Скачать ГОСТ Р ИСО 27789-2016 Информатизация здоровья. Журналы аудита для электронных медицинских карт

Дата актуализации: 10.08.2017

ГОСТ Р ИСО 27789-2016

Информатизация здоровья. Журналы аудита для электронных медицинских карт

Обозначение:	ГОСТ Р ИСО 27789-2016
Обозначение англ:	GOST R ISO 27789-2016
Статус:	принят
Название рус.:	Информатизация здоровья. Журналы аудита для электронных медицинских карт
Название англ.:	Health informatics. Audit trails for electronic health records
Дата добавления в базу:	01.02.2017
Дата актуализации:	05.05.2017
Дата введения:	05.07.2016
Дата окончания срока действия:	01.07.2017
Область применения:	Стандарт определяет общую структуру аудиторских следов для электронных медицинских карт (EHR), в терминах контрольных событий аудита и данных аудита, для поддержки контролируемости всего набора персональной медицинской информации в разных информационных системах и предметных областях. Стандарт применим к системам обработки персональной медицинской информации, которые, в соответствии с ИСО 27799, создают защищенную запись аудита каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует персональную медицинскую информацию в системе. Стандарт охватывает только действия, выполняемые с помощью EHR, которые подчиняются политике обеспечения доступа к предметной области, для которой электронная медицинская карта была выпущена. Стандарт не относится к какой-либо персональной медицинской информации из электронной медицинской карты, кроме идентификаторов, запись аудита содержит только ссылки на разделы EHR, как указано в применяемой политике доступа.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Требования и использование данных аудита    5.1 Этические и формальные требования    5.2 Пользователи данных аудита 6 События срабатывания    6.1 Общие положения    6.2 Типы событий и их содержание 7 Содержание записи аудита    7.1 Общий формат записи    7.2 Идентификация события срабатывания    7.3 Идентификация пользователя    7.4 Идентификация точки доступа    7.5 Идентификация источника аудита    7.6 Идентификация объекта-участника 8 Записи аудита для отдельных событий    8.1 События доступа    8.2 События запроса 9 Защищенное управление данными аудита    9.1 Меры предосторожности    9.2 Обеспечение доступности системы аудита    9.3 Требования к хранению    9.4 Обеспечение конфиденциальности и целостности следов аудита    9.5 Доступ к данным аудита Приложение А (справочное) Сценарии аудита Приложение В (справочное) Сервисы журнала аудита Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации Библиография
Разработан:	ООО Корпоративные электронные системы ФГБУ ЦНИИОИЗ Минздрава
Утверждён:	05.07.2016 Федеральное агентство по техническому регулированию и метрологии (806-ст)
Издан:	Стандартинформ (2016 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Применение информационных технологий Применение информационных технологий в здравоохранении