-
訂定「醫療機構電子病歷製作及管理辦法第六條第三項所定中央主管機關
認可之資訊安全標準驗證規定」,並自即日生效
發文機關:衛生福利部
發文字號:衛生福利部 112.02.18. 衛部資字第1122660046號公告
發文日期:民國112年2月18日 主旨:訂定「醫療機構電子病歷製作及管理辦法第六條第三項所定中央主 管機關認可之資訊安全標準驗證規定」,並自即日生效。 依據:醫療機構電子病歷製作及管理辦法第六條第三項。 公告事項: 一、醫療機構依醫療機構電子病歷製作及管理辦法第六條第一項規定委託 受託機構建置及管理其電子病歷資訊系統者,受託機構應通過下列資 訊安全標準驗證: (一)ISO/CNS 27001:自公告日起。 (二)ISO/CNS 27701:自公告日起3年內增列。 二、前項驗證範圍應涵蓋專案開發、支援、實作、維護、管理或操作等相 關流程之一,驗證文件應持續有效,且發證單位應為國際認證論壇( International Accreditation Forum,IAF)認證機構認可之驗證機 構。