NF EN ISO 27789
NF EN ISO 27789

NF EN ISO 27789

avril 2013
Norme Annulée

Informatique de la santé - Historique d'expertise des dossiers de santé informatisés

Le présent document spécifie une structure commune pour les historiques d'expertise des dossiers informatisés de santé (DIS), en termes d'événements déclencheurs d'expertise et de données d'expertise, afin de conserver l'ensemble des informations personnelles de santé pouvant être expertisées sur tous les systèmes et domaines d'information. Il s'applique aux systèmes de traitement des informations personnelles de santé qui, conformément à la NF EN ISO 27799, créent un enregistrement d'expertise sûr chaque fois qu'un utilisateur crée des informations personnelles de santé, qu'il y accède, qu'il les met à jour ou qu'il les archive par le biais du système.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

mars 2013

Nombre de pages

56 p.

Référence

NF EN ISO 27789

Codes ICS

35.240.80   Applications des TI dans les technologies de la santé

Indice de classement

S97-556

Numéro de tirage

1 - 26/03/2013

Parenté internationale

ISO 27789:2013

Parenté européenne

EN ISO 27789:2013
Résumé
Informatique de la santé - Historique d'expertise des dossiers de santé informatisés

Le présent document spécifie une structure commune pour les historiques d'expertise des dossiers informatisés de santé (DIS), en termes d'événements déclencheurs d'expertise et de données d'expertise, afin de conserver l'ensemble des informations personnelles de santé pouvant être expertisées sur tous les systèmes et domaines d'information. Il s'applique aux systèmes de traitement des informations personnelles de santé qui, conformément à la NF EN ISO 27799, créent un enregistrement d'expertise sûr chaque fois qu'un utilisateur crée des informations personnelles de santé, qu'il y accède, qu'il les met à jour ou qu'il les archive par le biais du système.
Norme remplacée par (1)
NF EN ISO 27789
NF EN ISO 27789
octobre 2021
Norme En vigueur
Informatique de santé - Historique d'expertise des dossiers de santé informatisés

Le présent document définit un cadre commun pour les pistes d'audit des dossiers de santé informatisés (DSI), en termes d'événements déclencheurs d'audit et de données d'audit, afin de conserver l'ensemble complet des informations personnelles de santé auditables, quels que soient les systèmes et les domaines d'information.

Sommaire
Visualiser l'extrait
  • Avant-propos
    iv
  • 0 Introduction
    v
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 3 Termes et définitions
    1
  • 4 Symboles et abréviations
    5
  • 5 Exigences et usages des données d'expertise
    5
  • 5.1 Exigences éthiques et formelles
    5
  • 5.2 Usages des données d'expertise
    6
  • 6 Événements déclencheurs
    7
  • 6.1 Généralités
    7
  • 6.2 Détails des types d'événements et de leur contenu
    7
  • 7 Détails des enregistrements d'expertise
    8
  • 7.1 Format d'enregistrement général
    8
  • 7.2 Identification de l'événement déclencheur
    9
  • 7.3 Identification de l'utilisateur
    12
  • 7.4 Identification de point d'accès
    15
  • 7.5 Identification de la source d'expertise
    16
  • 7.6 Identification de l'objet participant
    18
  • 8 Enregistrements d'expertise des événements individuels
    24
  • 8.1 Événements d'accès
    24
  • 8.2 Événements de requêtes
    25
  • 9 Gestion sécurisée des données d'expertise
    27
  • 9.1 Considérations de sécurité
    27
  • 9.2 Sécuriser la disponibilité du système d'expertise
    27
  • 9.3 Exigences de conservation
    27
  • 9.4 Sécuriser la confidentialité et l'intégrité des historiques d'expertise
    27
  • 9.5 Accès aux données d'expertise
    28
  • Annexe A (informative) Scénarios d'expertise
    29
  • Annexe B (informative) Services de rapport d'expertise
    36
  • Bibliographie
    46
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