尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
2018年12月16日,全國信息安全標準化技術委員會官方網站發布「關於國家標準《信息安全技術 健康醫療信息安全指南》征求意見稿征求意見的通知」。
「健康醫療信息安全指南標準」的出台的大背景源於需求。健康醫療信息包括個人健康醫療信息以及由個人健康醫療信息加工處理之後得到的健康醫療相關信息。隨著健康醫療大數據應用和「互聯網+醫療健康」應用的蓬勃發展,各種新業務、新應用不斷出現,健康醫療信息在全生命周期各階段均面臨著越來越多的安全挑戰,安全問題頻發。這樣一份標準可以成為行業發展的重要依據和助推力。
作為自主定制標準,該標準由清華大學牽頭,33家醫療機構、企業、科研機構共同參與編制,通過借鑒國外立法和標準的研究,尤其是美國的HIPPA法案和ISO 27799、NIST800-66等標準,結合國內應用實踐和標準編制組的研究成果,提出與國際標準接軌、適合大陸國情,並具有一定創新性的標準。
這份意見稿認為,健康醫療信息的源頭和主要成分是個人健康醫療信息,因此該標準制定重點圍繞個人健康醫療信息安全展開,提出了可採取的安全措施,重點針對常見的健康醫療應用場景,包括醫院互聯互通、遠程醫療、匯聚中心、健康傳感數據管理、移動應用、臨床研究、商保對接、醫療器械遠程維護等,分別提出了針對性的安全措施建議。其意義和價值有二,第一,這一標準旨在為健康醫療信息控制者在保護健康醫療信息時可採取的管理和技術措施作出規範;第二,可為健康醫療信息控制者進行健康醫療信息的安全保護以及監管部門、第三方測評機構等開展監督管理和評估等工作提供指導和依據。
據這份意見稿顯示,這一標準主要描述了保護個人健康醫療信息的安全目標、使用或披露原則、實施方法、可使用的安全措施集包括去標識化指引、數據使用場景分析以及各典型場景下為保護個人健康醫療信息安全健康醫療信息控制者可使用的重點安全措施。此外,在附錄A給出了業務夥伴管理安全指引。附錄B給出了數據使用協議的參考模板。附錄C給出了健康醫療信息安全檢查表。