WS_T 790.4—2021 区域卫生信息平台交互标准 第4部分：安全审计服务.pdf

1、ICS 11.020 CCS C 07 ws 中 华 人 民 共 和 国 卫 生 行 业 标 准 WS/T 790.42021 区域卫生信息平台交互标准 第 4 部分：安全审计服务 Regional health information platform interactive standard Part 4:Audit trail service 2021-10-27 发布 2022-04-01 实施中华人民共和国国家卫生健康委员会 发 布 WS/T 790.42021 I 前 言 本标准是WS/T 790区域卫生信息平台交互标准的第4部分。WS/T 790已经发布以下部分：第1部分：总则；

2、第2部分：时间一致性服务；第3部分：节点验证服务；第4部分：安全审计服务；第5部分：基础通知服务；第6部分：居民注册服务；第7部分：医疗卫生机构注册服务；第8部分：医疗卫生人员注册服务；第9部分：术语注册服务；第10部分：健康档案存储服务；第11部分：健康档案管理服务；第12部分：健康档案采集服务；第13部分：健康档案调阅服务；第14部分：文档订阅发布服务；第15部分：预约挂号服务；第16部分：双向转诊服务；第17部分：签约服务；第18部分：提醒服务。本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询，由国家卫生健康委统计信息中心负责协调性和格式审查，由国家卫生健康

3、委规划发展与信息化司负责业务管理、法规司负责统筹管理。本标准起草单位：国家卫生健康委统计信息中心、上海市卫生健康信息中心、中国软件评测中心。本标准主要起草人：李岳峰、董方杰、许德俊、叶彦波、谢桦、黄江平。WS/T 790.42021 1 区域卫生信息平台交互标准 第 4 部分：安全审计服务 1 范围 本标准规定了基于健康档案的区域卫生信息平台的交互信息的审计跟踪安全规则。本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本标准；不注日期的引用文件，

4、其最新版本（包括所有的修改单）适用于本标准。WS/T 448 基于居民健康档案的区域卫生信息平台技术规范 WS/T 482 卫生信息共享文档编制规范 WS/T 790.1 区域卫生信息平台交互标准 第1部分：总则 RFC 5425 基于TLS的系统日志传输协议 Transport Layer Security(TLS)Transport Mapping for Syslog RFC 5426 基于UDP的系统日志传输协议 Transmission of Syslog Messages over UDP RFC 3881 医疗卫生应用软件安全审计与访问问责消息数据定义 Security Audi

5、t and Access Accountability Message XML Data Definitions for Healthcare Applications 3 术语和略缩语 3.1 术语和定义 WS/T 448、WS/T 482界定的及下列术语和定义适用于本标准。3.1.1 审计审计 Audit 记录受保护医疗数据使用相关的事件，提供审查追踪。3.1.2 审计事件审计事件 Audit Event 需要进行审计的交易事件或其它服务事件。3.1.3 审计源审计源 Audit Source 侦查审计事件并创建审计消息的系统。WS/T 790.42021 2 3.1.4 参与者参与者 A

6、ctive Participant 参与审计事件的实体。3.1.5 参与者具体对象参与者具体对象 Participating Object 审计事件所涉及的具体对象。3.2 缩略语 下列缩略语适用于本标准。AS：审计服务（Audit Service）ASrc：审计源（Audit Source）DNS：域名系统（Domain Name System）DICOM：医学数字影像和通讯协议（Digital Imaging and Communications in Medicine）IP：网络之间互联的协议（Internet Protocol）XML Schema：可扩展标记标记语言结构模式（Exte

7、nsible Markup Language Schema）WSDL：网络服务描述语言（Web Services Description Language）4 角色 4.1 角色定义 消息审计角色定义如下：审计服务（AS）：提供消息审计记录服务;审计源（ASrc）：提供审计信息。4.2 角色的交易关系 与消息审计服务直接相关的角色与角色间的交易关系见图1。健康档案存储服务健康档案存储服务审计源审计服务IST-AT1 记录审计事件 图1 消息审计服务角色图 4.3 角色的交易可选性 WS/T 790.42021 3 安全审计服务交互标准中每个角色直接相关的交易见表1。如果声明支持该交互标准，则应

