ASTM E2147-01
Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения

Стандартный №

ASTM E2147-01

Дата публикации

2001

Разместил

American Society for Testing and Materials (ASTM)

состояние

быть заменен

быть заменен

ASTM E2147-01(2009)

Последняя версия

ASTM E2147-18

сфера применения

1.1 Данная спецификация предназначена для разработки и внедрения журналов аудита безопасности/раскрытия медицинской информации. Он определяет, как разработать журнал аудита доступа для регистрации всего доступа к информации, позволяющей идентифицировать пациента, хранящейся в компьютерных системах, и включает принципы разработки политик, процедур и функций журналов медицинской информации для документирования всего раскрытия медицинской информации внешним пользователям для использования в ручном режиме. и компьютерные системы. Процесс раскрытия информации и аудита должен соответствовать, где это применимо, Закону о конфиденциальности 1974 года (1). 1.2 Первой целью настоящей спецификации является определение характера, роли и функции журналов аудита доступа к системе и их использования в здравоохранении. информационные системы как технический и процедурный инструмент, помогающий обеспечить контроль безопасности. В соответствии с политиками и процедурами конфиденциальности и безопасности организации, постоянные журналы аудита могут четко идентифицировать всех пользователей системных приложений, которые получают доступ к информации, позволяющей идентифицировать пациента, записывать характер полученной информации о пациенте и вести постоянный учет действий, предпринятых пользователем. Предоставляя организации точный метод мониторинга и проверки того, кто имел доступ к данным пациентов, журналы аудита могут обеспечить более эффективный контроль безопасности, чем традиционные среды бумажных записей. В этой спецификации будут определены функциональные возможности, необходимые для управления журналом аудита, данные, которые должны быть записаны, а также использование журналов аудита в качестве инструментов безопасности и управления менеджерами организаций. 1.3 При отсутствии компьютеризированных журналов принципы журнала аудита могут быть реализованы вручную в документе. среду записей пациентов в отношении постоянного мониторинга доступа к бумажным записям пациентов. Если бумажная карта пациента и компьютерная карта пациента сосуществуют параллельно, надзор за безопасностью и управление доступом должны охватывать обе среды. 1.4 Вторая цель настоящей спецификации - определить принципы создания постоянной записи о раскрытии медицинской информации внешним пользователям. и данные, которые должны быть записаны при его сохранении. Управление безопасностью медицинской информации требует комплексной структуры, которая включает в себя требования и критерии раскрытия информации о здоровье пациентов, содержащиеся в федеральных законах и законах штата, правилах и положениях, а также этических заявлениях профессионального поведения. Подотчетность в отношении такой системы должна быть установлена посредством набора стандартных принципов, которые применимы ко всем учреждениям здравоохранения и информационным системам здравоохранения. 1.5 Журналы, используемые для аудита и контроля доступа и раскрытия медицинской информации, являются обязанностью каждой организации здравоохранения, посредника в передаче данных. , хранилище данных, хранилище клинических данных, сторонний плательщик, агентство, организация или корпорация, которая хранит, предоставляет или имеет доступ к индивидуально идентифицируемым данным. Такие журналы указаны в политике мониторинга доступа к информации и поддерживают ее, а также связаны с дисциплинарными санкциями, которые удовлетворяют правовым, нормативным, аккредитационным и институциональным требованиям. спроектируйте хранилища данных, которые ограничивают включение данных, которые предоставляют потенциальные ключи к идентифицируемым данным. Вывод данных, позволяющих идентифицировать пациента, посредством анализа совокупных данных, которые содержат ограниченное количество элементов идентифицирующих данных, таких как дата рождения, место рождения, фамилия и т. д., возможен с использованием программного обеспечения, которое сопоставляет элементы данных в разных базах данных. Это позволяет использовать последовательный подход к объединению записей в продольные дела в исследовательских целях. Журналы аудита могут быть разработаны для работы с приложениями, использующими эти методы, если функции запросов являются частью определенного приложения поиска, но часто стандартные инструменты запросов не поддаются легкому аудиту. Настоящая спецификация применяется к раскрытию или передаче медицинской информации (записей) i......

ASTM E2147-01 Ссылочный документ

• ASTM E1384 Стандартное руководство по содержанию и структуре электронной медицинской карты (ЭМК)
• ASTM E1633 Стандартная спецификация для кодированных значений, используемых в электронных медицинских картах*， 2023-11-10 Обновление
• ASTM E1762 Стандартное руководство по электронной аутентификации медицинской информации
• ASTM E1869  Стандартное руководство по принципам конфиденциальности, конфиденциальности, доступа и безопасности данных для медицинской информации, включая электронные медицинские записи
• ASTM E1902  Стандартное руководство по управлению конфиденциальностью и безопасностью диктовки, расшифровки и расшифрованных медицинских записей
• ASTM E1986 Стандартное руководство по правам доступа к медицинской информации

ASTM E2147-01 История

• 2018 ASTM E2147-18 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
• 2001 ASTM E2147-01(2013) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
• 2009 ASTM E2147-01(2009) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
• 2001 ASTM E2147-01 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения