ГОСТ Р 57301—2016
Следует обратить внимание на то, что согласно законодательным актам по медицинской информации про
винции Альберта хранителю, разглашающему ПМД, необходимо записывать имя человека, которому хра
нитель разглашает информацию, дату и цель разглашения, а также описание разглашенной информации.
Информация должна сохраняться в течение 10 лет с момента разглашения.
Журналы аудита должны храниться в таком виде, который позволяет проводить анализ информации, со
держащейся в журнале. См. требование безопасности 46. требование безопасности 47. требование безопас
ности 48 и требование безопасности 49.
В.16.7 Управление журналами аудита
См. также ИСО 18308:2011(Е) PRS5.1.
США
CCHIT SC 02.01
Аудит
Система должна позволять авторизованному администратору устанавливать добавления и исключения для
событий, подвергаемых аудиту в SC 02.03. на основе политики организации и эксплуатационных требований/
ограничений.
ИСО/МЭК 15408, СС SFR: FAU_SEL;
HIPAA 164.312(b); 164.308 (а) (1) («) (A). (D);
NIST SP 800-53 AU-2 СОБЫТИЯ. ПОДВЕРГАЕМЫЕ АУДИТУ (Оценка, основанная на риске, определяемая
организацией) HrTSP/TP15.
В.16.8 Постоянное ведение журнала аудита
Канада
Требование безопасности 45 канадской медицинской организации Infoway
Постоянное ведение журнала инфоструктуры EHR
Ведение журнала аудита инфоструктуры EHR должно быть постоянным.
Обоснование — Это требование является минимальными для гарантии того, что ведение журнала не будет
прекращено во время работы системы.
Великобритания
Требование 3.9.7 Управления информацией Великобритании
Все контрольные журналы должны быть доступны в любое время, а пользователи не должны иметь никаких
средств для отключения любого контрольного журнала.
В.16.9 Восстановление содержания электронной медицинской карты на предшествующий момент
времени
Бразилия
NGS1.07.03
Запрет удаления и внесения изменений
Удаление или изменение существующих данных EHR должно быть запрещено. Старые данные должны со
храняться во время выполнения любых корректирующих действий.
Канада
Требование безопасности 39 канадской медицинской организации Infoway
Хранение истории ПМД в инфоструктуре EHR
Инфоструктура EHR должна иметь возможность отображения предыдущего содержания записи на любой
момент времени в прошлом, а также возможность отображения связанных данных о том. кто и когда вводил,
осуществлял доступ или изменял данные.
Обоснование — Такая возможность позволяет воспроизвести состояние EHR в любой временной точке.
Данное требование необходимо для решения ряда задач, включая неосторожные действия и профессионалы*^
дисциплинарные вопросы. Поддержание целостности данных требует такого типа регистрации (веденияжурналов).
В некоторых юрисдикциях в Канаде пациентам/лицам также разрешается прилагать заявления о несогласии с
элементом информации, который пациент считает неправильным (и в случаях, если медицинский работ ник,
который создал данный элемент, с этим не согласен). Инфоструктура EHR должна давать возможность подаче
таких заявлений о несогласии, касающихся точности или неточности элемента данных. Великобритания
Требование 3.9.2 Управления информацией Великобритании
Необходима поддержка средств просмотра и воспроизведения любых личных карт пациента в том виде, в
котором они находились ранее.
(См. содержание журнала аудита, приведенное выше, для ознакомления с оставшейся частью требования 3.9.2.)
В.17 Управление версиями программного обеспечения и документация
В.17.1 Управление версиями программного обеспечения
Бразилия
NGS1.0t.01
Версия программного обеспечения
Все компоненты EHR-S должны быть идентифицированы и иметь версию программного обеспечения, свя
занную с отдельной, однозначной ссылкой (уникальный идентификатор, имя. поставщик и номер версии).
82