【英语版】国际标准 ISO 27789:2013 EN Health informatics — Audit trails for electronic health records 健康信息学 电子健康记录的审计追踪.pdf

ISO27789:2013EN健康信息学-电子健康记录的审计追踪

ISO27789:2013是一个国际标准，专门针对健康信息学中的电子健康记录（EHR）的审计追踪。它提供了一套详细的指南和要求，用于确保在医疗机构中有效地管理和审计电子健康记录。

审计追踪在任何组织中都是一个重要的工具，它提供了对事件和操作的详细记录，以便在需要时可以追溯和审查。在医疗保健环境中，审计追踪对于确保数据的安全性、完整性和可靠性至关重要。

具体来说，ISO27789:2013标准要求医疗机构为EHR系统建立适当的审计追踪机制，包括但不限于：

*记录所有对EHR系统的更改，包括创建、修改、删除和恢复等操作。

*记录所有与EHR系统相关的用户活动，包括登录、注销、权限更改等。

*记录与EHR数据相关的所有事件，如数据输入、输出、传输和存储等。

*提供详细的日志记录功能，以便能够追溯和审查事件的发生时间和地点。

*建立适当的策略和程序，以确保审计追踪的准确性和完整性，并确保能够应对潜在的数据安全和隐私风险。

实施ISO27789:2013标准可以帮助医疗机构更好地管理其EHR系统，并确保数据的安全性和可靠性。这不仅可以提高医疗保健的效率和质量，还可以增强患者和利益相关方的信任。同时，通过实施该标准，医疗机构还可以满足相关法规和行业标准的要求，例如HIPAA（健康保险流动性和责任法案）等。