為了確保醫(yī)療數(shù)據(jù)交易過程中的數(shù)據(jù)安全,可以采取以下措施:
1. 建立完善的數(shù)據(jù)安全管理制度:
- 制定患者數(shù)據(jù)安全管理制度����,加強對患者數(shù)據(jù)傳輸與共享應用的監(jiān)督和管理�。
- 建立健全數(shù)據(jù)安全管理制度���、操作規(guī)程及技術規(guī)范��,涉及的管理制度每年至少修訂一次,建議相關人員每年度簽署保密協(xié)議�。每年對本單位的數(shù)據(jù)進行數(shù)據(jù)安全風險評估,及時掌握數(shù)據(jù)安全狀態(tài)����。加強數(shù)據(jù)安全教育培訓,組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓����。結合本單位實際,建立完善數(shù)據(jù)使用申請及批準流程�����,遵循“誰主管、誰審查”�、遵循事前申請及批準、事中監(jiān)管��、事后審核原則����,嚴格執(zhí)行業(yè)務管理部門同意、醫(yī)療衛(wèi)生機構領導核準的工作程序����,指導數(shù)據(jù)活動流程合規(guī)。
- 制定詳細的數(shù)據(jù)合規(guī)管理制度�,明確數(shù)據(jù)收集、存儲���、使用����、共享等各環(huán)節(jié)的操作規(guī)范和審批流程��。
2. 加強數(shù)據(jù)全生命周期安全管理:
- 加強數(shù)據(jù)收集�����、存儲、傳輸���、處理����、使用�、交換、銷毀全生命周期安全管理工作���,數(shù)據(jù)全生命周期活動應在境內開展�����,因業(yè)務確需向境外提供的,應當按照相關法律法規(guī)及有關要求進行安全評估或審核�,針對影響或者可能影響國家安全的數(shù)據(jù)處理活動需提交國家安全審查,防止數(shù)據(jù)安全事件發(fā)生����。
- 在數(shù)據(jù)收集環(huán)節(jié),明確業(yè)務部門和管理部門在數(shù)據(jù)收集合法性中的主體責任���。采取數(shù)據(jù)脫敏��、數(shù)據(jù)加密���、鏈路加密等防控措施�����,防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露�����。
- 在數(shù)據(jù)傳輸環(huán)節(jié)���,采用適當?shù)募用鼙Wo策略和數(shù)據(jù)安全防護措施,加強數(shù)據(jù)傳輸過程中接口安全控制���,建立滿足數(shù)據(jù)傳輸安全策略相適應的數(shù)據(jù)安全控制技術方案���。
- 在數(shù)據(jù)存儲環(huán)節(jié),按照有關法規(guī)標準�,選擇合適的數(shù)據(jù)存儲架構和介質在境內存儲,并采取備份�、加密等措施加強數(shù)據(jù)的存儲安全。涉及到云上存儲數(shù)據(jù)時,應當評估可能帶來的安全風險�。數(shù)據(jù)存儲周期不應超出數(shù)據(jù)使用規(guī)則確定的保存期限。加強存儲過程中訪問控制安全���、數(shù)據(jù)副本安全��、數(shù)據(jù)歸檔安全管控�。
- 在數(shù)據(jù)使用環(huán)節(jié)�����,嚴格規(guī)定不同人員的權限�����,加強數(shù)據(jù)使用過程中的申請及批準流程管理����,確保數(shù)據(jù)在可控范圍內使用�,加強日志留存及管理工作,杜絕篡改�、刪除日志的現(xiàn)象發(fā)生,防止數(shù)據(jù)越權使用���。各數(shù)據(jù)使用部門和數(shù)據(jù)使用人須嚴格按照申請所述用途與范圍使用數(shù)據(jù)���,對數(shù)據(jù)的安全負責���。未經批準,任何部門和個人不得將未對外公開的信息數(shù)據(jù)傳遞至部門外�����,不得以任何方式將其泄露�。
