PG电子·(中国)官方网站
关于PG电子
公司简介
公司历程
荣誉证书
新闻中心
研发支持
PG电子官方网站
产品中心
产品测试方案
核心功能模块
产品解决方案
PG电子·(中国)官方网站
加入我们
联系我们
公司与办事处
商务合作
关于PG电子
公司简介
公司历程
荣誉证书
新闻中心
研发支持
PG电子官方网站
产品中心
产品测试方案
核心功能模块
产品解决方案
PG电子·(中国)官方网站
加入我们
联系我们
公司与办事处
商务合作
医疗数据是指在医疗保健过程中产生的所有与患者健康ღღ✿、疾病状态及医疗服务相关的信息ღღ✿,涵盖从个人诊疗到公共卫生管理的多种类型数据ღღ✿。主要包括在疾病防治ღღ✿、健康管理ღღ✿、医疗管理ღღ✿、医学研究等过程中产生的各种数据ღღ✿, (1)包括患者的个人信息ღღ✿、病历记录ღღ✿、药物购买与使用情况pg电子官方网站ღღ✿、设备数据ღღ✿、系统记录等ღღ✿,以及经加工处理之后得到的健康医疗相关电子数据ღღ✿。这些数据通常来源于医疗健康相关的医院
系统(HIS)ღღ✿、电子病历系统(EMR)等信息系统及临床治疗ღღ✿、药物销售等活动ღღ✿。(2)根据国家标准 GB/T 39725-2020《信息安全技术-健康医疗数据安全指南》ღღ✿,将医疗数据分为个人属性数据ღღ✿、健康状况数据ღღ✿、医疗应用数据ღღ✿、医疗支付数据ღღ✿、卫生资源数据以及公共卫生数据等类别ღღ✿。
①网络安全等级保护三级认证ღღ✿:“三级等保”是我国对非银行机构的最高等级保护认证ღღ✿,被定级为等保三级的系统主要适用于金融ღღ✿、医疗ღღ✿、政务等高敏感行业ღღ✿。通过“三级等保”认证ღღ✿,表明企业的信息安全管理能力达到国内最高标准ღღ✿。“三级等保”的技术要求主要包括物理安全ღღ✿、网络安全ღღ✿、主机安全ღღ✿、应用安全和数据安全五个方面ღღ✿。
物理安全ღღ✿:机房应区域划分至少分为主机房和监控区两个部分ღღ✿;机房应配备电子门禁系统ღღ✿、防盗报警系统ღღ✿、监控系统ღღ✿;机房不应该有窗户ღღ✿,应配备专用的气体灭火系统ღღ✿、备用发电机ღღ✿。
网络安全ღღ✿:应绘制与当前运行情况相符合的拓扑图ღღ✿;交换机ღღ✿、防火墙等设备配置应符合要求ღღ✿,例如应进行 Vlan 划分并确保各 Vlan 逻辑隔离ღღ✿,配置 Qos 流量控制策略ღღ✿,并设置访问控制策略ღღ✿,重要网络设备和服务器应进行 IP/MAC 绑定等ღღ✿;应配备网络审计设备ღღ✿、入侵检测或防御设备ღღ✿;交换机和防火墙的身份鉴别机制要满足等保要求ღღ✿,例如用户名密码复杂度策略ღღ✿、登录访问失败处理机制ღღ✿、用户角色和权限控制等ღღ✿;网络链路ღღ✿、核心网络设备和安全设备ღღ✿,需要提供冗余性设计ღღ✿。
主机安全ღღ✿:服务器的自身配置应符合要求ღღ✿,例如应具备身份鉴别机制ღღ✿、访问控制机制ღღ✿、安全审计机制和防病毒等ღღ✿,必要时可购买第三方的主机和数据库审计设备ღღ✿;服务器(应用和数据库服务器)应具备冗余性ღღ✿,例如支持双机热备或集群部署等ღღ✿;服务器和重要网络设备在上线前需要进行漏洞扫描评估ღღ✿,不应有中高级别以上的漏洞(例如 Windows 系统漏洞ღღ✿、Apache 等中间件漏洞ღღ✿、数据库软件漏洞ღღ✿、其他系统软件及端口漏洞等)ღღ✿;应配备专用的日志服务器保存主机ღღ✿、数据库的审计日志ღღ✿。
应用安全ღღ✿:应用自身的功能应符合等保要求ღღ✿,例如应具备身份鉴别机制ღღ✿、审计日志ღღ✿、通信和存储加密等ღღ✿;应用端应考虑部署网页防篡改设备ღღ✿;应用的安全评估(包括应用安全扫描ღღ✿、渗透测试及风险评估)ღღ✿,应确保不存在中高级风险以上的安全漏洞(例如 SQL 注入ღღ✿、跨站脚本ღღ✿、网站挂马ღღ✿、网页篡改ღღ✿、敏感信息泄露ღღ✿、弱口令和口令猜测ღღ✿、管理后台漏洞等)ღღ✿;应用系统产生的日志应保存至专用的日志服务器ღღ✿。
数据安全ღღ✿:应建立数据本地备份机制ღღ✿,确保每日备份至本地ღღ✿,并存放于异地ღღ✿;如系统中存在核心关键数据ღღ✿,应通过网络等方式提供异地数据备份功能ღღ✿,确保数据安全性ღღ✿。三级等保的管理制度要求涵盖安全管理制度ღღ✿、安全管理机构ღღ✿、人员安全管理ღღ✿、系统建设管理和系统运维管理ღღ✿。②ISO 体系认证ღღ✿:截至目前ღღ✿,国际标准化组织(ISO)已经发布了 25,000 多项标准ღღ✿,涵盖了技术ღღ✿、管理和制造的各个领域ღღ✿。其中适用于医疗数据的 ISO 标准主要有 ISO 7101ღღ✿、ISO 13485ღღ✿、ISO 14971ღღ✿、ISO 15189ღღ✿、ISO/IEC 27001ღღ✿、ISO/ASTM TR 52916ღღ✿、ISO/IEC 20000ღღ✿、ISO/IEC 27701 等ღღ✿。
(2)数据安全组织设立要求数据处理者应成立网络安全和信息化工作领导小组ღღ✿,由单位主要负责人担任领导小组组长pg电子平台ღღ✿。网络数据安全负责人应当具备网络数据安全领域的专业知识和相关管理经验ღღ✿,并由数据处理者的管理层成员担任ღღ✿。网络数据安全负责人的核心职责包括但不限于监督数据安全策略的实施ღღ✿、组织定期的安全培训与演练ღღ✿、协调应对数据安全事件等ღღ✿,并依法享有直接向有关主管部门报告所在单位网络数据安全状况的权利ღღ✿,以确保在数据安全事件发生时ღღ✿,能够迅速pg电子官方网站ღღ✿、准确地传达信息ღღ✿,争取宝贵的应对时间ღღ✿。
(3)数据安全制度要求各数据处理者应建立健全数据安全制度ღღ✿、操作规程及技术规范ღღ✿,涉及的管理制度每年至少修订一次pg电子官方网站ღღ✿。依据《数据安全法》《网络安全法》和《个人信息保护法》等规范性文件的要求ღღ✿,数据处理者至少应当建立数据分类分级制度ღღ✿、访问控制与权限控制制度ღღ✿、数据安全评估与审计制度ღღ✿、应急预案与事件响应制度ღღ✿、数据安全培训制度等ღღ✿。
①数据分类分级制度根据法律法规的相关要求ღღ✿,医疗数据处理者应每年对本单位所储存的医疗数据进行全面梳理ღღ✿,依据医疗数据的重要程度ღღ✿、遭到破坏后的危害程度ღღ✿,建立本单位数据分级标准ღღ✿。医疗数据处理者既可在专业人员的辅助下ღღ✿,依据本单位的医疗数据所涉及的疾病范围ღღ✿、规模大小等ღღ✿,建立本单位的数据分级标准ღღ✿,也可参考《信息安全技术 健康医疗数据安全指南(GB/T 39725-2020)》中的分级标准ღღ✿。
同时ღღ✿,医疗数据处理者应按照一定的标准和规则对医疗数据进行分类和整理ღღ✿,不仅有助于提高数据的组织性ღღ✿、可访问性和可用性ღღ✿,为医疗服务ღღ✿、医疗管理ღღ✿、医学研究等提供有力支持ღღ✿,还能够为医疗数据后续存储过程中的应急响应ღღ✿、容灾备份和权限控制制度的落实提供基础ღღ✿。《信息安全技术 健康医疗数据安全指南(GB/T 39725-2020)》也为医疗数据处理者提供了可参考的分类标准ღღ✿。
此外ღღ✿,医疗数据并非一直保持静态存储状态ღღ✿,在采集ღღ✿、交换ღღ✿、使用等过程中ღღ✿,医疗数据处理者需进行动态的数据分类分级ღღ✿,包括对增量医疗数据的持续性分类分级ღღ✿,对已有数据产生变化的医疗数据的持续梳理ღღ✿,以保证医疗数据的动态分类分级ღღ✿,确保数据安全和合规性ღღ✿。
