安全保護(hù)再上新臺(tái)階!推想醫(yī)療獲ISO27701隱私信息管理體系證書(shū)
人工智能(AI)是研究、開(kāi)發(fā)用于模擬、延伸和擴(kuò)展人的智能的一門(mén)新的技術(shù)科學(xué)。近年來(lái),AI技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)行業(yè),并為它們的發(fā)展升級(jí)注入了新的動(dòng)力。
隨著我國(guó)人口老齡化、慢病高速增長(zhǎng)、醫(yī)療資源供需嚴(yán)重失衡,以及地域分配不均等問(wèn)題的出現(xiàn),造就了醫(yī)療行業(yè)對(duì)人工智能的巨大需求。早在2017年,國(guó)務(wù)院就發(fā)布了《新一代人工智能發(fā)展規(guī)劃》,提出要發(fā)展便捷高效的智能服務(wù),推廣應(yīng)用人工智能治療新模式、新手段,建立快速精準(zhǔn)的智能醫(yī)療體系。可見(jiàn),醫(yī)療領(lǐng)域是人工智能一個(gè)重要的應(yīng)用方向,將人工智能和醫(yī)療有機(jī)結(jié)合具有非凡的發(fā)展?jié)摿拖胂罂臻g,是未來(lái)5-10年的投資熱點(diǎn)之一。
隨著在AI技術(shù)和大數(shù)據(jù)的廣泛應(yīng)用,企業(yè)的產(chǎn)品不可避免地涉及隱私信息安全。很多企業(yè)通過(guò)建立隱私保護(hù)體系,對(duì)隱私風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析并采取措施,將風(fēng)險(xiǎn)降到可接受水平。今天小編就講一個(gè)AI醫(yī)療領(lǐng)域企業(yè)做隱私保護(hù)體系認(rèn)證的實(shí)例。
認(rèn)證審核
推想醫(yī)療科技股份有限公司(簡(jiǎn)稱:推想醫(yī)療)始終高度關(guān)注用戶隱私信息保護(hù)需求,不斷加強(qiáng)數(shù)據(jù)使用的安全性、合規(guī)性。日前,BCC先后派出審核組對(duì)推想醫(yī)療實(shí)施了ISO 27001信息安全管理體系的再認(rèn)證審核,以及ISO 27701隱私信息管理體系(PIMS)認(rèn)證的初次審核。
審核順利通過(guò),既是對(duì)推想醫(yī)療在用戶信息安全和隱私保護(hù)管理能力的認(rèn)可,也充分彰顯了其在高速發(fā)展的同時(shí),將信息安全、隱私保護(hù)管理提升到戰(zhàn)略層面,始終以守護(hù)用戶數(shù)據(jù)安全、承擔(dān)企業(yè)合規(guī)責(zé)任作為初心和使命。
眾所周知,ISO 27701作為ISO 27001的延伸標(biāo)準(zhǔn),作為十分權(quán)威的國(guó)際管理體系標(biāo)準(zhǔn),ISO27701填補(bǔ)了隱私信息管理的空白,將隱私保護(hù)的原則、理念和方法,融入到信息安全保護(hù)體系中。在實(shí)施ISO 27701審核前,要保證ISO 27001信息安全管理體系的有效性。
在ISO 27001信息安全管理體系審核中,BCC審核組確認(rèn)體系運(yùn)行以來(lái),推想醫(yī)療對(duì)其的運(yùn)行過(guò)程、支持過(guò)程、管理過(guò)程有較好控制,并能實(shí)現(xiàn)信息安全目標(biāo),滿足體系的適宜性、充分性和有效性,做出了同意保持認(rèn)證/注冊(cè)的審核結(jié)論。
在ISO 27701的審核中,BCC審核組依據(jù)ISO/IEC 27701:2019《隱私信息管理 要求與指南》標(biāo)準(zhǔn)要求,確認(rèn)推想醫(yī)療制定了隱私安全(PII)方針、目標(biāo),并與公司的發(fā)展戰(zhàn)略一致。推想醫(yī)療還為PII體系運(yùn)行提供了必要資源、分配了相關(guān)職責(zé),并向公司每名員工傳達(dá)了執(zhí)行ISO 27701的重要性,鼓勵(lì)員工為貫徹執(zhí)行隱私安全管理體系做出貢獻(xiàn)。
最終,BCC審核組認(rèn)為推想醫(yī)療內(nèi)審所發(fā)現(xiàn)的不符合項(xiàng)都已改正,并經(jīng)現(xiàn)場(chǎng)審核驗(yàn)證其糾正與糾正措施有效。公司員工的隱私安全意識(shí)的提高,有效保證了隱私安全管理體系的順利運(yùn)行,做出了此次審核通過(guò)的結(jié)論建議。
獲得認(rèn)證并非終點(diǎn),推想醫(yī)療負(fù)責(zé)人表示,今后將繼續(xù)加強(qiáng)隱私信息管理體系建設(shè),持續(xù)推進(jìn)隱私信息管理體系改進(jìn),竭盡全力通過(guò)合理有效的信息安全技術(shù)及管理流程,保護(hù)各信息主體的隱私信息安全,努力成為中國(guó)最值得信賴的AI醫(yī)療企業(yè)。
作為國(guó)內(nèi)權(quán)威的信息安全領(lǐng)域認(rèn)證機(jī)構(gòu),BCC持續(xù)關(guān)注信息安全管理在社會(huì)中的影響,持續(xù)在相關(guān)領(lǐng)域進(jìn)行研發(fā)投入,擁有完善的服務(wù)制度和豐富的服務(wù)經(jīng)驗(yàn)。
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
聯(lián)系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing