4ª Reunião Plenária da CEE 78 IS - 19/05/ Relato do GT4 – Segurança da Informação e do Paciente
GT4 – Segurança da Informação e do Paciente Escopo de Trabalho - Projetos de normas: 1.ISO Health informatics — Privilege management and access control -- Part 1: Overview and policy management (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 1: Visão geral e gerenciamento da política) 2.ISO Health informatics — Privilege management and access control -- Part 2: Formal models (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 2: Modelos formais) 3.ISO Health informatics — Privilege management and access control -- Part 3: Implementations (Informática em saúde — Gerenciamento de privilégios e controle de acesso - Parte 3: Implementações) 4.ISO/TS Health informatics, Functional and structural roles (Informática em saúde – Papéis estruturais e funcionais) 5.ISO Health informatics - Information security management in health using ISO/IEC (Informática em saúde — Gestão de segurança da informação em saúde utilizando ISO/IEC 27002) 6.ISO Health informatics - Directory services for healthcare providers, subjects of care and other entities (Informática em saúde – Serviços de diretório para os profissionais de saúde, sujeitos de cuidado e outras entidades)
GT4 – Segurança da Informação e do Paciente Escopo de Trabalho - Projetos de normas : (continuação) 7.ISO/TS Health Informatics - Classification of purposes for processing personal health information (Informática em saúde - Classificação dos propósitos para o processamento de informações pessoais de saúde) 8.ISO/TS Health informatics - Security requirements for archiving of electronic health records – Principles (Informática em saúde – Requisitos de segurança para arquivamento de registros eletrônicos de saúde) Escopo de Trabalho - Adicional: 1.ISO Health Informatics - Components of education to ensure health information privacy (Informática em Saúde - Componentes educacionais para assegurar a privacidade das informações de saúde) 2.NWIP: Cloud computing requirements for health information system deployment (Requisitos para desenvolvimento de sistemas de informação em saúde utilizados em computação em nuvem)
GT4 – Segurança da Informação e do Paciente Status do Trabalho de Tradução do 1º Lote de Normas: ISO Health informatics — Privilege management and access control -- Part 1: Overview and policy management – Revisão entregue em 13/04/2015; Em harmonização com a versão 2014 por Lucas Arantes. ISO Health informatics — Privilege management and access control -- Part 2: Formal models – Revisão entregue em 20/04/2015; Em harmonização com a versão 2014 por Rodrigo Queiroga ISO/TS Health informatics, Functional and structural roles - Revisão entregue em 28/04/2015; Em verificação por Denise Zornoff (*) ISO Health informatics - Information security management in health using ISO/IEC Revisão entregue em 03/05/2015; Em harmoização por Danilo Santos ISO Health informatics — Privilege management and access control -- Part 3: Implementations – Revisão entregue em 15/05/2015; Em harmonização com a versão 2014 por Marcelo Carvalho (*) (*) Normas que apresentaram questões de tradução e serão revisadas pelo tradutor.
Data da Última Reunião: 12/05/2015 Horário: 08:00 às 09:15 Local: skype (rodquei) Participantes: Rodrigo Mendonça Queiroga; Marcelo Carvalho; David Rissardo; Renata Abreu; Frederico Hollerbach; Danilo Santos; Denise Zornoff; Ana Silvia; Lucas Arantes. Ausentes Justificados:. Juliana Machado; Fernando Gebara GT4 – Segurança da Informação e do Paciente
Pauta: 1)NWIP - Cloud computing requirements for health information system deployment: Próximos passos 2) Normas traduzidas ( Partes I e II; 21298; 27799): Avaliação da tradução e próximos passos 3) Participação dos membros do GT4 na Plenária da CEE 78 Informática em Saúde 4) Assuntos gerais (se houver tempo hábil) Próxima reunião: 09/06/2015, terça-feira, das 8 às 9h, via skype (rodquei) GT4 – Segurança da Informação e do Paciente
Próximos Ballots: RevWD revised post disposition – Vencimento: 25/05/2015 Systematic Review ISO/TS 25237:208 - Health informatics – Pseudonymization – Vencimento: 15/06/2015 Systematic Review – ISOTC ISO Health informatics - Patient healthcard data - Part 8: Links – Vencimento: 15/09/2015
GT4 – Segurança da Informação e do Paciente Encontro ISO – Relato do WG4 San Francisco/USA Abril/2015
