ASTM PS115-99 Especificación estándar provisional para registros de auditoría y divulgación para uso en sistemas de información sanitaria (retirada en 2002)
1.1 Esta especificación provisional se desarrolla para el desarrollo e implementación de registros de auditoría/revelación de seguridad para la información sanitaria. Especifica cómo diseñar un registro de auditoría de acceso para registrar todo acceso a la información identificable del paciente mantenida en sistemas informáticos y incluye principios para desarrollar políticas, procedimientos y funciones de los registros de información sanitaria para documentar toda revelación de información sanitaria a usuarios externos, con el fin de su uso tanto en sistemas manuales como informáticos. El proceso de revelación e auditoría de la información debe conformarse, donde sea relevante, con la Ley de Privacidad de 1974 (1).
1.2 El primer propósito de esta especificación provisional es definir la naturaleza, papel y función de los registros de auditoría del acceso al sistema, así como su uso en sistemas de información sanitaria como un instrumento técnico y procedimental para ayudar a proporcionar supervisión de seguridad. En consonancia con las políticas y procedimientos de confidencialidad y seguridad organizacionales, los registros de auditoría permanentes pueden identificar claramente a todos los usuarios de aplicaciones del sistema que acceden a la información identificable del paciente, registrar el tipo de información del paciente accedida, y mantener un registro permanente de las acciones tomadas por el usuario. Al proporcionar un método preciso para que una organización supervise y revise quién ha accedido a los datos del paciente, los registros de auditoría tienen el potencial de proporcionar una supervisión de seguridad más efectiva que los entornos de registros en papel tradicionales. Esta especificación provisional identificará la funcionalidad necesaria para la gestión de registros de auditoría, los datos a registrar y el uso de los registros de auditoría como herramientas de seguridad y gestión por parte de los gerentes organizacionales.
1.3 En la absencia de registros informáticos, se pueden implementar en forma manual principios básicos de registro de auditoría con respecto a la vigilancia permanente del acceso a los expedientes médicos en formato papel. Donde coexisten paralelamente el expediente médico en formato papel y el expediente médico basado en computadoras, la supervisión de seguridad y gestión del acceso deberían abordar ambos entornos.
ASTM PS115-99 Historia
1999ASTM PS115-99 Especificación estándar provisional para registros de auditoría y divulgación para uso en sistemas de información sanitaria (retirada en 2002)