A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

4ª Reunião Plenária da CEE 78 IS - 19/05/2015 - Relato do GT4 – Segurança da Informação e do Paciente.

PublicouValdomiro Rico Teves Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "4ª Reunião Plenária da CEE 78 IS - 19/05/2015 - Relato do GT4 – Segurança da Informação e do Paciente."— Transcrição da apresentação:

1 4ª Reunião Plenária da CEE 78 IS - 19/05/2015 - Relato do GT4 – Segurança da Informação e do Paciente

2 GT4 – Segurança da Informação e do Paciente Escopo de Trabalho - Projetos de normas: 1.ISO 22600 - Health informatics — Privilege management and access control -- Part 1: Overview and policy management (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política) 2.ISO 22600 - Health informatics — Privilege management and access control -- Part 2: Formal models (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 2: Modelos formais) 3.ISO 22600 - Health informatics — Privilege management and access control -- Part 3: Implementations (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 3: Implementações) 4.ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em saúde – Papéis estruturais e funcionais) 5.ISO 27799 -Health informatics - Information security management in health using ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em saúde utilizando ISO/IEC 27002) 6.ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of care and other entities (Informática em saúde – Serviços de diretório para os profissionais de saúde, sujeitos de cuidado e outras entidades)

3 GT4 – Segurança da Informação e do Paciente Escopo de Trabalho - Projetos de normas : (continuação) 7.ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal health information (Informática em saúde - Classificação dos propósitos para o processamento de informações pessoais de saúde) 8.ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic health records – Principles (Informática em saúde – Requisitos de segurança para arquivamento de registros eletrônicos de saúde) Escopo de Trabalho - Adicional: 1.ISO 18638 - Health Informatics - Components of education to ensure health information privacy (Informática em Saúde - Componentes educacionais para assegurar a privacidade das informações de saúde) 2.NWIP: Cloud computing requirements for health information system deployment (Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em computação em nuvem)

4 GT4 – Segurança da Informação e do Paciente Status do Trabalho de Tradução do 1º Lote de Normas: ISO 22600 - Health informatics — Privilege management and access control -- Part 1: Overview and policy management – Revisão entregue em 13/04/2015; Em harmonização com a versão 2014 por Lucas Arantes. ISO 22600 - Health informatics — Privilege management and access control -- Part 2: Formal models – Revisão entregue em 20/04/2015; Em harmonização com a versão 2014 por Rodrigo Queiroga ISO/TS 21298 - Health informatics, Functional and structural roles - Revisão entregue em 28/04/2015; Em verificação por Denise Zornoff (*) ISO 27799 -Health informatics - Information security management in health using ISO/IEC 27002 - Revisão entregue em 03/05/2015; Em harmoização por Danilo Santos ISO 22600 - Health informatics — Privilege management and access control -- Part 3: Implementations – Revisão entregue em 15/05/2015; Em harmonização com a versão 2014 por Marcelo Carvalho (*) (*) Normas que apresentaram questões de tradução e serão revisadas pelo tradutor.

5 Data da Última Reunião: 12/05/2015 Horário: 08:00 às 09:15 Local: skype (rodquei) Participantes: Rodrigo Mendonça Queiroga; Marcelo Carvalho; David Rissardo; Renata Abreu; Frederico Hollerbach; Danilo Santos; Denise Zornoff; Ana Silvia; Lucas Arantes. Ausentes Justificados:. Juliana Machado; Fernando Gebara GT4 – Segurança da Informação e do Paciente

6 Pauta: 1)NWIP - Cloud computing requirements for health information system deployment: Próximos passos 2) Normas traduzidas (22600 - Partes I e II; 21298; 27799): Avaliação da tradução e próximos passos 3) Participação dos membros do GT4 na Plenária da CEE 78 Informática em Saúde 4) Assuntos gerais (se houver tempo hábil) Próxima reunião: 09/06/2015, terça-feira, das 8 às 9h, via skype (rodquei) GT4 – Segurança da Informação e do Paciente

