מידע רפואי הוא מידע רגיש במיוחד והגנה עליו דורשת התייחסות מיוחדת. לאחרונה נבדק המרכז הרפואי סורוקה והוסמך בהצלחה גדולה לתו תקן ISO 27799 תו תקן בין?לאומי מיוחד להגנת המידע בתחום הרפואה.

מערכת האיכות בתחום הגנת המידע נסקרה ונבחנה ע”י המכון לבקרה ואיכות IQC ונמצאה מתאימה לדרישות התקנים המחמירים בתחום רגיש וחשוב זה: iso 27001  ו-iso 27799 .

הנהלת בית החולים התחייבה לתהליך ומינתה וועדה שפועלת באופן שוטף לקידום תחום חשוב זה ואחראית לקיום אבטחת המידע הרפואי .

פעולות המתבצעות על-ידי הועדה:

זיהוי תהליכים חוצי ארגון בתחום העברת המידע

ביצוע סקר סיכונים בתהליכי עבודה

ריכוז וכתיבה של נהלים כפועל יוצא מניתוח תהליכי עבודה הקשורים בהגנת המידע

מינוי נאמני הגנת מידע במחלקות – בכל מחלקה מונה נאמן הגנת מידע שתפקידו לוודא  קיום הדרישות של אבטחת מידע בתחום הרשומה הרפואית. 

הכנת תוכניות עבודה שנתיות בתחומים: מבדקים פנימיים, הדרכות וטיפול בפערים קיימים

מחשוב התהליך במערכות מגן ומטרות.

משה שדה, המשנה למנהל המרכז הרפואי סורוקה: “בשנים האחרונות נושא המיחשוב הרפואי תפס תאוצה רבה ומדובר בכמויות אדירות של מידע חסוי. בעידן האינטרנט והרשתות הפתוחות משימת אבטחת המידע הופכת למאתגרת וקשה במיוחד. הסמכת בית החולים לתקן הגבוה והמיוחד ISO 27799 , מביאה את בית החולים להיות מוביל בתחום אבטחת המידע  ושמירה על חוקי הגנת הפרטיות  וזכויות החולה. הסמכת בית החולים לתקן זה, היא חלק מפרויקט גדול יותר של הכללית, המובל על?ידי מר איציק כוכב, הממונה להגנת המידע”.

לפרטים נוספים:

ענבר גוטר, דוברת

שרון אדרי, ע’ דוברת