Security and PrivacyCommunity Based Collaborative Care  Work Group | Maturity Level: 2 | Trial Use | Security Category: Patient | Compartments: Patient |
Запись о выборе потребителя здравоохранения, которая разрешает или запрещает идентифицированному получателю(ам) или роли(ям) получателя выполнять одно или несколько действий в рамках заданного контекста политики для определенных целей и периодов времени.
Целью этого ресурса является использование для выражения согласия в отношении здравоохранения. Существует четыре предполагаемых использования Ресурса согласия, все из которых представляют собой письменные или устные соглашения потребителя медицинских услуг [лица, предоставляющего право] или личного представителя, заключенные с уполномоченным лицом [получателем гранта] относительно санкционированных или ограниченных действий с любыми ограничениями цели использования, и инструкции по обращению, которые уполномоченный орган должен соблюдать:
Этот ресурс охватывает все четыре использования, но в настоящее время моделируется только вариант использования конфиденциальности. Объем ресурса может измениться при исследовании, тестировании или профилировании других возможных областей.
Экземпляр FHIR Consent Directive считается закодированной юридически обязательной директивой о согласии, если он соответствует требованиям домена политики для имеющего исковую силу контракта. В некоторых доменах электронные подписи одной или обеих сторон содержимого закодированного представления формы согласия считаются юридически обязательной Директивой о согласии. Некоторые домены принимают электронную подпись нотариуса поверх влажной или электронной подписи стороны Директивы о согласии в качестве дополнительного подтверждения личности, необходимого для придания закодированной Директиве о согласии юридической силы. Другие домены могут принимать только мокрую подпись или могут не требовать подписи сторон вообще.
Какими бы ни были критерии для придания закодированной Директиве о согласии FHIR юридически обязательной, все, что не является юридически обязательным представлением Директивы о согласии, должно быть идентифицировано как таковое, т. е. как производная от юридически обязательной Директивы о согласии, которая имеет конкретное использование в Директиве о согласии. управление рабочим процессом.
Определения:
| Consent | Запись выбора политики потребителя медицинских услуг, которая разрешает или запрещает идентифицированному получателю (ам) или роли получателя выполнять одно или несколько действий в рамках заданного контекста политики для определенных целей и периодов времени. |
| Consent Directive | Юридическая запись о соглашении потребителя медицинских услуг со стороной, ответственной за обеспечение выполнения выбора потребителя, которая разрешает или запрещает определенным участникам или ролям выполнять действия, влияющие на потребителя в заданном контексте для определенных целей и периодов времени. |
| Consent Form | Понятное для человека содержание согласия, описывающее одно или несколько действий, влияющих на правообладателя, которые грантополучателю будет разрешено или запрещено выполнять. Он включает в себя условия, правила и условия, относящиеся к разрешению или ограничениям, такие как время действия, применимость или объем, цели использования, обязательства и запреты, которые должен соблюдать получатель гранта. После того, как форма согласия «оформлена» средствами, требуемыми политикой, такими как устное соглашение, мокрая подпись или электронная / цифровая подпись, она становится юридически обязательной Директивой о согласии. |
| Consent Directive Derivative | Контент согласия, который передает минимальный набор информации, необходимый для управления рабочим процессом Директивы о согласии, включая предоставление содержания Директивы о согласии, достаточного для: :
Содержимое производного согласия включает метки безопасности, кодирующие применимые политики конфиденциальности и безопасности. Этикетки безопасности согласия информируют получателей о конкретных мерах контроля доступа, необходимых для соблюдения. |
| Consent Statement | Производный от Директивы о согласии не полностью соответствует юридически обязательной Директиве о согласии, на основании которой он был «переписан». Он предоставляет получателям полное представление содержимого, которое им может потребоваться для целей соответствия, и обычно включает ссылку или прилагаемое неструктурированное представление для получателей, которым требуется точная копия юридического соглашения. |
| Consent Registration | Юридическая запись о соглашении потребителя медицинских услуг со стороной, ответственной за обеспечение выполнения выбора потребителя, которая разрешает или запрещает определенным участникам или ролям выполнять действия, влияющие на потребителя в заданном контексте для определенных целей и периодов времени Производная директивы о согласии, набор информации, необходимой для регистрации активной и отмененной директивы о согласии или для обновления статуса согласия по мере его изменения в течение его жизненного цикла. |
| Consent Query/Response Types | Ресурс согласия FHIR указывает несколько параметров поиска согласия, которые поддерживают множество типов запросов для содержимого ресурса согласия. Существует несколько шаблонов запросов / ответов, которые обычно используются для получения информации о содержании директивы согласия в следующих случаях использования :
|
| Policy context | Любая политика организации или юрисдикции, которая может ограничивать выбор политики потребителя и которая включает указанный диапазон разрешенных действий. |
| Healthcare Consumer | Лицо, подтвердившее свое личное согласие (например, Согласие). В FHIR это называется «пациент», хотя это слово используется не во всех контекстах оказания медицинской помощи. |
Политика конфиденциальности определяет порядок сбора, доступа, использования и раскрытия индивидуально идентифицируемой медицинской информации (IIHI). Директива о согласии на соблюдение конфиденциальности в качестве юридической записи соглашения пациента (например, потребителя медицинских услуг) со стороной, ответственной за обеспечение выполнения выбора пациентом, которая разрешает или запрещает определенным участникам или ролям выполнять действия, влияющие на пациента в данном контексте для конкретных целей и периоды времени. Все директивы согласия имеют контекст политики, который представляет собой любой набор организационных или юрисдикционных политик, которые могут ограничивать выбор политики потребителя и которые включают именованный диапазон разрешенных действий. Кроме того, Директивы о согласии на конфиденциальность предоставляют потребителю медицинских услуг возможность делегировать полномочия заместителю, принимающему решения, который может действовать от имени этого лица.
Ресурс Consent на FHIR обеспечивает поддержку альтернативных представлений для выражения совместимых директив согласия на конфиденциальность информации о здоровье в стандартной форме для обмена и обеспечения соблюдения путем отправки, посредничества или получения систем политик конфиденциальности, которые могут применяться системами-потребителями (например, сканированные документы , элементов вычислимых структурированных записей, структур FHIR с необязательными присоединенными или ссылочными неструктурированными представлениями.) Он может использоваться для представления самой Директивы о согласии на конфиденциальность, Заявления о согласии, которое в электронном виде представляет собой Директиву о согласии, или метаданных согласия, которые являются минимальным необходимое содержимое согласия, полученное из Директивы о согласии для использования в управлении рабочим процессом.
Управление согласием - особенно согласие на конфиденциальность - осложняется тем фактом, что согласие на совместное использование часто необходимо для защиты. Необходимость защиты конфиденциальности самого заявления о конфиденциальности конкурирует с выполнением заявления о согласии. По этой причине обычно имеют дело с «заявлениями о согласии», которые являются лишь частичным представлением полного заявления о согласии, предоставленного пациентом.
По этой причине ресурс согласия содержит два элемента, которые ссылаются на источник: главный идентификатор и прямую ссылку на контент, из которого было получено это Заявление о согласии. Эта ссылка может быть одной из нескольких:
,
, в которое включены Базовые соглашения о конфиденциальности пациентов (BPPC) IHE) ), либо напрямую, либо в виде ссылки. Заявления о согласии представляют собой цепочку, которая ссылается на исходную директиву о согласии источника. Приложения могут иметь возможность следовать по цепочке обратно к источнику, но обычно не должны предполагать, что у них есть на это право.
Директивы о согласии оформляются путем устного подтверждения или подписания - на бумаге или в цифровой форме. Подписи согласия можно найти в ресурсе Provenance (пример согласия и подписи). Руководства по внедрению обычно устанавливают правила о том, какие подписи требуются, а также как они будут распространяться и использоваться.
Ресурс Consent структурирован с базовой политикой (представленной как Consent.policy / Consent.policyRule), которая является либо включением, либо отказом от участия, за которым следует список исключений из этой политики (представленный как Consent.provision(s)). Исключения могут быть дополнительными положительными или отрицательными исключениями в базовой политике. Набор исключений включает список объектов данных, список авторов, список получателей, список организаций, список targetOfUse и Date Range.
Обеспечение соблюдения Директивы о согласии на конфиденциальность не включено, но ожидается, что исполнение может быть выполнено с использованием сочетания различных методологий обеспечения контроля доступа (например, OAuth, UMA, XACML). Это правоприменение включает в себя детали принудительного значения элементов Директивы о согласии на конфиденциальность, например, правила, действующие при наличии согласия на подписку, будут конкретно определять, какие организационные роли имеют доступ к каким видам ресурсов (например, RBAC, ABAC). Спецификация этих деталей выходит за рамки ресурса Consent.