7 Próximos Ballots: RevWD27799 20150424 revised post disposition – Vencimento: 25/05/2015 Systematic Review ISO/TS 25237:208 - Health informatics – Pseudonymization – Vencimento: 15/06/2015 Systematic Review – ISOTC 215 - ISO 21549 - Health informatics - Patient healthcard data - Part 8: Links – Vencimento: 15/09/2015

8 GT4 – Segurança da Informação e do Paciente Encontro ISO – Relato do WG4 San Francisco/USA Abril/2015

9 Lori Reed-Fourquet, WG4 Convenor Hideyuki Miyohara, WG4 Vice Convenor Diana Warner, WG4 Secretary 24 delegados de 11países atendendo a várias reuniões do WG4, sendo 3 membros atendendo via Webex Aprovação da agenda. – Moção: Hideyuki Miyohara, second: Jeremy Thorp, Abstentions: none  Approved Aprovação da minuta de Berlin. – Moção: Jeremy Thorp, second: Hideyuke Miyohara, Abstentions: none  Approved Revisão do Work Program do grupo e itens para ballot. – Nenhum ballot em aberto. Nenhuma publicação desde Berlin. Adições na Agenda: – Não houve. GT2 – Interoperabilidade de Sistemas e Dispositivos

10 JWG7 – Reunião conjunta dos Grupos 1, 2 e 4. Condução dos senhores Neil Gardner e Sherman Eagles. Tópico de discussão: IEC TR 80001-2-8 Application of risk management for IT- networks incorporating medical devices -- Part 2-8: Application guidance -- Guidance on standards for establishing the security capabilities identified in IEC 80001-2- 2. Não houve necessidade de ações do WG4 GT2 – Interoperabilidade de Sistemas e Dispositivos

11 GT4 – Segurança da Informação e do Paciente Resoluções: PWI ISO/TR 14668 – Alert Information Risk Management – Para a ISO/PWI TR 14668 Health informatics, Alert information for risk management, o ISO/TC 215: Aprova a recomendação do WG4 de remover o item do programa de trabalho preliminar; Instrui o relator e o secretário do WG4 a submeter a requisição à secretaria do TC215 até 6 de maio de 2015; Instrui a secretaria do TC 215 a remover o item do programa preliminar de trabalho até 27 de maio de 2015. Moção: Beer Franken, second: Hideyuke Miyohara, Abstentions: none  Approved

12 ISO/PWI TS 11633 partes 1 baseada na 27799 para adição ao programa de trabalho preliminar – Para a ISO/PWI TS 11633-1 Health Informatics – Information security management for remote maintenance of medical devices and medical information systems - Part 1:Requirements and risk analysis, o ISO/TC215: Aprova a recomendação do WG4 de adicionar o item de trabalho programa de trabalho preliminar; Instrui o relator e secretária do WG4 a submeter ao TC 215 até 6 de maio de 2015; Instrui a secretaria do TC215 a adicionar o item ao programa de trabalho preliminar até 27 de maio de 2015; Instrui a secretaria do TC215 a notificar a secretaria do SC/62 A sobre a adição deste item de trabalho ao programa do WG4 do TC 215 até 27 de maio de 2015. Moção: Hideyuke Miyohara, second: Beer Franken, Abstentions: none  Approved GT2 – Interoperabilidade de Sistemas e Dispositivos

13 ISO/IS PWI 20429 submissão para NP ballot – Para o ISO/ PWI Form 4 20429 - Health informatics – Principles and guidelines for protection of personal health information, o ISO / CT 215 resolve: Aprova a recomendação do WG4 para proceder para NP ballot; Instrui o Líder do Projeto a submeter o Form 4 e esboço do documento para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 21 de maio de 2015; Instrui a secretaria do TC215 a submeter o ISO/Form 4 para NP ballot até 11 de junho de 2015. Moção: Beer Franken, second: Lori Reed Fourquet, Abstentions: none  Approved GT2 – Interoperabilidade de Sistemas e Dispositivos

