ICS 11.020 CCS C 07 ws 中华人民共和国卫生行业标准 WS/T 790.4—2021 区域卫生信息平台交互标准 第4部分：安全审计服务 Regional health information pl atform interactive standard— Part 4: Audit trail service 2021-10-27 发布 2022-04-01 实施 中华人民共和国国家卫生健康委员会 发布 WS/T 790.4 —2021 I 前 言 本标准是 WS/T 790 《区域卫生信息平台交互标准》的第 4部分。 WS/T 790 已经发布以下部分： ——第1部分：总则； ——第2部分：时间一致性服务； ——第3部分：节点验证服务； ——第4部分：安全审计服务； ——第5部分：基础通知服务； ——第6部分：居民注册服务； ——第7部分：医疗卫生机构注册服务； ——第8部分：医疗卫生人员注册服务； ——第9部分：术语注册服务； ——第10部分：健康档案存储服务； ——第11部分：健康档案管理服务； ——第12部分：健康档案采集服务； ——第13部分：健康档案调阅服务； ——第14部分：文档订阅发布服务； ——第15部分：预约挂号服务； ——第16部分：双向转诊服务； ——第17部分：签约服务； ——第18部分：提醒服务。 本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询， 由国家 卫生健康委统计信息中心负责协调性和格式审查，由国家卫生健康委规划发展与信息化司负责业务管 理、法规司负责统筹管理。 本标准起草单位：国家卫生健康委统计信息中心、上海市卫生健康信息中心、中国软件评测中心。 本标准主要起草人：李岳峰、董方杰、许德俊、叶彦波、谢桦、黄江平。WS/T 790.4 —2021 1 区域卫生信息平台交互标准 第4部分：安全审计服务 1 范围 本标准规定了基于健康档案的区域卫生信息平台的交互信息的审计跟踪安全规则。 本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。 其中，注日期的引用文件， 仅该日期对应的版本适用于本标准；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 WS/T 448 基于居民健康档案的区域卫生信息平台技术规范 WS/T 482 卫生信息共享文档编制规范 WS/T 790.1 区域卫生信息平台交互标准 第1部分：总则 RFC 5425 基于 TLS的系统日志传输协议 Transport Layer Security (TLS) Transport Mapping for Syslog RFC 5426 基于 UDP的系统日志传输协议 Transmission of Syslog Messages over UDP RFC 3881 医疗卫生应用软件安全审计与访问问责消息数据定义 Security Audit and Access Accountability Message XML Data Defi nitions for Healthcare Applications 3 术语和略缩语 3.1 术语和定义 WS/T 448 、WS/T 482 界定的及下列术语和定义适用于本标准。 3.1.1 审计 Audit 记录受保护医疗数据使用相关的事件，提供审查追踪。 3.1.2 审计事件 Audit Event 需要进行审计的交易事件或其它服务事件。 3.1.3 审计源 Audit Source 侦查审计事件并创建审计消息的系统。 WS/T 790.4 —2021 2 3.1.4 参与者 Active Participant 参与审计事件的实体。 3.1.5 参与者具体对象 Participating Object 审计事件所涉及的具体对象。 3.2 缩略语 下列缩略语适用于本标准。 AS：审计服务（ Audit Service ） ASrc：审计源（ Audit Source ） DNS：域名系统（ Domain Name System ） DICOM： 医学数字影像和通讯协议（ Digital Imaging and Communications in Medicine ） IP：网络之间互联的协议（ Internet Protocol ） XML Schema ：可扩展标记标记语言结构模式（ Extensible Markup Language Schema ） WSDL：网络服务描述语言（ Web Services Description Language ） 4 角色 4.1 角色定义 消息审计角色定义如下： ——审计服务（ AS）：提供消息审计记录服务 ; ——审计源（ ASrc）：提供审计信息。 4.2 角色的交易关系 与消息审计服务直接相关的角色与角色间的交易关系见图 1。 健康档案 存储服务健康档案存储服务审计源审计服务 IST-AT1 记录审计事件 图1 消息审计服务角色图 4.3 角色的交易可选性 WS/T 790.4 —2021 3 安全审计服务交互标准中每个角色直接相关的交易见表 1。如果声明支持该交互标准，则应实现标 准中指定为 “R”的交易。 表1 居民注册服务交互标准 -角色和交易 角色 交易 编号 可选项 审计服务（AS） 记录审计事件 IST-AT1 R 审计源（ASrc） 记录审计事件 IST-AT1 R 5 交易与消息记录约定 5.1 记录审计事件交易 5.1.1 用例 当触发事件发生时，由审计源向审计服务记录审计事件。 审计源 审计服务 记录审计事件 图2 审计服务用例图 5.1.2 交易流程 由审计源向审计服务提交审计事件消息，审计服务记录审计事件。记录审计事件交易流程见图 3。 审计源 审计服务 记录审计事件 图3 记录审计事件交易流程图 5.1.3 触发事件 触发事件包括表 2所列内容。 WS/T 790.4 —2021 4 表2 触发事件 触发事件 审计源 描述 服务启动与终止 服务端 服务启动或终止时触发该事件 收到信息交互访问请求 服务端 服务端收到服务请求时触发该事件 发出信息交互访问应答 服务端 服务端处理服务请求，并向请求方响应请求时触发该事件。 发出请求信息 客户端 客户端向服务端发出服务请求时触发该事件 收到应答信息 客户端 客户端收到服务请求信息时触发该事件 5.1.4 消息节点数据元定义 消息节点所涉及的数据元定义见表 3。 表3 节点数据元定义 数据元名称 消息节点代码 定义 审计消息 AuditMessage 记录审计消息 事件 EventIdentification 记录事件 事件类型 EventIdentificationType 事件的数据类型 参与者 ActiveParticipant 记录参与者的信息 参与者类型 ActiveParticipantType 参与者的数据类型 审计源 AuditSourceIdentification 记录审计源信息 审计源类型 AuditSourceIdentificationType 审计源的数据类型 参与者具体对象 ParticipantObjectIdentification 参与者的具体对象信息 参与者具体对象类型 ParticipantObjectIdentificationType 参与者具体对象类型 事件标识 EventID 代表事件的唯一标识 代码值类型 CodedValueType 代码值类型 事件类型代码 EventTypeCode 事件类型代码表 事件操作代码 EventActionCode 审计事件的操作 事件日期时间 EventDateTime 审计事件发生的日期时间 事件结果 EventOutcomeIndicator 事件成功及失败的类型 审计源类型代码 AuditSourceTypeCode 由服务请求及应答 代码值类型 CodedValueType 经编码的值域表 审计企业网站ID AuditEnterpriseSite ID 内部服务类型 审计源标识 AuditSourceID 审计源的标识 角色标识代码 RoleIDCode 角色标识的代码 用户标识 UserID 代表用户的唯一标识 替代用户标识 AlternativeUserID 替代用户的唯一标识 用户名称 UserName 用户的名称 用户为请求者 UserIsRequestor 用户为请求者 网络访问点 NetworkAccessPointID 网络访问点的标识 网络访问点类型代码 NetworkAccessPointTypeCode 网络访问点的类型代码 参与对象ID类型代码 ParticipantObjectIDTypeCode 参与对象标识的类型代码 代码值类型 CodedValueType 代码值类型 WS/T 790.4 —2021 5 表3（续）