EN ISO 27789:2013 Медицинская информатика - контрольный журнал электронных медицинских записей - Стандарты и спецификации PDF

EN ISO 27789:2013
Медицинская информатика - контрольный журнал электронных медицинских записей

Стандартный №
EN ISO 27789:2013
Дата публикации
2013
Разместил
European Committee for Standardization (CEN)
состояние
быть заменен
EN ISO 27789:2021
Последняя версия
EN ISO 27789:2021
заменять
FprEN ISO 27789:2012
сфера применения
Настоящий международный стандарт устанавливает общую структуру для журналов аудита электронных медицинских записей (EHR), событий, инициирующих аудит, и данных аудита для обеспечения проверяемости полного набора личной медицинской информации во всех информационных системах и юрисдикциях. Он применим к системам, которые обрабатывают личную медицинскую информацию в соответствии со стандартом ISO 27799 и создают защищенную аудиторскую запись каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует эту информацию через систему. П р и м е ч а н и е — Эта запись аудита представляет собой, по крайней мере, уникальный идентификатор пользователя, уникальный идентификатор обработчика, указание функции, выполняемой пользователем (создание, доступ, обновление записи и т. д.), а также запись даты. и время выполнения функции. Настоящий международный стандарт ограничен действиями, выполняемыми с электронными медицинскими записями, которые определяются правилами доступа для домена, в котором находится электронная медицинская карта. Помимо идентификаторов, они не содержат никакой личной медицинской информации из электронной медицинской карты. Запись аудита содержит только ссылки на сегменты eGA, определенные в соответствии с соответствующими правилами доступа. Спецификация и применение протоколов аудита для системного администрирования и безопасности системы, например, для обнаружения проблем с производительностью и ошибок приложений или для поддержки восстановления данных, выходят за рамки этого документа. Эти аспекты уже отражены в общих стандартах безопасности ИТ, например, в ISO/IEC 15408-2 [9]. Приложение А содержит примеры различных сценариев аудита. Приложение B содержит обзор служб управления журналами аудита.

EN ISO 27789:2013 Ссылочный документ

  • ISO 27799:2008 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
  • ISO 8601:2004 Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени.

EN ISO 27789:2013 История

  • 2021 EN ISO 27789:2021 Информатика здравоохранения. Журналы аудита электронных медицинских записей (ISO 27789:2021)
  • 2013 EN ISO 27789:2013 Медицинская информатика - контрольный журнал электронных медицинских записей


© 2023. Все права защищены.