Temat: Rekomendacje dla systemów bezpiecznego przetwarzania EDM

Centrum Systemów Informacyjnych Ochrony Zdrowia udostępnia do konsultacji

Wytyczne i rekomendacje dla usługodawców w zakresie budowania i stosowania systemu bezpiecznego przetwarzania elektronicznej dokumentacji medycznej.

Jest ono przeznaczone dla usługodawców podejmujących decyzję dotyczącą wyboru rozwiązania wykorzystywanego do elektronicznego przetwarzania dokumentacji medycznej, w tym decyzję dotyczącą sposobu zapewnienia bezpieczeństwa przetwarzanych danych.
Dokument ten może być również wykorzystywany przez dostawców, którzy podejmują się projektowania i budowy systemów informatycznych dedykowanych dla służby zdrowia.

Uwagi do opublikowanych materiałów prosimy zgłaszać w terminie do dnia 31 stycznia 2014 r. na adres e-mail: p1_info@csioz.gov.pl”

Temat: Rekomendacje dla systemów bezpiecznego przetwarzania EDM

Cześć,

No właśnie - jak oceniacie rekomendację CSIOZ w tym zakresie?

Tak trochę na marginesie, to cały czas nie mam dobrej odpowiedzi dlaczego placówki medycznej nie traktują tematu bezpieczeństwa informacji jako priorytetu i nie chwalą się (w dobrym tego słowa rozumieniu) tak samo certyfikatami zgodności systemu zarządzania bezpieczeństwem informacji z normą ISO 27001 tak samo, jak robią to w przypadku norm ISO 9001? Może ktoś mi pomoże, znaleźć racjonalną odpowiedź (poza $$$ oczywiście)?

Pozdrawiam,
Marcin