随着健康信息技术的发展，越来越多的健康信息被数字化并存储在电子健康记录系统中。这些信息包括患者的病历、诊断结果、药物处方等，对医疗保健机构、医生和患者都非常重要。然而，由于健康信息的敏感性，其共享和访问需要特别的安全和隐私保护机制。ISO/TS 22691:2021提供了一种基于令牌的健康信息共享机制，可以确保只有授权的用户才能访问健康信息，并保护患者的隐私。

ISO/TS 22691:2021定义了与健康信息共享相关的术语和定义，包括令牌、授权、安全性、隐私保护和可追溯性等。在信息共享的基本原则方面，该标准强调了授权、安全性、隐私保护和可追溯性的重要性。只有经过授权的用户才能访问健康信息，信息的传输和存储必须具有安全性，患者的隐私必须得到保护，信息的使用和访问必须可追溯。

令牌是ISO/TS 22691:2021中的核心概念，用于确保只有授权的用户才能访问健康信息。令牌是一种数字证书，包含了用户的身份信息和访问权限等。令牌的生成、传输和验证都需要遵循一定的规则和流程，以确保令牌的安全性和隐私保护。令牌的安全性包括令牌的加密、签名和过期时间等，以防止令牌被篡改或滥用。令牌的隐私保护包括令牌中不包含敏感信息和令牌的匿名性等，以保护患者的隐私。

ISO/TS 22691:2021还介绍了健康信息共享的流程和实现。信息共享的流程包括授权、令牌的生成和传输、信息的访问和使用等。信息共享的实现包括系统架构、接口设计和数据格式等。这些内容都需要遵循ISO/TS 22691:2021中的规则和标准，以确保健康信息共享的安全和隐私保护。

总之，ISO/TS 22691:2021提供了一种基于令牌的安全和隐私保护的健康信息共享机制，可以确保只有授权的用户才能访问健康信息，并保护患者的隐私。该标准适用于医疗保健机构、医生、患者和其他健康信息相关方之间的信息共享。

相关标准
- ISO 27799:2016 健康信息安全管理
- ISO 13606-1:2019 电子健康记录通信——第1部分：基本参考模型
- ISO 14971:2019 医疗器械风险管理
- ISO 21549-2:2020 健康信息学——医疗保健信息交换——第2部分：基于HL7 FHIR的RESTful服务
- ISO 27001:2013 信息技术——安全技术——信息安全管理系统——要求