ISO-NormRichtlinien zur Informationssicherheit für den Gesundheitssektor

Die neu veröffentlichte Norm „ISO 27799:2008, Medizinische Informatik - Sicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002“ befasst sich mit dem hoch sensiblen Bereich der persönlichen Gesundheitsinformationen. Sie zeigt auf, wie Schutz, Vertraulichkeit und Integrität sichergestellt werden und gleichzeitig die Informationen für das Gesundheitswesen verfügbar sind.

Die ISO 27799:2008 bezieht sich auf Gesundheitsinformationen mit all ihren Aspekten – egal, um welche Information es sich handelt, wie sie gespeichert und verwendet werden oder wie sie übermittelt werden. Die Norm legt eine Reihe von detaillierten Anleitungen für die Verwaltung von Gesundheitsinformationen fest und bietet Sicherheit durch Best-Practice-Leitlinien. Durch die Implementierung dieser internationalen Norm, können Gesundheitsorganisationen und andere Verwahrstellen von Gesundheitsinformationen ein Mindestniveau an Sicherheit gewährleisten.

Medizinische Informatik-Systeme müssen einzigartige Anforderungen an Betriebssicherheit erfüllen, angesichts von Naturkatastrophen, Systemausfällen und Denial-of-Service-Attacken. Gleichzeitig sind die Daten, die sie enthalten, besonders vertraulich und sensibel und ihre Integrität muss erhalten bleiben. Aufgrund dieser kritischen Anforderungen, müssen alle Organisationen des Gesundheitswesens eine strenge Kontrolle zum Schutz der Gesundheitsinformationen haben und zwar unabhängig von ihrer Größe, Standort und dem Angebot an Dienstleistungen.

Mobilfunk- und Internet-Technologien in der Logistik des Gesundheitswesens und der elektronische Austausch von persönlichen Gesundheitsinformationen machen ein effektives IT-Security-Management im Gesundheitswesen notwendig.

Die ISO 27799:2008 basiert auf der Norm ISO / IEC 27002:2005, „Information technology – Security techniques – Information security management systems – Requirements“. Fachleute aus dem Gesundheitssektor haben ihr Fachwissen zur Verfügung gestellt, um Richtlinien zu definieren, die die spezielle Auslegung und Umsetzung der ISO / IEC 27002 im Bereich der medizinischen Informatik erlauben. Eine wichtige Überlegung dabei war die Anpassungsfähigkeit der Richtlinien, wenn man bedenkt, dass viele der Fachleute als Alleinanbieter oder in kleinen Kliniken arbeiten, denen es an eigenen IT-Ressourcen mangelt, um die Informationssicherheit zu gewährleisten.

Obwohl alle Ziele zur Sicherheitskontrolle aus der Norm ISO / IEC 27002 für die Gesundheitsinformatik relevant sind, erfordern einige Kontrollen zusätzliche Erklärungen in Bezug darauf, wie sie angewendet werden sollen, um den besten Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Gesundheitsinformationen zu bieten.

Weiterhin gibt es einige Anforderungen, die speziell für den Gesundheitssektor gelten. Diese internationale Norm sieht daher vor, eine zusätzliche Orientierung zu geben für Personen, die für die Sicherheit von Gesundheitsinformationen verantwortlich sind. Sie soll leicht zu verstehen und anzuwenden sein.

Die ISO 27799 enthält auch einen praktischen Aktionsplan für die Umsetzung der ISO / IEC 27002 im Gesundheitsumfeld.

Drei informative Anhänge sind in der neuen Norm enthalten:

  • Risiken beim Umgang mit Gesundheitsinformationen,
  • Aufgaben und die damit zusammenhängenden Dokumente des Information-Security-Management-System und
  • die Vorteile von Support-Tools von der Hilfe bis zur Umsetzung.

Zur Norm

Die ISO 27799:2008, Medizinische Informatik - Sicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 wurde von ISO / TC 215, Medizinische Informatik entwickelt. Hier können Sie die Norm kaufen: http://www.beuth.de

[po; Quelle: ISO; Bild: Fotolia.com]

Dazu im Management-Handbuch

Ähnliche Artikel

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren
OK