למרכז הרפואי לבריאות הנפש טירת כרמל אושרו תווי תקן ISO לאבטחת מידע בתחום הבריאות ובתחום הגנה על המידע ומערכות המידע, 27001 ISO, 27799 ISO, לאחר בדיקה וסקירה של מכון התקנים הישראלי.
מרינה רוזנברג – מנהלת יחידת המחשב וממונה על אבטחת המידע בביה"ח, סיפרה כי הושקעה עבודה רבה בבדיקות יסודיות ותיקון דברים שנמצאו בהם ליקויים. הנהלת ביה"ח וכל הסקטורים שיתפו פעולה ברצון מתוך הבנה לחשיבות הנושא.
בהגנה הפיזית נבדקו מצלמות אבטחה, כספות, מנעולים, שומרים ועוד. בתחום המחשוב נבדקו גישות למחשבים ולנתוני המטופלים המוגנים וכן לתיקים פיזיים של מטופלים ועובדים. נבדקו העברת נתונים, שרתי מחשוב, בקרת כניסה של מבקרים ועוד. כל זאת כדי לספק הגנה מירבית על מידע רגיש.
רוזנברג אמרה שתוך כדי תהליך העבודה עלתה המודעות לחשיבות אבטחת המידע בקרב העובדים, והוטמעו היטב הנהלים בתחום. רוזנברג הוסיפה שתוי התקן שאושרו לביה"ח מצריכים תחזוקה שוטפת ושמירה קפדנית על הנהלים, וכל שנה יעמדו לביקורת מחודשת.
ד"ר יעקב פולאקביץ – מנהל המרכז הרפואי לבריאות הנפש טירת כרמל, אמר: "ביה"ח כמוסד רפואי מקפיד מאוד על שמירת החיסיון הרפואי. במסגרת מכלול הפעולות שנעשות לשדרוג ביה"ח, קבלת תקני ISO לאבטחת מידע הינה חלק מתהליך כוללני של טיוב איכות ובטיחות הטיפול, ומדגישה את חשיבות שמירת המידע וההגנה על הפרטיות של המטופלים והעובדים".