隨著數(shù)字化技術(shù)的不斷進(jìn)步，醫(yī)療健康產(chǎn)業(yè)正經(jīng)歷著前所未有的變革。近日，《醫(yī)療健康大數(shù)據(jù)平臺(tái) 質(zhì)量管理技術(shù)要求和測(cè)試方法》（以下簡(jiǎn)稱(chēng)《標(biāo)準(zhǔn)》）正式發(fā)布，并將于10月1日正式實(shí)施。本《標(biāo)準(zhǔn)》作為醫(yī)療健康大數(shù)據(jù)平臺(tái)數(shù)據(jù)質(zhì)量管理的重要指導(dǎo)文件，旨在通過(guò)規(guī)范化管理促進(jìn)醫(yī)療行業(yè)的健康發(fā)展。

該《標(biāo)準(zhǔn)》規(guī)定了醫(yī)療健康大數(shù)據(jù)平臺(tái)數(shù)據(jù)質(zhì)量管理的技術(shù)要求和測(cè)試方法，覆蓋了從數(shù)據(jù)采集、處理、挖掘、存儲(chǔ)到質(zhì)量管理以及數(shù)據(jù)安全等多個(gè)方面。這對(duì)于提升醫(yī)療數(shù)據(jù)的質(zhì)量、確保數(shù)據(jù)的安全性和準(zhǔn)確性具有重要意義。同時(shí)，《標(biāo)準(zhǔn)》還適用于各類(lèi)醫(yī)療健康大數(shù)據(jù)平臺(tái)的數(shù)據(jù)質(zhì)量管理功能的開(kāi)發(fā)、測(cè)試、評(píng)估與驗(yàn)收等環(huán)節(jié)，為相關(guān)機(jī)構(gòu)提供了統(tǒng)一的技術(shù)依據(jù)。

一、政策推動(dòng)醫(yī)療數(shù)據(jù)安全保護(hù)

醫(yī)療數(shù)據(jù)是國(guó)家重要基礎(chǔ)性戰(zhàn)略資源。隨著健康醫(yī)療數(shù)據(jù)應(yīng)用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療的蓬勃發(fā)展，醫(yī)療數(shù)據(jù)在全生命周期各階段均面臨著越來(lái)越多的安全挑戰(zhàn)，安全問(wèn)題頻發(fā)。為此，需要高度重視健康醫(yī)療數(shù)據(jù)安全服務(wù)體系的建設(shè)，在保障安全的前提下促進(jìn)醫(yī)療數(shù)據(jù)高質(zhì)量發(fā)展。

近年來(lái)，國(guó)家對(duì)醫(yī)療數(shù)據(jù)安全的重視程度不斷提升，一系列政策法規(guī)相繼出臺(tái)，為醫(yī)療數(shù)據(jù)安全能力和體系的建設(shè)提供了強(qiáng)有力的政策保障。從強(qiáng)化數(shù)據(jù)安全監(jiān)管到推動(dòng)數(shù)據(jù)安全技術(shù)創(chuàng)新，再到完善數(shù)據(jù)安全法律法規(guī)體系，國(guó)家政策的持續(xù)加碼為醫(yī)療數(shù)據(jù)安全筑起了一道堅(jiān)實(shí)的防線。

2018年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》。對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。

2018年9月13日，國(guó)家衛(wèi)生健康委發(fā)布《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》，明確責(zé)任單位應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，對(duì)健康醫(yī)療大數(shù)據(jù)中心、相關(guān)信息系統(tǒng)開(kāi)展定級(jí)、備案、測(cè)評(píng)等工作。

2018年9月14日，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個(gè)文件的通知》，管理辦法要求醫(yī)療機(jī)構(gòu)開(kāi)展互聯(lián)網(wǎng)診療活動(dòng)，應(yīng)當(dāng)具備滿(mǎn)足互聯(lián)網(wǎng)技術(shù)要求的設(shè)施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng)，并實(shí)施第三級(jí)信息安全等級(jí)保護(hù)。

