ISO27799-2016标准翻译(格式修订):健康信息学-使用IS0/IEC27002(ISO27799:2016)进行健康信息安全管理本国际标准为医疗保健组织和其他个人健康信息保管人提供了有关如何最好地保护此类信息的机密性、完整性和可用性的指南。
它基于并扩展了ISO/IEC27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。
尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。
在许多个人信息中,这类信息被认为是最机密的信息之一。
如果要维护护理对象的隐私,那么保护这种机密性至关重要。
健康信息的完整性应得到保护,以确保患者的安全,而保护的重要组成部分是确保对信息的整个生命周期进行全面审核。
健康信息的可用性对于有效提供医疗保健也至关重要。
健康信息系统要满足而对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。
因而,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。
1