②数据安全培训制度医疗数据处理者ღღ✿,为保障医疗数据处理ღღ✿、使用过程的安全性ღღ✿、隐私性和合规性ღღ✿,应制定一系列针对内部员工及数据相关人员的培训计划ღღ✿、流程和规范tokyo hot n0601ღღ✿,以提升员工的数据安全意识和技能ღღ✿,以确保医疗数据在收集ღღ✿、存储ღღ✿、处理ღღ✿、传输和使用等各个环节的安全性ღღ✿。具体而言ღღ✿,医疗数据处理者单位内部的数据安全培训可以从法律法规和政策解读ღღ✿、数据安全技术与工具ღღ✿、实际案例分析三个角度ღღ✿,基于医疗数据分类分级及岗位风险图谱ღღ✿,制定差异化培训方案ღღ✿。③数据访问权限控制制度参照《医疗卫生机构网络安全管理办法》的相关规定ღღ✿,建议医疗数据处理者单位内部严格规定不同人员的权限ღღ✿,加强数据使用过程中的申请及批准流程管理ღღ✿,确保数据在可控范围内使用ღღ✿,加强日志留存及管理工作ღღ✿,杜绝篡改ღღ✿、删除日志的现象发生ღღ✿,防止数据越权使用ღღ✿。以医疗机构为例ღღ✿,医疗机构可建立数据全生命周期权限控制制度和应急访问机制ღღ✿。权限管理应根据科室内部入职ღღ✿、转岗ღღ✿、调岗ღღ✿、离职情况ღღ✿,自动触发权限分配和控制ღღ✿,如离职后 72 小时内强制回收失去的权限ღღ✿,并扫描残留服务器ღღ✿。应急访问机制旨在保证紧急状态下ღღ✿,如公共卫生事件ღღ✿、急诊抢救等情况ღღ✿,系统基于生命体征监测数据或医务人员的主动申请pg电子游戏试玩ღღ✿,ღღ✿,解锁患者过往全部医疗数据ღღ✿。但医疗机构可要求在事后一定时间内补填《紧急访问说明》并提交ღღ✿。对于不同科室和人员的权限分配ღღ✿,遵循最小权限原则ღღ✿,例如ღღ✿:管理员仅可配置系统ღღ✿,医生仅可访问对应科室患者数据ღღ✿,且禁止使用默认账户直接操作系统ღღ✿,并对所有登录行为经过多因素认证ღღ✿,例如“密码+动态令牌”或“密码+生物特征” 组合验证ღღ✿。此外ღღ✿,医疗机构数据存储服务器应对所有访问人员的操作进行记录并留存ღღ✿,包括访问时间ღღ✿、用户身份ღღ✿、操作类型ღღ✿、涉及的数据范围及操作源 IP 地址ღღ✿,日志文件需加密存储并定期备份ღღ✿,防止篡改ღღ✿。
④数据安全评估ღღ✿、审计管理制度医疗数据处理者应对已定级备案网络的安全性定期进行检测评估ღღ✿,第三级或第四级的网络应委托等级保护测评机构ღღ✿,每年至少开展一次网络安全等级测评ღღ✿。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评ღღ✿,其中涉及 10 万人以上个人信息的网络应至少每三年开展一次网络安全等级测评ღღ✿,其他网络至少每五年开展一次网络安全等级测评ღღ✿。此外ღღ✿,医疗数据处理者在网络运营过程中ღღ✿,应每年开展文档核验ღღ✿、漏洞扫描ღღ✿、渗透测试等多种形式的安全自查ღღ✿,及时发现可能存在的问题和隐患ღღ✿。涉及重要数据的医疗数据处理者应当按照规定对其数据处理活动定期开展风险评估ღღ✿,并向有关主管部门报送风险评估报告ღღ✿。风险评估报告应当包括所处理的重要数据的种类ღღ✿、数量ღღ✿,数据处理活动的开展情况ღღ✿,面临的数据安全风险及其应对措施等ღღ✿。风险评估标准可参照《信息安全技术 健康医疗数据安全威胁分析模型(GB/T 39477-2020)》更新威胁库ღღ✿。此外ღღ✿,由于部分医疗数据能够直接关联到患者个人ღღ✿,属于患者个人信息ღღ✿,其数据安全风险评估ღღ✿,应遵循《个人信息安全影响评估指南(GB/T 39335-2020)》中提供的实施标准和流程ღღ✿。
涉及网络运营的医疗数据处理者应当制定网络安全事件应急预案和应急处置机制ღღ✿,通过组织应急演练ღღ✿、开展网络安全攻防演练的方式ღღ✿,提升自身保护和对抗能力ღღ✿,减少计算机病毒ღღ✿、网络攻击ღღ✿、网络侵入等安全风险ღღ✿。在发生危害网络安全的事件时ღღ✿,相关数据安全负责人应立即启动应急预案ღღ✿,采取相应的补救措施ღღ✿,并按照规定向有关主管部门报告ღღ✿。可参考《信息安全技术 信息安全应急响应计划规范》(GB/T 24363-2009)从应急响应计划的编制准备ღღ✿、应急响应计划的流程到应急响应计划的测试与维护等方面构建自身的应急响应制度ღღ✿。2.医疗数据来源合规要点(1)医疗数据采集与个人授权 ①医疗数据采集规则 A.