您访问的页面找不回来了!
返回首页- 您感兴趣的信息加载中...
“围绕网络安全重点工作,不仅需要以问题为导向开展急需标准制定,同时还要加强标准宣贯和应用实施。”2019年全国信息安全标准化技术委员会(以下简称“信安标委”)第一次主任办公会上,刘烈宏主任委员做了这样的会议总结。
在此前半个月,信安标委刚刚发布了《信息安全技术 健康医疗信息安全指南》(以下简称“指南”)征求意见稿,对个人健康医疗信息在常见应用场景中的保护,提出了可采取的安全措施。结合近两年国家密集发布的有关医疗大数据政策标准,可以看出顶层设计从标准、管理到指南,已形成了一条脉络清晰的落地部署之路。
政企合作:“生命线”安全的落地抓手
国标《信息安全技术 健康医疗信息安全指南》是基于保护患者生命安全、个人隐私、社会公共利益和国家安全的综合需求,通过借鉴尤其是美国的HIPPA法案和ISO 27799、NIST800-66等国外立法和标准研究,结合国内应用实践和编制组的研究成果,主要描述了保护个人健康医疗信息的安全目标、使用或披露原则、实施方法、可使用的安全措施集等。同时,重点围绕常见健康医疗应用场景,包括医院互联互通、远程医疗、临床研究等,分别提出了针对性的安全措施。
行业普遍认为,“指南”的出台,一方面是作出规范,另一方面,提供指导和依据的意义更被广泛重视。随着医疗大数据顶层设计从“云端”逐渐落地,数据安全的理论标准与一线实践的具体经验紧密结合,才会对不同场景中的应用具有更强的可操作性。
此次“指南”的编制,就采取了这样“政企合作”的模式:除了有清华大学、中国信息安全研究院有限公司等“国家队”相关研究机构,还有医疗大数据产业代表的深度参与。