2025年6月���,國家衛(wèi)生健康委聯合國家網信辦發(fā)布《醫(yī)療數據安全指南》國家標準,這是我國首部針對醫(yī)療數據安全的強制性國家標準���,將于2026年1月1日正式實施。標準明確了醫(yī)療數據收集���、存儲���、使用、傳輸等各環(huán)節(jié)的安全要求��,其中電子病歷數據需滿足“傳輸加密+存儲加密+訪問加密”的三重防護標準���。
標準將醫(yī)療數據分為個人健康信息、診療數據��、科研數據三類��,其中個人健康信息作為敏感數據�,要求醫(yī)療機構采用“去標識化+匿名化”雙重處理后才能用于科研;診療數據需實時備份����,備份節(jié)點與生產節(jié)點的距離不低于50公里,防止自然災害導致數據丟失�����。同時,標準嚴格限制醫(yī)療數據出境�����,明確境外醫(yī)療合作中數據傳輸需通過國家醫(yī)療數據安全審查�。
為推動標準落地,國家衛(wèi)生健康委建立了醫(yī)療數據安全評估機制��,要求三級醫(yī)院每年度開展一次安全評估�,二級醫(yī)院每兩年一次,評估結果與醫(yī)院等級評審掛鉤�����。北京協和醫(yī)院已完成安全升級���,將電子病歷系統遷移至國產化安全云平臺��,采用國密算法SM4進行加密�����,訪問需通過“指紋+密碼”雙認證�����;阿里健康則開發(fā)了“醫(yī)療數據安全審計系統”�,已接入全國2000家基層醫(yī)療機構��,實現對數據操作的全程追溯���。
行業(yè)痛點方面����,2024年全國公開披露的醫(yī)療數據泄露事件達120起,其中70%源于內部人員違規(guī)操作��。標準特別強化了內部管理要求��,明確醫(yī)療機構需建立數據操作日志����,保存期限不少于6年,并對高權限人員實行“權限最小化+定期輪崗”制度���。業(yè)內預計�����,2025-2026年醫(yī)療數據安全市場規(guī)模將突破120億元����,國產化安全產品的市場占有率將從目前的35%提升至60%。
特別聲明:智慧醫(yī)療網轉載其他網站內容���,出于傳遞更多信息而非盈利之目的��,同時并不代表贊成其觀點或證實其描述���,內容僅供參考。版權歸原作者所有���,若有侵權�,請聯系我們刪除��。
凡來源注明智慧醫(yī)療網的內容為智慧醫(yī)療網原創(chuàng)�����,轉載需獲授權。