数据依规采集根据《网络安全法》《数据安全法》和《个人信息保护法》的相关规定ღღ✿,医疗数据采集应遵循合法ღღ✿、正当ღღ✿、必要原则ღღ✿,明示收集目的与范围ღღ✿,并经被收集者(数据主体)同意ღღ✿。禁止通过欺诈ღღ✿、诱骗等非法手段获取医疗数据ღღ✿,强调最小必要原则ღღ✿,仅收集与诊疗直接相关的必要数据ღღ✿。采集个人健康医疗数据前ღღ✿,需充分告知并取得个人同意ღღ✿。涉及敏感个人信息时ღღ✿,需获得单独同意tokyo hot n0601ღღ✿,告知内容包括数据收集目的ღღ✿、方式ღღ✿、范围ღღ✿、使用期限ღღ✿、数据主体权利及保护措施等ღღ✿。此外ღღ✿,《个人信息保护法》第十三条规定为应对突发公共卫生事件ღღ✿,或者紧急情况下为保护自然人的生命健康和财产安全所必需ღღ✿,数据处理者无需经过患者同意ღღ✿,即可处理个人信息ღღ✿。
B.数据统一标准采集为了确保医疗数据的准确性ღღ✿,数据处理者必须制定统一的医疗数据采集标准ღღ✿。统一的标准可以减少信息录入的重复工作ღღ✿,也能够保证数据在数据处理者内部各部门之间的数据一致性和可比性ღღ✿。以医院采集病案数据为例ღღ✿,医院应根据国际标准ღღ✿,并结合实际工作情况ღღ✿,制定符合医院特点的采集规范ღღ✿。世界卫生组织(WHO)发布的国际疾病分类(ICD)系统为全球病案数据采集提供了统一标准ღღ✿。医院应当依据该标准对患者的诊断进行分类ღღ✿,使得病案数据在全球范围内具有可比性ღღ✿。此外ღღ✿,ICD-10 和 ICD-11 版本的使用ღღ✿,有助于确保数据的统一性ღღ✿,便于医院之间的数据共享和合作ღღ✿。而在国内实践中ღღ✿,医院可以通过建立病案管理委员会ღღ✿,持续完善并细化数据采集流程ღღ✿,在全院范围内进行推广ღღ✿,确保院内病案数据采集标准的统一和规范ღღ✿。
②个人授权规则 A.首次授权《国家健康医疗大数据标准ღღ✿、安全和服务管理办法(试行)》第二条特别规定ღღ✿:“国家在保障公民知情权ღღ✿、使用权和个人隐私的基础上ღღ✿,根据国家战略安全和人民群众生命安全需要ღღ✿,加以规范管理和开发利用ღღ✿。”据此tokyo hot n0601ღღ✿,处理医疗数据在遵守数据安全的一般性原则与医疗领域伦理原则的基础上ღღ✿,还应重点关注《民法典》《个人信息保护法》等法律对个人信息主体权利的保护ღღ✿。依据我国《个人信息保护法》的相关规定ღღ✿,个人信息处理者在处理个人信息时应获取个人明确的书面同意ღღ✿,处理敏感个人信息应当取得个人单独同意ღღ✿。医疗数据处理者对于个人医疗数据在必要的范围内经过一次采集后ღღ✿,应避免对个人医疗数据进行重复pg电子登录入口ღღ✿,ღღ✿、多头采集ღღ✿。以患者就医场景为例ღღ✿,医疗机构如需对患者医疗数据进行采集ღღ✿,可在患者就诊时通过医院小程序ღღ✿、手机应用或线下签署《医疗数据使用授权协议》(详见附件 1)ღღ✿。此外ღღ✿,医疗机构处理不满十四周岁未成年人的医疗数据时ღღ✿,应当取得未成年人的父母或者其他监护人的同意ღღ✿。7医疗机构也应在内部应当制定专门的不满十四周岁的未成年人的个人医疗数据处理规则ღღ✿,以符合相关法律法规的要求ღღ✿。
B.新增授权个人医疗数据作为敏感个人信息ღღ✿,一旦处理目的ღღ✿、处理方式ღღ✿、处理期限ღღ✿、保护措施发生变更ღღ✿,医疗数据处理者应当重新取得个人的明确同意ღღ✿。就重新取得个人明确同意的方式而言ღღ✿,医疗数据处理者可线上通过短信ღღ✿、系统弹窗ღღ✿,线下通过个人重新签署补充协议的方式pg电子游戏官方网站ღღ✿,ღღ✿,重新获取个人授权ღღ✿,并保留操作日志和个人签署记录ღღ✿。
C.告知义务的履行《个人信息保护法》要求医疗数据处理者在获取个人医疗数据授权时ღღ✿,为保障个人知情权ღღ✿,应告知个人以下内容ღღ✿:医疗数据处理者的名称ღღ✿、医疗数据处理者对于医疗数据的处理目的ღღ✿、处理方式ღღ✿,处理的医疗数据的种类ღღ✿、保存期限ღღ✿、个人行使权利的内部方式和程序等ღღ✿。涉及敏感个人信息的ღღ✿,还应向个人告知处理敏感个人信息的必要性以及对个人权益的影响ღღ✿,依照《个人信息保护法》第十八条规定可以不向个人告知的除外ღღ✿。
