6ª Reunião Plenária da CEE 78 IS
- 21/07/2015 Relato do GT4 – Segurança da
Informação e do Paciente
Data da Última Reunião: 14/072015
Horário: 08:00 às 09:00
Local: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
Participantes: Marcelo Carvalho; David Rissardo; Renata Abreu;
Danilo Santos; Ana Silvia Barraviera; Lucas Arantes; Giuliana
Cardoso; Luiz Felipe.
Ausentes Justificados:. Juliana Machado; Rodrigo Mendonça
Queiroga; Denise Zornoff.
GT4 – Segurança da Informação e do Paciente
Pauta:
a) Discussão sobre qual grupo, GT2 ou GT4, deverá ser responsável pela
família de normas 80001 que trata sobre gerenciamento de riscos;
b) Programa de Normalização Setorial (PNS): Discussão sobre normas do
escopo de trabalho do GT4;
c) Normas traduzidas (22600 Partes I, II e III; 21298; 27799): Andamento dos
trabalhos;
d) NWIP: Cloud computing requirements for health information system
deployment: Andamento do trabalho
e) Informativo sobre próximos Ballots;
f) Assuntos gerais (se houver tempo hábil) (aceitamos sugestões).
GT4 – Segurança da Informação e do Paciente
Status do Trabalho de Tradução do 1º Lote de Normas:
• ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management – Status: tradução do texto concluída. Em
harmonização com a versão 2014 por Lucas Arantes.
• ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models – Tradução do texto concluída. Em harmonização com a versão 2014
por Carlos Frederico Hollerbach.
• ISO/TS 21298 - Health informatics, Functional and structural roles - Tradução em
verificação por Denise Zornoff e fornecedor
• ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 - Tradução do texto concluída. Em formatação técnica por Renata Abreu.
• ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations – Tradução do texto concluída. Em harmonização com a versão 2014
por Marcelo Carvalho.
 Pendência para conclusão da tradução das normas: redesenho das figuras com seu
texto traduzido.
GT4 – Segurança da Informação e do Paciente
Próxima reunião: 11/08/2015, terça-feira
Horário: 08:00 às 09:00
Local:
http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
GT4 – Segurança da Informação e do Paciente
Próximos Ballots:
• BALLOT - ISOTC 215 N 1765 CD 17090-5 - Health informatics -- Public key
infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI
credentials - Vencimento: 25/08/2015
• BALLOT - ISO/TC 215 DTR 80001-2-8 - Application of risk management for
IT-networks incorporating medical devices -- Part 2-8: Application
guidance -- Guidance on standards for establishing the security
capabilities identified in IEC 80001-2-2 - Vencimento: 26/08/2015
• Systematic Review - ISOTC 215 - ISO 21549 - Health informatics - Patient
healthcard data - Part 8: Links - Vencimento: 15/09/2015
• BALLOT ISO TC 215/WG4 N1756 NP 20429 - Principles and guidelines for
protection of personal health information - Vencimento: 17/09/2015
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho:
a) Projetos de normas em estudo para adoção:
1. ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management (Informática em saúde — Gerenciamento de
privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política)
2. ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 2: Modelos formais)
3. ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations (Informática em saúde — Gerenciamento de privilégios e controle
de acesso - Parte 3: Implementações)
4. ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em
saúde – Papéis estruturais e funcionais)
5. ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em
saúde utilizando ISO/IEC 27002)
GT4 – Segurança da Informação e do Paciente
6. ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of care
and other entities (Informática em saúde – Serviços de diretório para provedores de
atenção a saúde, sujeitos de cuidado e outras entidades)
7. ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal
health information (Informática em saúde - Classificação dos propósitos para o
processamento de informações pessoais de saúde)
8. ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic health
records – Principles (Informática em saúde – Requisitos de segurança para arquivamento de
registros eletrônicos de saúde - Princípios)
b) Projeto de norma em elaboração pelo grupo:
1.
NWIP: Cloud computing requirements for health information system deployment
(Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em
computação em nuvem)
GT4 – Segurança da Informação e do Paciente