ISO 27789:2013 健康情報学—電子健康記録の監査証跡 | ページ 6

3.1

アクセス制御

ビジネスおよびセキュリティ要件に基づいて、資産へのアクセスが許可および制限されることを保証する手段

[出典: ISO/IEC 27000:2012, 定義 2.1]

3.2

アクセス ポリシー

リソースへのアクセスを許可する義務の定義

3.3

説明責任

個人、組織、およびコミュニティは自分の行動に責任があり、他の人に説明する必要がある場合があるという原則

[出典: ISO 15489-1:2001, 定義 3.2]

3.4

監査

電子健康記録へのアクセス、追加または変更の体系的かつ独立した検査により、組織の標準的な運用手順、ポリシー、優れた臨床実践、および適用される規制要件に従って、活動が実施され、データが収集、使用、保持、または開示されたかどうかを判断する(s)

3.5

監査アーカイブ

1 つ以上の監査ログのアーカイブ コレクション

3.6

監査データ

1 つ以上の監査レコードから取得したデータ

3.7

監査ログ

それぞれが特定のイベントに関するデータを含む監査レコードの時系列シーケンス

3.8

監査記録

電子健康記録のライフサイクルにおける単一の特定のイベントの記録

3.9

監査制度

1 つまたは複数の監査ログを維持する情報処理システム。

3.10

監査証跡

特定の診療対象または特定の電子健康記録に関連する 1 つまたは複数の監査ログからの監査記録の収集

3.11

認証

エンティティの主張された特性が正しいという保証の提供

[出典: ISO/IEC 27000:2012, 定義 2.8]

3.12

認可

データおよび機能にアクセスする権限の付与を含む、権限の付与

注記 1: ISO 7498‑2 から派生: アクセス権に基づくアクセスの付与を含む権利の付与。

3.13

権限

証明書の発行を担当するエンティティ

3.14

可用性

認可されたエンティティからの要求に応じてアクセスおよび使用できるプロパティ

[出典: ISO/IEC 27000:2012, 定義 2.10]

3.15

守秘義務

許可されていない個人、エンティティ、またはプロセスに対して情報が利用可能または開示されないという特性

[出典: ISO/IEC 27000:2012, 定義 2.13]

3.16

協定世界時

UTC

標準周波数と時報の調整された無線普及の基礎を形成する時間スケール。国際原子時と速度は正確に一致しますが、整数秒だけ異なります

[出典:IEC 60050-713:1998]

3.17

データの整合性

データが許可されていない方法で変更または破壊されていないこと

[出典: ISO 7498-2:1989, 定義 3.3.21]

3.18

電子カルテ

ほん

臨床、人口統計、環境、社会、財務データの包括的で構造化された電子形式のセットで、1 人の個人に提供されたヘルスケアを文書化

[出典:ASTM E1769:1995]

3.19

EHRセグメント

アクセス ポリシーの個別のリソースを構成する EHR の一部。

3.20

身元

データ処理システムがエンティティを認識できるようにするためのテストの実行

[出典: ISO/IEC 2382‑8:1998, 定義 08.04.12 (身元認証、身元検証として)]

3.21

識別子

対応するオーセンティケーターによる潜在的な確証の前に、身元を主張するために使用される情報の断片

3.22

情報セキュリティー

情報の機密性、完全性、可用性の維持

[出典: ISO/IEC 27000:2012, 定義 2.30]

3.23

威厳

資産の正確性と完全性を保護する性質

[出典: ISO/IEC 27000:2012, 定義 2.36]

3.24

オブジェクト識別子

ID

情報オブジェクトのグローバルに一意の識別子

注記1この国際規格で使用されるオブジェクト識別子は、コードシステムを参照しています。これらのコード システムは、標準で定義されるか、実装ごとにローカルに定義されます。オブジェクト識別子は、ISO/IEC 8824‑1 および ISO/IEC 8824‑2 で定義されている Abstract Syntax Notation One (ASN.1) を使用して指定されます。

3.25

ポリシー

コミュニケーションと協力のための法的、政治的、組織的、機能的、技術的義務のセット

[出典: ISO/TS 22600]

3.26

特権

権限によってエンティティに割り当てられたキャパシティ

3.27

記録管理

記録の作成、受領、維持、使用、および廃棄の効率的かつ体系的な管理を担当する管理分野。これには、記録の形での事業活動および取引に関する証拠および情報を取得および維持するためのプロセスが含まれます。

[出典: ISO 15489‑1, 定義 3.16]

3.28

役割

タスクに関連する一連の能力および/またはパフォーマンス

3.29

感度

データ主体に危害を加える可能性、または悪用または悪用される可能性の尺度。

3.30

セキュリティポリシー

コンピュータセキュリティを提供するために採用された計画または行動方針

[出典: ISO/IEC 2382-8:1998, 定義 08.01.06]

