FHIR Release 3 (STU)

Переводит компания Health Samurai . Приглашаем поучаствовать в русификации стандарта FHIR: GitHub , Email.

6.2 Ресурс Consent - Назначение

Community Based Collaborative Care Work GroupMaturity Level: 1 Trial UseCompartments: Patient

Запись выбранных потребителем медобеспечения решений, которые позволяют или запрещают указанным получателям или ролям получателей (указаний) выполнять одно или несколько действий в рамках данного контекста поведения, в определённых целях и периодах времени.

The purpose of this Resource is to be used to express a Consent regarding Healthcare. There are four anticipated uses for the Consent Resource, all of which are written or verbal agreements by a healthcare consumer [grantor] or a personal representative, made to an authorized entity [grantee] concerning authorized or restricted actions with any limitations on purpose of use, and handling instructions to which the authorized entity must comply:

  • Privacy Consent Directive: Agreement to collect, access, use or disclose (share) information.
  • Medical Treatment Consent Directive: Consent to undergo a specific treatment (or record of refusal to consent).
  • Research Consent Directive: Consent to participate in research protocol and information sharing required.
  • Advance Care Directives: Consent to instructions for potentially needed medical treatment (e.g. DNR).

This resource is scoped to cover all four uses, but at this time, only the privacy use case is modeled. The scope of the resource may change when the other possible scopes are investigated, tested, or profiled.

A FHIR Consent Directive instance is considered the encoded legally binding Consent Directive if it meets requirements of a policy domain requirements for an enforceable contract. In some domains, electronic signatures of one or both of the parties to the content of an encoded representation of a Consent Form is deemed to constitute a legally binding Consent Directive. Some domains accept a notary’s electronic signature over the wet or electronic signature of a party to the Consent Directive as the additional identity proofing required to make an encoded Consent Directive legally binding. Other domains may only accept a wet signature, or may not require the parties’ signatures at all.

Whatever the criteria are for making an encoded FHIR Consent Directive legally binding, anything less than a legally binding representation of a Consent Directive must be identified as such, i.e., as a derivative of the legally binding Consent Directive, which has specific usage in Consent Directive workflow management.

Определения:

Согласие/разрешение (Consent)Запись выбора политики потребителем медицинского обеспечения, который разрешает или запрещает определённым получателям или ролям получателей выполнять одно или несколько действий в заданном контексте политики, в конкретных целях и периодах времени
Распоряжение о согласии (Consent Directive)Юридическая запись соглашения потребителя медицинского обеспечения со стороной, ответственной за исполнение выбора потребителя, который разрешает или запрещает определённым действующим лицам или ролям выполнение действий, затрагивающих потребителя в заданном контексте в указанных целях и периодах времени
Consent FormHuman readable consent content describing one or more actions impacting the grantor for which the grantee would be authorized or prohibited from performing. It includes the terms, rules, and conditions pertaining to the authorization or restrictions, such as effective time, applicability or scope, purposes of use, obligations and prohibitions to which the grantee must comply. Once a Consent Form is “executed” by means required by policy, such as verbal agreement, wet signature, or electronic/digital signature, it becomes a legally binding Consent Directive.
Consent Directive DerivativeConsent Content that conveys the minimal set of information needed to manage Consent Directive workflow, including providing Consent Directive content sufficient to:
  • Represent a Consent Directive
  • Register or index a Consent Directive
  • Query and respond about a Consent Directive
  • Retrieve a Consent Directive
  • Notify authorized entities about Consent Directive status changes
  • Determine entities authorized to collect, access, use or disclose information about the Consent Directive or about the information governed by the Consent Directive.

Derived Consent content includes the Security Labels encoding the applicable privacy and security policies. Consent Security Labels inform recipients about specific access control measures required for compliance.

Consent StatementA Consent Directive derivative has less than full fidelity to the legally binding Consent Directive from which it was "transcribed". It provides recipients with the full content representation they may require for compliance purposes, and typically include a reference to or an attached unstructured representation for recipients needing an exact copy of the legal agreement.
Consent RegistrationThe legal record of a healthcare consumer's agreement with a party responsible for enforcing the consumer’s choices, which permits or denies identified actors or roles to perform actions affecting the consumer within a given context for specific purposes and periods of timeA Consent Directive derivative that conveys the minimal set of information needed to register an active and revoked Consent Directive, or to update Consent status as it changes during its lifecycle.
Consent Query/Response TypesThe FHIR Consent Resource specifies multiple Consent Search parameters, which support many types of queries for Consent Resource content. There are several Query/Response patterns that are typically used for obtaining information about consent directive content for the following use cases:
  • Find Active Consent Directive: A query that includes sufficient consent directive content to determine whether a specific party is authorized to share information governed by a consent directive with another specific party. The Response is either:
    • “Yes” meaning that both parties are authorized to share the information with one another.
    • “No” meaning that the authorized querier is not permitted to share with another specific party
    • “No information found” meaning that there is no active Consent Directive in which the querier is authorized to share the governed information.
  • Find Consent Directive Authorized Entities: A query that includes sufficient consent directive content to return a list of entities with which the querier is authorized to share governed information. The response to an authorized querier is the list of any authorized entities with which the querier is permitted to share governed information. The response to an unauthorized querier is that “no information is found”.
  • Find Consent Directive(s): A query that includes sufficient consent directive content to return a list of Consent Directive metadata for an authorized querier to determine what Consent Directives are available, and to locate and retrieve one or more of those Consent Directives as needed.
Контекст политики (Policy context)Любые организационные или подведомственные политики, которые могут ограничивать потребителю выбор политики, и которые включают в себя именованный диапазон разрешённых действий
Потребитель медицинского обеспечения (Healthcare Consumer)Человек, устанавливающий своё личное согласие (т. е. Consenter). В FHIR он называется «пациентом», хотя это слово не используется во всех контекстах ухода

Политики конфиденциальности определяют, каким образом выполняется сбор, доступ, использование и раскрытие индивидуально идентифицируемой медицинской информации (IIHI). Распоряжение о согласии на политику конфиденциальности в качестве юридической записи соглашения между пациентом (например потребителем медицинского обеспечения) и стороной, несущей ответственность за соблюдение выбора пациента, который разрешает или запрещает определенным действующим лицам или ролям выполнение действий, влияющих на пациента в данном контексте в конкретных целях и периодах времени. Все распоряжения о согласии находятся в контексте некоторой политики, которой может быть любой набор организационных или межведомственных политик, которые могут ограничивать выбор политики потребителем, и которые включают в себя именованный диапазон разрешенных действий. Кроме того, Распоряжения о согласии на политику конфиденциальности предоставляют возможность потребителю здравоохранения делегировать свои полномочия заместителю, принимающему решения, который может действовать от имени этого клиента. С другой стороны, потребитель может составить/опубликовать свои предпочтения в области конфиденциальности в форме самопровозглашаемого Распоряжения о согласии на политику конфиденциальности.

В FHIR ресурс Consent обеспечивает поддержку альтернативных представлений для выражения интероперабельных медицинских распоряжений о согласии на политику конфиденциальности в стандартной форме для обмена политиками конфиденциальности, которые могут принудительно выполняться системами-потребителями (например отсканированные документы, вычислимые структурированные записи, FHIR-структуры с опциональными приложениями или ссылками на неструктурированные представления). Он может использоваться для представления самого Распоряжения о согласии на политику конфиденциальности, Заявления о согласии, являющегося электронным представлением Распоряжения о согласии, либо метаданных заявления о согласии, представляющих собой минимально необходимое содержимое согласия, вытекающее из Распоряжения о согласии, для использования в управлении рабочими процессами.

