ISO 27789:2021
(Main)Health informatics — Audit trails for electronic health records
Health informatics — Audit trails for electronic health records
This document specifies a common framework for audit trails for electronic health records (EHR), in terms of audit trigger events and audit data, to keep the complete set of personal health information auditable across information systems and domains. It is applicable to systems processing personal health information that create a secure audit record each time a user reads, creates, updates, or archives personal health information via the system. NOTE Such audit records at a minimum uniquely identify the user, uniquely identify the subject of care, identify the function performed by the user (record creation, read, update, etc.), and record the date and time at which the function was performed. This document covers only actions performed on the EHR, which are governed by the access policy for the domain where the electronic health record resides. It does not deal with any personal health information from the electronic health record, other than identifiers, the audit record only containing links to EHR segments as defined by the governing access policy. It does not cover the specification and use of audit logs for system management and system security purposes, such as the detection of performance problems, application flaw, or support for a reconstruction of data, which are dealt with by general computer security standards such as ISO/IEC 15408 (all parts)[9]. Annex A gives examples of audit scenarios. Annex B gives an overview of audit log services.
Informatique de santé — Historique d'expertise des dossiers de santé informatisés
Le présent document définit un cadre commun pour les pistes d'audit des dossiers de santé informatisés (DSI), en termes d'événements déclencheurs d'audit et de données d'audit, afin de conserver l'ensemble complet des informations personnelles de santé auditables, quels que soient les systèmes et les domaines d'information. Le présent document s'applique aux systèmes de traitement des informations personnelles de santé qui créent un enregistrement d'audit sécurisé chaque fois qu'un utilisateur crée des informations personnelles de santé, qu'il les lit, qu'il les met à jour ou qu'il les archive par le biais du système. NOTE Au minimum, ces enregistrements d'audit identifient de manière unique l'utilisateur, identifient de manière unique le sujet de soins, identifient la fonction exécutée par l'utilisateur (création d'un dossier, lecture d'un dossier, mise à jour d'un dossier, etc.) et enregistrent la date et l'heure auxquelles la fonction a été exécutée. Le présent document ne couvre que les actions effectuées sur le dossier de santé informatisé, qui sont régies par une politique d'accès propre au domaine dans lequel s'inscrit le dossier de santé informatisé. Il ne traite d'aucune information personnelle de santé issue de dossiers de santé informatisés, à l'exception des identifiants, les enregistrements d'audit ne contenant que des liens pointant vers des segments du DSI, tels que définis par la politique d'accès applicable. Le présent document ne couvre pas non plus la spécification et l'utilisation des journaux d'audit à des fins de gestion et de sécurité du système, par exemple, la détection des problèmes de performance, des failles au niveau des applications, ou le support de reconstruction des données, qui sont traités par les normes de sécurité informatique générales, telles que l'ISO/IEC 15408 (toutes les parties)[9]. L'Annexe A donne des exemples de scénarios d'audit. L'Annexe B donne un aperçu des services de journal d'audit.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 27789
Second edition
2021-10
Health informatics — Audit trails for
electronic health records
Informatique de santé — Historique d'expertise des dossiers de santé
informatisés
Reference number
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .v
Introduction . vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Abbreviated terms . 5
5 Requirements and uses of audit data.5
5.1 Ethical and formal requirements . 5
5.1.1 General . 5
5.1.2 Access policy . 5
5.1.3 Unambiguous identification of information system users. 6
5.1.4 User roles . 6
5.1.5 Secure audit records . 6
5.2 Uses of audit data . 6
5.2.1 Governance and supervision . 6
5.2.2 Subjects of care exercising their rights . 7
5.2.3 Evidence and retention requirements . 7
6 Trigger events . 7
6.1 General . 7
6.2 Details of the event types and their contents . 8
6.2.1 Access events to the personal health information . 8
6.2.2 Query events to the personal health information . 8
7 Audit record details . 8
7.1 The general record format . 8
7.2 Trigger event identification . . . 10
7.2.1 Event ID . 10
7.2.2 Event action code . 11
7.2.3 Event date and time . 11
7.2.4 Event outcome indicator .12
7.2.5 Event type code .12
7.3 User identification .12
7.3.1 User ID . 12
7.3.2 Alternative user ID .13
7.3.3 User name .13
7.3.4 User is requestor .13
7.3.5 Role ID code . 13
7.3.6 Purpose of use . 14
7.4 Access point identification .15
7.4.1 Network access point type code . 15
7.4.2 Network access point ID . 16
7.5 Audit source identification . 16
7.5.1 Overview . 16
7.5.2 Audit enterprise site ID . 17
7.5.3 Audit source ID . . . 17
7.5.4 Audit source type code . 17
7.6 Participant object identification . 18
7.6.1 Overview . 18
7.6.2 Participant object type code . 19
7.6.3 Participant object type code role . 19
7.6.4 Participant object data life cycle and record entry lifecycle events .20
7.6.5 Participant object ID type code . 22
7.6.6 Participant object Permission PolicySet . 23
iii
7.6.7 Participant object sensitivity . 23
7.6.8 Participant object ID . 24
7.6.9 Participant object name . 24
7.6.10 Participant object query . 24
7.6.11 Participant object detail, Participant object description . 24
8 Audit records for individual events .25
8.1 Access events . 25
8.2 Query events . 26
9 Secure management of audit data .28
9.1 Security considerations .28
9.2 Securing the availability of the audit system .28
9.3 Retention requirements .29
9.4 Securing the confidentiality and integrity of audit trails .29
9.5 Access to audit data .29
Annex A (informative) Audit scenarios .30
Annex B (informative) Audit log services .36
Bibliography .45
iv
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/I
...
