ISO发布医疗信息安全标准
作者:艾索  日期:2009-09-10  [关闭]

日前,国际标准化组织 (ISO)发布了ISO17090:2008(《卫生信息-公共要素信息结构》)。

 

  随着电子药方的出现及未经授权访问健康信息而带来的威胁的增多,医疗机构有必要采用可靠的信息安全措施来保障这些医疗信息的安全。

 

  数字证书技术以较低的成本在互联网上对医疗数据的传输提供了适当的保护。数字证书技术通过使用 “公共要素加密”来保护传输中的信息和 “数字证书”来确认发送信息的人或设备的身份;在医疗环境中,这种技术采用了认证、加密和数字签名,在保障个人健康记录运作的同时,也保障了获取这些记录的机密性。最终目的是使临床医生和卫生保健系统管理员能最好地保护他们病人的利益。ISO17090:2008正是在这一需求背景下产生的。该标准由3部分组成,每一个部分都定义了数字证书怎样为医疗信息提供安全服务。ISO17090:2008是由国际标准化组织技术委员会ISO/TC215、健康信息学工作组、安全工作组制定出来的。ISO17090-1定义了基本概念,强调了在医疗保健领域使用数字证书ISO17090并提供一个互操作性要求的计划来建立保障保健信息安全的数字证书。ISO17090-2详细介绍了数字证书在医疗保健业的使用,尤其重点介绍医疗保健关于证书档案的具体问题。

 

  ISO17090-3介绍参与执行并在医疗保健业使用数字证书的管理问题。它定义了一个结构和最起码的证书要求的政策,以及一个相关的认证作业报表的结构。  

上一篇:
各国对ISO13485标准的态度
下一篇:
满足ISO13485的要求,不等于同时满足ISO9001:2000的要求