На этот ресурс ссылаются itself и ResearchSubject
Structure
| Name | Flags | Card. | Type | Description & Constraints |
|---|---|---|---|---|
  Consent | ITU | DomainResource | Выбор потребителя здравоохранения разрешить или запретить получателям или ролям выполнять действия для определенных целей и периодов времени + Rule: Policy или PolicyRule + Rule: Если Scope=privacy, должен быть пациент + Rule: Если Scope=research, должен быть пациент + Rule: Если Scope=adr, должен быть пациент + Rule: Если Scope=treatment, должен быть пациент Элементы, определённые в родительском элементе: id, meta, implicitRules, language, text, contained, extension, modifierExtension | |
  identifier | Σ | 0..* | Identifier | Идентификатор этой записи (внешние ссылки) |
 status | ?!Σ | 1..1 | code | draft | proposed | active | rejected | inactive | entered-in-error ConsentState (Required) |
| scope | ?!Σ | 1..1 | CodeableConcept | Какую из четырех областей охватывает этот ресурс (расширяемый) Consent Scope Codes (Extensible) |
| category | Σ | 1..* | CodeableConcept | Классификация заявления о согласии - для индексации / поиска Consent Category Codes (Extensible) |
 patient | Σ | 0..1 | Reference(Patient) | На кого распространяется согласие |
| dateTime | Σ | 0..1 | dateTime | Когда это Согласие было создано или проиндексировано |
| performer | Σ | 0..* | Reference(Organization | Patient | Practitioner | RelatedPerson | PractitionerRole) | Кто соглашается с политикой и правилами |
| organization | Σ | 0..* | Reference(Organization) | Хранитель согласия |
 source[x] | Σ | 0..1 | Источник, из которого взято это согласие | |
 sourceAttachment | Attachment | |||
 sourceReference | Reference(Consent | DocumentReference | Contract | QuestionnaireResponse) | |||
 policy | 0..* | BackboneElement | Политики, на которые распространяется это согласие | |
| authority | I | 0..1 | uri | Источник правоприменения для политики |
| uri | I | 0..1 | uri | Конкретная политика, на которую распространяется это согласие |
| policyRule | ΣI | 0..1 | CodeableConcept | Положение, на которое дается согласие Consent PolicyRule Codes (Extensible) |
| verification | Σ | 0..* | BackboneElement | Согласие подтверждено пациентом или семьей |
| verified | Σ | 1..1 | boolean | Было проверено |
| verifiedWith | 0..1 | Reference(Patient | RelatedPerson) | Лицо, подтвердившее согласие | |
| verificationDate | 0..1 | dateTime | Когда согласие было подтверждено | |
| provision | Σ | 0..1 | BackboneElement | Ограничения базового Consent.policyRule |
 type | Σ | 0..1 | code | deny | permit ConsentProvisionType (Required) |
| period | Σ | 0..1 | Period | Срок действия этого правила |
| actor | 0..* | BackboneElement | Кто | что контролируется этим правилом (или группой, по роли) | |
| role | 1..1 | CodeableConcept | Как задействовано действующее лицо SecurityRoleType (Extensible) | |
| reference | 1..1 | Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson | PractitionerRole) | Ресурс для действующего лица (или группы, по ролям) | |
| action | Σ | 0..* | CodeableConcept | Действия, контролируемые этим правилом Consent Action Codes (Example) |
| securityLabel | Σ | 0..* | Coding | Метки безопасности затронутых ресурсов SecurityLabels (Extensible) |
| purpose | Σ | 0..* | Coding | Контекст действий, подпадающих под это правило V3 Value SetPurposeOfUse (Extensible) |
| class | Σ | 0..* | Coding | Например, тип ресурса, профиль, CDA Consent Content Class (Extensible) |
| code | Σ | 0..* | CodeableConcept | Например, код LOINC или SNOMED CT и т. д. в содержимом Consent Content Codes (Example) |
| dataPeriod | Σ | 0..1 | Period | Сроки для данных, контролируемых этим правилом |
| data | Σ | 0..* | BackboneElement | Данные, контролируемые этим правилом |
| meaning | Σ | 1..1 | code | instance | related | dependents | authoredby ConsentDataMeaning (Required) |
| reference | Σ | 1..1 | Reference(Any) | Ссылка на сами данные |
 provision | 0..* | see provision | Вложенные правила исключений | |
| Documentation for this format | ||||
UML Diagram (Legend)
XML Template
