ASTM E2147-01(2013)
Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria

Estándar No.
ASTM E2147-01(2013)
Fecha de publicación
2001
Organización
American Society for Testing and Materials (ASTM)
Estado
Remplazado por
ASTM E2147-18
Ultima versión
ASTM E2147-18
Alcance
4.1 Los datos que documentan los servicios de salud en las organizaciones de atención médica son registros comerciales y deben archivarse en un medio secundario pero recuperable. Los registros de auditoría deben conservarse, como mínimo, de acuerdo con el estatuto que rige los registros médicos en el área geográfica. 4.2 El propósito de los registros de acceso y divulgación de auditoría es documentar y mantener un registro permanente de todo el acceso autorizado y no autorizado y la divulgación de información confidencial de atención médica para que los proveedores de atención médica, las organizaciones, los pacientes y otros puede recuperar evidencia de ese acceso para satisfacer múltiples necesidades. Algunos ejemplos son los derechos clínicos, organizacionales, de gestión de riesgos y de derechos de los pacientes. necesidades. 4.3 Los registros de auditoría diseñados para el acceso al sistema brindan una capacidad precisa para que las organizaciones vean quién ha accedido a la información del paciente. Debido al riesgo significativo en los entornos informáticos por parte de usuarios autorizados y no autorizados, el registro de auditoría es una herramienta de gestión importante para monitorear y acceder de manera retrospectiva. Además, el registro de acceso y divulgación se convierte en un poderoso documento de apoyo para la acción disciplinaria. Los registros de auditoría son componentes esenciales de los programas integrales de seguridad en el cuidado de la salud. 4.4 Las organizaciones son responsables de gestionar la divulgación de información de salud de una manera que cumpla con los requisitos legales, regulatorios, de acreditación y licencia y las crecientes expectativas de los pacientes sobre prácticas de privacidad responsables. En la medida de lo posible, se deben aplicar procedimientos básicos de seguimiento de auditoría, manualmente si es necesario, en los sistemas de registros de pacientes en papel. La seguridad en los sistemas de información sanitaria es un componente esencial para avanzar en la construcción y vinculación de la información de los pacientes. La implementación exitosa de sistemas a gran escala, el uso de redes para transmitir datos, la creciente capacidad técnica para abordar problemas de seguridad y preocupaciones sobre la confidencialidad y las disposiciones de seguridad de la información del paciente impulsan el enfoque en este tema. (Ver Guía E1384.) 4.5 Los temores de los consumidores sobre la confidencialidad de la información de salud y las iniciativas legales subrayan las prácticas de divulgación. Los pacientes y los proveedores de atención médica quieren tener la seguridad de que su información esté protegida. Existe tecnología para incorporar funciones de auditoría en los sistemas de información en salud. Los avances en los sistemas expertos de auditoría de seguridad se pueden aplicar a la industria de la atención médica. Los productos disponibles en el mercado podrán utilizar registros de auditoría para permitir la detección del uso inadecuado de la información sanitaria. Las instituciones son responsables de implementar programas integrales de confidencialidad y seguridad que combinen elementos sociales, gestión y tecnología. 1.1 Esta especificación es para el desarrollo e implementación de registros de divulgación/auditoría de seguridad para información de salud. Especifica cómo diseñar un registro de auditoría de acceso para registrar todo el acceso a la información identificable del paciente mantenida en sistemas informáticos e incluye principios para desarrollar políticas, procedimientos y funciones de registros de información de salud para documentar toda la divulgación de información de salud a usuarios externos para su uso en forma manual. y sistemas informáticos. El proceso de divulgación y auditoría de información debe ajustarse, cuando corresponda, a la Ley de Privacidad de 1974 (1).2

ASTM E2147-01(2013) Documento de referencia

  • ASTM E1384 Guía estándar de contenido y estructura de la Historia Clínica Electrónica (HCE)
  • ASTM E1633 Especificación estándar para valores codificados utilizados en la historia clínica electrónica*2023-11-09 Actualizar
  • ASTM E1762 Guía estándar para la autenticación electrónica de información de atención médica
  • ASTM E1869 Guía estándar sobre principios de confidencialidad, privacidad, acceso y seguridad de datos para la información de salud, incluidos los registros médicos electrónicos
  • ASTM E1902 Guía estándar para la gestión de la confidencialidad y seguridad del dictado, la transcripción y los registros sanitarios transcritos
  • ASTM E1986 Guía estándar para privilegios de acceso a la información de salud

ASTM E2147-01(2013) Historia

  • 2018 ASTM E2147-18 Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
  • 2001 ASTM E2147-01(2013) Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
  • 2009 ASTM E2147-01(2009) Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria
  • 2001 ASTM E2147-01 Especificación estándar para registros de auditoría y divulgación para uso en sistemas de información sanitaria


© 2023 Reservados todos los derechos.