מדריך ליישום הגנה על מידע פרטי רפואי ISO 27799:2016
מדריך לתקני ופרקטיקות של אבטחת מידע הכולל בחירה, יישום וניהול בקרות ע"פ סיכונים.
המדריך מכיל פרשנות ויישום של בקרות ISO 27002 בעולם האינפורמטיקה (ענף בתחום מערכות מידע) , בעולם הבריאות
במידת הצורך משלים את הבקרות הקימות ב ISO 27002 .
ארגוני בריאות וגופים אחרים המנהלים במשמורת מידע רפואי, יוכלו כך להבטיח מידה נדרשת של אבטחה , בהתאם לנסיבות שבהן הם פועלים. בצורה זו המידע הבריאותי פרטי, יישמר זמין, שלם ושמור.
התקן נוגע לכל מקורת המידע הפרטי (תמונות, הקלטות, מסמכים וכו") המדיות שבהן הוא נשמר (הדפסה , אחסון דיגיטלי), והתקשרות שבה הוא מועבר (ידנית, רשת מחשבים, פקסים).
יש להדגיש שהתקן "אדיש" לטכנולוגיה , עקב המהירות הרבה (בקצב של חודשים !) שבהן טכנולוגיות המידע מתקדמות.
כך מתאפשר לתקן להיות רלוונטי לאורך זמן ולספקי ונותני שירות להציע טכנולוגיות לצורך עמידה בדרישות התקן.
יש להדגיש שהכרות עם ISO 27002 היא חיונית להבנת תקן ISO 27799
התקן כולל את הנושאים:
- מתודולוגיות ובדיקות סטטיסטיות של אנונימיזציה של מידע בריאותי פרטי
- מתודולוגיות לפסאודומיזציה של מידע בריאותי פרטי
- איכות התקשורת ומתודולוגיות להבטחת זמינות התקשורת
- איכות המידע
הדרך להתעדה
התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול האיכות בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול איכות ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של תהליך סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול האיכות בארגון לדרישות התקן.
| הלקוח | מכון התקנים הישראלי |
|---|---|
| רישום במכון התקנים הישראלי | הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח |
| אישור של הצעת מחיר | מנוי מנהל לקוח |
| תיאום מבדק התעדה עם מנהל הלקוח | בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2) |
| התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת | הערכת הפעולה המתקנת ואישורה, משלוח תעודות |
| קיום פעילות שוטפת לשיפור מערכת ניהול | קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות |
מכון התקנים הישראלי - הבחירה הנכונה עבורך!
- למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
- אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
- מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
- למכון התקנים הישראלי הסמכה על ידי גופי ההסמכה מהגדולים בעולם.
- במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
- מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
- מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
- לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון.
ISO/IEC 27001