衛生局轉知19.【通訊診察治療辦法主管機關認可之資訊安全標準驗證規定】
轉知衛生局3月15日函文:衛生福利部113年3月12日衛部資字第1132660106號公告「通訊診察治療辦法第十九條所定中央主管機關認可之資訊安全標準驗證規定」,相關公告事項如下:
(一)通訊診察治療辦法第十九條第三項規定醫療機構得委託機構、法人、團體或大學建置及管理通訊診療資訊系統,受託機構應通過下列資訊安全標準驗證:
1、ISO/CNS 27001:自113年7月1日起。
2、ISO/CNS 27701:自113年7月1日起2年內增列。
(二)前項驗證範圍應涵蓋專案開發、支援、實作、維護、管理或操作等相關流程之一,驗證文件應持續有效,且發證單位應為國際認證論壇(International Accreditation Forum,IAF)認證機構認可之驗證機構。
|