- 在數(shù)據(jù)交換環(huán)節(jié),采用終端防泄漏��、API審計����、網絡DLP、水印技術��、隱私計算�����、數(shù)據(jù)庫訪問控制技術等��,實現(xiàn)數(shù)據(jù)敏感性識別、數(shù)據(jù)泄漏溯源����、高危操作攔截等,保證數(shù)據(jù)使用安全和數(shù)據(jù)流向的可知可管可控���。
- 在數(shù)據(jù)銷毀環(huán)節(jié)���,應采用確保數(shù)據(jù)無法還原的銷毀方式,重點關注數(shù)據(jù)殘留風險及數(shù)據(jù)備份風險�����。
3. 采用先進的技術手段:
- 互聯(lián)網環(huán)境下患者敏感數(shù)據(jù)須加密存儲���,所有數(shù)據(jù)須進行加密傳輸�,對外僅保留必要的數(shù)據(jù)信息���,核心及全量數(shù)據(jù)不對互聯(lián)網暴露���。當患者信息互通共享時,應采用數(shù)據(jù)加密�����、人臉識別���、雙因子認證等技術手段和防護措施���,確保數(shù)據(jù)的安全流轉。
- 部署加密存儲�����、身份鑒別����、訪問控制等安全保護措施,定期進行漏洞管理和安全更新����。
- 采用移動電子簽名技術,該技術符合衛(wèi)生行業(yè)電子簽名技術標準��,具備身份認證和電子簽名功能�,能夠對數(shù)據(jù)、文件進行數(shù)字簽名�����,并驗證數(shù)字簽名結果,確保數(shù)據(jù)完整可追溯�。后臺系統(tǒng)記錄歷次操作的操作人員信息和操作時間,保證操作留痕����,操作時間和操作人員信息可查詢、可追溯�。在數(shù)據(jù)傳輸和保存方面,運用數(shù)據(jù)加密技術����。建立并實施對患者個人信息的安全管理措施,制定必要的數(shù)據(jù)備份�����、恢復策略����,建立介質驗證、存取�、轉儲相關機制。
4. 加強人員管理與培訓:
- 加強數(shù)據(jù)安全教育培訓����,組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓�����。
- 通過管理層的引領和推動,自上而下地提升全體員工的數(shù)據(jù)合規(guī)意識����,形成以患者為中心的醫(yī)療健康數(shù)據(jù)合規(guī)文化。在具體執(zhí)行層面����,將數(shù)據(jù)合規(guī)要求融入績效考核、獎懲制度��,定期開展合規(guī)培訓和測試����,確保每一位員工都能在日常工作中自覺遵守數(shù)據(jù)合規(guī)規(guī)定。
5. 明確數(shù)據(jù)使用范圍和目的:
- 數(shù)據(jù)使用人需嚴格遵守國家有關法律法規(guī)��,申請數(shù)據(jù)時需注明申請數(shù)據(jù)范圍��、用途�、使用事件等重要信息���,對使用數(shù)據(jù)有保密責任,數(shù)據(jù)使用結束要立即向管理部門報備�����,不可更改數(shù)據(jù)用途或進行其他違規(guī)操作�����。
- 醫(yī)療機構應當與數(shù)據(jù)接收方簽訂保密協(xié)議�����,明確數(shù)據(jù)使用的目的和范圍��,并對數(shù)據(jù)的使用情況進行監(jiān)督和審計���。
6. 加強監(jiān)督管理:
- 各醫(yī)療衛(wèi)生機構應積極配合有關主管監(jiān)管機構監(jiān)督管理��,接受網絡安全管理日常檢查����,做好網絡安全防護等工作。及時整改有關主管監(jiān)管機構檢查過程中發(fā)現(xiàn)的漏洞和隱患等問題�����,杜絕重大網絡安全事件發(fā)生�����。
- 建立健全醫(yī)療健康數(shù)據(jù)合規(guī)管理體系��,設立專門的數(shù)據(jù)合規(guī)管理崗位或部門��,配備專業(yè)人員負責監(jiān)督和執(zhí)行數(shù)據(jù)合規(guī)工作�����。
7. 審慎對待數(shù)據(jù)流轉交易行為:
- 事先按照相關法律規(guī)定開展數(shù)據(jù)安全風險評估�����,尤其需要關注對敏感類的數(shù)據(jù)流轉交易的把控��。