8、实现标准中指定为“R”的交易。表1 居民注册服务交互标准-角色和交易 角色 交易 编号 可选项 审计服务（AS）记录审计事件 IST-AT1 R 审计源（ASrc）记录审计事件 IST-AT1 R 5 交易与消息记录约定 5.1 记录审计事件交易 5.1.1 用例 当触发事件发生时，由审计源向审计服务记录审计事件。审计源审计服务记录审计事件 图2 审计服务用例图 5.1.2 交易流程 由审计源向审计服务提交审计事件消息，审计服务记录审计事件。记录审计事件交易流程见图3。审计源审计服务记录审计事件 图3 记录审计事件交易流程图 5.1.3 触发事件 触发事件包括表2所列内容。WS/T 790.4

9、2021 4 表2 触发事件 触发事件 审计源 描述 服务启动与终止 服务端 服务启动或终止时触发该事件 收到信息交互访问请求 服务端 服务端收到服务请求时触发该事件 发出信息交互访问应答 服务端 服务端处理服务请求，并向请求方响应请求时触发该事件。发出请求信息 客户端 客户端向服务端发出服务请求时触发该事件 收到应答信息 客户端 客户端收到服务请求信息时触发该事件 5.1.4 消息节点数据元定义 消息节点所涉及的数据元定义见表3。表3 节点数据元定义 数据元名称 消息节点代码 定义 审计消息 AuditMessage 记录审计消息 事件 EventIdentification 记录事件 事件

10、类型 EventIdentificationType 事件的数据类型 参与者 ActiveParticipant 记录参与者的信息 参与者类型 ActiveParticipantType 参与者的数据类型 审计源 AuditSourceIdentification 记录审计源信息 审计源类型 AuditSourceIdentificationType 审计源的数据类型 参与者具体对象 ParticipantObjectIdentification 参与者的具体对象信息 参与者具体对象类型 ParticipantObjectIdentificationType 参与者具体对象类型 事件标识 Ev

11、entID 代表事件的唯一标识 代码值类型 CodedValueType 代码值类型 事件类型代码 EventTypeCode 事件类型代码表 事件操作代码 EventActionCode 审计事件的操作 事件日期时间 EventDateTime 审计事件发生的日期时间 事件结果 EventOutcomeIndicator 事件成功及失败的类型 审计源类型代码 AuditSourceTypeCode 由服务请求及应答 代码值类型 CodedValueType 经编码的值域表 审计企业网站ID AuditEnterpriseSite ID 内部服务类型 审计源标识 AuditSourceID 审

12、计源的标识 角色标识代码 RoleIDCode 角色标识的代码 用户标识 UserID 代表用户的唯一标识 替代用户标识 AlternativeUserID 替代用户的唯一标识 用户名称 UserName 用户的名称 用户为请求者 UserIsRequestor 用户为请求者 网络访问点 NetworkAccessPointID 网络访问点的标识 网络访问点类型代码 NetworkAccessPointTypeCode 网络访问点的类型代码 参与对象ID类型代码 ParticipantObjectIDTypeCode 参与对象标识的类型代码 代码值类型 CodedValueType 代码值类型

13、 WS/T 790.42021 5 表 3（续）数据元名称 消息节点代码 定义 参与者具体对象名称 ParticipantObjectName 参与对象的名称 参与者具体对象查询 ParticipantObjectQuery 参与对象查询 参与者具体对象描述 ParticipantObjectDetail 参与对象的具体描述 类型/值对类型 Type Value Pair Type 类型/值对类型 参与者具体对象标识 ParticipantObjectID 参与者对象的标识 参与者对象类型代码 ParticipantObjectTypeCode 参与者对象的类型代码 参与者对象类型角色 Par

14、ticipantObjectTypeCodeRole 参与者对象的类型代码角色 参与者对象生命周期 ParticipantObjectDataLifeCycle 参与者对象的生命周期 参与者对象敏感度 ParticipantObjectSensitivity 参与者对象的敏感度 代码 code 代码 显示名称 displayName 显示名称 原本 OriginalText 原本 代码系统 codeSystem 代码系统 代码系统名称 codeSystemName 代码系统的名称 对象标识符 OID 对象标识符 5.1.5 消息结构及约束 消息结构应符合附录B审计消息结构模式AuditMess

15、age元素要求，消息补充约束见表4。表4 审计消息(AuditMessage)的消息补充约束 节点代码 基数 可选项数据类型/AuditMessage 1.1 R 根节点/AuditMessage/eventIdentification 1.1 R EventIdentificationType/AuditMessage/activeParticipant 1.n R ActiveParticipantType/AuditMessage/auditSourceIdentification 1.n R AuditSourceIdentificationType/AuditMessage/part