2018年12月21日，國(guó)家衛(wèi)生健康委辦公廳發(fā)文《加快推進(jìn)電子健康卡普及及應(yīng)用工作的意見(jiàn)》，對(duì)重點(diǎn)工作任務(wù)進(jìn)行部署，要求著力加強(qiáng)電子健康卡應(yīng)用安全建設(shè)及管理，對(duì)電子健康卡管理服務(wù)系統(tǒng)、識(shí)讀終端設(shè)備、應(yīng)用密碼機(jī)、互聯(lián)網(wǎng)醫(yī)療健康服務(wù)應(yīng)用軟件等依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)實(shí)行質(zhì)量及安全檢測(cè)，強(qiáng)化個(gè)人健康信息安全管理，建立相關(guān)安全風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估管理機(jī)制，同時(shí)要求電子健康卡積極采用國(guó)密算法和國(guó)產(chǎn)自主可控安全技術(shù)，確保居民健康信息的安全。

2019年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來(lái) 5-10 年信息化建設(shè)的基本內(nèi)容和要求。其中信息安全部分包括身份認(rèn)證、桌面終端安全、移動(dòng)終端安全、計(jì)算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)、安全運(yùn)維等10個(gè)方面。

2019年12月，經(jīng)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十五次會(huì)議通過(guò)，我國(guó)頒布衛(wèi)生健康領(lǐng)域第一部基礎(chǔ)性、綜合性法律《中華人民共和國(guó)基本醫(yī)療衛(wèi)生與健康促進(jìn)法》，明確國(guó)家采取措施推進(jìn)醫(yī)療衛(wèi)生機(jī)構(gòu)建立健全信息安全制度，保護(hù)公民個(gè)人健康信息安全，對(duì)醫(yī)療信息安全制度、保障措施不健全，導(dǎo)致醫(yī)療信息泄露和非法損害公民個(gè)人健康信息的行為進(jìn)行處罰。

2020年2月，國(guó)家醫(yī)療保障局、國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《關(guān)于推進(jìn)新冠肺炎疫情防控期間開(kāi)展“互聯(lián)網(wǎng)+”醫(yī)保服務(wù)的指導(dǎo)意見(jiàn)》，要求不斷提升信息化水平，同步做好互聯(lián)網(wǎng)醫(yī)保服務(wù)有關(guān)數(shù)據(jù)的網(wǎng)絡(luò)安全工作，防止數(shù)據(jù)泄露。

2022年9月，《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》發(fā)布，要求基于網(wǎng)絡(luò)和數(shù)據(jù)的全生命周期視角，梳理安全策略架構(gòu),識(shí)別具體業(yè)務(wù)場(chǎng)景，有針對(duì)性的設(shè)計(jì)安全措施，實(shí)現(xiàn)安全防護(hù)。

二、醫(yī)療數(shù)據(jù)安全仍面臨諸多風(fēng)險(xiǎn)

隨著數(shù)據(jù)跨界流轉(zhuǎn)速度的加快，網(wǎng)絡(luò)攻擊、信息泄露等安全事件頻發(fā)，不僅制約著金融行業(yè)發(fā)展，更直接威脅到國(guó)家安全和社會(huì)秩序。

數(shù)據(jù)安全合規(guī)挑戰(zhàn)

我國(guó)形成了以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架。醫(yī)療行業(yè)也出臺(tái)了《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》等各項(xiàng)監(jiān)管政策，監(jiān)管要求日趨精細(xì)化，網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管要求越來(lái)越多，滿(mǎn)足監(jiān)管的難度越來(lái)越大。

數(shù)據(jù)分類(lèi)分級(jí)挑戰(zhàn)

數(shù)據(jù)分類(lèi)分級(jí)是構(gòu)建完善數(shù)據(jù)要素市場(chǎng)的必要前提?；A(chǔ)制度建設(shè)相對(duì)滯后，無(wú)法有效支撐數(shù)據(jù)分類(lèi)分級(jí)工作；傳統(tǒng)數(shù)據(jù)分類(lèi)分級(jí)工具在敏感數(shù)據(jù)的寬度、精度識(shí)別率不高；面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)，專(zhuān)業(yè)人員數(shù)量缺口巨大。

