4ª Reunião Plenária da CEE 78 IS
- 19/05/2015 Relato do GT4 – Segurança da
Informação e do Paciente
Escopo de Trabalho - Projetos de normas:
1. ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management (Informática em saúde — Gerenciamento de
privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política)
2. ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 2: Modelos formais)
3. ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 3: Implementações)
4. ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em
saúde – Papéis estruturais e funcionais)
5. ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em
saúde utilizando ISO/IEC 27002)
6. ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of
care and other entities (Informática em saúde – Serviços de diretório para os
profissionais de saúde, sujeitos de cuidado e outras entidades)
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho - Projetos de normas : (continuação)
7. ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal
health information (Informática em saúde - Classificação dos propósitos para o
processamento de informações pessoais de saúde)
8. ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic
health records – Principles (Informática em saúde – Requisitos de segurança para
arquivamento de registros eletrônicos de saúde)
Escopo de Trabalho - Adicional:
1. ISO 18638 - Health Informatics - Components of education to ensure health information
privacy (Informática em Saúde - Componentes educacionais para assegurar a
privacidade das informações de saúde)
2. NWIP: Cloud computing requirements for health information system deployment
(Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em
computação em nuvem)
GT4 – Segurança da Informação e do Paciente
Status do Trabalho de Tradução do 1º Lote de Normas:
• ISO 22600 - Health informatics — Privilege management and access control -Part 1: Overview and policy management – Revisão entregue em 13/04/2015;
Em harmonização com a versão 2014 por Lucas Arantes.
• ISO 22600 - Health informatics — Privilege management and access control -Part 2: Formal models – Revisão entregue em 20/04/2015; Em harmonização
com a versão 2014 por Rodrigo Queiroga
• ISO/TS 21298 - Health informatics, Functional and structural roles - Revisão
entregue em 28/04/2015; Em verificação por Denise Zornoff (*)
• ISO 27799 -Health informatics - Information security management in health
using ISO/IEC 27002 - Revisão entregue em 03/05/2015; Em harmoização por
Danilo Santos
• ISO 22600 - Health informatics — Privilege management and access control -Part 3: Implementations – Revisão entregue em 15/05/2015; Em harmonização
com a versão 2014 por Marcelo Carvalho (*)
•
(*) Normas que apresentaram questões de tradução e serão revisadas pelo tradutor.
GT4 – Segurança da Informação e do Paciente
Data da Última Reunião: 12/05/2015
Horário: 08:00 às 09:15
Local: skype (rodquei)
Participantes: Rodrigo Mendonça Queiroga; Marcelo Carvalho;
David Rissardo; Renata Abreu; Frederico Hollerbach; Danilo
Santos; Denise Zornoff; Ana Silvia; Lucas Arantes.
Ausentes Justificados:. Juliana Machado; Fernando Gebara
GT4 – Segurança da Informação e do Paciente
Pauta:
1)NWIP - Cloud computing requirements for health
information system deployment: Próximos passos
2) Normas traduzidas (22600 - Partes I e II; 21298; 27799):
Avaliação da tradução e próximos passos
3) Participação dos membros do GT4 na Plenária da CEE 78
Informática em Saúde
4) Assuntos gerais (se houver tempo hábil)
Próxima reunião: 09/06/2015, terça-feira, das 8 às 9h, via
skype (rodquei)
GT4 – Segurança da Informação e do Paciente
Próximos Ballots:
• RevWD27799 20150424 revised post disposition – Vencimento:
25/05/2015
• Systematic Review ISO/TS 25237:208 - Health informatics –
Pseudonymization – Vencimento: 15/06/2015
• Systematic Review – ISOTC 215 - ISO 21549 - Health informatics Patient healthcard data - Part 8: Links – Vencimento: 15/09/2015
GT4 – Segurança da Informação e do Paciente
Encontro ISO – Relato do WG4
San Francisco/USA
Abril/2015
GT4 – Segurança da Informação e do Paciente
•
•
•
• Lori Reed-Fourquet, WG4 Convenor
Hideyuki Miyohara, WG4 Vice Convenor
• Diana Warner, WG4 Secretary
24 delegados de 11países atendendo a várias reuniões do WG4, sendo 3
membros atendendo via Webex
Aprovação da agenda.
– Moção: Hideyuki Miyohara, second: Jeremy Thorp, Abstentions: none Approved
•
Aprovação da minuta de Berlin.
– Moção: Jeremy Thorp, second: Hideyuke Miyohara, Abstentions: none Approved
•
Revisão do Work Program do grupo e itens para ballot.
– Nenhum ballot em aberto.
•
•
Nenhuma publicação desde Berlin.
Adições na Agenda:
– Não houve.
