ISO27799:2016 HISMS——名匠科技×北京中安质环给医疗数据上锁的九步通关笔记
日期:2025-08-16 | 人气:1
1 认证简介
1.1 概述
ISO27799:2016——圈里更愿意叫它“医疗数据的保险箱”——由国际标准化组织(ISO)发布,核心一句话:在ISO27001的“信息安全锁”上再加一把“医疗专用钥匙”,让病历、影像、检验数据从采集到归档全程加密、可追溯、零泄露。
ISO 27799:2016 健康信息安全管理体系认证【 HISMS】
1.2 起源
2008年,ISO/TC 215 健康信息学技术委员会发现:医院上了ISO27001,却仍被勒索软件一锅端。于是把27001拆成医疗场景版,2016年ISO27799正式落地,全球医院第一次有了“专属安全说明书”。
1.3 发展
2016版沿用至今,首次把“患者同意”“医疗设备联网”写进正文,CT机、监护仪也被纳入“重点保护对象”。
1.4 最新修订
2023年ISO/TC 215启动“AI+医疗影像”隐私影响评估预研——翻译成人话:算法读片前也得先过隐私关。
2 认证优势
- 合规硬杠杠:国家卫健委智慧医院评级、医保信息互联互通测评直接写“具备ISO27799”。
- 罚款防火墙:某三甲医院取证后,GDPR跨境传输罚金风险下降55%。
- 品牌护身符:证书带CNAS标志,患者扫码即可验证,医患信任秒升。
3 适用行业
综合医院、专科医院、体检中心、互联网医院、医疗信息化厂商、第三方检验机构……一句话:只要存储或处理健康数据,就能套。
4.费用组成
费用项 | 参考区间 | 备注 |
| 咨询辅导 | 3~5万 | 含HIPAA对标+数据分级 |
| 审核人天 | 1.5~2.2万/天 | 中安质环统一目表 |
| 差旅费 | 0.8~1.2万 | HIS、PACS系统漏洞扫描 |
| 年度监审 | 1~1.5万/年 | 第三年换证时再交一次 |
5 申报条件
- 已通过ISO27001或同时申请;
- 处理健康数据≥5万条;
- 近一年无重大数据泄露事件;
- 已任命信息安全官(CISO)或隐私官。
6 资料清单
- 医疗机构执业许可证、ISO27001证书、组织架构图;
- 健康信息安全手册、数据分级制度;
- 病历系统、PACS系统网络拓扑图;
- 内审、管理评审记录;
- 近一年数据泄露、患者投诉台账。
7 审核流程
阶段一:文件预审——老师把数据分级表翻到卷边;
阶段二:现场审核——看机房、查HIS日志、问CISO;
阶段三:技术验证——病历系统、PACS系统渗透测试“双保险”;
阶段四:整改闭环——30天内交证据,逾期重审;
阶段五:评定发证——技术委员会签字,2周左右出证。
阶段二:现场审核——看机房、查HIS日志、问CISO;
阶段三:技术验证——病历系统、PACS系统渗透测试“双保险”;
阶段四:整改闭环——30天内交证据,逾期重审;
阶段五:评定发证——技术委员会签字,2周左右出证。
8 审核时间
- 小型机构(≤200张床位):2天现场;
- 中型机构(201~800张床位):3天现场;
- 大型机构(>800张床位):4天现场。
9 证书有效期
三年有效,每年一次监审。第三年换证审核,循环往复。
名匠科技——北京中安质环认证中心有限公司全国授权代理,总部广州天河五山路246-250号,七年里已把ISO27799:2016 HISMS这张“医疗安全通行证”送到全国380+家医疗机构手里。找我们,就是把复杂医疗安全规约拆成九步路书,再配一名“医疗合规陪跑教练”。
标签:名匠科技 中安认证 广州 ISO27799 HISMS 医疗信息安全
19842199029 在线咨询
');
})();