Zakres
Ten dokument określa wspólne ramy dla ścieżki audytu elektronicznych dokumentów zdrowia (EHR), w zakresie warunków uruchomienia audytu i danych z audytu, aby zachować pełny zestaw spersonalizowanych danych medycznych kontrolowanych przez systemy informacyjne i domeny.
Niniejszy dokument ma zastosowanie do systemów przetwarzania spersonalizowanych danych medycznych, które dają możliwość utworzenia bezpiecznego rejestru audytu za każdym razem, gdy użytkownik odczytuje, tworzy, aktualizuje lub archiwizuje dane osobowe za pomocą systemu.
UWAGA Taki rejestr audytu zawiera minimum jednoznacznej identyfikacji użytkownika, jednoznacznie identyfikuje podmiot opieki, określa funkcje pełnione przez użytkownika (tworzenie rejestrów, odczytu, aktualizacji itp.) i zapisuje datę i czas, w którym funkcję tę wypełniał.
Dokument ten obejmuje jedynie działania wykonywane na EHR, które są regulowane przez politykę dostępu do domeny, w której funkcjonuje elektroniczny dokument zdrowia.
To nie dotyczy spersonalizowanych danych medycznych w elektronicznym dokumencie zdrowia, innych niż identyfikatory, rejestr audytu zawiera tylko powiązania do segmentów EHR określonych przez politykę dostępu. Norma ta nie obejmuje specyfikacji i wykorzystania dzienników audytu systemu zarządzania i celów bezpieczeństwa systemu, takie jak wykrywanie problemów z wykonawstwem, błędy aplikacji lub wsparcie dla odbudowy danych, które są rozpatrywane przez ogólne normy bezpieczeństwa komputerowego, takie jak ISO/IEC 15408 (wszystkie części).
W Załączniku A zawarto przykłady scenariuszy audytu. W Załączniku B zawarto przegląd dziennika usług audytu.