ISO 27789:2021由国际标准化组织 IX-ISO 发布于 2021-10-00。
ISO 27789:2021 在中国标准分类中归属于: C07 电子计算机应用,在国际标准分类中归属于: 35.240.80 信息技术在医药卫生技术中的应用。
* 在 ISO 27789:2021 发布之后有更新,请注意新发布标准的变化。
本文件在审计触发事件和审计数据方面指定了电子健康记录(EHR)审计跟踪的通用框架,以保持整套个人健康信息在信息系统和领域中的可审计性。 它适用于处理个人健康信息的系统,每次用户通过系统读取、创建、更新或存档个人健康信息时,都会创建安全审核记录。 注:此类审核记录至少能够唯一地识别用户、唯一地识别护理对象、识别用户执行的功能(记录创建、读取、更新等),并记录执行该功能的日期和时间。 。 本文档仅涵盖在 EHR 上执行的操作,这些操作受电子健康记录所在域的访问策略的约束。 除了标识符之外,它不处理电子健康记录中的任何个人健康信息,审计记录仅包含管理访问策略定义的 EHR 部分的链接。 它不涵盖用于系统管理和系统安全目的的审核日志的规范和使用,例如检测性能问题、应用程序缺陷或支持数据重建,这些由通用计算机安全标准(例如 ISO)处理/ IEC 15408(所有部分)[9]。 附件 A 给出了审计场景的示例。 附录 B 概述了审核日志服务。
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号