ISO 17523:2025
(Main)Health informatics — Requirements for electronic prescriptions
Health informatics — Requirements for electronic prescriptions
The scope of this document is constrained to the content of the electronic prescription (ePrescription) itself, the digital document which is issued by a prescribing healthcare professional and received by a dispensing healthcare professional. The prescribed medicinal product is to be dispensed through an authorized healthcare professional with the aim of being administered to a human patient. The ePrescription in the administrative workflow of reimbursement is not covered in this document. This document specifies the requirements that apply to ePrescriptions. It describes generic principles that are considered important for all ePrescriptions. This document is applicable to ePrescriptions of medicinal products for human use. Although other kinds of products (e.g. medical devices, wound care products) can be ordered by means of an ePrescription, the requirements in this document are aimed at medicinal products that have a market authorization and at pharmaceutical preparations which are compounded in a pharmacy. This document does not limit the scope to any setting (community, institutional) and leaves it to the national bodies to decide on this matter. This document specifies a list of data elements that can be considered as essential for ePrescriptions, depending on jurisdiction or clinical setting (primary healthcare, hospital, etc.). Ensuring the authenticity of these data elements is in scope and will have impact on the requirements of information systems. Other messages, roles and scenarios (e.g. validation of a prescription, administration, medication charts, EHR of the patient, reimbursement of care and dispensed products) are not covered in this document, because they are country-specific or region-specific, due to differences in culture and in legislation of healthcare. However, requirements and content of ePrescriptions within the context of jurisdictions have a relationship with these scenarios. This document also does not cover the way in which ePrescriptions are made available or exchanged, and the process of prescribing itself. The logistic process of prescribing itself is not part of the scope. A prescription can either be sent (pushed) to a dispenser or either be retrieved (pulled) at the dispenser. However, the requirement for the prescription is described, that it will be able to function in both environments.
Informatique de santé — Exigences applicables aux prescriptions électroniques
Le domaine d'application du présent document se limite au contenu de la prescription électronique elle‑même, c'est-à-dire du document numérique qui est émis par un professionnel de santé prescripteur et reçu par un professionnel de santé dispensateur. Le médicament prescrit doit être délivré par l'intermédiaire d'un professionnel de santé autorisé, dans le but d'être administré à un patient humain. La prescription électronique dans le flux administratif du remboursement n'est pas couverte dans le présent document. Le présent document spécifie les exigences qui s'appliquent aux e-prescriptions. Il décrit les principes génériques qui sont considérés comme importants pour l'ensemble des e-prescriptions. Le présent document s'applique aux e-prescriptions de médicaments à usage humain. Bien qu'il soit possible de commander d'autres types de produits (par exemple, des dispositifs médicaux ou des produits de soins des plaies) au moyen d'une e-prescription, les exigences du présent document concernent les médicaments ayant une autorisation de mise sur le marché et les préparations pharmaceutiques réalisées dans une pharmacie. Le présent document ne limite pas le domaine d'application à un quelconque contexte (communautaire, institutionnel) et laisse aux organismes nationaux le soin de se prononcer sur cette question. Le présent document spécifie une liste d'éléments de données qui peuvent être considérés comme essentiels pour les e-prescriptions, en fonction du pays ou du milieu clinique (soins de santé primaires, hôpital, etc.). La garantie de l'authenticité de ces éléments de données relève du domaine d'application et aura une incidence sur les exigences des systèmes d'information. Les autres messages, rôles et scénarios (par exemple, la validation d'une prescription, l'administration, les tableaux d'administration de médicaments, le DIS du patient ou le remboursement des soins et des produits délivrés) ne sont pas couvert dans le présent document, car ils sont spécifiques à un pays ou à une région, en raison des différences culturelles et législatives en matière de soins de santé. Toutefois, les exigences et le contenu des e-prescriptions, tout en tenant compte des différents pays, ont une relation avec ces scénarios. Le présent document ne couvre également pas la manière dont les e‑prescriptions sont mises à disposition ou échangées, ni le processus de prescription lui-même. Le processus logistique de prescription en lui-même ne relève pas du domaine d'application. Une prescription peut être soit envoyée (transmise) à un dispensateur ou être récupérée (obtenue) auprès du dispensateur. Cependant, les exigences applicables à la prescription sont décrites, à savoir être capable de fonctionner dans les deux environnements.
General Information
Relations
Standards Content (Sample)
International
Standard
ISO 17523
Second edition
Health informatics — Requirements
2025-07
for electronic prescriptions
Informatique de santé — Exigences applicables aux prescriptions
électroniques
Reference number
© ISO 2025
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Conformance . 3
4.1 Generic conformance .3
4.2 Data element conformance .4
5 General information . 4
5.1 Structure of this document .4
5.2 Usage of this document .4
5.3 Use cases, actors, processes .4
5.4 Information objects .5
5.4.1 Prescription .5
5.4.2 Related information objects .5
6 Requirements for electronic prescriptions . 6
6.1 General requirements for prescriptions .6
6.2 Identification of the patient .6
6.3 Identification of the prescribing healthcare professional .6
6.4 Identification of the prescribed product .7
6.5 Dispense information .7
6.6 Usage instructions.7
6.7 Authentication of the electronic prescription .7
6.8 Data elements .7
Annex A (normative) Data elements . 8
Annex B (informative) Examples of elements and implementations of electronic prescription.18
Bibliography .24
iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO’s adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 215, Health informatics, in collaboration with
the European Committee for Standardization (CEN) Technical Committee CEN/TC 251, Health informatics, in
accordance with the Agreement on technical cooperation between ISO and CEN (Vienna Agreement).
This second edition cancels and replaces the first edition (ISO 17523:2016), of which it constitutes a minor
revision. The changes are as follows:
— introduction of a data model;
— reshuffling of requirements into clauses in line with the data model;
— rephrasing the requirements in well-defined capability statements;
— updating the relationship between other ISO standards and this document such as IDMP.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
Introduction
Modern healthcare is rapidly advancing and relying on electronic communications. Many countries
already have or are in the process of developing electronic systems to contain and distribute personal data
regarding healthcare, including the exchange of electronic prescriptions (ePrescriptions). Therefore, it
becomes increasingly important to set up a document that can facilitate safe and reliable dispensing and
administration of the prescribed product to the patient. Also, since international travelling has become
integrated into daily life, it is important that electronic communications regarding prescriptions can
somehow be synchronized between prescribers and dispensers in different jurisdictions.
The most important question regarding ePrescriptions is which information is required to be included in the
ePrescriptions in order to have exactly the intended medicine dispensed to the patient, including all relevant
information with regard to its correct and safe use. This document provides the basic set of information
requirements for ePrescriptions.
While the organization of healthcare is national, the development and production of medicinal products on
the other hand is truly international. For the identification of medicinal products (IDentification of Medicinal
Products, IDMP), five ISO standards are available. This document on ePrescriptions is based on these
standards. In addition, the market authorization is strictly legislated in jurisdictional specific directives and
laws. Part of this legislation regulates prescribing and dispensing of medicinal products. Information systems
in healthcare must be designed so that end-users comply with this legislation (preferably without needing
to pay too much attention). An International Standard on ePrescriptions can support the implementation of
(international) legislation on medicinal products in health informatics.
The prescription written on paper has a deeply rooted cultural history for both healthcare professionals
and patients. Using an ePrescription instead of paper is a change that should be guided to ensure society’s
trust in healthcare professionals. Requirements for the processing of ePrescriptions can fulfil this need. An
example of use in practice of this specification is the following: a general practitioner prescribes a medicinal
product for a patient with the aid of an information system and sends the ePrescription to the local pharmacy
where the patient picks up the medication a short while thereafter.
The benefit of an International Standard on the requirements of ePrescription is that it can serve as a
starting point and reference for all kinds of records and messages related to ePrescriptions, facilitating the
communication between stakeholders and information systems.
The intended audience for this document is made up of the developers of standards and information systems,
so that, in using their products, end-users (healthcare professionals) comply with legislation, regulations and
expectations of society relating to the prescribing and dispensing of medicinal products. Specifically, this
document provides a basis for a common understanding of the data elements contained in an ePrescription
across legislations.
v
International Standard ISO 17523:2025(en)
Health informatics — Requirements for electronic
prescriptions
1 Scope
The scope of this document is constrained to the content of the electronic prescription (ePrescription) itself,
the digital document which is issued by a prescribing healthcare professional and received by a dispensing
healthcare professional. The prescribed medicinal product is to be dispensed through an authorized
healthcare professional with the aim of being administered to a human patient. The ePrescription in the
administrative workflow of reimbursement is not covered in this document.
This document specifies the requirements that apply to ePrescriptions. It describes generic principles that
are considered important for all ePrescriptions.
This document is applicable to ePrescriptions of medicinal products for human use. Although other kinds
of products (e.g. medical devices, wound care products) can be ordered by means of an ePrescription, the
requirements in this document are aimed at medicinal products that have a market authorization and at
pharmaceutical preparations which are compounded in a pharmacy.
This document does not limit the scope to any setting (community, institutional) and leaves it to the national
bodies to decide on this matter.
This document specifies a list of data elements that can be considered as essential for ePrescriptions,
depending on jurisdiction or clinical setting (primary healthcare, hospital, etc.). Ensuring the authenticity of
these data elements is in scope and will have impact on the requirements of information systems.
Other messages, roles and scenarios (e.g. validation of a prescription, administration, medication charts, EHR
of the patient, reimbursement of care and dispensed products) are not covered in this document, because
they are country-specific or region-specific, due to differences in culture and in legislation of healthcare.
However, requirements and content of ePrescriptions within the context of jurisdictions have a relationship
with these scenarios. This document also does not cover the way in which ePrescriptions are made available
or exchanged, and the process of prescribing itself.
The logistic process of prescribing itself is not part of the scope. A prescription can either be sent (pushed)
to a dispenser or either be retrieved (pulled) at the dispenser. However, the requirement for the prescription
is described, that it will be able to function in both environments.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes
requirements of this document. For dated references, only the edition cited applies. For undated references,
the latest edition of the referenced document (including any amendments) applies.
ISO 11239, Health informatics — Identification of medicinal products — Data elements and structures for the
unique identification and exchange of regulated information on pharmaceutical dose forms, units of presentation,
routes of administration and packaging
ISO 11240, Health informatics — Identification of medicinal products — Data elements and structures for the
unique identification and exchange of units of measurement
ISO 8601-1, Date and time — Representations for information interchange — Part 1: Basic rules
ISO/TS 22220, Health informatics — Identification of subjects of health care
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
dispenser
healthcare professional authorized to dispense medicinal products
3.2
dispensing
process of validation of the electronicprescription (3.3), preparation of the medicinal product (3.8), labelling,
informing and handing the medication to the patient or administering healthcare professional
3.3
electronic prescription
ePrescription
prescription (3.7) (issued by electronic means) that conforms with this document
3.4
digital signature
signature based upon cryptographic methods of originator authentication (3.10), computed by using a set of
rules and a set of parameters such that the identity of the signer and the integrity of the data can be verified
Note 1 to entry: Digital signatures employ a type of asymmetric cryptography. For messages sent through an insecure
channel, a properly implemented digital signature gives the receiver reason to believe the message was sent by the
claimed sender.
3.5
prescriber
healthcare professional authorized to issue electronic prescriptions (3.3)
Note 1 to entry: Typically, the healthcare professional is a medical specialist or a general practitioner, but this differs
across legislations. In some countries, pharmacists or nurse practitioners are also authorized to prescribe.
3.6
prescribing
the intellectual process of deciding on a medication, related to medication treatment plans, decision support,
etc. including all considerations that lead to defining the information to be entered prior to the prescription
(3.7) entry
3.7
prescription
a set of instructions issued by a prescriber (3.5) that authorizes a medicinal product (3.8) to be dispensed or
administered to a patient.
Note 1 to entry: The word “prescription” is sometimes used when referring to the act of prescribing, “prescription
process”. To avoid confusion with the term “prescription” as an information object, throughout this document, the
word “prescription” is reserved for the information object. For the act of prescribing, the term “prescribing” is used.
Note 2 to entry: The word prescription is used in different contexts depending on the language and country. In certain
languages it only refers to a community setting, while the prescribing (3.6) in institutional setting is called differently,
such as medication order. In other languages the same word is used for the community as well as the institutional
setting. In general, the content should still abide to (international) medicinal acts, that do not distinguish any setting.
3.8
medicinal product
substance or combination of substances that may be administered to human beings to treat or prevent disease
[SOURCE: ISO 11615:2012, 3.1.49, modified — “with the view to making a medical diagnosis or to restore,
correct or modify physiological functions” was removed from the definition; the Notes to entry were
removed.]
3.9
medicinal product dictionary
system that is specifically designed to support the prescription (3.7), dispensing (3.2) and administration
of medications in healthcare based on an accurate listing, description and identification (3.12) of medicinal
products
3.10
authentication
formalized process of verification that, if successful, results in an authenticated identity for an entity
Note 1 to entry: The authentication process involves tests by a verifier of one or more identity attributes provided by
an entity to determine, with the required level of assurance, their correctness.
Note 2 to entry: Authentication typically involves the use of a policy to specify a required level of assurance for the
result of a successful completion.
Note 3 to entry: Identification is usually done as authentication to obtain a specific level of assurance in the result.
[SOURCE: ISO/IEC 24760-1:2011, 3.3.1]
3.11
authorization
granting of rights, which includes the granting of access based on access rights
[SOURCE: ISO 7498-2:1989, 3.3.10]
3.12
identification
process of recognizing an entity in a particular domain as distinct from other entities
Note 1 to entry: The process of identification applies verification to claimed or observed attributes.
Note 2 to entry: Identification typically is part of the interactions between an entity and the services in a domain and
to access resources. Identification can occur multiple times while the entity is known in the domain.
[SOURCE: ISO/IEC 24760-1:2011, 3.2.1]
3.13
identity information
set of values of attributes that differentiate one entity from others
Note 1 to entry: In an information and communication technology system, an identity is present as identity information.
[SOURCE: ISO/IEC 24760-1:2011, 3.2.4, modified — “optionally with any associated metadata in an identity”
was changed to “that differentiate one entity from others”.]
4 Conformance
4.1 Generic conformance
An ePrescription is conformant to this document when it fulfils all detailed requirements in Clause 6.
4.2 Data element conformance
An ePrescription is conformant to Annex A when it fulfils the requirements described in Clause 6 by using
data elements from Annex A.
NOTE Data element conformance implies generic conformance.
5 General information
5.1 Structure of this document
Clause 6 describes the generic requirements considered important for any ePrescription, regardless of the
data elements presented in the ePrescription. Annex A lists a selection of data elements and their definition
that should be used to fulfil the requirements as specified in Clause 6. Annex B has three parts: Clause B.1
lists examples of ePrescription implementations in other countries; Clause B.2 provides an overview of
data structures and standards; Clause B.3 lists examples and code snippets belonging to either the core or
optional elements.
5.2 Usage of this document
This document is intended to be used in the process of development of standards and information systems
handling ePrescription information. It can also be used as the baseline for compliance, validation and
certification of information systems. Healthcare system designers should specify which data elements are
supported by their implementation. The chosen subset may vary based on their intended use, regulatory
background, and other aspects that condition the local requirements. However, data elements used shall
fulfil the requirements of Annex A.
5.3 Use cases, actors, processes
This document specifies the requirements for the information object that is created when a system issues
a prescription. While an ePrescription can appear in a wide range of processes, the intended scope of this
document is for a simple use case:
A prescriber enters prescription information for medication. The prescription information may then
be reviewed by another professional before dispensing and the medication is then dispensed. After the
dispense, the medication is expected to be administered.
NOTE 1 The confirmation of the ordering process of a prescription is often a dispense. The requirements for a
dispense is defined in ISO/TS 19293.
NOTE 2 In the cross-border setting in the EU, the use case is described in the “Guidelines on e-prescriptions dataset
[18]
for electronic exchange under cross-border directive 2011/24/EU”.
NOTE 3 Review, dispense, and administration processes use the prescription information. These processes can
lead to the creation of new additional information possibly including parts of the prescription information or referring
to it. The review, dispense and administration processes are considered only in so far as they impose additional
requirements on the prescription information. The information created by those processes is not subject of this
document.
NOTE 4 Beside the primary process of ordering prescriptions, the data of prescriptions can also be subject for
secondary purposes, i.e. as the subject of a query. Examples are input for medication lists or research purposes.
This document only addresses the requirements that are necessary for the ePrescription. However, this use
case can trigger the following acts.
— Prescribing: the activities involved with prescribing as defined in Clause 3.
— Prescription review: to check prescription information against pharmaceutical knowledge and
regulations, e.g. drug interaction checking.
— In order to fulfil this task, the reviewer should have access to information concerning the current
treatment of the patient and medication already dispensed. For a prescription to be validated, a
prescription review (or several) can be needed. The conditions for this are not relevant for this
document.
— During the review process, there can arise a need to contact the prescriber.
NOTE 5 Prescription review is also known as medication order review or pharmaceutical review.
— Dispense of medication: to dispense the physical medication, based on the (previously validated)
prescription information assigning (giving) the medication to a particular patient, including the
necessary actions that lead to that dispensing. The dispenser may be entitled to diverge from the initial
prescription (e.g. change the brand of the medication) or to reject the prescription and inform the
prescriber on this rejection.
NOTE 6 One prescription can lead to more than one dispense action, such as repeat prescriptions for chronic
diseases. Differences can exist between healthcare settings. In some settings, repeated dispenses require
separate individual prescriptions, yielding a 1:1 relationship between prescriptions and dispenses; in other
settings, multiple dispenses per prescription are allowed.
— Administration: the prescribed medication is intended to be administered to the patient by the patient
itself or by another person.
Additional acts can be triggered by the prescription, such as those related to reimbursement (eligibility,
reimbursement requests) or secondary uses (adding to the patient history).
5.4 Information objects
5.4.1 Prescription
The prescription shall describe the medication that the prescriber wants to be administered to or used by
the patient. It may serve as input to the prescription review and dispense process. Variations in the content
of the prescription can occur, varying from country to country, depending upon regulations, responsibilities,
and standards.
5.4.2 Related information objects
The following information related to a prescription is necessary to support the chain from prescription to
administration.
a) The dispensed medication information contains what medication has actually been dispensed. The
prescription that resulted in a dispense is traceable from the dispense. There can be, in general, multiple
dispenses originating from one prescription.
b) The prescription review documentation object contains the observations and actions of the pharmacist
in the prescription review process. The possible states, represented in the status of a prescription,
are dependent on the protocols of the environment (community, institutional, country). The review
documentation is traceable to the prescription.
c) The administration documentation object describes the administration event (primarily in hospitals).
These events are traceable to the prescription, they may be sent along with the prescription information
or managed in some other way, independently from the prescription information.
6 Requirements for electronic prescriptions
6.1 General requirements for prescriptions
The following requirements and recommendations, derived from the use case, apply:
a) The patient shall be unambiguously identifiable by all the healthcare professionals (see 6.2).
b) The healthcare professional that enters the prescription shall be identifiable for legal and auditing
reasons and in order to be contacted by the other participants (see 6.3).
c) The prescription information entry is a professional activity of the responsible prescribing person,
potentially causing patient safety issues and also liability issues in subsequent process steps (see 6.8).
Therefore, there shall be an appropriate level of assurance that the prescription information entry
accurately and unambiguously captures the intention of the prescriber (see 6.6).
d) The medicinal product(s) that is the object of the prescription shall be clearly and unambiguously
identifiable by all actors (see 6.4).
e) The contextual information of the prescription that is relevant for the dispensing or administration shall
also be available. This may include insight into specific patient information or instructions (see 6.6).
f) The content shall convey the legal authorization to dispense a medicinal product (see 6.7).
g) Since the prescription is a trigger for a process, the data for these processes (validity, identification,
conditions for dispense or others like reimbursement) should be available (see 6.8).
h) The data that are available (or are permitted) can differ across clinical cases, across regulatory
frameworks, or across different products. Therefore, the standard mechanisms cannot enforce any
specific set of data (see 6.8). The recommendation, however, is to apply international agreed data sets
and terminology.
6.2 Identification of the patient
A patient is a person in the role of subject of care. Data content shall support reliable long-term identification
and provide contact information (e.g. location or telecom).
The patient shall be able to identify themselves using an identification method that is legal in the country of
the prescriber. The identity information shall provide the ability to track the patient in case of emergency,
such as a misprescribed drug or dose or a recall of medication.
In cases where the identity of the patient cannot be revealed to the dispenser (e.g. in special healthcare
situations due to national legislation), the prescriber shall provide alternative identity information. Any
constraints, such as pseudonymization on patient identification can bring risks, namely patient safety risks.
There shall be a reliable way to unambiguously and clearly re-identify the patient, in such cases, in order to
mitigate those risks.
6.3 Identification of the prescribing healthcare professional
A prescriber shall be a healthcare professional, i.e. a person who is involved in or associated with the
delivery of healthcare to a subject of care or caring for the well-being of a subject of care (see ISO/TS 27527)
and is authorized to issue prescriptions (ISO 21549-7). Data content shall support testing the legitimate use
(identification, authentication, authorization), traceability/auditing, and non-repudiation.
A prescriber is related to a healthcare organization. This can be a single care provider practice or an
institution. In many countries the relationship between the prescriber and the health organization is of great
importance and often required as part of the identification of the prescriber. Not only is the identification
provided and non-repudiation guaranteed by the organization, but legal responsibilities are often at the
organizational level.
6.4 Identification of the prescribed product
The product prescribed in an ePrescription can either be medication, medical device or nursing products,
such as bandages. In case of medication, the ePrescription created, exchanged, and filled according to
this document shall conform with the ISO IDMP standards as defined in A.5.2 to realize the unique and
unambiguous identification of medicinal products in ePrescriptions.
Preferably and in the case of a medicinal product, the information should be derived from a medicinal
product dictionary (MPD) (see ISO/TS 19256).
This means that a prescription shall be created using the following for the description of the medicine:
— an MPD that is based on IDMP;
— if this is not available but there is an MPD with local identification of the medicines, this is second best;
— if both are not available, enough information shall be given on the ePrescription for the dispenser to
dispense the correct product.
6.5 Dispense information
The prescription shall be clear on the amount to be dispensed.
NOTE For certain classes of medicinal products, such as narcotics, special precautions are required to prevent
abuse of medication. Prescribing and dispensing are regulated by international law.
6.6 Usage instructions
The ePrescription shall supply the information that is required to instruct the patient on the use and
administration of the prescribed product. This shall include data on the route of administration, amount per
dosing event, timing of dose events, duration of treatment and directions of use. When this information is
relevant in order to dispense the correct amount of the prescribed product (e.g. number of tablets), it shall
also be available to the dispenser.
The usage instructions should be in machine readable structured format. This allows clinical decision
support to perform safety checks on the medication usage.
NOTE In HL7v3 these machine readable codes are expressed using a specific XML datatype called General Time
Specification (GTS, see ISO 21090). In H7 FHIR the machine readable code is expressed using the FHIR resource
called Dosage.
