ASTM E2147-18 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения - Стандарты и спецификации PDF

ASTM E2147-18
Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения

Стандартный №
ASTM E2147-18
Дата публикации
2018
Разместил
American Society for Testing and Materials (ASTM)
Последняя версия
ASTM E2147-18
сфера применения
1.1 Данная спецификация предназначена для разработки и внедрения защищенных данных аудита и журналов медицинской информации, хранящейся в электронном виде. Он определяет, как разработать журнал аудита для записи всех действий, влияющих на медицинскую карту, например, создания новой записи, ввода данных в запись, изменения или удаления существующей записи, а также всех дополнительных данных доступа пользователя (например, идентификации, место, дата и время) к информации, позволяющей идентифицировать пациента, хранящейся в компьютерных системах. Такие журналы аудита должны отслеживать не только ввод и изменение данных, но также простой доступ и просмотр записей пациентов, а также внесение каких-либо изменений во время этого доступа. Эта спецификация также включает принципы разработки политик, процедур и функций журналов медицинской информации для документирования всех действий, касающихся идентифицируемой медицинской информации, для использования как в вводимых вручную (бумажных записях), так и в компьютерных системах. 1.2 Первой целью настоящей спецификации является определение характера, назначения и функции журналов аудита доступа к системе и их использования в информационных системах здравоохранения в качестве технического и процедурного инструмента, помогающего обеспечить контроль конфиденциальности и безопасности, а также создания самоаутентифицирующей записи, которая будет, если его вести вместе с журналами аудита, проверять и подтверждать собственную целостность и точность медицинских и других данных, содержащихся в записях. Кроме того, в сочетании с политиками и процедурами конфиденциальности и безопасности организации, постоянные журналы аудита могут четко идентифицировать всех пользователей системных приложений, которые обращались к информации, идентифицирующей личность пациента, и действовали с ней или с тем и другим, а также определять местонахождение пользователя, идентифицировать информацию о пациенте, к которой был осуществлен доступ, и поддерживать постоянная запись действий, совершаемых пользователем. Таким образом, достижение цели создания достоверной записи требует использования безопасных, автоматических, компьютерных журналов аудита с отметками времени, которые должны использоваться для независимой регистрации личности пользователя, а также даты, времени и места доступ пользователей, а также записывать все записи и действия, которые создают, изменяют или удаляют электронные записи или другую информацию о пациенте. Полная прозрачность изменений или удалений (или того и другого) является обязательной. Например, изменения записи не должны скрывать ранее записанную информацию. Такие данные и документация аудита должны храниться в течение периода, по крайней мере, до тех пор, пока это требуется для рассматриваемых бумажных и электронных записей (вместе именуемых «записями»), включая любой период времени, требуемый требованиями к сохранению доказательств или хранению судебных разбирательств, а также применимым государством или применимыми требованиями. федеральные законы, касающиеся предметной документации. Ни при каких обстоятельствах данные аудита или медицинские записи в печатном или электронном формате не могут быть уничтожены до наступления даты, установленной государственным, федеральным или другим законом или постановлением, когда такие записи могут быть уничтожены на законных основаниях; и в любом случае не ранее десяти лет или, в случае несовершеннолетнего ребенка, не ранее двух лет после достижения им восемнадцатилетия. Если такие записи по какой-либо причине сохраняются сверх этого минимального требования, то журналы аудита и содержащиеся в них данные должны храниться до тех пор, пока сохраняются записи. Журналы аудита и медицинская информация должны предоставляться по специальному запросу уполномоченных поставщиков медицинских услуг; пациент, его личный представитель, адвокат и/или уполномоченное лицо; исследователи; персонал по контролю качества; и организационные менеджеры или администраторы, или и то, и другое; и другие лица, уполномоченные иметь доступ к записям пациентов или информации, позволяющей идентифицировать пациента, или к тому и другому в любой форме. 1.3 При отсутствии компьютеризированных журналов принципы журналов аудита могут быть реализованы вручную в среде бумажных записей пациентов в отношении постоянного мониторинга доступа к бумажным записям пациентов, ввода и изменения данных. Если бумажная карта пациента и компьютерная карта пациента сосуществуют параллельно, надзор за безопасностью, а также управление доступом и данными должны охватывать обе среды, при этом основополагающим и объединяющим принципом является прозрачность в отношении личности человека, получающего доступ или действующего на основе данных в записи или оба; местонахождение человека при этом; время и дата совершения таких действий/записей; и четкая видимость таких изменений, как дополнения, удаления, исправления ошибок и поздние записи. 