Управление согласиями/разрешениями - в частности, согласием на политику конфиденциальности - усложняется тем фактом, что часто необходимо защищать само согласие на предоставление информации. Необходимость соблюдать конфиденциальность самого заявления о конфиденциальности соперничает с выполнением заявления о согласии. По этой причине общепринято иметь дело с "заявлениями о согласии", которые представляют собой всего лишь часть полного заявления о согласии, которое предоставил пациент.

По этой причине ресурс Consent содержит два элемента, которые ссылаются на источник: мастер-идентификатор и прямую ссылку на содержимое, из которого было получено данное Заявление о согласии. Эта ссылка может быть одним из нескольких вариантов ниже:

  • Ссылка на другой ресурс Consent, из которого было получено данное лимитированное заявление
  • Ссылка на документ первоначального источника (например PDF или CDA - см. Руководство по реализации HL7 CDAR2 ConsentDirective , включающее в себя IHE Basic Patient Privacy Consents (BPPC) ), либо напрямую, либо в качестве ссылки
  • Источник может быть включён в ресурс Consent в качестве вложения

Заявление о согласии представляет собой цепочку, которая отсылает к первоначальному распоряжению о соглашении. Приложения могут проследовать по этой цепочке до источника, однако не должны полагать, что они имеют на это разрешение по умолчанию.

Распоряжения о согласии выполняются путем устного подтверждения или подписываются - либо на бумаге, либо в электронном виде. Подписи согласия/разрешения будут находиться в ресурсе Provenance (пример согласия и подписи). Вообще, правила касательно того, какие подписи необходимы и каким образом они должны предоставляться и использоваться, будут вводить руководства по реализации.

Ресурс Consent характеризуется базовым положением по принципу opt-in либо opt-out, за которым следует перечисление исключений из этого положения. Исключения могут быть дополнительными положительными или негативными исключениями из базового положения. Такой набор исключений содержит список объектов данных, список авторов, список получателей, список организаций, список целей использования, и диапазон дат.

Принудительное применение Распоряжения о согласии на политику конфиденциальности не входит в область действия этого ресурса, однако ожидается, что принудительное применение будет выполняться с помощью сочетания различных методологий принудительного применения контроля доступа (например OAuth, UMA, XACML). Подобное принудительное применение строится на применении элементов Распоряжения о согласии на политику конфиденциальности, когда согласие по принципу opt-in (не давать никаких полномочий по умолчанию) содержит правила с информацией о том, какие организационные роли к каким видам ресурсов имеют доступ (например RBAC, ABAC). Описание этих деталей выходит за рамки ресурса Consent.

На этот ресурс ссылается researchsubject

Структура

ИмяФлагиКард.ТипОписание и ограниченияdoco
.. Consent IDomainResourceВыбор потребителем медицинского обеспечения политики разрешений или отказов получателям или ролям в выполнении действий конкретного назначения и в определённые периоды времени
+ Either a Policy or PolicyRule
Элементы, определённые в прародителе: id, meta, implicitRules, language, text, contained, extension, modifierExtension
... identifier Σ0..1IdentifierИдентификатор этой записи (внешние ссылки)
... status ?!Σ1..1codedraft | proposed | active | rejected | inactive | entered-in-error
ConsentState (Required)
... category Σ0..*CodeableConceptКлассификация заявления о согласии - для индексации/извлечения
Consent Category Codes (Example)
... patient Σ1..1Reference(Patient)К кому применяется это согласие
... period Σ0..1PeriodПериод времени, к которому применимо это согласие
... dateTime Σ0..1dateTimeКогда этот Consent был создан или проиндексирован
... consentingParty Σ0..*Reference(Organization | Patient | Practitioner | RelatedPerson)Кто соглашается с политикой решений и исключениями из неё
... actor Σ0..*BackboneElementWho|what controlled by this consent (or group, by role)
.... role 1..1CodeableConceptHow the actor is involved
SecurityRoleType (Extensible)
.... reference 1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson)Ресурс, описывающий действующее лицо (или группа, по роли)
... action Σ0..*CodeableConceptActions controlled by this consent
Consent Action Codes (Example)
... organization Σ0..*Reference(Organization)Custodian of the consent
... source[x] Σ0..1Источник, из которого взято это согласие/разрешение
.... sourceAttachmentAttachment
.... sourceIdentifierIdentifier
.... sourceReferenceReference(Consent | DocumentReference | Contract | QuestionnaireResponse)
... policy 0..*BackboneElementPolicies covered by this consent
.... authority I0..1uriEnforcement source for policy
.... uri I0..1uriSpecific policy covered by this consent
... policyRule ΣI0..1uriПравила/политики, на которые даётся согласие
... securityLabel Σ0..*CodingМетки уровня безопасности, которые определяют, какие затрагиваются ресурсы
All Security Labels (Extensible)
... purpose Σ0..*CodingКонтекст действий, на которые заключается соглашение
PurposeOfUse (Extensible)
... dataPeriod Σ0..1PeriodTimeframe for data controlled by this consent
... data Σ0..*BackboneElementData controlled by this consent
.... meaning Σ1..1codeinstance | related | dependents | authoredby
ConsentDataMeaning (Required)
.... reference Σ1..1Reference(Any)Ссылка на сами данные
... except Σ0..*BackboneElementДополнительное правило - добавление или удаление разрешений
.... type Σ1..1codedeny | permit
ConsentExceptType (Required)
.... period Σ0..1PeriodTimeframe for this exception
.... actor Σ0..*BackboneElementКто|что контролируется этим исключением (или группа, по роли)
..... role 1..1CodeableConceptHow the actor is involved
SecurityRoleType (Extensible)
..... reference 1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson)Ресурс, описывающий действующее лицо (или группа, по роли)
.... action Σ0..*CodeableConceptДействия, контролируемые этим исключением
Consent Action Codes (Example)
.... securityLabel Σ0..*CodingМетки уровня безопасности, которые определяют, какие затрагиваются ресурсы
All Security Labels (Extensible)
.... purpose Σ0..*CodingКонтекст действий, охватываемых этим исключением
PurposeOfUse (Extensible)
.... class Σ0..*CodingНапример тип ресурса, профиль или CDA, и т. д
Consent Content Class (Extensible)
.... code Σ0..*CodingНапример LOINC- или SNOMED CT-код, и т. д. в содержимом
Consent Content Codes (Example)
.... dataPeriod Σ0..1PeriodВременные рамки для данных, управляемых этим исключением
.... data Σ0..*BackboneElementДанные, контролируемые этим исключением
..... meaning Σ1..1codeinstance | related | dependents | authoredby
ConsentDataMeaning (Required)
..... reference Σ1..1Reference(Any)Ссылка на сами данные

doco Документация по этому формату

UML-диаграмма (Legend)

