セキュリティ要求

《患者 ID ソース》は、患者 ID フィード（HL7 V3 版）[ITI-44]を使用し、《PIX マネージャ》に問合せを送 信する際には、「個人情報へのアクセス」イベントとして監査証跡ログに記録しなければならない。

《PIX マネージャ》は、《患者 ID ソース》から患者 ID フィード（HL7 V3 版）[ITI-44]を受信した際には、

「個人情報へのアクセス」イベントとして監査証跡ログに記録しなければならない。

図 4-13 患者

ID

フィード（HL7 V3版）[ITI-44]送受信時の監査ログメッセージ

4.2.1.3.1. 患者 ID ソース監査ログメッセージ

本メッセージは、《患者 ID ソース》が、患者 ID フィード（HL7 V3 版）[ITI-44]を実行した際の、個人情 報へのアクセスイベントを記録するための監査ログメッセージである。

表 4-22 患者

ID

ソース監査ログメッセージ（患者

ID

フィード（

HL7 V3

版）送信時）

分類 フィールド名 オプシ

ョン

値の制限 Event（イベント関

連）

(1)

(AuditMessage/Even tIdentification)

EventID M 監査イベントの ID。以下の値が入る。

EV (110110, IHEJ, “Patient Record”)

EventActionCode M 監査ログを生成したイベントで実行されたアクション。以下 の値が入る。

EV: “C” (作成)

“U” (更新)

“D” (削除) EventDateTime M イベントが発生した時刻。

RFC3881 の規定に従う。

EventOutcomeIndicator M イベントの成功、失敗を示す。

患者 ID ソース PIX マネージャ 監査記録リポジトリ

患者 ID フィード（HL7 V3 版）[ITI-44]

監査イベント記録[ITI-20]（患者 ID ソース監査ログメッセージ）（4.2.1.3.1）

監査イベント記録 [ITI-20]（PIX マネージャ監査ログ メッセージ）（4.2.1.3.2）

ドキュメントレジストリ

監査イベント記録 [ITI-20]（PIX マネージャ監査ログ メッセージ）（4.2.1.3.3）

患者 ID フィード（HL7 V3 版）[ITI-44]

監査イベント記録[ITI-20]（患者 ID ソース監査ログメッセージ）（4.2.1.3.1）

RFC3881 の規定に従う。

EventTypeCode M イベントのタイプ。

EV(“ITI-44”, “IHE Transactions”, “Patient Identity Feed”)

Source（ユーザ関連）

(1)

(AuditMessage/Acti veParticipant)

UserID M データを操作した人またはプロセスの ID。両方ともわかって

いる場合は、人とプロセスの両方を含める。これは発生源

（AuditSourceID）においてユニークな値である。

AlternateUserID U データを操作した人またはプロセスの別の ID。

RFC3881 の規定に従う。

UserName U データを操作した人またはプロセスの名前。

RFC3881 の規定に従う。

UserIsRequestor M データを操作した人またはプロセスが本イベントの要求者か 否かを示す。以下の値が入る。

EV TRUE

RoleIDCode M イベントを実行するときのデータを操作した人またはプロセ

スの役割。以下の値が入る。

EV(110153, DCM, “Source Role ID”) NetworkAccessPointTypeC

ode

M ネットワークアクセスポイントのタイプ。

RFC3881 の規定に従う。

“1” マシン（DNS）名

“2” IP アドレス

NetworkAccessPointID M ネットワークアクセスポイントに対する ID。

RFC3881 の規定に従う。

Human Requestor（ユ ーザ関連）

(0..n)

(AuditMessage/Acti veParticipant)

UserID M データを操作した人またはプロセスの ID。両方ともわかって

いる場合は、人とプロセスの両方を含める。これは発生源

（AuditSourceID）においてユニークな値である。

AlternateUserID U データを操作した人またはプロセスの別の ID。

RFC3881 の規定に従う。

UserName U データを操作した人またはプロセスの名前。

RFC3881 の規定に従う。

UserIsRequestor M データを操作した人またはプロセスが本イベントの要求者か 否かを示す。以下の値が入る。

EV TRUE

RoleIDCode U イベントを実行するときのデータを操作した人またはプロセ

スの役割。

NetworkAccessPointTypeC ode

NA ネットワークアクセスポイントのタイプ。

NetworkAccessPointID NA ネットワークアクセスポイントに対する ID。

Destination（ユーザ 関連）

(1)

