ISO 27789:2021 卫生信息学 电子健康档案的审计跟踪

标准编号：ISO 27789:2021

中文名称：卫生信息学 电子健康档案的审计跟踪

英文名称：Health informatics — Audit trails for electronic health records

发布日期：2021-10

标准范围

本文件在审计触发事件和审计数据方面规定了电子健康记录（EHR）审计跟踪的通用框架，以保持跨信息系统和领域的完整个人健康信息可审计。它适用于处理个人健康信息的系统，该系统在用户每次经由系统读取、创建、更新或存档个人健康信息时创建安全审计记录。笔记？这样的审计记录至少唯一地识别用户、唯一地识别护理对象、识别由用户执行的功能(记录创建、读取、更新等)，并且记录执行功能的日期和时间。本文档仅涵盖在EHR上执行的操作，这些操作受电子健康记录所在域的访问策略管辖。除了标识符之外，它不处理电子健康记录中的任何个人健康信息，审计记录仅包含管理访问策略定义的EHR段的链接。它不包括用于系统管理和系统安全目的的审计日志的规范和使用，例如检测性能问题、应用程序缺陷或支持数据重建，这些都是由通用计算机安全标准（如ISO/IEC）处理的？15408（所有部分）[9]。附件？A给出了审计场景的示例。附件？B概述了审计日志服务。

标准预览图