6.7 Authentication of the electronic prescription
Authentication includes verifying the integrity of the ePrescription, verifying the authentication and
authorization of the prescribing professional, and validating the commitment of the prescriber to the
content. Therefore, a prescription should bear a signature of the prescribing healthcare professional.
An ePrescription may contain a digital signature that provides the potential for authentication of the
prescription information.
6.8 Data elements
An ePrescription shall contain a subset of the data elements listed in Annex A. This subset depends on the
use case. Data elements used shall fulfil the requirements of Annex A.
Annex A
(normative)
Data elements
A.1 Schematic representation of electronic prescription contents
Figure A.1 — Logical model of ePrescription
The logical model in Figure A.1 depicts the relationships between the different classes in a prescription.
It also shows the cardinality in the relationship of the various classes. The focal object of the model is the
prescription itself:
— A prescription contains information of two different types:
— therapeutical information about a medication therapy, expressed in the usage instructions;
— logistical information with the authorization to dispense and supply the medication, symbolized in
the dispense request.
— The prescription is meant as a medicinal therapy for one single recipient and that is the patient.
— The prescription has been issued under the authorization of only one prescriber.
— The prescription contains one medicinal product. Certain countries allow multiple products under the
same prescription identifier, but this feature is not expected to be supported in mixed environment, such
as cross border exchange.
— In most cases there is at least one dosage instruction for the usage of the medicinal product. In case of
complex dosage schemas there will be multiple instructions.
— In most cases there is one dispense request, including possible instructions for repetition. The dispense
request can be absent in case of a prescription with a stop instruction (i.e. terminate the use) or a dosage
reduction.
A system is conform to the logical model if it supports the classes and relationships as depicted. Country-
specific regulations can have additional stricter rules. Other countries are not required to support these
additional rules.
Each clause in the following chapters contains capability statements. The capability statement are of the
following categories:
— Shall: This requirement is mandatory. Receiving information where this attribute is absent leads to a
rejection of the total received transaction.
— Should: It is highly recommended that this requirement is supported and if it is there, then this is how it
should be supported. Receiving information where this attribute is present can be ignored by a receiver
that does not support this attribute. However, the remainder of the transaction should be processed.
— May: This requirement is optional, but if it is there, then this is how it should be supported. Receiving
information where this attribute is present can be ignored by a receiver that does not support this
attribute. However, the remainder of the transaction should be processed.
A.2 Electronic prescription information
A.2.1 Electronic prescription identifier
The prescription shall contain an identifier.
This is a value to uniquely identify an ePrescription. The ePrescription should receive a globally unique
identifying code for traceability, e.g. by making use of information object definitions. It may additionally be
used to register whether an ePrescription and/or the maximum number of repeats was already dispensed
[19]
or not to prevent that patients retrieve medicines several times using the same ePrescription .
A.2.2 Issue date
The prescription shall contain an issue date and optionally the time the electronic prescription was issued
by the prescriber. The issue date of the prescription can be important for reimbursement of the prescribed
drug(s) and to indicate whether the ePrescription is still valid to trigger a dispense event. Date shall be
stated as described in ISO 8601-1.
A.2.3 Prescription status
The prescription may contain a prescription status.
This status indicates whether the prescription is still eligible for dispensing or whether it has been completed.
The need for this attribute mainly depends on the scenarios and legislation that are in use in a specific
region. In countries where prescriptions are being sent from a prescriber to a pharmacy, the prescription
implies an open order to be fulfilled at a pharmacy and this attribute is not required. In other countries
prescriptions are retrieved when a customer appears at a certain pharmacy. In this case the systems of the
pharmacy can only dispense prescriptions that are still eligible for dispense.
A.2.4 Electronic prescription expiry date
The prescription may contain an expiry date and optionally time when the ePrescription is considered to
be expired for dispense. This can be dependent on local or national policy or legislation, in accordance with
treatment plan or because the therapeutic need for the prescribed medicine is expired. In some countries
(e.g. Germany), legislation is so clear that it is not necessary to put in on the ePrescription. If a date is
mentioned, then it should be defined as stated in ISO 8601-1.
A.2.5 Reason for prescribing
The prescription should contain information on the reason for prescribing. The reason for prescribing
should give the opportunity for the dispenser to review the ePrescription for medication safety issues.
NOTE In some countries, it is obligatory to state the reason for ePrescription on the ePrescription itself for some or
all medicinal products. An example of this in the Netherlands is an ePrescription of methotrexate, since the indication
for which it is used in the Netherlands (chemotherapy or rheumatoid arthritis) greatly impacts both strength and dose
interval of the medication.
A.3 Information of the patient
A.3.1 Family name
The prescription should contain the family name of the patient, i.e. the part of a name a person usually has
in common with some other members of their family, as distinguished from their given names. The family
name shall be defined as stated in family name group in ISO/TS 22220.
NOTE Certain countries retrieve the name of the patient from a national registry using a patient identifier.
If no patient identifier is available, then the family name of the patient is mandatory.
A.3.2 Given names
A prescription should contain at least one given name.
Given names of the patient are also known as first name and middle names. Given names are the subject’s
identifying name(s) within the family group or by which the subject is uniquely socially identified. The given
names should be defined as stated in ISO/TS 22220.
If no patient identifier is available, then a given name of the patient is mandatory.
A.3.3 Date of birth
The prescription shall contain the date of birth of the patient. The date of birth shall be defined as stated in
ISO/TS 22220.
Information regarding the age of the patient should be noted. This can either be the date of birth and/or the
actual age of the patient at the time the prescription is issued. Since age is affecting drug ADMET (absorption,
distribution, metabolism, excretion and toxicity) parameters, this is important for the choice of the drug and
drug dosing.
A.3.4 Personal identifier
The prescription should contain an identifier of the patient that is unique within a defined scope.
The identifier of the patient should be machine-readable.
NOTE 1 Depending on jurisdiction, this can be, for instance, a healthcare-specific personal identifier (e.g. insurance
number) or a national personal identifier (e.g. social security number).
NOTE 2 The presence of a personal identifier is highly recommended, but could be absent in case of visitors.
A.3.5 Address details
The prescription may contain the address details of the patient. This address can also be used for (temporary)
delivery purposes.
In some countries (e.g. Germany), it is sometimes required that the patient’s address details are included on
the ePrescription.
A.3.6 Sex
The prescription should contain the sex of the patient.
Sex is the biological distinction between male and female assigned at birth. The sex of the patient shall be
noted on the ePrescription since this can be important for sex-specific effects of drugs, contra-indications,
etc. Sex may be noted as unknown. The sex shall be defined as stated in ISO/TS 22220.
NOTE 1 Instead of sex, the term gender is sometimes used. However, gender is a social and cultural construct, while
sex is defined based on biological characteristics.
NOTE 2 The gender might not match the biological sex as determined by genetics or the individual’s preferred
gender identity.
A.3.7 Patient language
The prescription may contain the preferred language of the patient.
This is important for the information that is given to the patient regarding use of the prescribed product and
the printed label on the product.
This should be taken from the ISO 639:2023, Table A.2. Other language specification code systems may be used.
A.3.8 Body weight
The prescription may contain the (estimated) body weight of the patient.
This can be important for deriving body mass index or body surface area which may be used in medicine
[19]
dose calculations.
A.3.9 Body height
The prescription may contain the (estimated) body height of the patient.
This can be important for deriving body mass
...
