安全保护再上新台阶!推想医疗获ISO27701隐私信息管理体系证书
人工智能(AI)是研究、开发用于模拟、延伸和扩展人的智能的一门新的技术科学。近年来,AI技术已经被广泛应用于各个行业,并为它们的发展升级注入了新的动力。
随着我国人口老龄化、慢病高速增长、医疗资源供需严重失衡,以及地域分配不均等问题的出现,造就了医疗行业对人工智能的巨大需求。早在2017年,国务院就发布了《新一代人工智能发展规划》,提出要发展便捷高效的智能服务,推广应用人工智能治疗新模式、新手段,建立快速精准的智能医疗体系。可见,医疗领域是人工智能一个重要的应用方向,将人工智能和医疗有机结合具有非凡的发展潜力和想象空间,是未来5-10年的投资热点之一。
随着在AI技术和大数据的广泛应用,企业的产品不可避免地涉及隐私信息安全。很多企业通过建立隐私保护体系,对隐私风险进行识别、分析并采取措施,将风险降到可接受水平。今天小编就讲一个AI医疗领域企业做隐私保护体系认证的实例。
认证审核
推想医疗科技股份有限公司(简称:推想医疗)始终高度关注用户隐私信息保护需求,不断加强数据使用的安全性、合规性。日前,BCC先后派出审核组对推想医疗实施了ISO 27001信息安全管理体系的再认证审核,以及ISO 27701隐私信息管理体系(PIMS)认证的初次审核。
审核顺利通过,既是对推想医疗在用户信息安全和隐私保护管理能力的认可,也充分彰显了其在高速发展的同时,将信息安全、隐私保护管理提升到战略层面,始终以守护用户数据安全、承担企业合规责任作为初心和使命。
众所周知,ISO 27701作为ISO 27001的延伸标准,作为十分权威的国际管理体系标准,ISO27701填补了隐私信息管理的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中。在实施ISO 27701审核前,要保证ISO 27001信息安全管理体系的有效性。
在ISO 27001信息安全管理体系审核中,BCC审核组确认体系运行以来,推想医疗对其的运行过程、支持过程、管理过程有较好控制,并能实现信息安全目标,满足体系的适宜性、充分性和有效性,做出了同意保持认证/注册的审核结论。
在ISO 27701的审核中,BCC审核组依据ISO/IEC 27701:2019《隐私信息管理 要求与指南》标准要求,确认推想医疗制定了隐私安全(PII)方针、目标,并与公司的发展战略一致。推想医疗还为PII体系运行提供了必要资源、分配了相关职责,并向公司每名员工传达了执行ISO 27701的重要性,鼓励员工为贯彻执行隐私安全管理体系做出贡献。
最终,BCC审核组认为推想医疗内审所发现的不符合项都已改正,并经现场审核验证其纠正与纠正措施有效。公司员工的隐私安全意识的提高,有效保证了隐私安全管理体系的顺利运行,做出了此次审核通过的结论建议。
获得认证并非终点,推想医疗负责人表示,今后将继续加强隐私信息管理体系建设,持续推进隐私信息管理体系改进,竭尽全力通过合理有效的信息安全技术及管理流程,保护各信息主体的隐私信息安全,努力成为中国最值得信赖的AI医疗企业。
作为国内权威的信息安全领域认证机构,BCC持续关注信息安全管理在社会中的影响,持续在相关领域进行研发投入,拥有完善的服务制度和丰富的服务经验。
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN
联系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing