NHS数据安全标准要围绕技术,人员和流程设计
在由护理质量委员会(CQC)和DAME FIONA CALDICOTT发送给所有NHS信托的信中,鼓励信任开始改善其数据安全功能。
2015年9月,卫生局长杰里米亨特要求CQC审查了NHS的数据安全标准,Caldicott通过制定保护个人数据的指导方针,每个NHS组织都将持有账户
虽然官方审查延迟到欧盟(欧盟)公投后,CQC和CALDICOTT已经写信给信任他们如何准备完整报告。
计算机每周看到的信件说,数据安全标准“旨在与GPS和较小的护理提供者相关,因为它们是大型NHS信任”。
虽然已经有一些良好的健康和关心的良好做法,但这封信表示,该综述已经确定了“更有可能措施以防止风险”的地区。
“在临床和财务管理和问责制的情况下,签署责任和数据安全责任的责任和问责制的适当领导人是至关重要的,就像临床和财务管理和责任一样,”这封信说。
它还表示鼓励组织在董事会上拥有高级信息风险所有者(SIROS)和Caldicott Guardians。
“提高数据安全性能力取决于各级的工作人员,可以获得符合国家标准的培训。这封信,这对董事会级领导人,Siros,Caldicott Guardians和负责处理的员工尤为重要。
健康和社会护理信息中心(HSCIC)将研究“要求可以从合格的供应商达到”要求“,帮助确保一致性和重点关注健康和护理组织面临的特定挑战”。
orgasnis也必须有程序到位,以防止数据安全漏洞。HSCIC的CAleCert计划旨在帮助前线员工解决潜在的违规行为,并使NHS和社会护理中的网络安全的“值得信赖的品牌”。
Carecert团队还在创建一个信息共享门户,鼓励人们了解他们对数据安全的个人责任。这是将发出所有指导和最佳实践的地方。
Caldicott'Suidance关于共享患者信息的共享和退出模型,直到公投后也被推迟。
“与此同时,我们将鼓励组织确保对这些数据流和目的的清晰看法,”这封信表示。