note1) EventActionCode E ( 実行 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-9, IHE Transactions, PIX Query ) Source (Patient Identifier Cross-reference anager) (1) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identifier Cross-reference Consumer の識別子 (ID) 文字で連結されている sername 検索を発行したプロセスの名前 serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 44

45 Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager の識別子 (ID) 文字で連結されている AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 45

46 Query Parameters (Auditessage/ ParticipantObjectIdentificatio n) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-9, IHE Transactions, PIX Query ) ParticipantObjectID ParticipantObjectSensitivity ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail base64 で符号化された完全な検索メッセージ (SH と QPD セグメントを含む ) Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: note2: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの書式では当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110117, IHEJ, PIX Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する PIX pdate Notification [ITI-10] Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタが PIX pdate Notification [ITI-10] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) 46

47 EventActionCode R ( 読み取り ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-10, IHE Transactions, PIX pdate Notification ) Source (Patient Identifier Cross-reference anager) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient(1..n) Where: Source HL7 メッセージの送信施設およびアプリケーションに記載さ Auditessage/ serid れた Patient Identifier Cross-reference anager の識別子 (ID) 文字で連結されている AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor このトランザクションを許可しているユーザの Access Control の役割 NA NA 47

48 Destination Auditessage/ serid AlternativeserID HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference Consumer の識別子 (ID) 文字で連結されている sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: note2: note3: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する 48

49 note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Patient Identifier Cross-reference Consumerアクタが PIX pdate Notification [ITI-10] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) EventActionCode ( 更新 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-10, IHE Transactions, PIX pdate Notification ) Source (Patient Identifier Cross-reference anager) (1) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference Consumer) (1) Patient(1..n) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager の識別子 (ID) 文字で連結されている sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 49

50 Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference Consumer の識別子 (ID) 文字で連結されている AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceID を修飾するために使う AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle 関係者オブジェクトのデータライフサイクルステージの ID ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: note2: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 50

51 note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Registry Stored Query [ITI-18] Document Consumerアクタの監査ログメッセージ Document Consumer アクタが Registry Stored Query [ITI-18] を実施した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV (110119, IHEJ, XDS Query ) (note1) EventActionCode E ( 実行 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-18, IHE Transactions, Registry Stored Query ) Source (Document Consumer) (1) Human Requestor (0..n) Destination (Document Registry) (1) Audit Source (Document Consumer) (1) Patient (0..1) Query Parameters(1) Where: Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) 51

52 Human Requestor (if known) Auditessage/ ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI. AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID 52

53 ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDType EV( ITI-18, IHE Transactions, Registry Stored Query ) ParticipantObjectSensitivity ParticipantObjectID Stored Query ID (ID) ParticipantObjectName C <ihe:homecommunityid/> の値がわかればセットする ParticipantObjectQuery AdhocQueryRequest base64 で符号化される ParticipantObjectDetail C The ParticipantObjectDetail にはひとつ以上のエレメントをセットする最初のエレメント :type に QueryEncoding をセットし valueに ParticipantObjectQuery の base64 でエンコードする前の文字コード ( 例 :TF-8) をセットする他のエレメント :type に urn:ihe:iti:xca:2010:homecommunityid のような属性タイプをセットし value に homecommunityid のような属性の値をセットするただし知っている場合のみ note1: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV (110119, IHEJ, XDS Query ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 53

54 Document Registry アクタの監査ログメッセージ Document Registry アクタが Registry Stored Query [ITI-18] を受信した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Registry アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV (110119, IHEJ, XDS Query ) (note1) EventActionCode E ( 実行 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-18, IHE Transactions, Registry Stored Query ) Source (Document Consumer) (1) Destination (Document Registry) (1) Audit Source (Document Registry) (1) Patient (0..1) Query Parameters(1) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 54

