2025 年 10 月 28 日���,第十四屆全國人民代表大會常務(wù)委員會第十八次會議表決通過《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定》�,將于 2026 年 1 月 1 日正式施行!
此次修訂距 2017 年版��,新增 14 項(xiàng)核心條款�、罰款上限升至 1000 萬元,尤其針對醫(yī)療�����、政務(wù)等關(guān)鍵領(lǐng)域數(shù)據(jù)安全提出全新要求���。
?處罰分級 “史上最嚴(yán)”
醫(yī)療行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施(CII)相關(guān)領(lǐng)域���,若發(fā)生 “大量患者數(shù)據(jù)泄露”“系統(tǒng)癱瘓” 等嚴(yán)重后果���,最高可處 200 萬元罰款���;若導(dǎo)致核心醫(yī)療系統(tǒng) “喪失主要功能”(如急救調(diào)度系統(tǒng)中斷),罰款上限達(dá) 1000 萬元�,直接負(fù)責(zé)人最高處罰 100 萬元��!
? AI 安全首次入法
新增專門條款支持 AI 技術(shù)研發(fā)����,同時(shí)要求醫(yī)療 AI 產(chǎn)品(如智能診斷�����、數(shù)據(jù)建模工具)需嵌入安全機(jī)制 —— 訓(xùn)練數(shù)據(jù)來源合規(guī)�、模型異常監(jiān)測成硬性要求,標(biāo)志醫(yī)療安全進(jìn)入 “以技防技” 新階段�����!
? 多法協(xié)同閉環(huán)
明確醫(yī)療數(shù)據(jù)處理需同步遵守《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《民法典》���,新增 “從輕減輕處罰” 柔性條款��,對 “主動整改�����、初次輕微違法” 可不予處罰����,為醫(yī)療企業(yè)合規(guī)留足緩沖空間。
角度 1:醫(yī)療數(shù)據(jù)處理 —— 從 “被動防護(hù)” 到 “全流程合規(guī)”新規(guī)強(qiáng)化個(gè)人信息保護(hù)銜接���,醫(yī)療行業(yè)需重點(diǎn)落實(shí) 3 點(diǎn):1. 患者數(shù)據(jù)采集:必須明確告知用途�,禁止超范圍收集(如體檢機(jī)構(gòu)不得強(qiáng)制采集患者金融信息)�;2. 數(shù)據(jù)存儲傳輸:敏感醫(yī)療數(shù)據(jù)(病歷、基因數(shù)據(jù))需加密存儲�,跨機(jī)構(gòu)共享需做脫敏處理,且全程留痕�;3. 數(shù)據(jù)出境合規(guī):若涉及跨境醫(yī)療合作,需提前完成安全審查�����,禁止未經(jīng)批準(zhǔn)向境外傳輸患者核心數(shù)據(jù)����。角度 2:醫(yī)療 AI 產(chǎn)品 —— 從 “功能研發(fā)” 到 “安全嵌入式設(shè)計(jì)”針對新規(guī) AI 安全要求,醫(yī)療 AI 企業(yè)需破解 2 大痛點(diǎn):1. 訓(xùn)練數(shù)據(jù)合規(guī):避免使用未授權(quán)的患者數(shù)據(jù)訓(xùn)練模型���,需通過“隱私計(jì)算” 等技術(shù)實(shí)現(xiàn)數(shù)據(jù) “可用不可見”;2. 風(fēng)險(xiǎn)動態(tài)監(jiān)測:部署 AI 模型異常行為檢測工具�����,防范 “模型投毒”“診斷結(jié)果篡改” 等新型風(fēng)險(xiǎn)。角度 3:供應(yīng)鏈安全 —— 醫(yī)療設(shè)備 / 軟件采購 “合規(guī)前置”新規(guī)第六十三條明確:銷售未經(jīng)安全認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品����,將沒收違法所得并處 1-5 倍罰款,情節(jié)嚴(yán)重者吊銷執(zhí)照����。對醫(yī)療行業(yè)而言:1. 采購醫(yī)療設(shè)備(如影像設(shè)備、監(jiān)護(hù)系統(tǒng))����、數(shù)據(jù)軟件時(shí),需核查供應(yīng)商是否具備安全認(rèn)證資質(zhì)����;2. 簽訂采購合同時(shí),需加入“合規(guī)兜底條款”��,明確若產(chǎn)品未通過安全檢測��,供應(yīng)商需承擔(dān)連帶責(zé)任�。醫(yī)療企業(yè)合規(guī)落地 3 步走
第一步:風(fēng)險(xiǎn)自查(10 個(gè)工作日內(nèi)完成)
1. 梳理核心資產(chǎn):明確哪些系統(tǒng)屬于“關(guān)鍵信息基礎(chǔ)設(shè)施”(如急救調(diào)度、HIS 系統(tǒng))����;
2. 排查數(shù)據(jù)漏洞:重點(diǎn)檢查患者數(shù)據(jù)存儲加密情況��、共享流程合規(guī)性�����;
3. 核查供應(yīng)商資質(zhì):統(tǒng)計(jì)現(xiàn)有醫(yī)療設(shè)備�、軟件的安全認(rèn)證有效期��。
第二步:技術(shù)適配(15 個(gè)工作日內(nèi)完成)
1. 補(bǔ)齊防護(hù)短板:對未加密的敏感數(shù)據(jù)進(jìn)行加密改造�����,部署漏洞掃描工具���;
2. AI 產(chǎn)品合規(guī)升級:若涉及醫(yī)療 AI���,需完善訓(xùn)練數(shù)據(jù)合規(guī)證明、部署異常監(jiān)測模塊����;
3. 建立應(yīng)急機(jī)制:制定數(shù)據(jù)泄露應(yīng)急預(yù)案,明確整改流程與責(zé)任分工����。
第三步:文檔留存(全程同步推進(jìn))
1. 整理合規(guī)臺賬:記錄自查報(bào)告、整改記錄�����、供應(yīng)商資質(zhì)文件���、培訓(xùn)記錄���;
2.定期內(nèi)部演練:至少開展 1 次數(shù)據(jù)安全應(yīng)急演練,確保流程落地��。
特別聲明:智慧醫(yī)療網(wǎng)轉(zhuǎn)載其他網(wǎng)站內(nèi)容��,出于傳遞更多信息而非盈利之目的����,同時(shí)并不代表贊成其觀點(diǎn)或證實(shí)其描述,內(nèi)容僅供參考�����。版權(quán)歸原作者所有�����,若有侵權(quán),請聯(lián)系我們刪除�����。
凡來源注明智慧醫(yī)療網(wǎng)的內(nèi)容為智慧醫(yī)療網(wǎng)原創(chuàng)����,轉(zhuǎn)載需獲授權(quán)。