數(shù)據(jù)流動(dòng)監(jiān)測(cè)挑戰(zhàn)

業(yè)務(wù)對(duì)數(shù)據(jù)流動(dòng)性要求日益增加，使得數(shù)據(jù)流動(dòng)路徑變長(zhǎng)，給監(jiān)測(cè)帶來(lái)困難。

數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一。黑客入侵和網(wǎng)絡(luò)攻擊頻繁發(fā)生，企業(yè)面臨著盜竊、勒索和惡意軟件等多種風(fēng)險(xiǎn)。

數(shù)據(jù)安全保障體系建設(shè)滯后

隨著大數(shù)據(jù)、云計(jì)算等新技術(shù)的應(yīng)用，醫(yī)療數(shù)據(jù)安全面臨新的威脅。傳統(tǒng)的安全防護(hù)措施可能無(wú)法應(yīng)對(duì)復(fù)雜多變的攻擊手段，如數(shù)據(jù)泄露、篡改、勒索等。同時(shí)，數(shù)據(jù)安全風(fēng)險(xiǎn)感知、監(jiān)控、預(yù)警和應(yīng)急響應(yīng)能力不足，使得在發(fā)生安全事件時(shí)，難以及時(shí)、有效地進(jìn)行處置。

三、全流程治理體系保障醫(yī)療數(shù)據(jù)安全

面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全環(huán)境，道普信息風(fēng)險(xiǎn)管控專(zhuān)家倡導(dǎo)構(gòu)建全面的構(gòu)建動(dòng)態(tài)安全防護(hù)體系，積極跟蹤國(guó)內(nèi)主要政策，切實(shí)落實(shí)數(shù)據(jù)安全要求，建立起可信賴(lài)的醫(yī)療領(lǐng)域數(shù)據(jù)安全環(huán)境。

01強(qiáng)化數(shù)據(jù)資產(chǎn)管理

01應(yīng)用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具：部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品，通過(guò)預(yù)配置數(shù)據(jù)分類(lèi)分級(jí)模板，自動(dòng)化識(shí)別數(shù)據(jù)業(yè)務(wù)類(lèi)型，對(duì)數(shù)據(jù)含義進(jìn)行標(biāo)識(shí)，從而全面、準(zhǔn)確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。

02統(tǒng)一分類(lèi)分級(jí)標(biāo)準(zhǔn)：結(jié)合國(guó)家和地方發(fā)布規(guī)范，梳理并制定適用于本地實(shí)際情況的分類(lèi)分級(jí)參考規(guī)范，確保數(shù)據(jù)管理的標(biāo)準(zhǔn)化、一致性。

02構(gòu)建全方位數(shù)據(jù)安全防護(hù)體系

01建立數(shù)據(jù)安全風(fēng)險(xiǎn)感知平臺(tái)：實(shí)現(xiàn)數(shù)據(jù)安全的“六個(gè)統(tǒng)一”管理，即統(tǒng)一賬戶(hù)、統(tǒng)一監(jiān)控、統(tǒng)一展示、統(tǒng)一分析、統(tǒng)一告警、統(tǒng)一配置，提升數(shù)據(jù)安全防護(hù)的主動(dòng)性和整體性。

02加強(qiáng)技術(shù)防護(hù)措施：采用數(shù)據(jù)加密、訪問(wèn)控制、身份鑒別、數(shù)據(jù)脫敏、安全審計(jì)等技術(shù)手段，確保數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀等全生命周期各環(huán)節(jié)的安全。

03完善數(shù)據(jù)安全運(yùn)營(yíng)與風(fēng)險(xiǎn)監(jiān)控機(jī)制：實(shí)施安全合規(guī)管理，定期進(jìn)行安全審計(jì)，強(qiáng)化醫(yī)療數(shù)據(jù)防泄漏措施，確保數(shù)據(jù)備份恢復(fù)系統(tǒng)的有效性，以應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)。

