DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)
DIN EN ISO 27789
Medizinische Informatik - Audit-Trails für elektronische Gesundheitsakten (ISO 27789:2021); Englische Fassung EN ISO 27789:2021
Health informatics - Audit trails for electronic health records (ISO 27789:2021); English version EN ISO 27789:2021
Einführungsbeitrag
Diese Norm legt einen gemeinsamen Rahmen für Audit-Trails für elektronische Gesundheitsakten (eGA), für die auslösenden Ereignisse eines Audits und für Auditdaten fest, um die Auditierbarkeit des vollständigen Satzes der persönlichen Gesundheitsinformationen über Informationssysteme und Zuständigkeitsbereiche hinweg aufrechtzuerhalten. Sie ist anwendbar für Systeme, die persönliche Gesundheitsinformationen verarbeiten, und jedes Mal einen sicheren Auditeintrag erstellen, wenn ein Benutzer über das System diese Informationen liest, sie erzeugt, aktualisiert oder archiviert. Dieses Dokument (EN ISO 27789:2021) wurde vom Technischen Komitee ISO/TC 215 "Health informatics" (Sekretariat: ANSI, USA) unter Beteiligung deutscher Experten erarbeitet und vom Technischen Komitee CEN/TC 251 „Medizinische Informatik“ (Sekretariat: NEN, Niederlande) übernommen. Das zuständige deutsche Gremium ist der Arbeitsausschuss NA 063-07-04 AA "Sicherheit" im DIN-Normenausschuss Medizin (NAMed).
Änderungsvermerk
Gegenüber DIN EN ISO 27789:2013-06 wurden folgende Änderungen vorgenommen: a) Veröffentlichung in der englischen Fassung mit Bereitstellung der Einleitung, des Anwendungsbereichs und des Abschnitts "Begriffe" in deutscher Sprache (siehe Nationaler Anhang NA); b) Harmonisierung zwischen Format des Auditeintrags und dem DICOM-Format; c) Überarbeitung des Inhalts in Anhang A; d) Überarbeitung des Diagramms in Anhang B; e) Aktualisierung der Literaturhinweise.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information