55 Destination serid SOAP のエンドポイント RI. Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 55

56 Query Parameters (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-18, IHE Transactions, Registry Stored Query ) ParticipantObjectSensitivity ParticipantObjectID Stored Query ID (ID) ParticipantObjectName C <ihe:homecommunityid/> の値がわかればセットする ParticipantObjectQuery AdhocQueryRequest base64 で符号化される ParticipantObjectDetail C The ParticipantObjectDetail にはひとつ以上のエレメントをセットする最初のエレメント :type に QueryEncoding をセットし valueに ParticipantObjectQueryの base64でエンコードする前の文字コード ( 例 :TF-8) をセットする他のエレメント :type に urn:ihe:iti:xca:2010:homecommunityid のような属性タイプをセットし value に homecommunityid のような属性の値をセットするただし知っている場合のみ note1: note2: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV (110119, IHEJ, XDS Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Demographics Query [ITI-21] Patient Demographics Consumerアクタの監査ログメッセージ Patient Demographics Consumer アクタが Patient Demographics Query [ITI-21] を実施した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Demographics Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110118, IHEJ, PDQ Query ) (note1) 56

57 EventActionCode E ( 実行 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-21, IHE Transactions, Patient Demographics Query ) Source (Patient Demographics Consumer) (1) Human Requestor (0..n) Destination (Patient Demographics Supplier) (1) Audit Source (Patient Demographics Consumer) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Demographics Consumer の識別子 (ID) 文字で連結されている AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA 57

58 Destination Auditessage/ serid AlternativeserID HL7 メッセージの受信施設およびアプリケーションに記載された Patient Demographics Supplier の識別子 (ID) 文字で連結されている sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 58

59 Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDType EV( ITI-21, IHE Transactions, Patient Demographics Query ) ParticipantObjectSensitivity ParticipantObjectID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail base64 で符号化された完全な検索メッセージ (SH と QPD セグメントを含む ) Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110118, IHEJ, PDQ Query ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Demographics Supplier アクタの監査ログメッセージ Patient Demographics Supplierアクタが Patient Demographics Query [ITI-21] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Demographics Supplier アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110118, IHEJ, PDQ Query ) (note1) 59

60 EventActionCode E ( 実行 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-21, IHE Transactions, Patient Demographics Query ) Source (Patient Demographics Consumer) (1) Destination (Patient Demographics Supplier) (1) Audit Source (Patient Demographics Supplier) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Demographics Consumer の識別子 (ID) 文字で連結されている sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Demographics Supplier の識別子 (ID) 文字で連結されている AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 60

61 Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-21, IHE Transactions, Patient Demographics Query ) ParticipantObjectSensitivity ParticipantObjectID ParticipantObjectName PaticipantObjectQuery ParticipantObjectDetail base64 で符号化された完全な検索メッセージ (SH と QPD セグメントを含む ) Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) note1: note2: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110118, IHEJ, PDQ Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する 61

62 note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Identity anagement [ITI-30] 元々 Patient Identity anagement [ITI-30] トランザクションは Patient Administration anagement(pa) 統合プロファイルで定義されているトランザクションであり TechnicalFramework には監査ログメッセージの記述は存在していないしかし Patient Identifier Cross-referencing (PIX) 統合プロファイルにて ITI-30 を利用する場合は PIX の定義に従い監査ログメッセージを記録する必要があるよって日本国内拡張として Patient Identity anagement [ITI-30] トランザクションを利用した場合の監査ログメッセージを定義する尚ここで定義されるものはすべてが拡張したものであるため拡張部分を表記するような記載方法を採用していない患者登録もしくは更新時 (ADT メッセージ種別 A28および A31) Patient Identity Source アクタの監査ログメッセージ Patient Identity Source が Patient Identity anagement [ITI-30] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように定義する表 Patient Identity Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event EventID EV(110110, IHEJ, Patient Record ) Auditessage/ EventIdentification EventActionCode A28 の場合 : C ( 作成 ) A31 の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-30, IHE Transactions, Patient Identity anagement ) Source (Patient Identity Source Actor) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identity Source Actor) (1) Patient (1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている AlternativeserID ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor 62

63 EV(110153, DC, Source Role ID ) Human Requestor (if known) Auditessage/ ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor このトランザクションを許可しているユーザの Access Control の役割 NA NA Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID sername serisrequestor EV(110152, DC, Destination Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode 63

