ISO 22600-3:2014标准的主要目的是确保医疗信息系统中的敏感信息只能被授权的人员访问。该标准提供了一种规范的方法，以确保医疗机构和医疗信息系统能够满足特权管理和访问控制的要求。该标准包括了特权管理和访问控制的基本概念、原则和要求，以及实现这些要求的技术和方法。

特权管理是指对系统中的用户进行分类和授权，以确保只有授权的用户才能访问敏感信息。访问控制是指对系统中的资源进行分类和授权，以确保只有授权的用户才能访问这些资源。ISO 22600-3:2014标准要求医疗机构和医疗信息系统必须实现特权管理和访问控制，以确保敏感信息的安全性和保密性。

该标准还要求医疗机构和医疗信息系统必须采用适当的技术和方法来实现特权管理和访问控制。这些技术和方法包括身份验证、授权、审计和加密等。身份验证是指验证用户的身份，以确保只有授权的用户才能访问敏感信息。授权是指授权用户访问特定的资源，以确保只有授权的用户才能访问这些资源。审计是指记录用户访问敏感信息的行为，以便追踪和监控用户的行为。加密是指对敏感信息进行加密，以确保只有授权的用户才能解密和访问这些信息。

总之，ISO 22600-3:2014标准是健康信息学领域的一项重要标准，它规定了医疗机构和医疗信息系统必须实现特权管理和访问控制，以确保敏感信息的安全性和保密性。该标准还要求医疗机构和医疗信息系统必须采用适当的技术和方法来实现特权管理和访问控制。

相关标准
- ISO 27799:2016 健康信息安全管理
- ISO 27001:2013 信息技术——安全技术——信息安全管理系统——要求
- ISO 8000:2019 数据质量——框架
- ISO 14971:2019 医疗器械——风险管理
- ISO 21549-1:2020 健康信息学——医疗信息交换——第1部分：基本概念和要求