Corporate Services Inquiry -+

    +971 52 6406240: واتسات / الاتصال uae@mbgcorp.com: البريد الالكتروني
    MBG
    الهند سنغافورة قطر ألمانيا الصين اليابان
    ×
    Home-Insights-معيار أبوظبي لمعلومات الرعاية الصحية والأمن السيبراني الإصدار 2.0
    استشارات التكنولوجيا

    معيار أبوظبي لمعلومات الرعاية الصحية والأمن السيبراني الإصدار 2.0

    Contact Us

    أنشأت دائرة الصحة، وهي الهيئة الوحيدة المسؤولة عن تنظيم خدمات الرعاية الصحية في أبوظبي، معيار أبوظبي لمعلومات الرعاية الصحية والأمن السيبراني، أو ADHICS. ADHICS هو دليل شامل للتحكم في بيانات الرعاية الصحية في أبوظبي ويهدف إلى استكمال مهمة وتوجيهات الحكومة الصادرة عن دائرة الصحة. ومن أجل زيادة ثقة الجمهور وتوفير أمن معلومات محسن، فإنه يدعم الجهود الحكومية المتعلقة بتبادل المعلومات الصحية. ويهدف هذا التنظيم إلى رفع مستوى أمن المعلومات وخصوصية البيانات في قطاع الصحة في أبوظبي إلى المعايير الدولية.

    فيما يلي أهم الأمور التي يجب مراعاتها في ADHICS الإصدار 2.0:

    • تاريخ نشر ADHICS الإصدار 2.0 – مايو 2024

    تاريخ سريان ADHICS الإصدار 2.0 – أغسطس 2024

    الجدول الزمني للامتثال: في غضون 6 أشهر من بدء البرنامج رسمياً أو الإصدار الرسمي لهذا المعيار، أيهما يأتي أولاً.

    • يحدد معيار ADHICS V2 تفويضات التحكم الأساسية لحماية المعلومات الصحية أثناء إنشائها وصيانتها والوصول إليها والإفصاح عنها ومعالجتها واستخدامها وتخزينها ونقلها والتخلص منها، والحفاظ على سرية المعلومات وسلامتها وتوافرها (بما في ذلك الأصالة والمساءلة وإمكانية التدقيق). يحدد المعيار متطلبات العملية والتحكم التي يجب دمجها ويحدد المتطلبات والأهداف المرجوة على مستويات مختلفة من نضج الكيان وتعقيده التشغيلي وبيئة المخاطر.

    • فئات التحكم – أساسية، انتقالية، متقدمة، مقدم الخدمة

    • التطبيق على الكيانات

    • المستشفيات
    • أي مركز بما في ذلك على سبيل المثال لا الحصر مركز التشخيص ومركز غسيل الكلى ومركز الإخصاب (IVF) ومركز إعادة التأهيل
    • تبادل المعلومات الصحية (HIE) مالفي
    • الدافعون – شركات التأمين والمسؤولون من جهات خارجية (TPA)
    • الكيان الخارجي الذي يوفر تكنولوجيا وخدمات الرعاية الصحية التي تولد وتتصل وتخزن وتستخدم وتعالج و/أو تنقل المعلومات الصحية بأي شكل من أشكال المعلومات، مثل النصوص والفيديو والصوت والصور.
    • يشمل مقدمو تكنولوجيا وخدمات الرعاية الصحية هؤلاء على سبيل المثال لا الحصر:
      • مزودو الأجهزة أو التكنولوجيا الطبية
      • مزودو السجلات الطبية الالكترونية (EMR)
      • تطبيقات الويب والجوال

    • يجب على الكيان، بغض النظر عن نوعه، تطوير برنامج تدقيق سنوي للتحقق من صحة الامتثال لأحكام هذا المعيار، وأي متطلبات أخرى للامتثال لأمن المعلومات عندما تصبح ذات صلة وصالحة. يجب إجراء عمليات تدقيق مستقلة سنويًا على الأقل أو في حالة حدوث أي تغيير كبير في اتفاقيات مالكي الأصول المعلوماتية / أصحاب المصلحة المعنيين لتقليل مخاطر تعطيل العمليات التجارية.

    • إذا لم تكن متطلبات التحكم ذات صلة بالعمليات التجارية للكيان، فيجب على الكيان تقديم مبرر تجاري صالح كجزء من تقاريره إلى وزارة الصحة، جنباً إلى جنب مع الأدلة الداعمة والسجلات اللازمة.

    • تجنب عقوبات عدم الامتثال، من خلال تقييم العمليات والبنية التحتية الفنية بدقة بحثًا عن ثغرات أمنية.

    ما الذي يمكننا مساعدتك في تحقيقه؟

    البقاء متقدمًا بخطوة في عالم سريع التغير وبناء مستقبل مستدام معنا

    احصل على عرض