ASTM E2147-01
医療情報システムで使用される記録のレビューと開示に関する標準仕様
- 規格番号
- ASTM E2147-01
- 制定年
- 2001
- 出版団体
- American Society for Testing and Materials (ASTM)
- 状態
- に置き換えられる
- ASTM E2147-01(2009)
- 最新版
- ASTM E2147-18
- 範囲
- 1.1 この仕様は、健康情報のセキュリティ監査/開示ログの開発と実装のためのものです。 これには、コンピュータ システムに保持されている患者を特定できる情報へのすべてのアクセスを記録するアクセス監査ログの設計方法が規定されており、マニュアルで使用するために外部ユーザーへの健康情報のすべての開示を文書化するためのポリシー、手順、および健康情報ログの機能を開発するための原則が含まれています。 そしてコンピュータシステム。 情報開示と監査のプロセスは、該当する場合、1974 年プライバシー法 (1).1.2 に準拠する必要があります。 この仕様の最初の目的は、システム アクセス監査ログの性質、役割、機能と、健康におけるその使用を定義することです。 セキュリティ監視を支援する技術的および手順上のツールとしての情報システム。 組織の機密保持、セキュリティ ポリシーおよび手順と連携して、永続的な監査ログにより、患者を特定できる情報にアクセスするすべてのシステム アプリケーション ユーザーを明確に識別し、アクセスされた患者情報の性質を記録し、ユーザーが実行したアクションの永続的な記録を維持できます。 組織が誰が患者データにアクセスしたかを監視およびレビューするための正確な方法を提供することで、監査ログは従来の紙の記録環境よりも効果的なセキュリティ監視を可能にする可能性があります。 この仕様は、監査ログ管理に必要な機能、記録されるデータ、組織管理者によるセキュリティおよび管理ツールとしての監査ログの使用を特定します。 1.3 コンピュータ化されたログがない場合、監査ログの原則は文書で手動で実装できます。 紙の患者記録へのアクセスを永続的に監視する患者記録環境。 紙の患者記録とコンピュータベースの患者記録が並行して共存する場合、セキュリティ監視とアクセス管理は両方の環境に対応する必要があります。 1.4 この仕様の 2 番目の目的は、外部ユーザーへの健康情報の開示の永久記録を確立するための原則を特定することです。 およびそれを維持する際に記録されるデータ。 医療情報のセキュリティ管理には、連邦および州の法律、規則、規制、および専門的行為の倫理規定に規定されている、患者の健康情報を開示するための義務と基準を組み込んだ包括的な枠組みが必要です。 このようなフレームワークに対する説明責任は、すべての医療現場および医療情報システムに適用される一連の標準原則を通じて確立される必要があります。 1.5 医療情報へのアクセスと開示を監査および監督するために使用されるログは、データ仲介者である各医療機関の責任です。 、データ ウェアハウス、臨床データ リポジトリ、個人を特定できるデータを維持または提供する、またはアクセスできる第三者の支払者、代理店、組織または法人。 このようなログは、情報アクセス監視に関するポリシーで指定され、サポートされており、法律、規制、認定、および機関の義務を満たす懲戒処分に関連付けられています。 1.6 組織は、集計データへのアクセス要件を規定し、監査機能を許可するクエリ ツールを承認する必要があります。 識別可能なデータへの潜在的なキーを提供するデータの組み込みを制限するデータ リポジトリを設計します。 生年月日、出生地、姓などの限られた識別データ要素を含む集約データの分析を通じて患者を特定できるデータを推論することは、データベース全体でデータ要素を照合するソフトウェアを使用することで可能です。 これにより、研究目的で記録を長期的なケースにリンクする一貫したアプローチが可能になります。 クエリ関数が定義された検索アプリケーションの一部である場合、監査証跡はこれらの手法を使用するアプリケーションで動作するように設計できますが、多くの場合、標準のクエリ ツールは簡単に監査できません。 この仕様は、次のような健康情報 (記録) の開示または転送に適用されます。
ASTM E2147-01 規範的参照
- ASTM E1384 電子医療記録の内容と構造に関する標準ガイド
- ASTM E1633 電子カルテのコード化値の標準仕様*, 2024-04-09 更新するには
- ASTM E1762 医療情報の電子認証に関する標準ガイド
- ASTM E1869 コンピュータベースの患者記録のデータセキュリティをカバーする情報ルール、アクセス、プライバシー、機密性に関する標準ガイド。
- ASTM E1902 医療記録の転写翻訳テストのセキュリティと機密性の管理に関する標準ガイド
- ASTM E1986 健康情報の情報アクセス権限に関する標準ガイドライン
ASTM E2147-01 発売履歴
- 2018 ASTM E2147-18 医療情報システムの監査および開示ログの標準仕様
- 2001 ASTM E2147-01(2013) 医療情報システムの監査および開示記録の標準慣行
- 2009 ASTM E2147-01(2009) 医療情報システムの監査および開示ログの標準仕様
- 2001 ASTM E2147-01 医療情報システムで使用される記録のレビューと開示に関する標準仕様
