美国马萨诸塞州波士顿，2009年12月18日—OASIS国际标准组织今天宣布推出两款新的信息标准，为医院、保险和其他医疗保健团体提供了急需的隐私策略交换、评价同意指导及决定授权的机制。专为医疗保健安全研制2项标准，声明标记语言（SAML）之The Cross-Enterprise Security and Privacy Authorization (XSPA) Profile of the Security Assertion Markup Language (SAML) for Healthcare and the XSPA Profile of the eXtensible Access Control Markup Language (XACML) for Healthcare have both been approved as OASIS Standards, a status that signifies the highest level of ratification.跨企业安全和隐私授权（XSPA）框架，可扩展访问控制标记语言（XACML）之XSPA框架，都被批准为OASIS标准，这种状态标志着最高级别的认可。

  OASIS的XSPA技术委员会联合主席，美国退伍军人卫生管理局David Staggs与红帽Anil Saldhana坦言：““SAML和XACML是既定的安全标准”，这些XSPA框架确保SAML和XACML的使用是与美国医疗信息技术标准委员会（HITSP）'访问许可控制交易包是一致的(TP 20)。”

  SAML的XSPA框架使得医院和其他服务提供商可以验证信息访问请求。 "The profile allows user attributes to be matched against the security policies related to user location, role, purpose of use, data sensitivity, and other relevant factors," explained Hal Lockhart of Oracle and Thomas Hardjono of the Massachusetts Institute of Technology, co-chairs of the OASIS Security Services (SAML) Technical Committee. “该框架允许用户属性与用户的位置、角色、用途、数据的敏感性以及其他相应因素相关的安全策略相互匹配，OASIS安全服务（SAML）的技术委员会联合主席，甲骨文Hal Lockhart和麻省理工学院Thomas Hardjono解释说：“在SAML文件还包括一个隐私策略，加强病人偏好和同意指导。”

?? XACM的XSPA框架描述了认证、管理、和控制强制授权策略机制，控制对企业内或边界间受保护信息的访问。OASIS XACML的技术委员会联合主席Lockhart和Bill Parducci，补充说：“XACML框架为策略执行提供了通用语义和词汇，促进卫生保健团体内的互操作。”

?? XSPA SAML和XACML框架标准的实施是基于免版税基础的。参与Participation in the OASIS Committees is open to all companies, non-profit groups, governments, academic institutions, and individuals.OASIS委员会工作，对所有的公司、非盈利组织、政府、学术机构和个人都是开放的。As with all OASIS projects, archives of the Committees' work are accessible to both members and non-members, and OASIS hosts an open mail list for public comment.所有OASIS的项目中，成员和非成员都能访问委员会的工作档案， OASIS还公开了一个邮件列表，以便征求公众意见。

对XSPA SAML和XACML框架的支持
“隐私和安全标准是病人信任电子健康记录（HER）的基础。XSPA框架是基于HITSP暴露出的不足而研制形成的，它将为实现健壮的安全与隐私框架提供所需的支持。

- John D. Halamka，博士，硕士，美国医疗信息技术标准委员会（HITSP）主席/HIT标准委员会联合主席，急诊医师。

--John D. Halamka, MD, MS, Chair of the US Healthcare Information Technology Standards Panel (HITSP)/Co-Chair of the HIT Standards Committee, and a practicing Emergency Physician

甲骨文
"Approval of these XSPA specifications marks an important milestone and demonstrates the standards' synergies between the security and healthcare communities. By implementing requirements from healthcare standards such as HL7 and ASTM, OASIS XSPA enables secure access to electronic health records via the use of widely accepted security standards." “这些XSPA规范的批准，标志着一个重要的里程碑，展示了安全和卫生保健团体间标准的协同作用。通过实现医疗保健标准的需求，如HL7和ASTM，OASIS XSPA利用广泛接受安全标准实现了电子健康记录的安全访问。“
--Prateek Mishra, director, Identity Standards, Oracle - Prateek Mishra，身份标准总监，甲骨文

Sun Microsystems:
"A fully functional Nationwide Healthcare Information Network needs to have a robust security eco-system. Privacy must extend to the many stakeholders involved including patients, providers, payers and promoters (such as the Centers for Disease Control). Sun Microsystems has embraced and implemented XSPA, a fine grained entitlement functionality within Identity Management, as it provides our healthcare customers with added security in the exchange of clinical records." “一个功能齐全的全国医疗卫生信息网络，需要有一个强大的安全生态系统。隐私保护必须扩大到涉及许多利益相关者，包括病人、提供者、付款人和推动者（如疾病控制中心）。Sun已经接受和实施XSPA，在身份管理内实现了一种细粒度权限功能，为医疗保健顾客在交换临床记录方面提供了附加的安全。“
--Bill Vass, President and COO, Sun Microsystems Federal, Inc. & CTO, Global Accounts and Industries of Sun Microsystems Inc. - Bill Vass，Sun Microsystems 联邦公司总裁兼首席运营官，Sun微系统公司的全球会计和行业的首席技术官

美国退伍军人事务部

-- John (Mike) Davis of the Department of Veterans Affairs
“退伍军人事务部很高兴领导了两个新的重要的OASIS健康框架标准的建立，这些标准支持了美国的医疗保健信息技术标准委员会的全国性需求。通过建立这些的标准，OASIS的成员正在将安全电子保健信息交换的蓝图变成现实。“
-- John (Mike) Davis of the Department of Veterans Affairs - John (Mike) Davis，退伍军人事务部

Additional information:
其他信息
OASIS XSPA 技术委员会

OASIS SAML 技术委员会

OASIS XACML 技术委员会

关于OASIS:
http://www.oasis-open.org/cn/who/index.htm

Press contact: