本标准规定了在卫生信息系统领域的特权管理基础设施的存储访问控制策略和需求的要求。它建议在ISO/TS 22600-2标准描述形式模型的应用实例。    这份文件是密切相关的其他由技术委员会ISO 215制备，例如文档，ISO 17090，ISO 22857和ISO/TS 21091.它也符合ISO/TS 21298标准相关联。    该标准包含了特定于平台的部件和其他应用程序组件。它不是具体的技术服务的数据安全性，认证方法和在其他标准，例如ISO 7498-2，ISO/IEC 10745（ITU-T X.803），ISO/IEC TR 13594（ITU-T X.802），ISO/IEC 10181-1中描述的协议（ITU-T X.810），ISO/IEC 9594-8«基础认证”（相当于标准ITU-T X.509），ISO/IEC 9796，ISO/IEC 9797和ISO/IEC 9798

Настоящий стандарт конкретизирует требования к хранилищам политик контроля доступа и требования к инфраструктуре управления привилегиями в сфере информационных систем здравоохранения. В нем предложены примеры применения формальных моделей, описанных в стандарте ISO/TS 22600-2. Настоящий документ тесно связан с другими документами, разрабатываемыми Техническим комитетом 215 ISO, например, ISO 17090, ISO 22857 и ISO/TS 21091. Он также связан со стандартом ISO/TS 21298. Настоящий стандарт не содержит платформенно-зависимых деталей и других деталей применения. В нем не специфицированы технические сервисы безопасности передачи данных, методы аутентификации и протоколы, описанные в других стандартах, например, ISO 7498-2, ISO/IEC 10745 (ITU-T X.803), ISO/IEC TR 13594 (ITU-T X.802), ISO/IEC 10181-1 (ITU-T X.810), ISO/IEC 9594-8 «Основы аутентификации» (эквивалентен стандарту ITU-T X.509), ISO/IEC 9796, ISO/IEC 9797 и ISO/IEC 9798