從國家層面�,今年來《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法規(guī)相繼出臺(tái),對醫(yī)療行業(yè)安全保障工作提出了基本規(guī)范和要求��。
從行業(yè)層面��,《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》和《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》基本確定了醫(yī)療行業(yè)的兩大方向:互聯(lián)網(wǎng)醫(yī)療和大數(shù)據(jù)應(yīng)用��。隨后���,《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)����、安全和服務(wù)管理辦法》《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范(試行)》等規(guī)章制度的出臺(tái)保障了相關(guān)指導(dǎo)意見的落地實(shí)施���。
尤其是今年針對醫(yī)療機(jī)構(gòu)的《醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》更是對行業(yè)提出了新的要求��。
對于整個(gè)行業(yè)來說�,目前面臨最大的挑戰(zhàn)就是——如何保障醫(yī)療數(shù)據(jù)安全�����。
對于互聯(lián)網(wǎng)醫(yī)療企業(yè)而言,更是重中之重����。
奈特瑞在建設(shè)互聯(lián)網(wǎng)醫(yī)院過程當(dāng)中,主要從以下幾個(gè)方面幫助企業(yè)保護(hù)數(shù)據(jù)安全�。
一��、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)自建
新規(guī)的第二十二條第一點(diǎn)強(qiáng)調(diào)����,數(shù)據(jù)搜集過程中,應(yīng)采取數(shù)據(jù)脫敏�����、數(shù)據(jù)加密���、鏈路加密等防控措施�����,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露����。我們的系統(tǒng)里針對類似手機(jī)號、身份證號等關(guān)鍵信息都采取了脫敏的方式展示�����,以及針對用戶登錄密碼等關(guān)鍵信息都采用了嚴(yán)格的加密方式進(jìn)行存儲(chǔ)�,防止平臺(tái)用戶信息被泄漏。
更多互聯(lián)網(wǎng)醫(yī)院系統(tǒng)一對一解決方案�,歡迎咨詢奈特瑞。
二�����、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)等級保護(hù)測評
國家對于互聯(lián)網(wǎng)醫(yī)院安全要求都是比較高的�,是按照三級等保的要求進(jìn)行監(jiān)管,本次的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》主要是針對醫(yī)療機(jī)構(gòu)的HIS�����、LIS���、PACS等醫(yī)療服務(wù)全生命周期的系統(tǒng)做出網(wǎng)絡(luò)數(shù)據(jù)安全明確要求��。
但針對互聯(lián)網(wǎng)醫(yī)院系統(tǒng)���,同樣也是需要在各地區(qū)做三集等保測評�����。
三���、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)私有化部署
《辦法》第六條也再次明確,各醫(yī)療衛(wèi)生機(jī)構(gòu)按照“誰主管誰負(fù)責(zé)��、誰運(yùn)營誰負(fù)責(zé)�、誰使用誰負(fù)責(zé)”的原則互聯(lián)網(wǎng)醫(yī)院系統(tǒng)����,在網(wǎng)絡(luò)建設(shè)過程中明確本單位各網(wǎng)絡(luò)的主管部門、運(yùn)營部門�����、信息化部門����、使用部門等管理職責(zé),對本單位運(yùn)營范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行等級保護(hù)定級��、備案、測評���、安全建設(shè)整改等工作��。換句話說�����,這也意味著“責(zé)任落到個(gè)人”的新一代網(wǎng)絡(luò)安全管理制度越來越清晰��。
奈特瑞的互聯(lián)網(wǎng)醫(yī)院產(chǎn)品和系統(tǒng)可交付源碼�����,由企業(yè)自主經(jīng)營管理�����,不管是線上產(chǎn)生的醫(yī)療數(shù)據(jù)還是線下實(shí)體實(shí)體醫(yī)療機(jī)構(gòu)產(chǎn)生的醫(yī)療數(shù)據(jù)�����,均由企業(yè)自主展開全生命周期管理互聯(lián)網(wǎng)醫(yī)院系統(tǒng)���,不牽扯第三方。