16、icipantObjectIdentification 0.n O ParticipantObjectIdentificationType 5.1.6 数据类型 5.1.6.1 数据类型概述 审计消息定义的复杂数据类型包括：EventIdentificationType：事件类型；ActiveParticipantType：事件参与者类型；AuditSourceIdentificationType：审计源类型；ParticipantObjectIdentificationType：参与者具体对象类型。5.1.6.2 事件类型 事件标识类型约束应符合表5。WS/T 790.42021 6 表5

17、事件标识类型（EventIdentificationType）结构及约束 节点代码 基数 可选项数据类型及取值要求.(EventIdentificationType)./EventActionCode O 应符合附录C.1代码要求./EventDateTime R 应符合ISO8601要求./EventOutcomeIndicator R 应符合附录C.2代码要求./eventID 1.1 R CodedValueType./eventID/code R ./eventID/CodeSystem O OID./eventID/codeSystemName O xs:string./eventI

18、D/displayName O xs:string./eventID/originalText O xs:string./eventTypeCode 1.1 R CodedValueType./eventTypeCode/code R 应符合附录C.3代码要求./eventTypeCode/CodeSystem O OID./eventTypeCode/codeSystemName O xs:string./eventTypeCode/displayName O xs:string./eventTypeCode/originalText O xs:string 5.1.6.3 审计源标识类型

19、审计源标识类型约束应符合表6。表6 审计源标识类型（AuditSourceIdentificationType）结构及约束 节点代码 基数 可选项数据类型.(AuditSourceIdentificationType)./AuditEnterpriseSiteID O xs:string./AuditSourceID R xs:string./auditSourceTypeCode 0.n O CodedValueType./auditSourceTypeCode/code R 应符合附录C.4代码要求./auditSourceTypeCode/CodeSystem O OID./auditS

20、ourceTypeCode/codeSystemName O xs:string./auditSourceTypeCode/displayName O xs:string./auditSourceTypeCode/originalText O xs:string 5.1.6.4 活动参与者类型 活动参与者类型约束应符合表 7 要求。表7 活动参与者类型（ActiveParticipantType）结构及约束 节点代码 基数 可选项 数据类型.(activeParticipantType)./UserID R WS/T 790.42021 7 表 7（续）节点代码 基数 可选项 数据类型./Al

21、ternativeUserID O ./UserName O ./UserIsRequestor O ./NetworkAccessPointID O ./NetworkAccessPointTypeCode O 应符合附录C.5代码要求./roleIDCode 0.n O 角色ID代码表，参与者角色。./roleIDCode/code R 应符合附录C.6代码要求./roleIDCode/CodeSystem O ./roleIDCode/codeSystemName O ./roleIDCode/displayName O ./roleIDCode/originalText O 5.1.6

22、.5 参与者对象标识类型 参与者对象标识类型约束应符合表8的要求。表8 参与者对象标识类型（ParticipantObjectIdentificationType）结构及约束 节点代码 基数 可选项 数据类型.(ParticipantObjectIdentificationType)1.1 ./ParticipantObjectID R ./ParticipantObjectTypeCode O 应符合附录C.7代码要求./ParticipantObjectTypeCodeRole O 应符合附录C.8代码要求./ParticipantObjectDataLifeCycle O 应符合附录C.

23、9代码要求./ParticipantObjectSensitivity O 布尔类型：N，Y。./participantObjectIDTypeCode 1.1 R 应符合附录C.10代码要求./participantObjectIDTypeCode/code R ./participantObjectIDTypeCode/CodeSystem O 参与者对象ID表./participantObjectIDTypeCode/codeSystemName O ./participantObjectIDTypeCode/displayName O ./participantObjectIDType

24、Code/originalText O ./participantObjectName 0.1 O xs:string./participantObjectQuery 0.1 O xs:base64Binary./participantObjectDetail 0.n O TypeValuePairType./participantObjectDetail/Type R xs:string./participantObjectDetail/value R xs:base64Binary 5.1.6.6 代码值类型 代码值类型约束应符合表9的要求。WS/T 790.42021 8 表9 代码值类

25、型（CodedValueType）结构及约束 节点代码 基数 可选项 数据类型.(CodedValueType)1.1 ./code R xs:string,编码表中的代码./CodeSystem O OID，编码表代码./codeSystemName O xs:string./displayName O xs:string./originalText O xs:string 5.1.6.7 类型名值对类型 类型名值对类型约束应符合表10的要求。表10 类型名值对类型（TypeValuePairType）结构及约束 节点代码 基数 可选项 数据类型.(TypeValuePairType)1.1

