欧美一区永久视频免费观看,国产高清一级毛片在线人,91精品国产闺蜜国产在线闺蜜

聚慕 - 專業(yè)醫(yī)療器械服務(wù)商
設(shè)為首頁 收藏本頁 人事招聘 關(guān)于聚慕
400-901-5099
全部商品分類
白皮書5.0 | 數(shù)據(jù)安全vs共享流通,醫(yī)療數(shù)據(jù)安全治理痛點何解?
發(fā)布時間:2023-06-05 11:34:27

近日,中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會編著的《數(shù)據(jù)安全治理白皮書 5.0》正式發(fā)布,其中,《數(shù)據(jù)安全治理白皮書5.0——醫(yī)療數(shù)據(jù)安全治理實踐(醫(yī)院實踐篇)》分析了當前醫(yī)療數(shù)據(jù)安全現(xiàn)狀及痛點,梳理了治理思路。

01

經(jīng)過多年的信息化建設(shè),醫(yī)療行業(yè)積累了大量的高敏感患者信息,如身份證號、家庭住址、家庭關(guān)系、醫(yī)保卡號、銀行卡號等個人信息,以及檢查、檢驗、病癥、處方等診療信息。這些數(shù)據(jù)風(fēng)險巨大,關(guān)系著公民的個人隱私,也關(guān)系著社會運行的安全、穩(wěn)定。與此同時,這些數(shù)據(jù)也蘊含著巨大商業(yè)價值,例如通過對海量病患信息的利用分析實現(xiàn)新的治療方案、新的藥物研究、人工智能診療等新的醫(yī)學(xué)實踐,從而改善治療的手段、醫(yī)藥的有效性、治療的效率等。醫(yī)療數(shù)據(jù)受到醫(yī)藥、保健、保險、廣告等商業(yè)機構(gòu)高度關(guān)注。

互聯(lián)網(wǎng)醫(yī)院、醫(yī)聯(lián)體建設(shè)、專科聯(lián)盟建設(shè)、聯(lián)合診療、醫(yī)療健康信息互聯(lián)互通、臨床醫(yī)學(xué)研究、可穿戴健康監(jiān)測、公共衛(wèi)生監(jiān)測等工作都與醫(yī)療數(shù)據(jù)的共享交換密不可分,醫(yī)療數(shù)據(jù)的共享、流動使用是必然趨勢,同時,醫(yī)療行業(yè)的數(shù)據(jù)泄露風(fēng)險必然加大,數(shù)據(jù)安全管理與防護工作將面臨更大的挑戰(zhàn)。

02

過去的十多年,醫(yī)院在網(wǎng)絡(luò)安全建設(shè)上進行了大量投入,取得了一定成果,但數(shù)據(jù)安全建設(shè)基礎(chǔ)仍然比較薄弱,尚處于起步階段。

國家對醫(yī)療健康行業(yè)數(shù)據(jù)安全的監(jiān)管也日趨嚴格,政策日趨完善,但尚有模糊地帶,例如智慧互聯(lián)與個人信息保護法之間就存在一些沖突,譬如醫(yī)院患者個人信息賦予第三方使用的監(jiān)管問題,有待進一步規(guī)定。《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》中都明確,要建立數(shù)據(jù)分類分級制度,但目前醫(yī)院數(shù)據(jù)的分類分級仍缺乏可落地的策略與方法。

《白皮書》建議國家衛(wèi)健委就一些行業(yè)默認執(zhí)行的規(guī)則進行顯性的行業(yè)規(guī)定下發(fā),以減少醫(yī)院數(shù)據(jù)安全工作者在執(zhí)行落地中的法規(guī)困惑,歸納為以下幾點:

1、明確醫(yī)院在診療過程中收集的個人信息和診療信息可以用于醫(yī)院的診療過程中,不需要與患者另行簽署個人信息處理同意書。

2、明確醫(yī)院在診療過程中收集的個人信息和診療信息,出于醫(yī)療檔案留存需要,可以長久保存(如 30 年),不用遵循患者刪除權(quán)。

3、明確醫(yī)院在診療過程中收集的個人信息和診療信息,在采用去標識化手段后,可以進行網(wǎng)上聯(lián)合診療。

4、明確醫(yī)院在診療過程中收集的個人信息和診療信息,在醫(yī)聯(lián)體中,不需要與患者另行簽署同意書。

5、明確醫(yī)院收集的診療信息在去除標識化后,可以用于醫(yī)學(xué)研究中,不需要與個人另行簽署同意書。

6、明確醫(yī)院收集的個人信息和診療必要信息在進行醫(yī)保申請時,可以傳遞給醫(yī)保機構(gòu),不需要與個人另行簽署同意書。

7、明確醫(yī)院收集的個人信息和診療必要信息在上報給衛(wèi)健委備案時,不需要與個人另行簽署同意書。

8、面向商業(yè)保險查詢個人電子病歷信息時,需要出示紙質(zhì)或電子的個人同意書。

9、其余的未涉及的,遵循《個人信息保護法》中的一般要求。

03

在此基礎(chǔ)上,《白皮書》提出醫(yī)院數(shù)據(jù)安全治理的整體思路,并繪制了醫(yī)院數(shù)據(jù)安全治理框架。

思路有二:

1. 以患者隱私數(shù)據(jù)安全管理和保護為目標,以電子病歷數(shù)據(jù)分類分級保護為核心,面向醫(yī)院數(shù)據(jù)應(yīng)用場景,構(gòu)建醫(yī)院數(shù)據(jù)安全基礎(chǔ)能力;

2. 以平衡數(shù)據(jù)安全與開發(fā)利用、提升醫(yī)院數(shù)據(jù)應(yīng)用效率為目標,完善醫(yī)院數(shù)據(jù)安全和檢查評估體系。

醫(yī)院數(shù)據(jù)安全治理框架整體示意如下圖所示,將以醫(yī)院電子病歷數(shù)據(jù)分級為基礎(chǔ),建立患者數(shù)據(jù)生命周期安全防護體系,并通過完善數(shù)據(jù)安全組織建設(shè)、明確醫(yī)院數(shù)據(jù)各場景的數(shù)據(jù)安全需求、完善管理和技術(shù)體系建設(shè),全面保障醫(yī)院數(shù)據(jù)安全。

640 (5).png

醫(yī)院數(shù)據(jù)安全治理框架

患者數(shù)據(jù)生命周期和數(shù)據(jù)場景安全防護要求是數(shù)據(jù)生命周期安全框架的核心,針對不同級別的數(shù)據(jù),明確其在數(shù)據(jù)生命周期各個環(huán)節(jié)的安全防護要求,是醫(yī)院開展數(shù)據(jù)安全防護工作的基本依據(jù)。結(jié)合患者數(shù)據(jù)使用場景及電子病歷數(shù)據(jù)的特點,建立覆蓋醫(yī)院數(shù)據(jù)生命周期和數(shù)據(jù)使用全場景安全防護機制,是保障醫(yī)院數(shù)據(jù)安全的必經(jīng)之路。此外,組織保障、管理體系也是醫(yī)院數(shù)據(jù)安全框架必不可少的組成部分。

結(jié)合前面的整體思路和安全框架,針對醫(yī)院目前普遍存在的數(shù)據(jù)安全建設(shè)痛點問題,《白皮書》提出,醫(yī)院醫(yī)療數(shù)據(jù)分類分級、醫(yī)院數(shù)據(jù)場景安全指南、醫(yī)院數(shù)據(jù)安全檢查評估、可落地的醫(yī)院數(shù)據(jù)安全綜合方案等四個方面,是醫(yī)院數(shù)據(jù)安全治理的重點方向。(內(nèi)容來源:中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委會編著《數(shù)據(jù)安全治理白皮書 5.0》)

醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)涉及的范圍廣,難度大,建設(shè)基礎(chǔ)較弱。除醫(yī)院的患者診療數(shù)據(jù)外,還包括疾控數(shù)據(jù)、居民健康檔案數(shù)據(jù)、互聯(lián)網(wǎng)醫(yī)療平臺數(shù)據(jù)、醫(yī)藥平臺數(shù)據(jù)、衛(wèi)健委統(tǒng)計上報數(shù)據(jù)、人類遺傳數(shù)據(jù)等等,醫(yī)療行業(yè)數(shù)據(jù)安全建設(shè)和治理迫在眉睫,挑戰(zhàn)巨大,受到行業(yè)各方關(guān)注,同時也需要各方共同努力,探討治理思路。

注:文章來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除

為您找貨 · 告訴我們您想要找什么商品?我們將盡快給您答復(fù)。
* 商品名稱:
* 您想了解:
  • 商品資料
  • 貨期
  • 價格
  • 安調(diào)
  • 其他
* 手機號碼:
* 姓名:

<span id="9jv47"><small id="9jv47"></small></span>

      <li id="9jv47"></li>
            1. 主站蜘蛛池模板: 同心县| 和田市| 普宁市| 吴江市| 清原| 蕉岭县| 思茅市| 共和县| 伊宁市| 晋江市| 郸城县| 抚远县| 甘德县| 大悟县| 资中县| 瓮安县| 辽中县| 金坛市| 新乡市| 永川市| 赣州市| 通山县| 辽阳县| 玉环县| 洛阳市| 九江市| 济南市| 罗定市| 青田县| 澄城县| 高雄县| 芜湖县| 洛浦县| 万全县| 浏阳市| 通山县| 武城县| 东台市| 交口县| 凭祥市| 新巴尔虎右旗|