摘要
在標準化之過程中,每一分標準的頒布是因或是果,是一個標準化趨勢之契機或是成績,標準化之過程是瞭解標準的「為何」暨「如何」等探索時代脈動之綱目,「標準」從長遠的角度來看,是標準化過程中之里程碑。隨著個人資料保護法在2010年5月26日之公布,其施行細則於2011年10月27日至2011年11月9日預告公聽,個人資料保護的資訊安全管理議題已成為眾所矚目之焦點;根基於此,本文以國際標準組織(International Organization for Standardization,簡稱ISO)已頒布與進行中的資訊安全管理系統(Information Security Management System,簡稱ISMS)之標準及標準化的工作項目為核心,探討並提出合規於個人資料保護之健康資訊ISMS標準化以及擴增控制措施實作的方法。
延伸閱讀
- 吳徐哲、賈善婷、許喬凱(2014)。資訊安全與個資法之整合架構於醫療產業之應用。電腦稽核,(29),28-38。https://www.airitilibrary.com/Article/Detail?DocID=2073090X-201401-201402110022-201402110022-28-38
- 賈善婷(2013)。以個人資料保護法為基礎的醫療資訊安全與隱私權保護之管理機制之建構〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613553665
- 蔡易豐、陳慧敏(2013)。從國際醫院評鑑規範及相關法規探討如何提昇病歷檔區設施安全性。病歷資訊管理,12(1),46-74。https://www.airitilibrary.com/Article/Detail?DocID=16827988-201306-201309020013-201309020013-46-74
- 黃興進(2002)。醫療資訊管理系統研究議題之探討。資訊管理學報,9(S),101-116。https://doi.org/10.6382/JIM.200202.0101
- 林鴻文(2016)。醫療隱私與個人資料保護之研究〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201614042977