ISO 27789-2021 Health informatics — Audit trails for electronic health records

Документ ISO 27789:2021 определяет требования к ведению аудитных следов для электронных медицинских записей. Он задан для применения в области здравоохранения, где необходимо обеспечивать высокую степень доверия к данным и их целостности. Основное назначение стандарта заключается в формировании единого подхода к документированию, отслеживанию и анализу доступа и изменений в электронной медицинской информации.

Ключевыми аспектами, регламентируемыми данным стандартом, являются методы создания и управления аудитными следами, параметры, определяющие уровень детальности регистрации событий, а также требования к системам и процессам, обеспечивающим защиту и доступность этих данных. Стандарт устанавливает также процедуры для оценки и анализа аудитных следов на предмет выявления уязвимостей или нарушений, что является критически важным для обеспечения безопасности информации.

Особое внимание уделяется техническим деталям, таким как условия, при которых должны проводиться испытания систем, классificация аудиторской информации, и измеряемые величины, включая временные метки и идентификаторы пользователей. Эти детали способствуют унификации и улучшению процедуры тестирования систем, что обеспечивает высокую степень надежности и воспроизводимости результатов.

Целевой аудиторией стандарта являются производители программного обеспечения в сфере здравоохранения, медицинские лаборатории, регулирующие органы и организации, задействованные в обеспечении цифровой безопасности. Стандарт предоставляет им конкретные рекомендации по построению надежной системы аудита, что особенно важно в условиях постоянного увеличения объемов данных и требуемого уровня безопасности.

Практическое значение ISO 27789:2021 заключается в его влиянии на безопасность данных, качество оказания медицинских услуг, а также на защиту труда и здоровья работников с использованием медицинских технологий. Внедрение данного стандарта способствует улучшению совместимости между различными информационными системами и повышению доверия со стороны пользователей. Если имеются изменения или дополнения к предыдущим версиям, они касаются уточнения терминологии и процессов, что делает документ более понятным и доступным для практического применения.