ENS (Esquema Nacional de Seguridad)
Uebersicht
vitalera entspricht dem Esquema Nacional de Seguridad (ENS), dem spanischen nationalen Sicherheitsrahmenwerk, das Sicherheitsanforderungen fuer Informationssysteme festlegt, die von Organisationen des oeffentlichen Sektors in Spanien genutzt werden.
Relevanz
Die ENS-Konformitaet ist fuer Gesundheitsorganisationen im spanischen oeffentlichen Gesundheitssystem (z. B. Osakidetza, SACYL, SCS) erforderlich, die vitalera fuer die Fernpatientenueberwachung nutzen. Dies stellt sicher, dass Patienten-Vitalzeichen, klinische Beobachtungen und Gesundheitsdaten, die ueber die FHIR R5 API und Medizingeraete-SDKs erfasst werden, gemaess den spanischen nationalen Sicherheitsanforderungen verarbeitet werden.
Sicherheitskategorien
Das ENS definiert drei Sicherheitskategorien (Basis, Mittel, Hoch) basierend auf den Auswirkungen eines Sicherheitsvorfalls. Die Implementierung von vitalera adressiert Anforderungen aller relevanten Kategorien.
Wichtige Kontrollen
- Informationsklassifizierung und -handhabung
- Zugangskontrolle und Authentifizierung
- Kommunikationssicherheit
- Vorfallmanagement
- Geschaeftskontinuitaet
- Audit und Rechenschaftspflicht