【英语版】国际标准 ISO/TS 14441:2013 EN 健康信息学 用于符合性评估的电子健康记录系统的安全和隐私要求 Health informatics — Security and privacy requirements of EHR systems for use in conformity assessment.pdf

ISO/TS14441:2013ENHealthinformatics—健康信息学—用于合规评估的电子病历系统安全和隐私要求

ISO/TS14441:2013是关于健康信息学的国际标准，特别关注电子病历（EHR）系统的安全和隐私要求。这个标准详细说明了在使用电子病历系统进行合规评估时，应遵循的各项安全和隐私要求。以下是标准的详细解释：

**安全要求**：

*保护患者数据的安全性：系统应采用适当的技术和组织措施，确保患者数据的机密性、完整性和可用性。这包括防止未经授权的访问、篡改或泄露。

*防止数据丢失或损坏：系统应具备适当的备份和恢复机制，以防止数据丢失或损坏。

*访问控制：系统应提供适当的访问控制机制，确保只有经过授权的人员才能访问和修改患者数据。

**隐私要求**：

*数据收集和使用限制：系统应仅收集和处理符合患者授权的数据。未经患者明确同意，不得使用或共享患者数据。

*保护个人信息：系统应遵守相关法律法规，确保个人信息得到充分保护，防止未经授权的访问、披露或滥用。

*隐私政策：系统应提供清晰的隐私政策，明确说明数据收集、使用和分享的方式，以便患者了解并同意相关条款。

ISO/TS14441:2013标准强调了电子病历系统在安全和隐私方面的关键要求，以确保患者数据的机密性、完整性和隐私受到保护。这些要求对于确保医疗保健系统的可靠性和信任度至关重要