Norme
internationale
ISO 17523
Deuxième édition
Informatique de santé — Exigences
2025-07
applicables aux prescriptions
électroniques
Health informatics — Requirements for electronic prescriptions
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 2
4 Conformité . 4
4.1 Conformité générale .4
4.2 Conformité des éléments de données . .4
5 Informations générales. 4
5.1 Structure du présent document .4
5.2 Utilisation du présent document .4
5.3 Cas d'utilisation, acteurs et processus .4
5.4 Objets d'information.5
5.4.1 Prescription .5
5.4.2 Objets d'informations connexes .5
6 Exigences applicables aux prescriptions électroniques . 6
6.1 Exigences générales applicables aux prescriptions .6
6.2 Identification du patient .6
6.3 Identification du professionnel de santé prescripteur .7
6.4 Identification du produit prescrit .7
6.5 Informations relatives à la dispensation .7
6.6 Instructions relatives à l'utilisation .7
6.7 Authentification de la prescription électronique .8
6.8 Éléments de données.8
Annexe A (normative) Éléments de données . 9
Annexe B (informative) Exemples d'éléments et d'implémentations de prescription électronique .20
Bibliographie .26
iii
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n’avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse
www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 215, Informatique de santé, en collaboration
avec le comité technique CEN/TC 251, Informatique de santé, du Comité européen de normalisation (CEN),
conformément à l'Accord de coopération technique entre l'ISO et le CEN (Accord de Vienne).
Cette deuxième édition annule et remplace la première édition (ISO 17523:2016), dont elle constitue une
révision mineure. Les modifications sont les suivantes:
— introduction d'un modèle de données;
— remaniement des exigences en articles conformément au modèle de données;
— reformulation des exigences dans des déclarations de capacités bien définis;
— mise à jour des relations entre d'autres normes ISO et le présent document, telles que l'IDMP.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www.iso.org/fr/members.html.
iv
Introduction
Le système de santé moderne progresse rapidement en s'appuyant sur les communications électroniques.
Nombreux sont les pays qui ont développé ou sont en train de développer des systèmes électroniques à
même de stocker et de distribuer des données à caractère personnel concernant les soins de santé, y compris
l'échange de prescriptions électroniques (e-prescriptions). C'est pourquoi il est devenu essentiel de mettre
en place un document qui, au bout du compte, peut faciliter une dispensation et une administration sûres et
fiables du produit prescrit au patient. D'autre part, puisque les voyages internationaux font désormais partie
de la vie quotidienne, il est important que les communications électroniques relatives aux prescriptions
puissent, d'une façon ou d'une autre, être synchronisées entre les prescripteurs et dispensateurs de
différents pays.
Le plus important en ce qui concerne les e-prescriptions est d'identifier quelles informations sont à inclure
dans la prescription électronique, afin que ce soient bien les médicaments prévus qui soient délivrés au
patient, avec toutes les informations pertinentes relatives à leur utilisation correcte et sûre. Le présent
document fournit l'ensemble de base des exigences en matière d'informations applicables à la e-prescription.
Bien que l'organisation des soins de santé soit nationale, le développement et la production de médicaments
sont, eux, en revanche, véritablement internationaux. En ce qui concerne l'identification des médicaments
(IDentification of Medicinal Products, IDMP), cinq normes ISO sont disponibles. Le présent document relatif
aux e-prescriptions s'appuie sur ces normes. De plus, les autorisations de mise sur le marché sont strictement
réglementées par des directives et des lois propres à chaque pays. Une partie de cette législation réglemente
l'acte de prescription et la dispensation des médicaments. Les systèmes d'information de santé doivent
être conçus de sorte que les utilisateurs finaux soient en conformité avec cette législation (de préférence
sans qu'il leur soit nécessaire de trop y prêter attention). Une Norme internationale sur les prescriptions
électroniques peut favoriser la mise en œuvre d'une législation (internationale) sur les médicaments en
informatique de santé.
La prescription sur papier est profondément ancrée dans la culture, aussi bien chez les professionnels de
santé que chez les patients. Le remplacement de la prescription sur papier par une prescription électronique
est un changement qu'il convient de guider pour assurer la confiance de la société envers les professionnels
de santé. Les exigences applicables au traitement des prescriptions électroniques peuvent répondre à ce
besoin. Le cas suivant, où un médecin généraliste prescrit un médicament à un patient à l'aide d'un système
d'information et envoie la prescription électronique à la pharmacie locale où le patient va chercher le
médicament quelque temps après, est l'un des exemples de l'application concrète de la présente spécification.
Une Norme internationale sur les exigences applicables aux prescriptions électroniques a pour avantage de
pouvoir servir de point de départ et de référence à tous types d'enregistrements et de messages liés aux
prescriptions électroniques, ce qui facilite la communication entre les parties concernées et les systèmes
d'information.
Le présent document s'adresse essentiellement à un public de développeurs de normes et de systèmes
d'information, de sorte qu'en utilisant leurs produits, les utilisateurs finaux (c'est-à-dire les professionnels
de santé) sont en conformité avec les lois, règlements et attentes de la société en ce qui concerne l'acte de
prescription et la dispensation de médicaments. Plus précisément, le présent document fournit une base
pour une compréhension commune des éléments de données contenus dans une prescription électronique,
d'une législation à une autre.
v
Norme internationale ISO 17523:2025(fr)
Informatique de santé — Exigences applicables aux
prescriptions électroniques
1 Domaine d'application
Le domaine d'application du présent document se limite au contenu de la prescription électronique
elle-même, c'est-à-dire du document numérique qui est émis par un professionnel de santé prescripteur et
reçu par un professionnel de santé dispensateur. Le médicament prescrit doit être délivré par l'intermédiaire
d'un professionnel de santé autorisé, dans le but d'être administré à un patient humain. La prescription
électronique dans le flux administratif du remboursement n'est pas couverte dans le présent document.
Le présent document spécifie les exigences qui s'appliquent aux e-prescriptions. Il décrit les principes
génériques qui sont considérés comme importants pour l'ensemble des e-prescriptions.
Le présent document s'applique aux e-prescriptions de médicaments à usage humain. Bien qu'il soit possible
de commander d'autres types de produits (par exemple, des dispositifs médicaux ou des produits de soins
des plaies) au moyen d'une e-prescription, les exigences du présent document concernent les médicaments
ayant une autorisation de mise sur le marché et les préparations pharmaceutiques réalisées dans une
pharmacie.
Le présent document ne limite pas le domaine d'application à un quelconque contexte (communautaire,
institutionnel) et laisse aux organismes nationaux le soin de se prononcer sur cette question.
Le présent document spécifie une liste d'éléments de données qui peuvent être considérés comme essentiels
pour les e-prescriptions, en fonction du pays ou du milieu clinique (soins de santé primaires, hôpital, etc.). La
garantie de l'authenticité de ces éléments de données relève du domaine d'application et aura une incidence
sur les exigences des systèmes d'information.
Les autres messages, rôles et scénarios (par exemple, la validation d'une prescription, l'administration, les
tableaux d'administration de médicaments, le DIS du patient ou le remboursement des soins et des produits
délivrés) ne sont pas couvert dans le présent document, car ils sont spécifiques à un pays ou à une région, en
raison des différences culturelles et législatives en matière de soins de santé. Toutefois, les exigences et le
contenu des e-prescriptions, tout en tenant compte des différents pays, ont une relation avec ces scénarios.
Le présent document ne couvre également pas la manière dont les e-prescriptions sont mises à disposition
ou échangées, ni le processus de prescription lui-même.
Le processus logistique de prescription en lui-même ne relève pas du domaine d'application. Une prescription
peut être soit envoyée (transmise) à un dispensateur ou être récupérée (obtenue) auprès du dispensateur.
Cependant, les exigences applicables à la prescription sont décrites, à savoir être capable de fonctionner
dans les deux environnements.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu'ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l'édition citée s'applique. Pour
les références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO 11239, Informatique de santé — Identification des médicaments — Éléments de données et structures pour
l'identification unique et l'échange d'informations réglementées sur les formes pharmaceutiques, les unités de
présentation, les voies d'administration et les emballages
ISO 11240, Informatique de santé — Identification des médicaments — Éléments de données et structures pour
l'identification unique et l'échange d'informations sur les unités de mesure
ISO 8601-1, Date et heure — Représentations pour l'échange d'information — Partie 1: Règles de base
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s'appliquent.
