“围绕网络安全重点工作，不仅需要以问题为导向开展急需标准制定，同时还要加强标准宣贯和应用实施。”2019年全国信息安全标准化技术委员会(以下简称“信安标委”)第一次主任办公会上，刘烈宏主任委员做了这样的会议总结。

在此前半个月，信安标委刚刚发布了《信息安全技术 健康医疗信息安全指南》(以下简称“指南”)征求意见稿，对个人健康医疗信息在常见应用场景中的保护，提出了可采取的安全措施。结合近两年国家密集发布的有关医疗大数据政策标准，可以看出顶层设计从标准、管理到指南，已形成了一条脉络清晰的落地部署之路。

　　政企合作：“生命线”安全的落地抓手

国标《信息安全技术 健康医疗信息安全指南》是基于保护患者生命安全、个人隐私、社会公共利益和国家安全的综合需求，通过借鉴尤其是美国的HIPPA法案和ISO 27799、NIST800-66等国外立法和标准研究，结合国内应用实践和编制组的研究成果，主要描述了保护个人健康医疗信息的安全目标、使用或披露原则、实施方法、可使用的安全措施集等。同时，重点围绕常见健康医疗应用场景，包括医院互联互通、远程医疗、临床研究等，分别提出了针对性的安全措施。

行业普遍认为，“指南”的出台，一方面是作出规范，另一方面，提供指导和依据的意义更被广泛重视。随着医疗大数据顶层设计从“云端”逐渐落地，数据安全的理论标准与一线实践的具体经验紧密结合，才会对不同场景中的应用具有更强的可操作性。

此次“指南”的编制，就采取了这样“政企合作”的模式：除了有清华大学、中国信息安全研究院有限公司等“国家队”相关研究机构，还有医疗大数据产业代表的深度参与。

相关报道: