Accueil
Association pour la Télémédecine
en Auvergne Rhône-Alpes
mercredi 26 avril 2017
Accueil | Intranet | Veille | Etudes de cas | Contact
Veille

Une norme ISO pour la sécurisation des données de santé



02/09/08 - Avec le récent lancement de gestionnaires de dossier médical en ligne tel que Microsoft Healthvault et Google Health, la mise en place d’une norme ISO destinée à la « gestion de la sécurité de l’information relative à la santé », est rapidement devenue une priorité pour l’International Organization for Standardization (Iso). L’organisme vient en effet de publier la norme ISO 27799:2008 (Informatique de santé - Gestion de la sécurité de l’information relative à la santé en utilisant l’ISO/CEI 27002), qui définit toutes les précautions à prendre et règles de bonnes pratiques concernant la gestion des informations médicales, « quels qu’en soient la forme, le support utilisé pour les stocker ou les moyens mis en œuvre pour leur transmission ». dans un communiqué, l’organisme Iso rappelle que cette nouvelle norme est associée à l’ISO/CEI 27002:2005 (Technologies de l’information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l’information), et plus généralement à la famille ISO 27000, qui encadre la sécurisation des systèmes d’information.

Le Dr Fraslin, sur i-med.fr, fait remarquer que le récent projet français d’"arrêté portant création d’un référentiel relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique" ignore cette norme 27799:2008.

> http://www.i-med.fr/spip.php?article217

Source Annuaire Sécu Newsletter n° 315

Classification :
Dossier médical - Système d’information

Mis en ligne le vendredi 5 septembre 2008 par Webmaster

imprimer

Veille
Les listes classées
Pour chercher sur le site