ISO27799标准保护以下健康信息
添加时间:2021-01-08 09:53:01 浏览:
ISO27799标准有几种类型的信息,其保密性、完整性和可用性需要受到保护:
1、个人健康信息;
2、通过某种方式进行假名识别而得自个人健康信息的假名数据;
3、统计和研究数据,包括通过删除个人身份识别数据而从个人健康信息中获得的匿名数据;
4、与特定护理对象无关的临床/医学知识,包括临床决策支持数据(例如关于药物不良反应的数据);
5、健康专业人员、工作人员和志愿者的数据;
6、与公共健康监测有关的信息;
7、由健康信息系统生成的审核跟踪数据,其中包含个人健康信息或从个人健康信息中得出的假名数据,或者包含有关用户在个人健康信息方面的行为的数据;
8、健康信息系统的系统安全数据,包括健康信息系统的访问控制数据和其他安全相关的系统配置数据。
