Liebe Kundinnen, liebe Kunden,

wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.

Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden. 

Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.

Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr! 

Ihre DIN Media GmbH

Wir sind telefonisch für Sie erreichbar!

Montag bis Freitag von 08:00 bis 15:00 Uhr

DIN Media Kundenservice
Telefon +49 30 58885700-70

Norm [ZURÜCKGEZOGEN]

DIN EN ISO 27789:2013-06

Medizinische Informatik - Audit-Trails für elektronische Gesundheitsakten (ISO 27789:2013); Deutsche Fassung EN ISO 27789:2013

Englischer Titel
Health informatics - Audit trails for electronic health records (ISO 27789:2013); German version EN ISO 27789:2013
Ausgabedatum
2013-06
Originalsprachen
Deutsch
Seiten
58

ab 141,20 EUR inkl. MwSt.

ab 131,96 EUR exkl. MwSt.

Format- und Sprachoptionen

PDF-Download 1
  • 141,20 EUR

  • 176,50 EUR

Versand (3-5 Werktage) 1
  • 170,60 EUR

  • 213,40 EUR

Mit dem Normenticker beobachten

1

 Achtung: Dokument zurückgezogen!

Einfach Abo: Jetzt Zeit und Geld sparen!

Dieses Dokument können Sie auch abonnieren – zusammen mit anderen wichtigen Normen Ihrer Branche. Das macht die Arbeit leichter und rechnet sich schon nach kurzer Zeit.

Sparschwein_data
Abo Vorteile
Sparschwein Vorteil 1_data

Wichtige Normen Ihrer Branche, regelmäßig aktualisiert

Sparschwein Vorteil 2_data

Viel günstiger als im Einzelkauf

Sparschwein Vorteil 3_data

Praktische Funktionen: Filter, Versionsvergleich und mehr

Ausgabedatum
2013-06
Originalsprachen
Deutsch
Seiten
58
DOI
https://dx.doi.org/10.31030/1927904

Schnelle Zustellung per Download oder Versand

Sicherer Kauf mit Kreditkarte oder auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Einführungsbeitrag

Die Einträge der elektronischen Gesundheitsakten behandelter Personen können in vielen unterschiedlichen Informationssystemen innerhalb einer Organisation oder auch organisations- oder zuständigkeitsbereichsübergreifend liegen. Um die Übersicht über alle Aktionen zu behalten, die Einträge zu einer bestimmten behandelten Person betreffen, ist ein gemeinsamer Rahmen erforderlich. Audit Trails für elektronische Gesundheitsakten, die auf unterschiedliche Systeme verteilt sind, benötigen einen gemeinsamen Rahmen, um die Auditierbarkeit des vollständigen Satzes der persönlichen Gesundheitsinformationen aufrechtzuerhalten. Dieses Dokument legt diesen gemeinsamen Rahmen für die auslösenden Ereignisse eines Audits und für Auditdaten fest. Nach ISO 27799 müssen Informationssysteme, die persönliche Gesundheitsinformationen enthalten, jedes Mal, wenn ein Benutzer über das System auf diese Informationen zugreift, sie erzeugt, aktualisiert oder archiviert, einen sicheren Auditeintrag erstellen. Bei diesem Auditeintrag handelt es sich mindestens um eine eindeutige Identifizierung des Benutzers und des Behandelten, eine Angabe der vom Benutzer ausgeführten Funktion (Erzeugung, Zugriff auf, Aktualisierung eines Eintrags und so weiter) und die Aufzeichnung des Datums und der Uhrzeit, zu dem beziehungsweise der die Funktion ausgeführt wurde. Der Anwendungsbereich dieser Norm beschränkt sich auf an elektronischen Gesundheitsakten ausgeführte Aktionen. Diese Aktionen werden durch die Zugriffsrichtlinien für die Domäne bestimmt, in der die elektronische Gesundheitsakte liegt. Audit Trails für elektronische Gesundheitsakten können bei der Feststellung der Einhaltung der Zugriffsrichtlinien helfen. Die durch diese Norm festgelegten Audit Trails enthalten abgesehen von Bezeichnern keinerlei persönliche Gesundheitsinformationen aus der elektronischen Gesundheitsakte. Der Auditeintrag enthält lediglich entsprechend den jeweiligen Zugriffsrichtlinien definierte Verknüpfungen zu eGA-Segmenten. Die Spezifikation und Anwendung von Auditprotokollen für die Systemverwaltung und Systemsicherheit, zum Beispiel zur Erkennung von Leistungsproblemen und Anwendungsfehlern oder zur Unterstützung einer Datenrekonstruktion, liegen außerhalb des Anwendungsbereichs dieses Dokuments. Diese Aspekte sind bereits in allgemeinen Normen zur IT-Sicherheit, zum Beispiel in ISO/IEC 15408, behandelt. Die vorliegende Norm enthält Beispiele für Dienste für eine sichere Auditprotokollverwaltung. Für diese Norm ist das Gremium NA 063-07-04 AA "Sicherheit" im DIN zuständig.

Inhaltsverzeichnis
ICS
35.240.80
DOI
https://dx.doi.org/10.31030/1927904
Ersatzvermerk

Dokument wurde ersetzt durch DIN EN ISO 27789:2022-01 .

Normen mitgestalten

Lade Empfehlungen...
Lade Empfehlungen...