SN EN ISO 27799:2008

1.1 Allgemeines Diese internationale Norm gibt Richtlinien vor, um die Interpretation und Umsetzung der ISO/IEC 27002 (Information Technology - Security techniques - Code of practice for information security management) in der medizinischen Informatik zu unterstützen und ist ein begleitendes Dokument zu jener Norm ). Die vorliegende internationale Norm spezifiziert einen Satz detaillierter Maßnahmen zum Management der Sicherheit von Gesundheitsinformationen und stellt Best Practices Leitlinien zur Sicherheit von Gesundheitsinformationen zur Verfügung. Mit der Umsetzung dieser internationalen Norm ist es Organisationen der Gesundheitsversorgung und anderen Verwahrern von Gesundheitsinformationen möglich, ein minimal erforderliches Sicherheitsniveau sicherzustellen, das den Randbedingungen der Organisationen angemessen ist und das die Vertraulichkeit, Integrität und Verfügbarkeit von persönlichen Gesundheitsinformationen aufrecht erhält. Diese internationale Norm gilt für Gesundheitsinformationen in all ihren Aspekten; denn in welcher Form auch immer die Informationen vorliegen (Worte und Zahlen, Tonaufzeichnungen, Abbildungen, Videomaterial und medizinische Bilder), welche Mittel auch immer zur Speicherung genutzt werden (auf Papi