4ª Reunião Plenária da CEE 78 IS
- 19/05/2015 Relato do GT4 – Segurança da
Informação e do Paciente
Escopo de Trabalho - Projetos de normas:
1. ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management (Informática em saúde — Gerenciamento de
privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política)
2. ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 2: Modelos formais)
3. ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 3: Implementações)
4. ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em
saúde – Papéis estruturais e funcionais)
5. ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em
saúde utilizando ISO/IEC 27002)
6. ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of
care and other entities (Informática em saúde – Serviços de diretório para os
profissionais de saúde, sujeitos de cuidado e outras entidades)
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho - Projetos de normas : (continuação)
7. ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal
health information (Informática em saúde - Classificação dos propósitos para o
processamento de informações pessoais de saúde)
8. ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic
health records – Principles (Informática em saúde – Requisitos de segurança para
arquivamento de registros eletrônicos de saúde)
Escopo de Trabalho - Adicional:
1. ISO 18638 - Health Informatics - Components of education to ensure health information
privacy (Informática em Saúde - Componentes educacionais para assegurar a
privacidade das informações de saúde)
2. NWIP: Cloud computing requirements for health information system deployment
(Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em
computação em nuvem)
GT4 – Segurança da Informação e do Paciente
Status do Trabalho de Tradução do 1º Lote de Normas:
• ISO 22600 - Health informatics — Privilege management and access control -Part 1: Overview and policy management – Revisão entregue em 13/04/2015;
Em harmonização com a versão 2014 por Lucas Arantes.
• ISO 22600 - Health informatics — Privilege management and access control -Part 2: Formal models – Revisão entregue em 20/04/2015; Em harmonização
com a versão 2014 por Rodrigo Queiroga
• ISO/TS 21298 - Health informatics, Functional and structural roles - Revisão
entregue em 28/04/2015; Em verificação por Denise Zornoff (*)
• ISO 27799 -Health informatics - Information security management in health
using ISO/IEC 27002 - Revisão entregue em 03/05/2015; Em harmoização por
Danilo Santos
• ISO 22600 - Health informatics — Privilege management and access control -Part 3: Implementations – Revisão entregue em 15/05/2015; Em harmonização
com a versão 2014 por Marcelo Carvalho (*)
•
(*) Normas que apresentaram questões de tradução e serão revisadas pelo tradutor.
GT4 – Segurança da Informação e do Paciente
Data da Última Reunião: 12/05/2015
Horário: 08:00 às 09:15
Local: skype (rodquei)
Participantes: Rodrigo Mendonça Queiroga; Marcelo Carvalho;
David Rissardo; Renata Abreu; Frederico Hollerbach; Danilo
Santos; Denise Zornoff; Ana Silvia; Lucas Arantes.
Ausentes Justificados:. Juliana Machado; Fernando Gebara
GT4 – Segurança da Informação e do Paciente
Pauta:
1)NWIP - Cloud computing requirements for health
information system deployment: Próximos passos
2) Normas traduzidas (22600 - Partes I e II; 21298; 27799):
Avaliação da tradução e próximos passos
3) Participação dos membros do GT4 na Plenária da CEE 78
Informática em Saúde
4) Assuntos gerais (se houver tempo hábil)
Próxima reunião: 09/06/2015, terça-feira, das 8 às 9h, via
skype (rodquei)
GT4 – Segurança da Informação e do Paciente
Próximos Ballots:
• RevWD27799 20150424 revised post disposition – Vencimento:
25/05/2015
• Systematic Review ISO/TS 25237:208 - Health informatics –
Pseudonymization – Vencimento: 15/06/2015
• Systematic Review – ISOTC 215 - ISO 21549 - Health informatics Patient healthcard data - Part 8: Links – Vencimento: 15/09/2015
GT4 – Segurança da Informação e do Paciente