<Consent xmlns="http://hl7.org/fhir"><!-- from Resource: id, meta, implicitRules, and language --> <!-- from DomainResource: text, contained, extension, and modifierExtension --> <identifier><!-- 0..* Identifier Идентификатор этой записи (внешние ссылки) --></identifier> <status value="[code]"/><!-- 1..1 draft | proposed | active | rejected | inactive | entered-in-error --> <scope><!-- 1..1 CodeableConcept Какую из четырех областей охватывает этот ресурс (расширяемый) --></scope> <category><!-- 1..* CodeableConcept Классификация заявления о согласии - для индексации / поиска --></category> <patient><!-- 0..1 Reference(Patient) На кого распространяется согласие --></patient> <dateTime value="[dateTime]"/><!-- 0..1 Когда это Согласие было создано или проиндексировано --> <performer><!-- 0..* Reference(Organization|Patient|Practitioner|RelatedPerson| PractitionerRole) Кто соглашается с политикой и правилами --></performer> <organization><!-- 0..* Reference(Organization) Хранитель согласия --></organization> <source[x]><!-- 0..1 Attachment|Reference(Consent|DocumentReference|Contract| QuestionnaireResponse) Источник, из которого взято это согласие --></source[x]> <policy> <!-- 0..* Политики, на которые распространяется это согласие --> <authority value="[uri]"/><!--
0..1 Источник правоприменения для политики --> <uri value="[uri]"/><!--
JSON Template
{
"resourceType" : "Consent",
// from Resource: id, meta, implicitRules, and language
// from DomainResource: text, contained, extension, and modifierExtension
"identifier" : [{ Identifier }], // Идентификатор этой записи (внешние ссылки)
"status" : "<code>", // R! draft | proposed | active | rejected | inactive | entered-in-error
"scope" : { CodeableConcept }, // R! Какую из четырех областей охватывает этот ресурс (расширяемый)
"category" : [{ CodeableConcept }], // R! Классификация заявления о согласии - для индексации / поиска
"patient" : { Reference(Patient) }, // На кого распространяется согласие
"dateTime" : "<dateTime>", // Когда это Согласие было создано или проиндексировано
"performer" : [{ Reference(Organization|Patient|Practitioner|RelatedPerson|
PractitionerRole) }], // Кто соглашается с политикой и правилами
"organization" : [{ Reference(Organization) }], // Хранитель согласия
// source[x]: Источник, из которого взято это согласие. One of these 2:
"sourceAttachment" : { Attachment },
"sourceReference" : { Reference(Consent|DocumentReference|Contract|
QuestionnaireResponse) },
"policy" : [{ // Политики, на которые распространяется это согласие
"authority" : "<uri>", // C? Источник правоприменения для политики
"uri" : "<uri>" // C? Конкретная политика, на которую распространяется это согласие
}],
"policyRule" : { CodeableConcept }, // C? Положение, на которое дается согласие
"verification" : [{ // Согласие подтверждено пациентом или семьей
"verified" : <boolean>, // R! Было проверено
"verifiedWith" : { Reference(Patient|RelatedPerson) }, // Лицо, подтвердившее согласие
"verificationDate" : "<dateTime>" // Когда согласие было подтверждено
}],
"provision" : { // Ограничения базового Consent.policyRule
"type" : "<code>", // deny | permit
"period" : { Period }, // Срок действия этого правила
"actor" : [{ // Кто | что контролируется этим правилом (или группой, по роли)
"role" : { CodeableConcept }, // R! Как задействовано действующее лицо
"reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
Practitioner|RelatedPerson|PractitionerRole) } // R! Ресурс для действующего лица (или группы, по ролям)
}],
"action" : [{ CodeableConcept }], // Действия, контролируемые этим правилом
"securityLabel" : [{ Coding }], // Метки безопасности затронутых ресурсов
"purpose" : [{ Coding }], // Контекст действий, подпадающих под это правило
"class" : [{ Coding }], // Например, тип ресурса, профиль, CDA
"code" : [{ CodeableConcept }], // Например, код LOINC или SNOMED CT и т. д. в содержимом
"dataPeriod" : { Period }, // Сроки для данных, контролируемых этим правилом
"data" : [{ // Данные, контролируемые этим правилом
"meaning" : "<code>", // R! instance | related | dependents | authoredby
"reference" : { Reference(Any) } // R! Ссылка на сами данные
}],
"provision" : [{ Content as for Consent.provision }] // Вложенные правила исключений
}
}
Turtle Template
@prefix fhir: <http://hl7.org/fhir/> .
