医疗健康安全管理体系认证
基本介绍:
ISO27799是ISO/EC 27001信息安全管理和ISO/EC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个人健康信息(PHI)的机密性、完整性和可用性的指南,并协助组织遵守世界各地相关的医疗健康法规。
ISO27799基于ISO/EC 27002:2013,同时扩展了ISO/IEC 27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。
在许多个人信息中,个人健康信息(PHI)被认为是最机密的信息之一。健康信息的完整性是确保患者安全的重要因素,对信息整个生命周期进行全面审核是保护完整性的重要组成部分。健康信息的可用性对医疗保健服务的提供至关重要。健康信息系统要满足面对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。
实施意义:
除了所有与计算机有关的系统所共有的安全要求外,重点关注提供健康服务的电子健康信息服务的安全要求;
在医疗保健环境中以一致的方式实施ISO/EC 27002,并特别注意医疗保健部门面临的独特挑战。参照ISO27799,医疗保健组织可以确保其护理数据的机密性和完整性,关键的医疗保健信息系统保持可用,并维持医疗保健信息的问麦:
司法管辖区内和司法管辖区之间的医疗保健组织采用1S027799将有助于相互运作,并使人们能够安全地采用新的协作技术来提供医疗保健服务,安全和隐私保护的信息共享可以显著改善医疗结果:
通过实施ISO27799,医疗保健组织可以预知和降低其安全事件的数量和严重性,从而可以将资源重新部署到生产活动中。I安全将使健康资源能够以具有成本效益和生产效率的方式部署。事实上,权威的信息安全论坛和市场分析师的研究表明,良好的全方位安全可以对组织的成果产生2%的积极影响;
采取ISO27799提供的IT安全方法,所有参与医疗保健的人都容易理解并保持一致,将会提高员工的士气并增加公众对维护个人健康信息系统的信任。
证书样本:
