Tagasi

EVS-EN ISO 27799:2026

Health informatics - Information security controls in health based on ISO/IEC 27002 (ISO 27799:2025)

Üldinfo

Kehtiv alates 02.02.2026
Alusdokumendid
ISO 27799:2025; EN ISO 27799:2026
Tegevusala (ICS grupid)
35.030 Infoturve 35.240.80 IT rakendused tervishoiutehnoloogias
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
02.02.2026
Põhitekst
EVS-EN ISO 27799:2026
05.09.2016
Põhitekst
EVS-EN ISO 27799:2016

ISO 27799 provides information security controls, including implementation guidance, for health organisations. It is based on ISO/IEC 27002:2022

In addition to generic ICT equipment and software used in many other environments, the scope of this standard includes software and systems specifically for healthcare. Such examples are electronic health record systems and medical devices incorporating health software. Medical devices can be programmed or programmable and can contain software, firmware or both. Other digital equipment (such as that for environmental and infection control, building management, and physical security), which can be used in premises where healthcare is provided, is also in scope.

ISO 27799 applies to information in all its forms, regardless of how the information is represented. This includes text, numerical data, sound recordings, drawings, images, and video.

The standard applies irrespective of how the information is acquired or captured, how it is stored (for example, on paper or electronically), or how it is transferred or exchanged, including oral communication, physical delivery, postal services, movement of storage media, direct links, or networked systems.

ISO 27799 is for organisations of all types and sizes that provide healthcare or are custodians of personal health information for other reasons. The information that they are responsible for can be stored and processed in many possible ways and locations, including on premises or in the cloud.

This standard applies to all physical settings where healthcare is intended to be delivered. Examples are hospitals, clinics and other locations or facilities designated for healthcare purposes such as ambulances and mobile imaging or diagnostic units. It also applies to care provided elsewhere, such as in residential premises. In addition to the range of settings, ISO 27799 applies to all methods of service provision including remote or virtual healthcare.

ISO 27799:2025 text has been approved in Europe as EN ISO 27799:2026 without any changes.

Nõutud väljad on tähistatud *

*
*
*
PDF
32,24 € koos KM-ga
Paber
32,24 € koos KM-ga
Sirvi standardit alates 2,48 € koos KM-ga
Standardi monitooring
Inglise (PDF 2 MB)

Seotud tooted

Põhitekst

EVS-EN ISO/IEC 27001:2017

Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded
Kehtetu alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27001:2023

Infoturve, küberturve ja privaatsuskaitse. Infoturbe halduse süsteemid. Nõuded
Kehtiv alates 15.08.2023
Põhitekst

EVS-EN ISO/IEC 27002:2022

Infoturve, küberturve ja privaatsuskaitse. Infoturvameetmed
Uusim versioon Kehtiv alates 01.12.2022
Põhitekst

EVS-EN IEC 81001-5-1:2022

Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle
Uusim versioon Kehtiv alates 01.03.2022

Teised on ostnud veel

Põhitekst + muudatus

EVS-EN ISO/IEC 27001:2023+A1:2024

Infoturve, küberturve ja privaatsuskaitse. Infoturbe halduse süsteemid. Nõuded
Uusim versioon Kehtiv alates 16.12.2024
Põhitekst

EVS-EN ISO/IEC 27002:2022

Infoturve, küberturve ja privaatsuskaitse. Infoturvameetmed
Uusim versioon Kehtiv alates 01.12.2022
Põhitekst

EVS-EN ISO 22313:2020

Turvalisus ja vastupidavus. Talitluspidevuse juhtimissüsteemid. Juhised standardi ISO 22301 kasutamiseks
Uusim versioon Kehtiv alates 19.03.2020
Põhitekst + muudatus

EVS-EN ISO 22301:2019+A1:2024

Ühiskondlik turvalisus. Talitluspidevuse juhtimissüsteem. Nõuded
Uusim versioon Kehtiv alates 16.12.2024

Standardite lühendid

EVS Eesti standard
EN Euroopa standard (avaldatud Euroopa standardimisorganisatsioonide CEN või CENELEC poolt)
EN ISO Euroopa standardina avaldatud Rahvusvahelise Standardimisorganisatsiooni standard
ISO Rahvusvahelise Standardimisorganisatsiooni standard
IEC Rahvusvahelise Elektrotehnika Komisjoni standard
HD Euroopa Elektrotehnika Standardimiskomitee harmoneerimisdokument
   
EVS-EN Euroopa standard avaldatud Eesti standardina
EVS-EN ISO Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard ja avaldatud Eesti standardina
EVS-EN ISO/IEC Euroopa standardina ülevõetud Rahvusvahelise Standardimisorganisatsiooni standard/Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-IEC Rahvusvahelise Elektrotehnika Komisjoni standard avaldatud Eesti standardina
EVS-ISO Rahvusvaheline standard avaldatud Eesti standardina
   
A, AMD muudatus
+A standardi tekst ja muudatus
/A ainult muudatus
COR, AC parandus
+COR Standardi tekst ja parandus
NA rahvuslik lisa
+NA standardi tekst ja rahvuslik lisa
/NA ainult rahvuslik lisa
TS tehniline spetsifikatsioon
TR tehniline aruanne
CWA CENi või CENELECi töörühma kokkulepe
prEVS-EN (jne) standardi kavand
   
et standard on eesti keeles
en standard on inglise keeles
et-en standard on paralleeltekstina eesti-inglise keeles