ISO 27789:2021
医療情報学、電子医療記録の監査証跡
- 規格番号
- ISO 27789:2021
- 制定年
- 2021
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO 27789:2021
- 範囲
- この文書は、情報システムとドメイン全体で個人の健康情報の完全なセットを監査可能に保つために、監査トリガー イベントと監査データの観点から、電子医療記録 (EHR) の監査証跡の共通フレームワークを指定します。 これは、ユーザーがシステム経由で個人の健康情報を読み取り、作成、更新、またはアーカイブするたびに安全な監査記録を作成する、個人の健康情報を処理するシステムに適用されます。 注 このような監査記録は、少なくともユーザーを一意に識別し、治療対象を一意に識別し、ユーザーが実行した機能 (記録の作成、読み取り、更新など) を識別し、機能が実行された日時を記録します。 。 このドキュメントでは、電子医療記録が存在するドメインのアクセス ポリシーによって管理される、EHR で実行されるアクションのみを取り上げます。 識別子以外の電子医療記録からの個人健康情報は一切扱われません。 監査記録には、管理するアクセス ポリシーで定義されている EHR セグメントへのリンクのみが含まれます。 ISO などの一般的なコンピュータ セキュリティ標準で扱われる、パフォーマンス上の問題、アプリケーションの欠陥の検出、データの再構築のサポートなど、システム管理およびシステム セキュリティを目的とした監査ログの仕様と使用はカバーされていません。 / IEC 15408 (すべての部分)[9]。 付録 A には、監査シナリオの例が示されています。 付録 B では、監査ログ サービスの概要を説明します。
ISO 27789:2021 規範的参照
- ISO 27799:2016 医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
- ISO 8601-1 日時 情報交換の表現 パート 1: 基本ルール 修正 1: 技術的な修正*, 2022-10-25 更新するには
- ISO/TS 21089:2018 医療情報学: 信頼できるエンドツーエンドの情報フロー
ISO 27789:2021 発売履歴
- 2021 ISO 27789:2021 医療情報学、電子医療記録の監査証跡
- 2013 ISO 27789:2013 医療情報学: 電子医療記録の監査証跡