03規(guī)范數(shù)據(jù)共享與開(kāi)放流程

01建立健全數(shù)據(jù)共享管理制度：明確數(shù)據(jù)內(nèi)外共享交換管理細(xì)則，嚴(yán)格賬號(hào)權(quán)限管理，實(shí)施共享操作審計(jì)，對(duì)合作方進(jìn)行背景資質(zhì)審查，確保數(shù)據(jù)在共享過(guò)程中的安全可控。

02嚴(yán)格執(zhí)行數(shù)據(jù)去標(biāo)識(shí)化和標(biāo)簽化：在數(shù)據(jù)對(duì)外開(kāi)放時(shí)，嚴(yán)格執(zhí)行數(shù)據(jù)脫敏和標(biāo)簽化處理，遵循開(kāi)放流程，加強(qiáng)對(duì)合作方的數(shù)據(jù)安全管理，防范數(shù)據(jù)濫用和隱私泄露風(fēng)險(xiǎn)。

04注重多規(guī)管理融合

基于網(wǎng)絡(luò)安全責(zé)任制、等級(jí)保護(hù)、關(guān)基保護(hù)、密碼應(yīng)用、數(shù)據(jù)安全、個(gè)人信息保護(hù)等監(jiān)管要求，一次測(cè)評(píng)，多規(guī)滿(mǎn)足，針對(duì)風(fēng)險(xiǎn)提出改進(jìn)建議，實(shí)現(xiàn)合規(guī)工作的規(guī)范化，降低合規(guī)管理成本，滿(mǎn)足監(jiān)管部門(mén)各項(xiàng)數(shù)據(jù)安全要求，減少監(jiān)管部門(mén)的通報(bào)，實(shí)現(xiàn)醫(yī)療領(lǐng)域全面合規(guī)。

在《醫(yī)療健康大數(shù)據(jù)平臺(tái) 質(zhì)量管理技術(shù)要求和測(cè)試方法》的推動(dòng)下，我們應(yīng)持續(xù)關(guān)注并加強(qiáng)醫(yī)療數(shù)據(jù)質(zhì)量管理，不斷提升數(shù)據(jù)的安全性與可靠性。醫(yī)療數(shù)據(jù)質(zhì)量管理不僅關(guān)乎醫(yī)療行業(yè)的健康發(fā)展，更是推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵要素。展望未來(lái)，隨著標(biāo)準(zhǔn)的深入實(shí)施與技術(shù)的不斷進(jìn)步，我們有理由相信，醫(yī)療數(shù)據(jù)質(zhì)量管理將開(kāi)啟一個(gè)全新的時(shí)代，為人民群眾帶來(lái)更加安全、高效、便捷的醫(yī)療服務(wù)體驗(yàn)。

相關(guān)知識(shí)

健康醫(yī)療大數(shù)據(jù)平臺(tái)
醫(yī)療健康大數(shù)據(jù)平臺(tái)是人民健康保障的數(shù)據(jù)金礦
國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）
健康醫(yī)療大數(shù)據(jù)管理
北方健康醫(yī)療大數(shù)據(jù)怎么樣;北方健康醫(yī)療大數(shù)據(jù)中心
健康大數(shù)據(jù)管理平臺(tái)是什么
健康城市醫(yī)療健康大數(shù)據(jù)平臺(tái)建設(shè)方案
北京大學(xué)健康醫(yī)療大數(shù)據(jù)平臺(tái)簡(jiǎn)介
關(guān)于印發(fā)國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）的通知
論新時(shí)代醫(yī)療衛(wèi)生信息技術(shù)和大數(shù)據(jù)應(yīng)用發(fā)展及未來(lái)

網(wǎng)址: 《醫(yī)療健康大數(shù)據(jù)平臺(tái)質(zhì)量管理標(biāo)準(zhǔn)》發(fā)布，引領(lǐng)數(shù)據(jù)質(zhì)量管理新時(shí)代 http://m.u1s5d6.cn/newsview147972.html