64 Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタが Patient Identity anagement [ITI-30] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように定義する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event EventID EV(110110, IHEJ, Patient Record ) Auditessage/ EventIdentification EventActionCode A28 の場合 : C ( 作成 ) A31 の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-30, IHE Transactions, Patient Identity anagement ) Source (Patient Identity Source Actor) (1) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient(1) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている sername 64

65 serisrequestor EV(110153, DC, Source Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername データを操作した人またはプロセスの名前 serisrequestor データを操作した人またはプロセスが本イベントの要求者か否かを示す以下の値が入る EV( TRE ) EV(110152, DC, Destination Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle 関係者オブジェクトのデータライフサイクルステージの ID ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID に対するポリシー定義の機微性 ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName 関係者オブジェクトのインスタンスの名前患者名が入る ParticipantObjectQuery not specialized ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) 65

66 患者 IDの統合時 (ADT メッセージ種別 A40) Patient Identity Source アクタの監査ログメッセージ Patient Identity Source が Patient Identity anagement [ITI-30] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように定義する表 Patient Identity Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event EventID EV(110110, IHEJ, Patient Record ) Auditessage/ EventIdentification EventActionCode 削除操作の場合 : D ( 削除 ) 更新操作の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-30, IHE Transactions, Patient Identity anagement ) Source (Patient Identity Source Actor) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identity Source Actor) (1) Patient (1) Where: Source Auditessage/ serid HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている AlternativeserID ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA 66

67 Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID sername serisrequestor EV(110152, DC, Destination Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification ログ発生源システムのユニークな ID AuditSourceID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) 67

68 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anager アクタが Patient Identity anagement [ITI-30] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように定義する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event EventID EV(110110, IHEJ, Patient Record ) Auditessage/ EventIdentification EventActionCode 削除操作の場合 : D ( 削除 ) 更新操作の場合 : ( 更新 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-30, IHE Transactions, Patient Identity anagement ) Source (Patient Identity Source Actor) (1) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient(1) Where: Source Auditessage/ serid AlternativeserID HL7 メッセージの送信施設およびアプリケーションに記載された Patient Identity Source の識別子 (ID) 文字で連結されている sername serisrequestor EV(110153, DC, Source Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 68

69 Destination Auditessage/ serid HL7 メッセージの受信施設およびアプリケーションに記載された Patient Identifier Cross-reference anager もしくは Document Registry の識別子 (ID) 文字で連結されている AlternativeserID ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername データを操作した人またはプロセスの名前 serisrequestor データを操作した人またはプロセスが本イベントの要求者か否かを示す以下の値が入る EV( TRE ) EV(110152, DC, Destination Role ID ) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=SH-10 ( リテラル文字列 ), Value=SH-10 の値 ( メッセージコンテンツの内容を base64 でエンコードしたもの ) 69

70 Provide and Register Document Set-b [ITI-41] Document Source アクタの監査ログメッセージ Document Source アクタが Provide and Register Document Set-b [ITI-41] を実施した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110106, DC, Export ) EV (110115, IHEJ, IHE Export ) (note1) EventActionCode R ( 読み取り ) EventDateTime EventOutcomeIndicator EventTypeCode Source (Document Source) (1) Human Requestor (0..n) Destination (Document Repository) (1) Audit Source (Document Source) (1) Patient (1) SubmissionSet (1) Where: イベントが発生した時刻イベントの成功失敗を示す EV( ITI-41, IHE Transactions, Provide and Register Document Set-b ) Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor true EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername 70

71 serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor false EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificatio n) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 71

72 Submission Set (Auditessage/ ParticipantObjectIdentificatio n) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(20)(job) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( urn:uuid:a54d6aa5-d40d-43f9-88c5-b4633d873bdd, IHE XDS etadata, submission set classificationnode ) ParticipantObjectSensitivity ParticipantObjectID submissionset の unique ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail note1: TechnicalFramework では EV(110106, DC, Export ) と記載されているが DICO 規格での Export イベントは DICO オブジェクトの出力のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110115,IHEJ, IHE Export ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Document Repository アクタの監査ログメッセージ Document Repository アクタが Provide and Register Document Set-b [ITI-41] を受信した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Repository アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110107, DC, Import ) EV (110116, IHEJ, IHE Import ) (note1) 72