L'ISO et l'IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l'adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l'adresse https:// www .electropedia .org/
3.1
dispensateur
professionnel de santé autorisé à délivrer des médicaments
3.2
dispensation
processus de validation de la prescription électronique (3.3), la préparation du médicament (3.8), l'étiquetage,
l'information et la remise du médicament au patient ou au professionnel de santé qui l'administre
3.3
prescription électronique
e-prescription
prescription (3.7) (émise par voie électronique) conforme au présent document
3.4
signature numérique
signature basée sur des méthodes cryptographiques d'authentification (3.10) de l'auteur, calculée à l'aide d'un
ensemble de règles et de paramètres permettant de vérifier l'identité du signataire et l'intégrité des données
Note 1 à l'article: Les signatures numériques utilisent un type de cryptographie asymétrique. Pour les messages
envoyés via un canal non sécurisé, une signature numérique correctement implémentée laisse penser au destinataire
que le message a été envoyé par l'expéditeur déclaré.
3.5
prescripteur
professionnel de santé autorisé à établir des prescriptions électroniques (3.3)
Note 1 à l'article: Généralement, le professionnel de santé est un médecin généraliste ou spécialiste, bien que cela varie
d'une législation à une autre. Dans certains pays, les pharmaciens et les infirmiers praticiens sont également autorisés
à prescrire.
3.6
acte de prescription
processus intellectuel de décision concernant un médicament, lié aux plans de traitement médicamenteux, à
l'aide à la décision, etc. y compris toutes les considérations qui conduisent à définir les informations à saisir
avant l'entrée de la prescription (3.7)
3.7
prescription
ensemble d'instructions délivrées par un prescripteur (3.5) qui autorise la délivrance ou l'administration
d'un médicament (3.8) à un patient.
Note 1 à l'article: Le terme «prescription» est parfois utilisé pour désigner l'acte de prescription, c'est-à-dire le
«processus de prescription». Pour éviter toute confusion avec le terme «prescription» au sens d'objet d'information, le
terme «prescription» sera réservé à l'objet d'information tout au long du présent document. Pour l'acte de prescription,
il sera fait usage du terme «acte de prescription».
Note 2 à l'article: Le terme prescription est utilisé dans des contextes différents selon la langue et le pays. Dans
certaines langues, il ne fait référence qu'à un contexte communautaire, alors que l'acte de prescription (3.6) dans
un contexte institutionnel est appelé différemment, par exemple l'ordonnance. Dans d'autres langues, le même mot
est utilisé pour la communauté ainsi que pour le contexte institutionnel. En général, il convient que le contenu reste
conforme aux lois médicales (internationales) qui ne distinguent aucun contexte.
3.8
médicament
substance ou composition pouvant être administrée aux êtres humains et utilisée pour prévenir ou traiter
des maladies
[SOURCE: ISO 11615:2012, 3.1.49, modifié — « en vue d'établir un diagnostic médical ou de restaurer,
corriger ou modifier des fonctions physiologiques» a été supprimé de la définition; les Notes à l'articles ont
été supprimées.]
3.9
dictionnaire des médicaments
système spécifiquement conçu pour prendre en charge la prescription (3.7), la dispensation (3.2) et
l'administration des médicaments dans les soins de santé sur la base d'une liste, d'une description et d'une
identification (3.12) exactes des médicaments
3.10
authentification
processus formalisé de vérification qui, en cas de succès, se traduit par une identité authentifiée pour une entité
Note 1 à l'article: Le processus d'authentification implique le contrôle, par un vérificateur, d'un ou de plusieurs
attributs d'identité fournis par une entité, afin d'en déterminer la validité avec le niveau de garantie requis.
Note 2 à l'article: L'authentification implique généralement l'utilisation d'une politique spécifiant le niveau de garantie
requis pour le résultat d'une procédure réussie.
Note 3 à l'article: L'identification se fait en règle générale sous forme d'authentification afin de parvenir à un niveau
spécifique de garantie pour le résultat.
[SOURCE: ISO/IEC 24760-1:2011, 3.3.1]
3.11
autorisation
attribution de droits, comprenant la permission d'accès sur la base de droits d'accès
[SOURCE: ISO 7498-2:1989, 3.3.10]
3.12
identification
processus de reconnaissance du caractère distinct d'une entité par rapport à d'autres entités dans un
domaine particulier
Note 1 à l'article: Le processus d'identification applique une vérification aux attributs déclarés ou observés.
Note 2 à l'article: L'identification fait généralement partie des interactions entre une entité et les services d'un domaine
et d'accès aux ressources. L'identification peut se produire plusieurs fois, même si l'entité est connue dans le domaine.
[SOURCE: ISO/IEC 24760-1:2011, 3.2.1]
3.13
informations d'identité
ensemble de valeurs d'attributs qui différencient une entité des autres
Note 1 à l'article: Dans un système de technologies de l'information et de la communication, une identité se présente
sous la forme d'informations d'identité.
[SOURCE: ISO/IEC 24760-1:2011, 3.2.4, modifié — «éventuellement avec toutes les métadonnées associées
dans une identité» a été remplacé par «qui différencient une entité des autres».]
4 Conformité
4.1 Conformité générale
Une e-prescription est conforme au présent document lorsqu'elle satisfait à toutes les exigences détaillées
figurant à l'Article 6.
4.2 Conformité des éléments de données
Une e-prescription est conforme à l'Annexe A lorsqu'elle satisfait aux exigences décrites à l'Article 6 en
utilisant les éléments de données de l'Annexe A.
NOTE La conformité des éléments de données implique la conformité générale.
5 Informations générales
5.1 Structure du présent document
L'Article 6 décrit les exigences génériques considérées comme importantes pour toute e-prescription,
quels que soient les éléments de données figurant dans la e-prescription. L'Annexe A fournit une sélection
d'éléments de données, avec leur définition, qu'il convient d'utiliser pour satisfaire aux exigences spécifiées
à l'Article 6. L'Annexe B comporte trois parties: B.1 cite des exemples d'implémentation de systèmes d'e-
prescription dans d'autres pays; B.2 fournit un aperçu des structures de données et des normes; B.3 présente
des exemples et des extraits de code appartenant à des éléments fondamentaux ou à des éléments optionnels.
5.2 Utilisation du présent document
Le présent document est destiné à être utilisé dans le processus de développement de normes et de systèmes
d'information traitant les informations d'e-prescription. Il peut également être utilisé comme référence pour
la conformité, la validation et la certification des systèmes d'information. Il convient que les concepteurs de
systèmes de soins de santé spécifient les éléments de données pris en charge par leur implémentation. Le
sous-ensemble choisi peut varier en fonction de l'utilisation prévue, du contexte réglementaire et d'autres
aspects qui conditionnent les exigences locales. Toutefois, les éléments de données utilisés doivent satisfaire
aux exigences de l'Annexe A.
5.3 Cas d'utilisation, acteurs et processus
Le présent document spécifie les exigences relatives à l'objet d'information qui est créé lorsqu'un système
émet une prescription. Bien qu'une e-prescription puisse apparaître dans un grand nombre de processus, le
domaine d'application du présent document est prévu pour un cas d'utilisation simple.
Un prescripteur entre des informations de prescription concernant des médicaments. Ces informations
de prescription peuvent ensuite être examinées par un autre professionnel avant la dispensation, et les
médicaments sont alors délivrés. Une fois la dispensation effectuée, les médicaments sont censés être
administrés.
NOTE 1 La confirmation du processus de commande d'une prescription est souvent une dispensation. Les exigences
applicables à une dispensation sont définies dans l'ISO/TS 19293.
NOTE 2 Dans le cadre transfrontalier de l'UE, le cas d'utilisation est décrit dans la référence «Guidelines on
[18]
e-prescriptions dataset for electronic exchange under cross-border directive 2011/24/EU».
NOTE 3 Les processus d'examen, de dispensation et d'administration utilisent les informations de prescription.
