В NormaCS опубликован ГОСТ Р ИСО 27789-2016. Информатизация здоровья. Журналы аудита для электронных медицинских карт.

Статус: Документ вводится с 01.07.2017. Сведения о регистрации 806-ст от 05.07.2016 (официальный сайт Росстандарта)

Утвержден: Федеральное агентство по техническому регулированию и метрологии, 05.07.2016

Область применения: Стандарт определяет общую структуру аудиторских следов для электронных медицинских карт (EHR), в терминах контрольных событий аудита и данных аудита, для поддержки контролируемости всего набора персональной медицинской информации в разных информационных системах и предметных областях. Стандарт применим к системам обработки персональной медицинской информации, которые, в соответствии с ИСО 27799, создают защищенную запись аудита каждый раз, когда пользователь получает доступ, создает, обновляет или архивирует персональную медицинскую информацию в системе. Стандарт охватывает только действия, выполняемые с помощью EHR, которые подчиняются политике обеспечения доступа к предметной области, для которой электронная медицинская карта была выпущена. Стандарт не относится к какой-либо персональной медицинской информации из электронной медицинской карты, кроме идентификаторов, запись аудита содержит только ссылки на разделы EHR, как указано в применяемой политике доступа.