保健医疗记录由持续的健康状况和保健医疗服务的提供及完整性组成，保存在电子和/或其他媒体上。保健医疗记录大致包括定义为“可识别个人的健康信息”的受保护对象健康信息（Protected Health Information，PHI），因此需要进一步加强安全措施。保管保健医疗记录的主要部门是Entity/Act Record，是可以对健康记录进行认可的部门，通过Entity证明（记录）Act的执行/完成，并保留Act的Entity的Accountability Context（Entity/Act是HL7 Version 3参考信息模型的中心）。为了保管和交换可信管理（Trusted stewardship）和Entity/Act Records/PHI，需要必要的安全措施，如可跟踪性和审计。该技术报告为卫生（医疗）记录/PHI部门提供信息流方法论，并明确记录/PHI生成、认可、修改、变形、访问/使用、传输/公开、接收、非识别/再识别、存档等流程中的跟踪点（Trace Point）（审计事件）。该技术报告提供了从保健医疗记录的端到端信息流、主要跟踪点（Trace Points）和电子Entity/Act Record生命周期（从记录的产生到每个记录访问/使用的终极点）中的审计事件的有用指南。 此外，还提供了跟踪/监视各方面的详细建议。该技术报告为保健医疗提供者、保健记录管理者、软件开发者及供应商、最终用户、其他利益相关者、患者等提供最佳执行指南。

보건의료기록은 지속적인 건강상태와 보건의료서비스의 제공 및 완전성으로 구성되어 있으며 이는 전자 및/또는 다른 매체에 보존되어 있다. 보건의료기록에는 대체로 “개인을 식별할 수 있는 건강정보”로 정의되는 보호대상 건강정보(Protected Health Information, PHI)를 포함하고 있으며, 따라서 더욱 강화된 보안조치를 필요로 한다.보건의료기록을 보관하는 주요 부서는 Entity/Act Record로, 건강기록에 대한 인가가 가능한 부서이고, Entity에 의한 Act의 수행/완료를 증명(기록)하고, Act에 대한 Entity의 Accountability Context를 보존한다(Entity/Act는 HL7 Version 3 참조 정보모델의 중심).신뢰할 수 있는 관리(trusted stewardship)와 Entity/Act Records/PHI의 보관 및 교환을 위해서는 추적가능성과 감사와 같은 필수적인 안전조치가 필요하다. 이 기술보고서는 보건(의료)기록/PHI 부서에 정보 흐름 방법론을 제공하고, 기록/PHI 생성, 인가, 수정, 변형, 접근/사용, 전송/공개, 수신, 비식별화/재식별화, 보관 등을 포함한 흐름에 있어서의 추적점(Trace Point)(감사이벤트)을 명시한다.이 기술보고서는 보건의료기록에 대한 종단간(end-to-end) 정보흐름과 주요 추적점(Trace Points) 및 전자 Entity/Act Record 생명주기(기록의 발생에서 각각의 기록접근/사용의 궁극적인 점들까지)에서의 감사 이벤트에 대한 유용한 지침을 제공한다. 또한 추적/감시 각각에 관련된 상세한 권고사항을 제공한다.이 기술보고서는 보건의료 제공자, 보건기록 관리자, 소프트웨어 개발자 및 벤더, 최종사용자, 다른 이해관계자, 환자 등을 위해 최상의 실행지침을 제공한다.