GT2 – Interoperabilidade de Sistemas e Dispositivos
• JWG7 – Reunião conjunta dos Grupos 1, 2 e 4. Condução dos
senhores Neil Gardner e Sherman Eagles. Tópico de discussão:
IEC TR 80001-2-8 Application of risk management for ITnetworks incorporating medical devices -- Part 2-8:
Application guidance -- Guidance on standards for
establishing the security capabilities identified in IEC 80001-22.
• Não houve necessidade de ações do WG4
GT2 – Interoperabilidade de Sistemas e Dispositivos
Resoluções:
•PWI ISO/TR 14668 – Alert Information Risk Management
– Para a ISO/PWI TR 14668 Health informatics, Alert information for risk management, o
ISO/TC 215:
• Aprova a recomendação do WG4 de remover o item do programa de trabalho
preliminar;
• Instrui o relator e o secretário do WG4 a submeter a requisição à secretaria do TC215
até 6 de maio de 2015;
• Instrui a secretaria do TC 215 a remover o item do programa preliminar de trabalho até
27 de maio de 2015.
• Moção: Beer Franken, second: Hideyuke Miyohara, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
• ISO/PWI TS 11633 partes 1 baseada na 27799 para adição ao programa de
trabalho preliminar
– Para a ISO/PWI TS 11633-1 Health Informatics – Information security management for
remote maintenance of medical devices and medical information systems - Part
1:Requirements and risk analysis, o ISO/TC215:
• Aprova a recomendação do WG4 de adicionar o item de trabalho programa de
trabalho preliminar;
• Instrui o relator e secretária do WG4 a submeter ao TC 215 até 6 de maio de 2015;
• Instrui a secretaria do TC215 a adicionar o item ao programa de trabalho preliminar
até 27 de maio de 2015;
• Instrui a secretaria do TC215 a notificar a secretaria do SC/62 A sobre a adição
deste item de trabalho ao programa do WG4 do TC 215 até 27 de maio de 2015.
• Moção: Hideyuke Miyohara, second: Beer Franken, Abstentions: none  Approved
GT2 – Interoperabilidade de Sistemas e Dispositivos
• ISO/IS PWI 20429 submissão para NP ballot
– Para o ISO/ PWI Form 4 20429 - Health informatics – Principles and guidelines for
protection of personal health information, o ISO / CT 215 resolve:
• Aprova a recomendação do WG4 para proceder para NP ballot;
• Instrui o Líder do Projeto a submeter o Form 4 e esboço do documento para o
relator e secretaria do WG4 até 27 de abril de 2015;
• Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 21 de
maio de 2015;
• Instrui a secretaria do TC215 a submeter o ISO/Form 4 para NP ballot até 11 de
junho de 2015.
• Moção: Beer Franken, second: Lori Reed Fourquet, Abstentions: none  Approved
GT2 – Interoperabilidade de Sistemas e Dispositivos
•ISO 27799 -Health informatics - Information security management in health
using ISO/IEC 27002
– Para a ISO/IS 27799 Health Informatics – Information security management in health using
ISO/IEC 27002, o ISO/TC 215:
•
•
•
•
•
•
•
•
•
Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e
secretaria do WG4 até 27 de maio de 2015;
Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por um mês para revisão até 27 de maio de
2015;
Se não houver objeções após 1 mês de revisão, aprova a recomendação ao WG4 de proceder para
publicação;
Instrui o Líder do Projeto a atualizar e submeter para comentários texto atualizado para o relator e
secretaria do WG4 até 28 de maio de 2015;
Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 29 de maio de 2015;
Instrui a secretaria do TC215 a submeter a publicação até 19 de junho de 2015;
Instrui a secretaria do TC215 a distribuir este item à secretaria do JTC1 / SC27 e informar seus
membros ;
Instrui a Secretaria do TC215 a distribuir este item à Secretaria do SC/62 A até 19 de junho de 2015.
Moção: Beer Franken, second: Grant Gillis, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
•ISO 17090-5 - Health informatics - Public key infrastructure (PKI) -- Part 5:
Authentication using Healthcare PKI credentials
– Para a ISO/ DIS 17090 Health informatics – Public key infrastructure – Part 5: Authentication
and Authorization using healthcare PKI credentials, o ISO/TC 215:
• Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para
o relator e secretaria do WG4 até 27 de abril de 2015;
• Instrui a secretaria do WG4 a publicar para o Comitê WG4 por um mês para revisão até
27 de abril de 2015;
• Aprova a recomendação do WG4 para proceder para CD ballot de 2 meses;
• Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado
para o relator e a secretaria do WG4 até 25 de junho de 2015;
• Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 26 de
junho de 2015;
• Instrui a secretaria do TC215 a lançar um CD ballot de 2 meses até 17 de junho de 2015.
