תקן ISO 27799 הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע (ISO 27001) שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני הבריאות בפרט.

תקן ISO 27799 (תקן איזו 27799) בא להוסיף ולא להחליף את תקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא הבריאות.

ISO 27799
מי צריך תקן ISO 27799 - תקן אבטחת מידע רפואי?

תקן ISO 27799 רלוונטי עבור כל נותן שירות בתחום הרפואה, אשר נחשף למידע רפואי. בין אם מדובר במוסד בריאותי ממלכתי, מוסד בריאות פרטי או נותן שירות שהוא צד שלישי, תקן ISO 27799 רלוונטי עבור כל הבא במגע עם מידע רפואי.

האם תקן ISO 27799 הוא חובה?

באופן כללי, על אף היותו של התקן בגדר 'דרשות בלבד', ולמרות שהטמעתו טרם נאכפת באופן גורף בקרב מוסדות הבריאות, הוא מהווה רשמית דרישת סף עבורם, אשר עושים מאמץ על מנת לשמור על פרטיות המידע של מטופליהם בהתאם לצרכים העולים מן השטח. עובדה היא, שככל שעובר הזמן תקן ISO 27799 הופך לסטנדרט איכות נורמטיבי בקרב נותני השירות בתחום הרפואה אשר מבקשים לשמור על יושרה מקצועית, ולא רחוקה העת בה הנורמה תהפוך להנחיה רשמית וגורפת עבור כלל העוסקים בתחום שירותי הרפואה.

מהו תהליך קבלת תקן ISO 27799?

הטמעת תהליך ISMS בארגון

התחייבות ליישום תקן ISO 27001

הקמה, תפעול, שמירה ושיפור מערך ניהול ביטחון המידע

תכנון: הקמתו של מערך ניהול ביטחון המידע

עשייה: יישום ותפעול מערך ניהול ביטחון המידע

בדיקה: פיקוח על מערך ניהול ביטחון המידע וסקירתו

פעולה: שמירה על מערך ניהול ביטחון המידע ושיפורו

כל אחת מהנקודות שצוינו בתהליך כוללת בתוכה שלבים רבים אותם יש לעבור בהצלחה בתהליך קבלת ההסמכה לתקן אבטחת מידע רפואי ISO 27799.

אנו בסינק פרויקטים, מתמחים במתן ייעוץ וליווי מקצועי, אשר יקל ויקצר את התהליך ויעניק לך את האפשרות לספק שירותי בריאות בידיעה שאתה עושה את המקסימום האפשרי בכדי להגן על המידע שלך ושל לקוחותיך.