為了確保醫(yī)療數(shù)據(jù)交易過程中的數(shù)據(jù)安全����,可以采取以下措施:
1. 建立完善的數(shù)據(jù)安全管理制度:
- 制定患者數(shù)據(jù)安全管理制度�,加強(qiáng)對患者數(shù)據(jù)傳輸與共享應(yīng)用的監(jiān)督和管理�。
- 建立健全數(shù)據(jù)安全管理制度����、操作規(guī)程及技術(shù)規(guī)范,涉及的管理制度每年至少修訂一次�,建議相關(guān)人員每年度簽署保密協(xié)議。每年對本單位的數(shù)據(jù)進(jìn)行數(shù)據(jù)安全風(fēng)險評估�,及時掌握數(shù)據(jù)安全狀態(tài)。加強(qiáng)數(shù)據(jù)安全教育培訓(xùn)�����,組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)����。結(jié)合本單位實(shí)際,建立完善數(shù)據(jù)使用申請及批準(zhǔn)流程���,遵循“誰主管�����、誰審查”、遵循事前申請及批準(zhǔn)��、事中監(jiān)管�、事后審核原則,嚴(yán)格執(zhí)行業(yè)務(wù)管理部門同意�、醫(yī)療衛(wèi)生機(jī)構(gòu)領(lǐng)導(dǎo)核準(zhǔn)的工作程序�����,指導(dǎo)數(shù)據(jù)活動流程合規(guī)�����。
- 制定詳細(xì)的數(shù)據(jù)合規(guī)管理制度��,明確數(shù)據(jù)收集�、存儲、使用���、共享等各環(huán)節(jié)的操作規(guī)范和審批流程。
2. 加強(qiáng)數(shù)據(jù)全生命周期安全管理:
- 加強(qiáng)數(shù)據(jù)收集�����、存儲����、傳輸�����、處理�����、使用�、交換、銷毀全生命周期安全管理工作���,數(shù)據(jù)全生命周期活動應(yīng)在境內(nèi)開展,因業(yè)務(wù)確需向境外提供的���,應(yīng)當(dāng)按照相關(guān)法律法規(guī)及有關(guān)要求進(jìn)行安全評估或?qū)徍?����,針對影響或者可能影響國家安全的?shù)據(jù)處理活動需提交國家安全審查�,防止數(shù)據(jù)安全事件發(fā)生�����。
- 在數(shù)據(jù)收集環(huán)節(jié)��,明確業(yè)務(wù)部門和管理部門在數(shù)據(jù)收集合法性中的主體責(zé)任���。采取數(shù)據(jù)脫敏、數(shù)據(jù)加密���、鏈路加密等防控措施��,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露���。
- 在數(shù)據(jù)傳輸環(huán)節(jié),采用適當(dāng)?shù)募用鼙Wo(hù)策略和數(shù)據(jù)安全防護(hù)措施�,加強(qiáng)數(shù)據(jù)傳輸過程中接口安全控制��,建立滿足數(shù)據(jù)傳輸安全策略相適應(yīng)的數(shù)據(jù)安全控制技術(shù)方案�����。
- 在數(shù)據(jù)存儲環(huán)節(jié)��,按照有關(guān)法規(guī)標(biāo)準(zhǔn)�����,選擇合適的數(shù)據(jù)存儲架構(gòu)和介質(zhì)在境內(nèi)存儲,并采取備份�����、加密等措施加強(qiáng)數(shù)據(jù)的存儲安全����。涉及到云上存儲數(shù)據(jù)時,應(yīng)當(dāng)評估可能帶來的安全風(fēng)險��。數(shù)據(jù)存儲周期不應(yīng)超出數(shù)據(jù)使用規(guī)則確定的保存期限���。加強(qiáng)存儲過程中訪問控制安全、數(shù)據(jù)副本安全�����、數(shù)據(jù)歸檔安全管控�����。
- 在數(shù)據(jù)使用環(huán)節(jié)�,嚴(yán)格規(guī)定不同人員的權(quán)限�����,加強(qiáng)數(shù)據(jù)使用過程中的申請及批準(zhǔn)流程管理��,確保數(shù)據(jù)在可控范圍內(nèi)使用���,加強(qiáng)日志留存及管理工作,杜絕篡改���、刪除日志的現(xiàn)象發(fā)生��,防止數(shù)據(jù)越權(quán)使用。各數(shù)據(jù)使用部門和數(shù)據(jù)使用人須嚴(yán)格按照申請所述用途與范圍使用數(shù)據(jù)���,對數(shù)據(jù)的安全負(fù)責(zé)����。未經(jīng)批準(zhǔn)�,任何部門和個人不得將未對外公開的信息數(shù)據(jù)傳遞至部門外�����,不得以任何方式將其泄露�����。
- 在數(shù)據(jù)交換環(huán)節(jié)��,采用終端防泄漏���、API審計(jì)����、網(wǎng)絡(luò)DLP、水印技術(shù)��、隱私計(jì)算���、數(shù)據(jù)庫訪問控制技術(shù)等���,實(shí)現(xiàn)數(shù)據(jù)敏感性識別�����、數(shù)據(jù)泄漏溯源�����、高危操作攔截等���,保證數(shù)據(jù)使用安全和數(shù)據(jù)流向的可知可管可控���。
