четверг, 7 марта 2013 г.

ИСО: Опубликован стандарт ведения контрольной информации (журналов аудита) для электронных медицинских карт


28 февраля 2013 года сайт ИСО сообщил о публикации стандарта ISO 27789:2013 «Информатика в здравоохранении – Журналы аудита для электронных медицинских карт» (Health informatics - Audit trails for electronic health records) объёмом 45 страниц.

В стандарте ISO 27789:2013 сформулирована общая концепция журналов аудита для электронных медицинских карт, ЭМК (electronic health records, EHR), в плане событий-триггеров и сохраняемых данных, нацеленная на то, чтобы обеспечить подконтрольность полного набора персональных данных о здоровье во всех информационных системах и областях.

Стандарт применим в отношении систем обработки персональной информации о здоровье, которые, во исполнение требований стандарта ISO 27799, создают защищённые записи аудита каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует в системе персональную медицинскую информацию.

ISO 27789:2013 охватывает только те выполняемые над ЭМК действия, которые регламентируются политикой доступа домена, в котором располагается ЭМК. Он не затрагивает никакую персональную информацию о здоровье из ЭМК,  кроме идентификаторов; записей аудита содержат одни только ссылки на сегменты ЭМК в соответствии с положениями политики доступа.

Стандарт не рассматривает вопросы спецификаций и использования журналов аудита для целей управления системой и обеспечения безопасности, таких, как выявление проблем с производительностью, дефектов программного приложения или поддержка реконструкции данных, которые рассматриваются в общих стандартах компьютерной безопасности, таких как ISO/IEC 15408-2.

Источник: сайт ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44315

2 комментария:

  1. Да очень интересно! А это именно стандарт (или спецификация или вовсе технический отчет?)
    И где посмотреть? Может надо официально запросить через TK-468

    ОтветитьУдалить
  2. Это именно стандарт. Запросить его, наверное, стоит. Было бы интересно посмотреть содержание

    ОтветитьУдалить