随着医疗保健行业的数字化转型，越来越多的医疗保健机构开始使用电子健康记录系统来管理患者的医疗信息。电子健康记录系统可以提高医疗保健的效率和质量，但同时也带来了一些安全和隐私方面的风险。为了确保电子健康记录系统的安全性和可靠性，需要对其进行审计追踪。

ISO 27789:2021标准提供了一系列要求和指南，以确保EHR系统能够记录和跟踪所有与EHR相关的活动。这些活动包括但不限于：访问EHR系统、查看、修改、删除、创建和共享EHR记录。该标准要求EHR系统能够记录以下信息：

1. 活动的日期和时间
2. 活动的类型（例如，访问、查看、修改、删除、创建和共享）
3. 活动的主体（例如，医生、护士、患者、管理员）
4. 活动的对象（例如，EHR记录、EHR系统、EHR数据元素）
5. 活动的结果（例如，成功、失败、错误）

此外，该标准还要求EHR系统能够保留审计追踪数据的完整性、机密性和可用性。这意味着EHR系统必须采取适当的安全措施来保护审计追踪数据，例如加密、访问控制和备份。

ISO 27789:2021标准还提供了一些指南，以帮助医疗保健机构实施审计追踪。这些指南包括：

1. 确定需要记录和跟踪的活动
2. 确定记录和跟踪数据的存储位置和格式
3. 确定谁有权访问审计追踪数据
4. 确定如何保护审计追踪数据的机密性、完整性和可用性
5. 确定如何使用审计追踪数据进行审计和调查

总之，ISO 27789:2021标准为医疗保健机构提供了一些重要的要求和指南，以确保EHR系统能够记录和跟踪所有与EHR相关的活动。这有助于提高EHR系统的安全性和可靠性，保护患者的隐私和医疗信息安全。

相关标准
- ISO 27799:2016 健康信息学——信息安全管理在健康保健中的实施指南
- ISO 14971:2019 医疗器械——风险管理
- ISO 13485:2016 医疗器械——质量管理体系
- ISO 27001:2013 信息技术——信息安全管理系统——要求
- ISO 22301:2019 安全和连续性——业务连续性管理系统——要求