Consent (DomainResource) identifier : Identifier [0..1] (this element modifies the meaning of other elements)status : code [1..1] Indicates the state of the consent (Strength=Required)ConsentState! , . category : CodeableConcept [0..*] /, , (Strength=Example)Consent Category ?? / , patient : Reference [1..1] Patient , Consent period : Period [0..1] Consent / / dateTime : dateTime [0..1]Either the Grantor, which is the entity responsible for granting the rights listed in a Consent Directive or the Grantee, which is the entity responsible for complying with the Consent Directive, including any obligations or limitations on authorizations and enforcement of prohibitionsconsentingParty : Reference [0..*] Organization|Patient| Practitioner|RelatedPerson Actions controlled by this consentaction : CodeableConcept [0..*] /. (Strength=Example)Consent Action ?? The , /, and the framework within which it is executedorganization : Reference [0..*] Organization , /. , /, , ( XDS), /source[x] : Type [0..1] Attachment|Identifier|Reference(Consent| DocumentReference|Contract|QuestionnaireResponse) A referece to the specific computable policypolicyRule : uri [0..1]A set of security labels that define which resources are controlled by this consent. If more than one label is specified, all resources must have all the specified labelssecurityLabel : Coding [0..*] Security Labels from the Healthcare Privacy and Security Classification System. (Strength=Extensible)All Security Labels+ , - - /purpose : Coding [0..*] . , (Strength=Extensible)PurposeOfUse+ Clinical or Operational Relevant period of time that bounds the data controlled by this consentdataPeriod : Period [0..1]ActorHow the individual is involved in the resources content that is described in the consentrole : CodeableConcept [1..1] How an actor is involved in the consent considerations (Strength=Extensible)SecurityRoleType+ , . , , , , (, " ")reference : Reference [1..1] Device|Group|CareTeam|Organization| Patient|Practitioner|RelatedPerson PolicyEntity or Organization having regulatory jurisdiction or accountability for enforcing policies pertaining to Consent Directivesauthority : uri [0..1]The references to the policies that are included in this consent scope. Policies may be organizational, but are often defined jurisdictionally, or in lawuri : uri [0..1]Data /meaning : code [1..1] / (Strength=Required)ConsentDataMeaning! , , /reference : Reference [1..1] Any Except, - - type : code [1..1] , / / (Strength=Required)ConsentExceptType! The timeframe in this exception is validperiod : Period [0..1], action : CodeableConcept [0..*] /. (Strength=Example)Consent Action ?? , , . , securityLabel : Coding [0..*] Security Labels from the Healthcare Privacy and Security Classification System. (Strength=Extensible)All Security Labels+ , - - purpose : Coding [0..*] . , (Strength=Extensible)PurposeOfUse+ , . FHIR-, , CDA-, - , , /class : Coding [0..*] The class (type) of information a consent rule covers (Strength=Extensible)Consent Content Class+ If this code is found in an instance, then the exception appliescode : Coding [0..*] , (Strength=Example)Consent Content ?? Clinical or Operational Relevant period of time that bounds the data controlled by this exceptiondataPeriod : Period [0..1]ExceptActorHow the individual is involved in the resources content that is described in the exceptionrole : CodeableConcept [1..1] How an actor is involved in the consent considerations (Strength=Extensible)SecurityRoleType+ , . , , , , (, " ")reference : Reference [1..1] Device|Group|CareTeam|Organization| Patient|Practitioner|RelatedPerson ExceptData /meaning : code [1..1] / (Strength=Required)ConsentDataMeaning! , , /reference : Reference [1..1] Any Who or what is controlled by this consent. Use group to identify a set of actors by some property they share (e.g. 'admitting officers')actor[0..*]The references to the policies that are included in this consent scope. Policies may be organizational, but are often defined jurisdictionally, or in lawpolicy[0..*]The resources controlled by this consent, if specific resources are referenceddata[0..*] . , ( " ")actor[0..*], , data[0..*] /. except[0..*]

XML-шаблон

<Consent xmlns="http://hl7.org/fhir"> doco
 <!-- from Resource: id, meta, implicitRules, and language -->
 <!-- from DomainResource: text, contained, extension, and modifierExtension -->
 <identifier><!-- 0..1 Identifier Идентификатор этой записи (внешние ссылки) --></identifier>
 <status value="[code]"/><!-- 1..1 draft | proposed | active | rejected | inactive | entered-in-error -->
 <category><!-- 0..* CodeableConcept Классификация заявления о согласии - для индексации/извлечения --></category>
 <patient><!-- 1..1 Reference(Patient) К кому применяется это согласие --></patient>
 <period><!-- 0..1 Period Период времени, к которому применимо это согласие --></period>
 <dateTime value="[dateTime]"/><!-- 0..1 Когда этот Consent был создан или проиндексирован -->
 <consentingParty><!-- 0..* Reference(Organization|Patient|Practitioner|
   RelatedPerson) Кто соглашается с политикой решений и исключениями из неё --></consentingParty>
 <actor>  <!-- 0..* Who|what controlled by this consent (or group, by role) -->
  <role><!-- 1..1 CodeableConcept How the actor is involved --></role>
  <reference><!-- 1..1 Reference(Device|Group|CareTeam|Organization|Patient|
    Practitioner|RelatedPerson) Ресурс, описывающий действующее лицо (или группа, по роли) --></reference>
 </actor>
 <action><!-- 0..* CodeableConcept Actions controlled by this consent --></action>
 <organization><!-- 0..* Reference(Organization) Custodian of the consent --></organization>
 <source[x]><!-- 0..1 Attachment|Identifier|Reference(Consent|DocumentReference|
   Contract|QuestionnaireResponse) Источник, из которого взято это согласие/разрешение --></source[x]>
 <policy>  <!-- 0..* Policies covered by this consent -->
  <authority value="[uri]"/><!-- ?? 0..1 Enforcement source for policy -->
  <uri value="[uri]"/><!-- ?? 0..1 Specific policy covered by this consent -->
 </policy>
 <policyRule value="[uri]"/><!-- ?? 0..1 Правила/политики, на которые даётся согласие -->
 <securityLabel><!-- 0..* Coding Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы --></securityLabel>
 <purpose><!-- 0..* Coding Контекст действий, на которые заключается соглашение --></purpose>
 <dataPeriod><!-- 0..1 Period Timeframe for data controlled by this consent --></dataPeriod>
 <data>  <!-- 0..* Data controlled by this consent -->
  <meaning value="[code]"/><!-- 1..1 instance | related | dependents | authoredby -->
  <reference><!-- 1..1 Reference(Any) Ссылка на сами данные --></reference>
 </data>
 <except>  <!-- 0..* Дополнительное правило - добавление или удаление разрешений -->
  <type value="[code]"/><!-- 1..1 deny | permit -->
  <period><!-- 0..1 Period Timeframe for this exception --></period>
  <actor>  <!-- 0..* Кто|что контролируется этим исключением (или группа, по роли) -->
   <role><!-- 1..1 CodeableConcept How the actor is involved --></role>
   <reference><!-- 1..1 Reference(Device|Group|CareTeam|Organization|Patient|
     Practitioner|RelatedPerson) Ресурс, описывающий действующее лицо (или группа, по роли) --></reference>
  </actor>
  <action><!-- 0..* CodeableConcept Действия, контролируемые этим исключением --></action>
  <securityLabel><!-- 0..* Coding Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы --></securityLabel>
  <purpose><!-- 0..* Coding Контекст действий, охватываемых этим исключением --></purpose>
  <class><!-- 0..* Coding Например тип ресурса, профиль или CDA, и т. д --></class>
  <code><!-- 0..* Coding Например LOINC- или SNOMED CT-код, и т. д. в содержимом --></code>
  <dataPeriod><!-- 0..1 Period Временные рамки для данных, управляемых этим исключением --></dataPeriod>
  <data>  <!-- 0..* Данные, контролируемые этим исключением -->
   <meaning value="[code]"/><!-- 1..1 instance | related | dependents | authoredby -->
   <reference><!-- 1..1 Reference(Any) Ссылка на сами данные --></reference>
  </data>
 </except>
</Consent>

