DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)
Medizinische Informatik - Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 (ISO/DIS 27799:2025); Englische Fassung prEN ISO 27799:2025
Kurzreferat
Dieses Dokument bietet Informationssicherheitskontrollen, einschließlich einer Anleitung zur Implementierung, für Gesundheitsorganisationen. Es basiert auf ISO/IEC 27002:2022. Neben allgemeiner IKT-Ausrüstung und -Software, die in vielen anderen Umgebungen verwendet wird, umfasst der Anwendungsbereich dieses Dokuments auch Software und Systeme speziell für das Gesundheitswesen, wie z. B. elektronische Patientendatensysteme und medizinische Geräte, die Gesundheitssoftware enthalten. Solche medizinischen Geräte können programmiert oder programmierbar sein und können Software, Firmware oder beides enthalten. Andere digitale Geräte (z. B. für die Umwelt- und Infektionskontrolle, das Gebäudemanagement und die physische Sicherheit), die in Räumlichkeiten eingesetzt werden können, in denen Gesundheitsdienstleistungen erbracht werden, fallen ebenfalls in den Anwendungsbereich. Dieses Dokument gilt für Informationen in all ihren Aspekten, unabhängig davon, in welcher Form die Informationen vorliegen (einschließlich Text und Zahlen, Tonaufnahmen, Zeichnungen, Bilder und Videos), mit welchen Mitteln sie erworben oder erfasst wurden, mit welchen Mitteln sie gespeichert werden (z. B. durch Ausdrucken oder Schreiben auf Papier oder elektronische Speicherung) und mit welchen Mitteln sie übertragen oder ausgetauscht werden (mündlich, von Hand, per Post, durch Bewegung von Speichermedien, direkte Verbindungen oder Vernetzung). Dieses Dokument richtet sich an Organisationen aller Art und Größe, die Gesundheitsdienstleistungen erbringen oder aus anderen Gründen für die Aufbewahrung personenbezogener Gesundheitsdaten zuständig sind. Die Informationen, für die sie verantwortlich sind, können auf viele verschiedene Arten und an vielen verschiedenen Orten gespeichert und verarbeitet werden, einschließlich in den Räumlichkeiten oder in der Cloud, bleiben aber im Anwendungsbereich. Dieses Dokument gilt für alle physischen Einrichtungen, in denen Gesundheitsdienstleistungen erbracht werden sollen, wie z. B. Krankenhäuser, Kliniken und andere Orte oder Einrichtungen, die für Zwecke der Gesundheitsversorgung bestimmt sind, wie Krankenwagen und mobile Bildgebungs- oder Diagnoseeinheiten. Es gilt auch für die anderweitig erbrachte Pflege, z. B. in Wohneinrichtungen. Zusätzlich zu den verschiedenen Umfeldern gilt dieses Dokument für alle Methoden der Leistungserbringung, einschließlich der Fern- oder virtuellen Gesundheitsversorgung.
Beginn
2022-02-21
WI
00251379
Geplante Dokumentnummer
DIN EN ISO 27799
Projektnummer
06302139
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information
Zuständiges internationales Arbeitsgremium
ISO/TC 215/WG 4 - Sicherheit und Datenschutz
Ersatzvermerk
Vorgesehen als Ersatz für DIN EN ISO 27799:2016-12
Norm-Entwurf
Medizinische Informatik - Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 (ISO/DIS 27799:2025); Englische Fassung prEN ISO 27799:2025
2025-02
Kaufen bei DIN Media
