5ª Reunião Plenária da CEE 78 IS
- 16/06/2015 Relato do GT4 – Segurança da
Informação e do Paciente
Data da Última Reunião: 09/06/2015
Horário: 08:00 às 09:35
Local: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
Participantes: Rodrigo Mendonça Queiroga; Marcelo Carvalho;
David Rissardo; Renata Abreu; Frederico Hollerbach; Danilo
Santos; Denise Zornoff; Ana Silvia; Lucas Arantes; Fernando
Gebara; Giuliana Cardoso.
Ausentes Justificados:. Juliana Machado.
GT4 – Segurança da Informação e do Paciente
Pauta:
a) Ballot: SYSTEMATIC REVIEW ISO/TS 25237:2008 (vers 2) - Health informatics
– Pseudonymization - Vencimento: 15/06/2015
b) Ballot: ISO/TC215 ballot on the ISO/TC12 proposal for a title change for all
parts of 80003 - FROM current title: Quantities and units in eHealth TO this
title: Quantities and units to be used in telebiometrics - Vencimento:
16/06/2015
c) NWIP: Cloud computing requirements for health information system
deployment: Objetivos: a) Overview da proposta, estágio e plano proposto
para alcançar os três objetivos principais que a mesma deverá cobrir;
d) Verificar o contingente e especialidade de cada um versos os três objetivos;
c) Propor divisão do contingente e objetivos a alcançar (com datas).
e) Normas traduzidas (22600 Partes I, II e III; 21298; 27799): Avaliação da
tradução e próximos passos
f) Assuntos gerais (se houver tempo hábil) (aceitamos sugestões).
GT4 – Segurança da Informação e do Paciente
Status do Trabalho de Tradução do 1º Lote de Normas:
• ISO 22600 - Health informatics — Privilege management and access control -Part 1: Overview and policy management – Status: tradução com pendências;
Em harmonização com a versão 2014 por Lucas Arantes.
• ISO 22600 - Health informatics — Privilege management and access control -Part 2: Formal models – Tradução das figuras pendente; Em harmonização
com a versão 2014 por Rodrigo Queiroga.
• ISO/TS 21298 - Health informatics, Functional and structural roles - Tradução
em verificação por Denise Zornoff e fornecedor (*)
• ISO 27799 -Health informatics - Information security management in health
using ISO/IEC 27002 - Tradução concluída, disponibilizada por Danilo Santos
para formatação técnica.
• ISO 22600 - Health informatics — Privilege management and access control -Part 3: Implementations – Tradução devolvida neste mês por Marcelo Carvalho
para o forncedor (*)
•
(*) Normas que apresentaram questões de tradução e serão revisadas pelo tradutor.
GT4 – Segurança da Informação e do Paciente
Próxima reunião: 07/07/2015, terça-feira
Horário: 08:00 às 09:00
Local:
http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
GT4 – Segurança da Informação e do Paciente
Próximos Ballots:
• ISO/TC215 ballot on the ISO/TC12 proposal for a title change for all
parts of 80003 – Vencimento: 16/06/2015
• Systematic Review – ISOTC 215 - ISO 21549 - Health informatics
- Patient healthcard data - Part 8: Links – Vencimento: 15/09/2015
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho - Projetos de normas:
1. ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management (Informática em saúde — Gerenciamento de
privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política)
2. ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 2: Modelos formais)
3. ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 3: Implementações)
4. ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em
saúde – Papéis estruturais e funcionais)
5. ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em
saúde utilizando ISO/IEC 27002)
6. ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of
care and other entities (Informática em saúde – Serviços de diretório para os
profissionais de saúde, sujeitos de cuidado e outras entidades)
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho - Projetos de normas : (continuação)
7. ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal
health information (Informática em saúde - Classificação dos propósitos para o
processamento de informações pessoais de saúde)
8. ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic
health records – Principles (Informática em saúde – Requisitos de segurança para
arquivamento de registros eletrônicos de saúde)
Escopo de Trabalho - Adicional:
1. ISO 18638 - Health Informatics - Components of education to ensure health information
privacy (Informática em Saúde - Componentes educacionais para assegurar a
privacidade das informações de saúde)
2. NWIP: Cloud computing requirements for health information system deployment
(Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em
computação em nuvem)
GT4 – Segurança da Informação e do Paciente