Ces processus peuvent aboutir à la création d'informations supplémentaires, incluant éventuellement des parties des
informations de prescription ou s'y référant. Les processus d'examen, de dispensation et d'administration ne sont
pris en compte que s'ils imposent des exigences supplémentaires aux informations de prescription. Les informations
créées par ces processus ne sont pas traitées dans le présent document.
NOTE 4 Outre le processus principal de commande de prescriptions, les données des prescriptions peuvent
également être soumises à des fins secondaires, c'est-à-dire en tant que sujet d'une requête. Les contributions à des
listes de médicaments ou à des fins de recherche sont des exemples.
Le présent document se limite aux exigences nécessaires aux e-prescriptions. Toutefois, ce cas d'utilisation
peut déclencher les actes suivants:
— acte de prescription: les activités liées à la prescription telles que définies à l'Article 3;
— examen de la prescription: acte consistant à vérifier les informations de prescription par rapport
aux connaissances et règlements pharmaceutiques, par exemple vérification des interactions
médicamenteuses;
— pour effectuer cette tâche, il convient que l'examinateur ait accès aux informations concernant le traitement
en cours du patient ainsi que les médicaments déjà délivrés. La validation d'une prescription peut
nécessiter un (ou plusieurs) examen(s) de la prescription. Les conditions associées ne concernent pas le
présent document:
— au cours du processus d'examen, il peut être nécessaire de contacter le prescripteur;
NOTE 5 L'examen de la prescription est également connu sous le nom d'«analyse d'ordonnance» ou d'«avis
pharmaceutique».
— dispensation des médicaments: acte consistant à délivrer les médicaments physiques sur la base des
informations de prescription (préalablement validées) qui attribuent (donnent) les médicaments à un
patient particulier, y compris les actions nécessaires aboutissant à cette dispensation. Le dispensateur
peut être autorisé à s'écarter de la prescription initiale (par exemple, changer la marque du médicament)
ou à rejeter la prescription en informant le prescripteur de ce rejet;
NOTE 6 Une même prescription peut se traduire par plusieurs actes de dispensation, tels que les renouvellements
de prescription dans le cas de pathologies chroniques. Il peut exister des différences entre les environnements de
soins de santé. Dans certains environnements, le renouvellement d'une dispensation nécessite des prescriptions
individuelles distinctes, établissant ainsi un rapport 1:1 entre les prescriptions et les dispensations; dans d'autres
environnements, plusieurs dispensations sont autorisées par prescription.
— administration: le médicament prescrit est destiné à être administré au patient par le patient lui-même
ou une autre personne.
La prescription peut déclencher d'autres actes, comme ceux liés au remboursement (éligibilité, demandes de
remboursement) ou aux utilisations secondaires (mise à jour des antécédents du patient).
5.4 Objets d'information
5.4.1 Prescription
La prescription doit décrire les médicaments que le prescripteur souhaite voir administrer au patient ou que
le patient utilise. Elle peut servir d'entrée à l'examen de la prescription et au processus de dispensation. Le
contenu de la prescription peut varier d'un pays à l'autre, en fonction des règlements, des responsabilités et
des normes.
5.4.2 Objets d'informations connexes
Les informations suivantes relatives à une prescription sont nécessaires pour soutenir la chaîne allant de la
prescription à l'administration:
a) les informations sur les médicaments délivrés indiquent les médicaments qui ont été réellement
délivrés. La prescription qui a donné lieu à dispensation est traçable à partir de la dispensation. Il peut y
avoir, de manière générale, plusieurs dispensations provenant d'une même prescription;
b) l'objet de documentation Examen de la prescription contient les observations et les actions du
pharmacien au cours du processus d'examen de la prescription. Les états possibles, représentés dans le
statut d'une prescription, dépendent des protocoles de l'environnement (communautaire, institutionnel,
national). La documentation de l'examen est traçable jusqu'à la prescription;
c) l'objet de documentation Administration décrit l'événement d'administration (principalement dans
les hôpitaux). Ces événements sont traçables jusqu'à la prescription; ils peuvent être transmis avec
les informations de prescription ou gérés d'une autre manière, indépendamment des informations de
prescription.
6 Exigences applicables aux prescriptions électroniques
6.1 Exigences générales applicables aux prescriptions
Les exigences et recommandations suivantes, dérivées du cas d'utilisation, s'appliquent:
a) le patient doit être formellement identifiable par tous les professionnels de santé (voir 6.2);
b) le professionnel de santé qui entre la prescription doit être identifiable, pour des raisons juridiques et à
des fins d'audit et, à terme, pour être contacté par les autres participants (voir 6.3);
c) l'entrée des informations de prescription est une activité professionnelle de la personne responsable
réalisant l'acte de prescription qui peut, le cas échéant, soulever des questions de sécurité des
patients ainsi que des questions de responsabilité lors des étapes ultérieures du processus (voir 6.8).
Par conséquent, il doit y avoir un niveau approprié de garantie pour que l'entrée des informations de
prescription reflète avec fidélité et sans ambiguïté l'intention du prescripteur (voir 6.6);
d) le ou les médicament(s) faisant l'objet de la prescription doivent être clairement et formellement
identifiables par tous les acteurs (voir 6.4);
e) les informations contextuelles de la prescription qui sont pertinentes pour la dispensation ou
l'administration doivent également être disponibles. Cela peut inclure l'accès à des instructions ou des
informations spécifiques concernant le patient (voir 6.6);
f) le contenu doit relayer l'autorisation légale de délivrer un médicament (voir 6.7);
g) étant donné que la prescription est un déclencheur de processus, il convient que les données relatives à
ces processus (validité, identification, conditions de dispensation ou autres, comme le remboursement)
soient disponibles (voir 6.8);
h) les données disponibles (ou autorisées) peuvent varier selon les cas cliniques, les cadres réglementaires
ou les produits. Par conséquent, les mécanismes standard ne peuvent pas imposer un ensemble
spécifique de données (voir 6.8). Il est cependant recommandé d'appliquer des ensembles de données et
une terminologie internationalement convenus.
6.2 Identification du patient
Un patient est une personne associée à un rôle de sujet de soins. Le contenu des données doit permettre
une identification fiable sur le long terme et fournir des informations de contact (par exemple, adresse ou
téléphone).
Le patient doit être en mesure de s'identifier lui-même grâce à une méthode d'identification reconnue comme
légale dans le pays du prescripteur. Les informations d'identité doivent fournir la possibilité de retrouver
le patient en cas d'urgence, par exemple en cas de médicament prescrit par erreur, de dose erronée ou de
rappel du médicament.
Dans les cas où l'identité du patient ne peut pas être révélée au dispensateur (par exemple, dans des
situations de soins de santé spécifiques en raison de la législation nationale), le prescripteur doit fournir
des informations d'identité alternatives. Toute contrainte, telle que la pseudonymisation de l'identification
du patient, peut comporter des risques, notamment des risques pour la sécurité du patient. C'est pourquoi
il doit exister une méthode fiable permettant de ré-identifier clairement et formellement le patient dans de
tels cas, afin d'atténuer ces risques.
6.3 Identification du professionnel de santé prescripteur
Un prescripteur doit être un professionnel de santé, c'est-à-dire une personne impliquée dans la dispensation
de soins de santé à un sujet de soins ou associée à celle-ci, ou délivrant des soins pour le bien-être d'un
sujet de soins (voir ISO/TS 27527) et est autorisé à établir des prescriptions (ISO 21549-7). Le contenu
des données doit permettre de tester l'utilisation légitime (identification, authentification, autorisation, la
traçabilité/l'audit et la nonrépudiation.