(AuditMessage/Acti veParticipant)

UserID M データを操作した人またはプロセスの ID。両方ともわかって

いる場合は、人とプロセスの両方を含める。これは発生源

（AuditSourceID）においてユニークな値である。

AlternateUserID U データを操作した人またはプロセスの別の ID。

RFC3881 の規定に従う。

UserName U データを操作した人またはプロセスの名前。

RFC3881 の規定に従う。

UserIsRequestor M データを操作した人またはプロセスが本イベントの要求者か

EV TRUE

RoleIDCode M イベントを実行するときのデータを操作した人またはプロセ

スの役割。以下の値が入る。

EV(110152, DCM, “Destination Role ID”) NetworkAccessPointTypeC

ode

M ネットワークアクセスポイントのタイプ。

RFC3881 の規定に従う。

“1” マシン（DNS）名

“2” IP アドレス

NetworkAccessPointID M ネットワークアクセスポイントに対する ID。

RFC3881 の規定に従う。

Audit Source（発生 源システム関連）

(1)

(AuditMessage/Audi tSourceIdentificat ion)

AuditEnterpriseSiteID U ネットワーク中の論理的な発生源システムの場所。

AuditSourceID を修飾するために使う。

AuditSourceID M 発生源システムのユニークな ID。

AuditSourceTypeCode U 発生源システムのタイプ。

RFC3881 の規定に従う。

Patient（関係者オブ ジェクト関連（アク セスされた患者情 報））

(1)

(AuditMessage/

ParticipantObjectI dentification)

ParticipantObjectTypeCo de

M 関係者オブジェクトのタイプコード。以下の値が入る。

EV 1 (人) ParticipantObjectTypeCo

deRole

M 関係者オブジェクトの役割を示すコード。以下の値が入る。

EV 1 (患者) ParticipantObjectDataLi

feCycle

U 関係者オブジェクトのデータライフサイクルステージの ID。

RFC3881 の規定に従う。

ParticipantObjectIDType Code

M ParticipantObjectID に含まれるタイプ。以下の値が入る。

EV 2 (患者 ID) ParticipantObjectSensit

ivity

U ParticipantObjectID に対するポリシ定義の機微性。

RFC3881 の規定に従う。

ParticipantObjectID M 関係者オブジェクトのインスタンス ID。

患者 ID が入る。

ParticipantObjectName U 関係者オブジェクトのインスタンスの名前。

患者名が入る。

ParticipantObjectDetail M 関係者オブジェクトのインスタンスの詳細情報。

RFC3881 の規定に従う。

4.2.1.3.2. PIX マネージャ監査ログメッセージ

本メッセージは、《PIX マネージャ》が《患者 ID ソース》から患者 ID フィード（HL7 V3 版）[ITI-44]を受 信した際の、個人情報へのアクセスイベントを記録するための監査ログメッセージである。

表 4-23 PIXマネージャ監査ログメッセージ（患者

ID

フィード（

HL7 V3

版）受信時）

分類 フィールド名 オプシ

ョン

値の制限 Event（イベント関連）

(1)

(AuditMessage/Event Identification)

EventID M 監査イベントの ID。以下の値が入る。

EV (110110, IHEJ, “Patient Record”)

EventActionCode M 監査ログを生成したイベントで実行されたアクション。以下 の値が入る。

EV: “C” (作成) “U” (更新)

“D” (削除) EventDateTime M イベントが発生した時刻。

RFC3881 の規定に従う。

EventOutcomeIndicator M イベントの成功、失敗を示す。

RFC3881 の規定に従う。

EventTypeCode M イベントのタイプ。

EV(“ITI-44”, “IHE Transactions”, “Patient Identity Feed”)

Source（ユーザ関連）

(1)

(AuditMessage/Activ eParticipant)