JSON-шаблон

{doco
  "resourceType" : "Consent",
  // from Resource: id, meta, implicitRules, and language
  // from DomainResource: text, contained, extension, and modifierExtension
  "identifier" : { Identifier }, // Идентификатор этой записи (внешние ссылки)
  "status" : "<code>", // R!  draft | proposed | active | rejected | inactive | entered-in-error
  "category" : [{ CodeableConcept }], // Классификация заявления о согласии - для индексации/извлечения
  "patient" : { Reference(Patient) }, // R!  К кому применяется это согласие
  "period" : { Period }, // Период времени, к которому применимо это согласие
  "dateTime" : "<dateTime>", // Когда этот Consent был создан или проиндексирован
  "consentingParty" : [{ Reference(Organization|Patient|Practitioner|
   RelatedPerson) }], // Кто соглашается с политикой решений и исключениями из неё
  "actor" : [{ // Who|what controlled by this consent (or group, by role)
    "role" : { CodeableConcept }, // R!  How the actor is involved
    "reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
    Practitioner|RelatedPerson) } // R!  Ресурс, описывающий действующее лицо (или группа, по роли)
  }],
  "action" : [{ CodeableConcept }], // Actions controlled by this consent
  "organization" : [{ Reference(Organization) }], // Custodian of the consent
  // source[x]: Источник, из которого взято это согласие/разрешение. One of these 3:
  "sourceAttachment" : { Attachment },
  "sourceIdentifier" : { Identifier },
  "sourceReference" : { Reference(Consent|DocumentReference|Contract|
   QuestionnaireResponse) },
  "policy" : [{ // Policies covered by this consent
    "authority" : "<uri>", // C? Enforcement source for policy
    "uri" : "<uri>" // C? Specific policy covered by this consent
  }],
  "policyRule" : "<uri>", // C? Правила/политики, на которые даётся согласие
  "securityLabel" : [{ Coding }], // Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
  "purpose" : [{ Coding }], // Контекст действий, на которые заключается соглашение
  "dataPeriod" : { Period }, // Timeframe for data controlled by this consent
  "data" : [{ // Data controlled by this consent
    "meaning" : "<code>", // R!  instance | related | dependents | authoredby
    "reference" : { Reference(Any) } // R!  Ссылка на сами данные
  }],
  "except" : [{ // Дополнительное правило - добавление или удаление разрешений
    "type" : "<code>", // R!  deny | permit
    "period" : { Period }, // Timeframe for this exception
    "actor" : [{ // Кто|что контролируется этим исключением (или группа, по роли)
      "role" : { CodeableConcept }, // R!  How the actor is involved
      "reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
     Practitioner|RelatedPerson) } // R!  Ресурс, описывающий действующее лицо (или группа, по роли)
    }],
    "action" : [{ CodeableConcept }], // Действия, контролируемые этим исключением
    "securityLabel" : [{ Coding }], // Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
    "purpose" : [{ Coding }], // Контекст действий, охватываемых этим исключением
    "class" : [{ Coding }], // Например тип ресурса, профиль или CDA, и т. д
    "code" : [{ Coding }], // Например LOINC- или SNOMED CT-код, и т. д. в содержимом
    "dataPeriod" : { Period }, // Временные рамки для данных, управляемых этим исключением
    "data" : [{ // Данные, контролируемые этим исключением
      "meaning" : "<code>", // R!  instance | related | dependents | authoredby
      "reference" : { Reference(Any) } // R!  Ссылка на сами данные
    }]
  }]
}

Turtle-шаблон

@prefix fhir: <http://hl7.org/fhir/> .doco


[ a fhir:Consent;
  fhir:nodeRole fhir:treeRoot; # if this is the parser root

  # from Resource: .id, .meta, .implicitRules, and .language
  # from DomainResource: .text, .contained, .extension, and .modifierExtension
  fhir:Consent.identifier [ Identifier ]; # 0..1 Идентификатор этой записи (внешние ссылки)
  fhir:Consent.status [ code ]; # 1..1 draft | proposed | active | rejected | inactive | entered-in-error
  fhir:Consent.category [ CodeableConcept ], ... ; # 0..* Классификация заявления о согласии - для индексации/извлечения
  fhir:Consent.patient [ Reference(Patient) ]; # 1..1 К кому применяется это согласие
  fhir:Consent.period [ Period ]; # 0..1 Период времени, к которому применимо это согласие
  fhir:Consent.dateTime [ dateTime ]; # 0..1 Когда этот Consent был создан или проиндексирован
  fhir:Consent.consentingParty [ Reference(Organization|Patient|Practitioner|RelatedPerson) ], ... ; # 0..* Кто соглашается с политикой решений и исключениями из неё
  fhir:Consent.actor [ # 0..* Who|what controlled by this consent (or group, by role)
    fhir:Consent.actor.role [ CodeableConcept ]; # 1..1 How the actor is involved
    fhir:Consent.actor.reference [ Reference(Device|Group|CareTeam|Organization|Patient|Practitioner|RelatedPerson) ]; # 1..1 Ресурс, описывающий действующее лицо (или группа, по роли)
  ], ...;
  fhir:Consent.action [ CodeableConcept ], ... ; # 0..* Actions controlled by this consent
  fhir:Consent.organization [ Reference(Organization) ], ... ; # 0..* Custodian of the consent
  # Consent.source[x] : 0..1 Источник, из которого взято это согласие/разрешение. One of these 3
    fhir:Consent.sourceAttachment [ Attachment ]
    fhir:Consent.sourceIdentifier [ Identifier ]
    fhir:Consent.sourceReference [ Reference(Consent|DocumentReference|Contract|QuestionnaireResponse) ]
  fhir:Consent.policy [ # 0..* Policies covered by this consent
    fhir:Consent.policy.authority [ uri ]; # 0..1 Enforcement source for policy
    fhir:Consent.policy.uri [ uri ]; # 0..1 Specific policy covered by this consent
  ], ...;
  fhir:Consent.policyRule [ uri ]; # 0..1 Правила/политики, на которые даётся согласие
  fhir:Consent.securityLabel [ Coding ], ... ; # 0..* Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
  fhir:Consent.purpose [ Coding ], ... ; # 0..* Контекст действий, на которые заключается соглашение
  fhir:Consent.dataPeriod [ Period ]; # 0..1 Timeframe for data controlled by this consent
  fhir:Consent.data [ # 0..* Data controlled by this consent
    fhir:Consent.data.meaning [ code ]; # 1..1 instance | related | dependents | authoredby
    fhir:Consent.data.reference [ Reference(Any) ]; # 1..1 Ссылка на сами данные
  ], ...;
  fhir:Consent.except [ # 0..* Дополнительное правило - добавление или удаление разрешений
    fhir:Consent.except.type [ code ]; # 1..1 deny | permit
    fhir:Consent.except.period [ Period ]; # 0..1 Timeframe for this exception
    fhir:Consent.except.actor [ # 0..* Кто|что контролируется этим исключением (или группа, по роли)
      fhir:Consent.except.actor.role [ CodeableConcept ]; # 1..1 How the actor is involved
      fhir:Consent.except.actor.reference [ Reference(Device|Group|CareTeam|Organization|Patient|Practitioner|RelatedPerson) ]; # 1..1 Ресурс, описывающий действующее лицо (или группа, по роли)
    ], ...;
    fhir:Consent.except.action [ CodeableConcept ], ... ; # 0..* Действия, контролируемые этим исключением
    fhir:Consent.except.securityLabel [ Coding ], ... ; # 0..* Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
    fhir:Consent.except.purpose [ Coding ], ... ; # 0..* Контекст действий, охватываемых этим исключением
    fhir:Consent.except.class [ Coding ], ... ; # 0..* Например тип ресурса, профиль или CDA, и т. д
    fhir:Consent.except.code [ Coding ], ... ; # 0..* Например LOINC- или SNOMED CT-код, и т. д. в содержимом
    fhir:Consent.except.dataPeriod [ Period ]; # 0..1 Временные рамки для данных, управляемых этим исключением
    fhir:Consent.except.data [ # 0..* Данные, контролируемые этим исключением
      fhir:Consent.except.data.meaning [ code ]; # 1..1 instance | related | dependents | authoredby
      fhir:Consent.except.data.reference [ Reference(Any) ]; # 1..1 Ссылка на сами данные
    ], ...;
  ], ...;
]