D.授权撤回机制医疗数据处理者应当为个人提供医疗数据的授权撤回渠道ღღ✿。个人可以通过线上或者线下的方式来撤回医疗数据的采集或是使用授权ღღ✿,撤回授权后ღღ✿,医疗数据处理者应当完成数据链路清除ღღ✿,但已经过匿名化处理且无法关联个人身份的科研数据除外ღღ✿。综上ღღ✿,医疗数据处理者应在《医疗数据使用授权协议》中明确告知个人授权共享的数据范围ღღ✿、共享目的ღღ✿、接收方主体信息ღღ✿、联系方式ღღ✿、个人权利(如知情权ღღ✿、撤回权ღღ✿、访问权ღღ✿、删除权PG电子娱乐ღღ✿!ღღ✿、修改权ღღ✿、限制处理权ღღ✿、数据转移权等)ღღ✿、数据处理者的安全保护措施和制度ღღ✿、授权期限ღღ✿、授权的撤回ღღ✿、免责情形等ღღ✿,在数据共享目的的授权中ღღ✿,不得概括同意ღღ✿,应当逐项列明ღღ✿,以征得个人的明确同意ღღ✿。
①审查第三方资质及数据安全保障能力在审查第三方资质时ღღ✿,需要确认第三方是否具备合法的数据获取资质ღღ✿,查验第三方机构营业执照ღღ✿、经营许可证(如涉及医疗须具备《医疗机构执业许可证》)及与数据处理相匹配的资质(如网络运营公司须具备《增值电信业务经营许可证》ღღ✿,涉及人类遗传资源数据ღღ✿,需确认其是否满足《人类遗传资源管理条例》所列明的要求ღღ✿;涉及关键信息基础设施的ღღ✿,还需确认第三方是否被纳入监管范围并履行相应义务)对第三方进行数据安全保障能力评估时ღღ✿,应评估第三方是否符合网络安全等级保护要求ღღ✿,如物理存储安全ღღ✿、网络加密安全ღღ✿、系统应用安全ღღ✿、数据备份安全等ღღ✿。
②确保第三方数据来源合法和授权合规第三方数据收集必须基于《个人信息保护法》《数据安全法》等法律规定的合法性基础ღღ✿,数据采集时还需遵循“最少必要原则”ღღ✿,该原则与行政法领域的“比例原则”类似ღღ✿,《信息安全技术健康医疗数据安全指南》(GB/T 39725-2020)第 8.3 条对其进行了定义ღღ✿,即指采集的数据不应当超范围采集ღღ✿,应当根据业务和管理要求ღღ✿,以最少且够用的标准进行ღღ✿。为进一步审查数据的合法性ღღ✿,可以要求第三方提供数据来源合法性承诺及合法性证明材料ღღ✿,包括取得数据提供方对自行生产ღღ✿、公开收集ღღ✿、间接获取等数据来源的说明及对数据权属的合法性承诺函等ღღ✿。
③签署数据处理协议为了避免数据提供方与数据接收方可能存在的法律纠纷ღღ✿,在签署数据处理协议时ღღ✿,就应当对数据本身(数据类型ღღ✿、内容ღღ✿、质量ღღ✿、数量等)ღღ✿、双方涉数权利义务ღღ✿、法律责任等内容进行明确的约定ღღ✿。作为数据接收方pg电子官方网站ღღ✿,尤其应当确保数据授权使用范围满足实际处理的需要ღღ✿。同时ღღ✿,在签署数据处理协议后ღღ✿,双方均须严格按照协议约定处理数据ღღ✿。
(3)数据质量控制在医疗数据采集和录入时ღღ✿,数据处理者应对数据质量进行严格ღღ✿、准确地控制ღღ✿。数据质量的优劣通常通过数据质量六性进行判断ღღ✿,包括ღღ✿:准确性(数据是否真实反映客观事实)ღღ✿、完整性(数据在创建ღღ✿、传输过程中无缺失和遗漏)ღღ✿、一致性(多源数据逻辑一致)ღღ✿、有效性(数据的值ღღ✿、格式符合业务标准)ღღ✿、唯一性(同一数据只能有唯一的标识符)ღღ✿、时效性(数据是否按预期时间更新)ღღ✿。以医疗机构对患者数据的采集录入过程为例ღღ✿,在数据录入流程上医疗机构可采用电子病历系统(EMR)ღღ✿、医疗设备接口等自动化采集技术ღღ✿,减少人工录入错误ღღ✿,同时通过逻辑校验(如性别与诊断关联)ღღ✿、非空校验ღღ✿、存在性校验等确保数据逻辑合理性ღღ✿。