个人健康信息安全管理体系认证证书办理资料什么
个人信息保护的重要性是毋庸置疑的。个人资料,如姓名、年龄、职业、健康等信息,属于个人隐私,关系到信息主体的人身和财产安全,不能随意复制、公布、修改。
个人健康信息安全管理体系认证证书办理需要提交什么资料
一、个人健康信息安全管理体系认证证书概述
个人健康信息安全管理体系认证是基于GB/T 35273 2017《信息安全技术个人信息安全规范》及GB/T 35275 2017《健康信息安全管理体系规范》等标准,对个人健康信息进行保护和管理的认证,是衡量个人信息管理水平的一项重要指标。符合要求的个人将获得个人健康信息安全管理体系认证证书。
二、个人健康信息安全管理体系认证证书办理所需资料
1.个人身份证明材料(如身份证、护照等);
2.企业或组织单位证明材料(如工牌、营业执照、组织机构代码证等);
3.健康信息安全管理体系文件及记录(包括但不限于个人用户协议、个人健康信息采集、存储、传输、处理和销毁的安全保障措施和程序等)的清单和样本;
4.健康信息系统(包括各种硬件、软件与网络设备)的清单和样本;
5.其他证明材料和文件。
三、个人健康信息安全管理体系认证的专业知识
1.个人信息保护法规及标准 包括《中华人民共和国网络安全法》、《GB/T 35273 2017 信息安全技术 个人信息安全规范》、《GB/T 35275 2017 健康信息安全管理体系规范》等。
2.信息保护的基本原则和要求 包括信息收集使用、信息存储安全、信息传输安全、信息销毁与回收、应急预备、风险评估等要求。
3.健康信息生命周期管理 包括健康信息系统规划、健康信息系统设计、健康信息系统实施、健康信息系统使用与维护、健康信息系统优化。
四、个人健康信息安全管理体系常见问题解答
1.个人健康信息安全管理体系认证是否有期限
个人健康信息安全管理体系认证的有效期为三年,到期后需重新认证。
2.我个人是否必须持有个人健康信息安全管理体系认证证书
持有个人健康信息安全管理体系认证证书有助于提高个人信息安全意识和自我保护能力,但并非强制要求。
3.何时可以申请个人健康信息安全管理体系认证
当个人或企业的健康信息管理达到GB/T 35273 2017《信息安全技术个人信息安全规范》、GB/T 35275 2017《健康信息安全管理体系规范》标准要求时,可以向认证机构申请认证。
公民基因等数据更关系到国家安全,不能非法输出。2019年,CNCERT监测了我国3000多起重要数据泄露风险和事件,个人健康信息安全问题已成为社会关注的焦点。