NF EN ISO 27789
Informatique de la santé - Historique d'expertise des dossiers de santé informatisés
Le présent document spécifie une structure commune pour les historiques d'expertise des dossiers informatisés de santé (DIS), en termes d'événements déclencheurs d'expertise et de données d'expertise, afin de conserver l'ensemble des informations personnelles de santé pouvant être expertisées sur tous les systèmes et domaines d'information. Il s'applique aux systèmes de traitement des informations personnelles de santé qui, conformément à la NF EN ISO 27799, créent un enregistrement d'expertise sûr chaque fois qu'un utilisateur crée des informations personnelles de santé, qu'il y accède, qu'il les met à jour ou qu'il les archive par le biais du système.
Le présent document spécifie une structure commune pour les historiques d'expertise des dossiers informatisés de santé (DIS), en termes d'événements déclencheurs d'expertise et de données d'expertise, afin de conserver l'ensemble des informations personnelles de santé pouvant être expertisées sur tous les systèmes et domaines d'information. Il s'applique aux systèmes de traitement des informations personnelles de santé qui, conformément à la NF EN ISO 27799, créent un enregistrement d'expertise sûr chaque fois qu'un utilisateur crée des informations personnelles de santé, qu'il y accède, qu'il les met à jour ou qu'il les archive par le biais du système.
Le présent document définit un cadre commun pour les pistes d'audit des dossiers de santé informatisés (DSI), en termes d'événements déclencheurs d'audit et de données d'audit, afin de conserver l'ensemble complet des informations personnelles de santé auditables, quels que soient les systèmes et les domaines d'information.
- Avant-proposiv
-
0 Introductionv
-
1 Domaine d'application1
-
2 Références normatives1
-
3 Termes et définitions1
-
4 Symboles et abréviations5
-
5 Exigences et usages des données d'expertise5
-
5.1 Exigences éthiques et formelles5
-
5.2 Usages des données d'expertise6
-
6 Événements déclencheurs7
-
6.1 Généralités7
-
6.2 Détails des types d'événements et de leur contenu7
-
7 Détails des enregistrements d'expertise8
-
7.1 Format d'enregistrement général8
-
7.2 Identification de l'événement déclencheur9
-
7.3 Identification de l'utilisateur12
-
7.4 Identification de point d'accès15
-
7.5 Identification de la source d'expertise16
-
7.6 Identification de l'objet participant18
-
8 Enregistrements d'expertise des événements individuels24
-
8.1 Événements d'accès24
-
8.2 Événements de requêtes25
-
9 Gestion sécurisée des données d'expertise27
-
9.1 Considérations de sécurité27
-
9.2 Sécuriser la disponibilité du système d'expertise27
-
9.3 Exigences de conservation27
-
9.4 Sécuriser la confidentialité et l'intégrité des historiques d'expertise27
-
9.5 Accès aux données d'expertise28
- Annexe A (informative) Scénarios d'expertise29
- Annexe B (informative) Services de rapport d'expertise36
- Bibliographie46
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