Normen und Standards: Medizinische Informatik
DIN EN ISO 27799:2016-12
Medizinische Informatik – Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002
Einführungsbeitrag:
Diese Norm enthält einen Leitfaden für die Entwicklung von organisationsbezogenen Informationssicherheitsnormen und Methoden zum Management der Informationssicherheit, einschließlich der Auswahl, Umsetzung und Verwaltung von Maßnahmen, die die Risikoumgebung(en) der Informationssicherheit der Organisation berücksichtigen. Die Norm wurde vom Technischen Komitee ISO/TC 215 “Health Informatics” (Sekretariat: ANSI, Vereinigte Staaten) in Zusammenarbeit mit dem Technischen Komitee CEN/TC 251 “Medizinische Informatik” (Sekretariat: NEN, Niederlande) unter Beteiligung deutscher Experten erarbeitet. Das zuständige nationale Normungsgremium ist der Arbeitsausschuss NA 063-07-04 AA “Sicherheit” des DIN-Normenausschusses Medizin (NAMed). Dieses Dokument enthält unter Berücksichtigung des Präsidialbeschlusses 1/2004 nur die englische Originalfassung von EN ISO 27799:2016 und ISO 27799:2016. Gegenüber DIN EN ISO 27799:2008-10 wurde der Titel geändert und insbesondere eine Anpassung an ISO/IEC FDIS 27002:2013 vorgenommen.
DIN EN ISO 25237:2017-05
Medizinische Informatik – Pseudonymisierung
Einführungsbeitrag:
Diese Norm enthält Grundsätze für und Anforderungen an den Datenschutz für den Fall, dass zum Schutz von personenbezogenen Gesundheitsinformationen Pseudonymisierungsdienste genutzt werden. Die Norm gilt für Organisationen, die Pseudonymisierungsprozesse für ihre eigenen Zwecke ausführen wollen oder für Organisationen, die die Vertrauenswürdigkeit von an Pseudonymisierungsdiensten beteiligten Vorgängen in Anspruch nehmen. Die vorliegende Norm enthält die deutsche Übersetzung von ISO 25237:2017, welche vom Technischen Komitee ISO/TC 215 “Health informatics” (Sekretariat: ANSI, USA) unter Beteiligung deutscher Experten erarbeitet und vom Technischen Komitee CEN/TC 251 “Medizinische Informatik” (Sekretariat: NEN, Niederlande) übernommen wurde. Das zuständige deutsche Normungsgremium ist der Arbeitsausschuss NA 063-07-04 AA “Sicherheit” im DIN-Normenausschuss Medizin (NAMed).
DIN EN 14484:2004-03
Medizinische Informatik – Internationaler Austausch von unter die EU-Datenschutzrichtlinie fallenden persönlichen Gesundheitsdaten – Generelle Sicherheits-Statements
DIN EN 14485:2004-03
Medizinische Informatik – Anleitung zur Verwendung von persönlichen Gesundheitsdaten in internationalen Anwendungen vor dem Hintergrund der EU-Datenschutzrichtlinie
DIN EN ISO 13606-4:2019-11
Medizinische Informatik – Kommunikation von Patientendaten in elektronischer Form – Teil 4: Sicherheit
Einführungsbeitrag:
Dieser Teil dieser mehrteiligen Norm zur eGA-Übermittlung beschreibt eine Methodik zur Spezifikation der Privilegien, die für den Zugriff auf eGA-Daten erforderlich sind. Diese Methodik ist Teil der gesamten eGA-Übermittlungsarchitektur, die in ISO 13606 Teil 1 definiert ist. Dieser Teil von ISO 13606 verfolgt die Absicht, die Anforderungen, die sich ausschließlich auf die eGA-Übermittlung beziehen, zu behandeln und eGA-spezifische Informationen darzustellen und zu übermitteln, die eine Zugangsentscheidung unterstützen. Sie bezieht sich auch auf allgemeine Sicherheitsanforderungen, die für die eGA-Übermittlung gelten, und zeigt technische Lösungen und Normen auf, welche Einzelheiten zu Diensten spezifizieren, die diese Sicherheitsanforderungen erfüllen. Sicherheitsanforderungen für eGA-Systeme, die nicht mit der Übermittlung von eGAs zusammenhängen, liegen außerhalb des Anwendungsbereichs dieses Teils von ISO 13606. Gegenüber DIN EN ISO 13606-4:2007-06 wurden folgende Änderungen vorgenommen: a) Übernahme der Internationalen Norm; b) der Norminhalt wurde mit ISO 13940 Medizinische Informatik – Begriffssystem zur Unterstützung der Kontinuität der Versorgung und der Normenreihe ISO 12967 Medizinische Informatik – Servicearchitektur harmonisiert; c) die Teile dieser Normenreihe wurden untereinander harmonisiert. Für diese Norm ist das Gremium NA 063-07-02 AA “Interoperabilität” bei DIN zuständig.