26、 ./type R xs:string ./value R xs:base64Binary 5.2 消息记录约定 5.2.1 总体约定 消息中记录的审计项目应包括事件、事件源、事件目标、事件发起人、审计源。消息中记录的审计项目可包括参与者具体对象，依据交易的不同，参与者具体对象分别为居民、医务人员、医疗机构、术语、文档。审计项目记录的消息元素路径及标志属性见表11。表11 审计消息记录路径及标志属性 审计项目 记录消息元素路径 标志属性 事件 AuditMessage/EventIdentification/事件源 AuditMessage/ActiveParticipant/RoleIDCo

27、de/code=110153 事件目标 AuditMessage/ActiveParticipant/RoleIDCode/code=110152 事件发起人 AuditMessage/ActiveParticipant/审计源 AuditMessage/AuditSourceIdentification/居民 AuditMessage/ParticipantObjectIdentification/ParticipantObjectTypeCode=”1”医务人员 AuditMessage/ParticipantObjectIdentification/ParticipantObjectTy

28、peCode=”4”医疗机构 AuditMessage/ParticipantObjectIdentification/ParticipantObjectTypeCode=”3”术语 AuditMessage/ParticipantObjectIdentification/ParticipantObjectTypeCode=”7”文档 AuditMessage/ParticipantObjectIdentification/ParticipantObjectTypeCode=”8”5.2.2 事件记录（EventIdentification）WS/T 790.42021 9 区域卫生信息平台审

29、计事件主要包括平台的启动与停止，对平台服务的访问与服务应答，事件记录节点元素为EventIdentification，记录类型EventIdentificationType，事件开始或结束后提交审计。事件记录包括以下节点：事件操作代码（EventActionCode 属性）：记录事件的操作类型，包括创建、读取、更新、删除与执行；事件发起时间（EventDateTime 属性）：记录事件发起的时间；事件结果代码（EventOutcomeIndicator 属性）：记录事件的成功与失败程度；事件标识（EventID 元素）：记录事件的标识，元素数据类型为 CodedValueType；事件类型代码

30、（EventTypeCode 元素）：记录事件的类型为 CodedValueType，CodeSystem 见附录 C.3 事件类型代码（CV_EventTypeCode）。5.2.3 事件源（ActiveParticipant）事件源是事件的参与者之一，指事件的发起端，如注册服务请求发起应用软件，查询服务的请求端，事件记录节点元素为ActiveParticipant，记录类型为ActiveParticipantType，主要包括以下节点：事件源标识（UserID 属性）：在节点验证系统中注册的服务请求者标识符；事件源替代标识（AlternativeUserID 属性）：可唯一标识事件源的其它

31、标识；事件源名称（UserName 属性）：事件源机构及应用客户端名称；事件源是否请求者（UserIsRequestor 属性）：布尔类型，Y 表示事件源为请求者；参与者角色（RoleIDCode 元素):设为“Source”，表明参与者为事件源。5.2.4 事件发起人（ActiveParticipant）事件发起人是事件的人参与者，指事件发起的操作者，如注册服务请求发起应用的医生或护士，查询服务的请求人，事件记录节点元素为ActiveParticipant，记录类型为ActiveParticipantType，主要包括以下节点：事件发起人标识（UserID 属性）：事件发起人（操作者）标识；

32、事件发起人替代标识（AlternativeUserID 属性）：事件发起人的其它标识，如医生或护士编号等；事件发起人名称（UserName 属性）：事件发起人姓名；事件发起人是否请求者（UserIsRequestor 属性）：布尔类型，表是；参与者角色（RoleIDCode 元素):设为“HumanRequestor”，表示参与者为请求人。5.2.5 事件目标（ActiveParticipant）事件目标也是事件的参与者之一，指事件的接受方，如注册服务、查询服务的提供者或服务端，事件记录节点元素为ActiveParticipant，记录类型为ActiveParticipantType，主要包括

33、以下节点：事件目标标识（UserID 属性）：在节点验证系统中注册的服务标识符；事件目标替代标识（AlternativeUserID 属性）：可唯一标识事件目标的其它标识；事件目标名称（UserName 属性）：事件目标名称；事件目标是否请求者（UserIsRequestor 属性）：布尔类型，N 表示事件目标非请求者；网络访问点标识（NetworkAccessPointID 属性）：服务器的DNS 地址或者 IP 地址；网络访问点类型代码（NetworkAccessPointTypeCode 属性）：表示网络访问点的类型；参与者角色（RoleIDCode 元素)：设为“Destination