其次ღღ✿,要确保数据采集的完整性和一致性ღღ✿,在数据分类时参考国际统一编码体系(如 ICDღღ✿、LOINC)进行分类ღღ✿,确保跨系统的一致性ღღ✿。在收集患者数据时要实现患者身份标识唯一化ღღ✿,避免重复记录ღღ✿,确保不同来源数据(如病历与质控记录)的关联性ღღ✿。最后ღღ✿,要确保数据收集的时效性ღღ✿,数据记录需符合临床时间逻辑ღღ✿,并实时更新以反映最新状态ღღ✿。(4)数据匿名化处理医疗数据处理者在对医疗数据进行处理时ღღ✿,应对医疗数据中能够关联到具体个人的信息进行匿名化ღღ✿,如姓名ღღ✿、性别ღღ✿、年龄ღღ✿、住院号ღღ✿、门诊号ღღ✿、疾病部位等ღღ✿。匿名化处理是指个人信息经过处理后无法识别特定自然人且不能复原的过程ღღ✿。9 经匿名化处理后的数据不再属于个人信息ღღ✿。通常来说ღღ✿,匿名化的第一步是处理那些能直接识别出个人的数据ღღ✿,比如将直接标识符假名化ღღ✿、加密ღღ✿、抑制或者屏蔽这些信息ღღ✿;第二步ღღ✿,再处理那些间接能识别出个人的数据ღღ✿,比如泛化ღღ✿、随机化改变这些信息ღღ✿。在此过程中ღღ✿,应确保匿名化处理符合相关法律法规ღღ✿,避免重新识别个人信息的风险ღღ✿。
①物理服务器存储空间ღღ✿:参见上述主体资质部分ღღ✿,为充分保障医疗数据安全ღღ✿,医疗数据处理者可参照网络安全等级保护三级认证的相关要求ღღ✿,进行合规整改和提升ღღ✿。其中ღღ✿,建议机房区域至少划分为主机房和监控区两个部分ღღ✿,配备电子门禁系统ღღ✿、防盗报警系统ღღ✿、监控系统ღღ✿,机房不应该有窗户ღღ✿,并应配备专用的气体灭火ღღ✿、备用发电机ღღ✿。也可根据自身的数据安全需求ღღ✿,选择采用生物识别门禁(如指纹/ 虹膜识别)结合 24 小时监控录像ღღ✿,并对服务器机柜采用独立上锁ღღ✿、防火防潮ღღ✿、防电磁泄漏等技术措施ღღ✿。
②存储地点ღღ✿:医疗数据原则上一般存储在境内ღღ✿。《国家健康医疗大数据标准ღღ✿、安全和服务管理办法(试行)》第三十二条规定ღღ✿,健康医疗数据应当存储在境内安全可信的服务器上ღღ✿,因业务需要确需向境外提供的ღღ✿,应当按照相关法律法规及有关要求进行安全评估审核ღღ✿。对于跨境数据传输ღღ✿,医疗数据处理者应确保所涉及的国家或地区具备适当的数据保护水平ღღ✿,并遵循相关国际法规ღღ✿。
(2)存储期限个人健康医疗数据的保存期限应为实现自然人授权医疗数据处理者使用的目的所必需的最短时间ღღ✿。此外ღღ✿,不同医疗数据存储期限也存在着各种各样的限制ღღ✿。
(3)数据加密和介质管控数据加密是数据系统中保护数据隐私和防止非法访问ღღ✿、泄露或篡改的主要技术之一ღღ✿。医疗数据处理者应采用安全的通信协议或安全的网络传输通道进行加密传输ღღ✿,确保医疗数据在传输过程中的安全性ღღ✿。静态存储的数据推荐使用 AES-256 或国密算法 SM4 进行全盘加密ღღ✿,密钥必须通过硬件安全模块(HSM)或密钥管理系统(KMS)独立托管ღღ✿,实现密钥与数据的物理分离ღღ✿。数据传输过程中需启用 TLS 1.3 或 IPSec 等强加密协议ღღ✿,禁用 SSL 3.0ღღ✿、TLS 1.0 等存在漏洞的旧版协议ღღ✿。
介质管控要求医疗数据处理者对存储介质进行严格管理pg电子官方网站ღღ✿。可以基于上述医疗数据分级的管理要求ღღ✿,通过介质管控的自动化工具对介质进行登记ღღ✿、控制和定期审计ღღ✿,确保只有授权人员才能访问和使用这些介质ღღ✿。介质管控还包含对医疗数据的备份和恢复策略的管理tokyo hot n0601ღღ✿,以防止医疗数据丢失或损坏ღღ✿,满足合规性要求ღღ✿。应定期测试备份数据的恢复能力ღღ✿,确保在紧急情况下能够快速恢复数据ღღ✿。
4.医疗数据共享合规要点医疗数据处理者应该对其共享给其他主体的数据进行有效的安全管理ღღ✿,采取必要的技术和组织措施ღღ✿,保障数据的安全ღღ✿。包括采取数据加密ღღ✿、数据备份和恢复ღღ✿、访问控制等技术措施ღღ✿,以及制定共享协议ღღ✿、建立数据共享管理机构等组织措施ღღ✿。
