ISO 27799:2016
医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理

規格番号
ISO 27799:2016
制定年
2016
出版団体
International Organization for Standardization (ISO)
最新版
ISO 27799:2016
範囲
この国際規格は、組織の情報セキュリティ リスク環境を考慮したコントロールの選択、実装、管理を含む、組織の情報セキュリティ標準と情報セキュリティ管理実践に関するガイドラインを提供します。 この国際規格は、ISO/IEC 27002 の健康情報学における解釈と実装をサポートするためのガイドラインを定義しており、その国際規格と対になっています。 4) この国際規格は、ISO/IEC 27002 に記載されている管理の実装ガイダンスを提供し、必要に応じてそれらを補足します。 、健康情報セキュリティの管理に効果的に使用できるようにします。 この国際標準を実装することにより、医療機関やその他の医療情報管理者は、組織の状況に適した最低限必要なレベルのセキュリティを確保し、管理する個人健康情報の機密性、完全性、可用性を維持できるようになります。 この国際規格は、情報の形式 (単語や数字、録音、図面、ビデオ、医療画像) や保存手段 (紙への印刷や書き込み、電子的な保存など) を問わず、あらゆる側面の健康情報に適用されます。 )、情報は常に適切に保護されるため、送信にどのような手段が使用されても(手渡し、ファックス、コンピュータ ネットワーク経由、または郵便)、常に適切に保護されます。 この国際規格と ISO/IEC 27002 は、医療における情報セキュリティの観点から何が必要かを定義していますが、これらの要件をどのように満たすかについては定義していません。 つまり、この国際規格は可能な限りテクノロジー中立です。 テクノロジーの実装に関する中立性は重要な特徴です。 セキュリティ テクノロジーは依然として急速に開発されており、その変化のペースは現在、数年ではなく数か月単位で測定されています。 対照的に、国際規格は定期的な見直しの対象ではありますが、全体的には何年も有効であり続けることが期待されています。 同様に重要なことは、技術的中立性により、ベンダーやサービス プロバイダーは、この国際規格に記載されている必要な要件を満たす新規または開発中のテクノロジを自由に提案できるようになります。 冒頭で述べたように、この国際規格を理解するには、ISO/IEC 27002 に精通していることが不可欠です。 情報セキュリティの次の分野は、この国際規格の範囲外です。 a) 個人の健康情報を効果的に匿名化するための方法論と統計的テスト。 c) ネットワークのサービス品質と、医療情報学に使用されるネットワークの可用性を測定する方法。 b) 個人の健康情報の仮名化の方法論 (特にこのトピックを扱う技術仕様の簡単な説明については、参考文献を参照)。 d) データ品質 (データの完全性とは異なります)。 4) この国際規格は ISO/IEC 27002 の改訂版と一致しています。 1

ISO 27799:2016 規範的参照

  • ISO 15489-1:2016 情報と文書、記録管理 パート 1: 概念と原則
  • ISO 17090-1:2013 医療情報学、公開鍵基盤 第 1 部: 電子証明書ビジネスの概要
  • ISO 17090-2:2015 医療情報学、公開鍵インフラストラクチャ、パート 2: 認証プロファイル
  • ISO 17090-3:2008 医療情報学、公開鍵インフラストラクチャ、パート 3: 認証局のポリシー管理。
  • ISO 21091:2013 医療情報学: 医療従事者、看護分野、その他の組織向けのディレクトリ サービス
  • ISO 22301:2012 社会保障、事業継続管理システム、要件
  • ISO/IEC 11770-1:2010 情報技術、セキュリティ技術、鍵管理、パート 1: フレームワーク
  • ISO/IEC 11770-2:2008 情報技術、セキュリティ技術、鍵管理、パート 2: 対称技術メカニズム
  • ISO/IEC 11770-3:2015 情報技術、セキュリティ技術、鍵管理 第3部:非対称技術を利用した仕組み
  • ISO/IEC 18028-4:2005 情報技術、セキュリティ技術、IT ネットワーク セキュリティ パート 4: リモート アクセス セキュリティ
  • ISO/TR 17791:2013 医療情報学 - 医療ソフトウェアにおける認証セキュリティの標準ガイドライン
  • ISO/TS 14441:2013 医療情報学: 適合性評価で使用される EHR システムのセキュリティとプライバシーの要件
  • ISO/TS 17975:2015 医療情報学:個人の健康情報の収集、使用、または開示を承認する原則とデータ要件
  • ISO/TS 21298:2008 健康情報学:機能的および構造的タスク

ISO 27799:2016 発売履歴

  • 2016 ISO 27799:2016 医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
  • 2008 ISO 27799:2008 医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理
医療情報学: ISO/IEC 27002 を使用した医療情報セキュリティ管理



© 著作権 2024