34、”，表明参与者为事件事件目标。5.2.6 审计源（AuditSourceIdentification）WS/T 790.42021 10 审计源记录了审计的对象，在交互服务中主要包括服务请求操作事件及服务应答事件。审计源网址 AuditEnterpriseSiteID；审计源标识 AuditSourceID；审计源类型代码 AuditSourceTypeCode；审计源类型代码 code；审计源代码系统：AuditSourceTypeCode。5.2.7 参与者具体对象（ParticipantObjectIdentification）参与者具体对象在服务操作事件中主要指信息的主体，如注册服务中

35、的个人、医疗机构、医护人员、术语；在文档提交及调阅服务中主要指文档。参与者具体对象标识 ParticipantObjectID 参与对象标识；参与者具体对象类型代码 ParticipantObjectTypeCode；参与者具体对象类型代码角色 ParticipantObjectTypeCodeRole；参与者具体对象数据生命周期 ParticipantObjectDataLifeCycle；参与者具体对象敏感性 ParticipantObjectSensitivity；参与者具体对象标识类型代码 ParticipantObjectIDTypeCode。6 交互服务 6.1 服务定义 审计服务

36、定义应符合附件A居民审计服务WSDL文档要求。6.2 服务技术要求 审计服务应符合WS/T 448相关技术要求。审计消息传输应符合以下技术要求：遵循RFC 5425系统日志传输协议，通过TLS协议传输审计消息；遵循RFC 5426系统日志传输协义，通过UDP协议传输审计消息。WS/T 790.42021 11 附 录 A（规范性）审计服务定义 安全审计服务WSDL定义如下：文件名：rhin_audit.wsdl WS/T 790.42021 12 附 录 B（规范性）服务消息格式 审计服务消息格式采用XML Schema定义如下：文件名：Audit.xsd 事件 活动参与者 审计源 参与对象

37、WS/T 790.42021 13 代码值类型 类型名值对类型 个人 系统对象 组织机构 WS/T 790.42021 15 医务人员 区域 资源 值集 文档 其它 患者 位署 WS/T 790.42021 16 报告 资源 主文件 用户 列表 医生 订阅者 担保人 WS/T 790.42021 17 安全用户实体 安全用户组 安全资源 安全粒度定义 提供者 报告目标 报告库 计划表 消费者 WS/T 790.42021 18 工作 工作流 表格 路由规则 问题 起源/创建 引入/从原型拷贝 WS/T 790.42021 19 修正 验证 转换 访问/使用 De-标识 聚合、总结推导 报告 导

38、出/拷贝到目标 公开 WS/T 790.42021 20 公开凭证 归档 逻辑删除 永久删除/物理消除 计算机名称，包括DNS名称 IP地址 电话号码 WS/T 790.42021 21 新增 读取 更新 删除 执行 成功 一般错误 WS/T 790.42021 22 严重错误 主要错误 WS/T 790.42021 23 附 录 C（规范性）审计消息字段值域代码表 C.1 事件活动代码 事件活动代码见表C.1。表 C.1 事件活动代码（CV_EventActionCode）代码 描述 英文描述 备注 C 创建 Create R 读取 Read U 更新 Update D 删除 Delete

39、E 执行 Execute C.2 事件结果代码 事件结果代码见表C.2。表 C.2 事件结果代码（CV_EventOutcomeIndicator）代码 描述 英文描述 备注 0 成功 Success 4 一般错误 Minor failure 8 严重错误 Serious failure 12 主要错误 Major failure C.3 事件类型代码 事件类型代码见表C.3。表 C.3 事件类型代码（CV_EventTypeCode）代码 描述 英文描述 备注 110122 登录 Login DCM代码 110123 退出 Logout DCM代码 IST-PR1 居民信息提交 Person

40、 identity feed IST-PR2 居民信息查询 Person demographics query IST-PR3 居民交叉索引 PIX query IST-PR4 居民信息变更通知 Person identity update notification IST-PR5 居民索引变更通知 PIX update notification WS/T 790.42021 24 表 C.3（续）代码 描述 英文描述 备注 IST-PR6 居民索引合并通知 PIX merge notification IST-MIR1 医疗卫生机构信息提交 Medical institution ident

41、ity feed IST-MIR2 医疗卫生机构信息查询 Medical institution information query IST-MIR3 医疗卫生机构信息变更通知 Medical institution information update notification IST-MSR1 医疗卫生人员信息提交 Medical staff identity feed IST-MSR2 医疗卫生人员信息查询 Medical staff information query IST-MSR3 医疗卫生人员信息变更通知 Medical staff information update noti

