【正版授权-英语版】 ISO/TR 80001-2-7:2015 EN Application of risk management for IT-networks incorporating medical devices - Application guidance - Part 2-7: Guidance for healthcare delivery org

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-13 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/TR 80001-2-7:2015 EN
标准名称：应用于包含医疗设备的 IT 网络的风险管理应用指南第2-7部分：医疗保健服务机构 (HDO) 如何自我评估是否符合 IEC 80001-1 的指南
英文名称：Application of risk management for IT-networks incorporating medical devices — Application guidance — Part 2-7: Guidance for healthcare delivery organizations (HDOs) on how to self-assess their conformance with IEC 80001-1
标准状态：现行
发布日期：2015-03-17

医疗保健提供组织（HDOs）如何自我评估其符合IEC80001-1的指导”，它主要提供了关于如何自我评估符合IEC80001-1的指导方针，具体内容如下：

1.**定义和术语**：首先，它澄清了IT网络、风险、风险管理、以及ISO31000（风险管理通用原则和指南）等相关术语的定义。

2.**IT网络的特性**：介绍了IT网络的特性和组成，包括网络架构、设备类型、连接方式等。

3.**风险管理框架**：详细阐述了在风险管理中应该采用的主要工具和框架，包括信息安全管理标准ISO2700x，风险评估方法如通用的或特定行业标准的FMEA等。

4.**健康组织的管理范围**：讨论了HDO如何评估和控制可能的风险源，例如人员安全、系统可用性、信息安全、病人信息的安全和隐私等。

5.**风险评估过程**：详细描述了HDO如何进行风险评估，包括识别风险、评估风险、记录和报告风险等步骤。

6.**风险控制和管理**：强调了HDO应采取的措施，包括但不限于控制风险源、增强安全机制、进行培训和提高员工的意识和能力等。

这部分的主要目标是指导HDO在考虑他们的IT网络是否适合医疗服务时如何评估并自我规范他们的工作流程。此外，还特别强调了与患者安全和隐私有关的信息安全的考量。这个标准的适用性广泛，不论是

人人文库> 全部分类> 行业资料 > 各类标准