首頁資訊衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲加密，保護患者隱私

衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲加密，保護患者隱私

來源：泰然健康網時間：2024年11月28日 03:06

信息技術的發(fā)展，帶來了醫(yī)療技術和服務的變革。據(jù)國家數(shù)據(jù)局公開數(shù)據(jù)顯示，當前我國互聯(lián)網醫(yī)療用戶規(guī)模達到4.14億人。

互聯(lián)網診療的規(guī)?；鲩L，不僅保證了患者醫(yī)療服務的需求，緩解醫(yī)院服務壓力，更成為提升國民健康水平、優(yōu)化醫(yī)療資源配置的重要路徑。

為更好地發(fā)揮信息技術作用，支持醫(yī)療機構互聯(lián)網診療管理，促進互聯(lián)網診療電子病歷應用，北京市衛(wèi)生健康大數(shù)據(jù)與政策研究中心印發(fā)了《互聯(lián)網診療電子病歷管理技術規(guī)范（試行）》（簡稱“《規(guī)范》”），對電子病歷的定義、書寫及建立、傳輸、歸檔及修改、存儲、管理及保管、使用、質量管理、封存及銷毀、安全管理等進行了明確的規(guī)定。

對于電子病歷的數(shù)據(jù)安全，《規(guī)范》提出了多項明確的要求。

關于病歷傳輸，明確要求采用加密措施，以確保電子病歷數(shù)據(jù)在互聯(lián)網上的傳輸安全。

第十三條【病歷傳輸】互聯(lián)網診療電子病歷數(shù)據(jù)在互聯(lián)網上傳輸需要采用加密措施，加密算法應采用國密算法。

在病歷存儲安全方面，明確提出要“進行加密的形式存儲”，并采用國密算法，確保所有記錄（包括修改）安全。

第十九條【加密】所有記錄(包括修改)均確保安全，對于重要數(shù)據(jù)進行加密的形式存儲。加密算法應采用國密算法。

在安全管理方面，明確提出應按照國家相關法律法規(guī)的要求，保護患者隱私，采取加密機制保護電子病歷數(shù)據(jù)傳出、存儲、應用過程安全。

第四十六條【患者隱私保護】醫(yī)療機構應按照《網絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等有關法律法規(guī)，建立健全網絡安全、個人信息保護、隱私保護等制度，并與相關合作方簽訂協(xié)議，明確各方權責關系。采用加密機制及安全防護技術保障互聯(lián)網診療的電子病歷數(shù)據(jù)傳輸、存儲、應用等過程中的安全，妥善保管患者信息，防止數(shù)據(jù)篡改、損毀、泄露，保障患者個人信息、醫(yī)療健康信息等隱私信息安全。

由于電子病歷涉及海量公民個人隱私信息和診斷治療原始臨床數(shù)據(jù)，商業(yè)化價值極高，數(shù)據(jù)共享流通較為頻繁，這對醫(yī)療機構的數(shù)據(jù)安全防護能力提出新的要求。《規(guī)范》的施行，標志著互聯(lián)網醫(yī)療服務領域的監(jiān)管體系進一步強化和細化，為行業(yè)發(fā)展提供了更為明確的技術指導和政策支持。

安永信息作為專注于機密計算及TEE應用開發(fā)的安全廠商，基于團隊在數(shù)據(jù)安全領域的技術能力和優(yōu)勢，研發(fā)了基于TEE的數(shù)據(jù)庫加密系統(tǒng)，可有效解決數(shù)據(jù)存儲和使用過程安全，滿足《規(guī)范》提出的各類安全要求，既能防護外部黑客攻擊導致的拖庫，也能防止內部人員（含第三方開發(fā)服務商）的非法導出，全面保障電子病歷系統(tǒng)中的公民個人信息及隱私數(shù)據(jù)安全。

安永數(shù)據(jù)庫加密系統(tǒng)部署簡單，應用無需改造，支持本地和云化部署，適配主流處理器、操作系統(tǒng)、數(shù)據(jù)庫，完美適配信創(chuàng)環(huán)境，性能影響可控，已被認定為安徽省新產品、2023信創(chuàng)卓越產品。

產品已在多家醫(yī)院、高校、政務等生產場景應用，有效防護了系統(tǒng)數(shù)據(jù)安全，歡迎廣大用戶及合作伙伴咨詢合作。

官網：www.anyong.net 電話：18055100335 郵箱：support@anyong.net

網址: 衛(wèi)健委印發(fā)電子病歷規(guī)范，明確要求存儲加密，保護患者隱私 http://www.u1s5d6.cn/newsview143377.html