42、fication IST-TR1 获取值集 Retrieve valueset IST-TR2 值集查询 Valueset query IST-TR3 获取值集映射 Retrieve conceptmap IST-TR4 值集映射查询 Conceptmap query IST-BN1 通知订阅 Subscribe IST-BN2 取消订阅 Unsubscribe IST-BN3 暂停订阅 Pause subscribe IST-BN4 恢复订阅 Resume Subscribe IST-BN5 发布通知 Publish notification IST-BN6 通知 Notify IST-DS

43、1 提交健康档案 document set feed IST-DS2 获取健康档案 Retrieve documents IST-DM1 注册健康档案 Register document set IST-DM2 查询健康档案索引 Document query IST-DC1 提交并注册健康档案 Provide and register document set IST-DR1 检索健康档案 Document query IST-DR2 调阅健康档案 Retrieve documents IST-DR3 订阅健康档案 Subscribe to documents IST-DR4 获取健康档案更新

44、通知 Document update notification IST-AT1 记录审计事件 Record audit event C.4 审计源类型代码 审计源类型代码见表C.4。表 C.4 审计源类型代码（CV_ AuditSourceTypeCode）代码 描述 英文描述 备注 1 显示终端 End-user display device,diagnostic display 2 数据采集设备 Data acquisition device or instrument 3 WEB服务器 Web server process 4 应用服务器 Application server proce

45、ss 5 数据服务器 Database server process WS/T 790.42021 25 表 C.4（续）代码 描述 英文描述 备注 6 安全服务器，如域控器 Security server,e.g.,a domain controller 7 ISO 1-3层网络组件 ISO level 1-3 network component 8 ISO 4-6层操作软件 ISO level 4-6 operating software 9 外部源或未知类型 External source,other or unknown type C.5 网络访问点类型代码 网络访问点类型代码见表C.

46、5。表 C.5 网络访问点类型代码（CV_NetworkAccessPointTypeCode）代码 描述 英文描述 备注 1 主机名 Machine Name 2 IP地址 IP Address 3 电话号码 Telephone Number C.6 参与者角色代码 参与者角色代码见表C.6。表 C.6 参与者角色代码（CV_RoleIDCode）代码 描述 英文描述 备注 110153 事件源 Source DCM代码 110152 事件目标 Destination DCM代码 110150 服务应用 Application DCM代码 C.7 参与者具体对象类型代码 参与者具体对象类型代

47、码见表C.7。表 C.7 参与者具体对象类型代码（CV_ParticipantObjectTypeCode）代码 描述 英文描述 备注 1 个人 Person 2 系统对象 System object 3 机构 Organization 4 其它 Other C.8 参与者具体对象角色代码 参与者具体对象代码见表C.8。WS/T 790.42021 26 表 C.8 参与者具体对象类型代码（CV_ParticipantObjectTypeCode）代码 描述 英文描述 备注 1 患者,居民 Patient 2 位置,机构 Location 3 报告,结果信息 Report 4 资源，值集 Re

48、source 5 主文件,文档 Master file 6 用户 User 7 列表 List 8 医生,护士 Doctor 9 订阅者 Subscriber 10 担保人 Guarantor 11 安全用户实体 Security User Entity 12 安全用户组 Security User Group 13 安全资源 Security Resource 14 安全粒度定义 Security Granualarity Definition 15 提供者 Provider 16 报告目标 Report Destination 17 报告库 Report Library 18 计划表 Sc

49、hedule 19 消费者 Customer 20 工作 Job 21 工作流 Job Stream 22 表格 Table 23 路由规则 Routing Criteria 24 查询 Query C.9 参与者具体对象生命周期 参与者具体对象生命周期代码见表C.9。表 C.9 参与者具体对象生命周期（CV_ParticipantObjectDataLifeCycle）代码 描述 英文描述 备注 1 起源/创建 Origination/Creation 2 导入 Import 3 修正 Amendment 4 验证 Verification 5 转换 Translation 6 访问/使用

50、Access/Use 7 De标识 De-identification 8 聚合、总结推导 Aggregation,ummarization,derivation WS/T 790.42021 27 表 C.9（续）代码 描述 英文描述 备注 9 报告 Report 10 导出 Export 11 公开 Disclosure 12 公开凭证 Receipt of disclosure 13 归档 Archiving 14 逻辑删除 Logical deletion 15 永久删除/物理消除 Permanent erasure/Physical destruction C.10 参与者具体对象标