Changes since DSTU2

This resource did not exist in Release 2

Структура

ИмяФлагиКард.ТипОписание и ограниченияdoco
.. Consent IDomainResourceВыбор потребителем медицинского обеспечения политики разрешений или отказов получателям или ролям в выполнении действий конкретного назначения и в определённые периоды времени
+ Either a Policy or PolicyRule
Элементы, определённые в прародителе: id, meta, implicitRules, language, text, contained, extension, modifierExtension
... identifier Σ0..1IdentifierИдентификатор этой записи (внешние ссылки)
... status ?!Σ1..1codedraft | proposed | active | rejected | inactive | entered-in-error
ConsentState (Required)
... category Σ0..*CodeableConceptКлассификация заявления о согласии - для индексации/извлечения
Consent Category Codes (Example)
... patient Σ1..1Reference(Patient)К кому применяется это согласие
... period Σ0..1PeriodПериод времени, к которому применимо это согласие
... dateTime Σ0..1dateTimeКогда этот Consent был создан или проиндексирован
... consentingParty Σ0..*Reference(Organization | Patient | Practitioner | RelatedPerson)Кто соглашается с политикой решений и исключениями из неё
... actor Σ0..*BackboneElementWho|what controlled by this consent (or group, by role)
.... role 1..1CodeableConceptHow the actor is involved
SecurityRoleType (Extensible)
.... reference 1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson)Ресурс, описывающий действующее лицо (или группа, по роли)
... action Σ0..*CodeableConceptActions controlled by this consent
Consent Action Codes (Example)
... organization Σ0..*Reference(Organization)Custodian of the consent
... source[x] Σ0..1Источник, из которого взято это согласие/разрешение
.... sourceAttachmentAttachment
.... sourceIdentifierIdentifier
.... sourceReferenceReference(Consent | DocumentReference | Contract | QuestionnaireResponse)
... policy 0..*BackboneElementPolicies covered by this consent
.... authority I0..1uriEnforcement source for policy
.... uri I0..1uriSpecific policy covered by this consent
... policyRule ΣI0..1uriПравила/политики, на которые даётся согласие
... securityLabel Σ0..*CodingМетки уровня безопасности, которые определяют, какие затрагиваются ресурсы
All Security Labels (Extensible)
... purpose Σ0..*CodingКонтекст действий, на которые заключается соглашение
PurposeOfUse (Extensible)
... dataPeriod Σ0..1PeriodTimeframe for data controlled by this consent
... data Σ0..*BackboneElementData controlled by this consent
.... meaning Σ1..1codeinstance | related | dependents | authoredby
ConsentDataMeaning (Required)
.... reference Σ1..1Reference(Any)Ссылка на сами данные
... except Σ0..*BackboneElementДополнительное правило - добавление или удаление разрешений
.... type Σ1..1codedeny | permit
ConsentExceptType (Required)
.... period Σ0..1PeriodTimeframe for this exception
.... actor Σ0..*BackboneElementКто|что контролируется этим исключением (или группа, по роли)
..... role 1..1CodeableConceptHow the actor is involved
SecurityRoleType (Extensible)
..... reference 1..1Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson)Ресурс, описывающий действующее лицо (или группа, по роли)
.... action Σ0..*CodeableConceptДействия, контролируемые этим исключением
Consent Action Codes (Example)
.... securityLabel Σ0..*CodingМетки уровня безопасности, которые определяют, какие затрагиваются ресурсы
All Security Labels (Extensible)
.... purpose Σ0..*CodingКонтекст действий, охватываемых этим исключением
PurposeOfUse (Extensible)
.... class Σ0..*CodingНапример тип ресурса, профиль или CDA, и т. д
Consent Content Class (Extensible)
.... code Σ0..*CodingНапример LOINC- или SNOMED CT-код, и т. д. в содержимом
Consent Content Codes (Example)
.... dataPeriod Σ0..1PeriodВременные рамки для данных, управляемых этим исключением
.... data Σ0..*BackboneElementДанные, контролируемые этим исключением
..... meaning Σ1..1codeinstance | related | dependents | authoredby
ConsentDataMeaning (Required)
..... reference Σ1..1Reference(Any)Ссылка на сами данные

doco Документация по этому формату

UML-диаграмма (Legend)

Consent (DomainResource) identifier : Identifier [0..1] (this element modifies the meaning of other elements)status : code [1..1] Indicates the state of the consent (Strength=Required)ConsentState! , . category : CodeableConcept [0..*] /, , (Strength=Example)Consent Category ?? / , patient : Reference [1..1] Patient , Consent period : Period [0..1] Consent / / dateTime : dateTime [0..1]Either the Grantor, which is the entity responsible for granting the rights listed in a Consent Directive or the Grantee, which is the entity responsible for complying with the Consent Directive, including any obligations or limitations on authorizations and enforcement of prohibitionsconsentingParty : Reference [0..*] Organization|Patient| Practitioner|RelatedPerson Actions controlled by this consentaction : CodeableConcept [0..*] /. (Strength=Example)Consent Action ?? The , /, and the framework within which it is executedorganization : Reference [0..*] Organization , /. , /, , ( XDS), /source[x] : Type [0..1] Attachment|Identifier|Reference(Consent| DocumentReference|Contract|QuestionnaireResponse) A referece to the specific computable policypolicyRule : uri [0..1]A set of security labels that define which resources are controlled by this consent. If more than one label is specified, all resources must have all the specified labelssecurityLabel : Coding [0..*] Security Labels from the Healthcare Privacy and Security Classification System. (Strength=Extensible)All Security Labels+ , - - /purpose : Coding [0..*] . , (Strength=Extensible)PurposeOfUse+ Clinical or Operational Relevant period of time that bounds the data controlled by this consentdataPeriod : Period [0..1]ActorHow the individual is involved in the resources content that is described in the consentrole : CodeableConcept [1..1] How an actor is involved in the consent considerations (Strength=Extensible)SecurityRoleType+ , . , , , , (, " ")reference : Reference [1..1] Device|Group|CareTeam|Organization| Patient|Practitioner|RelatedPerson PolicyEntity or Organization having regulatory jurisdiction or accountability for enforcing policies pertaining to Consent Directivesauthority : uri [0..1]The references to the policies that are included in this consent scope. Policies may be organizational, but are often defined jurisdictionally, or in lawuri : uri [0..1]Data /meaning : code [1..1] / (Strength=Required)ConsentDataMeaning! , , /reference : Reference [1..1] Any Except, - - type : code [1..1] , / / (Strength=Required)ConsentExceptType! The timeframe in this exception is validperiod : Period [0..1], action : CodeableConcept [0..*] /. (Strength=Example)Consent Action ?? , , . , securityLabel : Coding [0..*] Security Labels from the Healthcare Privacy and Security Classification System. (Strength=Extensible)All Security Labels+ , - - purpose : Coding [0..*] . , (Strength=Extensible)PurposeOfUse+ , . FHIR-, , CDA-, - , , /class : Coding [0..*] The class (type) of information a consent rule covers (Strength=Extensible)Consent Content Class+ If this code is found in an instance, then the exception appliescode : Coding [0..*] , (Strength=Example)Consent Content ?? Clinical or Operational Relevant period of time that bounds the data controlled by this exceptiondataPeriod : Period [0..1]ExceptActorHow the individual is involved in the resources content that is described in the exceptionrole : CodeableConcept [1..1] How an actor is involved in the consent considerations (Strength=Extensible)SecurityRoleType+ , . , , , , (, " ")reference : Reference [1..1] Device|Group|CareTeam|Organization| Patient|Practitioner|RelatedPerson ExceptData /meaning : code [1..1] / (Strength=Required)ConsentDataMeaning! , , /reference : Reference [1..1] Any Who or what is controlled by this consent. Use group to identify a set of actors by some property they share (e.g. 'admitting officers')actor[0..*]The references to the policies that are included in this consent scope. Policies may be organizational, but are often defined jurisdictionally, or in lawpolicy[0..*]The resources controlled by this consent, if specific resources are referenceddata[0..*] . , ( " ")actor[0..*], , data[0..*] /. except[0..*]

