Электронный фонд правовой
и нормативно-технической документации
ISO 27799-2016 Health informatics - Information security management in health using ISO/IEC 27002 Информационные технологии в здравоохранении — Управление информационной безопасностью в здравоохранении с использованием ISO/IEC 27002
Документ «ISO 27799-2016 Health informatics - Information security management in health using ISO/IEC 27002» предназначен для руководства организациями в области здоровья, обеспечивая создание и поддержку управляемой системы информационной безопасности. Он применяется в здравоохранительных учреждениях, включая медицинские и исследовательские организации, с целью защиты конфиденциальной информации пациентов и организации безопасной работы с данными.
Ключевыми аспектами, регламентируемыми в стандарте, являются требования к управлению рисками, а также методов оценки и управления информационной безопасностью на основе рекомендаций ISO/IEC 27002. Документ определяет параметры, необходимые для создания эффективной системы управления безопасностью, включая организационные, технические и юридические аспекты, которые должны быть учтены всеми заинтересованными сторонами в сфере здравоохранения.
Технические детали, освещенные в документе, включают условия испытаний для различных инструментов управления безопасностью, а также классификации данных, которые должны быть защищены. Важными измеряемыми величинами являются уровень угроз, уязвимости и воздействие потенциальных инцидентов на здоровье и безопасность в рамках организации.
Целевая аудитория стандарта включает производителей медицинского оборудования, лаборатории, регулирующие органы и специалистов в области информационной безопасности. Такой широкий охват позволяет всем участникам процесса обеспечить безопасность информации и защиту данных, а также соблюдать действующие законодательные и этические нормы.
Практическое значение стандарта заключается в повышении уровня безопасности как для организаций, так и для пациентов, обеспечивая защиту данных, улучшение качества обслуживания и уменьшение рисков. В документе также указаны изменения и дополнения, касающиеся актуализации требований к процедурам безопасности в ответ на новые угрозы и технологии, что позволяет поддерживать высокие стандарты защиты данных в всегда меняющемся здоровье.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO 27789-2021 Health informatics — Audit trails for electronic health records
Информационные технологии в здравоохранении — Аудит следов в электронных медицинских записях
ISO 27769-2016 Wood-based panels - Wet-process fibreboard
Панели на основе дерева — Влагообработанный волокнистый картон
ISO 27730-2012 Information and documentation - International standard collection identifier (ISCI)
Информация и документация — Международный стандартный идентификатор коллекции стандартов (ISCI)
ISO 27830-2017 Metallic and other inorganic coatings - Requirements for the designation of metallic and inorganic coatings
Металлические и другие неорганические покрытия - Требования к обозначению металлических и неорганических покрытий
ISO 27831-1-2008 Metallic and other inorganic coatings — Cleaning and preparation of metal surfaces — Part 1: Ferrous metals and alloys
Металлические и другие неорганические покрытия — Очистка и подготовка металлических поверхностей — Часть 1: Железные металлы и сплавы
ISO 27831-2-2008 Metallic and other inorganic coatings — Cleaning and preparation of metal surfaces — Part 2: Non-ferrous metals and alloys
Металлические и другие неорганические покрытия — Очистка и подготовка металлических поверхностей — Часть 2: Неметаллические металлы и сплавы