欢迎光临 佛山市沃博企业管理服务有限公司 官方网站

网站地图

佛山市沃博企业管理服务有限公司

Foshan Wobo Management Services CO.,Ltd.

158-0008-7775 0757-22177500
ISO发布医疗信息安全标准

发布者: 沃博    时间:2023-04-03 14:52:26



日前,国际标准化组织 (ISO)发布了ISO17090:2008(《卫生信息-公共要素信息结构》)。


随着电子药方的出现及未经授权访问健康信息而带来的威胁的增多,医疗机构有必要采用可靠的信息安全措施来保障这些医疗信息的安全。


数字证书技术以较低的成本在互联网上对医疗数据的传输提供了适当的保护。数字证书技术通过使用 “公共要素加密”来保护传输中的信息和 “数字证书”来确认发送信息的人或设备的身份;在医疗环境中,这种技术采用了认证、加密和数字签名,在保障个人健康记录运作的同时,也保障了获取这些记录的机密性。最终目的是使临床医生和卫生保健系统管理员能最好地保护他们病人的利益。ISO17090:2008正是在这一需求背景下产生的。该标准由3部分组成,每一个部分都定义了数字证书怎样为医疗信息提供安全服务。ISO17090:2008是由国际标准化组织技术委员会ISO/TC215、健康信息学工作组、安全工作组制定出来的。ISO17090-1定义了基本概念,强调了在医疗保健领域使用数字证书,并提供一个互操作性要求的计划来建立保障保健信息安全的数字证书。ISO17090-2详细介绍了数字证书在医疗保健业的使用,尤其重点介绍医疗保健关于证书档案的具体问题。ISO17090-3介绍参与执行并在医疗保健业使用数字证书的管理问题。它定义了一个结构和最起码的证书要求的政策,以及一个相关的认证作业报表的结构。ISO13485认证


image.png


SO13485标准是适用于医疗器械法规环境下的质量管理体系标准,其全称是《医疗器械质量管理体系用于法规的要求》。

它采用了基于ISO9001标准中PDCA的相关理念,相较ISO9001标准适用于所有类型的组织,ISO13485更具有专业性,重点针对与医疗器械设计开发、生产、贮存和流通、安装、服务和最终停用及处置等相关行业的组织。


Q1:ISO13485标准重点内容?

1)本标准以法规要求为主线,强化了企业满足法规要求的主体责任;
2)本标准强调基于风险的方法管理过程,强化组织应将基于风险的方法应用于控制质量管理体系所需的适当过程;
3)本标准重点强调与监管机构进行沟通和报告的要求;
4)本标准在ISO9001的基础上,更加强调形成文件的要求和记录的要求。

Q2:ISO13485认证适用哪些企业类型?

ISO13485认证主要涉及的组织类型包括:医疗器械设计和制造商、医疗器械经营商、医疗器械服务提供方、医疗器械软硬件开发商以及医疗器械零部件/材料供应商







Copyright© 佛山市沃博企业管理服务有限公司 版权所有 粤ICP备11088590号

技术支持:万迪网络