DIN EN ISO 27789
Medizinische Informatik - Audit-Trails für elektronische Gesundheitsakten (ISO/DIS 27789:2020); Englische Fassung prEN ISO 27789:2020
Health informatics - Audit trails for electronic health records (ISO/DIS 27789:2020); English version prEN ISO 27789:2020
Einführungsbeitrag
Dieser Norm-Entwurf legt einen gemeinsamen Rahmen für Audit-Trails für elektronische Gesundheitsakten (eGA), für die auslösenden Ereignisse eines Audits und für Auditdaten fest, um die Auditierbarkeit des vollständigen Satzes der persönlichen Gesundheitsinformationen über Informationssysteme und Zuständigkeitsbereiche hinweg aufrechtzuerhalten. Er ist anwendbar für Systeme, die persönliche Gesundheitsinformationen verarbeiten, entsprechend ISO 27799, und jedes Mal, wenn ein Benutzer über das System auf diese Informationen zugreift, sie erzeugt, aktualisiert oder archiviert, einen sicheren Auditeintrag erstellen. Dieses Dokument (prEN ISO 27789:2020) wurde vom Technischen Komitee ISO/TC 215 "Health informatics" (Sekretariat: ANSI, USA) unter Beteiligung deutscher Experten erarbeitet und vom Technischen Komitee CEN/TC 251 „Medizinische Informatik“ (Sekretariat: NEN, Niederlande) übernommen. Das zuständige deutsche Gremium ist der Arbeitsausschuss NA 063-07-04 AA "Sicherheit" im DIN-Normenausschuss Medizin (NAMed).
Änderungsvermerk
Gegenüber DIN EN ISO 27789:2013-06 wurden folgende Änderungen vorgenommen: a) Veröffentlichung in der englischen Fassung mit Bereitstellung des Anwendungsbereichs und des Abschnitts "Begriffe" in deutscher Sprache (siehe Zusammenfassung im Nationalen Vorwort und Nationaler Anhang NA); b) Anpassung an die aktuellen Abschnittsbezeichnungen der ISO 27799; c) Anpassungen zwischen Format des Auditeintrags und dem DICOM-Format; d) Überarbeitung des Anhangs A "Auditszenarien"; e) Überarbeitung des Diagramms in Anhang B "Auditprotokolldienste"; f) Aktualisierung der Literaturhinweise; g) redaktionelle Überarbeitung der Norm.
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information