73 EventActionCode C ( 作成 ) EventDateTime EventOutcomeIndicator EventTypeCode Source (Document Source) (1) イベントが発生した時刻イベントの成功失敗を示す EV( ITI-41, IHE Transactions, Provide and Register Document Set-b ) Destination (Document Repository or Document Recipient) (1) Audit Source (Document Repository or Document Recipient) (1) Patient (1) SubmissionSet (1) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor true EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor false EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 73

74 Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Submission Set (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(20)(job) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( urn:uuid:a54d6aa5-d40d-43f9-88c5-b4633d873bdd, IHE XDS etadata, submission set classificationnode ) ParticipantObjectSensitivity ParticipantObjectID submissionset の unique ID ParticipantObjectName PaticipantObjectQuery ParticipantObjectDetail note1: TechnicalFramework では EV(110107, DC, Import ) と記載されているが DICO 規格での Import イベントは DICO オブジェクトの取り込みのためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110116, IHEJ, IHE Import ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する 74

75 note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Register Document Set-b [ITI-42] Document Repositoryアクタの監査ログメッセージ Document Repositoryアクタが Register Document Set-b [ITI-42] を実施した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Repository アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110106, DC, Export ) EV (110115, IHEJ, IHE Export ) (note1) EventActionCode R ( 読み取り ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-42, IHE Transactions, Register Document Set-b ) Source (Document Repository or Integrated Document Source/Repository) (1) Human Requestor (0..n) Destination (Document Registry) (1) Audit Source (Document Repository or Integrated Document Source/Repository) (1) Patient (1) SubmissionSet (1) Where: Source Auditessage/ serid (note2) WS-Addressing を使用している場合 :<ReplyTo/> の値 AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor true EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note4) 75

76 ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor true NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor false EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note5) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note2) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode 76

77 Patient (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Submission Set (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(20)(job) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( urn:uuid:a54d6aa5-d40d-43f9-88c5-b4633d873bdd, IHE XDS etadata, submission set classificationnode ) ParticipantObjectSensitivity ParticipantObjectID submissionset の unique ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail note1: note2: note3: note4: note5: TechnicalFramework では EV(110106, DC, Export ) と記載されているが DICO 規格での Export イベントは DICO オブジェクトの出力のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110115,IHEJ, IHE Export ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する 77

78 Document Registry アクタの監査ログメッセージ Document Registry アクタが Register Document Set-b [ITI-42] を受信した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Registry アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110107, DC, Import ) EV (110116, IHEJ, IHE Import ) (note1) EventActionCode C ( 作成 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-42, IHE Transactions, Register Document Set-b ) Source (Document Repository or Integrated Document Source/Repository) (1) Destination (Document Registry ) (1) Audit Source (Document Registry) (1) Patient (1) SubmissionSet (1) Where: Source Auditessage/ serid WS-Addressing を使用している場合 :<ReplyTo/> の値 (note2) AlternativeserID sername serisrequestor true EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 78

79 Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note4) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor false EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note5) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note2) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 79

80 Submission Set (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(20)(job) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( urn:uuid:a54d6aa5-d40d-43f9-88c5-b4633d873bdd, IHE XDS etadata, submission set classificationnode ) ParticipantObjectSensitivity ParticipantObjectID submissionset の unique ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail note1: note2: note3: TechnicalFramework では EV(110107, DC, Import ) と記載されているが DICO 規格での Import イベントは DICO オブジェクトの取り込みのためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110116, IHEJ, IHE Import ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note4: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する Retrieve Document Set [ITI-43] Document Consumerアクタの監査ログメッセージ Document Consumerアクタが Retrieve Document Set [ITI-43] を実施した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110107, DC, Import ) EV (110116, IHEJ, IHE Import ) (note1) 80

81 EventActionCode C ( 作成 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-43, IHE Transactions, Retrieve Document Set ) Source (Document Repository) (1) Destination (Document Consumer) (1) Human Requestor (0..n) Audit Source (Document Consumer) (1) Patient (0..1) Document (1..n) (see combining rules above) Where: Source Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor false EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor true EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 81

