医疗数据安全风险严峻关乎国计民生。当下,新一代数字技术正在驱动和引领就医服务、临床医疗、健康咨询等数字化转型和智慧化升级,各种新业务、新应用不断出现,医疗数据在各处理环节面临这越来越多安全挑战,安全问题频发。医疗数据事关患者生命安全、个人信息安全、社会公共利益和国家安全,加强医疗数据安全技术防护和制度保障成为当务之急。
医疗行业数据安全保障体系基本形成。在顶层规划中,围绕医疗数据的有效保护和合法利用,我国医疗行业形成了以总体国家安全观为指导,以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心驱动,以《网络安全等级保护条例(征)》《关键信息基础设施安全保护条例》《商用密码管理条例》《网络数据安全管理条例(征)》等条例为抓手的数据安全保障体系,通过赋予数据发展和应用权利,明确数据安全保护义务,要求数据相关方落实安全责任和监管职责。2021年卫健委发布《医院智慧管理分级评估标准体系(试行)》《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》进一步强调医疗数据安全的重要性。2022年8月,由国家卫生健康委、国家中医药局、国家疾控局三部门联合发布并施行的《医疗卫生机构网络安全管理办法》,进一步明确了相关监管单位对于医疗卫生机构网终数据安全管理的总体要求。2023年卫健委《关于进一步完善医疗卫生服务体系的意见》提出加强数字化管理,加快健康医疗数据安全体系建设,提高医疗卫生机构数据安全防护能力。在国家法规和行业要求基础上,医疗行业数据安全国家标准、行业标准、地方标准,也陆续制定发布。总体而言,目前我国从顶层规划、国家法规、行业政策、标准指南等多层次、多方位初步构建了医疗行业数据安全制度保障体系。
炼石全面梳理医疗行业国家政策、技术与管理要求以及典型场景安全需求。结合医疗卫生安全、电子病历和智慧医疗等国家政策规定,梳理数据分类分级、流通数据保护、数据安全技术和组织管理保障等维度要求,细化医生调阅数据安全、患者查询数据安全、临床研究数据安全、二次利用数据安全、健康传感数据安全、移动应用数据安全、商保对接数据安全、医疗器械数据安全等八个医疗典型场景的落地支撑。炼石致力于为医疗行业用户单位、相关机构以及广大信息化从业人员提供参考支持。同时,由于作者水平有限,欢迎业界同仁共同探讨完善。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全091”,即可打包下载炼石原创《炼石-200页幻灯片图解医疗数据安全》完整PDF版及36项医疗行业数据安全政策和标准文件。
原创声明:北京炼石网络技术有限公司对本文的内容及相关产品信息拥有受法律保护的著作权,未经授权许可,任何人不得将本文的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本文文字或者观点的应注明来源。文中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。本文撰写过程中,为便于技术说明和涵义解释,引用了一系列的参考文献,内容如有侵权,请联系本公司修改或删除。如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。
声明:本文来自炼石网络CipherGateway,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。