ISO/IEC 27799 – Zarządzanie bezpieczeństwem informacji w ochronie zdrowia

Informatyka w ochronie zdrowia

Niniejsza Norma Międzynarodowa zawiera wytyczne dla organizacji medycznych i innych podmiotów przetwarzających dane osobowe dotyczące zdrowia w zakresie najlepszego sposobu ochrony poufności, integralności i dostępności takich informacji. Norma ISO/IEC 27799 opiera się i rozszerza ogólne wytyczne zawarte w normie ISO/IEC 27002 uwzględniając szczegółowe potrzeby zarządzania bezpieczeństwem informacji w sektorze ochrony zdrowia i jego unikalnych środowiskach operacyjnych.

Wiadomo, że bezpieczeństwo informacji zwłaszcza danych osobowych  jest ważne dla każdego osobno oraz wszystkich ludzi, korporacji, instytucji i organizacji, w sektorze opieki zdrowotnej istnieją specjalne wymagania, które muszą być spełnione, aby zapewnić poufność, integralność, dostępność i rozliczność osobistych informacji zdrowotnych albo szczególnych kategorii danych osobowych. Ten rodzaj informacji uważa się za jeden z najbardziej poufnych ze wszystkich rodzajów danych osobowych. Ochrona prywatności jest ważna dla zachowania poufności elementów opieki. Integralność informacji medycznej musi być chroniona, aby zapewnić bezpieczeństwo pacjenta, a jednym z ważnych elementów zapewnienia bezpieczeństwa tych informacji jest zapewnienie dokładnego audytu całego cyklu życia informacji. Dostępność informacji medycznych ma również kluczowe znaczenie dla skutecznej opieki medycznej.

Systemy informatyczne muszą spełniać specjalne wymagania, żeby móc zapewnić ciągłość działania w przypadku wystąpienia awarii, sytuacji kryzysowych, klęsk żywiołowych, różnego rodzaju ataków. Dlatego ochrona poufności, integralności i dostępności informacji medycznych wymaga specjalistycznej wiedzy z zakresu opieki zdrowotnej.