תקן ISO 27799 הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע (ISO 27001) שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.

תקן ISO 27799 בא להוסיף ולא להחליף את תקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא הבריאות.

מי צריך תקן ISO 27799

 

מי צריך תקן ISO 27799?

תקן ISO 27799 רלוונטי עבור כל נותן שירות בתחום הרפואה, אשר נחשף למידע רפואי. בין אם מדובר במוסד בריאותי ממלכתי, מוסד בריאות פרטי או נותן שירות שהוא צד שלישי, תקן ISO 27799 רלוונטי עבור כל הבא במגע עם מידע רפואי.

תקן ISO 27799

 

האם תקן ISO 27799 הוא חובה?

באופן כללי, על אף היותו של התקן בגדר 'דרשות בלבד', ולמרות שהטמעתו טרם נאכפת באופן גורף בקרב מוסדות הבריאות, הוא מהווה רשמית דרישת סף עבורם, אשר עושים מאמץ על מנת לשמור על פרטיות המידע של מטופליהם בהתאם לצרכים העולים מן השטח. עובדה היא, שככל שעובר הזמן תקן ISO 27799 הופך לסטנדרט איכות נורמטיבי בקרב נותני השירות בתחום הרפואה אשר מבקשים לשמור על יושרה מקצועית, ולא רחוקה העת בה הנורמה תהפוך להנחיה רשמית וגורפת עבור כלל העוסקים בתחום שירותי הרפואה.

תהליך קבלת תקן ISO 27799

 

מהו תהליך קבלת תקן ISO 27799?

- הטמעת תהליך ISMS בארגון

- התחייבות ליישום תקן ISO 27001

- הקמה, תפעול, שמירה ושיפור מערך ניהול ביטחון המידע

- תכנון: הקמתו של מערך ניהול ביטחון המידע

- עשייה: יישום ותפעול מערך ניהול ביטחון המידע

- בדיקה: פיקוח על מערך ניהול ביטחון המידע וסקירתו

- פעולה: שמירה על מערך ניהול ביטחון המידע ושיפורו

הסמכה לתקן ISO 27799

 

כל אחת מהנקודות שצוינו בתהליך כוללת בתוכה שלבים רבים אותם יש לעבור בהצלחה בתהליך קבלת ההסמכה לתקן.

אנו בסינק פרויקטים, מתמחים במתן ייעוץ וליווי מקצועי, אשר יקל ויקצר את התהליך ויעניק לך את האפשרות לספק שירותי בריאות בידיעה שאתה עושה את המקסימום האפשרי בכדי להגן על המידע שלך ושל לקוחותיך.

 

לפרטים נוספים אודות תקן ISO 27799 - תקן אבטחת מידע רפואי, יישום התקן או כל שאלה בנושא אנא צור קשר ונציגינו יחזור אליך בהקדם.