ISO 27789:2021
健康信息学. 电子健康档案审计跟踪
Health informatics - Audit trails for electronic health records
ISO 27789:2021 发布历史
ISO 27789:2021由国际标准化组织 IX-ISO 发布于 2021-10-00。
ISO 27789:2021 在中国标准分类中归属于: C07 电子计算机应用,在国际标准分类中归属于: 35.240.80 信息技术在医药卫生技术中的应用。
ISO 27789:2021 发布之时,引用了标准
- ISO 27799:2016 健康信息学.使用ISO/IEC 27002的健康信息安全管理
- ISO 8601-1 日期和时间.信息交换的表示.第1部分:基本规则.修改件1:技术修正*, 2022-10-25 更新
- ISO/TS 21089:2018 医疗信息学.可信端到端信息流
* 在 ISO 27789:2021 发布之后有更新,请注意新发布标准的变化。
ISO 27789:2021的历代版本如下:
- 2021年 ISO 27789:2021 健康信息学. 电子健康档案审计跟踪
- 2013年 ISO 27789:2013 健康信息学.电子健康档案审计跟踪
本文件在审计触发事件和审计数据方面指定了电子健康记录(EHR)审计跟踪的通用框架,以保持整套个人健康信息在信息系统和领域中的可审计性。 它适用于处理个人健康信息的系统,每次用户通过系统读取、创建、更新或存档个人健康信息时,都会创建安全审核记录。 注:此类审核记录至少能够唯一地识别用户、唯一地识别护理对象、识别用户执行的功能(记录创建、读取、更新等),并记录执行该功能的日期和时间。 。 本文档仅涵盖在 EHR 上执行的操作,这些操作受电子健康记录所在域的访问策略的约束。 除了标识符之外,它不处理电子健康记录中的任何个人健康信息,审计记录仅包含管理访问策略定义的 EHR 部分的链接。 它不涵盖用于系统管理和系统安全目的的审核日志的规范和使用,例如检测性能问题、应用程序缺陷或支持数据重建,这些由通用计算机安全标准(例如 ISO)处理/ IEC 15408(所有部分)[9]。 附件 A 给出了审计场景的示例。 附录 B 概述了审核日志服务。
- 标准号
- ISO 27789:2021
- 发布
- 2021年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO 27789:2021
- 引用标准
- ISO 27799:2016 ISO 8601-1 ISO/TS 21089:2018