XML-шаблон

<Consent xmlns="http://hl7.org/fhir"> doco
 <!-- from Resource: id, meta, implicitRules, and language -->
 <!-- from DomainResource: text, contained, extension, and modifierExtension -->
 <identifier><!-- 0..1 Identifier Идентификатор этой записи (внешние ссылки) --></identifier>
 <status value="[code]"/><!-- 1..1 draft | proposed | active | rejected | inactive | entered-in-error -->
 <category><!-- 0..* CodeableConcept Классификация заявления о согласии - для индексации/извлечения --></category>
 <patient><!-- 1..1 Reference(Patient) К кому применяется это согласие --></patient>
 <period><!-- 0..1 Period Период времени, к которому применимо это согласие --></period>
 <dateTime value="[dateTime]"/><!-- 0..1 Когда этот Consent был создан или проиндексирован -->
 <consentingParty><!-- 0..* Reference(Organization|Patient|Practitioner|
   RelatedPerson) Кто соглашается с политикой решений и исключениями из неё --></consentingParty>
 <actor>  <!-- 0..* Who|what controlled by this consent (or group, by role) -->
  <role><!-- 1..1 CodeableConcept How the actor is involved --></role>
  <reference><!-- 1..1 Reference(Device|Group|CareTeam|Organization|Patient|
    Practitioner|RelatedPerson) Ресурс, описывающий действующее лицо (или группа, по роли) --></reference>
 </actor>
 <action><!-- 0..* CodeableConcept Actions controlled by this consent --></action>
 <organization><!-- 0..* Reference(Organization) Custodian of the consent --></organization>
 <source[x]><!-- 0..1 Attachment|Identifier|Reference(Consent|DocumentReference|
   Contract|QuestionnaireResponse) Источник, из которого взято это согласие/разрешение --></source[x]>
 <policy>  <!-- 0..* Policies covered by this consent -->
  <authority value="[uri]"/><!-- ?? 0..1 Enforcement source for policy -->
  <uri value="[uri]"/><!-- ?? 0..1 Specific policy covered by this consent -->
 </policy>
 <policyRule value="[uri]"/><!-- ?? 0..1 Правила/политики, на которые даётся согласие -->
 <securityLabel><!-- 0..* Coding Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы --></securityLabel>
 <purpose><!-- 0..* Coding Контекст действий, на которые заключается соглашение --></purpose>
 <dataPeriod><!-- 0..1 Period Timeframe for data controlled by this consent --></dataPeriod>
 <data>  <!-- 0..* Data controlled by this consent -->
  <meaning value="[code]"/><!-- 1..1 instance | related | dependents | authoredby -->
  <reference><!-- 1..1 Reference(Any) Ссылка на сами данные --></reference>
 </data>
 <except>  <!-- 0..* Дополнительное правило - добавление или удаление разрешений -->
  <type value="[code]"/><!-- 1..1 deny | permit -->
  <period><!-- 0..1 Period Timeframe for this exception --></period>
  <actor>  <!-- 0..* Кто|что контролируется этим исключением (или группа, по роли) -->
   <role><!-- 1..1 CodeableConcept How the actor is involved --></role>
   <reference><!-- 1..1 Reference(Device|Group|CareTeam|Organization|Patient|
     Practitioner|RelatedPerson) Ресурс, описывающий действующее лицо (или группа, по роли) --></reference>
  </actor>
  <action><!-- 0..* CodeableConcept Действия, контролируемые этим исключением --></action>
  <securityLabel><!-- 0..* Coding Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы --></securityLabel>
  <purpose><!-- 0..* Coding Контекст действий, охватываемых этим исключением --></purpose>
  <class><!-- 0..* Coding Например тип ресурса, профиль или CDA, и т. д --></class>
  <code><!-- 0..* Coding Например LOINC- или SNOMED CT-код, и т. д. в содержимом --></code>
  <dataPeriod><!-- 0..1 Period Временные рамки для данных, управляемых этим исключением --></dataPeriod>
  <data>  <!-- 0..* Данные, контролируемые этим исключением -->
   <meaning value="[code]"/><!-- 1..1 instance | related | dependents | authoredby -->
   <reference><!-- 1..1 Reference(Any) Ссылка на сами данные --></reference>
  </data>
 </except>
</Consent>

JSON-шаблон

{doco
  "resourceType" : "Consent",
  // from Resource: id, meta, implicitRules, and language
  // from DomainResource: text, contained, extension, and modifierExtension
  "identifier" : { Identifier }, // Идентификатор этой записи (внешние ссылки)
  "status" : "<code>", // R!  draft | proposed | active | rejected | inactive | entered-in-error
  "category" : [{ CodeableConcept }], // Классификация заявления о согласии - для индексации/извлечения
  "patient" : { Reference(Patient) }, // R!  К кому применяется это согласие
  "period" : { Period }, // Период времени, к которому применимо это согласие
  "dateTime" : "<dateTime>", // Когда этот Consent был создан или проиндексирован
  "consentingParty" : [{ Reference(Organization|Patient|Practitioner|
   RelatedPerson) }], // Кто соглашается с политикой решений и исключениями из неё
  "actor" : [{ // Who|what controlled by this consent (or group, by role)
    "role" : { CodeableConcept }, // R!  How the actor is involved
    "reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
    Practitioner|RelatedPerson) } // R!  Ресурс, описывающий действующее лицо (или группа, по роли)
  }],
  "action" : [{ CodeableConcept }], // Actions controlled by this consent
  "organization" : [{ Reference(Organization) }], // Custodian of the consent
  // source[x]: Источник, из которого взято это согласие/разрешение. One of these 3:
  "sourceAttachment" : { Attachment },
  "sourceIdentifier" : { Identifier },
  "sourceReference" : { Reference(Consent|DocumentReference|Contract|
   QuestionnaireResponse) },
  "policy" : [{ // Policies covered by this consent
    "authority" : "<uri>", // C? Enforcement source for policy
    "uri" : "<uri>" // C? Specific policy covered by this consent
  }],
  "policyRule" : "<uri>", // C? Правила/политики, на которые даётся согласие
  "securityLabel" : [{ Coding }], // Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
  "purpose" : [{ Coding }], // Контекст действий, на которые заключается соглашение
  "dataPeriod" : { Period }, // Timeframe for data controlled by this consent
  "data" : [{ // Data controlled by this consent
    "meaning" : "<code>", // R!  instance | related | dependents | authoredby
    "reference" : { Reference(Any) } // R!  Ссылка на сами данные
  }],
  "except" : [{ // Дополнительное правило - добавление или удаление разрешений
    "type" : "<code>", // R!  deny | permit
    "period" : { Period }, // Timeframe for this exception
    "actor" : [{ // Кто|что контролируется этим исключением (или группа, по роли)
      "role" : { CodeableConcept }, // R!  How the actor is involved
      "reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
     Practitioner|RelatedPerson) } // R!  Ресурс, описывающий действующее лицо (или группа, по роли)
    }],
    "action" : [{ CodeableConcept }], // Действия, контролируемые этим исключением
    "securityLabel" : [{ Coding }], // Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
    "purpose" : [{ Coding }], // Контекст действий, охватываемых этим исключением
    "class" : [{ Coding }], // Например тип ресурса, профиль или CDA, и т. д
    "code" : [{ Coding }], // Например LOINC- или SNOMED CT-код, и т. д. в содержимом
    "dataPeriod" : { Period }, // Временные рамки для данных, управляемых этим исключением
    "data" : [{ // Данные, контролируемые этим исключением
      "meaning" : "<code>", // R!  instance | related | dependents | authoredby
      "reference" : { Reference(Any) } // R!  Ссылка на сами данные
    }]
  }]
}

