ADOPTADO DE: EN ISO 27789:2021 Este documento especifica un marco común para los registros de auditoría de los registros médicos electrónicos (EHR), en términos de eventos desencadenantes de auditoría y datos de auditoría, para mantener el conjunto completo de información de salud personal auditable en todos los sistemas de información y dominios. Es aplicable a los sistemas que procesan información de salud personal que crean un registro de auditoría seguro cada vez que un usuario lee, crea, actualiza o archiva información de salud personal a través del sistema. NOTA Dichos registros de auditoría, como mínimo, identifican de forma única al usuario, identifican de forma única al sujeto de la atención, identifican la función realizada por el usuario (creación, lectura, actualización, etc. del registro) y registran la fecha y la hora en que se realizó la función. Este documento cubre solo las acciones realizadas en el EHR, que se rigen por la política de acceso para el dominio donde reside el registro médico electrónico. No trata ninguna información de salud personal del registro médico electrónico, aparte de los identificadores, el registro de auditoría solo contiene enlaces a segmentos del EHR según lo definido por la política de acceso que lo rige. No cubre la especificación y el uso de registros de auditoría para fines de administración y seguridad del sistema, como la detección de problemas de rendimiento, fallas de la aplicación o soporte para una reconstrucción de datos, que son abordados por estándares generales de seguridad informática como ISO/IEC 15408 (todas las partes)[9]. El Anexo A ofrece ejemplos de escenarios de auditoría. El Anexo B ofrece una descripción general de los servicios de registro de auditoría.
NS-EN ISO 27789:2021 Historia
2021NS-EN ISO 27789:2021 Informática de la salud: pistas de auditoría para registros médicos electrónicos (ISO 27789:2021)
2013NS-EN ISO 27789:2013 Informática sanitaria. Pistas de auditoría para registros médicos electrónicos (ISO 27789:2013)