82 Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor true このトランザクションを許可しているユーザの Access Control の役割 NA NA Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (if-known) (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 82

83 Document (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(3)( レポート ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(9, RFC-3881, Report Number ) ParticipantObjectSensitivity ParticipantObjectID <ihe:documentniqueid/> の値 ParticipantObjectName C ParticipantObjectQuery ParticipantObjectDetail The ParticipantObjectDetail にはひとつ以上のエレメントをセットする最初のエレメント :type に Repository nique Id をセットし value に <ihe:repositoryniqueid/> の値をセットする他のエレメント :type に ihe:homecommunityid のような属性タイプをセットし value に homecommunityid のような属性値をセットする note1: note2: TechnicalFramework では EV(110107, DC, Import ) と記載されているが DICO 規格での Import イベントは DICO オブジェクトの取り込みのためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110116, IHEJ, IHE Import ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Document Repository アクタの監査ログメッセージ Document Repository アクタが Retrieve Document Set [ITI-43] を受信した際のアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Document Repository アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110106, DC, Export ) EV (110115, IHEJ, IHE Export ) (note1) 83

84 EventActionCode R ( 読み取り ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-43, IHE Transactions, Retrieve Document Set ) Source (Document Repository) (1) Destination (Document Consumer) (1) Audit Source (Document Repository) (1) Document (1..n) (see combining rules above) Where: Source serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor false EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor true EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 84

85 Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Document (Auditessage/ ParticipantObjectIdentifica tion) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(3)( レポート ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(9, RFC-3881, Report Number ) ParticipantObjectSensitivity ParticipantObjectID <ihe:documentniqueid/> の値 ParticipantObjectName C ParticipantObjectQuery ParticipantObjectDetail The ParticipantObjectDetail にはひとつ以上のエレメントをセットする最初のエレメント :type に Repository nique Id をセットし value に <ihe:repositoryniqueid/> の値をセットする他のエレメント :type に ihe:homecommunityid のような属性タイプをセットし value に homecommunityid のような属性値をセットする note1: TechnicalFramework では EV(110106, DC, Export ) と記載されているが DICO 規格での Export イベントは DICO オブジェクトの出力のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110115,IHEJ, IHE Export ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 85

86 Patient Identity Feed HL7 V3 [ITI-44] Patient Identity Source アクタの監査ログメッセージ Patient Identity Source が Patient Identity Feed HL7 V3 [ITI-44] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference Source アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) C ( 作成 ) EventActionCode ( 更新 ) D ( 削除 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-44, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identity Source Actor) (1) Patient (1) Where: Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor Human Requestor (if known) Auditessage/ EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) serid トランザクションを発行した人の ID AlternativeserID sername 86

87 serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle 関係者オブジェクトのデータライフサイクルステージの ID ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=II ( リテラル文字列 ), Value= message.id の値 note1: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する 87

88 note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anager もしくは Document Registry アクタが Patient Identity Feed HL7 V3 [ITI-44] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) C ( 作成 ) EventActionCode ( 更新 ) D ( 削除 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-44, IHE Transactions, Patient Identity Feed ) Source (Patient Identity Source Actor) (1) Destination (Patient Identifier Cross-reference anager or Document Registry) (1) Audit Source (Patient Identifier Cross-reference anager or Document Registry) (1) Patient(1) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note1) 88

89 ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername データを操作した人またはプロセスの名前 serisrequestor データを操作した人またはプロセスが本イベントの要求者か否かを示す以下の値が入る EV( TRE ) EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note4) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=II ( リテラル文字列 ), Value= message.id の値 89

90 note1: note2: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する PIXV3 Query [ITI-45] Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Patient Identifier Cross-reference Consumerアクタが PIXV3 Query [ITI-45] を実施した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110117, IHEJ, PIX Query ) (note1) EventActionCode E ( 実行 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-45, IHE Transactions, PIX Query ) Source (Patient Identifier Cross-reference Consumer) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference anager) (1) Audit Source (Patient Identity Cross-reference Consumer) (1) Patient (0..n) Query Parameters(1) Where: Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID 90