Changes since R3
| Consent | |
| Consent.identifier |
|
| Consent.status |
|
| Consent.scope |
|
| Consent.category |
|
| Consent.patient |
|
| Consent.performer |
|
| Consent.source[x] |
|
| Consent.policyRule |
|
| Consent.verification |
|
| Consent.verification.verified |
|
| Consent.verification.verifiedWith |
|
| Consent.verification.verificationDate |
|
| Consent.provision |
|
| Consent.provision.type |
|
| Consent.provision.period |
|
| Consent.provision.actor |
|
| Consent.provision.actor.role |
|
| Consent.provision.actor.reference |
|
| Consent.provision.action |
|
| Consent.provision.securityLabel |
|
| Consent.provision.purpose |
|
| Consent.provision.class |
|
| Consent.provision.code |
|
| Consent.provision.dataPeriod |
|
| Consent.provision.data |
|
| Consent.provision.data.meaning |
|
| Consent.provision.data.reference |
|
| Consent.provision.provision |
|
| Consent.period |
|
| Consent.consentingParty |
|
| Consent.actor |
|
| Consent.action |
|
| Consent.securityLabel |
|
| Consent.purpose |
|
| Consent.dataPeriod |
|
| Consent.data |
|
| Consent.except |
|
See the Full Difference for further information
This analysis is available as XML or JSON.
See R3 <--> R4 Conversion Maps (status = 12 tests that all execute ok. All tests pass round-trip testing and 12 r3 resources are invalid (0 errors).)
Structure
| Name | Flags | Card. | Type | Description & Constraints |
|---|---|---|---|---|
| Consent | ITU | DomainResource | Выбор потребителя здравоохранения разрешить или запретить получателям или ролям выполнять действия для определенных целей и периодов времени + Rule: Policy или PolicyRule + Rule: Если Scope=privacy, должен быть пациент + Rule: Если Scope=research, должен быть пациент + Rule: Если Scope=adr, должен быть пациент + Rule: Если Scope=treatment, должен быть пациент Элементы, определённые в родительском элементе: id, meta, implicitRules, language, text, contained, extension, modifierExtension | |
| identifier | Σ | 0..* | Identifier | Идентификатор этой записи (внешние ссылки) |
| status | ?!Σ | 1..1 | code | draft | proposed | active | rejected | inactive | entered-in-error ConsentState (Required) |
| scope | ?!Σ | 1..1 | CodeableConcept | Какую из четырех областей охватывает этот ресурс (расширяемый) Consent Scope Codes (Extensible) |
| category | Σ | 1..* | CodeableConcept | Классификация заявления о согласии - для индексации / поиска Consent Category Codes (Extensible) |
| patient | Σ | 0..1 | Reference(Patient) | На кого распространяется согласие |
| dateTime | Σ | 0..1 | dateTime | Когда это Согласие было создано или проиндексировано |
| performer | Σ | 0..* | Reference(Organization | Patient | Practitioner | RelatedPerson | PractitionerRole) | Кто соглашается с политикой и правилами |
| organization | Σ | 0..* | Reference(Organization) | Хранитель согласия |
| source[x] | Σ | 0..1 | Источник, из которого взято это согласие | |
| sourceAttachment | Attachment | |||
| sourceReference | Reference(Consent | DocumentReference | Contract | QuestionnaireResponse) | |||
| policy | 0..* | BackboneElement | Политики, на которые распространяется это согласие | |
| authority | I | 0..1 | uri | Источник правоприменения для политики |
| uri | I | 0..1 | uri | Конкретная политика, на которую распространяется это согласие |
| policyRule | ΣI | 0..1 | CodeableConcept | Положение, на которое дается согласие Consent PolicyRule Codes (Extensible) |
| verification | Σ | 0..* | BackboneElement | Согласие подтверждено пациентом или семьей |
| verified | Σ | 1..1 | boolean | Было проверено |
| verifiedWith | 0..1 | Reference(Patient | RelatedPerson) | Лицо, подтвердившее согласие | |
| verificationDate | 0..1 | dateTime | Когда согласие было подтверждено | |
| provision | Σ | 0..1 | BackboneElement | Ограничения базового Consent.policyRule |
| type | Σ | 0..1 | code | deny | permit ConsentProvisionType (Required) |
| period | Σ | 0..1 | Period | Срок действия этого правила |
| actor | 0..* | BackboneElement | Кто | что контролируется этим правилом (или группой, по роли) | |
| role | 1..1 | CodeableConcept | Как задействовано действующее лицо SecurityRoleType (Extensible) | |
