รู้จักมาตรฐาน ISO 27799 Health Informatics

058_Get to know the ISO 27799 Health informatics standard-01

รู้จักมาตรฐาน ISO 27799 Health informatics

          ISO 27799 เป็นมาตรฐานสากลที่ประกาศใช้ล่าสุด 1 กรกฎาคม 2016 จึงเป็น ISO 27799:2016 ซึ่งเป็นแนวทางสำหรับการจัดการความปลอดภัยของข้อมูลสุขภาพภายในองค์กรด้านสุขภาพ ซึ่งมาตรฐานนี้เน้นการคุ้มครองข้อมูลสุขภาพที่สามารถระบุตัวบุคคลได้ (Personal Health Information: PHI) ให้มีความปลอดภัย และสอดคล้องกับข้อกำหนดด้านความปลอดภัยของข้อมูลในระดับนานาชาติ

ความสำคัญของ ISO 27799

          การจัดการข้อมูลสุขภาพที่ปลอดภัยเป็นสิ่งจำเป็น เนื่องจากข้อมูลเหล่านี้มีความละเอียดอ่อนและมีความสำคัญต่อผู้ป่วย หากมีการรั่วไหลหรือถูกโจรกรรม ข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ผิดหรือทำให้เกิดความเสียหายกับผู้ป่วยได้ นอกจากนี้ การปฏิบัติตามมาตรฐาน ISO 27799 ยังช่วยให้องค์กรด้านสุขภาพสามารถสร้างความเชื่อมั่นให้กับผู้ป่วยและผู้มีส่วนได้ส่วนเสียอื่น ๆ ได้อีกด้วย

โครงสร้างของ ISO 27799 ประกอบด้วย

  • Information Security Policies นโยบายความมั่นคงสารสนเทศ
  • Organization of Information Security การจัดการความมั่นคงสารสนเทศ
  • Human Resource Security ความมั่นคงของทรัพยากรบุคคล
  • Asset Management การจัดการทรัพย์สิน
  • Access Control การควบคุมการเข้าถึง
  • Cryptography การเข้ารหัส
  • Physical and Environmental Security ความมั่นคงทางกายภาพและสิ่งแวดล้อม
  • Operations Security ความมั่นคงในการปฏิบัติการ
  • Communications Security ความมั่นคงในการสื่อสาร
  • System Acquisition, Development and Maintenance การจัดหา พัฒนา และบำรุงรักษาระบบ
  • Supplier Relationships ความสัมพันธ์กับผู้ขาย
  • Information security Incident Management การจัดการเหตุการณ์ความมั่นคงสารสนเทศ
  • Information Security Aspects of Business Continuity Management ความมั่นคงสารสนเทศของการจัดการความต่อเนื่องทางธุรกิจ
  • Compliance ความสอดคล้อง

การปฏิบัติตามมาตรฐาน ISO 27799 ไม่เพียงแต่ช่วยเพิ่มความปลอดภัยของข้อมูลสุขภาพเท่านั้น แต่ยังช่วยให้องค์กรด้านสุขภาพสามารถปฏิบัติตามข้อกำหนดทางกฎหมายและสร้างความเชื่อมั่นให้กับผู้ป่วยและผู้มีส่วนได้ส่วนเสียอีกด้วย

          หากท่านต้องการทราบขั้นตอน การตรวจรับรองมาตรฐาน ISO 27799:2016 และข้อมูลสนับสนุนอื่น ๆ เพื่อกระบวนการตรวจรับรองตามขั้นตอน สามารถติดต่อเราได้ที่ช่องทาง ที่ขึ้นอยู่บนหน้าจอได้เลย และเมื่อผ่านการตรวจรับรองแล้ว ท่านจะได้รับใบรับรองมาตรฐาน ISO 27799:2016 จาก URS ประเทศอังกฤษ