14 GT4 – Segurança da Informação e do Paciente ISO 27799 -Health informatics - Information security management in health using ISO/IEC 27002 – Para a ISO/IS 27799 Health Informatics – Information security management in health using ISO/IEC 27002, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de maio de 2015; Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por um mês para revisão até 27 de maio de 2015; Se não houver objeções após 1 mês de revisão, aprova a recomendação ao WG4 de proceder para publicação; Instrui o Líder do Projeto a atualizar e submeter para comentários texto atualizado para o relator e secretaria do WG4 até 28 de maio de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 29 de maio de 2015; Instrui a secretaria do TC215 a submeter a publicação até 19 de junho de 2015; Instrui a secretaria do TC215 a distribuir este item à secretaria do JTC1 / SC27 e informar seus membros ; Instrui a Secretaria do TC215 a distribuir este item à Secretaria do SC/62 A até 19 de junho de 2015. Moção: Beer Franken, second: Grant Gillis, Abstentions: none  Approved

15 GT4 – Segurança da Informação e do Paciente ISO 17090-5 - Health informatics - Public key infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI credentials – Para a ISO/ DIS 17090 Health informatics – Public key infrastructure – Part 5: Authentication and Authorization using healthcare PKI credentials, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a publicar para o Comitê WG4 por um mês para revisão até 27 de abril de 2015; Aprova a recomendação do WG4 para proceder para CD ballot de 2 meses; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e a secretaria do WG4 até 25 de junho de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 26 de junho de 2015; Instrui a secretaria do TC215 a lançar um CD ballot de 2 meses até 17 de junho de 2015. Moção: Hideyuki Miyohara, second: Lori Reed Fourquet, Abstentions: Beer Franken  Approved

16 GT4 – Segurança da Informação e do Paciente ISO 25237 - Health informatics – Pseudonymization – Para a ISO/CD 25237 Health Informatics –Pseudonymisation, o ISO/TC 215: Instrui o Líder de Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 24 de abril de 2015; Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por três semanas para revisão até 24 de abril de 2015; Aprova a recomendação do WG4 de progredir para DIS ballot; Instrui o Líder de Projeto a atualizar e submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 22 de maio de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 22 de maio de 2015; Instrui a secretaria do TC215 a lançar DIS ballot até 4 de junho de 2015. Moção: Beer Franken, second: Grant Gillis, Abstentions: none  Approved

17 GT4 – Segurança da Informação e do Paciente ISO 21549-5 - Health informatics -- Patient healthcard data -- Part 5: Identification data – Para a ISO/ CD 21549-5 Health informatics, Patient healthcard data – Part 5: Identification data, o ISO/TC 215: Aprova a recomendação do WG4 de submeter para publicação; Instrui o Líder de Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 27 de abril de 2015; Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de 2015. Moção: Yashida, second: Hideyuki Myiohara, Abstentions: Beer Franken, Lena, Richard, Rodrigo Queiroga  Approved

18 GT4 – Segurança da Informação e do Paciente ISO 17975 - Health informatics -- Principles and data requirements for consent in the collection, use, or disclosure of personal health information. – Para a ISO/DTS 17975 Health informatics – Principles and data requirements for consent in the collection, use or disclosure of personal health information, o ISO/TC 215: Aprova a recomendação do WG4 de proceder para publicação; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 1 de maio de 2015; Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de 2015. Moção: Rodrigo Queiroga, second: Beer Franken, Abstentions: none  Approved

19 GT4 – Segurança da Informação e do Paciente ISO 21298 - Health informatics -- Functional and structural roles – Para a ISO/ DIS 21298 Health informatics – Functional and structural roles, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 4 de maio de 2015; Instrui a secretaria do WG4 a circular por três semanas para o Comitê WG4 até 4 de maio de 2015; Aprova a recomendação do WG4 para proceder para um 3º DIS ballot de dois meses; Instrui o Líder do Projeto a submeter dispositivo para comentário e texto atualizado para o relator e secretaria do WG4 até 2 de junho de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 2 de junho de 2015; Instrui a secretaria do TC215 a submeter por 2 meses o 3º DIS ballot até 17 de junho de 2015. Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none  Approved