3.31

ケアの対象

保健サービスを受ける予定の人、受けている人、または受けたことのある人

[出典: ISO 18308:2011, 定義 3.47]

3.32

ユーザー

データ処理または健康情報交換のために EHR システムを使用する人、デバイス、またはプログラム

3.1

access control

means to ensure that access to assets is authorized and restricted based on business and security requirements

[SOURCE: ISO/IEC 27000:2012, definition 2.1]

3.2

access policy

definition of the obligations for authorizing access to a resource

3.3

accountability

principle that individuals, organizations and the community are responsible for their actions and may be required to explain them to others

[SOURCE: ISO 15489‑1:2001, definition 3.2]

3.4

audit

systematic and independent examination of accesses, additions or alterations to electronic health records to determine whether the activities were conducted, and the data were collected, used, retained or disclosed according to organizational standard operating procedures, policies, good clinical practice, and applicable regulatory requirement(s)

3.5

audit archive

archival collection of one or more audit logs

3.6

audit data

data obtained from one or more audit records

3.7

audit log

chronological sequence of audit records, each of which contains data about a specific event

3.8

audit record

record of a single specific event in the life cycle of an electronic health record

3.9

audit system

information processing system that maintains one or more audit logs

3.10

audit trail

collection of audit records from one or more audit logs relating to a specific subject of care or a specific electronic health record

3.11

authentication

provision of assurance that a claimed characteristic of an entity is correct

[SOURCE: ISO/IEC 27000:2012, definition 2.8]

3.12

authorization

granting of privileges, which includes the granting of privileges to access data and functions

Note 1 to entry: Derived from ISO 7498‑2: the granting of rights, which includes the granting of access based on access rights.

3.13

authority

entity responsible for issuing certificates

3.14

availability

property of being accessible and useable upon demand by an authorized entity

[SOURCE: ISO/IEC 27000:2012, definition 2.10]

3.15

confidentiality

property that information is not made available or disclosed to unauthorized individuals, entities or processes

[SOURCE: ISO/IEC 27000:2012, definition 2.13]

3.16

Coordinated Universal Time

UTC

time scale which forms the basis of a coordinated radio dissemination of standard frequencies and time signals; it corresponds exactly in rate with international atomic time, but differs from it by an integral number of seconds

[SOURCE: IEC 60050-713:1998]

3.17

data integrity

property that data have not been altered or destroyed in an unauthorized manner

[SOURCE: ISO 7498‑2:1989, definition 3.3.21]

3.18

electronic health record

EHR

comprehensive, structured set of clinical, demographic, environmental, social and financial data in electronic form, documenting the health care given to a single individual

[SOURCE: ASTM E1769:1995]

3.19

EHR segment

part of an EHR that constitutes a distinct resource for the access policy

3.20

identification

performance of tests to enable a data processing system to recognize entities

[SOURCE: ISO/IEC 2382‑8:1998, definition 08.04.12 (as identitiy authentication, identity validation)]

3.21

identifier

piece of information used to claim an identity, before a potential corroboration by a corresponding authenticator

3.22

information security

preservation of confidentiality, integrity and availability of information

[SOURCE: ISO/IEC 27000:2012, definition 2.30]

3.23

integrity

property of protecting the accuracy and completeness of assets

[SOURCE: ISO/IEC 27000:2012, definition 2.36]

3.24

object identifier

OID

globally unique identifier for an information object

Note 1 to entry: The object identifiers used in this International Standard refer to code systems. These code systems may be defined in a standard or locally defined per implementation. The object identifier is specified using the Abstract Syntax Notation One (ASN.1) defined in ISO/IEC 8824‑1 and ISO/IEC 8824‑2.

3.25

policy

set of legal, political, organizational, functional and technical obligations for communication and cooperation

[SOURCE: ISO/TS 22600]

3.26

privilege

capacity assigned to an entity by an authority

3.27

records management

field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition of records, including processes for capturing and maintaining evidence of and information about business activities and transactions in the form of records

[SOURCE: ISO 15489‑1, definition 3.16]

3.28

role

set of competences and/or performances associated with a task

3.29

sensitivity

measure of the potential or perceived potential to create harm to a data subject, or to be abused, or misused

3.30

security policy

plan or course of action adopted for providing computer security

[SOURCE: ISO/IEC 2382‑8:1998, definition 08.01.06]

3.31

subject of care

person scheduled to receive, receiving or having received a health service

[SOURCE: ISO 18308:2011, definition 3.47]

3.32

user

person, device or program that uses an EHR system for data processing or health information exchange