Zakres
W niniejszej wieloczęściowej Normie Międzynarodowej określono zasady i usługi potrzebne do zarządzania uprawnieniami i kontrolą dostępu do danych i/lub funkcji. Skoncentrowano się na przesyłaniu i wykorzystaniu informacji z różnych dziedzin polityki zdrowotnej. Obejmuje to wymianę informacji z zakresu opieki zdrowotnej między niezależnymi dostawcami usług zdrowotnych, organizacjami opieki zdrowotnej, firmami oferującymi ubezpieczenia zdrowotne, ich pacjentami, pracownikami, partnerami handlowymi, z pomocą zarówno osób fizycznych jak i systemów użytkowych poczynając od zasięgu lokalnego aż do ogólnokrajowego a nawet międzynarodowego. Opierając się na komponentowym podejściu do projektowania aplikacji, określono zbiór niezbędnych konceptów z myślą o ich technicznej implementacji. Nie określono wykorzystania tych pojęć formalnych w przypadku poszczególnych „ścieżek procesów klinicznych”. W niniejszej części ISO 22600 zawarto wymagania dla repozytoriów zgodne z polityką kontroli dostępu oraz wymagania dla infrastruktury zarządzania uprawnieniami. Przedstawiono przykłady realizacji modeli formalnych określonych w normie ISO 22600-2. Z niniejszej części ISO 22600 wyłączono szczegóły specyficzne dla platform oraz implementacji. Nie określono technicznych usług i protokołów bezpieczeństwa przesyłania, technik uwierzytelniania, które zostały określone w innych normach, takich jak, np. ISO 7498-2, ISO/IEC 10745 (ITU-T X.803), ISO/IEC/TR 13594 (ITU-T X.802), ISO/IEC 10181-1 (ITU-T X.810), ISO/IEC 9594-8 (ITU-T X.509), ISO/IEC 9796 (wszystkie części), ISO/IEC 9797 (wszystkie części) oraz ISO/IEC 9798 (wszystkie części).
