1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ASTM E2147-18

ASTM E2147-18 PDF

Ст ASTM E2147-18

Название на английском:
St ASTM E2147-18

Название на русском:
Ст ASTM E2147-18

Описание на русском:

Оригинальный стандарт ASTM E2147-18 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ASTM E2147-18 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
200 рабочих дня(ей)
Артикул (SKU):
stastm12883
Выберите версию документа:
1 800 руб.

Полное наименование и описание

ASTM E2147-18 — Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems. Стандарт описывает требования к проектированию, реализации и эксплуатации журналов аудита и реестров раскрытия (disclosure logs) для систем хранения и обработки идентифицируемой медицинской информации, включая как электронные, так и бумажные (ручные) журналы, а также принципы политики и процедур по ведению таких журналов для обеспечения подотчётности и целостности данных.

Аннотация

Стандарт определяет назначение и функции журналов доступа (audit logs) и журналов раскрытия информации (disclosure logs), набор минимальных элементов данных, которые должны фиксироваться при доступе и изменении медицинских записей (идентификатор пользователя, действие, субъект доступа, дата/время, местоположение и т.п.), требования к сохранности и неизменяемости записей, а также рекомендации по политике хранения и процедурной обработке аудита для целей безопасности, соответствия и судебно-экспертного анализа.

Общая информация

  • Статус: Активный стандарт (E2147-18).
  • Дата публикации: 1 мая 2018 г. (обновлённое издание E2147-18, утверждено/опубликовано в 2018 г.).
  • Организация-издатель: ASTM International (Американское общество по испытаниям и материалам).
  • ICS / категории: 35.240.80 — IT‑приложения в области здравоохранения (информационные технологии в здравоохранении).
  • Редакция / версия: E2147-18 (издание 2018), заменяет/обновляет прежнюю редакцию E2147-01.
  • Количество страниц: ~7 страниц (короткая спецификация).

Область применения

Применяется при проектировании, внедрении и эксплуатации журналов аудита и журналов раскрытия в системах, которые хранят и обрабатывают идентифицируемую медицинскую информацию — электронные истории болезней (EHR/EMR), клинические репозитории, промежуточные хранилища данных, системы обмена медицинской информацией и т.п. Стандарт также содержит рекомендации для ситуаций, когда часть информации ведётся в бумажном виде; охватывает требования к данным, которые должны фиксироваться при создании, чтении, изменении или удалении записей, и к политике хранения журналов (включая минимальные сроки хранения и требования к неизменяемости/доступности).

Ключевые темы и требования

  • Минимальные элементы записи аудита: идентификатор пользователя, субъект доступа (пациент/запись), тип действия (просмотр, создание, изменение, удаление), дата и время, местоположение/станция, контекст операции и пр. (см. разделы 7.1.x стандарта).
  • Журналы раскрытия (disclosure logs): запись фактов раскрытия конфиденциальной информации внешним пользователям/организациям, включая дату, получателя, основание раскрытия и т.д.
  • Требования к целостности и неизменяемости записей: механизмы защиты от несанкционированной модификации, хранение в надёжной среде и ведение версии/истории изменений.
  • Политики хранения: аудит‑данные должны сохраняться в течение сроков, не менее предписанного законом (в стандарте упоминается минимальный ориентир — не менее 10 лет или минимум до достижения двух лет после совершеннолетия, если применимо), либо в соответствии с более длительными региональными/регуляторными требованиями.
  • Синхронизация времени: записи должны использовать синхронизированный системный час; ссылки на NTP/RFC 5905 для корректного фиксирования меток времени.
  • Применимость к бумажным системам: принципы аудита могут быть реализованы вручную для бумажных записей там, где электронные журналы отсутствуют.

Применение и пользователи

Основные пользователи: разработчики и поставщики систем электронных медицинских записей, медицинские и операционные службы больниц и клиник, службы информационной безопасности и комплаенс, аудиторы и судебно-медицинские эксперты, поставщики облачных и хранилищ данных, а также юридические и eDiscovery‑подразделения. Стандарт служит базой для внутренней политики аудита, требований к сертификации Health IT и для судебной экспертизы в случаях спорных доступов к медицинским данным.

Связанные стандарты

Часто применяется вместе с требованиями и регламентацией по защите медицинской информации (например, федеральные и региональные требования по конфиденциальности), с RFC 5905 (NTP) для синхронизации времени, и с положениями регламентации Health IT (включение стандарта E2147-18 в требования §170.210 в контексте сертификации). Исторически соотносится с предыдущей редакцией E2147-01.

Ключевые слова

audit log, audit trail, disclosure log, журнал аудита, журнал раскрытия, EHR, EMR, целостность данных, хранение записей, NTP, синхронизация времени, медицинская информатика, ASTM E2147-18.

FAQ

В: Что это за стандарт?

О: ASTM E2147-18 — спецификация, задающая требования к журналам аудита и журналам раскрытия для систем, которые обрабатывают идентифицируемую медицинскую информацию; охватывает какие данные фиксировать, как их защищать и как организовать процессы хранения и отчётности.

В: Что он регулирует?

О: Не «регулирует» в смысле закона напрямую, но устанавливает технические и процедурные требования и рекомендации, которые используются при сертификации Health IT и в целях соответствия регуляторным требованиям — например, включён по ссылке для требований к журналам аудита в регламентации Health IT. Он также определяет содержание журналов доступа и раскрытия, требования к целостности и срокам хранения.

В: Кто обычно использует?

О: Производители EHR/EMR‑систем, специалисты по информационной безопасности в здравоохранении, администраторы систем, аудиторы, юридические службы и эксперты по электронным доказательствам — все, кто участвует в обеспечении приватности, подотчётности и сохранности медицинских данных.

В: Он актуален или заменён?

О: По состоянию на 21 февраля 2026 года редакция E2147-18 считается активной и используется как релевантная версия (E2147-18). Ранее существовала редакция E2147-01, которую обновили в 2018 г.; никаких общедоступных сведений о последующей замене E2147-18 новой редакцией не найдено. При этом организации обязаны проверять актуальность стандартов у издателя или регулятора перед применением в критичных процессах.

В: Это часть серии?

О: Это самостоятельная спецификация в области здравоохранения и информатики для аудита и раскрытия информации; у неё есть предшествующая редакция (E2147-01). Она соотносится с рядом других стандартов и регуляторных требований в области безопасности и управления медицинскими данными.

В: Какие ключевые слова?

О: Журнал аудита, audit trail, disclosure log, доступ к медицинским данным, целостность данных, хранение журналов, синхронизация времени (NTP), EHR, EMR, аудиторская отчётность.