תקן ייעודי לניהול אבטחת מידע המתמקד במידע רפואי בתחום הבריאות. התקן בא כהרחבה לתקן 27001.
תקן זה מספק הנחיות, שיטות עבודה וכלים לשמירה על סודיותו, שלמותו וזמינותו של המידע הרפואי, תוך הגדרת הנחיות לניהול הסיכונים בתחום זה, יצוין כי תקן זה ניתן להתאמה לכל ארגון ללא קשר לסוג הטכנולוגיה או לגרסה בה נעשה שימוש.
כדאי לדעת: בהתאם לנהלי משרד הבריאות ארגוני בריאות יכולים לבצע התקשרות רק עם ספקים העומדים בתקן זה ובתקן ISO 27001. כמו כן ההסמכה לתקן זה היא תנאי מקדים לקבלת רישיון למוסד רפואי ולחידוש הרישיון. |