- 在數(shù)據(jù)銷毀環(huán)節(jié)��,應(yīng)采用確保數(shù)據(jù)無法還原的銷毀方式����,重點(diǎn)關(guān)注數(shù)據(jù)殘留風(fēng)險及數(shù)據(jù)備份風(fēng)險。
3. 采用先進(jìn)的技術(shù)手段:
- 互聯(lián)網(wǎng)環(huán)境下患者敏感數(shù)據(jù)須加密存儲����,所有數(shù)據(jù)須進(jìn)行加密傳輸���,對外僅保留必要的數(shù)據(jù)信息���,核心及全量數(shù)據(jù)不對互聯(lián)網(wǎng)暴露��。當(dāng)患者信息互通共享時�,應(yīng)采用數(shù)據(jù)加密、人臉識別�、雙因子認(rèn)證等技術(shù)手段和防護(hù)措施�����,確保數(shù)據(jù)的安全流轉(zhuǎn)�����。
- 部署加密存儲����、身份鑒別�����、訪問控制等安全保護(hù)措施�����,定期進(jìn)行漏洞管理和安全更新��。
- 采用移動電子簽名技術(shù)�,該技術(shù)符合衛(wèi)生行業(yè)電子簽名技術(shù)標(biāo)準(zhǔn)���,具備身份認(rèn)證和電子簽名功能���,能夠?qū)?shù)據(jù)、文件進(jìn)行數(shù)字簽名���,并驗(yàn)證數(shù)字簽名結(jié)果�����,確保數(shù)據(jù)完整可追溯。后臺系統(tǒng)記錄歷次操作的操作人員信息和操作時間����,保證操作留痕,操作時間和操作人員信息可查詢�����、可追溯���。在數(shù)據(jù)傳輸和保存方面,運(yùn)用數(shù)據(jù)加密技術(shù)�����。建立并實(shí)施對患者個人信息的安全管理措施�����,制定必要的數(shù)據(jù)備份、恢復(fù)策略��,建立介質(zhì)驗(yàn)證�、存取、轉(zhuǎn)儲相關(guān)機(jī)制��。
4. 加強(qiáng)人員管理與培訓(xùn):
- 加強(qiáng)數(shù)據(jù)安全教育培訓(xùn)�����,組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)���。
- 通過管理層的引領(lǐng)和推動��,自上而下地提升全體員工的數(shù)據(jù)合規(guī)意識,形成以患者為中心的醫(yī)療健康數(shù)據(jù)合規(guī)文化����。在具體執(zhí)行層面���,將數(shù)據(jù)合規(guī)要求融入績效考核���、獎懲制度�,定期開展合規(guī)培訓(xùn)和測試,確保每一位員工都能在日常工作中自覺遵守?cái)?shù)據(jù)合規(guī)規(guī)定�����。
5. 明確數(shù)據(jù)使用范圍和目的:
- 數(shù)據(jù)使用人需嚴(yán)格遵守國家有關(guān)法律法規(guī)��,申請數(shù)據(jù)時需注明申請數(shù)據(jù)范圍�、用途���、使用事件等重要信息,對使用數(shù)據(jù)有保密責(zé)任�,數(shù)據(jù)使用結(jié)束要立即向管理部門報(bào)備,不可更改數(shù)據(jù)用途或進(jìn)行其他違規(guī)操作��。
- 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)與數(shù)據(jù)接收方簽訂保密協(xié)議��,明確數(shù)據(jù)使用的目的和范圍����,并對數(shù)據(jù)的使用情況進(jìn)行監(jiān)督和審計(jì)�����。
6. 加強(qiáng)監(jiān)督管理:
- 各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)積極配合有關(guān)主管監(jiān)管機(jī)構(gòu)監(jiān)督管理����,接受網(wǎng)絡(luò)安全管理日常檢查�����,做好網(wǎng)絡(luò)安全防護(hù)等工作���。及時整改有關(guān)主管監(jiān)管機(jī)構(gòu)檢查過程中發(fā)現(xiàn)的漏洞和隱患等問題,杜絕重大網(wǎng)絡(luò)安全事件發(fā)生����。
- 建立健全醫(yī)療健康數(shù)據(jù)合規(guī)管理體系����,設(shè)立專門的數(shù)據(jù)合規(guī)管理崗位或部門�,配備專業(yè)人員負(fù)責(zé)監(jiān)督和執(zhí)行數(shù)據(jù)合規(guī)工作。
7. 審慎對待數(shù)據(jù)流轉(zhuǎn)交易行為:
- 事先按照相關(guān)法律規(guī)定開展數(shù)據(jù)安全風(fēng)險評估�,尤其需要關(guān)注對敏感類的數(shù)據(jù)流轉(zhuǎn)交易的把控�。
