ADOPTADO DE: EN ISO 27789:2013 ISO 27789:2013 especifica un marco común para los registros de auditoría de los registros médicos electrónicos (EHR), en términos de eventos desencadenantes de auditoría y datos de auditoría, para mantener el conjunto completo de información de salud personal auditable en todos los sistemas de información y dominios. Es aplicable a los sistemas que procesan información de salud personal que, de acuerdo con ISO 27799, crean un registro de auditoría seguro cada vez que un usuario accede, crea, actualiza o archiva información de salud personal a través del sistema. ISO 27789:2013 cubre solo las acciones realizadas en el EHR, que se rigen por la política de acceso para el dominio donde reside el registro médico electrónico. No trata ninguna información de salud personal del registro médico electrónico, excepto los identificadores, el registro de auditoría solo contiene enlaces a segmentos del EHR según lo definido por la política de acceso gobernante. No cubre la especificación y el uso de registros de auditoría para fines de administración del sistema y seguridad del sistema, como la detección de problemas de rendimiento, fallas de la aplicación o soporte para una reconstrucción de datos, que son tratados por estándares generales de seguridad informática como ISO/IEC 15408-2.
NS-EN ISO 27789:2013 Historia
2021NS-EN ISO 27789:2021 Informática de la salud: pistas de auditoría para registros médicos electrónicos (ISO 27789:2021)
2013NS-EN ISO 27789:2013 Informática sanitaria. Pistas de auditoría para registros médicos electrónicos (ISO 27789:2013)