Zakres
W niniejszym dokumencie przedstawiono zabezpieczenia informacji, wraz z wytycznymi dotyczącymi ich wdrażania, dla organizacji opieki zdrowotnej. Dokument jest oparty na normie ISO/IEC 27002:2022.
Oprócz ogólnego sprzętu ICT i oprogramowania, wykorzystywanego w wielu innych środowiskach, zakres niniejszego dokumentu uwzględnia oprogramowanie i systemy przeznaczone specjalnie dla opieki zdrowotnej, takie jak systemy elektronicznego dokumentu zdrowia i urządzenia medyczne zawierające oprogramowanie medyczne. Takie urządzenia medyczne mogą być zaprogramowane lub dające się zaprogramować i mogą zawierać oprogramowanie, oprogramowanie sprzętowe lub oba te elementy.
Inne urządzenia cyfrowe (takie jak urządzenia do kontroli środowiska i zakażeń, zarządzania budynkiem i bezpieczeństwa fizycznego), które mogą być używane w pomieszczeniach, w których świadczona jest opieka zdrowotna są również uwzględnione w zakresie niniejszego dokumentu.
Niniejszy dokument ma zastosowanie do informacji we wszystkich jej aspektach, niezależnie od formy, jaką przybierają informacje (w tym tekst i liczby, nagrania dźwiękowe, rysunki, obrazy i wideo), niezależnie od środków, za pomocą których zostały uzyskane lub przechwycone, niezależnie od środków użytych do ich przechowywania (takich jak drukowanie lub zapisywanie na papierze lub przechowywanie w formie elektronicznej) oraz niezależnie od środków użytych do ich przekazania lub wymiany (ustnie, osobiście, pocztą, za pośrednictwem nośników pamięci, łączy bezpośrednich lub sieci).
Niniejszy dokument jest przeznaczony dla organizacji wszelkiego rodzaju i wielkości, które świadczą opiekę zdrowotną lub są administratorami informacji o stanie zdrowia indywidualnych osób z innych powodów. Informacje, za które są one odpowiedzialne, mogą być przechowywane i przetwarzane na wiele możliwych sposobów i w wielu lokalizacjach, w tym w siedzibie lub w chmurze, ale pozostają w ich zakresie.
Niniejszy dokument ma zastosowanie do wszystkich fizycznych miejsc, w których ma być świadczona opieka zdrowotna, takich jak szpitale, kliniki i inne lokalizacje lub obiekty wyznaczone do celów opieki zdrowotnej, takie jak karetki pogotowia i mobilne jednostki obrazowania lub diagnostyki. Dotyczy to również opieki świadczonej w innych miejscach, np. w budynkach mieszkalnych. Oprócz wielu zastosowań, niniejszy dokument ma zastosowanie do wszystkich metod świadczenia usług, w tym zdalnej lub wirtualnej opieki zdrowotnej.
