ISO 27799医疗健康信息安全管理体系随着以物联网为代表的技术变革,医院信息化建设迅速发展,万物互联感知的智能医疗环境正在形成。
智能医疗的发展分为七个层次:
一是业务管理系统,包括医院收费和药品管理系统;
二是电子病历系统,包括病人信息、影像信息;
三是临床应用系统,包括计算机医生医嘱录入系统(CPOE)等;
四是慢性疾病管理系统;
五是区域医疗信息交换系统;
六是临床支持决策系统;
七是公共健康卫生系统
企业申请ISO45001职业健康安全管理体系认证证书需要什么条件?
1.中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册。
2.申请方的 IT 服务管理体系已按 ISO/IEC 27001:2013 标准的要求建立,并实施运行 3 个月以上;
3.至少完成一次内部审核,并进行了管理评审;
4.信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
认证流程:
1调研走访
企业基本情况调研、诊断、初始状况评审 总经理、主管科室,各部门负责人1天。
2标准培训
(内部或送外培训)标准培训 总经理/主管科室,各部门负责人3-4天。文件编写、法律法规的培训总经理/主管科室,各部门负责人?。
3文件编写
体系文件编写管理手册主管科室 1天。程序文件 主管科室 2天。三级文件(管理制度、规程类)主管科室5天。记录 主管科室 5天?。
4体系试运行
按文件要求进行运行 总经理/主管科室,各部门负责人1-2月。
5内审
按标准和体系文件进行内部自查总经理/主管科室,各部门负责人2天。
6管理评审
内审后进行管理评审 总经理/主管科室,各部门负责人2小时。
7迎接外审第1阶段
认证机构核实是否建立了体系和正常运行,是否能做第2阶段审核 总经理/主管科室,各部门负责人 1天。
8外审第2阶段
对体系进行详细全面的审查,以确认是否具备发证条件 总经理/主管科室,各部门负责人2-3天。
9不符合关闭
外审不符合进行关闭主管科室2-5天内。10颁发证书
10.颁发证书
认证证书下发,可在国家认证认可监督管理委员会。
11再认证
(1)一般证书有效期为3年。
(2)但是前提是企业必须接受认证机构的监督审核,即年审。
(3)监督审核频率一般为每12个月一次,即一年一次,所以叫年审。
(4)有些企业可能比较特殊,认证机构要求6个月或者10个月要求年审一次。
(5)ISO认证审核都会提前通知时间,有些认证是飞行检查即不通知检查随时可能到达工厂突击检查。
(6)证书到期后,应重新填写《认证申请书》,如与山东中正认证技术有限公司签订再认证合同,进行再认证审核。除审核不分一二阶段外,其它认证程序同初次认证。
