ASTM E2147-01
Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
- Estándar No.
- ASTM E2147-01
- Fecha de publicación
- 2001
- Organización
- American Society for Testing and Materials (ASTM)
- Estado
- Remplazado por
- ASTM E2147-01(2009)
- Ultima versión
- ASTM E2147-18
- Alcance
- 1.1 Esta especificación es para el desarrollo e implementación de registros de divulgación/auditoría de seguridad para información de salud. Especifica cómo diseñar un registro de auditoría de acceso para registrar todo el acceso a la información identificable del paciente mantenida en sistemas informáticos e incluye principios para desarrollar políticas, procedimientos y funciones de registros de información de salud para documentar toda la divulgación de información de salud a usuarios externos para su uso en forma manual. y sistemas informáticos. El proceso de divulgación y auditoría de información debe ajustarse, cuando sea relevante, a la Ley de Privacidad de 1974 (1).1.2 El primer propósito de esta especificación es definir la naturaleza, rol y función de los registros de auditoría de acceso al sistema y su uso en el ámbito de la salud. Los sistemas de información como herramienta técnica y de procedimientos para ayudar a proporcionar supervisión de la seguridad. En conjunto con las políticas y procedimientos de confidencialidad y seguridad de la organización, los registros de auditoría permanentes pueden identificar claramente a todos los usuarios de las aplicaciones del sistema que acceden a información identificable del paciente, registrar la naturaleza de la información del paciente a la que se accede y mantener un registro permanente de las acciones tomadas por el usuario. Al proporcionar un método preciso para que una organización supervise y revise quién ha accedido a los datos de los pacientes, los registros de auditoría tienen el potencial de ofrecer una supervisión de seguridad más eficaz que los entornos tradicionales de registros en papel. Esta especificación identificará la funcionalidad necesaria para la gestión de registros de auditoría, los datos que se registrarán y el uso de registros de auditoría como herramientas de seguridad y gestión por parte de los gerentes de la organización. 1.3 En ausencia de registros computarizados, los principios de los registros de auditoría se pueden implementar manualmente en el documento. entorno de registros de pacientes con respecto a la supervisión permanente del acceso a registros de pacientes en papel. Cuando el registro del paciente en papel y el registro del paciente en computadora coexisten en paralelo, la supervisión de la seguridad y la gestión del acceso deben abordar ambos entornos.1.4 El segundo propósito de esta especificación es identificar principios para establecer un registro permanente de divulgación de información de salud a usuarios externos. y los datos que se registrarán en su mantenimiento. La gestión de la seguridad de la información de salud requiere un marco integral que incorpore mandatos y criterios para divulgar la información de salud del paciente que se encuentran en las leyes, normas y reglamentos federales y estatales y en las declaraciones éticas de conducta profesional. La responsabilidad de dicho marco debe establecerse a través de un conjunto de principios estándar que sean aplicables a todos los entornos de atención médica y sistemas de información de salud.1.5 Los registros utilizados para auditar y supervisar el acceso y la divulgación de la información de salud son responsabilidad de cada organización de atención médica, intermediario de datos , almacén de datos, repositorio de datos clínicos, tercero pagador, agencia, organización o corporación que mantiene o proporciona, o tiene acceso a, datos de identificación individual. Dichos registros se especifican y respaldan la política sobre monitoreo del acceso a la información y están vinculados a sanciones disciplinarias que satisfacen mandatos legales, regulatorios, de acreditación e institucionales. 1.6 Las organizaciones deben prescribir requisitos de acceso para datos agregados y aprobar herramientas de consulta que permitan la capacidad de auditoría, o diseñar repositorios de datos que limiten la inclusión de datos que proporcionen claves potenciales para datos identificables. Es posible inferir datos identificables del paciente mediante el análisis de datos agregados que contienen elementos de datos de identificación limitados, como fecha de nacimiento, lugar de nacimiento, apellido, etc., utilizando software que combine elementos de datos en todas las bases de datos. Esto permite un enfoque consistente para vincular registros en casos longitudinales con fines de investigación. Se pueden diseñar registros de auditoría para que funcionen con aplicaciones que utilizan estas técnicas si las funciones de consulta son parte de una aplicación de recuperación definida, pero a menudo las herramientas de consulta estándar no se auditan fácilmente. Esta especificación se aplica a la divulgación o transferencia de información de salud (registros)...
ASTM E2147-01 Documento de referencia
- ASTM E1384 Guía estándar de contenido y estructura de la Historia Clínica Electrónica (HCE)
- ASTM E1633 Especificación estándar para valores codificados utilizados en la historia clínica electrónica*, 2023-11-10 Actualizar
- ASTM E1762 Guía estándar para la autenticación electrónica de información de atención médica
- ASTM E1869 Guía estándar sobre principios de confidencialidad, privacidad, acceso y seguridad de datos para la información de salud, incluidos los registros médicos electrónicos
- ASTM E1902 Guía estándar para la gestión de la confidencialidad y seguridad del dictado, la transcripción y los registros sanitarios transcritos
- ASTM E1986 Guía estándar para privilegios de acceso a la información de salud
ASTM E2147-01 Historia
- 2018 ASTM E2147-18 Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
- 2001 ASTM E2147-01(2013) Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
- 2009 ASTM E2147-01(2009) Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
- 2001 ASTM E2147-01 Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