| reference | 1..1 | Reference(Device | Group | CareTeam | Organization | Patient | Practitioner | RelatedPerson | PractitionerRole) | Ресурс для действующего лица (или группы, по ролям) | |
| action | Σ | 0..* | CodeableConcept | Действия, контролируемые этим правилом Consent Action Codes (Example) |
| securityLabel | Σ | 0..* | Coding | Метки безопасности затронутых ресурсов SecurityLabels (Extensible) |
| purpose | Σ | 0..* | Coding | Контекст действий, подпадающих под это правило V3 Value SetPurposeOfUse (Extensible) |
| class | Σ | 0..* | Coding | Например, тип ресурса, профиль, CDA Consent Content Class (Extensible) |
| code | Σ | 0..* | CodeableConcept | Например, код LOINC или SNOMED CT и т. д. в содержимом Consent Content Codes (Example) |
| dataPeriod | Σ | 0..1 | Period | Сроки для данных, контролируемых этим правилом |
| data | Σ | 0..* | BackboneElement | Данные, контролируемые этим правилом |
| meaning | Σ | 1..1 | code | instance | related | dependents | authoredby ConsentDataMeaning (Required) |
| reference | Σ | 1..1 | Reference(Any) | Ссылка на сами данные |
| provision | 0..* | see provision | Вложенные правила исключений | |
| Documentation for this format | ||||
XML Template
<Consent xmlns="http://hl7.org/fhir">
JSON Template
{
"resourceType" : "Consent",
// from Resource: id, meta, implicitRules, and language
// from DomainResource: text, contained, extension, and modifierExtension
"identifier" : [{ Identifier }], // Идентификатор этой записи (внешние ссылки)
"status" : "<code>", // R! draft | proposed | active | rejected | inactive | entered-in-error
"scope" : { CodeableConcept }, // R! Какую из четырех областей охватывает этот ресурс (расширяемый)
"category" : [{ CodeableConcept }], // R! Классификация заявления о согласии - для индексации / поиска
"patient" : { Reference(Patient) }, // На кого распространяется согласие
"dateTime" : "<dateTime>", // Когда это Согласие было создано или проиндексировано
"performer" : [{ Reference(Organization|Patient|Practitioner|RelatedPerson|
PractitionerRole) }], // Кто соглашается с политикой и правилами
"organization" : [{ Reference(Organization) }], // Хранитель согласия
// source[x]: Источник, из которого взято это согласие. One of these 2:
"sourceAttachment" : { Attachment },
"sourceReference" : { Reference(Consent|DocumentReference|Contract|
QuestionnaireResponse) },
"policy" : [{ // Политики, на которые распространяется это согласие
"authority" : "<uri>", // C? Источник правоприменения для политики
"uri" : "<uri>" // C? Конкретная политика, на которую распространяется это согласие
}],
"policyRule" : { CodeableConcept }, // C? Положение, на которое дается согласие
"verification" : [{ // Согласие подтверждено пациентом или семьей
"verified" : <boolean>, // R! Было проверено
"verifiedWith" : { Reference(Patient|RelatedPerson) }, // Лицо, подтвердившее согласие
"verificationDate" : "<dateTime>" // Когда согласие было подтверждено
}],
"provision" : { // Ограничения базового Consent.policyRule
"type" : "<code>", // deny | permit
"period" : { Period }, // Срок действия этого правила
"actor" : [{ // Кто | что контролируется этим правилом (или группой, по роли)
"role" : { CodeableConcept }, // R! Как задействовано действующее лицо
"reference" : { Reference(Device|Group|CareTeam|Organization|Patient|
Practitioner|RelatedPerson|PractitionerRole) } // R! Ресурс для действующего лица (или группы, по ролям)
}],
"action" : [{ CodeableConcept }], // Действия, контролируемые этим правилом
"securityLabel" : [{ Coding }], // Метки безопасности затронутых ресурсов
"purpose" : [{ Coding }], // Контекст действий, подпадающих под это правило
"class" : [{ Coding }], // Например, тип ресурса, профиль, CDA
"code" : [{ CodeableConcept }], // Например, код LOINC или SNOMED CT и т. д. в содержимом
"dataPeriod" : { Period }, // Сроки для данных, контролируемых этим правилом
"data" : [{ // Данные, контролируемые этим правилом
"meaning" : "<code>", // R! instance | related | dependents | authoredby
"reference" : { Reference(Any) } // R! Ссылка на сами данные
}],
"provision" : [{ Content as for Consent.provision }] // Вложенные правила исключений
}
}
Turtle Template
@prefix fhir: <http://hl7.org/fhir/> .
