健康安全管理體系認證

基本介紹：

ISO27799是ISO/EC 27001信息安全管理和ISO/EC 27002安全控制措施在醫療健康領域的應用。針對醫療行業特殊信息安全需求，為醫療保健組織和其他個人健康信息保管人提供有關如何最好地保護個人健康信息(PHI)的機密性、完整性和可用性的指南，并協助組織遵守世界各地相關的醫療健康法規。

ISO27799基于ISO/EC 27002:2013，同時擴展了ISO/IEC 27002:2013提供的一般指南，并滿足健康部門及其獨特的操作環境的特殊信息安全管理需求。盡管個人信息的保護和安全對所有個人、公司、機構和政府都很重要，但在健康領域仍需要滿足一些特殊要求，以確保個人健康信息的機密性、完整性、可審核性和可用性。

在許多個人信息中，個人健康信息(PHI)被認為是最機密的信息之一。健康信息的完整性是確保患者安全的重要因素，對信息整個生命周期進行全面審核是保護完整性的重要組成部分。健康信息的可用性對醫療保健服務的提供至關重要。健康信息系統要滿足面對自然災害、系統故障和拒絕服務攻擊時保持運行的獨特需求。因此，保護健康信息的機密性、完整性和可用性需要健康部門的專門知識。

實施意義：

除了所有與計算機有關的系統所共有的安全要求外，重點關注提供健康服務的電子健康信息服務的安全要求;

在醫療保健環境中以一致的方式實施ISO/EC 27002，并特別注意醫療保健部門面臨的獨特挑戰。參照ISO27799，醫療保健組織可以確保其護理數據的機密性和完整性，關鍵的醫療保健信息系統保持可用，并維持醫療保健信息的問麥:

司法管轄區內和司法管轄區之間的醫療保健組織采用1S027799將有助于相互運作，并使人們能夠安全地采用新的協作技術來提供醫療保健服務，安全和隱私保護的信息共享可以顯著改善醫療結果:

通過實施ISO27799，醫療保健組織可以預知和降低其安全事件的數量和嚴重性，從而可以將資源重新部署到生產活動中。I安全將使健康資源能夠以具有成本效益和生產效率的方式部署。事實上，權威的信息安全論壇和市場分析師的研究表明，良好的全方位安全可以對組織的成果產生2%的積極影響;

采取ISO27799提供的IT安全方法，所有參與醫療保健的人都容易理解并保持一致，將會提高員工的士氣并增加公眾對維護個人健康信息系統的信任。

證書樣本：

認證規則：

健康信息安全管理體系認證規則.pdf