%0期刊文章%@ 1438-8871 %I Gunther Eysenbach %V 3 %N 2 %P e14 %T用于处理医疗数据及其通过互联网传输的机构高级安全政策框架%A Ilioudis,Christos %A Pangalos,George %K高级安全政策,互联网安全,卫生保健信息安全%D 2001 %7 6.4.2001 %9原始论文%J医学互联网Res %G英文%X背景:当Internet用于医疗保健提供者、患者和研究人员之间的交互和数据共享时,它提供了许多优点。然而,因特网提供的优势伴随着对信息的机密性、完整性和可用性的显著的更大的风险因素。因此,处理和交换医疗数据的卫生保健机构必须使用适当的安全政策。目的:为处理医疗数据及其通过互联网传输制定一套高级安全政策,这是一套旨在指导处理和管理敏感医疗信息的医疗保健机构人员的高级声明。方法:我们对欧盟国家、美国和加拿大的现有框架进行了详细研究,并在内部网健康诊所项目背景下与用户进行了磋商,据此制定了政策。更具体地说,本文件考虑到与个人数据处理方面的个人保护有关的主要指示、技术报告、法律和建议,以及与保护互联网上的隐私和医疗数据有关的建议。结果:我们提出了卫生保健机构的高水平安全政策,其中包括一套7条原则和45条指导方针,在本文中详细说明。建议的原则和指导方针是通用的,并对特定的实现尽可能开放,以提供对本地环境的最大灵活性和适应性。高级安全策略确定了使用Internet安全地传输病人和其他敏感的医疗保健信息时必须满足的基本安全需求。 Conclusions: The High Level Security Policy is primarily intended for large Health Care Establishments in Europe, USA, and Canada. It is clear however that the general framework presented here can only serve as reference material for developing an appropriate High Level Security Policy in a specific implementation environment. When implemented in specific environments, these principles and guidelines must also be complemented by measures, which are more specific. Even when a High Level Security Policy already exists in an institution, it is advisable that the management of the Health Care Establishment periodically revisits it to see whether it should be modified or augmented. %M 11720956 %R 10.2196/jmir.3.2.e14 %U //www.mybigtv.com/2001/2/e14/ %U https://doi.org/10.2196/jmir.3.2.e14 %U http://www.ncbi.nlm.nih.gov/pubmed/11720956