ASTM E2147-01
保健信息系統中使用的審核與揭示記錄的標準規范

Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems

被代替

標準號

ASTM E2147-01

發布

2001年

發布單位

美國材料與試驗協會

替代標準

ASTM E2147-01(2009)

當前最新

ASTM E2147-18

 

 

引用標準

ASTM E1384 ASTM E1633 ASTM E1762 ASTM E1869 ASTM E1902 ASTM E1986

適用范圍

1.1 本規范適用于健康信息安全審計/披露日志的開發和實施。它規定了如何設計訪問審核日志來記錄對計算機系統中維護的患者可識別信息的所有訪問，并包括制定健康信息日志的政策、程序和功能的原則，以記錄向外部用戶披露的所有健康信息以供手動使用和計算機系統。信息披露和審計過程應符合 1974 年《隱私法》(1) 的相關規定。
1.2 本規范的第一個目的是定義系統訪問審計日志的性質、作用和功能及其在健康方面的用途信息系統作為幫助提供安全監督的技術和程序工具。與組織機密性和安全策略及程序相配合，永久審核日志可以清楚地識別訪問患者身份信息的所有系統應用程序用戶，記錄所訪問的患者信息的性質，并維護用戶所采取操作的永久記錄。通過為組織提供一種精確的方法來監控和審查誰訪問了患者數據，審核日志有可能比傳統的紙質記錄環境進行更有效的安全監督。本規范將確定審計日志管理所需的功能、要記錄的數據以及組織管理者使用審計日志作為安全和管理工具。
1.3 在沒有計算機化日志的情況下，審計日志原則可以在本文中手動實現永久監控紙質患者記錄訪問的患者記錄環境。當紙質患者記錄和基于計算機的患者記錄并行共存時，安全監督和訪問管理應同時解決這兩種環境。
1.4 本規范的第二個目的是確定建立向外部用戶披露健康信息的永久記錄的原則以及維護時要記錄的數據。健康信息的安全管理需要一個全面的框架，其中包含聯邦和州法律、規則和法規以及專業行為道德聲明中規定的披露患者健康信息的要求和標準。應通過一套適用于所有醫療保健機構和健康信息系統的標準原則來建立此類框架的問責制。
1.5 用于審核和監督健康信息訪問和披露的日志是每個醫療保健組織、數據中介的責任、數據倉庫、臨床數據存儲庫、維護或提供或有權訪問個人可識別數據的第三方付款人、機構、組織或公司。此類日志在信息訪問監控政策中進行了規定和支持，并與滿足法律、監管、認證和機構要求的紀律制裁聯系在一起。
1.6 組織需要規定聚合數據的訪問要求并批準允許審計功能的查詢工具，或設計數據存儲庫，限制包含為可識別數據提供潛在密鑰的數據。使用跨數據庫匹配數據元素的軟件，可以通過分析包含有限識別數據元素（例如出生日期、出生地點、姓氏等）的聚合數據來推斷患者可識別數據。這允許采用一致的方法將記錄鏈接到縱向案例以用于研究目的。如果查詢功能是定義的檢索應用程序的一部分，但通常不容易審核標準查詢工具，則可以將審核跟蹤設計為與使用這些技術的應用程序一起使用。本規范適用于健康信息（記錄）的披露或轉移……

誰引用了ASTM E2147-01 更多引用