6ª Reunião Plenária da CEE 78 IS
- 21/07/2015 Relato do GT4 – Segurança da
Informação e do Paciente
Data da Última Reunião: 14/072015
Horário: 08:00 às 09:00
Local: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
Participantes: Marcelo Carvalho; David Rissardo; Renata Abreu;
Danilo Santos; Ana Silvia Barraviera; Lucas Arantes; Giuliana
Cardoso; Luiz Felipe.
Ausentes Justificados:. Juliana Machado; Rodrigo Mendonça
Queiroga; Denise Zornoff.
GT4 – Segurança da Informação e do Paciente
Pauta:
a) Discussão sobre qual grupo, GT2 ou GT4, deverá ser responsável pela
família de normas 80001 que trata sobre gerenciamento de riscos;
b) Programa de Normalização Setorial (PNS): Discussão sobre normas do
escopo de trabalho do GT4;
c) Normas traduzidas (22600 Partes I, II e III; 21298; 27799): Andamento dos
trabalhos;
d) NWIP: Cloud computing requirements for health information system
deployment: Andamento do trabalho
e) Informativo sobre próximos Ballots;
f) Assuntos gerais (se houver tempo hábil) (aceitamos sugestões).
GT4 – Segurança da Informação e do Paciente
Status do Trabalho de Tradução do 1º Lote de Normas:
• ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management – Status: tradução do texto concluída. Em
harmonização com a versão 2014 por Lucas Arantes.
• ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models – Tradução do texto concluída. Em harmonização com a versão 2014
por Carlos Frederico Hollerbach.
• ISO/TS 21298 - Health informatics, Functional and structural roles - Tradução em
verificação por Denise Zornoff e fornecedor
• ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 - Tradução do texto concluída. Em formatação técnica por Renata Abreu.
• ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations – Tradução do texto concluída. Em harmonização com a versão 2014
por Marcelo Carvalho.
 Pendência para conclusão da tradução das normas: redesenho das figuras com seu
texto traduzido.
GT4 – Segurança da Informação e do Paciente
Próxima reunião: 11/08/2015, terça-feira
Horário: 08:00 às 09:00
Local:
http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/
GT4 – Segurança da Informação e do Paciente
Próximos Ballots:
• BALLOT - ISOTC 215 N 1765 CD 17090-5 - Health informatics -- Public key
infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI
credentials - Vencimento: 25/08/2015
• BALLOT - ISO/TC 215 DTR 80001-2-8 - Application of risk management for
IT-networks incorporating medical devices -- Part 2-8: Application
guidance -- Guidance on standards for establishing the security
capabilities identified in IEC 80001-2-2 - Vencimento: 26/08/2015
• Systematic Review - ISOTC 215 - ISO 21549 - Health informatics - Patient
healthcard data - Part 8: Links - Vencimento: 15/09/2015
• BALLOT ISO TC 215/WG4 N1756 NP 20429 - Principles and guidelines for
protection of personal health information - Vencimento: 17/09/2015
GT4 – Segurança da Informação e do Paciente
Escopo de Trabalho:
a) Projetos de normas em estudo para adoção:
1. ISO 22600 - Health informatics — Privilege management and access control -- Part 1:
Overview and policy management (Informática em saúde — Gerenciamento de
privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política)
2. ISO 22600 - Health informatics — Privilege management and access control -- Part 2:
Formal models (Informática em saúde — Gerenciamento de privilégios e controle de
acesso - Parte 2: Modelos formais)
3. ISO 22600 - Health informatics — Privilege management and access control -- Part 3:
Implementations (Informática em saúde — Gerenciamento de privilégios e controle
de acesso - Parte 3: Implementações)
4. ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em
saúde – Papéis estruturais e funcionais)
5. ISO 27799 -Health informatics - Information security management in health using
ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em
saúde utilizando ISO/IEC 27002)
GT4 – Segurança da Informação e do Paciente
6. ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of care
and other entities (Informática em saúde – Serviços de diretório para provedores de
atenção a saúde, sujeitos de cuidado e outras entidades)
7. ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal
health information (Informática em saúde - Classificação dos propósitos para o
processamento de informações pessoais de saúde)
8. ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic health
records – Principles (Informática em saúde – Requisitos de segurança para arquivamento de
registros eletrônicos de saúde - Princípios)
b) Projeto de norma em elaboração pelo grupo:
1.
NWIP: Cloud computing requirements for health information system deployment
(Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em
computação em nuvem)
GT4 – Segurança da Informação e do Paciente
Download
  1. No category

6ª Plenária relato GT4

Repositório de documentos de saúde

Repositório de documentos de saúde

Repositório de documentos de saúde

Repositório de documentos de saúde

ISO 9001:2000

ISO 9001:2000

Qualidade de Software Aula 1 - Prof. Dr. Luis Fernando Garcia

Qualidade de Software Aula 1 - Prof. Dr. Luis Fernando Garcia

Sistema de Gestão Integrada

Sistema de Gestão Integrada

4-Política de Segurança

4-Política de Segurança

ISO 9001

ISO 9001

A importância do 5`S

A importância do 5`S

Plano de Testes de Software

Plano de Testes de Software

O que é? Desenvolvimento Sustentável Ou Ecodesenvolvimento

O que é? Desenvolvimento Sustentável Ou Ecodesenvolvimento