ISO 27799 – אבטחת מידע רפואי

ISO 27799 – אבטחת מידע רפואי

קצת על התקן

תקן ייעודי לניהול אבטחת מידע המתמקד במידע רפואי בתחום הבריאות. התקן בא כהרחבה לתקן 27001.

תקן זה מספק הנחיות, שיטות עבודה וכלים לשמירה על סודיותו, שלמותו וזמינותו של המידע הרפואי, תוך הגדרת הנחיות לניהול הסיכונים בתחום זה, יצוין כי תקן זה ניתן להתאמה לכל ארגון ללא קשר לסוג הטכנולוגיה או לגרסה בה נעשה שימוש.

כדאי לדעת: בהתאם לנהלי משרד הבריאות ארגוני בריאות יכולים לבצע התקשרות רק עם ספקים העומדים בתקן זה ובתקן ISO 27001. כמו כן ההסמכה לתקן זה היא תנאי מקדים לקבלת רישיון למוסד רפואי ולחידוש הרישיון.

השלבים לקבלת התקן

1

סקירה של רמת העמידה בדרישת אבטחת המידע הרפואי

2

פעולות לסגירת פערים והוספת הגנות

3

קביעת המדיניות וכתיבת מסמכי איכות

4

מבדק פנימי וסקר הנהלה

5

מבדק חיצוני וקבלת תעודה

​במה נוכל לסייע לך

אנו במילוא נוכל להגדיר יחד איתכם את האופן המיטבי ליישום דרישות התקן, בהתאם למידע שהארגון מנהל, כלי ניהול הידע, היקף ומטרת הארגון, לבחון פערים ולהטמיע תהליכים לסגירתם.

אנו נלווה אתכם בכל שלבי התהליך עד לקבלת התעודה באדיבות ומסירות כפי שיוכלו להעיד כל אותם לקוחות שנעזרו בנו במשך השנים.

כחלק מהתהליך ניתן לכם את כל הכלים הנדרשים על מנת להמשיך ולתחזק את המערכת באופן עצמאי.