CEN ISO/TS 14441:2013
適合性評価に使用される EHR システムの医療情報セキュリティおよびプライバシー要件
ホーム
CEN ISO/TS 14441:2013
規格番号
CEN ISO/TS 14441:2013
制定年
2013
出版団体
European Committee for Standardization (CEN)
最新版
CEN ISO/TS 14441:2013
交換する
FprCEN ISO/TS 14441:2012
範囲
この技術仕様では、EGA (電子医療記録) とも相互運用可能な、臨床ケア現場での電子患者登録システムを検討します。 ハードウェアおよびプロセス制御は範囲外です。 この技術仕様は、セキュリティとデータ保護の要件を確立することでセキュリティとデータ保護を保証し、適合性評価のガイドラインとベスト プラクティスを提供します。 ISO/IEC 15408(全編)では、IT製品のセキュリティを評価するための「評価項目」が定められています。 この技術仕様には、セキュリティとデータ保護に関する 82 の中核要件と、ISO/IEC 15408 の共通基準カテゴリ (全部分) の比較が含まれています。 ポイントオブサービスシステム (POS) の臨床ソフトウェアは通常、より大きなシステムの一部であり、たとえば病院で使用されます。 B. オペレーティング システム上で実行される。 したがって、他のコンポーネントと連携してセキュリティとデータ保護を確保する必要があります。 プロテクション プロファイル (PP) には、システム セキュリティ サービスをサポートするコンポーネントのセキュリティ機能の要件が含まれていますが、適合性評価やデータ保護要件のプロトコルや標準は指定されていません。 この技術仕様は、次の 2 つの主要なトピックに焦点を当てています。 a) セキュリティとプライバシーの要件 (セクション 5)。 セクション 5 は技術指向であり、主要なカテゴリのリスクから情報 (患者) を保護するために必要な 19 の要件を包括的にまとめています。 ケア センターと相互運用可能な臨床システム (電子患者記録用) のセキュリティとデータ保護の幅広い側面が考慮されています。 これらのコア要件は、Ko に適した要件グループ/プロファイルの形式で提示されます。
CEN ISO/TS 14441:2013 規範的参照
ISO 27799:2008
医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
ISO/IEC 17000:2004
適合性評価 語彙と一般原則
CEN ISO/TS 14441:2013 発売履歴
2013
CEN ISO/TS 14441:2013
適合性評価に使用される EHR システムの医療情報セキュリティおよびプライバシー要件
0000
FprCEN ISO/TS 14441:2012
© 著作権 2024