בית החולים כרמל – המוסד הרפואי הראשון בעולם שקיבל את תקן הגנת המידע ISO 27799

תקן אבטחת המידע החדש, שפותח על ידי ארגון ISO, עוסק במידע רפואי רגיש ● לדברי איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, "ביצענו הכנה לתקן של כל בתי החולים של הכללית, מחוזות הקהילה והחברות הבנות שלנו, שנותנות לנו שירותים רפואיים"

איציק כוכב, ממונה אבטחת מידע, שירותי בריאות כללית

בית החולים כרמל בחיפה, המצוי בבעלותה של שירותי בריאות כללית, הוסמך באחרונה כמוסד הרפואי הראשון בעולם לקבלת תקן הגנת המידע הרפואי ISO 27799. מדובר בתקן חדש שפותח בידי ארגון ISO ושמתייחס למידע רפואי רגיש.

איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, אמר ש-"בעקבות מהלך שאני יזמתי, לפני כשנתיים החלטנו בכללית להסמיך את כל מוסדות החברה לתקן ISO 27001 (תקן גג לאבטחת מידע בארגונים – א.ב.). כמו כן, בוצע מהלך של הכנה עצמית שבמסגרתו הכנו, אני והצוות שלי, את כל בתי החולים של הכללית, מחוזות הקהילה והחברות הבנות שלנו, שנותנות לנו שירותים רפואיים – כללית הנדסה רפואית, תלבר, שלה רפואת שיניים ואסתטיקה, מערך ביטוח מושלם ומכון מור".

"תוך כדי תהליך ההתכוננות להסמכה, שבוצע על ידי מכון התקנים, הצענו ל-ISO העולמי לבנות את תקן ISO 27799, שהינו תקן ייחודי לתחום הבריאות, שעוסק בעיקר במידע רפואי רגיש", ציין כוכב. "ואמנם, לפני חודשים ספורים פורסם התקן בישראל". הוא הוסיף, כי "יזמנו מהלך שיבדוק את בית חולים כרמל כמתאים לתקן. ביצענו לצורך כך הכנה של כחצי שנה, ובית החולים הוא מוסד הבריאות הראשון בעולם שנבדק והוסמך כמתאים לקבלת תו התקן".

כוכב הוסיף, כי "חשוב לציין שעצם ההכנות למבדק יצר תהליכים בבתי החולים ובמחוזות הקהילה שבמסגרתם השתלבו כל בעלי התפקידים, כדי לוודא שבתהליכי העבודה שלהם מתקיימת שמירה על המידע". הוא ציין, כי "מהלך ההכנה עלה לשירותי בריאות כללית עשרות אלפי שקלים, והוא כלל כתיבה של נהלים חדשים, שיפור משמעותי של כלי אבטחת המידע בתהליכים הארגוניים והקמת ועדות היגוי להגנת מידע בכל מוסד ובכל בית חולים". כמו כן, אמר, "בכל בית חולים מונה מנהל תקן ISO לאבטחת מידע, ולמעשה – חיברנו בחוט שני את כל העוסקים בארגון לנושא אבטחת המידע, מתוך ראייה והבנה של חשיבות המידע הפרטי של האדם ככל שניתן".

הוא הזכיר, כי "שירותי בריאות כללית היא קופת החולים היחידה בישראל שכל מוסדותיה והחברות הבנות שלה הוסמכו לתקן ISO 27001. ב-2012, במסגרת מבדק העדכון השנתי, נעביר את כל הארגון לתקן ISO 27799".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים