ISO發布醫療信息安全標準
作者:艾索  日期:2009-09-10  [關閉]

日前,國際標準化組織 (ISO)發布了ISO17090:2008(《衛生信息-公共要素信息結構》)。

 

  隨著電子藥方的出現及未經授權訪問健康信息而帶來的威脅的增多,醫療機構有必要采用可靠的信息安全措施來保障這些醫療信息的安全。

 

  數字證書技術以較低的成本在互聯網上對醫療數據的傳輸提供了適當的保護。數字證書技術通過使用 “公共要素加密”來保護傳輸中的信息和 “數字證書”來確認發送信息的人或設備的身份;在醫療環境中,這種技術采用了認證、加密和數字簽名,在保障個人健康記錄運作的同時,也保障了獲取這些記錄的機密性。終目的是使臨床醫生和衛生保健系統管理員能好地保護他們病人的利益。ISO17090:2008正是在這一需求背景下產生的。該標準由3部分組成,每一個部分都定義了數字證書怎樣為醫療信息提供安全服務。ISO17090:2008是由國際標準化組織技術委員會ISO/TC215、健康信息學工作組、安全工作組制定出來的。ISO17090-1定義了基本概念,強調了在醫療保健領域使用數字證書ISO17090并提供一個互操作性要求的計劃來建立保障保健信息安全的數字證書。ISO17090-2詳細介紹了數字證書在醫療保健業的使用,尤其重點介紹醫療保健關于證書檔案的具體問題。

 

  ISO17090-3介紹參與執行并在醫療保健業使用數字證書的管理問題。它定義了一個結構和起碼的證書要求的政策,以及一個相關的認證作業報表的結構。  

上一篇:
各國對ISO13485標準的態度
下一篇:
滿足ISO13485的要求,不等于同時滿足ISO9001:2000的要求






福彩快三今日开奖结果查询