医管视野|2023.09.13
联新国际医院成功通过ISO 27001验证,坚守医疗信息安全承诺!
联新国际医院于2023年9月1日举行了ISO 27001:2013信息安全管理系统验证颁证典礼,由SGS何星翰营运总监授予许诗典院长验证证书,展现对保护病人隐私和确保信息完整的承诺。从去年11月起,联新国际医院展开了信息安全管理系统(ISMS)验证准备工作,通过专业的教育训练、严谨的内部稽核和外部验证审查,成功获得HIS、EMR、PACS和健保医疗信息云端查询系统批次下载四大范畴的验证。这些努力确保了建立安全可靠的信息工作环境,保护了病历数据的安全。许诗典院长表示,ISO 27001的验证代表联新国际医院对信息安全的最高要求,未来将持续进行2022年的转版验证,并扩大验证范围,包括病理检验科的电子病历系统管理流程。同时,计划在2025年朝着ISO 27701隐私信息管理系统验证迈进,以更好地保护病人个人资料的安全。
卫生及社会福利事务主管部门于2018年公布了「医疗信息安全政策」,主要目的是确保医疗机构在处理医疗信息时能够更加安全可靠,保护病人的隐私和权益。
- 医疗信息安全管理制度:医疗机构应建立医疗信息安全管理制度,并定期进行评估和改善。
- 医疗信息安全事件处理程序:医疗机构应建立医疗信息安全事件处理程序,并在发生安全事件时及时处理。
- 医疗信息安全风险评估:医疗机构应定期进行医疗信息安全风险评估,并采取相应的措施加以防范和控制。
而ISO 27001则是一项国际标准,主要针对信息安全管理系统(ISMS)进行规范,并提供了一套完整的信息安全管理制度。因此,ISO 27001与卫生及社会福利事务主管部门公布的医疗信息安全政策有着密切的关联性。
SGS拥有丰富的专业知识和验证经验;联新国际医院在2023年6月经过SGS专业严谨稽核,顺利取得「ISO27001 信息安全管理系统验证」,是信息安全推动重要里程碑。联新国际医院承诺将持续贯彻「信息安全,长治久安」资安政策,以确保其信息安全管理系统的有效性和可靠性,减少信息安全风险,保护病人的隐私和权益,提高流程的效率和可靠性,提升医院竞争力。
