ASTM E2147-01(2013) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения - Стандарты и спецификации PDF

ASTM E2147-01(2013)
Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения

Стандартный №
ASTM E2147-01(2013)
Дата публикации
2001
Разместил
American Society for Testing and Materials (ASTM)
состояние
быть заменен
ASTM E2147-18
Последняя версия
ASTM E2147-18
сфера применения
4.1. Данные, документирующие медицинские услуги в организациях здравоохранения, являются деловыми записями и должны архивироваться на вторичном, но доступном носителе. Журналы аудита должны храниться, как минимум, в соответствии с законом, регулирующим медицинские записи в географическом регионе. 4.2. Целью журналов аудита доступа и раскрытия информации является документирование и ведение постоянного учета всего санкционированного и несанкционированного доступа и раскрытия конфиденциальной медицинской информации, чтобы поставщики медицинских услуг, организации, пациенты и другие лица могли может получить доказательства этого доступа для удовлетворения многочисленных потребностей. Примерами являются клинические, организационные вопросы, управление рисками и права пациентов. потребности. 4.3. Журналы аудита, предназначенные для доступа к системе, предоставляют организациям точную возможность видеть, кто имел доступ к информации о пациентах. Из-за значительного риска, связанного с авторизованными и неавторизованными пользователями в вычислительной среде, журнал аудита является важным инструментом управления для мониторинга и ретроспективного доступа. Кроме того, журнал доступа и раскрытия информации становится мощным вспомогательным документом для принятия дисциплинарных мер. Журналы аудита являются важными компонентами комплексных программ безопасности в здравоохранении. 4.4. Организации несут ответственность за управление раскрытием медицинской информации таким образом, чтобы это соответствовало законодательным, нормативным, аккредитационным и лицензионным требованиям, а также растущим ожиданиям пациентов в отношении подотчетной практики конфиденциальности. Основные процедуры контрольного журнала следует применять, при необходимости вручную, в бумажных системах учета пациентов, насколько это возможно. Безопасность информационных систем здравоохранения является важным компонентом достижения прогресса в создании и объединении информации о пациентах. Успешное внедрение крупномасштабных систем, использование сетей для передачи данных, растущие технические возможности для решения проблем безопасности и конфиденциальности, а также обеспечение безопасности информации о пациентах привлекают внимание к этой теме. (См. Руководство E1384.) 4.5. Опасения потребителей по поводу конфиденциальности медицинской информации и правовых инициатив подчеркивают практику раскрытия информации. Пациенты и поставщики медицинских услуг хотят быть уверены в том, что их информация защищена. Существуют технологии, позволяющие включать функции аудита в информационные системы здравоохранения. Достижения в области экспертных систем аудита безопасности могут быть применены в отрасли здравоохранения. Новые готовые продукты смогут использовать журналы аудита для обнаружения ненадлежащего использования медицинской информации. Учреждения несут ответственность за реализацию комплексных программ конфиденциальности и безопасности, сочетающих в себе социальные элементы, управление и технологии. 1.1. Эта спецификация предназначена для разработки и внедрения журналов аудита безопасности/раскрытия медицинской информации. Он определяет, как разработать журнал аудита доступа для регистрации всего доступа к информации, позволяющей идентифицировать пациента, хранящейся в компьютерных системах, и включает принципы разработки политик, процедур и функций журналов медицинской информации для документирования всего раскрытия медицинской информации внешним пользователям для использования в ручном режиме. и компьютерные системы. Процесс раскрытия информации и аудита должен соответствовать, где это применимо, Закону о конфиденциальности 1974 года (1).2

ASTM E2147-01(2013) Ссылочный документ

  • ASTM E1384 Стандартное руководство по содержанию и структуре электронной медицинской карты (ЭМК)
  • ASTM E1633 Стандартная спецификация для кодированных значений, используемых в электронных медицинских картах*2023-11-09 Обновление
  • ASTM E1762 Стандартное руководство по электронной аутентификации медицинской информации
  • ASTM E1869  Стандартное руководство по принципам конфиденциальности, конфиденциальности, доступа и безопасности данных для медицинской информации, включая электронные медицинские записи
  • ASTM E1902  Стандартное руководство по управлению конфиденциальностью и безопасностью диктовки, расшифровки и расшифрованных медицинских записей
  • ASTM E1986 Стандартное руководство по правам доступа к медицинской информации

ASTM E2147-01(2013) История

  • 2018 ASTM E2147-18 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2001 ASTM E2147-01(2013) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2009 ASTM E2147-01(2009) Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения
  • 2001 ASTM E2147-01 Стандартные спецификации для журналов аудита и раскрытия информации для использования в информационных системах здравоохранения


© 2023. Все права защищены.