حازت مدينة الملك فهد الطبية ممثلة في إدارة تقنية المعلومات والاتصالات مؤخرا على شهادة الآيزو 27001 المتخصصة في إدارة أمن المعلومات، كونها أول منشأة صحية تحصل عليها في المملكة. وتعد هذه الشهادة المعيار الدولي الأول في تقييم أنظمة إدارة أمن المعلومات للتأكيد بأن المؤسسة الحاصلة على هذه الشهادة تنتهج أعلى مستويات الأمن وتستخدم نظاما لإدارة سرية المعلومات (ISMS) والذي يعد مساويا للمعايير العالمية. وقال المهندس خالد السلامة مدير إدارة تقنية المعلومات والاتصالات في المدينة، إن الشهادة تمثل إنجازاً لمدينة الملك فهد الطبية ومؤشراً على مدى التزامها بتطبيق المعايير العالمية في أمن المعلومات، موضحاً أن معيار منح الشهادة يكمن في تأسيس، تشغيل، مراقبة، مراجعة، صيانة، وتحسين نظام إدارة سرية المعلومات، إضافة إلى رفع مستوى الوعي الأمني للموظفين. وأضاف السلامة أن منظمة الBSI المانحة للشهادة قامت بعملية التدقيق على مرحلتين شملت الأولى مراجعة شاملة لجميع وثائق المدينة المتعلقة بأمن ومخاطر المعلومات بما فيها قابلية التطبيق وخطة التعامل مع المخاطر،في حين اشتملت المرحلة الثانية على مراجعة تفصيلية واختبار فعالية أنظمة مراقبة أمن المعلومات الواردة لتطبيق وخطة التعامل مع المخاطر. و جاء الحصول على هذه الشهادة استمراراً لإنجازات المدينة المتواصلة في توظيف التقنية بما يخدم صالح المرضى عن طريق توفير الخدمات الصحية المتطورة وعلى مستوى عالٍ من الأمان والمحافظة على سرية معلومات المرضى، من خلال الالتزام بالمقاييس والمعايير العالمية في كافة المجالات، إضافة إلى تحقيق رسالتها بالنهوض بمستوى الخدمات الصحية في المملكة بما في ذلك أمن المعلومات الصحية. وأكد المهندس السلامة، أن المدينة الطبية تسعى للتفوق في تقديم خدمات تقنية متطورة للمرضى، و بالتالي فإن أتمتة الأنظمة والإجراءات ضرورة لضمان أن تكون معلومات المرضى متاحة للكادر الصحي من أطباء وممرضين وفنيين وصيادلة و إداريين فضلاٍ عن الإدارة العليا. من جهتها بينت المهندسة مريم المطيري رئيسة قسم أمن المعلومات، أن المدينة أسست البنية التحتية لأمن المعلومات أواخر العام الماضي وتكللت هذه الجهود بالحصول على الشهادة العالمية في إدارة أمن المعلومات. وأوضحت أن مجال الخدمات الصحية بمر بثورة تقنية حقيقة على مستوى العالم مما انعكس بشكل إيجابي على جودة الخدمة المقدمة للمريض الأمر الذي شكل تحدياً جديداً في مجال أمن وسرية معلومات المرضى الصحية، لافتة إلى أن حصول المدينة على شهادة الآيزو 27001 سيكون بداية الطريق للارتقاء بأمن المعلومات الصحية وحماية الخصوصية في المنطقة وتشجيع للجهات الصحية على تبني هذا النهج.