Turtle-шаблон

@prefix fhir: <http://hl7.org/fhir/> .doco


[ a fhir:Consent;
  fhir:nodeRole fhir:treeRoot; # if this is the parser root

  # from Resource: .id, .meta, .implicitRules, and .language
  # from DomainResource: .text, .contained, .extension, and .modifierExtension
  fhir:Consent.identifier [ Identifier ]; # 0..1 Идентификатор этой записи (внешние ссылки)
  fhir:Consent.status [ code ]; # 1..1 draft | proposed | active | rejected | inactive | entered-in-error
  fhir:Consent.category [ CodeableConcept ], ... ; # 0..* Классификация заявления о согласии - для индексации/извлечения
  fhir:Consent.patient [ Reference(Patient) ]; # 1..1 К кому применяется это согласие
  fhir:Consent.period [ Period ]; # 0..1 Период времени, к которому применимо это согласие
  fhir:Consent.dateTime [ dateTime ]; # 0..1 Когда этот Consent был создан или проиндексирован
  fhir:Consent.consentingParty [ Reference(Organization|Patient|Practitioner|RelatedPerson) ], ... ; # 0..* Кто соглашается с политикой решений и исключениями из неё
  fhir:Consent.actor [ # 0..* Who|what controlled by this consent (or group, by role)
    fhir:Consent.actor.role [ CodeableConcept ]; # 1..1 How the actor is involved
    fhir:Consent.actor.reference [ Reference(Device|Group|CareTeam|Organization|Patient|Practitioner|RelatedPerson) ]; # 1..1 Ресурс, описывающий действующее лицо (или группа, по роли)
  ], ...;
  fhir:Consent.action [ CodeableConcept ], ... ; # 0..* Actions controlled by this consent
  fhir:Consent.organization [ Reference(Organization) ], ... ; # 0..* Custodian of the consent
  # Consent.source[x] : 0..1 Источник, из которого взято это согласие/разрешение. One of these 3
    fhir:Consent.sourceAttachment [ Attachment ]
    fhir:Consent.sourceIdentifier [ Identifier ]
    fhir:Consent.sourceReference [ Reference(Consent|DocumentReference|Contract|QuestionnaireResponse) ]
  fhir:Consent.policy [ # 0..* Policies covered by this consent
    fhir:Consent.policy.authority [ uri ]; # 0..1 Enforcement source for policy
    fhir:Consent.policy.uri [ uri ]; # 0..1 Specific policy covered by this consent
  ], ...;
  fhir:Consent.policyRule [ uri ]; # 0..1 Правила/политики, на которые даётся согласие
  fhir:Consent.securityLabel [ Coding ], ... ; # 0..* Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
  fhir:Consent.purpose [ Coding ], ... ; # 0..* Контекст действий, на которые заключается соглашение
  fhir:Consent.dataPeriod [ Period ]; # 0..1 Timeframe for data controlled by this consent
  fhir:Consent.data [ # 0..* Data controlled by this consent
    fhir:Consent.data.meaning [ code ]; # 1..1 instance | related | dependents | authoredby
    fhir:Consent.data.reference [ Reference(Any) ]; # 1..1 Ссылка на сами данные
  ], ...;
  fhir:Consent.except [ # 0..* Дополнительное правило - добавление или удаление разрешений
    fhir:Consent.except.type [ code ]; # 1..1 deny | permit
    fhir:Consent.except.period [ Period ]; # 0..1 Timeframe for this exception
    fhir:Consent.except.actor [ # 0..* Кто|что контролируется этим исключением (или группа, по роли)
      fhir:Consent.except.actor.role [ CodeableConcept ]; # 1..1 How the actor is involved
      fhir:Consent.except.actor.reference [ Reference(Device|Group|CareTeam|Organization|Patient|Practitioner|RelatedPerson) ]; # 1..1 Ресурс, описывающий действующее лицо (или группа, по роли)
    ], ...;
    fhir:Consent.except.action [ CodeableConcept ], ... ; # 0..* Действия, контролируемые этим исключением
    fhir:Consent.except.securityLabel [ Coding ], ... ; # 0..* Метки уровня безопасности, которые определяют, какие затрагиваются ресурсы
    fhir:Consent.except.purpose [ Coding ], ... ; # 0..* Контекст действий, охватываемых этим исключением
    fhir:Consent.except.class [ Coding ], ... ; # 0..* Например тип ресурса, профиль или CDA, и т. д
    fhir:Consent.except.code [ Coding ], ... ; # 0..* Например LOINC- или SNOMED CT-код, и т. д. в содержимом
    fhir:Consent.except.dataPeriod [ Period ]; # 0..1 Временные рамки для данных, управляемых этим исключением
    fhir:Consent.except.data [ # 0..* Данные, контролируемые этим исключением
      fhir:Consent.except.data.meaning [ code ]; # 1..1 instance | related | dependents | authoredby
      fhir:Consent.except.data.reference [ Reference(Any) ]; # 1..1 Ссылка на сами данные
    ], ...;
  ], ...;
]

Changes since DSTU2

This resource did not exist in Release 2

 

Альтернативные определения: Основное определение (XML, JSON), XML Schema/Schematron (for ) + JSON Schema, ShEx (for Turtle)

ПутьОписаниеТипСсылка
Consent.status Indicates the state of the consentRequiredConsentState
Consent.category Классификация согласий/разрешений, находящихся в заявлении о согласии, по типуExampleConsent Category Codes
Consent.actor.role
Consent.except.actor.role
How an actor is involved in the consent considerationsExtensibleSecurityRoleType
Consent.action
Consent.except.action
Детализированные коды для действия из этого согласия/разрешения.ExampleConsent Action Codes
Consent.securityLabel
Consent.except.securityLabel
Security Labels from the Healthcare Privacy and Security Classification System.ExtensibleAll Security Labels
Consent.purpose
Consent.except.purpose
Какие цели использования контролируются данным исключением. Если указано более одной метки, операции должны иметь все указанные меткиExtensiblePurposeOfUse
Consent.data.meaning
Consent.except.data.meaning
Каким образом трактуется ссылка на ресурс при проверке ограничений согласия/разрешенияRequiredConsentDataMeaning
Consent.except.type Каким образом применяется исключение из заявления, как добавление дополнительного согласия/разрешения или удаление согласия/разрешенияRequiredConsentExceptType
Consent.except.class The class (type) of information a consent rule coversExtensibleConsent Content Class
Consent.except.code Если этот код указан в экземпляре, то данное исключение применяетсяExampleConsent Content Codes

