医疗数据管理的四大挑战第一,法规遵从。
时间:2022-04-17 04:45:01 | 来源:行业动态
时间:2022-04-17 04:45:01 来源:行业动态
鉴于医疗数据管理的复杂性,我国陆续出台了多部法规条例。例如,2018年4月,国家卫生健康委发布《关于印发全国医院信息化建设标准与规范(试行)的通知》,对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。
2019年4月,国家卫生健康委发布《关于印发全国基层医疗卫生机构信息化建设标准与规范(试行)的通知》,明确了基层医疗卫生机构未来5-10年信息化建设的基本内容和要求。其中信息安全部分包括数据防泄露、数据备份与恢复、应用容灾等十个方面。
今年4月9日,国家医疗保障局《关于印发加强网络安全和数据保护工作指导意见的通知》就加强医疗数据保护和安全管理,提出了七条针对性举措。要求包括:
1、对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理;
2、严格执行数据处理和使用审批流程,按照知所必须,最小授权的原则划分数据访问权限,实施脱敏、日志记录等控制措施,防范数据丢失、泄露、未授权访问等安全风险;
3、明确各级权限,分离信息系统运维权限和经办业务角色,对不同角色设置不同权限;
4、对于敏感数据需要落地到外部的业务场景,应做好脱敏处理,制定统一数据出口和统一销毁要求,建立严格的审批流程和数据交付流程
数据脱敏,权限管控,数据全生命周期管理成为其中的核心关键词。对重要的医疗数据进行保护和管理,不再局限于脱敏或者某一种措施,对于医院CIO来说,需要考虑的是如何基于数据的全生命周期管理去实现法规遵从。
在线咨询
