ICS 11.020 CCS C 07 WS 中华人民共和国卫生行业标准 WS/T 790.4—2021 区域卫生信息平台交互标准 第4部分：安全审计服务 Regional healthinformationplatforminteractivestandard- Part 4: Audit trail service 行业标准信息服务平台 2021-10-27发布 2022-04-01实施 发布 中华人民共和国国家卫生健康委员会 WS/T790.4—2021 前言 本标准是WS/T790《区域卫生信息平台交互标准》的第4部分。WS/T790已经发布以下部分： 第1部分：总则； 第2部分：时间一致性服务； 第3部分：节点验证服务； 第4部分：安全审计服务； 第5部分：基础通知服务； 第6部分：居民注册服务； 第7部分：医疗卫生机构注册服务： 第8部分：医疗卫生人员注册服务： 第9部分：术语注册服务； 第10部分：健康档案存储服务； 第11部分：健康档案管理服务； 第12部分：健康档案采集服务； 第13部分：健康档案调阅服务； 第14部分：文档订阅发布服务； 第15部分：预约挂号服务； 第16部分：双向转诊服务； 第17部分：签约服务； 第18部分：提醒服务。 本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询，由国家 卫生健康委统计信息中心负责协调性和格式审查，由国家卫生健康委规划发展与信息化司负责业务管 理、法规司负责统筹管理。 本标准起草单位：国家卫生健康委统计信息中心、上海市卫生健康信息中心、中国软件评测中心。 本标准主要起草人：李岳峰、董方杰、许德俊、叶彦波、谢桦、黄江平。 业标准信息服务平台 WS/T 790.4—2021 区域卫生信息平台交互标准 第4部分：安全审计服务 1范围 本标准规定了基于健康档案的区域卫生信息平台的交互信息的审计跟踪安全规则。 本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 标准。 WS/T448基于居民健康档案的区域卫生信息平台技术规范 WS/T482卫生信息共享文档编制规范 WS/T790.1区域卫生信息平台交互标准第1部分：总则 Syslog RFC5426基于UDP的系统日志传输协议TransmissionofSyslogMessagesoverUDP RFc3881医疗卫生应用软件安全审计与访问问责消息数据定义SecurityAuditandAccess AccountabilityMessageXMLDataDefinitions forHealthcareApplications 3术语和略缩语 3.1术语和定义 准信息服务平台 WS/T448、WS/T482界定的及下列术语和定义适用于本标准。 3.1.1 审计Audit 记录受保护医疗数据使用相关的事件，提供审查追路 3.1.2 审计事件AuditEvent 需要进行审计的交易事件或其它服务事件。 3. 1. 3 审计源Audit Source 侦查审计事件并创建审计消息的系统。 1 WS/T 790.4—2021 3.1.4 参与者 Active Participant 参与审计事件的实体。 3.1.5 参与者具体对象 Participating Object 审计事件所涉及的具体对象。 3.2缩略语 下列缩略语适用于本标准。 AS：审计服务（AuditService） ASrc：审计源（AuditSource） DNS：域名系统（DomainNameSystem） DICOM：医学数字影像和通讯协议（DigitalImagingandCommunicationsinMedicine） IP：网络之间互联的协议（InternetProtocol） XMLSchema：可扩展标记标记语言结构模式（ExtensibleMarkupLanguageSchema） WSDL：网络服务描述语言（WebServicesDescriptionLanguage） 4角色 4.1角色定义 消息审计角色定义如下： 审计服务（AS）：提供消息审计记录服务； 审计源（ASrc）：提供审计信息。 4.2角色的交易关系 与消息审计服务直接相关的角色与角色间的交易关系见图1。 审计服务 服务平台 TST-AT1记录审计事件 审计源 图1 消息审计服务角色图 4.3角色的交易可选性 2