查看原文
其他

立法动态 | 《全国医疗机构网络信息安全管理办法》即将出台

闪涛律师团队 LEGAL EYE 看法见法 2024-01-09


关键词:区块链;人工智能;大数据;


本期关键词:医疗健康数据据本地化;个人数据法;数据安全风险;数据存储规则


本文约1321字,大概需要阅读4分钟。


“全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。”一消息人士近日在中国互联网大会上透露,新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。


医疗健康数据被广泛应用


医疗健康数据广泛应用在日常生活的多种场景中。比如,通过大数据高效分析用药成分、剂量时间等情况,寻找合理用药的最佳组合;通过大量临床数据进行科学分析找到病因,并进行临床病因分析和慢病监测;通过对基因序列大量分析,快速筛查和预测疾病和潜在基因缺陷的基因组学分析;对患者进行远程疾病数据采集后,结合大量临床病因数据分析,实现远程医学诊疗;通过智能可穿戴设备收集数据,实现人体生命体征检测,预警潜在健康风险,进行健康管理;应用大数据等算法,制定医保支付标准,并基于此进行精准的医保决策分析等等。


基于医疗大健康数据的敏感性,2016年至今,国家相继出台了不少医疗健康数据安全政策进行规范,包括《关于促进和规范健康医疗大数据应用发展的指导意见》《互联网诊疗管理办法》《互联网医院管理办法》《远程医疗服务管理规范》《国家健康医疗大数据标准、安全和服务管理办法》《人类遗传资源管理条例》《数据安全法》等法律法规。

即使有如此多法规,医疗健康数据安全事件频发,数据安全形势非常严峻。尤其是疫情后,数据安全的风险进一步加剧了。

疫情后健康数据安全风险加剧


据悉,目前医疗健康不安全风险主要体现在八个方面,

一是在线医疗数据:检验报告、诊断结果、既往病史等健康医疗数据存在因漏洞攻击、病毒感染等,导致的非法访问、窃取篡改和恶意上传等风险;

二是医联体访问数据医联体以及第三方服务机构人员在对敏感数据进行访问浏览的过程中,均可能导致医患隐私等重要信息面临泄露风险;

三是临床科研数据:临床科研数据涉及人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告,传输过程中一旦发生泄露,后果非常严重;

四是医保数据:医保数据涉及与第三方机构对接,在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险;

五是医疗设备维保数据:医疗器械厂商在进行远程医疗设备维护保养时,数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险;

六是健康大数据中心数据:分类分级机制缺失导致将非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患;

七是可穿戴健康设备数据:可穿戴设备数据在采集、存储、使用阶段均存在着不同程度的安全隐患;

八是医疗健康APP数据:移动应用涉及众多在线健康医疗服务、存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。




陆续更新,敬请期待







继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存