13173616688
业务推荐
ISO27799健康信息安全管理体系

ISO27799健康信息安全管理体系

医疗健康领域的最优信息安全管理指南
ISO27799认证范围和目的
该国际标准为医疗保健组织和其他个人健康信息保管人提供了有关如何通过实施ISO/IEC 27002最佳地保护此类信息的机密性、完整性和可用性的指南。特别是,该国际标准满足了以下方面的特殊信息安全管理需求:卫生部门及其独特的运营环境。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在医疗卫生领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审计性和可用性。在许多个人信息中,这类信息被认为是最机密的信息之一。如果要维护护理对象的隐私,则必须保护此机密性。必须保护健康信息的完整性,以确保患者的安全,并且保护的重要组成部分是确保对信息的整个生命周期进行全面审核。健康信息的可用性对于有效提供医疗保健也至关重要。卫生信息系统必须满足独特的需求,才能在自然灾害,系统故障和拒绝服务攻击下保持运行。

ISO27799标准适用于医疗健康行业(不论规模大小、何地和何种服务模式)的所有组织。包括但不限于以下类型组织:
1、卫生健康政府管理部门及非营利组织;
2、医疗机构;
3、体检机构;
4、保险公司;
5、基因检测机构;
6、制药厂商;
7、卫生健康云服务及信息化建设服务商;
8、互联网+智慧医疗企业、AI医疗;
9、医疗器械制造厂商;

ISO27799标准有几种类型的信息,其保密性、完整性和可用性需要受到保护:
1、个人健康信息;
2、通过某种方式进行假名识别而得自个人健康信息的假名数据;
3、统计和研究数据,包括通过删除个人身份识别数据而从个人健康信息中获得的匿名数据;
4、与特定护理对象无关的临床/医学知识,包括临床决策支持数据(例如关于药物不良反应的数据);
5、健康专业人员、工作人员和志愿者的数据;
6、与公共健康监测有关的信息;
7、由健康信息系统生成的审核跟踪数据,其中包含个人健康信息或从个人健康信息中得出的假名数据,或者包含有关用户在个人健康信息方面的行为的数据;
8、健康信息系统的系统安全数据,包括健康信息系统的访问控制数据和其他安全相关的系统配置数据。
获取详细报价
  • 准备资料每年2场经典的精益公开课程。每场为期2天
  • 咨询指导咨询师上门讲解,解答认证疑惑
  • 整理申报咨询师编写材料,讲解审核要点
  • 全程陪审专家陪审指导,不符合项纠正
  • 出证无忧出证寄送督促,专家认证规划
详情咨询我们!
ISO27799健康信息安全管理解决哪些痛点?
维护信息的机密性,可用性和完整性(包括真实性,问责制和可审核性)是健康信息安全的首要目标。
a)遵守适用的数据安全法律和法规中保护受治疗者(患者)的法律义务是隐私权; 
b)维护健康信息学方面既定的隐私和安全最佳实践;
c)维持卫生组织和卫生专业人员之间的个人和组织问责制;
d)支持卫生组织内部实施系统的风险管理;
e)满足常见医疗情况下确定的安全需求;
f)通过以支持(不是限制)当前卫生活动的安全,采用可靠和良好的管理方式促进更多技术的使用,从而降低运营成本;
g)维持公众对卫生组织及其依赖的信息系统的信任;
h)维护与健康有关的专业组织所确立的专业标准和道德规范(由于信息安全对健康信息的保密性和完整性进行了保护);
i)在安全环境(采用适当保护、免受威胁)的环境中操作电子健康信息系统;
j)促进卫生系统之间的互操作性,因为健康信息越来越多地在组织之间和跨辖区流动(尤其是这种互操作性增强了对健康信息的正确处理,以确保其持续的机密性,完整性和可用性)。

扩展支持服务

  • 售后保障服务 1.杭州标领建立了PMO工作组,项目经理负责制,专人负责项目进度、交付物、满意度等质量活动;
    2.项目实施过程中对咨询顾问的任何不满,均可通过公司电话和微信进行投诉;
    3.项目交付验收后提供后续证书维护和到期提醒事项;
    4.签约客户终身提供最新政策动态和及时的标准升级转版资讯。
  • 工具支持提供 可提供ITSM运维管理工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用工具PIID表、WORKBOOK、项目管理工具 Project,Visual Project、知识库管理 SVN等解决方案。
  • 知识中心 1.通过咨询顾问和客服可获取提供各类业务相关的标准库、知识库、文件库;
    2.已签约客户将不定期收到相关认证咨询行业的简讯(EMAIL方式)。
  • 培训学习 杭州标领每年不定期举办培训公开课,已签约客户可以享受优惠折扣和部分免费名额。
  • 呼叫服务 1.公司400电话和客服QQ,7×12小时不间断服务,任何请求、咨询、建议、投诉均可随时反馈;
    2.“在线咨询”向所有客户实时开放,用户可以通过各类IM工具向指定咨询师垂询业务知识;
    3.邮件系统24小时开放,邮件回复不超过24小时;