【英语版】国际标准 ISO/TR 21548:2010 EN Health informatics — Security requirements for archiving of electronic health records — Guidelines 健康信息学 电子健康记录存档的安全要求 指南.pdf

ISO/TR21548:2010ENHealthinformatics—Securityrequirementsforarchivingofelectronichealthrecords—Guidelines

ISO/TR21548:2010EN“健康信息学—电子健康记录存档的安全要求—指南”是一份关于电子健康记录存档的安全要求的国际标准/技术报告。这个标准主要是为医疗保健组织提供指导，以确保电子健康记录在存档过程中的安全性和保密性。

该标准详细阐述了以下安全要求：

1.数据保护和加密：存档的电子健康记录应该被加密，以防止未经授权的访问和数据泄露。

2.访问控制：应该设置适当的访问控制机制，以确保只有授权人员才能访问和修改电子健康记录。

3.身份验证和授权：应该采用有效的身份验证机制，确保只有经过授权的人员才能访问电子健康记录。同时，应建立适当的授权机制，根据人员角色和职责分配不同的访问权限。

4.备份和恢复：应制定备份策略，定期备份电子健康记录，并确保备份数据的安全存储。同时，应建立有效的恢复机制，以便在发生数据丢失或灾难时能够迅速恢复数据。

5.网络安全：电子健康记录存档系统应具备强大的网络安全功能，包括防火墙、入侵检测系统、病毒防护等，以防止网络攻击和数据泄露。

6.隐私保护：应采取适当的隐私保护措施，确保电子健康记录的隐私和机密性，同时也要尊重个人隐私权。

7.培训和意识：医疗保健组织应该为员工提供有关电子健康记录存档安全要求的培训，并提高他们的安全意识和责任感。

这个标准为医疗保健组织提供了电子健康记录存档过程中的安全指南，以确保患者数据的安全性和保密性，并符合相关法规和标准的要求。