為能順利推動電子病歷,首先必須能夠充分確保資訊安全,以維護民眾隱私及權益,附設醫院資訊室率先提升資訊安全管理系統,故獲行政院衛生署遴選為參加IS027001國際資訊安全管理制度之醫院,驗證範圍包括資訊機房維運,HIS及PACS系統。並於2009年12月順利通過認證,取得TUV驗證公司(香港商漢德技術監督服務亞太有限公司)認證。
ISO 27001是檢驗資訊安全管理系統(Information Security Management System, ISMS)的國際標準,也是目前國際上最廣泛使用且最完整的ISMS資訊安全管理系統的標準。本院資訊室在謝逸中主任的帶領下,制訂資訊安全規範及ISO文件作業標準流程作業,經過評審委員們兩個階段嚴謹的文件審查及實地驗證,順利通過認證,獲得資訊安全認證證書。附設醫院資訊系統持續提供完整服務的能力之外,更是院內病友醫療隱私保護的最佳承諾。(文/附設醫院)