Carregar apresentação
A apresentação está carregando. Por favor, espere
1
7ª Reunião Plenária da CEE 78 IS - 25/08/2015 - Relato do GT4 – Segurança da Informação e do Paciente
2
Data da Última Reunião: 21/08/2015 Horário: 08:00 às 09:00 Local: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/ Participantes: Rodrigo Mendonça Queiroga; Renata Abreu; Luiz Felipe Biason; Ana Silvia Barraviera; Lucas Arantes; Giuliana Cardoso. Ausentes Justificados:. Juliana Machado; David Rissardo. http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/ GT4 – Segurança da Informação e do Paciente
3
Pauta: a) Proposta de mudança do dia da semana das reuniões ordinárias do GT4: de terça-feira para quarta-feira b) Planejamento da entrega das normas traduzidas (22600 Partes I, II e III; 21298; 27799): atividade, prazo estimado, responsável c) Discussão sobre os Ballots: *BALLOT - ISOTC 215 N 1765 CD 17090-5 - Health informatics -- Public key infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI credentials - Vencimento: 25/08/2015 *BALLOT - ISO/TC 215 DTR 80001-2-8 - Application of risk management for IT-networks incorporating medical devices -- Part 2-8: Application guidance - - Guidance on standards for establishing the security capabilities identified in IEC 80001-2-2 - Vencimento: 26/08/2015 GT4 – Segurança da Informação e do Paciente
4
Pauta: d) NWIP: Cloud computing requirements for health information system deployment: Andamento do trabalho e) Informativo sobre próximos Ballots: *Systematic Review - ISOTC 215 - ISO 21549 - Health informatics - Patient healthcard data - Part 8: Links - Vencimento: 15/09/2015 *Ballot 20429 - Principles and guidelines for protection of personal health information - Vencimento: 17/09/2015 f) Assuntos gerais (se houver tempo hábil) (aceitamos sugestões). * Planejamento da entrega das normas traduzidas (21091 e 21547): atividade, prazo estimado, responsável GT4 – Segurança da Informação e do Paciente
5
Id. Nome do Projeto de Norma Responsável Entrega da Tradução pela AVESTA Conclusão da Revisão Conclusão da Harmonização Nº Pgs Nº Fig. Concl. Formata ção Apresent. Plenária 1ISO 27799 Danilo 10/10/1408/06/15- 498 04/09/1515/09/15 2ISO/TS 21298 Denise 10/10/1428/08/15- 295 14/09/1515/09/15 3ISO 22600 - Part 1 Lucas 10/10/1414/07/1528/08/15 301 21/09/1520/10/15 4ISO 22600 - Part 2 Rodrigo/Fred 10/10/1412/05/1517/09/15 2514 05/10/1520/10/15 5ISO 22600 - Part 3 Marcelo 10/10/1422/06/1521/08/15 815 21/10/1520/10/15 6ISO/TS 21547 Rodrigo 03/07/1508/09/15- 8814 09/11/1517/11/15 7SO 21091 Giuliana/Ana 03/07/1530/09/15- 531 20/11/1517/11/15 8ISO/TS 14265 ?? --- -- -- PROJETOS DE NORMAS DO GT4 – PLANO DE TRABALHO
6
Próxima reunião: 02/09/2015, quarta-feira Horário: 08:00 às 09:00 Local: http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/ http://meet52658369.adobeconnect.com/abnt_cee78is_gt4/ GT4 – Segurança da Informação e do Paciente
7
Próximos Ballots: BALLOT - ISOTC 215 N 1765 CD 17090-5 - Health informatics -- Public key infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI credentials - Vencimento: 25/08/2015 BALLOT - ISO/TC 215 DTR 80001-2-8 - Application of risk management for IT- networks incorporating medical devices -- Part 2-8: Application guidance -- Guidance on standards for establishing the security capabilities identified in IEC 80001-2-2 - Vencimento: 26/08/2015 Systematic Review - ISOTC 215 - ISO 21549 - Health informatics - Patient healthcard data - Part 8: Links - Vencimento: 15/09/2015 BALLOT ISO TC 215/WG4 N1756 NP 20429 - Principles and guidelines for protection of personal health information - Vencimento: 17/09/2015 BALLOT ISO/DIS 82304-1 - Health software — Part 1: General requirements for product safety – Vencimento: 06/11/2015
8
GT4 – Segurança da Informação e do Paciente Escopo de Trabalho: a) Projetos de normas em estudo para adoção: 1.ISO 22600 - Health informatics — Privilege management and access control -- Part 1: Overview and policy management (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política) 2.ISO 22600 - Health informatics — Privilege management and access control -- Part 2: Formal models (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 2: Modelos formais) 3.ISO 22600 - Health informatics — Privilege management and access control -- Part 3: Implementations (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 3: Implementações) 4.ISO/TS 21298 - Health informatics, Functional and structural roles (Informática em saúde – Papéis estruturais e funcionais) 5.ISO 27799 -Health informatics - Information security management in health using ISO/IEC 27002 (Informática em saúde — Gestão de segurança da informação em saúde utilizando ISO/IEC 27002)
9
GT4 – Segurança da Informação e do Paciente 6.ISO 21091 - Health informatics - Directory services for healthcare providers, subjects of care and other entities (Informática em saúde – Serviços de diretório para provedores de atenção a saúde, sujeitos de cuidado e outras entidades) 7.ISO/TS 14265 - Health Informatics - Classification of purposes for processing personal health information (Informática em saúde - Classificação dos propósitos para o processamento de informações pessoais de saúde) 8.ISO/TS 21547 - Health informatics - Security requirements for archiving of electronic health records – Principles (Informática em saúde – Requisitos de segurança para arquivamento de registros eletrônicos de saúde - Princípios) b) Projeto de norma em elaboração pelo grupo: 1. NWIP: Cloud computing requirements for health information system deployment (Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em computação em nuvem)
Apresentações semelhantes
