ISO 27799: 2016 hassas olan sağlık bilgilerinin korunmasını, kişisel bilgilerin yetkisiz kişilerin erişimine geçmesini engelleyerek, bilginin korunması için hareket planı oluşturur.
ISO 27799: 2016, organizasyonun bilgi güvenliği risk ortamlarını dikkate alarak kontrollerin seçimi, uygulanması ve yönetimi dahil olmak üzere organizasyonel bilgi güvenliği standartları ve bilgi güvenliği yönetimi uygulamaları için kılavuzlar verir.
ISO 27799: 2016, ISO/IEC 27002’de açıklanan kontroller için uygulama kılavuzu sağlar ve gerektiğinde bunları tamamlar, böylece sağlık bilgileri güvenliğini yönetmek için etkili bir şekilde kullanılabilirler. ISO 27799: 2016’yı uygulayarak, sağlık kuruluşları ve diğer sağlık bilgileri saklayıcıları, kuruluşlarının koşullarına uygun olan ve bakımlarında kişisel sağlık bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyacak asgari bir gerekli güvenlik seviyesi sağlayabileceklerdir.
Kişisel sağlık bilgilerinin işlenmesi, erişilmesi ve paylaşılması her türlü olabilir; hasta bilgileri kelimeler ve sayılar, ses kayıtları, çizimler, videolar ve tıbbi görüntü olarak temin edilebilir ve basılı materyal, yazılı veya elektronik olarak saklanabilmekte ve elden, email, faks, bilgisayar ağları üzerinden veya posta yoluyla iletilebilmektedir.
ISO 27799: 2016 ve ISO / IEC 27002 birlikte ele alındığında sağlık hizmetlerinde bilgi güvenliği açısından neyin gerekli olduğunu tanımlar ancak bu gereksinimlerin nasıl karşılanacağını tanımlamazlar. Güvenlik teknolojisi hala hızlı bir gelişim içindedir ve teknolojileri uygulama konusunda tarafsızlık önemli bir özelliktir.
ISO/IEC 27002 hakkında bilgi sahibi olmak, ISO 27799: 2016’nın anlaşılması ve uygulanabilmesi için vazgeçilmezdir. ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahipseniz ISO 27799’u kurumunuza uygulamanız ve akredite olmanız oldukça kolay olacaktır.
ISO/TS 17975: 2015 Sağlık Bilişimi – Kişisel Sağlık Bilgilerinin toplanması, kullanımı veya açıklanmasında onay için ilke ve veri gereklilikleri
ISO / TS 17975: 2015, sağlık hizmeti uygulayıcıları veya bakım konularının kişisel sağlık bilgilerini işlemek için sıklıkla kullanılan kuruluşlar tarafından kişisel bilgilerin Toplanması, Kullanılması ve / veya Açıklanması için onay çerçevelerini tanımlar. Bu, sağlık bakım hizmetlerinin sunumunda tutarlı bilgi yönetimine yardımcı olarak bireysel politika alanları (örneğin sağlık hizmetleri kuruluşları, bölgesel sağlık otoriteleri, yargı alanları, ülkeler) tarafından belirlenebilen ve kullanılabilen bir Bilgilendirici Onay çerçevesi sağlamak içindir ve elektronik sağlık kayıtlarının kurumsal ve yargı sınırları boyunca iletişimi.
Bu Teknik Spesifikasyonu uygulama kapsamı, ISO 27799’da tanımlanan Kişisel Sağlık Bilgileri (PHI), “bireyin fiziksel veya ruhsal sağlığı ile ilgili tanımlanabilir bir kişi hakkında bilgi veya kişiye sağlık hizmetlerinin sağlanmasıyla sınırlıdır.
Bu bilgiler şunları içerebilir:
- Sağlık hizmetlerinin sağlanması için bireyin kaydı hakkında bilgi,
- Hastaya ilişkin ödemeler veya sağlık bakımı için uygunluk hakkında bilgi,
- Bireyi sağlık amacıyla benzersiz bir şekilde tanımlamak için bir kişiye atanan bir sayı, sembol veya belirli bir kod,
- Bireye sağlık hizmetlerinin sunulması sırasında toplanan kişi hakkında herhangi bir bilgi,
- Hastanın vücut kısmının veya vücut maddesinin test edilmesi veya incelenmesinden elde edilen bilgiler,
- Kişinin kimliği, ör. bireye sağlık hizmeti sağlayan bir sağlık profesyoneli.
- Hasta yakını iletişim bilgileri…
Her bir bilgilendirme İzni çerçevesi için iyi uygulama gereksinimleri bu iki standartta bulabilirsiniz. Bu gereksinimlere bağlılık, herhangi bir bakım konusunun ve kişisel sağlık bilgilerini işleyen tarafların, bu konuda anlaşmalarının uygun şekilde elde edilmesini ve doğru şekilde belirtilmesini sağlamayı amaçlamaktadır.
ISO sertifikaları sağlık sektörüne nasıl fayda sağlayabilir?
Özellikle sağlık turizmi yapıyorsanız yada bu konuda aracı kurumsanız (seyahat acentası) çok açık ki yabancı vatandaşların verilerini tutuyorsunuz. Gerek Türk gerekese yabancıların verilerini tutuyor olun hastanın en temel hakkı olan ”Özel Hayatının Gizliliği ve Mahremiyet Hakkı”nı yayınlanan kanun ve yönetmeliklerle sağlamak zorundasınız ve bu standart sizin kaliteli müşteri portföyü ve piyasada ki güvenirliliğini arttırmak ve ceza/yaptırımlardan kaçınmak için oldukça önem kazanmaktadır. ISO Dünyaca kabul görmüş bir kurumdur ve veri gizliliği alanında yayınladığı standartlar oldukça önemlidir.
ISO 27799:2016 ve ISO/TS 17975: 2015 standartları özellikle aşağıdaki şekillerde sağlık sektörüne yardımcı olacaktır:
- Sağlık sektöründe Bilgi Güvenliği Yönetim Sisteminin etkin bir şekilde uygulanması,
- Bilgi güvenliği kontrollerinin ve bunların birbirleriyle ilişkilerinin derinlemesine anlaşılması, yani sorumluluklar, stratejiler, edinme, verimlilik ve genel insan ilişkileri
- Sağlık kuruluşunda risk değerlendirmesi yapabilecek yeterlilik becerilerinin kazanılması.
- En yüksek kalitede bakım hizmeti,
- Riski azaltarak ve fırsatları optimize etmek,
- Hastanın kişisel ve gizli verilerinin gelişmiş koruması,
- Hastalara bağlılığınızı göstererek sizlere iyi referans olmalarını sağlamak