20 GT4 – Segurança da Informação e do Paciente ISO 17090-2 - Health informatics -Public key infrastructure -- Part 2: Certificate profile – Para a ISO/ DIS 17090 Health informatics – Public key infrastructure – Part 2: Certificate profile, o ISO/TC 215: Aprova a recomendação do WG4 para proceder para publicação; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 27 de abril de 2015; Instrui a secretaria de TC215 a submeter à ISO para publicação até 18 de maio de 2015. Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none  Approved

21 Trabalhos em andamento: ISO/IS 13606 – Reunião de Kick off Project – Para a ISO/IS 13606 Health informatics — Electronic health record communication — Part 4: Security requirements and distribution rules, o ISO/TC 215: Acordo em contribuir com a norma pro meio de especialistas do WG4 e nas normas 22600 – PMAC e 27789 – Audit trails for EHR, 21298 – Functional and Structural roles. O plano é produzir um documento (draft) para CD ballot; O WG4 irá trabalhar em componentes específicos para assegurar o alinhamento da 13606 – 4 com os padrões do grupo. GT2 – Interoperabilidade de Sistemas e Dispositivos

22 GT4 – Segurança da Informação e do Paciente Trabalhos em andamento: ISO 18638 - Health Informatics - Components of education to ensure health information privacy ISO 21549-7 - Health informatics -- Patient healthcard data -- Part 7: Medication ISO/TR 11633-2 Health Informatics – Information security management for remote maintenance of medical devices and medical information systems - Part 2:Implementation of an information security management system (ISMS)

Carregar ppt "4ª Reunião Plenária da CEE 78 IS - 19/05/2015 - Relato do GT4 – Segurança da Informação e do Paciente."

Apresentações semelhantes

Normas de Segurança da Informação

Normas de Segurança da Informação
ISO/IEC (SPICE): Resumo, Situação Atual e Participação do Brasil

ISO/IEC (SPICE): Resumo, Situação Atual e Participação do Brasil
AUDITORIA.

AUDITORIA.
Prof. Dr. Josemar Henrique de Melo Aula 1

Prof. Dr. Josemar Henrique de Melo Aula 1
Garantia de Qualidade do software

Garantia de Qualidade do software
Gestão de Projetos Áreas de conhecimentos Integração

Gestão de Projetos Áreas de conhecimentos Integração
Gerenciamento de Configuração

Gerenciamento de Configuração
21-jun-2007Fórum de Documentos Digitais: Gestão x Legislação1 Novos caminhos para a preservação de documentos digitais: repositórios digitais confiáveis.

21-jun-2007Fórum de Documentos Digitais: Gestão x Legislação1 Novos caminhos para a preservação de documentos digitais: repositórios digitais confiáveis.
Taxonomias para as Comunidades de Práticas do E&P II Seminário de Pesquisa em Ontologia no Brasil Setembro de 2009.

Taxonomias para as Comunidades de Práticas do E&P II Seminário de Pesquisa em Ontologia no Brasil Setembro de 2009.
Gerenciamento da Integração

Gerenciamento da Integração
Representação do Brasil na ISO e a Versão ISO9001:2008

Representação do Brasil na ISO e a Versão ISO9001:2008
Seminário A Medicina do Futuro e a realidade atual

Seminário "A Medicina do Futuro e a realidade atual"
CONSELHO MUNICIPAL DE ASSISTÊNCIA SOCIAL DE JOINVILLE/SC.

CONSELHO MUNICIPAL DE ASSISTÊNCIA SOCIAL DE JOINVILLE/SC.
Excelência no Compromisso

Excelência no Compromisso
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ

EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Roteiro de condução da reunião

Roteiro de condução da reunião
Planejamento Estratégico de Sistemas de Informação

Planejamento Estratégico de Sistemas de Informação
Paulo Silva Tracker Segurança da Informação

Paulo Silva Tracker Segurança da Informação
Aluno: Daniel Lélis Baggio

Aluno: Daniel Lélis Baggio
CMMI – Gerência de Configuração

CMMI – Gerência de Configuração

Apresentações semelhantes

Anúncios Google