EN ISO 27789:2013
Informática sanitaria: pistas de auditoría para registros médicos electrónicos

Estándar No.
EN ISO 27789:2013
Fecha de publicación
2013
Organización
European Committee for Standardization (CEN)
Estado
Remplazado por
EN ISO 27789:2021
Ultima versión
EN ISO 27789:2021
Reemplazar
FprEN ISO 27789:2012
 
Alcance
Esta norma internacional establece un marco común para pistas de auditoría de registros médicos electrónicos (EHR), eventos desencadenantes de auditoría y datos de auditoría para mantener la auditabilidad del conjunto completo de información de salud personal en todos los sistemas de información y jurisdicciones. Es aplicable a sistemas que procesan información de salud personal de acuerdo con ISO 27799 y crean un registro de auditoría seguro cada vez que un usuario accede, crea, actualiza o archiva esa información a través del sistema. NOTA Esta entrada de auditoría es al menos una identificación única del usuario, una identificación única del responsable, una indicación de la función realizada por el usuario (creación, acceso, actualización de una entrada, etc.) y el registro de la fecha. y hora en que se ejecutó la función. Esta norma internacional se limita a las acciones realizadas en los registros médicos electrónicos que están determinadas por las pautas de acceso para el dominio en el que reside el registro médico electrónico. Aparte de los identificadores, no contienen ninguna información de salud personal procedente de la historia clínica electrónica. La entrada de auditoría solo contiene enlaces a segmentos eGA definidos de acuerdo con las respectivas pautas de acceso. La especificación y aplicación de protocolos de auditoría para la administración y la seguridad del sistema, por ejemplo para detectar problemas de rendimiento y errores de aplicación o para respaldar la reconstrucción de datos, está fuera del alcance de este documento. Estos aspectos ya están cubiertos en estándares generales de seguridad de TI, por ejemplo en ISO/IEC 15408-2 [9]. El Apéndice A contiene ejemplos de varios escenarios de auditoría. El Apéndice B proporciona una descripción general de los servicios de gestión de registros de auditoría.

EN ISO 27789:2013 Documento de referencia

  • ISO 27799:2008 Informática de la salud - Gestión de la seguridad de la información en salud utilizando ISO/IEC 27002
  • ISO 8601:2004 Elementos de datos y formatos de intercambio - Intercambio de información - Representación de fechas y horas

EN ISO 27789:2013 Historia

  • 2021 EN ISO 27789:2021 Informática sanitaria: pistas de auditoría para registros médicos electrónicos (ISO 27789:2021)
  • 2013 EN ISO 27789:2013 Informática sanitaria: pistas de auditoría para registros médicos electrónicos

Temas especiales sobre estándares y normas

Pista de auditoría de datos pista de auditoría

estándares y especificaciones

GSO ISO 27789:2015 Informática sanitaria: pistas de auditoría para registros médicos electrónicos DS/EN ISO 27789:2013 Informática sanitaria: pistas de auditoría para registros médicos electrónicos ISO 27789:2021 Informática sanitaria: pistas de auditoría para registros médicos electrónicos NS-EN ISO 27789:2013 Informática sanitaria. Pistas de auditoría para registros médicos electrónicos (ISO 27789:2013) DIN EN ISO 27789:2022 Informática sanitaria: pistas de auditoría para registros médicos electrónicos (ISO KS X ISO 27789-2022 sanitaria: pistas de auditoría para registros médicos electrónicos DANSK DS/EN ISO 27789:2013 sanitaria: pistas de auditoría para registros médicos electrónicos NF S97-556*NF EN ISO 27789:2021 Informática sanitaria: pistas de auditoría para registros médicos electrónicos KS X ISO 27789-2017 Informática sanitaria: pistas de auditoría para registros médicos electrónicos


© 2025 Reservados todos los derechos.