【英语版】国际标准 ISO 27789:2021 EN 健康信息学 电子健康记录的审计追踪 Health informatics — Audit trails for electronic health records.pdf

ISO27789:2021ENHealthinformatics—电子健康记录的审计追踪

ISO27789:2021是一个国际标准，专门针对健康信息学中的电子健康记录（EHR）的审计追踪。这个标准提供了关于如何创建和管理电子健康记录审计追踪的指南，以确保记录的安全性和透明度。

审计追踪是系统日志或事件日志的一种形式，记录了系统或应用程序中发生的重要事件。在医疗保健领域，审计追踪对于确保记录的安全性和完整性至关重要。

具体来说，ISO27789:2021规定了以下方面的审计追踪要求：

1.记录的生成和修改：审计追踪应记录电子健康记录的创建、修改、删除和访问等操作。

2.权限管理：审计追踪应记录对电子健康记录的访问权限更改，包括添加、删除或修改用户角色和权限。

3.安全漏洞和异常：审计追踪应记录系统或应用程序中的安全漏洞和异常行为，例如未经授权的访问、数据篡改或丢失等。

4.备份和恢复：审计追踪应记录备份和恢复电子健康记录的过程，包括备份时间、恢复点、备份介质和恢复操作等。

5.法规遵从：审计追踪应符合相关法规和行业标准的要求，以确保符合法规要求和隐私保护。

实施ISO27789:2021标准可以帮助医疗机构提高电子健康记录的管理效率和安全性，同时确保患者隐私和数据完整性。通过建立完善的审计追踪系统，医疗机构可以更好地应对法规遵从和数据安全方面的挑战。