ISO 27799
ISO 27799:2016提供了组织信息安全标准和信息安全管理实践的指导原则,包括控制措施的选择、实施和管理,同时考虑到组织的信息安全风险环境。它定义了支持在健康信息学中解释和实施 ISO/IEC 27002 的指南,是该国际标准的配套文件。
ISO 27799:2016为 ISO/IEC 27002 中描述的控制措施提供了实施指南,并在必要时对其进行了补充,以便有效地用于管理健康信息安全。通过实施 ISO 27799:2016,医疗健康组织和其他健康信息保管人将能够确保符合其组织情况的最低必要安全级别,并能维护其护理的个人健康信息的保密性、完整性和可用性。
