ISO/IEC 27799 – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia

Informatyka w ochronie zdrowia

Niniejsza Norma Międzynarodowa zawiera wytyczne dla organizacji medycznych i innych podmiotów przetwarzających dane osobowe dotyczące zdrowia w zakresie najlepszego sposobu ochrony poufności, integralności i dostępności takich informacji. Norma ISO/IEC 27799 opiera się i rozszerza ogólne wytyczne zawarte w normie ISO/IEC 27002 uwzględniając szczegółowe potrzeby zarządzania bezpieczeństwem informacji w sektorze ochrony zdrowia i jego unikalnych środowiskach operacyjnych.

Wiadomo, że bezpieczeństwo informacji zwłaszcza danych osobowych  jest ważne dla każdego osobno oraz wszystkich ludzi, korporacji, instytucji i organizacji, w sektorze opieki zdrowotnej istnieją specjalne wymagania, które muszą być spełnione, aby zapewnić poufność, integralność, dostępność i rozliczność osobistych informacji zdrowotnych albo szczególnych kategorii danych osobowych. Ten rodzaj informacji uważa się za jeden z najbardziej poufnych ze wszystkich rodzajów danych osobowych. Ochrona prywatności jest ważna dla zachowania poufności elementów opieki. Integralność informacji medycznej musi być chroniona, aby zapewnić bezpieczeństwo pacjenta, a jednym z ważnych elementów zapewnienia bezpieczeństwa tych informacji jest zapewnienie dokładnego audytu całego cyklu życia informacji. Dostępność informacji medycznych ma również kluczowe znaczenie dla skutecznej opieki medycznej.

Systemy informatyczne muszą spełniać specjalne wymagania, żeby móc zapewnić ciągłość działania w przypadku wystąpienia awarii, sytuacji kryzysowych, klęsk żywiołowych, różnego rodzaju ataków. Dlatego ochrona poufności, integralności i dostępności informacji medycznych wymaga specjalistycznej wiedzy z zakresu opieki zdrowotnej.

Kroki do wdrożenia ISO 27799 z IKMJ:

Krok 1: Audyt wstępny ISO 27799 i wycena wdrożenia

Krok 2: Opracowanie i wdrożenie dokumentacji systemu zarządzania bezpieczeństwem informacji

Krok 3: Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami

Krok 4: Szkolenie Audytorów Wewnętrznych, Kadry Kierowniczej i personelu

Krok 5: Audyty systemu zarządzania bezpieczeństwem informacji

Krok 6: Działania korygujące

Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać.

Ile kosztuje wdrożenie i certyfikat ISO/IEC 27799?

Poznaj szacunkowy koszt wdrożenia systemu zarządzania bezpieczeństwem informacji
w ochronie zdrowia zgodnego z normą ISO/IEC 27799

Bezpłatna wycena certyfikatuISO/IEC 27799

Chcesz uzyskać wiążącą ofertę na wdrożenie ISO/IEC 27799 i poznać koszt certyfikatu ISO/IEC 27799?

Scroll to Top