ISO 27789:2013 especifica un marco común para pistas de auditoría de registros médicos electrónicos (EHR), en términos de eventos desencadenantes de auditoría y datos de auditoría, para mantener auditable el conjunto completo de información de salud personal en todos los sistemas y dominios de información. Es aplicable a sistemas que procesan información de salud personal que, cumpliendo con la norma ISO 27799, crean un registro de auditoría seguro cada vez que un usuario accede, crea, actualiza o archiva información de salud personal a través del sistema. ISO 27789:2013 cubre solo las acciones realizadas en el EHR, que se rigen por la política de acceso para el dominio donde reside el historial médico electrónico. No trata ninguna información de salud personal del registro médico electrónico, aparte de los identificadores, el registro de auditoría solo contiene enlaces a segmentos de EHR según lo definido por la política de acceso vigente. No cubre la especificación y el uso de registros de auditoría para fines de administración y seguridad del sistema, como la detección de problemas de rendimiento, fallas en la aplicación o soporte para la reconstrucción de datos, que se tratan en estándares generales de seguridad informática como ISO. /CEI 15408-2.
GSO ISO 27789:2015 Historia
2015GSO ISO 27789:2015 Informática sanitaria: pistas de auditoría para registros médicos electrónicos