Changes since Release 3
| Consent | |
| Consent.identifier |
|
| Consent.status |
|
| Consent.scope |
|
| Consent.category |
|
| Consent.patient |
|
| Consent.performer |
|
| Consent.source[x] |
|
| Consent.policyRule |
|
| Consent.verification |
|
| Consent.verification.verified |
|
| Consent.verification.verifiedWith |
|
| Consent.verification.verificationDate |
|
| Consent.provision |
|
| Consent.provision.type |
|
| Consent.provision.period |
|
| Consent.provision.actor |
|
| Consent.provision.actor.role |
|
| Consent.provision.actor.reference |
|
| Consent.provision.action |
|
| Consent.provision.securityLabel |
|
| Consent.provision.purpose |
|
| Consent.provision.class |
|
| Consent.provision.code |
|
| Consent.provision.dataPeriod |
|
| Consent.provision.data |
|
| Consent.provision.data.meaning |
|
| Consent.provision.data.reference |
|
| Consent.provision.provision |
|
| Consent.period |
|
| Consent.consentingParty |
|
| Consent.actor |
|
| Consent.action |
|
| Consent.securityLabel |
|
| Consent.purpose |
|
| Consent.dataPeriod |
|
| Consent.data |
|
| Consent.except |
|
See the Full Difference for further information
This analysis is available as XML or JSON.
See R3 <--> R4 Conversion Maps (status = 12 tests that all execute ok. All tests pass round-trip testing and 12 r3 resources are invalid (0 errors).)
See the Profiles & Extensions and the alternate definitions: Master Definition XML + JSON, XML Schema/Schematron + JSON Schema, ShEx (for Turtle) + see the extensions & the dependency analysis
| Path | Описание | Тип | Ссылка |
|---|---|---|---|
| Consent.status | Indicates the state of the consent. | Required | ConsentState |
| Consent.scope | The four anticipated uses for the Consent Resource. | Extensible | ConsentScopeCodes |
| Consent.category | A classification of the type of consents found in a consent statement. | Extensible | ConsentCategoryCodes |
| Consent.policyRule | Regulatory policy examples. | Extensible | ConsentPolicyRuleCodes |
| Consent.provision.type | How a rule statement is applied, such as adding additional consent or removing consent. | Required | ConsentProvisionType |
| Consent.provision.actor.role | How an actor is involved in the consent considerations. | Extensible | SecurityRoleType |
| Consent.provision.action | Detailed codes for the consent action. | Example | ConsentActionCodes |
| Consent.provision.securityLabel | Security Labels from the Healthcare Privacy and Security Classification System. | Extensible | All Security Labels |
| Consent.provision.purpose | What purposes of use are controlled by this exception. If more than one label is specified, operations must have all the specified labels. | Extensible | v3.PurposeOfUse |
| Consent.provision.class | The class (type) of information a consent rule covers. | Extensible | ConsentContentClass |
| Consent.provision.code | If this code is found in an instance, then the exception applies. | Example | ConsentContentCodes |
| Consent.provision.data.meaning | How a resource reference is interpreted when testing consent restrictions. | Required | ConsentDataMeaning |
| id | Уровень | Расположение | Определение | Выражение |
| ppc-1 | Rule | (base) | Policy или PolicyRule | policy.exists() or policyRule.exists() |
| ppc-2 | Rule | (base) | Если Scope=privacy, должен быть пациент | patient.exists() or scope.coding.where(system='something' and code='patient-privacy').exists().not() |
| ppc-3 | Rule | (base) | Если Scope=research, должен быть пациент | patient.exists() or scope.coding.where(system='something' and code='research').exists().not() |
| ppc-4 | Rule | (base) | Если Scope=adr, должен быть пациент | patient.exists() or scope.coding.where(system='something' and code='adr').exists().not() |
| ppc-5 | Rule | (base) | Если Scope=treatment, должен быть пациент | patient.exists() or scope.coding.where(system='something' and code='treatment').exists().not() |
The Consent resource has a reference to a single policyRule. Many organizations will work in a context where multiple different consent regulations and policies apply.
