ImageVerifierCode 换一换
格式:PPT , 页数:27 ,大小:77.58KB ,
文档编号:3826405      下载积分:22 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-3826405.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(病历资讯安全课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

病历资讯安全课件.ppt

1、病歷資訊安全王大為中研院資訊所大綱 資訊安全簡介 CNS17799 HIPAA Security Rule Privacy issues Common sense information security Conclusion資訊安全 目標:保障資訊資產之 Availability Integrity Confidentiality 資訊時代 Gigabytes 彈指間複製完成 Gigabytes 轉瞬間傳送千里 Gigabytes 談笑間分析處理完畢 付出少收益大-有經濟誘因 資安管理標準 CNS17799:資訊安全管理之作業要點 安全政策 組織 資產管理 風險評鑑管理 人力資源安全 實體與

2、環境安全 通訊與作業管理 存取控制 資訊安全事故管理 營運持續管理HIPAA-Security rule Proposed security rule published Aug.12 1998 2350 public comments received Final rule published Feb 20 2003 Standard for digital signatures not included in the final ruleThree basic concepts The standard should be coordinated to address all aspect

3、s of security It should be scalable so that it can be implemented by all covered entities It should not linked to specific technologiesGeneral General requirement:“reasonably anticipated”Flexibility of approach:find security measures fit you Standards Implementation Specifications Maintenance:Securi

4、ty measures implemented must be reviewed and modified as neededStandards Standards:3 categories 18 items Administrative safeguards Physical Safeguards Technical SafeguardsAdministrative Safeguards Security Management Process Assigned Security Responsibility Workforce Security Information Access Mana

5、gement Security Awareness and Training Security Incident Procedures Contingency Plan Evaluation Business Associate Contracts and Other arrangementPhysical Safeguards Facility Access Controls Workstation Use Workstation Security Device and Media ControlsTechnical Safeguards Access Control Audit Contr

6、ols Integrity Person or Entity Authentication Transmission Security Implementation Specification Required Addressable Addressable implementation specification If implement it is not reasonable and appropriate Document why it is not reasonable and appropriate Implement an equivalent alternative measu

7、re 病歷資訊安全 Availability 最重要,但大多數醫療院所已經有備份,有些也已經有備援 Integrity 與病患安全有關,現況我不瞭解 Confidentiality 爭議最大,討論重點隱私立法各國現況隱私立法各國現況 兩種形式:一般性的隱私保護(如我國的個資法)為醫療資訊訂定隱私保護法 有法令特別為保護醫療資訊隱私的國家捷克Czech Republic 丹麥 匈牙利 日本(審理中)立陶宛 盧森堡 荷蘭 紐西蘭 瑞士 土耳其 美國 英國 美國的HIPAA(Health Insurance Portability and Accountability Act)隱私規範主要的概念:隱

8、私規範主要的概念:治療、給付或醫療運作目的時,須有當事人的同意(consent)非治療、給付或醫療運作目的時,須有當事人的授權(authorization)限制在必要範圍(Minimum Necessary)內 合約限制業務伙伴(Business Associates)製作除去辨識欄位資訊的機制(Mechanism for De-identifying information)個人的權利(Individual Rights)同意與授權之比較同意與授權之比較同意同意1.有治療、給付或醫療運作 目的(例外情況:緊急或 其他法律要求)2.可以就比較廣泛的情形給予同意(general terms)。3

9、.得以同意書之提供與否作 為治療或加入健康計劃資 格的條件。授權授權1.適用於非治療、給付或醫療目的的情形。2.以針對特定狀況來給予授權(specific terms)。3.不得以授權書之提供與否 作為治療、給付或加入健 康計劃資格的條件。學術研究目的(學術研究目的(Research PurposeResearch Purpose)研究計劃書經IRB(Institutional Review Board)或隱私權委員會(Privacy Board)審核通過准許免除當事人授權時,covered entity才能在不經當事人授權下,對該計劃的研究人員揭露個人醫療資訊。De-identificati

10、on:處理資料使得個人身份無法被辨識出來的過程 Use your common sense to deal with information security problem Why do you need information security What are the valuables How to do itDaily security decision Dont talk to strangers Dont walk alone in a dark alley Dont hand your ATM card to anyone Do lock your door Put valua

11、ble to a safety box Buy insurance Dont put all eggs in one basketWhy and What Information security goals,to maintain data Availability Integrity Confidentiality What are the valuable information assets?What are the threats?How much will security incidents cost you?Whats the odd an incident occurs?Hi

12、gh cost,very low probability:insurance.Fire insurance High cost,high probability:do something to reduce the cost and/or the probability Low cost,high probability:do a cost-benefit analysis Low cost,lost probability:whats the problem?How How do you secure your home or office?How do you build a buildi

13、ng?How do you know your lift is safe?How do you fight against bacteria/virus?。Working with the expertsTechnical Jargons If there is no common sense explanation,then either the person does not know it well enough or the technology is not mature.Second opinionsImportant clich Information security is a

14、 process not a product 70%of the incidents caused by insiders,if not 80%You wont get a medal for a good security job,and you dont want to be famous Security is about balance not optimization Cost-benefit,risk-convenience Summary Common sense can go a long way Diving into the ocean of technical jargons can be dangerous Ask professionals,and ask twiceConclusion 資訊時代是個刺激但又充滿了危險的時代 新舊之際將加速新陳代謝 同時又充滿了新的契機 資安與病歷專業之結合應有利基

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|