Lori Reed-Fourquet, WG4 Convenor Hideyuki Miyohara, WG4 Vice Convenor Diana Warner, WG4 Secretary 24 delegados de 11países atendendo a várias reuniões do WG4, sendo 3 membros atendendo via Webex Aprovação da agenda. – Moção: Hideyuki Miyohara, second: Jeremy Thorp, Abstentions: none Approved Aprovação da minuta de Berlin. – Moção: Jeremy Thorp, second: Hideyuke Miyohara, Abstentions: none Approved Revisão do Work Program do grupo e itens para ballot. – Nenhum ballot em aberto. Nenhuma publicação desde Berlin. Adições na Agenda: – Não houve. GT2 – Interoperabilidade de Sistemas e Dispositivos
JWG7 – Reunião conjunta dos Grupos 1, 2 e 4. Condução dos senhores Neil Gardner e Sherman Eagles. Tópico de discussão: IEC TR Application of risk management for IT- networks incorporating medical devices -- Part 2-8: Application guidance -- Guidance on standards for establishing the security capabilities identified in IEC Não houve necessidade de ações do WG4 GT2 – Interoperabilidade de Sistemas e Dispositivos
GT4 – Segurança da Informação e do Paciente Resoluções: PWI ISO/TR – Alert Information Risk Management – Para a ISO/PWI TR Health informatics, Alert information for risk management, o ISO/TC 215: Aprova a recomendação do WG4 de remover o item do programa de trabalho preliminar; Instrui o relator e o secretário do WG4 a submeter a requisição à secretaria do TC215 até 6 de maio de 2015; Instrui a secretaria do TC 215 a remover o item do programa preliminar de trabalho até 27 de maio de Moção: Beer Franken, second: Hideyuke Miyohara, Abstentions: none Approved
ISO/PWI TS partes 1 baseada na para adição ao programa de trabalho preliminar – Para a ISO/PWI TS Health Informatics – Information security management for remote maintenance of medical devices and medical information systems - Part 1:Requirements and risk analysis, o ISO/TC215: Aprova a recomendação do WG4 de adicionar o item de trabalho programa de trabalho preliminar; Instrui o relator e secretária do WG4 a submeter ao TC 215 até 6 de maio de 2015; Instrui a secretaria do TC215 a adicionar o item ao programa de trabalho preliminar até 27 de maio de 2015; Instrui a secretaria do TC215 a notificar a secretaria do SC/62 A sobre a adição deste item de trabalho ao programa do WG4 do TC 215 até 27 de maio de Moção: Hideyuke Miyohara, second: Beer Franken, Abstentions: none Approved GT2 – Interoperabilidade de Sistemas e Dispositivos
ISO/IS PWI submissão para NP ballot – Para o ISO/ PWI Form Health informatics – Principles and guidelines for protection of personal health information, o ISO / CT 215 resolve: Aprova a recomendação do WG4 para proceder para NP ballot; Instrui o Líder do Projeto a submeter o Form 4 e esboço do documento para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 21 de maio de 2015; Instrui a secretaria do TC215 a submeter o ISO/Form 4 para NP ballot até 11 de junho de Moção: Beer Franken, second: Lori Reed Fourquet, Abstentions: none Approved GT2 – Interoperabilidade de Sistemas e Dispositivos
GT4 – Segurança da Informação e do Paciente ISO Health informatics - Information security management in health using ISO/IEC – Para a ISO/IS Health Informatics – Information security management in health using ISO/IEC 27002, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de maio de 2015; Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por um mês para revisão até 27 de maio de 2015; Se não houver objeções após 1 mês de revisão, aprova a recomendação ao WG4 de proceder para publicação; Instrui o Líder do Projeto a atualizar e submeter para comentários texto atualizado para o relator e secretaria do WG4 até 28 de maio de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 29 de maio de 2015; Instrui a secretaria do TC215 a submeter a publicação até 19 de junho de 2015; Instrui a secretaria do TC215 a distribuir este item à secretaria do JTC1 / SC27 e informar seus membros ; Instrui a Secretaria do TC215 a distribuir este item à Secretaria do SC/62 A até 19 de junho de Moção: Beer Franken, second: Grant Gillis, Abstentions: none Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics - Public key infrastructure (PKI) -- Part 5: Authentication using Healthcare PKI credentials – Para a ISO/ DIS Health informatics – Public key infrastructure – Part 5: Authentication and Authorization using healthcare PKI credentials, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a publicar para o Comitê WG4 por um mês para revisão até 27 de abril de 2015; Aprova a recomendação do WG4 para proceder para CD ballot de 2 meses; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e a secretaria do WG4 até 25 de junho de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 26 de junho de 2015; Instrui a secretaria do