ISO 27799
ISO 27799
הטמעת תקן ISO 27799 – הגנת מידע רפואי ברמה הגבוהה ביותר
אם אתם עוסקים במידע רפואי – תקן ISO 27799 הוא הבסיס לאבטחתו.
תקן ISO 27799 הוא התקן הבינלאומי לניהול אבטחת מידע במערכות בריאות, ומהווה הרחבה ייעודית לתקן ISO 27001,
בהתאמה לסיכונים, האיומים והדרישות הייחודיות של תחום הבריאות.
אם אתם קליניקה דיגיטלית, ספק תוכנה רפואית (HealthTech/SaaS), בית חולים, קופת חולים, מעבדה או גוף ממשלתי
בתחום הבריאות – התקן הזה נוגע בדיוק לפעילות שלכם.
הליווי מבוצע ע״י יועצים בעלי הסמכה ייחודית CHP – Certified HIPAA Professional ובעלי ניסיון של שנים רבות בעולם הרפואי
ועבודה עם סטראטפים בתחום הרפואה.
מהו ISO 27799 ולמי הוא מיועד?
תקן זה מיועד לארגונים המטפלים או שומרים מידע רפואי אישי (PHI).
1
הוא מספק קווים מנחים לניהול סיכוני אבטחת מידע רפואי, כולל מערכות מידע קליניות.
2
מבוסס על מתודולוגיית ISO 27001 אך כולל הרחבות ממוקדות לעולם הרפואי.
3
נדרש או מומלץ בגופים ציבוריים, מכרזים רפואיים ושת”פים בינלאומיים.
4
איך אנחנו עוזרים לכם להטמיע את התקן?
- מיפוי פערים (Gap Analysis) מול דרישות ISO 27799 ו-ISO 27001.
- בניית מערכת ISMS רפואית מותאמת – מדיניות, תהליכים ובקרות.
- סקרי סיכונים למידע רפואי – כולל ניתוח סיכונים קליניים, מערכות PACS, HIS ועוד.
- הדרכות ייעודיות לצוות רפואי וטכנולוגי – בלשון ברורה ומעשית.
- תיעוד ובקרה לפי התקן – כולל ניטור אירועים רפואיים, פרטיות, גישה ומחיקה.
- היערכות מלאה להסמכה רשמית (אם נדרש) – כולל ליווי מול גוף בודק.
למה תקן ISO 27799 כל כך חשוב?
- מתאים בדיוק לארגונים רפואיים – ולא רק תקן אבטחה כללי.
- מספק הגנה על מידע רפואי רגיש – ברמת פרטיות, זמינות ושלמות.
- תואם לדרישות חוק הגנת הפרטיות, GDPR ו-HIPAA.
- פותח דלתות לשיתופי פעולה בינלאומיים, ניסויים קליניים ומכרזים.
יתרונות העבודה איתנו:
- ניסיון רב בהטמעת תקני ISO בתחום הבריאות, הרפואה הדיגיטלית וה-Big Data הקליני.
- שילוב מומחיות באבטחת מידע, רגולציה רפואית ופרטיות מטופלים.
- פתרונות מדויקים – לארגונים קטנים, סטארטאפים או בתי חולים מורכבים.
- העבודה מבוצעת ע״י יועצים בעלי הסמכת CHP - Certified HIPAA Professional.
לקוחות נבחרים
צרו עמנו קשר
ISO 27799 – לא רק תקן. אחריות למטופלים, אמון ציבורי, והצלחה עסקית.