ISO 27799

תקן ISO 27799 הינו תקן מיוחד לנושא של ניהול אבטחת מידע רפואי.

זהו תקן מחייב למוסדות רפואה וללא תקן זה לא יוכל המוסד הרפואי לקבל רישיון או לחדשו.

כמו כן ספקים העובדים עם מוסדות הבריאות השונים מחויבים גם הם בתקן ISO 27799 בכדי שיוכלו להמשיך לעבוד כספקים של אותם מוסדות.

מה כולל תקן ISO 27799 ועל מי הוא חל?

תקן זה חל על כל הארגונים והגופים הרפואיים הן במגזר הפרטי והן בציבורי, ללא הבדל בגודל והיקף הפעילות.

למעשה, כל ארגון המספק שירותים של עיבוד מידע רפואי מחויב לתקן, כולל משרדי הממשלה.

התקן מסייע להגדיר כללים ברורים לשמירה על המידע הרפואי האישי השמור במערכות הארגון.

משום שקיימים איומים רבים בתחום המידע ובנושא של מידע רפואי האיומים גדולים אף יותר כמו למשל גניבת המידע האישי של המטופלים או שיבוש מידע בתיקים שלהם חשיבות אבטחת המידע גדולה אף פי כמה וכמה, קראו בהרחבה בנושא באתר Nextep.

אילו כלים מספק תקן ISO 27799?

התקן מסייע לארגון להתמודד ולהיערך למצבים שונים בדגש על נקודות התורפה המובנות שכוללות בין היתר סיכון לחשיפת המידע, עבודת הצוותים תחת לחץ ועומס מה שלעיתים פוגע בתשומת הלב, אופרציה תפעולית הכוללת בין היתר את הצורך של הארגון לנהל מאגר מידע שלא תמיד נמצא באותה מערכת מרכזית ולכן יכולות להיות שם פרצות אבטחה.

אילו בקרות אבטחה חשובות נוספות קיימות בתקן ISO 27799?

בין היתר יש הגדרה לגריסת מסמכים רפואיים, נהלים לגיבוי נתונים רפואיים, ניהול נכון של נגישות העובדים למידע הרפואי, מידע אישי המגיע לטלפונים ניידים ועוד.

לסיכום, הצורך בפרטיות ושמירה על המידע האישי של אנשים ידוע וחשיבותו ברורה אך אבטחת המידע בנוגע למידע הרפואי האישי חשובה פי כמה וכמה בכדי שלא יעשה שימוש או שיבוש במידע אשר יכול לפגוע מאוד במטופלים.