Настоящий международный стандарт устанавливает общую структуру для журналов аудита электронных медицинских записей (EHR), событий, инициирующих аудит, и данных аудита для обеспечения проверяемости полного набора личной медицинской информации во всех информационных системах и юрисдикциях. Он применим к системам, которые обрабатывают личную медицинскую информацию в соответствии со стандартом ISO 27799 и создают защищенную аудиторскую запись каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует эту информацию через систему. П р и м е ч а н и е — Эта запись аудита представляет собой, по крайней мере, уникальный идентификатор пользователя, уникальный идентификатор обработчика, указание функции, выполняемой пользователем (создание, доступ, обновление записи и т. д.), а также запись даты. и время выполнения функции. Настоящий международный стандарт ограничен действиями, выполняемыми с электронными медицинскими записями, которые определяются правилами доступа для домена, в котором находится электронная медицинская карта. Помимо идентификаторов, они не содержат никакой личной медицинской информации из электронной медицинской карты. Запись аудита содержит только ссылки на сегменты eGA, определенные в соответствии с соответствующими правилами доступа. Спецификация и применение протоколов аудита для системного администрирования и безопасности системы, например, для обнаружения проблем с производительностью и ошибок приложений или для поддержки восстановления данных, выходят за рамки этого документа. Эти аспекты уже отражены в общих стандартах безопасности ИТ, например, в ISO/IEC 15408-2 [9]. Приложение А содержит примеры различных сценариев аудита. Приложение B содержит обзор служб управления журналами аудита.
EN ISO 27789:2013 Ссылочный документ
ISO 27799:2008 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
ISO 8601:2004 Элементы данных и форматы обмена. Обмен информацией. Представление дат и времени.
EN ISO 27789:2013 История
2021EN ISO 27789:2021 Информатика здравоохранения. Журналы аудита электронных медицинских записей (ISO 27789:2021)
2013EN ISO 27789:2013 Медицинская информатика - контрольный журнал электронных медицинских записей