استاندارد ملی 13220

سال تصویب: 1397

رشته: کمیته ملی استاندارد فناوری ارتباطات

موضوع: انفورماتيك سلامت- مديريت امنيت اطلاعات سلامت با استفاده از استاندارد

مقدمه

این استاندارد راهنمایی هایی را برای سازمان های مراقبت سلامت و دیگر متولیان اطلاعات شخصی سلامت در مورد بهترین شیوه حفظ محرمانگی، یکپارچگی و دسترسی پذیری این نوع اطلاعات فراهم می کند. این استاندارد مبتنی بر راهنمایی های کلی داده شده در استاندارد ملی ایران–ایز.27002 سال ۱۳۹۴ است و آن ها را نیز توسعه می دهد و به نیازهای ویژه مدیریت امنیت اطلاعات در بخش سلامت و محیط های عملیاتی منحصر به آن می‌پردازد. هرچند محافظت و امنیت اطلاعات فردی برای تمامی افراد، موسسات، سازمان‌ها و دولت ها اهمیت دارد به الزامات ویژه در بخش سلامت برای اطمینان از محرمانگی، یکپارچگی، قابلیت ممیزی و دسترسی پذیری به اطلاعات شخصی سلامت نیاز است. بسیاری از این نوع اطلاعات را از مهم ترین موارد محرمانگی در بین همه انواع اطلاعات فردی می دانند. محافظت از این محرمانگی ضروری است، اگر قرار باشد حریم خصوصی افراد تحت مراقبت  حفظ شود. برای تضمین ایمنی بیمار، حفظ یکپارچگی اطلاعات سلامت ضروری است و مولفه مهم این حفاظت، اطمینان از قابل ممیزی بودن تمام چرخه حیات اطلاعات می باشد. دسترس پذیری اطلاعات سلامت نیز برای خدمت‌رسانی مراقبتهای سلامت موثر است. سامانه‌های انفورماتیک سلامت باید با توجه به نیازهای منحصر به فرد در مواجهه با حوادث طبیعی، خرابی سیستم و حملات منجر به رد خدمت، به خدمات خود ادامه بدهد. پس حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات سلامت به تخصص‌های ویژه بخش سلامت نیاز دارد.