91 sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode 91

92 Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-45, IHE Transactions, PIX Query ) ParticipantObjectSensitivity ParticipantObjectID ParticipantObjectName ParticipantObjectQuery Query メッセージの QueryByParameter セグメント base64 で符号化されている ParticipantObjectDetail note1: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110117, IHEJ, PIX Query ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 92

93 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anagerアクタが PIXV3 Query [ITI-45] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110117, IHEJ, PIX Query ) (note1) EventActionCode E ( 実行 ) EventDateTime イベントが発生した時刻 EventOutcomeIndicator イベントの成功失敗を示す EventTypeCode EV( ITI-45, IHE Transactions, PIX Query ) Source (Patient Identifier Cross-reference anager) (1) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 93

94 Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail 94

95 Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-45, IHE Transactions, PIX Query ) ParticipantObjectID ParticipantObjectSensitivity ParticipantObjectName ParticipantObjectQuery Query メッセージの QueryByParameter セグメント base64 で符号化されている ParticipantObjectDetail note1: note2: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110117, IHEJ, PIX Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: note5) TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する PIXV3 pdate Notification [ITI-46] Patient Identifier Cross-reference anager アクタの監査ログメッセージ Patient Identifier Cross-reference anagerアクタが PIXV3 pdate Notification [ITI-46] を実行した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference anager アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) 95

96 EventActionCode R ( 読み取り ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-46, IHE Transactions, PIX pdate Notification ) Source (Patient Identifier Cross-reference anager) (1) Human Requestor (0..n) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference anager) (1) Patient(1..n) Where: Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA 96

97 Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=II ( リテラル文字列 ), Value= message.id の値 note1: note2: note3: note4: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する 97

98 note5: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Patient Identifier Cross-reference Consumer アクタが PIXV3 pdate Notification [ITI-46] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Identifier Cross-reference Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110110, DC, Patient Record ) EV(110110, IHEJ, Patient Record ) (note1) EventActionCode ( 更新 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-46, IHE Transactions, PIX pdate Notification ) Source (Patient Identifier Cross-reference anager) (1) Destination (Patient Identifier Cross-reference Consumer) (1) Audit Source (Patient Identifier Cross-reference Consumer) (1) Patient(1..n) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 98

99 Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Type=II ( リテラル文字列 ), Value= message.id の値 note1: note2: note3: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する 99

100 note4: note5: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Demographics Query HL7 V3 [ITI-47] Patient Demographics Consumerアクタの監査ログメッセージ Patient Demographics Consumer アクタが Patient Demographics Query HL7 V3 [ITI-47] を実施した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Demographics Consumer アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110118, IHEJ, PDQ Query ) (note1) EventActionCode E ( 実行 ) EventDateTime EventOutcomeIndicator イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-47, IHE Transactions, Patient Demographics Query ) Source (Patient Demographics Consumer) (1) Human Requestor (0..n) Destination (Patient Demographics Supplier) (1) Audit Source (Patient Demographics Consumer) (1) Patient (0..n) Query Parameters(1) Where: Source serid <wsa:replyto/> エレメントの内容 Auditessage/ AlternativeserID (note2) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note3) 100

101 ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Human Requestor (if known) Auditessage/ serid トランザクションを発行した人の ID AlternativeserID sername serisrequestor NA このトランザクションを許可しているユーザの Access Control の役割 NA Destination Auditessage/ serid SOAP のエンドポイント RI AlternativeserID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note4) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID 101

102 ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDType EV( ITI-47, IHE Transactions, Patient Demographics Query ) ParticipantObjectSensitivity ParticipantObjectID ParticipantObjectName ParticipantObjectQuery Query メッセージの QueryByParameter セグメント base64 で符号化されている ParticipantObjectDetail note1: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110118, IHEJ, PDQ Query ) を新しく定義し DICO 規格との不整合を解決する note2: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note3: note4: note5: TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Patient Demographics Supplier アクタの監査ログメッセージ Patient Demographics Supplierアクタが Patient Demographics Query HL7 V3 [ITI-47] を受信した際の個人情報へのアクセスイベントを記録するための監査ログメッセージを表のように拡張する表 Patient Demographics Supplier アクタの監査ログメッセージ Field Name Opt Value Constraints Event Auditessage/ EventIdentification EventID EV(110112, DC, Query ) EV(110118, IHEJ, PDQ Query ) (note1) 102

103 EventActionCode EventDateTime EventOutcomeIndicator E ( 実行 ) イベントが発生した時刻イベントの成功失敗を示す EventTypeCode EV( ITI-47, IHE Transactions, Patient Demographics Query ) Source (Patient Demographics Consumer) (1) Destination (Patient Demographics Supplier) (1) Audit Source (Patient Demographics Supplier) (1) Patient (0..n) Query Parameters(1) Where: Source Auditessage/ serid <wsa:replyto/> エレメントの内容 AlternativeserID sername serisrequestor EV(110153, DC, Source ) EV(110153, DC, Source Role ID ) (note2) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) Destination serid SOAP のエンドポイント RI Auditessage/ AlternativeserID (note3) ローカルシステムログのローカルオペレーティングシステム内で利用されているプロセス ID sername serisrequestor EV(110152, DC, Destination ) EV(110152, DC, Destination Role ID ) (note4) ネットワークアクセスポイントに対する ID( マシンネームもしくは IP アドレス ) 103

104 Audit Source Auditessage/ AuditSourceIdentification AuditSourceID (note5) ログ発生源システムのユニークな ID AuditEnterpriseSiteID AuditSourceTypeCode Patient (Auditessage/ ParticipantObjectIdentificati on) ParticipantObjectTypeCode EV( 1 ) ( 人 ) ParticipantObjectTypeCodeRole EV( 1 ) ( 患者 ) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV(2, RFC-3881, Patient Number ) ParticipantObjectSensitivity ParticipantObjectID HL7 CX 型書式による患者 ID ParticipantObjectName ParticipantObjectQuery ParticipantObjectDetail Query Parameters (Auditessage/ ParticipantObjectIdentification) ParticipantObjectTypeCode EV(2)( システム ) ParticipantObjectTypeCodeRole EV(24)(query) ParticipantObjectDataLifeCycle ParticipantObjectIDTypeCode EV( ITI-47, IHE Transactions, Patient Demographics Query ) ParticipantObjectSensitivity ParticipantObjectID ParticipantObjectName PaticipantObjectQuery Query メッセージの QueryByParameter セグメント base64 で符号化されている ParticipantObjectDetail note1: note2: TechnicalFramework では EV(110112, DC, Query ) と記載されているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110118, IHEJ, PDQ Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework ではコード名称が Source と記載されているが DICO 規格ではコード名称が Source Role ID となっている DICO 規格に準拠し Source Role ID に拡張する note3: TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する note4: TechnicalFramework ではコード名称が Destination と記載されているが DICO 規格ではコード名称が Destination Role ID となっている DICO 規格に準拠し Destination Role ID に拡張する 104

105 note5) TechnicalFramework ではと記載されているが DICO 規格ではと記載されている DICO 規格に準拠しに拡張する Record Audit Event [ITI-20] におけるコード定義 Record Audit Event で使用するトリガイベントとイベントコードのうち日本国内拡張で追加するトリガイベントとイベントコードのみ表に定義する表拡張したトリガイベントとイベントコードトリガイベント説明イベントコード Patient Record 個人情報へのアクセスイベント EV(110110, IHEJ, Patient Record ) (note1) IHE-export システム間通信による個人情報の出力イベント EV(110115, IHEJ, IHE Export ) (note2) IHE-import システム間通信による個人情報の入力イベント EV(110116, IHEJ, IHE Import ) (note3) PIX-query PIX クエリによる検索行為を表すイベント EV(110117, IHEJ, PIX Query ) (note4) PDQ-query PDQ クエリによる検索行為を表すイベント EV(110118, IHEJ, PDQ Query ) (note5) XDS-query XDS( ストアド ) クエリによる検索行為を表すイベント EV(110119, IHEJ, XDS Query ) (note6) note1: note2: note3: note4: note5: note6: TechnicalFramework では EV(110110, DC, Patient Record ) と記載されているがこのイベントコードは DICO 規格で定義されていない日本国内拡張としてイベントコード EV(110110, IHEJ, Patient Record ) を新しく定義することで DICO 規格との不整合を解決する TechnicalFramework では EV(110106, DC, Export ) を使用しているが DICO 規格での Export イベントは DICO オブジェクトの出力のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110115,IHEJ, IHE Export ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework では EV(110107, DC, Import ) を使用しているが DICO 規格での Import イベントは DICO オブジェクトの取り込みのためのイベントコードで DICO 規格で定義されているログの構造には記載不能なフィールドが存在するよってイベントコード EV(110116, IHEJ, IHE Import ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework では EV(110112, DC, Query ) を使用しているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110117, IHEJ, PIX Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework では EV(110112, DC, Query ) を使用しているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV(110118, IHEJ, PDQ Query ) を新しく定義し DICO 規格との不整合を解決する TechnicalFramework では EV(110112, DC, Query ) を使用しているが DICO 規格での Query イベントは DICO の検索のためのイベントコードで DICO 規格で定義されているログの構造には当トランザクションで記載不能なフィールドが存在するよってイベントコード EV (110119, IHEJ, XDS Query ) を新しく定義し DICO 規格との不整合を解決する 105