首先ღღ✿,医疗数据处理者需要对数据接收主体的数据安全能力进行评估ღღ✿,确认其具备相应的数据安全能力ღღ✿,从而保证第三方主体使用ღღ✿、处理数据时的安全和保密性ღღ✿。例如pg电子官方网站ღღ✿,第三方主体需建立符合等保三级要求的网络安全防护体系ღღ✿,部署数据加密ღღ✿、匿名化处理(如符合个人信息去标识化指南 GB/T 37964 标准)及动态访问控制机制ღღ✿。第三方主体的系统管理体系方面ღღ✿,需取得 ISO 27001 信息安全管理体系认证及 ISO 27799 医疗健康信息安全管理认证ღღ✿,并依据《数据安全能力成熟度模型》(DSMM)达到三级以上能力水平ღღ✿,同时设立专职数据安全官岗位负责合规审查ღღ✿。对第三方的合规性审查应定期进行ღღ✿,并确保数据传输协议满足最新的安全要求ღღ✿。
其次ღღ✿,在医疗数据传输过程中ღღ✿,数据可能会被截获pg电子中国官方网站ღღ✿,ღღ✿、篡改或泄露ღღ✿。因此ღღ✿,在传输过程中保护数据的隐私性和完整性显得尤为重要ღღ✿。加密技术通过将明文数据转换为密文ღღ✿,确保只有授权方能够解密和读取数据tokyo hot n0601ღღ✿,从而保护数据传输过程的安全ღღ✿。根据网络公开的材料ღღ✿,以下简要罗列了医疗数据可采用的加密传输技术及相应优势与应用前景tokyo hot n0601ღღ✿。
最后ღღ✿,医疗数据处理者与第三方主体之间就非公共数据订立数据权属合作协议时ღღ✿,协议至少应当包括以下内容ღღ✿:(1)双方信息ღღ✿;(2)数据交付方式ღღ✿;(3)数据接收方的数据处理权限范围ღღ✿;(4)数据三权归属ღღ✿;(5)数据安全保障的内容及义务方ღღ✿;(6)后续衍生数据产品的权属情况ღღ✿;(7)合约追踪条款ღღ✿;(8)应急预案条款ღღ✿;(9)涉及行政备案或批准的条款ღღ✿。
(1)销毁制度《个人信息保护法》中规定在保存期限届满ღღ✿、停止提供服务ღღ✿、处理的目的已经达到或无法达到时ღღ✿,个人信息处理者应当主动删除个人信息ღღ✿。《医疗卫生机构网络安全管理办法》明确要求建立“无法还原”的数据销毁机制ღღ✿,国家药监局《药品数据管理规范》强调建立数据销毁规程ღღ✿,需包含申请审批ღღ✿、执行人资质ღღ✿、销毁方式验证等要素ღღ✿。由此可见ღღ✿,相关法律法规要求销毁医疗数据时应采用确保数据无法还原的销毁方式ღღ✿,并重点关注数据残留风险及数据备份风险ღღ✿。医疗数据处理者也应在医疗数据销毁过程中严格遵循销毁报批ღღ✿、销毁情况记录ღღ✿、销毁安全检测ღღ✿,以确保销毁工作的规范性和安全性ღღ✿。
①明确销毁流程和审批机制数据销毁应经过严格的审批流程ღღ✿,由数据所有者或使用者提出销毁申请ღღ✿,填写销毁申请表ღღ✿,经相关部门审核和审批通过后方可执行ღღ✿。在执行上ღღ✿,采取三级审批机制ღღ✿,由申请人(数据管理员)到部门负责人(合规审核)再到法务/信息安全部门(最终批准)ღღ✿,数据销毁需要两人在场监督并签字确认pg电子首页ღღ✿!ღღ✿。
②留录和留存销毁证据对销毁过程进行详细记录ღღ✿,包括销毁内容ღღ✿、销毁时间ღღ✿、操作人等信息ღღ✿,并留存相关证据ღღ✿,这不仅有助于后续的审计和追溯ღღ✿,还能在出现争议时提供有力的证明ღღ✿,确保数据销毁的合规性和透明度ღღ✿。③定期审查和更新制度随着技术的发展和法律法规的变化ღღ✿,定期审查和更新数据销毁管理制度ღღ✿,确保其始终符合最新的合规要求ღღ✿,这包括对销毁流程ღღ✿、技术手段等方面的优化和改进ღღ✿,以适应不断变化的数据安全环境ღღ✿。
①物理销毁物理销毁是指通过物理或化学方法直接销毁存储介质ღღ✿,例如将硬盘ღღ✿、U 盘等存储设备进行物理性破坏(如粉碎ღღ✿、熔毁)或化学性破坏(如强酸腐蚀)ღღ✿,以达到彻底ღღ✿、不可逆的硬盘数据销毁/数据擦除的目的.
