International Organization for Standardization (ISO)
Ultima versión
ISO 27789:2021
Alcance
Este documento especifica un marco común para pistas de auditoría de registros médicos electrónicos (EHR), en términos de eventos desencadenantes de auditoría y datos de auditoría, para mantener el conjunto completo de información de salud personal auditable en todos los sistemas y dominios de información. Es aplicable a sistemas que procesan información de salud personal que crean un registro de auditoría seguro cada vez que un usuario lee, crea, actualiza o archiva información de salud personal a través del sistema. NOTA Dichos registros de auditoría, como mínimo, identifican de forma única al usuario, identifican de forma única al sujeto de atención, identifican la función realizada por el usuario (creación de registros, lectura, actualización, etc.) y registran la fecha y hora en que se realizó la función. . Este documento cubre únicamente las acciones realizadas en la HCE, que se rigen por la política de acceso al dominio donde reside la historia clínica electrónica. No trata ninguna información de salud personal del registro médico electrónico, aparte de los identificadores, el registro de auditoría solo contiene enlaces a segmentos de EHR según lo definido por la política de acceso vigente. No cubre la especificación y el uso de registros de auditoría para fines de administración y seguridad del sistema, como la detección de problemas de rendimiento, fallas en la aplicación o soporte para la reconstrucción de datos, que se tratan en estándares generales de seguridad informática como ISO. / IEC 15408 (todas las partes)[9]. El Anexo A proporciona ejemplos de escenarios de auditoría. El Anexo B ofrece una descripción general de los servicios de registro de auditoría.
ISO 8601-1 Fecha y hora — Representaciones para el intercambio de información — Parte 1: Normas básicas — Enmienda 1: Correcciones técnicas*, 2022-10-25 Actualizar
ISO/TS 21089:2018 Informática de la salud: flujos de información confiables de un extremo a otro
ISO 27789:2021 Historia
2021ISO 27789:2021 Informática sanitaria: pistas de auditoría para registros médicos electrónicos
2013ISO 27789:2013 Informática sanitaria: pistas de auditoría para registros médicos electrónicos