• Moção: Hideyuki Miyohara, second: Lori Reed Fourquet, Abstentions: Beer Franken 
Approved
GT4 – Segurança da Informação e do Paciente
•ISO 25237 - Health informatics – Pseudonymization
– Para a ISO/CD 25237 Health Informatics –Pseudonymisation, o ISO/TC 215:
• Instrui o Líder de Projeto a prover dispositivo para comentários e texto atualizado para
o relator e secretaria do WG4 até 24 de abril de 2015;
• Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por três semanas para
revisão até 24 de abril de 2015;
• Aprova a recomendação do WG4 de progredir para DIS ballot;
• Instrui o Líder de Projeto a atualizar e submeter dispositivo para comentários e texto
atualizado para o relator e secretaria do WG4 até 22 de maio de 2015;
• Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 22 de
maio de 2015;
• Instrui a secretaria do TC215 a lançar DIS ballot até 4 de junho de 2015.
• Moção: Beer Franken, second: Grant Gillis, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
•ISO 21549-5 - Health informatics -- Patient healthcard data -- Part 5:
Identification data
– Para a ISO/ CD 21549-5 Health informatics, Patient healthcard data – Part 5: Identification
data, o ISO/TC 215:
• Aprova a recomendação do WG4 de submeter para publicação;
• Instrui o Líder de Projeto a submeter dispositivo para comentários e texto atualizado
para o relator e secretaria do WG4 até 27 de abril de 2015;
• Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 27 de
abril de 2015;
• Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de
2015.
• Moção: Yashida, second: Hideyuki Myiohara, Abstentions: Beer Franken, Lena, Richard,
Rodrigo Queiroga  Approved
GT4 – Segurança da Informação e do Paciente
•ISO 17975 - Health informatics -- Principles and data requirements for consent
in the collection, use, or disclosure of personal health information.
– Para a ISO/DTS 17975 Health informatics – Principles and data requirements for consent in
the collection, use or disclosure of personal health information, o ISO/TC 215:
• Aprova a recomendação do WG4 de proceder para publicação;
• Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado
para o relator e secretaria do WG4 até 27 de abril de 2015;
• Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 1 de
maio de 2015;
• Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de
2015.
• Moção: Rodrigo Queiroga, second: Beer Franken, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
•ISO 21298 - Health informatics -- Functional and structural roles
– Para a ISO/ DIS 21298 Health informatics – Functional and structural roles, o ISO/TC 215:
• Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para
o relator e secretaria do WG4 até 4 de maio de 2015;
• Instrui a secretaria do WG4 a circular por três semanas para o Comitê WG4 até 4 de
maio de 2015;
• Aprova a recomendação do WG4 para proceder para um 3º DIS ballot de dois meses;
• Instrui o Líder do Projeto a submeter dispositivo para comentário e texto atualizado
para o relator e secretaria do WG4 até 2 de junho de 2015;
• Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 2 de junho
de 2015;
• Instrui a secretaria do TC215 a submeter por 2 meses o 3º DIS ballot até 17 de junho de
2015.
• Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
•ISO 17090-2 - Health informatics -Public key infrastructure -- Part 2: Certificate
profile
– Para a ISO/ DIS 17090 Health informatics – Public key infrastructure – Part 2: Certificate
profile, o ISO/TC 215:
• Aprova a recomendação do WG4 para proceder para publicação;
• Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado
para o relator e secretaria do WG4 até 27 de abril de 2015;
• Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 27 de abril
de 2015;
• Instrui a secretaria de TC215 a submeter à ISO para publicação até 18 de maio de 2015.
• Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none  Approved
GT4 – Segurança da Informação e do Paciente
Trabalhos em andamento:
• ISO/IS 13606 – Reunião de Kick off Project
– Para a ISO/IS 13606 Health informatics — Electronic health record
communication — Part 4: Security requirements and distribution rules, o
ISO/TC 215:
• Acordo em contribuir com a norma pro meio de especialistas do WG4 e nas
normas 22600 – PMAC e 27789 – Audit trails for EHR, 21298 – Functional and
Structural roles. O plano é produzir um documento (draft) para CD ballot;
• O WG4 irá trabalhar em componentes específicos para assegurar o
alinhamento da 13606 – 4 com os padrões do grupo.
GT2 – Interoperabilidade de Sistemas e Dispositivos
Trabalhos em andamento:
• ISO 18638 - Health Informatics - Components of education to ensure health
information privacy
• ISO 21549-7 - Health informatics -- Patient healthcard data -- Part 7:
Medication
• ISO/TR 11633-2 Health Informatics – Information security management for
remote maintenance of medical devices and medical information systems Part 2:Implementation of an information security management system (ISMS)
GT4 – Segurança da Informação e do Paciente