TC215 a lançar um CD ballot de 2 meses até 17 de junho de Moção: Hideyuki Miyohara, second: Lori Reed Fourquet, Abstentions: Beer Franken Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics – Pseudonymization – Para a ISO/CD Health Informatics –Pseudonymisation, o ISO/TC 215: Instrui o Líder de Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 24 de abril de 2015; Instrui a secretaria do WG4 a divulgar para o Comitê WG4 por três semanas para revisão até 24 de abril de 2015; Aprova a recomendação do WG4 de progredir para DIS ballot; Instrui o Líder de Projeto a atualizar e submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 22 de maio de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 22 de maio de 2015; Instrui a secretaria do TC215 a lançar DIS ballot até 4 de junho de Moção: Beer Franken, second: Grant Gillis, Abstentions: none Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics -- Patient healthcard data -- Part 5: Identification data – Para a ISO/ CD Health informatics, Patient healthcard data – Part 5: Identification data, o ISO/TC 215: Aprova a recomendação do WG4 de submeter para publicação; Instrui o Líder de Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 27 de abril de 2015; Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de Moção: Yashida, second: Hideyuki Myiohara, Abstentions: Beer Franken, Lena, Richard, Rodrigo Queiroga Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics -- Principles and data requirements for consent in the collection, use, or disclosure of personal health information. – Para a ISO/DTS Health informatics – Principles and data requirements for consent in the collection, use or disclosure of personal health information, o ISO/TC 215: Aprova a recomendação do WG4 de proceder para publicação; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens para a secretaria do TC215 até 1 de maio de 2015; Instrui a secretaria do TC215 a submeter para a ISO para publicação até 18 de maio de Moção: Rodrigo Queiroga, second: Beer Franken, Abstentions: none Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics -- Functional and structural roles – Para a ISO/ DIS Health informatics – Functional and structural roles, o ISO/TC 215: Instrui o Líder do Projeto a prover dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 4 de maio de 2015; Instrui a secretaria do WG4 a circular por três semanas para o Comitê WG4 até 4 de maio de 2015; Aprova a recomendação do WG4 para proceder para um 3º DIS ballot de dois meses; Instrui o Líder do Projeto a submeter dispositivo para comentário e texto atualizado para o relator e secretaria do WG4 até 2 de junho de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 2 de junho de 2015; Instrui a secretaria do TC215 a submeter por 2 meses o 3º DIS ballot até 17 de junho de Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none Approved
GT4 – Segurança da Informação e do Paciente ISO Health informatics -Public key infrastructure -- Part 2: Certificate profile – Para a ISO/ DIS Health informatics – Public key infrastructure – Part 2: Certificate profile, o ISO/TC 215: Aprova a recomendação do WG4 para proceder para publicação; Instrui o Líder do Projeto a submeter dispositivo para comentários e texto atualizado para o relator e secretaria do WG4 até 27 de abril de 2015; Instrui a secretaria do WG4 a submeter estes itens à secretaria do TC215 até 27 de abril de 2015; Instrui a secretaria de TC215 a submeter à ISO para publicação até 18 de maio de Moção: Ross Fraiser, second: Hideyuki Miyohara, Abstentions: none Approved
Trabalhos em andamento: ISO/IS – Reunião de Kick off Project – Para a ISO/IS Health informatics — Electronic health record communication — Part 4: Security requirements and distribution rules, o ISO/TC 215: Acordo em contribuir com a norma pro meio de especialistas do WG4 e nas normas – PMAC e – Audit trails for EHR, – Functional and Structural roles. O plano é produzir um documento (draft) para CD ballot; O WG4 irá trabalhar em componentes específicos para assegurar o alinhamento da – 4 com os padrões do grupo. GT2 – Interoperabilidade de Sistemas e Dispositivos
GT4 – Segurança da Informação e do Paciente Trabalhos em andamento: ISO Health Informatics - Components of education to ensure health information privacy ISO Health informatics -- Patient healthcard data -- Part 7: Medication ISO/TR Health Informatics – Information security management for remote maintenance of medical devices and medical information systems - Part 2:Implementation of an information security management system (ISMS)