This International Standard defines guidelines to support the interpretation and implementation in health
informatics of ISO/IEC 27002 and is a companion to that standard.
This International Standard specifies a set of detailed controls for managing health information security and
provides health information security best practice guidelines. By implementing this International Standard,
healthcare organizations and other custodians of health information will be able to ensure a minimum requisite
level of security that is appropriate to their organizations circumstances and that will maintain the
confidentiality, integrity and availability of personal health information.
Diese internationale Norm gibt Richtlinien vor, um die Interpretation und Umsetzung der ISO/IEC 27002
(Information Technology Security techniques Code of practice for information security management) in der
medizinischen Informatik zu unterstützen und ist ein begleitendes Dokument zu jener Norm. Die vorliegende internationale Norm spezifiziert einen Satz detaillierter Maßnahmen zum Management der
Sicherheit von Gesundheitsinformationen und stellt Best Practices Leitlinien zur Sicherheit von
Gesundheitsinformationen zur Verfügung. Mit der Umsetzung dieser internationalen Norm ist es
Organisationen der Gesundheitsversorgung und anderen Verwahrern von Gesundheitsinformationen möglich,
ein minimal erforderliches Sicherheitsniveau sicherzustellen, das den Randbedingungen der Organisationen
angemessen ist und das die Vertraulichkeit, Integrität und Verfügbarkeit von persönlichen
Gesundheitsinformationen aufrecht erhält.