工業和商業黃頁資訊網論文書籍站
元培醫事科技大學 醫務管理系碩士班 林宜隆所指導 吳玟葶的 手術室護理資訊系統之健康醫療使用模式-以ISO 27799國際資訊安全醫療標準為核心 (2017),提出ISO 27001 控制項 條款關鍵因素是什麼,來自於護理資訊系統、醫療資訊系統、ISO 27002、ISO 27018、ISO 27799。
而第二篇論文東吳大學 法律學系 葉奇鑫所指導 陳伊伶的 個人資料保護法安全維護措施之研究 (2012),提出因為有 資訊隱私權、適當安全保護措施、可識別個人資料、隱私衝擊分析、民事損害賠償因子的重點而找出了 ISO 27001 控制項 條款的解答。
手術室護理資訊系統之健康醫療使用模式-以ISO 27799國際資訊安全醫療標準為核心
為了解決ISO 27001 控制項 條款 的問題,作者吳玟葶 這樣論述:
隨著醫療環境之演變及全球醫療科技日益精進,現代化的大型醫療院所都具備相當規模的電腦資訊系統,據 IBM(International Business Machines Corporation,國際商業機器股份有限公司)統計,醫療院所是2015年最常遭到駭客攻擊的機構,其中部分原因來自於醫療院所的資訊系統含有大量個人資料,因此吸引駭客攻擊醫院、綁架電腦系統勒贖,多起事件也提醒了醫療界注重資訊安全,所以醫療組織必須建立一套資訊安全管理系統的架構以降低安全風險及可能之損失。 本論文針對醫療機構之-手術室,參考【醫院資訊系統規範-2.0】作為各醫療機構導入資訊安全管理系統的主要方向,並以I
SO 27002為基礎,納入保護雲端個人數據的系統標準:ISO 27018及個人資料保護法對有關資訊安全的規範,彙整出符合ISO 27799:2016國際資訊安全醫療標準為核心之〔醫院資訊系統規範-手術室護理資訊系統安全措施〕,應用於林宜隆教授等人所提出PLSE四大構面之資訊安全維護措施分析,最後再根據修正式德爾菲法問卷調教驗證手術室護理資訊系統之安全重要性與可行性,提出本論文研究發現與建議,藉此提供國內已導入護理資訊系統之醫療機構參考。
個人資料保護法安全維護措施之研究
為了解決ISO 27001 控制項 條款 的問題,作者陳伊伶 這樣論述:
論文摘要:資訊與通訊技術的快速發展,使我們所處的環境已被各種海量資料所包圍,透由資料的快速分析與傳遞,個人變成透通,各種行為都可以被精準的預測,是「文明」還是「老大哥」,但很明確的個人所保有的私有領域愈來愈小,這也突顯資訊隱私權的重要,而在強調個人資料自主控制權及促進資料合理利用時,重要之前提,就是要對資料做適當之保護,因之資料管理人安全維護責任也成為各國個人資料保護法中之重要規定。本論文即研究各國個人資料保護法制中安全維護措施之規定與要求,以闡釋個資法適當安全維護措施之內涵,並對安全維護有關民事損害賠償與過失責任之認定標準提出建議。個人資料保護法所要保護的是「可識別個人」的資料,故於規劃安
全防護時,先要進行個資盤點,再透由隱私衝擊分析決定風險等級及對應之保護措施。適當安全保護措施包括技術上及組織上兩個層面;實作上的適當性,與資料的性質、數量、可識別性、適法性、及不當使用後所可能造成的傷害程度;及企業之大小、範圍、經營種類、及所能取得之資源相關;而其對應的事項,就是遵循法規最小安全要求、產業標準、及進行風險基礎之安全控制,且防護措施的負擔低於發生事故的機率及可能造成的傷害時,該防護措施就是必要的;這些因素亦可作為資料外洩民事賠償訴訟時,民事損害賠償之參考因子。資訊社會中,每一位使用電腦及網路者,都有對安全所應扮演的角色及責任,故最好的個人資料防護措施,就是形成社會的安全文化,使資
料的保護成為每個人本能的反應,另亦可透由資料最小蒐集、保存、及利用原則,及資料只保留必要的時間,降低資料的風險。當社會走向利用資料創造商機及帶來社會公益的雲端時代時,建立新的資料使用習慣,及架構符合威脅環境的適當安全防護機制,才能真正保護到個人資料及個人資訊隱私權,我們的社會也才能真正享受到資訊科技快速發展的成果。關鍵字:資訊隱私權、適當安全保護措施、可識別個人之資料、隱私衝擊分析、民事損害賠償因子。