Certificação iso27001 2013
No dia 1 de Abril, a Plataforma de Registo de Saúde Electrónico (eHR) dos Serviços de Saúde obteve a Certificação do Sistema de Gestão de Segurança da Informação ISO27001: 2013 e foi atribuído o respectivo certificado (ver imagem em anexo), o que demonstra o reconhecimento internacional da capacidade dos Serviços de Saúde no âmbito da garantia da segurança informática, bem como simboliza o grande sucesso obtido na protecção dos dados de saúde dos residentes de Macau, contribuindo para reforçar a confiança do público na plataforma eHR, fortalecer a segurança da informação e elevar o nível dos serviços médicos de Macau.
No futuro, os Serviços de Saúde continuarão a realizar regularmente exames de segurança da informação e avaliação de riscos para o eHR, a fim de garantir que o trabalho de manutenção da segurança da informação do eHR seja assegurado de forma eficaz e a longo prazo. A formação e a divulgação serão activamente reforçadas, elevando a consciência acerca da segurança informática dos utilizadores da plataforma eHR e mantendo em conjunto um bom ambiente de segurança informática.
O ISO27001:2013 é um padrão internacional, totalmente designado por “Tecnologia da Informação - Técnicas da Segurança - Sistema de Gestão da Segurança da Informação - Requisitos”. Este padrão foi estabelecido pela ISO (Organização Internacional para Padronização) e pelo IEC (Comissão Internacional de Tecnologia Eléctrica) para ajudar as instituições a estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (ISMS).
Quando é atribuída a uma organização a certificação ISO 27001:2013, isso mostra que o sistema de gestão de segurança da informação da organização atende aos requisitos dos padrões internacionais e pode efectivamente proteger as informações internas da organização e dos clientes. O processo de certificação geralmente é realizado por uma entidade externa e independente, para garantir objectividade e imparcialidade.