ISO 27799 ist ein international anerkannter Standard, der speziell auf die Informationssicherheit im Gesundheitswesen ausgerichtet ist. Er ergänzt die ISO 27001 und bietet Organisationen eine praxisorientierte Anleitung zur sicheren Verarbeitung sensibler Gesundheitsdaten.
Die Norm definiert konkrete Anforderungen und Empfehlungen zur sicheren Verwaltung von Gesundheitsinformationen. Dabei stehen insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten im Fokus. ISO 27799 unterstützt Einrichtungen des Gesundheitswesens bei der Umsetzung eines maßgeschneiderten Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001.
Der Standard richtet sich an alle Organisationen im Gesundheitswesen, die mit personenbezogenen Gesundheitsdaten arbeiten. Dazu zählen unter anderem:
ISO 27799 übersetzt die allgemeinen Anforderungen der ISO 27001 in den spezifischen Kontext des Gesundheitswesens. Sie liefert konkrete Maßnahmen zur Umsetzung technischer und organisatorischer Sicherheitsanforderungen, wie zum Beispiel:
Als erfahrener ISO-Berater begleite ich Einrichtungen im Gesundheitswesen bei der Einführung und Umsetzung eines wirksamen ISMS nach ISO 27001 in Kombination mit den Anforderungen der ISO 27799. Dabei erhalten Sie individuelle Beratung und praxisnahe Unterstützung – abgestimmt auf Ihre technischen, rechtlichen und organisatorischen Rahmenbedingungen.
Mit der Einführung von ISO 27799 setzen Sie ein klares Zeichen für verantwortungsvollen Umgang mit sensiblen Gesundheitsdaten. Ich unterstütze Sie dabei, Informationssicherheit ganzheitlich zu denken und nachhaltig in Ihrer Organisation zu verankern.