1.4 Вторая цель настоящей спецификации – определить принципы создания постоянного учета раскрытия медицинской информации внешним пользователям и данных, которые должны регистрироваться при его ведении. Управление безопасностью медицинской информации 1. Данная спецификация находится в ведении комитета ASTM E31 по информатике здравоохранения и является прямой ответственностью подкомитета E31.25 по управлению медицинскими данными, безопасности, конфиденциальности и конфиденциальности. Текущая редакция утверждена 1 мая 2018 г. Опубликована в мае 2018 г. Первоначально утверждена в 2001 г. Последняя предыдущая редакция утверждена в 2009 г. под номером E2147 – 01 (2009), которая была отозвана в марте 2017 г. и восстановлена в мае 2018 г. DOI: 10.1520/ E2147-18. Авторские права © ASTM International, 100 Barr Harbour Drive, PO Box C700, West Conshohocken, PA 19428-2959. США Этот международный стандарт был разработан в соответствии с международно признанными принципами стандартизации, установленными в Решении о принципах разработки международных стандартов, руководств и рекомендаций, выпущенном Комитетом Всемирной торговой организации по техническим барьерам в торговле (ТБТ). 1 требует комплексной структуры, которая включает в себя как мандаты, так и критерии раскрытия информации о здоровье пациентов, содержащиеся в федеральных законах и законах штата, а также в правилах и положениях, а также в этических заявлениях профессионального поведения. Подотчетность в отношении такой структуры должна быть установлена посредством набора стандартных принципов, которые применимы ко всем медицинским учреждениям и информационным системам здравоохранения. 1.5 Создание и сохранение журналов, используемых для аудита и контроля доступа к медицинской информации, действий, предпринятых в отношении медицинской информации, а также раскрытия медицинской информации, являются ответственностью каждого поставщика медицинских услуг, организации, посредника данных, хранилища данных, хранилища клинических данных, стороннего плательщика, агентство, организация или корпорация, которая хранит, предоставляет или имеет доступ к индивидуально идентифицируемым данным. Такие журналы указаны и поддерживают политику мониторинга доступа к информации и связаны с дисциплинарными санкциями, которые удовлетворяют юридическим, нормативным, аккредитационным, институциональным мандатам, гражданским средствам правовой защиты со стороны пациента или семьи пациента, а также связаны с аутентификацией медицинских данных и личных данных пациента. право на получение полного, точного и прозрачного набора медицинских данных и метаданных (например, журналов аудита). 1.6 Когда требуются медицинские данные, не относящиеся к конкретному пациенту (например, анализ совокупных данных о пациентах для внутренних или внешних проверок, исследований или субсидий), поставщики медицинских услуг и организации также должны предписать требования к доступу к таким совокупным данным и утвердить инструменты запросов. которые обеспечивают полную возможность аудита или создают хранилища данных, которые в активном запросе могут ограничить включение данных в агрегированную форму конечного продукта, которая раскрывает потенциальные ключи к идентифицируемым данным. Другими словами, совокупные данные о пациентах в конечном продукте не должны содержать идентифицирующие пациента данные или элементы, которые посредством анализа могут использоваться для идентификации отдельных лиц посредством умозаключений. Например, такие поля, как дата рождения, пол, раса или соответствующие демографические данные, а также номера медицинских записей или их комбинации анализируются вместе в исследовательских целях с использованием программного обеспечения, которое сопоставляет элементы данных в базах данных, тем самым позволяя идентифицировать конкретных пациентов посредством логических выводов. , сохраняя при этом конфиденциальность пациентов. Данные и журналы аудита могут быть предназначены для работы с такими приложениями, если функции запроса являются частью определенного приложения извлечения данных, но данные конечного продукта защищены для защиты личности пациента от разглашения. Настоящая спецификация применяется к раскрытию или передаче медицинской информации (записей) как в виде отдельных файлов, так и пакетами. 1.7 Настоящий международный стандарт был разработан в соответствии с международно признанными принципами стандартизации, установленными в Решении о принципах разработки международных стандартов, руководств и рекомендаций, изданном Комитетом Всемирной торговой организации по техническим барьерам в торговле (ТБТ).

ASTM E2147-18 Ссылочный документ

  • ASTM E1869  Стандартное руководство по принципам конфиденциальности, конфиденциальности, доступа и безопасности данных для медицинской информации, включая электронные медицинские записи
  • ASTM E1986 Стандартное руководство по правам доступа к медицинской информации

ASTM E2147-18 История

  • 2018 ASTM E2147-18 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2001 ASTM E2147-01(2013) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2009 ASTM E2147-01(2009) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2001 ASTM E2147-01 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения


© 2023. Все права защищены.