NORME ISO
INTERNATIONALE 27789
Deuxième édition
2021-10
Informatique de santé — Historique
d'expertise des dossiers de santé
informatisés
Health informatics — Audit trails for electronic health records
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur l’internet
ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à l’adresse ci-
après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d'application .1
2 Références normatives .1
3 Termes et définitions . 1
4 Abréviations . 5
5 Exigences et usages des données d'audit . 5
5.1 Exigences éthiques et formelles . 5
5.1.1 Généralités . 5
5.1.2 Politique d'accès . 6
5.1.3 Identification sans équivoque des utilisateurs du système informatique . 6
5.1.4 Rôles des utilisateurs . 6
5.1.5 Enregistrements d'audit sécurisés . 6
5.2 Usages des données d'audit . 6
5.2.1 Gouvernance et supervision . 6
5.2.2 Sujets de soins exerçant leurs droits . 7
5.2.3 Exigences de preuve et de conservation . 7
6 Événements déclencheurs .7
6.1 Généralités . 7
6.2 Détails des types d'événements et de leur contenu . 8
6.2.1 Événements d'accès aux informations personnelles de santé . 8
6.2.2 Requêtes concernant les informations personnelles de santé . 8
7 Détails des enregistrements d'audit . 9
7.1 Format d'enregistrement général . 9
7.2 Identification de l'événement déclencheur . 11
7.2.1 ID de l'événement . 11
7.2.2 Code d'action de l'événement.12
7.2.3 Date et heure de l'événement.12
7.2.4 Indicateur de résultat d'événement . 13
7.2.5 Code du type d'événement . 13
7.3 Identification de l'utilisateur . 13
7.3.1 ID d'utilisateur .13
7.3.2 Autre ID d'utilisateur. 14
7.3.3 Nom d'utilisateur . 14
7.3.4 L'utilisateur est demandeur . . 14
7.3.5 Code d'ID de rôle . 14
7.3.6 But de l'utilisation . 16
7.4 Identification de point d'accès . 17
7.4.1 Code du type de point d'accès réseau . 17
7.4.2 ID du point d'accès réseau . 18
7.5 Identification de la source d'audit . 18
7.5.1 Vue d'ensemble. 18
7.5.2 ID de site de l'établissement audité . 19
7.5.3 ID de source d'audit. 19
7.5.4 Code du type de source d'audit . 19
7.6 Identification de l'objet participant . 20
7.6.1 Vue d'ensemble. 20
7.6.2 Code du type de l'objet participant . 20
7.6.3 Code du type de rôle de l'objet participant . 21
7.6.4 Cycle de vie des données de l'objet participant et événements du cycle de
vie de l'entrée d'enregistrement . 22
7.6.5 Code du type d'ID de l'objet participant . 24
iii
7.6.6 Politique établie de permission de l'objet participant . 25
7.6.7 Sensibilité de l'objet participant . 26
7.6.8 ID de l'objet participant . 26
7.6.9 Nom de l'objet participant . 26
7.6.10 Requête de l'objet participant. 26
7.6.11 Détails de l'objet participant, description de l'objet participant .26
8 Enregistrements d'audit des événements individuels .27
8.1 Événements d'accès . 27
8.2 Événements de requêtes . 29
9 Gestion sécurisée des données d'audit .31
9.1 Considérations de sécurité . 31
9.2 Sécuriser la disponibilité du système d'audit . 31
9.3 Exigences de conservation . 31
9.4 Sécuriser la confidentialité et l'intégrité des pistes d'audit . 32
9.5 Accès aux données d'audit . 32
Annexe A (informative) Scénarios d'audit .33
Annexe B (informative) Services de journal d'audit .40
Bibliographie .49
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L'attention est attirée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifi
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.