In these cases, the single policy rule reference refers to a policy document that resolves and reconciles the various policies and presents a single policy for patient
consent. If it is still necessary to track which of the underlying policies an exception is make in regard to, the policy may be used.
The following is the general model of Privacy Consent Directives.
There are context setting parameters:
A Privacy Consent may transition through many states including: that no consent has been sought, consent has been proposed, consent has been rejected, and consent approved.
There are set of patterns.
For each of these patterns (positive or negative pattern), there can be exceptions. These exceptions are explicitly recorded in the except element.
Five categories of Privacy Consent Directives are described in the Office of the National Coordinator for Health Information (ONC) Consent Directives Document released March 31, 2010, and include the following US-specific "Core consent options" for electronic exchange:
A common exception is to explicitly exclude or explicitly include a period of time.
The following scenarios are based on existing jurisdictional policy and are realized in existing systems in Canada. The default policy is one of implied consent for the provision of care, so these scenarios all deal with withdrawal or withholding consent for that purpose. In other jurisdictions, where an express consent model is used (Opt-In), these examples would contain the phrase "consent to" rather than "withhold" or "withdraw" consent for.
Also shown is an example where a Patient has authorized disclosure to a specific individual for purposes directed by the patient (possibly not a treatment case).
Параметры поиска для этого ресурса. Также к нему применяются общие параметры. Более подробную информацию о поиске в REST, обмене сообщениями и сервисах см. в разделе Поиск.
| Имя | Тип | Определение | Выражение | Общее |
| action | token | Действия, контролируемые этим правилом | Consent.provision.action | |
| actor | reference | Ресурс для действующего лица (или группы, по ролям) | Consent.provision.actor.reference (Practitioner, Group, Organization, CareTeam, Device, Patient, PractitionerRole, RelatedPerson) | |
| category | token | Классификация заявления о согласии - для индексации / поиска | Consent.category | |
| consentor | reference | Кто соглашается с политикой и правилами | Consent.performer (Practitioner, Organization, Patient, PractitionerRole, RelatedPerson) | |
| data | reference | Ссылка на сами данные | Consent.provision.data.reference (Any) | |
| date | date | Когда это Согласие было создано или проиндексировано | Consent.dateTime | 17 Resources |
| identifier | token | Идентификатор этой записи (внешние ссылки) | Consent.identifier | 30 Resources |
| organization | reference | Хранитель согласия | Consent.organization (Organization) | |
| patient | reference | На кого распространяется согласие | Consent.patient (Patient) | 33 Resources |
| period | date | Срок действия этого правила | Consent.provision.period | |
| purpose | token | Контекст действий, подпадающих под это правило | Consent.provision.purpose | |
| scope | token | Какую из четырех областей охватывает этот ресурс (расширяемый) | Consent.scope | |
| security-label | token | Метки безопасности затронутых ресурсов | Consent.provision.securityLabel | |
| source-reference | reference | Search by reference to a Consent, DocumentReference, Contract or QuestionnaireResponse | Consent.source (Consent, Contract, QuestionnaireResponse, DocumentReference) | |
| status | token | draft | proposed | active | rejected | inactive | entered-in-error | Consent.status |
®© HL7.org 2011+. FHIR Release 4 (Technical Correction #1) (v4.0.1) generated on Thu, Jan 21, 2021 15:37+0000. QA Page
Links: Search |
Version History |
Table of Contents |
Credits |
Compare to R3 |
|
Propose a change