本文件在审计触发事件和审计数据方面指定了电子健康记录(EHR)审计跟踪的通用框架,以保持整套个人健康信息在信息系统和领域中的可审计性。
它适用于处理个人健康信息的系统,每次用户通过系统读取、创建、更新或存档个人健康信息时,都会创建安全审核记录。
注:此类审核记录至少能够唯一地识别用户、唯一地识别护理对象、识别用户执行的功能(记录创建、读取、更新等),并记录执行该功能的日期和时间。
。
本文档仅涵盖在 EHR 上执行的操作,这些操作受电子健康记录所在域的访问策略的约束。
除了标识符之外,它不处理电子健康记录中的任何个人健康信息,审计记录仅包含管理访问策略定义的 EHR 部分的链接。
它不涵盖用于系统管理和系统安全目的的审核日志的规范和使用,例如检测性能问题、应用程序缺陷或支持数据重建,这些由通用计算机安全标准(例如 ISO)处理/ IEC 15408(所有部分)[9]。
附件 A 给出了审计场景的示例。
附录 B 概述了审核日志服务。