- 對于數(shù)據(jù)交易方,需構(gòu)建完善的數(shù)據(jù)安全組織架構(gòu)���,明確各部門職責(zé)��,制定并執(zhí)行數(shù)據(jù)安全管理制度�,定期開展數(shù)據(jù)安全培訓(xùn)��。在數(shù)據(jù)分類分級管理方面���,應(yīng)依據(jù)國家和行業(yè)標(biāo)準(zhǔn),結(jié)合自身業(yè)務(wù)特點(diǎn)�,建立管理體系���,明確數(shù)據(jù)的敏感程度和保護(hù)措施����。對于數(shù)據(jù)全生命周期管理��,要涵蓋數(shù)據(jù)收集���、存儲、使用�����、加工�����、傳輸、提供���、公開����、刪除等環(huán)節(jié),制定相應(yīng)的安全策略和操作規(guī)范流程��。同時�����,需制定數(shù)據(jù)安全事件應(yīng)急預(yù)案�����,定期開展應(yīng)急演練,記錄演練情況����。在合作方安全管理上,對合作方進(jìn)行數(shù)據(jù)安全能力審查����,簽署數(shù)據(jù)安全協(xié)議,明確合作方的數(shù)據(jù)安全責(zé)任��。
- 對于公開收集的數(shù)據(jù)���,需確保抓取主體合法����,抓取內(nèi)容不涉及商業(yè)秘密�、受著作權(quán)保護(hù)的作品或限制商業(yè)用途的數(shù)據(jù)�,抓取方式不干擾被收集網(wǎng)站正常運(yùn)行,不使用非法手段獲取數(shù)據(jù)�����。自行生產(chǎn)的數(shù)據(jù)���,要保證生產(chǎn)過程獨(dú)立,不侵犯第三方權(quán)益�����,生產(chǎn)數(shù)據(jù)所使用的設(shè)備或應(yīng)用合法合規(guī)。合約獲取的數(shù)據(jù)���,審查數(shù)據(jù)采購或共享協(xié)議是否完整�、真實(shí)���、有效����,協(xié)議是否明確數(shù)據(jù)的使用目的�����、范圍和限制���,雙方是否具備處理該類數(shù)據(jù)所需的資質(zhì),數(shù)據(jù)來源方是否承諾數(shù)據(jù)獲取渠道合法����、權(quán)利清晰無爭議。涉及個人信息的數(shù)據(jù)�,處理需遵循合法���、正當(dāng)�、必要原則�����,向個人信息主體告知處理目的����、方式,取得其同意或單獨(dú)同意���,建立個人信息保護(hù)制度體系,開展個人信息保護(hù)影響評估��,允許個人信息主體撤回同意并停止處理或刪除個人信息����。
- 數(shù)據(jù)內(nèi)容不得違反憲法和法律法規(guī),不涉及危害國家安全�����、泄露國家秘密��、損害國家榮譽(yù)和利益�����、宣揚(yáng)恐怖主義�、極端主義�����、民族歧視����、破壞宗教政策���、散布謠言、淫穢色情�、侮辱誹謗他人等違法違規(guī)內(nèi)容。對于重要數(shù)據(jù)���,審查數(shù)據(jù)處理目的、方式��、范圍是否合法���、正當(dāng)、必要,數(shù)據(jù)處理方是否具備數(shù)據(jù)安全保護(hù)能力��,數(shù)據(jù)流通交易過程中安全管理和技術(shù)措施能否防范數(shù)據(jù)泄露��、毀損�����、篡改���、濫用等風(fēng)險。數(shù)據(jù)提供方通過加工處理形成的數(shù)據(jù)產(chǎn)品或服務(wù)�����,審查數(shù)據(jù)處理方式是否侵犯第三方合法權(quán)益��,是否符合數(shù)據(jù)安全、隱私保護(hù)�、網(wǎng)絡(luò)安全等相關(guān)法律法規(guī)要求,是否采取脫敏�、清洗�、整合等技術(shù)手段確保數(shù)據(jù)合法性和安全性�。
8. 加強(qiáng)多方協(xié)作與監(jiān)管:
- 醫(yī)療健康數(shù)據(jù)交易流通涉及多個主體和環(huán)節(jié)���,需要政府���、醫(yī)療機(jī)構(gòu)�����、數(shù)據(jù)需求方、第三方服務(wù)機(jī)構(gòu)等各方加強(qiáng)協(xié)作與配合����。政府部門應(yīng)加強(qiáng)對醫(yī)療健康數(shù)據(jù)交易的監(jiān)管力度,建立健全監(jiān)管機(jī)制����,及時發(fā)現(xiàn)和糾正違規(guī)行為����;醫(yī)療機(jī)構(gòu)和數(shù)據(jù)需求方應(yīng)加強(qiáng)溝通與合作,共同制定數(shù)據(jù)交易規(guī)則和安全協(xié)議����,確保數(shù)據(jù)交易的合法性和安全性;第三方服務(wù)機(jī)構(gòu)應(yīng)充分發(fā)揮專業(yè)優(yōu)勢���,為醫(yī)療健康數(shù)據(jù)交易提供數(shù)據(jù)評估、安全檢測�、法律咨詢等服務(wù),促進(jìn)醫(yī)療健康數(shù)據(jù)交易市場的健康發(fā)展�。