Un prescripteur est lié à un organisme de santé. Il peut s'agir du cabinet d'un unique prestataire de soins ou
d'un établissement de santé. Dans de nombreux pays, la relation entre le prescripteur et l'organisme de santé
revêt une grande importance et est souvent requise dans le cadre de l'identification du prescripteur. Non
seulement l'identification est fournie et la nonrépudiation garantie par l'organisme, mais les responsabilités
légales se situent souvent au niveau de l'organisme.
6.4 Identification du produit prescrit
Le produit prescrit sur une e-prescription peut être un médicament, un dispositif médical ou des produits
de soins, tels que des bandages. Dans le cas de médicaments, l'e-prescription créée, échangée et remplie
selon le présent document doit être conforme aux normes ISO IDMP telles que définies à A.5.2 pour réaliser
l'identification unique et sans ambiguïté des médicaments dans l'e-prescription.
Dans le cas d'un médicament, il convient que les informations proviennent d'un dictionnaire des médicaments
(MPD) (voir ISO/TS 19256).
Cela signifie qu'une prescription doit être créée en utilisant les éléments suivants pour la description du
médicament:
— un MPD basé sur l'IDMP;
— s'il n'est pas disponible, mais qu'il existe un MPD avec identification locale des médicaments, il s'agit de
la deuxième meilleure option;
— si aucun des deux n'est disponible, l'e-prescription doit contenir suffisamment d'informations pour
permettre au dispensateur de délivrer le produit adéquat.
6.5 Informations relatives à la dispensation
La prescription doit indiquer de façon claire la quantité à délivrer.
NOTE Pour certaines classes de médicaments, telles que les stupéfiants, des précautions particulières sont
requises pour prévenir l'abus de médicaments. L'acte de prescription et la dispensation sont réglementés par le droit
international.
6.6 Instructions relatives à l'utilisation
L'e-prescription doit fournir les informations nécessaires permettant d'informer le patient au sujet de
l'utilisation et de l'administration du produit prescrit, notamment des indications sur la voie d'administration,
la posologie, le moment de l'administration, la durée du traitement et les modalités d'utilisation. Lorsque
ces informations sont importantes pour délivrer la quantité adéquate de produit prescrit (par exemple, le
nombre de comprimés), elles doivent également être fournies au dispensateur.
Il convient que les instructions d'utilisation soient dans un format structuré lisible en machine. Cela permet
à l'aide à la décision clinique d'effectuer des contrôles de sécurité sur l'utilisation des médicaments.
NOTE Dans HL7v3, ces codes lisibles par machine sont exprimés à l'aide d'un type de données XML spécifique
appelé General Time Spécification (GTS, voir ISO 21090). Dans H7 FHIR, le code lisible par machine est exprimé à l'aide
de la ressource FHIR appelée Dosage.
6.7 Authentification de la prescription électronique
L'authentification implique de vérifier l'intégrité de l'e-prescription, l'authentification et l'autorisation du
professionnel réalisant l'acte de prescription, ainsi que l'engagement du prescripteur quant au contenu.
Il convient donc qu'une prescription comporte la signature du professionnel de santé réalisant l'acte de
prescription. Une e-prescription peut contenir une signature numérique permettant l'authentification des
informations de prescription.
6.8 Éléments de données
Une e-prescription doit contenir un sous-ensemble des éléments de données figurant à l'Annexe A. Le
sous-ensemble présent dépend du cas d'utilisation. Les éléments de données utilisés doivent satisfaire aux
exigences de l'Annexe A.
Annexe A
(normative)
Éléments de données
A.1 Représentation schématique du contenu des prescriptions électroniques
Figure A.1 — Modèle logique d'e-prescription
Le modèle logique à la Figure 1 montre les relations entre les différentes classes d'une prescription. Il
montre également la cardinalité dans la relation entre les différentes classes. L'objet principal du modèle est
la prescription elle-même:
— une prescription contient des informations de deux types différents:
— des informations thérapeutiques relatives à un traitement médicamenteux, exprimées dans les
instructions d'utilisation;
— des informations logistiques avec l'autorisation de dispenser et de fournir le médicament, symbolisée
par la demande de dispensation;
— la prescription est conçue comme une thérapie médicamenteuse pour un unique bénéficiaire, c'est-à-dire
le patient;
— la prescription a été délivrée dans le cadre de l'autorisation d'un unique prescripteur;
— la prescription contient un médicament. Certains pays autorisent l'utilisation de plusieurs produits sous
le même identifiant de prescription, mais cela ne devrait pas être possible dans un environnement mixte,
tel que les échanges transfrontaliers.
— dans la plupart des cas, il existe au moins une instruction posologique pour l'utilisation du médicament.
Dans le cas de schémas posologiques complexes, il y aura plusieurs instructions;
— dans la plupart des cas, il y a une demande de dispensation, y compris d'éventuelles instructions de
renouvellement. La demande de dispensation peut être absente dans le cas d'une prescription assortie
d'une instruction d'arrêt (c'est-à-dire de cessation de l'utilisation) ou d'une réduction de la posologie.
Un système est conforme au modèle logique s'il prend en charge les classes et les relations telles que
représentées. Les réglementations spécifiques à un pays peuvent comporter des règles supplémentaires
plus strictes. Les autres pays ne sont pas tenus de prendre en charge ces règles supplémentaires.
Chaque point des paragraphes suivants contient des déclarations de capacité. Les déclarations de capacité
relèvent des catégories suivantes:
— doit: Cette exigence est obligatoire. La réception d'informations pour lesquelles cet attribut est absent
entraîne le rejet de la transaction totale reçue;
— il convient (de/que): Il est fortement recommandé que cette exigence soit prise en charge et, si elle est
présente, il convient qu'elle soit satisfaite de cette manière. Un destinataire qui ne prend pas en charge
cet attribut peut ignorer les informations qu'il reçoit lorsque cet attribut est présent. Toutefois, il convient
de traiter le reste de la transaction;
— peut: Cette exigence est facultative, mais si elle est présente, c'est ainsi qu'il convient qu'elle soit satisfaite.
Un destinataire qui ne prend pas en charge cet attribut peut ignorer les informations qu'il reçoit lorsque
cet attribut est présent. Toutefois, il convient de traiter le reste de la transaction.
A.2 Informations relatives aux prescriptions électroniques
A.2.1 Identifiant de la prescription électronique
La prescription doit contenir un identifiant.
Il s'agit d'une valeur permettant d'identifier de manière unique une e-prescription. Il convient que
l'e-prescription reçoive un code d'identification universel à des fins de traçabilité, par exemple, en utilisant
des définitions d'objets d'information. Cet identifiant peut en outre être utilisé pour consigner si une
e-prescription et/ou le nombre maximal de renouvellements ont, ou non, déjà été servis, afin d'empêcher
[19]
que les patients ne se fassent délivrer des médicaments plusieurs fois à l'aide de la même e-prescription .
A.2.2 Date d'établissement
La prescription doit contenir une date d'établissement et facultativement l'heure à laquelle la prescription
électronique a été établie par le prescripteur. La date d'établissement de la prescription peut être importante
pour le remboursement du ou des médicaments prescrits et pour indiquer si l'e-prescription est toujours
valide et permet de déclencher un événement de dispensation. La date doit être indiquée comme stipulé
dans l'ISO 8601-1.
A.2.3 Statut de prescription
La prescription peut contenir un statut de prescription.
Ce statut indique si la prescription est toujours éligible à la dispensation ou si elle a déjà été effectuée. La
nécessité de cet attribut dépend principalement des scénarios et de la législation qui sont utilisés dans une
région spécifique. Dans les pays où les prescriptions sont envoyées par un prescripteur à une pharmacie,
la prescription implique une commande en cours à honorer dans une pharmacie et cet attribut n'est pas
exigé. Dans d'autres pays, les prescriptions sont récupérées lorsqu'un client se présente dans une certaine
pharmacie. Dans ce cas, les systèmes de la pharmacie ne peuvent délivrer que les prescriptions qui sont
encore éligibles à la dispensation.
A.2.4 Date d'expiration de la
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...