XP ENV 13608-1 Octobre 2000

S97-548-1

ANNULÉE le 10/10/2014

Informatique de santé - Sécurité des communications dans le domaine de la santé - Partie 1 : concepts et terminologie

La présente prénorme européenne spécifie une méthodologie pour la définition, l'expression et la sélection d'une spécification de profil de protection des communications (PPC) et, par conséquent, fournit : a) un mode normalisé d'expression des besoins de sécurité utilisateur dans le domaine de la santé en relation avec les communications ; b) une méthode normalisée d'affinement successif des politiques, aidant ainsi à identifier une spécification de mise en oeuvre de sécurité normalisée pouvant être utilisée pour répondre à ces besoins de sécurité. Les aspects "sécurité" contenus dans le profil de protection de communication incluent l'intégrité, la confidentialité, la disponibilité ainsi que l'auditabilité. Par conséquent, cette méthodologie doit être un outil pour: a) l'utilisateur final en collaboration avec les experts en sécurité, pour la recherche de solutions effectives répondant aux besoins appropriés de sécurité des communications dans le domaine de la santé ; b) le processus de normalisation dans lequel des liens fiables sont établis entre les sélections actuelles des besoins utilisateur et les normes technologiques.

Visualiser un extrait

NOUVEAU ! Service Exigences : Identifier les points clés de la norme

La norme : Qui fait quoi ?

La normalisation et sa promotion sont assurées par AFNOR et les organismes délégués par AFNOR et agréés par le ministre chargé de l'industrie comme Bureaux de Normalisation Sectoriels.
Dans le cas présent, la norme a été élaborée par AFNOR Normalisation.
En savoir plus sur AFNOR Normalisation

ZOOM SUR... le service Exigences

Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L'identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !

Les acheteurs de ce produit ont aussi acheté

NORME(S)

NF EN ISO 27789 Avril 2013

Informatique de la santé - Historique d'expertise des dossiers de santé informatisés

Langues disponibles :

Sommaire

Avant-propos3

Introduction4

1 Domaine d'application7

2 Références normatives7

3 Termes et définitions8

4 Symboles et abréviations15

5 Concepts de profil de protection des communications dans le domaine de la santé16

6 Architecture du modèle de rapprochement des politiques27

Annexe A (informative) Exemples et processus d'affinement de profil de protection des communications36

Annexe B (informative) Sécurité des communications dans le domaine de la santé (SEC-COM) - Partie 2 : Données sécurisées42

Annexe C (informative) Sécurité des communications dans le domaine de la santé (SEC-COM) - Partie 3 : Canaux de communication de données sécurisés45

Annexe D (informative) ISO/OSI 7498-2 - Systèmes de traitement de l'information - Interconnexion des systèmes ouverts - Modèle de référence de base - Partie 2 : Architecture de sécurité48

Annexe E (informative) ITU/CCITT X.435, Systèmes de messagerie : système de messagerie avec échange de données électroniques (EDI) (Recommandation X.435) ITU/CCITT F.435, Services de messagerie : service de messagerie avec échange de données électroniques (EDI)

(Recommandation F.435)50

Annexe F (informative) ISO 9735 - Échange de données informatisées pour l'administration, le commerce et le transport (EDIFACT) - Règles de syntaxe au niveau de l'application53

Annexe G (informative) ENV 12924:1997 - Informatique médicale - Catégorisation et protection des systèmes d'informations de santé56

Annexe H (informative) Règles de partage (CENTC251/WG1 N98-32 PT028)59

Annexe I (informative) HL762

Annexe J (informative) CORBA65

Annexe K (informative) Critères communs68

Annexe L (informative) Introduction à la cryptographie70

Bibliographie76