卫生医疗记录由持续的健康状况和卫生医疗服务的提供和完整性组成,并保存在电子和/或其他媒体中。卫生医疗记录通常包含被定义为“可识别个人的健康信息”的受保护健康信息(Protected Health Information,PHI),因此需要进一步加强的安全措施。保存健康医疗记录的主要部门是Entity/Act Record,它是一个可以对健康记录进行授权的部门,证明(记录)Entity执行/完成Act,并保留Entity对Act的Accountability Context(Entity/Act是HL7 Version 3参考信息模型的中心)。为了保管和交换可信管理(trusted stewardship)和Entity/Act Records/PHI,需要必要的安全措施,如可跟踪性和审计。该技术报告为卫生(医疗)记录/PHI部门提供信息流方法,并指明流程中的跟踪点(Trace Point)(审计事件),包括记录/PHI生成、认可、修改、转换、访问/使用、传输/公开、接收、非识别/重新识别、存档等。
该技术报告为卫生医疗记录的端到端信息流和主要跟踪点(Trace Points)和电子Entity/Act Record生命周期(从记录的发生到每个记录访问/使用的最终点)中的审计事件提供了有用的指导。此外,还提供与跟踪/监视各自相关的详细建议。该技术报告为卫生保健提供者、卫生记录管理员、软件开发人员和供应商、最终用户、其他利益相关者和患者等提供最佳的执行指南。
보건의료기록은 지속적인 건강상태와 보건의료서비스의 제공 및 완전성으로 구성되어 있으며 이는 전자 및/또는 다른 매체에 보존되어 있다. 보건의료기록에는 대체로 “개인을 식별할 수 있는 건강정보”로 정의되는 보호대상 건강정보(Protected Health Information, PHI)를 포함하고 있으며, 따라서 더욱 강화된 보안조치를 필요로 한다. 보건의료기록을 보관하는 주요 부서는 Entity/Act Record로, 건강기록에 대한 인가가 가능한 부서이고, Entity에 의한 Act의 수행/완료를 증명(기록)하고, Act에 대한 Entity의 Accountability Context를 보존한다(Entity/Act는 HL7 Version 3 참조 정보모델의 중심). 신뢰할 수 있는 관리(trusted stewardship)와 Entity/Act Records/PHI의 보관 및 교환을 위해서는 추적가능성과 감사와 같은 필수적인 안전조치가 필요하다. 이 기술보고서는 보건(의료)기록/PHI 부서에 정보 흐름 방법론을 제공하고, 기록/PHI 생성, 인가, 수정, 변형, 접근/사용, 전송/공개, 수신, 비식별화/재식별화, 보관 등을 포함한 흐름에 있어서의 추적점(Trace Point)(감사이벤트)을 명시한다. 이 기술보고서는 보건의료기록에 대한 종단간(end-to-end) 정보흐름과 주요 추적점(Trace Points) 및 전자 Entity/Act Record 생명주기(기록의 발생에서 각각의 기록접근/사용의 궁극적인 점들까지)에서의 감사 이벤트에 대한 유용한 지침을 제공한다. 또한 추적/감시 각각에 관련된 상세한 권고사항을 제공한다. 이 기술보고서는 보건의료 제공자, 보건기록 관리자, 소프트웨어 개발자 및 벤더, 최종사용자, 다른 이해관계자, 환자 등을 위해 최상의 실행지침을 제공한다.