ISO 27799 | תקן לניהול אבטחת המידע הרפואי

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

תקן ISO 27799, הינו תקן בינלאומי לאבטחת מערכות מידע רפואיות המחייב את ארגוני הבריאות בישראל.

התקן פורסם בסוף שנת 2010 ומהווה תוספת מחמירה לתקן ISO 27001 – תקן לאבטחת המידע בארגון. לקריאת המתודולוגיה של ISO 27001 לחץ כאן.

ISO 27799 מתייחס להחמרות בהגנת המידע הרפואי והאישי בארגוני הבריאות על כל היבטיו:

• תיעוד מידע רפואי באמצעות: מילים ומספרים, הקלטות, רישומים, וידאו ותמונות.
• אמצעי האחסון המידע: הדפסה, כתיבה ידנית, אחסון כדואר אלקטרוני
• אמצעי העברת מידע רפואי: שליחה בפקס, דואר, רשת אינטרנטית וידנית.

למאמרים על תקנות הגנת הפרטיות לחצו כאן

למאמרים על ISO 27001 לחצו כאן

למאמרים על רגולצית הגנת הפרטיות האירופאית לחצו כאן

על מי חל התקן?

תקן ISO 27799 מיועד לארגוני בריאות (מרפאות, קופות חולים, בתי חולים וכו') וכן לישויות אחרות (יועצי אבטחת מידע, ספקים ועוד) המחזיקות מידע רפואי ומבקשות לפעול על פי כללים בינלאומיים.

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

הכלים של תקן ISO 27799:

התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות ומכיל רשימה של איומים פוטנציאליים שיש לשקול ולהיערך בהתאם כחלק מתהליך הערכת סיכונים בארגון:

• סיכון בחשיפת המידע הרופאי בעקבות תנועה שוטפת של עובדים/מטופלים/ספקים דרך אזורי התפעול בארגון
• תקצוב חסר בכח אדם הגורם לצוותי הבריאות לעבוד במתכונת לחץ ובחוסר תשומת לב
• צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), לעיתים מאגרים אלו מנוהלים במערכות תפעוליות ישנות ומהוות פירצת אבטחה פוטנציאלית לגניבת זהות

האם התקן הוא חובה?

על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תעדוף באספקת שירותים ומוצרים למגזר הבריאות.

ארגונים המחזיקים רשומות רפואיות, יעברו את תהליך ההתעדה לתקן ISO 27001.

יועצי חברת Nextep יכינו את הארגון לקבלת תעודת הסמכה לתקן ISO 27999.

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222