ASTM E2147-18
用于健康信息系统的审计和披露日志的标准规范

Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems

标准号

ASTM E2147-18

发布

2018年

发布单位

美国材料与试验协会

当前最新

ASTM E2147-18

 

 

引用标准

ASTM E1869 ASTM E1986

适用范围

1.1 本规范用于开发和实施电子存储的健康信息的安全审计数据和日志。它指定如何设计审核日志来记录影响医疗记录的所有活动，例如，创建新记录、将数据输入记录、更改或删除现有记录以及所有其他用户访问数据（例如，身份、位置、日期和时间）到计算机系统中维护的患者可识别信息。此类审核日志不仅应跟踪数据输入和修改，还应跟踪患者记录的简单访问和查看，以及在访问期间是否进行了任何修改。本规范还包括制定健康信息日志的政策、程序和功能的原则，以记录有关可识别健康信息的所有操作，以供手动输入（纸质记录）和计算机系统使用。
1.2 本规范的第一个目的是定义系统访问审核日志的性质、目的和功能及其在健康信息系统中的使用，作为技术和程序工具，以帮助提供隐私和安全监督并生成自我验证记录，当与审计日志一起维护时，将与记录中的医疗和其他数据进行对话并确认其自身的完整性和准确性。此外，与组织机密性和安全策略和程序相一致，永久审计日志可以清楚地识别访问患者身份信息或两者进行操作的所有系统应用程序用户，并识别用户的位置，识别访问的患者信息，并维护用户所采取的操作的永久记录。因此，要实现创建可信记录的目的，需要使用安全、自动、计算机生成、带时间戳的审核日志，这些日志应用于独立记录用户的身份以及日期、时间和位置。用户访问，还记录创建、更改或删除电子记录或其他患者信息的所有条目和操作。修改或删除或两者的完全透明是强制性的。例如，记录更改不得掩盖先前记录的信息。此类审计数据和文件的保留期限应至少与主题纸质和电子记录（统称“记录”）所需的期限相同，包括证据保全或诉讼保留要求以及适用的状态或适用的任何期限。与主题记录有关的联邦法律。在任何情况下，硬拷贝或电子格式的审计数据或医疗记录都不得在州、联邦或其他法律或法规规定的日期之前销毁，而此类记录可以合法销毁；无论如何，不得早于十年，如果是未成年子女，则不得晚于该孩子十八岁生日后两年。如果出于任何原因维护此类记录超出了此最低要求，则只要维护记录，就必须维护审核日志及其中包含的数据。当授权医疗保健提供者特别要求时，应提供审核日志和医疗保健信息；患者、其私人代表、倡导者和/或指定人员；研究人员；质量控制人员；以及组织经理或行政人员或两者；以及其他有权以任何形式访问患者记录或患者身份信息或两者的人员。
1.3 在没有计算机化日志的情况下，可以在纸质患者记录环境中手动实施审核日志原则，以永久监控纸质患者记录的访问、数据输入和数据修改。当纸质患者记录和基于计算机的患者记录并行共存时，安全监督、访问和数据管理应解决这两种环境，其基本和统一原则是访问或对记录中的数据进行操作的个人身份的透明度，或两个都;个人这样做时的位置；此类行动/条目的时间和日期；修改的清晰可见性，例如增补、删除、错误更正和迟到的条目。
1.4 本规范的第二个目的是确定建立向外部用户披露健康信息的永久记录的原则以及维护该记录时要记录的数据。健康信息的安全管理 1 本规范由 ASTM 医疗信息学委员会 E31 管辖，并由医疗数据管理、安全、保密和隐私小组委员会 E31.25 直接负责。当前版本于 2018 年 5 月 1 日批准。2018 年 5 月发布。最初于 2001 年批准。上一版本于 2009 年批准为 E2147 – 01(2009)，于 2017 年 3 月撤销，于 2018 年 5 月恢复。DOI：10.1520/ E2147-18。版权所有 © ASTM International，100 Barr Harbor Drive，PO Box C700，West Conshohocken，PA 19428-2959。美国 本国际标准是根据世界贸易组织贸易技术壁垒（TBT）委员会发布的《关于制定国际标准、指南和建议的原则的决定》中确立的国际公认的标准化原则制定的。 1 需要一个综合框架，其中包含联邦和州法律、法规和职业行为道德声明中披露患者健康信息的要求和标准。应通过一套适用于所有医疗保健机构和健康信息系统的标准原则来建立此类框架的问责制。
1.5 创建和保存用于审核和监督健康信息访问、对健康信息采取的操作以及健康信息披露的日志是每个医疗保健提供者、组织、数据中介、数据仓库、临床数据存储库、第三方付款人的责任。维护、提供或有权访问个人身份数据的机构、组织或公司。此类日志在信息访问监控政策中进行了详细说明并支持该政策，并与满足法律、监管、认证、机构要求、患者或患者家属的民事补救措施的纪律制裁相关联，并且还与医疗数据和患者的身份验证相关联。有权获取完整、准确和透明的医疗数据和元数据（例如审核日志）。
1.6 当寻求非患者特定的医疗保健数据时（例如，分析汇总患者数据以供内部或外部审查、研究或补贴），医疗保健提供者和组织还需要规定此类汇总数据的访问要求并批准查询工具允许完整的审计功能或设计数据存储库，在主动查询中，可以限制最终产品聚合形式中的数据包含，从而揭示可识别数据的潜在密钥。换句话说，最终产品汇总患者数据不应包含通过分析可用于通过推理识别个人的患者识别数据或元素。例如，出于研究目的，使用跨数据库匹配数据元素的软件对出生日期、性别、种族或相关人口统计数据以及医疗记录编号或其组合等字段进行分析，从而允许通过推理来识别特定患者，同时保护患者隐私。如果查询功能是定义的检索应用程序的一部分，则审计数据和日志可以设计为与此类应用程序一起使用，但最终产品数据受到保护以防止患者身份被泄露。本规范适用于健康信息（记录）的披露或传输，无论是单个文件还是批量。
1.7 本国际标准是根据世界贸易组织贸易技术壁垒（TBT）委员会发布的《关于制定国际标准、指南和建议的原则的决定》中确立的国际公认的标准化原则制定的。

谁引用了ASTM E2147-18 更多引用