รู้จักมาตรฐาน ISO 27799 Health Informatics
รู้จักมาตรฐาน ISO 27799 Health informatics
ISO 27799 เป็นมาตรฐานสากลที่ประกาศใช้ล่าสุด 1 กรกฎาคม 2016 จึงเป็น ISO 27799:2016 ซึ่งเป็นแนวทางสำหรับการจัดการความปลอดภัยของข้อมูลสุขภาพภายในองค์กรด้านสุขภาพ ซึ่งมาตรฐานนี้เน้นการคุ้มครองข้อมูลสุขภาพที่สามารถระบุตัวบุคคลได้ (Personal Health Information: PHI) ให้มีความปลอดภัย และสอดคล้องกับข้อกำหนดด้านความปลอดภัยของข้อมูลในระดับนานาชาติ
ความสำคัญของ ISO 27799
การจัดการข้อมูลสุขภาพที่ปลอดภัยเป็นสิ่งจำเป็น เนื่องจากข้อมูลเหล่านี้มีความละเอียดอ่อนและมีความสำคัญต่อผู้ป่วย หากมีการรั่วไหลหรือถูกโจรกรรม ข้อมูลเหล่านี้อาจถูกนำไปใช้ในทางที่ผิดหรือทำให้เกิดความเสียหายกับผู้ป่วยได้ นอกจากนี้ การปฏิบัติตามมาตรฐาน ISO 27799 ยังช่วยให้องค์กรด้านสุขภาพสามารถสร้างความเชื่อมั่นให้กับผู้ป่วยและผู้มีส่วนได้ส่วนเสียอื่น ๆ ได้อีกด้วย
โครงสร้างของ ISO 27799 ประกอบด้วย
- Information Security Policies นโยบายความมั่นคงสารสนเทศ
- Organization of Information Security การจัดการความมั่นคงสารสนเทศ
- Human Resource Security ความมั่นคงของทรัพยากรบุคคล
- Asset Management การจัดการทรัพย์สิน
- Access Control การควบคุมการเข้าถึง
- Cryptography การเข้ารหัส
- Physical and Environmental Security ความมั่นคงทางกายภาพและสิ่งแวดล้อม
- Operations Security ความมั่นคงในการปฏิบัติการ
- Communications Security ความมั่นคงในการสื่อสาร
- System Acquisition, Development and Maintenance การจัดหา พัฒนา และบำรุงรักษาระบบ
- Supplier Relationships ความสัมพันธ์กับผู้ขาย
- Information security Incident Management การจัดการเหตุการณ์ความมั่นคงสารสนเทศ
- Information Security Aspects of Business Continuity Management ความมั่นคงสารสนเทศของการจัดการความต่อเนื่องทางธุรกิจ
- Compliance ความสอดคล้อง
การปฏิบัติตามมาตรฐาน ISO 27799 ไม่เพียงแต่ช่วยเพิ่มความปลอดภัยของข้อมูลสุขภาพเท่านั้น แต่ยังช่วยให้องค์กรด้านสุขภาพสามารถปฏิบัติตามข้อกำหนดทางกฎหมายและสร้างความเชื่อมั่นให้กับผู้ป่วยและผู้มีส่วนได้ส่วนเสียอีกด้วย
หากท่านต้องการทราบขั้นตอน การตรวจรับรองมาตรฐาน ISO 27799:2016 และข้อมูลสนับสนุนอื่น ๆ เพื่อกระบวนการตรวจรับรองตามขั้นตอน สามารถติดต่อเราได้ที่ช่องทาง ที่ขึ้นอยู่บนหน้าจอได้เลย และเมื่อผ่านการตรวจรับรองแล้ว ท่านจะได้รับใบรับรองมาตรฐาน ISO 27799:2016 จาก URS ประเทศอังกฤษ