  • ppc-1: Either a Policy or PolicyRule (expression : policy.exists() or policyRule.exists())

Данная спецификация определяет 2 магических значения для элемента policyRule:

URI Описание
http://hl7.org/fhir/ConsentPolicy/opt-out Базовая политика 'deny' - не давать никаких полномочий на доступ или использование данных. Никакие действия не санкционированы, если только они не указаны явным образом в исключениях
http://hl7.org/fhir/ConsentPolicy/opt-in Базовая политика 'permit' - давать все общепринятые полномочия на доступ и использование данных. Все общепринятые действия санкционированы, если только они не указаны явным образом в исключениях

Другие юрисдикции (например филиалы HL7) могут определять свои дополнительные списки значений URI политик согласия, которые представляют собой политики согласия, установленные законом или правилами.

Ресурс Consent содержит ссылку на одну policyRule. Большинство организаций будут работать в таком контексте, когда применяется несколько различных правил и политик согласия. В таких случаях элемент policyRule ссылается на документ с той политикой, которая собирает и согласовывает несколько различных политик, и представляет собой единую политику, на которую необходимо получить согласие пациента. Если всё ещё остаётся необходимость в отслеживании, к какой из нижележащих политик относится исключение, можно использовать policy.

Ниже описана общая модель Распоряжений о согласии на политику конфиденциальности.

Параметры, устанавливающие контекст:

  1. Кто - пациент
  2. Что - данные - перечисление конкретных ресурсов, пустой список означает, что согласие/разрешение покрывает применяется ко всем данным
  3. Где - доменная область и полномочия - что является границами размещения и полномочий для данного согласия/разрешения
  4. Когда - издан или зафиксирован (сохранён)
  5. Когда - Временные рамки применения данного согласия/разрешения
  6. Как - охватываемые действия. (например охватываемые цели использования)
  7. Кому - получатель данного согласия/разрешения

Согласие на политику конфиденциальности может переходить между различными состояниями, включая: что согласие не было запрошено, было предложено согласие, согласие было отклонено, и согласие было одобрено.

Имеется ряд шаблонов.

  1. Согласие/разрешение отсутствует: всем установкам (настройкам) нужна политика для случая, когда никакое согласие/разрешение не было записано. Обычно она даёт возможность оказывать только лечение ;
  2. Отказ от участия (Opt-out): никакое предоставление информации не разрешено для указанного домена, местонахождения, действий или целей ;
  3. Отказ от участия с исключениями: предоставление информации не разрешено с некоторыми исключениями, где оно разрешено. Пример: Отказ от разрешения на лечение за исключением неотложной помощи ;
  4. Согласие на участие (Opt-in): предоставление информации для некоторых целей использования разрешено Разрешён общий доступ к лечению, оплате и обычным операциям; и
  5. Согласие на участие с ограничениями: предоставление информации разрешено, но пациент может вносить ограничения (см. примеры, специфичные для Канады).

У каждого из этих шаблонов (положительных или негативных) могут быть исключения. Эти исключения явным образом записываются в элементе except.

Пять категорий Распоряжений о согласии на политику конфиденциальности описаны в документе Распоряжения о согласии Национального координатора информации в сфере здравоохранения (ONC), выпущенном 31 марта 2010 года, и включают следующие, специфичные для США, "Основные варианты согласия" для электронного обмена:

  1. Согласие/разрешение отсутствует: медицинская информация о пациентах автоматически включена - пациенты не могут отказаться от участия;
  2. Отказ от участия: по умолчанию медицинская информация о пациентах будет включена автоматически, однако пациенты могут полностью отказаться от участия;
  3. Отказ от участия с исключениями: по умолчанию медицинская информация о пациентах будет включена автоматически, однако пациенты могут отказаться от участия полностью или разрешить включить только выборочные данные;
  4. Согласие на участие: по умолчанию никакая медицинская информация о пациентах не включена; пациенты должны явным образом выразить согласие на включение, однако в этом случае будет включена либо вся информация, либо никакая её часть; и
  5. Согласие на участие с ограничениями: по умолчанию никакая медицинская информация о пациентах не доступна, однако пациенты могут разрешить включить выбранное подмножество данных.

Распространённым исключением является явное исключение или явное включение периода времени.

Следующие сценарии основаны на существующей политике страны и реализуются в существующих системах в Канаде. Политикой по умолчанию является подразумеваемое согласие на оказание медицинской помощи, так что все эти сценарии имеют дело с отменой или отказом от согласия/разрешения для этой цели. В других странах, где применяется экспресс-модель согласия (Opt-In), эти примеры будут содержать фразу "согласие на", а не "отказ" или "отмена" от согласия.

  1. Отказ или отмена своего согласия на раскрытие записей, относящихся к конкретной области (например DI, LAB и т. д.)
  2. Отказ или отмена согласия на раскрытие определенной записи (например лабораторный заказ/результат)
  3. Отказ или отмена согласия на раскрытие информации конкретной организации-поставщику
  4. Отказ или отмена согласия на раскрытие информации конкретному агенту-поставщику (физическому лицу в рамках организации)
  5. Отказ или отмена согласия на раскрытие записей, которые были созданы конкретной организацией (или местом предоставления услуг).
  6. Комбинации вышеперечисленного

Также показан пример, в котором Пациент санкционировал раскрытие информации конкретному лицу для целей, ориентированных на пациента (возможно, речь идёт не о лечении).

Параметры поиска для этого ресурса. Также к нему применяются общие параметры. Более подробную информацию о поиске в REST, обмене сообщениями и сервисах см. в разделе Поиск.

ИмяТипОписаниеВыражениеIn Common
actiontokenActions controlled by this consentConsent.action | Consent.except.action
actorreferenceРесурс, описывающий действующее лицо (или группа, по роли)Consent.actor.reference | Consent.except.actor.reference
(Practitioner, Group, Organization, CareTeam, Device, Patient, RelatedPerson)
categorytokenКлассификация заявления о согласии - для индексации/извлеченияConsent.category
consentorreferenceКто соглашается с политикой решений и исключениями из неёConsent.consentingParty
(Practitioner, Organization, Patient, RelatedPerson)
datareferenceСсылка на сами данныеConsent.data.reference | Consent.except.data.reference
(Any)
datedateКогда этот Consent был создан или проиндексированConsent.dateTime18 Resources
identifiertokenИдентификатор этой записи (внешние ссылки)Consent.identifier26 Resources
organizationreferenceCustodian of the consentConsent.organization
(Organization)
patientreferenceК кому применяется это согласиеConsent.patient
(Patient)
31 Resources
perioddateПериод времени, к которому применимо это согласиеConsent.period
purposetokenКонтекст действий, на которые заключается соглашениеConsent.purpose | Consent.except.purpose
securitylabeltokenМетки уровня безопасности, которые определяют, какие затрагиваются ресурсыConsent.securityLabel | Consent.except.securityLabel
sourcereferenceИсточник, из которого взято это согласие/разрешениеConsent.source
(Consent, Contract, QuestionnaireResponse, DocumentReference)
statustokendraft | proposed | active | rejected | inactive | entered-in-errorConsent.status