ГОСТ Р ИСО 27789-2016
Информатизация здоровья. Журналы аудита для электронных медицинских карт
| Обозначение: | ГОСТ Р ИСО 27789-2016 |
| Обозначение англ: | GOST R ISO 27789-2016 |
| Статус: | введен впервые |
| Название рус.: | Информатизация здоровья. Журналы аудита для электронных медицинских карт |
| Название англ.: | Health informatics. Audit trails for electronic health records |
| Дата добавления в базу: | 01.02.2017 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2017 |
| Область применения: | Стандарт определяет общую структуру аудиторских следов для электронных медицинских карт (EHR), в терминах контрольных событий аудита и данных аудита, для поддержки контролируемости всего набора персональной медицинской информации в разных информационных системах и предметных областях. Стандарт применим к системам обработки персональной медицинской информации, которые, в соответствии с ИСО 27799, создают защищенную запись аудита каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует персональную медицинскую информацию в системе. Стандарт охватывает только действия, выполняемые с помощью EHR, которые подчиняются политике обеспечения доступа к предметной области, для которой электронная медицинская карта была выпущена. Стандарт не относится к какой-либо персональной медицинской информации из электронной медицинской карты, кроме идентификаторов, запись аудита содержит только ссылки на разделы EHR, как указано в применяемой политике доступа. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Требования и использование данных аудита 5.1 Этические и формальные требования 5.2 Пользователи данных аудита 6 События срабатывания 6.1 Общие положения 6.2 Типы событий и их содержание 7 Содержание записи аудита 7.1 Общий формат записи 7.2 Идентификация события срабатывания 7.3 Идентификация пользователя 7.4 Идентификация точки доступа 7.5 Идентификация источника аудита 7.6 Идентификация объекта-участника 8 Записи аудита для отдельных событий 8.1 События доступа 8.2 События запроса 9 Защищенное управление данными аудита 9.1 Меры предосторожности 9.2 Обеспечение доступности системы аудита 9.3 Требования к хранению 9.4 Обеспечение конфиденциальности и целостности следов аудита 9.5 Доступ к данным аудита Приложение А (справочное) Сценарии аудита Приложение В (справочное) Сервисы журнала аудита Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации Библиография |
| Разработан: | ООО Корпоративные электронные системы ФГБУ ЦНИИОИЗ Минздрава |
| Утверждён: | 05.07.2016 Федеральное агентство по техническому регулированию и метрологии (806-ст) |
| Издан: | Стандартинформ (2016 г. ) |
| Расположен в: |
