יכול להיות שבפעם הבאה שתגיעו לרופא תבינו שהוא מתעסק עם נתונים אישיים ורפואיים שלכם שיכולים להיות רגישים מאוד. מדוע יש צורך שמור על הנתונים הללו? מי יכול לגנוב את הנתונים הלל ולהשתמש בהם? כיצד תקן ISO 27799 עוזר ומי בכלל אוכף אותו? במאמר זה יהיה כל התשובות.
מהו תקן ISO 27799?
תקן ISO 27799 הוא למעשה תקן חדש יחסית שכמובן מחליף תקן ישן נוסף שהיה לו את אותו התפקיד, תקן 27002. למעשה תקן ISO 27799 הוא תקן חשוב מאוד שדואג לשמור על סודיותם ופרטיותם של המטופלים במערכות בריאות ומוסדות בריאותיים ורפואיים שונים החל מבתי חולים ציבוריים ועד קופות חולים ומרכזי גמילה או מרכזי בריאות הנפש. המידע הזה רגיש מאוד ולמעשה תקן ISO 27799 מציב לאותם גופים שורה ארוכה של נהלים שבהם הוא צריך לעמוד כדי שהוא יעמוד בתקן. חשוב לזכור כי התקן יכול להות מסובך ומורכב אם כי כל סעיף שלו דואג לשמור על האדם הקטן מפני סכנות רבות.
למה צריך אותו?
תקן ISO 27799 אולי נשמע לכם כמו הגזמה פראית אך בסופו של דבר הוא מגן עליכם מפני צרות קיימות, צרות שלעתים אנו לא רואים ולא מבינים. למשל, יכול להיות שאדם כלשהו יפרוץ למחשבים של בית החולים ויגנוב את המידע עליכם, וכך יבין האם אתם חולים במחלה מסוימת וזאת כדי למנוע מכם להסתיר אותה. לא ניכנס לדיון ספציפי על מקרה אפשרי או מקרה שכבר קרה אך גנבי זהויות או גנבי מידע יש בכל מקום ולא תרצו שזה יגיע לידיים הלא נכונות.
מי אוכף אותו?
את התקן צריכה לאכוף המדינה וכמובן בית החולים בעצמו צריך להעסיק אנשים שיאכפו אותו. הבדיקות יכולות להתבצע באופן שגרתי או באופן מפתיע ויונפק דו"ח מסודר אחרי זה לידיעת הציבור.