БДС EN ISO 27799:2016

Информатика в здравеопазването. Управление на сигурността на информацията в здравеопазването на основата на ISO/IEC 27002


БДС EN ISO 27799:2016 (ISO/DIS 27799:2014) дефинира насоки за подкрепа на тълкуването и прилагането в здравната информатика на ISO/IEC 27002 и е спътник на този стандарт.

БДС EN ISO 27799:2016 определя набор от подробни контроли за управление на сигурността на здравната информация и осигурява насоки за най-добрите практики за сигурността на здравната информация. Чрез прилагането на този международен стандарт, здравните организации и други пазители на здравна информация ще бъдат в състояние да гарантират минималното необходимо ниво на сигурност, което е подходящо за условията на тяхната организация и че ще запазят поверителността, целостта и наличността на личната здравна информация.

БДС EN ISO 27799:2016 се отнася до здравната информация във всичките и аспекти, каквато и да е форма да приема (думи и цифри, звукозаписи, рисунки, видео и медицински изображения), каквито и средства да се използват за съхранение (отпечатване или ръкопис на хартиен или електронен носител за съхранение) и каквито и да е средства за предаване (на ръка, чрез факс, компютърни мрежи или по пощата), като информацията трябва винаги да бъдат защитена по подходящ начин.

Този стандарт и ISO/IEC 27002, взети заедно, дефинират какво е необходимо от гледна точка на сигурността на информацията в областта на здравеопазването; Те не определят как тези изисквания трябва да бъдат изпълнени. Така да се каже, за да е възможно в най-голяма степен, този стандарт е технологично неутрален. Неутралността по отношение на технологиите за изпълнение е важна характеристика. Технологията за сигурност все още е в процес на бързо развитие и темпа на тази промяна сега се измерва в месеци, а не години. Също толкова важно е, че технологичната неутралност оставя доставчиците на услуги, свободно да предлагат нови или развиващи се технологии, които отговарят на необходимите изисквания, които този стандарт описва.

Обхват на изключванията

Следните области на сигурността на информацията, са извън обхвата на този стандарт:

а) методологии и статистически тестове за ефективно анонимизиране на лична здравна информация;

б) методики за псевдоними на лична здравна информация (виж приложение D за кратко описание на дадена техническа спецификация ISO, която се занимава конкретно с тази тема);

в) качеството на мрежа от услуги и методи за измерване на наличието на мрежи, използвани за здравна информация; и

г) качеството на данните (за разлика от целостта на данните). Рискът за сигурност на информационната среда в организацията.