UserID M データを操作した人またはプロセスの ID。両方ともわかって

いる場合は、人とプロセスの両方を含める。これは発生源

（AuditSourceID）においてユニークな値である。

AlternateUserID U データを操作した人またはプロセスの別の ID。

RFC3881 の規定に従う。

UserName U データを操作した人またはプロセスの名前。

RFC3881 の規定に従う。

UserIsRequestor M データを操作した人またはプロセスが本イベントの要求者か 否かを示す。以下の値が入る。

EV TRUE

RoleIDCode M イベントを実行するときのデータを操作した人またはプロセ

スの役割。以下の値が入る。

EV(110153, DCM, “Source Role ID”) NetworkAccessPointTypeC

ode

M ネットワークアクセスポイントのタイプ。

RFC3881 の規定に従う。

“1” マシン（DNS）名

“2” IP アドレス

NetworkAccessPointID M ネットワークアクセスポイントに対する ID。

RFC3881 の規定に従う。

Destination（ユーザ 関連）

(1)

(AuditMessage/Activ eParticipant)

UserID M データを操作した人またはプロセスの ID。両方ともわかって

いる場合は、人とプロセスの両方を含める。これは発生源

（AuditSourceID）においてユニークな値である。

AlternateUserID U データを操作した人またはプロセスの別の ID。

RFC3881 の規定に従う。

UserName U データを操作した人またはプロセスの名前。

RFC3881 の規定に従う。

UserIsRequestor M データを操作した人またはプロセスが本イベントの要求者か 否かを示す。以下の値が入る。

EV TRUE

RoleIDCode M イベントを実行するときのデータを操作した人またはプロセ

スの役割。

Destination：EV(110152, DCM, “Destination Role ID”) NetworkAccessPointTypeC

ode

M ネットワークアクセスポイントのタイプ。

RFC3881 の規定に従う。

“1” マシン（DNS）名

“2” IP アドレス

NetworkAccessPointID M ネットワークアクセスポイントに対する ID。

RFC3881 の規定に従う。

システム関連）

(1)

(AuditMessage/Audit SourceIdentificatio n)

AuditSourceID を修飾するために使う。

AuditSourceID M 発生源システムのユニークな ID。

AuditSourceTypeCode U 発生源システムのタイプ。

RFC3881 の規定に従う。

Patient（関係者オブ ジェクト関連（アクセ スされた患者情報）） (1)

(AuditMessage/

ParticipantObjectId entification)

ParticipantObjectTypeCo de

M 関係者オブジェクトのタイプコード。以下の値が入る。

EV 1 (人) ParticipantObjectTypeCo

deRole

M 関係者オブジェクトの役割を示すコード。以下の値が入る。

EV 1 (患者) ParticipantObjectDataLi

feCycle

U 関係者オブジェクトのデータライフサイクルステージの ID。

RFC3881 の規定に従う。

ParticipantObjectIDType Code

M ParticipantObjectID に含まれるタイプ。以下の値が入る。

EV 2 (患者 ID) ParticipantObjectSensit

ivity

U ParticipantObjectID に対するポリシ定義の機微性。

RFC3881 の規定に従う。

ParticipantObjectID M 関係者オブジェクトのインスタンス ID。

患者 ID が入る。

ParticipantObjectName U 関係者オブジェクトのインスタンスの名前。

患者名が入る。

ParticipantObjectDetail M 関係者オブジェクトのインスタンスの詳細情報。

・タイプ：II 型(リテラル文字列)

・値： message.id の値

4.2.1.3.3. ドキュメントレジストリ監査ログメッセージ

患者 ID フィード（HL7 V3 版）を受信した際のドキュメントレジストリ監査ログメッセージは、「4.2.1.3.2 PIX マネージャ監査ログメッセージ」と同一である。

ドキュメント内 JAHIS IHE-ITI を 用 いた 医 療 情 報 連 携 基 盤 実 装 ガイド 本 編 ま え が き 現 在 我 が 国 では 160 以 上 もの 地 域 医 療 連 携 ネットワークが 稼 働 している その 目 的 とすると ころは 様 々である ある 地 域 では 特 定 の 疾 (ページ 105-109)