医疗企业不仅要保证患者的健康安全,对于患者的隐私信息也应该给予一定程度重视。在许多个人信息中,这类信息被认为是最机密的信息之一。如果要维护护理对象的隐私,则必须保护此机密性。必须保护健康信息的完整性,以确保患者的安全,并且保护的重要组成部分是确保对信息的整个生命周期进行全面审核。健康信息的可用性对于有效提供医疗保健也至关重要。卫生信息系统必须满足独特的需求,才能在自然灾害,系统故障和拒绝服务攻击下保持运行。今天擎标给大家带来的号称健康信息安全“警卫兵”的ISO27799健康信息安全管理体系。
通过在澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国等地国家准则机构,将ISO27002广泛应用于健康信息学的IT安全管理中。借鉴在这些国家处理个人健康信息安全性方面获得的经验,提出ISO27799,作为ISO 27002的增强性文档。并作为ISO 27000系列标准的补充。同时,对ISO27002中指定的某些安全控制措施的应用施加了限制。在企业中实施健康信息安全管理体系至少对企业有以下好处:
①增进患者对企业信任程度;医疗企业将客户隐私放在第一位,在保证医疗同时进一步保护患者信息,给予患者“安全感”。
②进一步提升竞争优势;在众多医护企业中,做到合理保护患者隐私,在竞争中脱颖而出。
③降低企业风险;对风险进一步识别,采取应对措施来降低风险。
④防止罚款;保证遵守当地法律规定,减少数据泄露的罚款风险。
⑤发展业务;提供不同国家的通用准则,使在全球开展业务变得更容易。
ISO27799标准有几种类型的信息,其保密性、完整性和可用性需要受到保护:
1、个人健康信息;
2、通过某种方式进行假名识别而得自个人健康信息的假名数据;
3、统计和研究数据,包括通过删除个人身份识别数据而从个人健康信息中获得的匿名数据;
4、与特定护理对象无关的临床/医学知识,包括临床决策支持数据(例如关于药物不良反应的数据);
5、健康专业人员、工作人员和志愿者的数据;
6、与公共健康监测有关的信息;
7、由健康信息系统生成的审核跟踪数据,其中包含个人健康信息或从个人健康信息中得出的假名数据,或者包含有关用户在个人健康信息方面的行为的数据;
8、健康信息系统的系统安全数据,包括健康信息系统的访问控制数据和其他安全相关的系统配置数据。
ISO27799不仅能够对患者私人信息进行周到保护,并且对于企业的财政价值和主观价值能够起到重要作用。想要了解更多资讯,请联系擎标客服,我们随时为您答复!