•  

경영시스템 인증

CERTIFICATION

ISO 27799 보건의료 정보보호 경영시스템


ISO 27799(보건의료정보보호경영시스템) 인증제도란?

ISO/IEC 27799는 병원, 클리닉, 건강보험사, 의료정보시스템 공급사 등 의료 및 보건 분야에서 환자 개인정보(Health Information, PHI)를 보호하기 위한 정보보호 관리 지침입니다. 이 표준은 ISO/IEC 27001 정보보안경영시스템(ISMS)을 기반으로 하며, 의료 분야 특유의 정보보호 요구사항을 반영해 설계되었습니다. 전자건강기록(EHR), 병원정보시스템(HIS), 원격의료, 건강 앱 등 다양한 의료 정보의 안전한 보호와 처리에 중점을 둡니다.

  • ISO 27799는 ISO/IEC 27002에서 제공하는 일반지침을 기반으로 하고 이를 확대하여 보건의료 부분 및 이분야의 고유운영환경에서 제기되는 특수한 정보보호관리 요구사항을 다루는 보건의료정보보호경영시스템입니다.

  • 본 표준의 목적은 개인 건강정보의 의료기관과 기타관리자에게 정보의 기밀성, 무결성, 가용성을 보호하는 최선의 방법을 제공하는 것을 목표로합니다.


보건의료정보보호경영시스템 도입의 필요성 및 효과

  • What are the benefits of ISO 27799

  • 의료전문가간의 개인건강정보의 전자교환 증가에 따른 사회적 이슈 대응

  • 위임된 건강정보를 보호하기 위해 엄격한 통제관리 체계 확립

  • 개인, 공급망 내의 이해관계자에게 의료정보보호의 신뢰 제공

  • 보호된 의료정보 가용성 향상을 통한 효과적인 의료서비스 제공에 기여