2. Mitwirken
3. Normenausschüsse
4. NAMed

Einführungsbeitrag

Dieser Norm-Entwurf legt einen gemeinsamen Rahmen für Audit-Trails für elektronische Gesundheitsakten (eGA), für die auslösenden Ereignisse eines Audits und für Auditdaten fest, um die Auditierbarkeit des vollständigen Satzes der persönlichen Gesundheitsinformationen über Informationssysteme und Zuständigkeitsbereiche hinweg aufrechtzuerhalten. Er ist anwendbar für Systeme, die persönliche Gesundheitsinformationen verarbeiten, entsprechend ISO 27799, und jedes Mal, wenn ein Benutzer über das System auf diese Informationen zugreift, sie erzeugt, aktualisiert oder archiviert, einen sicheren Auditeintrag erstellen. Dieses Dokument (prEN ISO 27789:2020) wurde vom Technischen Komitee ISO/TC 215 "Health informatics" (Sekretariat: ANSI, USA) unter Beteiligung deutscher Experten erarbeitet und vom Technischen Komitee CEN/TC 251 „Medizinische Informatik“ (Sekretariat: NEN, Niederlande) übernommen. Das zuständige deutsche Gremium ist der Arbeitsausschuss NA 063-07-04 AA "Sicherheit" im DIN-Normenausschuss Medizin (NAMed).

Änderungsvermerk

Gegenüber DIN EN ISO 27789:2013-06 wurden folgende Änderungen vorgenommen: a) Veröffentlichung in der englischen Fassung mit Bereitstellung des Anwendungsbereichs und des Abschnitts "Begriffe" in deutscher Sprache (siehe Zusammenfassung im Nationalen Vorwort und Nationaler Anhang NA); b) Anpassung an die aktuellen Abschnittsbezeichnungen der ISO 27799; c) Anpassungen zwischen Format des Auditeintrags und dem DICOM-Format; d) Überarbeitung des Anhangs A "Auditszenarien"; e) Überarbeitung des Diagramms in Anhang B "Auditprotokolldienste"; f) Aktualisierung der Literaturhinweise; g) redaktionelle Überarbeitung der Norm.

Zuständiges nationales Arbeitsgremium

NA 176-02-04 AA - Sicherheit  

Zuständiges europäisches Arbeitsgremium

CEN/TC 251/WG 1 - Unternehmen und Information  

Zuständiges internationales Arbeitsgremium

ISO/TC 215/WG 4 - Sicherheit und Datenschutz