106 Record Audit Event で使用するイベントコードについて日本国内拡張で追加された拡張イベントコードを表に定義する尚 DICO 規格で定義された Audit Event ID 一覧については DICO 規格 Part16 Annex B のテーブル CID 400 を参照する事表拡張イベントコード Audit Event ID タイプ : 拡張可能バージョン : 符号化体系指定子コード値コードの意味 IHEJ Patient Record IHEJ IHE Export IHEJ IHE Import IHEJ PIX Query IHEJ PDQ Query IHEJ XDS Query Record Audit Event で使用するイベントタイプコードについて日本国内拡張で追加された拡張イベントコードを表に定義する尚 DICO 規格で定義された Audit Event Type Code 一覧については DICO 規格 Part16 Annex B のテーブル ContextID 401 を参照する事表拡張イベントタイプコード Audit Event Type Code タイプ : 拡張可能バージョン : 符号化体系指定子コード値コード意味 IHE Transactions ITI-8 Patient Identity Feed IHE Transactions ITI-9 PIX Query IHE Transactions ITI-10 PIX pdate Notification IHE Transactions ITI-18 Registory Stored Query IHE Transactions ITI-21 Patient Demographics Query IHE Transactions ITI-30 Patient Identity anagement IHE Transactions ITI-41 Provide and Register Document Set-b IHE Transactions ITI-42 Register Document Set-b IHE Transactions ITI-43 Retrive Document Set IHE Transactions ITI-44 Patient Identity Feed IHE Transactions ITI-45 PIX Query IHE Transactions ITI-46 PIX pdate Notification IHE Transactions ITI-47 Patient Demographics Query 106

107 使用するコード定義に関する原典として以下の文書を参照すること Digital Imaging and Communications in edicine (DICO) 2011 年版 Part 16: Content apping Resource Annex B DCR Context Groups (Normative) Annex D DICO Controlled Terminology Definitions (Normative) 107

すべて見る

目次 1 医療情報連携基盤全体像 JAHIS IHE-ITI を用いた医療情報連携基盤実装ガイド他地域連携システムとの情報連携 (PIX 情報連携 ) 他地域連携システムとの情報連携 (XCA 情報連携 ) シーン別利用 A

目次 1 医療情報連携基盤全体像 JAHIS IHE-ITI を用いた医療情報連携基盤実装ガイド他地域連携システムとの情報連携 (PIX 情報連携 ) 他地域連携システムとの情報連携 (XCA 情報連携 ) シーン別利用 A 資料 1( 岡山 ) 総務省医療情報連携基盤の全国展開に向けた EHR ミニマム基盤モデルの実証に関する請負成果報告書別冊クラウド等を活用した医療情報連携基盤の実装仕様書 (API 仕様書を含む ) 平成 27 年 3 月株式会社 NTT データ経営研究所目次 1 医療情報連携基盤全体像... 1 1.1. JAHIS IHE-ITI を用いた医療情報連携基盤実装ガイド... 1 1.2.