Santé et Biotechnologies
Données de santé
Une norme internationale spécifiquement dédiée à la sécurité des informations de santé
Au regard du caractère particulièrement sensible des informations de santé et des exigences de sécurité et de confidentialité associées, cette nouvelle norme ISO 27799 : 2008 publiée le 12 juin 2008 était des plus attendue. La norme ISO 27799:2008 qui s’inscrit dans le prolongement de la norme ISO 27002 : 2005 dédiée à la sécurité de l’information fournit :
- des lignes directrices permettant d’interpréter et mettre en œuvre la norme ISO 27002 dans le domaine de la santé ;
- une série de contrôles détaillés en vue de la gestion de la sécurité des informations de santé ;
- des recommandations et bonnes pratiques en matière de gestion de la sécurité des informations de santé.
La norme ISO 27799:2008 constitue dès lors un nouveau guide à l’attention des responsables sécurité des systèmes d’information de santé et des professionnels de santé soucieux d’assurer la confidentialité et la sécurité des informations de santé. Dans ce contexte, il est recommandé aux établissements, organismes, professionnels de santé, hébergeurs de données de santé et RSSI chargés de systèmes information de santé d’en prendre connaissance au plus tôt pour son implémentation.
Communiqué de l’ISO du 28 août 2008
(Mise en ligne Septembre 2008)