数据擦除是针对数据恢复行为而产生的逆向操作ღღ✿,包括格式化擦除ღღ✿、数据覆写ღღ✿、软件擦除ღღ✿、特定算法擦除等ღღ✿。
数据覆写ღღ✿:是将非保密数据写入原存有敏感数据的硬盘簇的过程ღღ✿。使用预先定义的无意义ღღ✿、无规律的信息ღღ✿,反复多次(如 DoD5220.22-M 标准要求 7 次覆写)覆盖硬盘上原先存储的数据ღღ✿,就无法知道原先的数据是“1”还是“0”ღღ✿,也就达到了硬盘数据擦除的目的ღღ✿。
软件擦除ღღ✿:如DiskGenius等软件可以执行数据擦除操作ღღ✿,通过磁盘扇区清零ღღ✿、全盘覆盖数据等方法ღღ✿,让数据无法恢复ღღ✿。
特定算法擦除ღღ✿:是指根据写数据的方法和破坏强度ღღ✿,视情况采用如加密擦除ღღ✿、美国国防部的 Dod5220.22-Mpg电子登录ღღ✿、Gutmannღღ✿、Schneier 算法等国际标准方法ღღ✿。
密钥销毁ღღ✿:适用于云存储环境下的密文数据ღღ✿。该方法不销毁数据本身而是通过销毁密钥的方式实现数据的不可访问ღღ✿。只要用户安全地销毁密钥ღღ✿,就可以保护数据密文无法在多项式时间内被破解ღღ✿,将数据销毁问题转换成密钥生命周期管理问题ღღ✿。
逻辑销毁ღღ✿:是对磁盘扇区进行清零操作ღღ✿,即把硬盘所有扇区用 0 或 1 进行多次(建议≥3 次)写入ღღ✿,使硬盘上的所有数据丢失ღღ✿,包括分区信息ღღ✿,从而破坏数据的逻辑结构或清除访问权限ღღ✿。
(3)同等方式安全处理《个人信息保护法》第四十七条规定了个人信息处理者应当主动删除个人信息的情形ღღ✿,也规定了对于难以删除的数据个人信息处理者应采取其他能够保证安全性且达到与删除同等目的的方式进行处理ღღ✿,即“法律ღღ✿、行政法规规定的保存期限未届满ღღ✿,或者删除个人信息从技术上难以实现的ღღ✿,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理ღღ✿。”
在适用应采取同等方式安全处理的情形下ღღ✿,不代表医疗数据处理者可以对无法销毁的医疗数据放任不管ღღ✿:①医疗数据处理者不得进行任何存储以外的处理行为(包括使用ღღ✿、共享ღღ✿、转让等)ღღ✿;②在此种情形下仍然需要对所存储的医疗数据履行作为数据处理者的义务ღღ✿,即根据存储数据的体量及敏感程度ღღ✿,采取相应的安全保护措施ღღ✿。比如设置内部人员访问控制ღღ✿、数据加密ღღ✿、定期评估安全风险以及敏感信息单独存储等ღღ✿。其次ღღ✿,对于符合采取同等方式安全处理的数据tokyo hot n0601ღღ✿,医疗数据处理者应建立明确的操作申请和审批流程ღღ✿,确保数据安全操作的合法性和透明度ღღ✿。此外ღღ✿,还需要对该类数据进行定期评估和审查ღღ✿,确保其继续符合采取同等方式进行安全处理的条件ღღ✿,并在条件不再满足时及时进行销毁ღღ✿。
资料信息ღღ✿:公开信息资料ღღ✿、《深化医药卫生体制改革 2024 年重点工作任务》《关于进一步完善医疗卫生服务体系的意见》《“十四五”全民健康信息化规划》《关于促进“互联网+医疗健康”发展的意见》《关于促进和规范健康医疗大数据应用发展的指导意见》 《关于推进医疗机构远程医疗服务的意见》 《卫生行业信息安全等级保护工作的指导意见》《数据出境安全评估办法》《网络安全审查办法》《电子病历系统功能规范(试行)》《电子病历应用管理规范(试行)》《医疗卫生机构网络安全管理办法》《远程医疗信息系统建设技术指南》《医疗器械网络安全注册技术审查指导原则》《人工智能医用软件产品分类界定指导原则》《涉及人的生命科学和医学研究伦理审查办法》《电子病历共享文档规范》系列标准《药品记录与数据管理要求(试行)》《药物临床试验质量管理规范(2020 修订)》《互联网诊疗管理办法(试行)》《互联网医院管理办法(试行)》《互联网医院基本标准(试行)》《远程医疗服务管理规范(试行)》《真实世界数据用于医疗器械临床评价技术指导原则(试行)》《卫生健康行业数据分类分级指南(试行)》《用于产生真实世界证据的真实世界数据指导原则(试行)》
