28 февраля 2013 года сайт ИСО сообщил о публикации стандарта ISO 27789:2013 «Информатика в здравоохранении – Журналы аудита для электронных медицинских карт» (Health informatics - Audit trails for electronic health records) объёмом 45 страниц.
В стандарте ISO 27789:2013 сформулирована общая концепция журналов аудита для электронных медицинских карт, ЭМК (electronic health records, EHR), в плане событий-триггеров и сохраняемых данных, нацеленная на то, чтобы обеспечить подконтрольность полного набора персональных данных о здоровье во всех информационных системах и областях.
Стандарт применим в отношении систем обработки персональной информации о здоровье, которые, во исполнение требований стандарта ISO 27799, создают защищённые записи аудита каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует в системе персональную медицинскую информацию.
ISO 27789:2013 охватывает только те выполняемые над ЭМК действия, которые регламентируются политикой доступа домена, в котором располагается ЭМК. Он не затрагивает никакую персональную информацию о здоровье из ЭМК, кроме идентификаторов; записей аудита содержат одни только ссылки на сегменты ЭМК в соответствии с положениями политики доступа.
Стандарт не рассматривает вопросы спецификаций и использования журналов аудита для целей управления системой и обеспечения безопасности, таких, как выявление проблем с производительностью, дефектов программного приложения или поддержка реконструкции данных, которые рассматриваются в общих стандартах компьютерной безопасности, таких как ISO/IEC 15408-2.
Источник: сайт ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44315
Да очень интересно! А это именно стандарт (или спецификация или вовсе технический отчет?)
ОтветитьУдалитьИ где посмотреть? Может надо официально запросить через TK-468
Это именно стандарт. Запросить его, наверное, стоит. Было бы интересно посмотреть содержание
ОтветитьУдалить