Hello, welcome to BCC Inc.
CN 400-016-9000
 Position:HOME / 成功案例

安全保护再上新台阶!推想医疗获ISO27701隐私信息管理体系证书

发布时间:2022-10-10| 作者:BCC编辑| 文章来源:原创

人工智能(AI)是研究、开发用于模拟、延伸和扩展人的智能的一门新的技术科学。近年来,AI技术已经被广泛应用于各个行业,并为它们的发展升级注入了新的动力。

随着我国人口老龄化、慢病高速增长、医疗资源供需严重失衡,以及地域分配不均等问题的出现,造就了医疗行业对人工智能的巨大需求。早在2017年,国务院就发布了《新一代人工智能发展规划》,提出要发展便捷高效的智能服务,推广应用人工智能治疗新模式、新手段,建立快速精准的智能医疗体系。可见,医疗领域是人工智能一个重要的应用方向,将人工智能和医疗有机结合具有非凡的发展潜力和想象空间,是未来5-10年的投资热点之一。

随着在AI技术和大数据的广泛应用,企业的产品不可避免地涉及隐私信息安全。很多企业通过建立隐私保护体系,对隐私风险进行识别、分析并采取措施,将风险降到可接受水平。今天小编就讲一个AI医疗领域企业做隐私保护体系认证的实例。

认证审核

推想医疗科技股份有限公司(简称:推想医疗)始终高度关注用户隐私信息保护需求,不断加强数据使用的安全性、合规性。日前,BCC先后派出审核组对推想医疗实施了ISO 27001信息安全管理体系的再认证审核,以及ISO 27701隐私信息管理体系(PIMS)认证的初次审核。

审核顺利通过,既是对推想医疗在用户信息安全和隐私保护管理能力的认可,也充分彰显了其在高速发展的同时,将信息安全、隐私保护管理提升到战略层面,始终以守护用户数据安全、承担企业合规责任作为初心和使命。

众所周知,ISO 27701作为ISO 27001的延伸标准,作为十分权威的国际管理体系标准,ISO27701填补了隐私信息管理的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中。在实施ISO 27701审核前,要保证ISO 27001信息安全管理体系的有效性。

在ISO 27001信息安全管理体系审核中,BCC审核组确认体系运行以来,推想医疗对其的运行过程、支持过程、管理过程有较好控制,并能实现信息安全目标,满足体系的适宜性、充分性和有效性,做出了同意保持认证/注册的审核结论。

 

在ISO 27701的审核中,BCC审核组依据ISO/IEC 27701:2019《隐私信息管理 要求与指南》标准要求,确认推想医疗制定了隐私安全(PII)方针、目标,并与公司的发展战略一致。推想医疗还为PII体系运行提供了必要资源、分配了相关职责,并向公司每名员工传达了执行ISO 27701的重要性,鼓励员工为贯彻执行隐私安全管理体系做出贡献。

最终,BCC审核组认为推想医疗内审所发现的不符合项都已改正,并经现场审核验证其纠正与纠正措施有效。公司员工的隐私安全意识的提高,有效保证了隐私安全管理体系的顺利运行,做出了此次审核通过的结论建议。

获得认证并非终点,推想医疗负责人表示,今后将继续加强隐私信息管理体系建设,持续推进隐私信息管理体系改进,竭尽全力通过合理有效的信息安全技术及管理流程,保护各信息主体的隐私信息安全,努力成为中国最值得信赖的AI医疗企业。

 

作为国内权威的信息安全领域认证机构,BCC持续关注信息安全管理在社会中的影响,持续在相关领域进行研发投入,拥有完善的服务制度和丰富的服务经验。

 

BCC Inc.
Tel:400-016-9000
Fax:010-58561801
Post:POST@BCC.COM.CN

联系地址:5 / F, Building D, 45 Guangqumen Nei Street, Dongcheng District, Beijing

contact us

Want to know more about our certification services? Please fill in the form below and we’ll call you back within our working hours!