ISO 27799:2008
健康信息学.使用ISO/IEC 27002的健康信息安全管理
Health informatics - Information security management in health using ISO/IEC 27002
- 标准号
- ISO 27799:2008
- 发布
- 2008年
- 发布单位
- 国际标准化组织
- 替代标准
- ISO 27799:2016
- 当前最新
- ISO 27799:2016
- 引用标准
- ISO/IEC 27002:2005
- 适用范围
- 1.1 概述 本国际标准定义了支持 ISO/IEC 27002 健康信息学解释和实施的指南,并且是该标准的配套文件2)。
本国际标准规定了一套用于管理健康信息安全的详细控制措施,并提供了健康信息安全最佳实践指南。
通过实施本国际标准。
医疗保健组织和其他健康信息保管人将能够确保适合其组织情况的最低必要安全级别,并保持个人健康信息的机密性、完整性和可用性。
本国际标准适用于健康信息的各个方面,无论信息采用何种形式(文字和数字、录音、绘图、视频和医学图像),无论使用何种方式存储(打印或书写在纸上或电子存储)以及使用任何方式传输信息(通过手工、通过传真、通过计算机网络或邮寄),因为信息必须始终受到适当的保护。
该国际标准和 ISO/IEC 27002 共同定义了医疗保健信息安全方面的要求;他们没有定义如何满足这些要求。
也就是说,本国际标准在最大程度上是技术中立的。
在实施技术方面保持中立是一个重要特征。
安全技术仍在快速发展,这种变化的速度现在以月而不是年来衡量。
相比之下,虽然需要定期审查,但标准总体上预计将保持多年有效。
同样重要的是,技术中立性使供应商和服务提供商可以自由地提出满足本国际标准描述的必要要求的新技术或正在开发的技术。
如引言中所述,熟悉 ISO/IEC 27002 对于理解该国际标准是必不可少的。
1.2 范围排除 以下信息安全领域不属于本国际标准的范围: a) 个人健康信息有效匿名化的方法和统计测试; b) 个人健康信息假名化的方法(参见参考文献[10],了解专门处理该主题的 IS~技术规范的示例); c) 网络服务质量和测量健康信息网络可用性的方法; d) 数据质量(与数据完整性不同)。 2) 本指南与ISO/IEC 27002:2005修订版一致。
ISO 27799:2008相似标准
推荐
ISO发布多则新标准|水资源为重中之重!
ISO发布保护个人信息的管理体系标准 2019年8月,ISO组织正式发布了ISO/IEC 27701,安全技术-扩展的ISO/IEC 27001和ISO/IEC 27002-隐私信息管理要求和指南。 该标准建立在ISO/IEC 27001要求的基础之上,在隐私方面提供了必要的额外要求。规定了建立、实施、维护和持续改进隐私相关所特定的信息安全管理体系的要求。...
因美纳数据隐私保护能力获认可,构建隐私安全保障体系
为此,因美纳始终贯彻落实最佳的隐私保护措施和流程,并坚守这一原则。”因美纳于2017年首次通过ISO/IEC 27001认证,为获得ISO/IEC 27701认证奠定了基础。ISO/IEC 27001是关于信息安全管理系统(ISMS)的国际标准,以此确保获得认证的企业组织、实施并持续维护其 ISMS。...
GLP 实验室和 CNAS 实验室联系和区别
6、 实验室也可基于商业目的和服务外部客户时,在开展新项目检测时按照 ISO/IEC 17025 要求实施。ISO/IEC 17025 重点关注实验室的能力和体系,为实验室 进行测试服务时在技术和管理层面提供支持和关键输入。 7、 某些法规要求的非临床健康和环境安全测试可以在 ISO/IEC 17025 体系下有效 实施,例如,对某些管控化学品进行理化测试以确定其特性。...
ISO 45001与OHSAS 18001相比的主要变化
一、采用了ISO/IEC导则规定的标准架构 与ISO 14001:2015和ISO 9001:2015相同, ISO 45001-2018职业健康安全管理体系标准根据国际标准化组织的要求,也采用了ISO/IEC导则规定的标准框架结构。 ISO/IEC导则规定的标准框架,是国际标准化组织从2006年开始、组织所有相关技术委员会(TC)共同参与制定的。...