- 對于數(shù)據(jù)交易方����,需構建完善的數(shù)據(jù)安全組織架構,明確各部門職責�����,制定并執(zhí)行數(shù)據(jù)安全管理制度�����,定期開展數(shù)據(jù)安全培訓��。在數(shù)據(jù)分類分級管理方面�����,應依據(jù)國家和行業(yè)標準�,結合自身業(yè)務特點,建立管理體系�,明確數(shù)據(jù)的敏感程度和保護措施。對于數(shù)據(jù)全生命周期管理����,要涵蓋數(shù)據(jù)收集、存儲�、使用、加工�、傳輸�����、提供�����、公開�����、刪除等環(huán)節(jié)���,制定相應的安全策略和操作規(guī)范流程����。同時,需制定數(shù)據(jù)安全事件應急預案��,定期開展應急演練�,記錄演練情況。在合作方安全管理上���,對合作方進行數(shù)據(jù)安全能力審查��,簽署數(shù)據(jù)安全協(xié)議����,明確合作方的數(shù)據(jù)安全責任。
- 對于公開收集的數(shù)據(jù)�,需確保抓取主體合法,抓取內容不涉及商業(yè)秘密���、受著作權保護的作品或限制商業(yè)用途的數(shù)據(jù)���,抓取方式不干擾被收集網站正常運行,不使用非法手段獲取數(shù)據(jù)����。自行生產的數(shù)據(jù),要保證生產過程獨立�����,不侵犯第三方權益����,生產數(shù)據(jù)所使用的設備或應用合法合規(guī)。合約獲取的數(shù)據(jù)���,審查數(shù)據(jù)采購或共享協(xié)議是否完整�、真實、有效���,協(xié)議是否明確數(shù)據(jù)的使用目的��、范圍和限制���,雙方是否具備處理該類數(shù)據(jù)所需的資質,數(shù)據(jù)來源方是否承諾數(shù)據(jù)獲取渠道合法��、權利清晰無爭議��。涉及個人信息的數(shù)據(jù)���,處理需遵循合法、正當�、必要原則,向個人信息主體告知處理目的�����、方式�����,取得其同意或單獨同意,建立個人信息保護制度體系���,開展個人信息保護影響評估��,允許個人信息主體撤回同意并停止處理或刪除個人信息�����。
- 數(shù)據(jù)內容不得違反憲法和法律法規(guī)���,不涉及危害國家安全、泄露國家秘密����、損害國家榮譽和利益、宣揚恐怖主義�、極端主義、民族歧視�、破壞宗教政策、散布謠言����、淫穢色情���、侮辱誹謗他人等違法違規(guī)內容。對于重要數(shù)據(jù)�,審查數(shù)據(jù)處理目的、方式���、范圍是否合法�����、正當���、必要,數(shù)據(jù)處理方是否具備數(shù)據(jù)安全保護能力����,數(shù)據(jù)流通交易過程中安全管理和技術措施能否防范數(shù)據(jù)泄露、毀損��、篡改��、濫用等風險����。數(shù)據(jù)提供方通過加工處理形成的數(shù)據(jù)產品或服務,審查數(shù)據(jù)處理方式是否侵犯第三方合法權益�����,是否符合數(shù)據(jù)安全�����、隱私保護����、網絡安全等相關法律法規(guī)要求,是否采取脫敏�����、清洗����、整合等技術手段確保數(shù)據(jù)合法性和安全性。
8. 加強多方協(xié)作與監(jiān)管:
- 醫(yī)療健康數(shù)據(jù)交易流通涉及多個主體和環(huán)節(jié)���,需要政府����、醫(yī)療機構、數(shù)據(jù)需求方���、第三方服務機構等各方加強協(xié)作與配合�����。政府部門應加強對醫(yī)療健康數(shù)據(jù)交易的監(jiān)管力度���,建立健全監(jiān)管機制,及時發(fā)現(xiàn)和糾正違規(guī)行為����;醫(yī)療機構和數(shù)據(jù)需求方應加強溝通與合作,共同制定數(shù)據(jù)交易規(guī)則和安全協(xié)議����,確保數(shù)據(jù)交易的合法性和安全性;第三方服務機構應充分發(fā)揮專業(yè)優(yōu)勢����,為醫(yī)療健康數(shù)據(jù)交易提供數(shù)據(jù)評估、安全檢測�����、法律咨詢等服務�,促進醫(yī)療健康數(shù)據(jù)交易市場的健康發(fā)展。
