你好,欢迎访问新世纪检验认证官网!因为专业,所以信赖!
English 400-016-9000
 位置:首页 / 成功案例

安全保护再上新台阶!推想医疗获ISO27701隐私信息管理体系证书

发布时间:2022-10-10| 作者:BCC编辑| 文章来源:原创

人工智能(AI)是研究、开发用于模拟、延伸和扩展人的智能的一门新的技术科学。近年来,AI技术已经被广泛应用于各个行业,并为它们的发展升级注入了新的动力。

随着我国人口老龄化、慢病高速增长、医疗资源供需严重失衡,以及地域分配不均等问题的出现,造就了医疗行业对人工智能的巨大需求。早在2017年,国务院就发布了《新一代人工智能发展规划》,提出要发展便捷高效的智能服务,推广应用人工智能治疗新模式、新手段,建立快速精准的智能医疗体系。可见,医疗领域是人工智能一个重要的应用方向,将人工智能和医疗有机结合具有非凡的发展潜力和想象空间,是未来5-10年的投资热点之一。

随着在AI技术和大数据的广泛应用,企业的产品不可避免地涉及隐私信息安全。很多企业通过建立隐私保护体系,对隐私风险进行识别、分析并采取措施,将风险降到可接受水平。今天小编就讲一个AI医疗领域企业做隐私保护体系认证的实例。

认证审核

推想医疗科技股份有限公司(简称:推想医疗)始终高度关注用户隐私信息保护需求,不断加强数据使用的安全性、合规性。日前,BCC先后派出审核组对推想医疗实施了ISO 27001信息安全管理体系的再认证审核,以及ISO 27701隐私信息管理体系(PIMS)认证的初次审核。

审核顺利通过,既是对推想医疗在用户信息安全和隐私保护管理能力的认可,也充分彰显了其在高速发展的同时,将信息安全、隐私保护管理提升到战略层面,始终以守护用户数据安全、承担企业合规责任作为初心和使命。

众所周知,ISO 27701作为ISO 27001的延伸标准,作为十分权威的国际管理体系标准,ISO27701填补了隐私信息管理的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中。在实施ISO 27701审核前,要保证ISO 27001信息安全管理体系的有效性。

在ISO 27001信息安全管理体系审核中,BCC审核组确认体系运行以来,推想医疗对其的运行过程、支持过程、管理过程有较好控制,并能实现信息安全目标,满足体系的适宜性、充分性和有效性,做出了同意保持认证/注册的审核结论。

 

在ISO 27701的审核中,BCC审核组依据ISO/IEC 27701:2019《隐私信息管理 要求与指南》标准要求,确认推想医疗制定了隐私安全(PII)方针、目标,并与公司的发展战略一致。推想医疗还为PII体系运行提供了必要资源、分配了相关职责,并向公司每名员工传达了执行ISO 27701的重要性,鼓励员工为贯彻执行隐私安全管理体系做出贡献。

最终,BCC审核组认为推想医疗内审所发现的不符合项都已改正,并经现场审核验证其纠正与纠正措施有效。公司员工的隐私安全意识的提高,有效保证了隐私安全管理体系的顺利运行,做出了此次审核通过的结论建议。

获得认证并非终点,推想医疗负责人表示,今后将继续加强隐私信息管理体系建设,持续推进隐私信息管理体系改进,竭尽全力通过合理有效的信息安全技术及管理流程,保护各信息主体的隐私信息安全,努力成为中国最值得信赖的AI医疗企业。

 

作为国内权威的信息安全领域认证机构,BCC持续关注信息安全管理在社会中的影响,持续在相关领域进行研发投入,拥有完善的服务制度和丰富的服务经验。

 

新世纪检验认证有限责任公司
电话:400-016-9000
邮箱:post@bcc.com.cn

联系地址:北京市东城区广渠门内大街45号D座5层

联系我们

想咨询更多认证服务,请您填写下面表格,我们将在工作时间内回电!
填写并发送此表单即表示您已阅读我们的免责声明Cookie政策和隐私声明