Beschreibung
Diese Internationale Norm legt ein Modell für die Beschreibung von funktionalen und strukturellen Rollen fest und füllt dieses mit einem Basissatz von Rollen für den internationalen Einsatz für Anwendungen im Gesundheitswesen. Rollen werden in der Regel Entitäten, die Akteure sind, zugeordnet. Dies wird auf Rollen von Personen (z. B. die Rollen der Heilberufe) und ihre Rollen im Rahmen der Erbringung von Pflege (z. B. Behandelter) fokussiert. Rollen können struktureller (z. B. lizenzierter Arzt, nicht-lizenzierte Schreibkraft) oder funktioneller (z. B. Anbieter, der ein Mitglied eines therapeutischen Teams ist, behandelnder Arzt, verschreibender Arzt) Art sein. Strukturelle Rollen sind relativ statisch, oft über viele Jahre hinweg. Sie beschäftigen sich mit Beziehungen zwischen Entitäten, die auf einem Niveau von komplexen Konzepten ausgedrückt werden. Funktionelle Rollen sind an der Realisierung von Maßnahmen ausgerichtet und daher sehr dynamisch. Sie werden normalerweise in einem aufteilbaren Niveau durch feingliedrige Konzepte ausgedrückt. Die Rollenkonzepte, die in diesem Standard festgelegt sind, werden in vielen internationalen Standards erstellt, z. B. durch ISO, CEN, HL7 International, wiederverwendet bzw. es wird auf diese verwiesen. Beispiele sind ISO 22600 "Medizinische Informatik - Privilegienmanagement und Zugriffssteuerung", HL7 International "HL7 Healthcare privacy and security classification system (HCS)", HL7 International "HL7 Security and privacy ontology", HL7 International "The HL7 RBAC Healthcare Permission Catalog" oder HL7 International "HL7 Composite security and privacy domain analysis model DSTU". Rollen, die in dieser internationalen Norm behandelt werden, sind nicht auf Zwecke des Privilegienmanagements beschränkt, obwohl die Rechteverwaltung und Zugriffskontrolle eine der Anwendungen dieser internationalen Norm ist. Diese Norm bezieht sich nicht auf Spezifikationen, die sich auf Berechtigungen beziehen. Dieses Dokument behandelt die Rolle und die Berechtigung als separate Konstrukte. Weitere Details über die Beziehungen zwischen Berechtigungen, Policies und Zugriffskontrollen sind in der ISO 22600 beschrieben.