從國家層面�,今年來《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》三部法規(guī)相繼出臺,對醫(yī)療行業(yè)安全保障工作提出了基本規(guī)范和要求���。
從行業(yè)層面���,《關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》和《關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》基本確定了醫(yī)療行業(yè)的兩大方向:互聯(lián)網(wǎng)醫(yī)療和大數(shù)據(jù)應用。隨后��,《國家健康醫(yī)療大數(shù)據(jù)標準�、安全和服務管理辦法》《互聯(lián)網(wǎng)診療管理辦法(試行)》《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》《遠程醫(yī)療服務管理規(guī)范(試行)》等規(guī)章制度的出臺保障了相關指導意見的落地實施���。
尤其是今年針對醫(yī)療機構的《醫(yī)療機構網(wǎng)絡安全管理辦法》更是對行業(yè)提出了新的要求���。
對于整個行業(yè)來說��,目前面臨最大的挑戰(zhàn)就是——如何保障醫(yī)療數(shù)據(jù)安全�。
對于互聯(lián)網(wǎng)醫(yī)療企業(yè)而言�����,更是重中之重�。
奈特瑞在建設互聯(lián)網(wǎng)醫(yī)院過程當中,主要從以下幾個方面幫助企業(yè)保護數(shù)據(jù)安全���。
一���、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)自建
新規(guī)的第二十二條第一點強調,數(shù)據(jù)搜集過程中���,應采取數(shù)據(jù)脫敏����、數(shù)據(jù)加密���、鏈路加密等防控措施�����,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露���。我們的系統(tǒng)里針對類似手機號�����、身份證號等關鍵信息都采取了脫敏的方式展示�����,以及針對用戶登錄密碼等關鍵信息都采用了嚴格的加密方式進行存儲�����,防止平臺用戶信息被泄漏���。
更多互聯(lián)網(wǎng)醫(yī)院系統(tǒng)一對一解決方案,歡迎咨詢奈特瑞�。
二、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)等級保護測評
國家對于互聯(lián)網(wǎng)醫(yī)院安全要求都是比較高的���,是按照三級等保的要求進行監(jiān)管�,本次的《醫(yī)療衛(wèi)生機構網(wǎng)絡安全管理辦法》主要是針對醫(yī)療機構的HIS�����、LIS�、PACS等醫(yī)療服務全生命周期的系統(tǒng)做出網(wǎng)絡數(shù)據(jù)安全明確要求。
但針對互聯(lián)網(wǎng)醫(yī)院系統(tǒng)���,同樣也是需要在各地區(qū)做三集等保測評��。
三�、互聯(lián)網(wǎng)醫(yī)院系統(tǒng)私有化部署
《辦法》第六條也再次明確��,各醫(yī)療衛(wèi)生機構按照“誰主管誰負責����、誰運營誰負責、誰使用誰負責”的原則互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,在網(wǎng)絡建設過程中明確本單位各網(wǎng)絡的主管部門��、運營部門�、信息化部門、使用部門等管理職責��,對本單位運營范圍內的網(wǎng)絡進行等級保護定級、備案���、測評���、安全建設整改等工作。換句話說��,這也意味著“責任落到個人”的新一代網(wǎng)絡安全管理制度越來越清晰��。
奈特瑞的互聯(lián)網(wǎng)醫(yī)院產(chǎn)品和系統(tǒng)可交付源碼�,由企業(yè)自主經(jīng)營管理,不管是線上產(chǎn)生的醫(yī)療數(shù)據(jù)還是線下實體實體醫(yī)療機構產(chǎn)生的醫(yī)療數(shù)據(jù)�����,均由企業(yè)自主展開全生命周期管理互聯(lián)網(wǎng)醫(yī)院系統(tǒng)����,不牽扯第三方。
