售前電話
135-3656-7657
售前電話 : 135-3656-7657
從國家層面,今年來《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三部法規(guī)相繼出臺(tái),對(duì)醫(yī)療行業(yè)安全保障工作提出了基本規(guī)范和要求。
從行業(yè)層面,《關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》和《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》基本確定了醫(yī)療行業(yè)的兩大方向:互聯(lián)網(wǎng)醫(yī)療和大數(shù)據(jù)應(yīng)用。隨后,《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》《遠(yuǎn)程醫(yī)療服務(wù)管理規(guī)范(試行)》等規(guī)章制度的出臺(tái)保障了相關(guān)指導(dǎo)意見的落地實(shí)施。
尤其是今年針對(duì)醫(yī)療機(jī)構(gòu)的《醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》更是對(duì)行業(yè)提出了新的要求。
對(duì)于整個(gè)行業(yè)來說,目前面臨最大的挑戰(zhàn)就是——如何保障醫(yī)療數(shù)據(jù)安全。
對(duì)于互聯(lián)網(wǎng)醫(yī)療企業(yè)而言,更是重中之重。
奈特瑞在建設(shè)互聯(lián)網(wǎng)醫(yī)院過程當(dāng)中,主要從以下幾個(gè)方面幫助企業(yè)保護(hù)數(shù)據(jù)安全。
一、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)自建
新規(guī)的第二十二條第一點(diǎn)強(qiáng)調(diào),數(shù)據(jù)搜集過程中,應(yīng)采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露。我們的系統(tǒng)里針對(duì)類似手機(jī)號(hào)、身份證號(hào)等關(guān)鍵信息都采取了脫敏的方式展示,以及針對(duì)用戶登錄密碼等關(guān)鍵信息都采用了嚴(yán)格的加密方式進(jìn)行存儲(chǔ),防止平臺(tái)用戶信息被泄漏。
更多互聯(lián)網(wǎng)醫(yī)院系統(tǒng)一對(duì)一解決方案,歡迎咨詢奈特瑞。
二、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)等級(jí)保護(hù)測評(píng)
國家對(duì)于互聯(lián)網(wǎng)醫(yī)院安全要求都是比較高的,是按照三級(jí)等保的要求進(jìn)行監(jiān)管,本次的《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》主要是針對(duì)醫(yī)療機(jī)構(gòu)的HIS、LIS、PACS等醫(yī)療服務(wù)全生命周期的系統(tǒng)做出網(wǎng)絡(luò)數(shù)據(jù)安全明確要求。
但針對(duì)互聯(lián)網(wǎng)醫(yī)院系統(tǒng),同樣也是需要在各地區(qū)做三集等保測評(píng)。
三、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)私有化部署
《辦法》第六條也再次明確,各醫(yī)療衛(wèi)生機(jī)構(gòu)按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則互聯(lián)網(wǎng)醫(yī)院系統(tǒng),在網(wǎng)絡(luò)建設(shè)過程中明確本單位各網(wǎng)絡(luò)的主管部門、運(yùn)營部門、信息化部門、使用部門等管理職責(zé),對(duì)本單位運(yùn)營范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行等級(jí)保護(hù)定級(jí)、備案、測評(píng)、安全建設(shè)整改等工作。換句話說,這也意味著“責(zé)任落到個(gè)人”的新一代網(wǎng)絡(luò)安全管理制度越來越清晰。
奈特瑞的互聯(lián)網(wǎng)醫(yī)院產(chǎn)品和系統(tǒng)可交付源碼,由企業(yè)自主經(jīng)營管理,不管是線上產(chǎn)生的醫(yī)療數(shù)據(jù)還是線下實(shí)體實(shí)體醫(yī)療機(jī)構(gòu)產(chǎn)生的醫(yī)療數(shù)據(jù),均由企業(yè)自主展開全生命周期管理互聯(lián)網(wǎng)醫(yī)院系統(tǒng),不牽扯第三方。