隨著數(shù)字化技術的不斷進步，醫(yī)療健康產(chǎn)業(yè)正經(jīng)歷著前所未有的變革。近日，《醫(yī)療健康大數(shù)據(jù)平臺 質(zhì)量管理技術要求和測試方法》（以下簡稱《標準》）正式發(fā)布，并將于10月1日正式實施。本《標準》作為醫(yī)療健康大數(shù)據(jù)平臺數(shù)據(jù)質(zhì)量管理的重要指導文件，旨在通過規(guī)范化管理促進醫(yī)療行業(yè)的健康發(fā)展。

該《標準》規(guī)定了醫(yī)療健康大數(shù)據(jù)平臺數(shù)據(jù)質(zhì)量管理的技術要求和測試方法，覆蓋了從數(shù)據(jù)采集、處理、挖掘、存儲到質(zhì)量管理以及數(shù)據(jù)安全等多個方面。這對于提升醫(yī)療數(shù)據(jù)的質(zhì)量、確保數(shù)據(jù)的安全性和準確性具有重要意義。同時，《標準》還適用于各類醫(yī)療健康大數(shù)據(jù)平臺的數(shù)據(jù)質(zhì)量管理功能的開發(fā)、測試、評估與驗收等環(huán)節(jié)，為相關機構(gòu)提供了統(tǒng)一的技術依據(jù)。

一、政策推動醫(yī)療數(shù)據(jù)安全保護

醫(yī)療數(shù)據(jù)是國家重要基礎性戰(zhàn)略資源。隨著健康醫(yī)療數(shù)據(jù)應用、“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療的蓬勃發(fā)展，醫(yī)療數(shù)據(jù)在全生命周期各階段均面臨著越來越多的安全挑戰(zhàn)，安全問題頻發(fā)。為此，需要高度重視健康醫(yī)療數(shù)據(jù)安全服務體系的建設，在保障安全的前提下促進醫(yī)療數(shù)據(jù)高質(zhì)量發(fā)展。

近年來，國家對醫(yī)療數(shù)據(jù)安全的重視程度不斷提升，一系列政策法規(guī)相繼出臺，為醫(yī)療數(shù)據(jù)安全能力和體系的建設提供了強有力的政策保障。從強化數(shù)據(jù)安全監(jiān)管到推動數(shù)據(jù)安全技術創(chuàng)新，再到完善數(shù)據(jù)安全法律法規(guī)體系，國家政策的持續(xù)加碼為醫(yī)療數(shù)據(jù)安全筑起了一道堅實的防線。

2018年4月，國家衛(wèi)生健康委發(fā)布《關于印發(fā)全國醫(yī)院信息化建設標準與規(guī)范（試行）的通知》。對二級及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡安全及容災備份提出要求。

2018年9月13日，國家衛(wèi)生健康委發(fā)布《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）》，明確責任單位應當落實網(wǎng)絡安全等級保護制度要求，對健康醫(yī)療大數(shù)據(jù)中心、相關信息系統(tǒng)開展定級、備案、測評等工作。

2018年9月14日，國家衛(wèi)生健康委發(fā)布《關于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個文件的通知》，管理辦法要求醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動，應當具備滿足互聯(lián)網(wǎng)技術要求的設施、信息系統(tǒng)、技術人員以及信息安全系統(tǒng)，并實施第三級信息安全等級保護。

2018年12月21日，國家衛(wèi)生健康委辦公廳發(fā)文《加快推進電子健康卡普及及應用工作的意見》，對重點工作任務進行部署，要求著力加強電子健康卡應用安全建設及管理，對電子健康卡管理服務系統(tǒng)、識讀終端設備、應用密碼機、互聯(lián)網(wǎng)醫(yī)療健康服務應用軟件等依據(jù)國家行業(yè)標準實行質(zhì)量及安全檢測，強化個人健康信息安全管理，建立相關安全風險動態(tài)評估管理機制，同時要求電子健康卡積極采用國密算法和國產(chǎn)自主可控安全技術，確保居民健康信息的安全。

2019年4月，國家衛(wèi)生健康委發(fā)布《關于印發(fā)全國基層醫(yī)療衛(wèi)生機構(gòu)信息化建設標準與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機構(gòu)未來 5-10 年信息化建設的基本內(nèi)容和要求。其中信息安全部分包括身份認證、桌面終端安全、移動終端安全、計算安全、通信安全、數(shù)據(jù)防泄露、可信組網(wǎng)、數(shù)據(jù)備份與恢復、應用容災、安全運維等10個方面。

2019年12月，經(jīng)第十三屆全國人民代表大會常務委員會第十五次會議通過，我國頒布衛(wèi)生健康領域第一部基礎性、綜合性法律《中華人民共和國基本醫(yī)療衛(wèi)生與健康促進法》，明確國家采取措施推進醫(yī)療衛(wèi)生機構(gòu)建立健全信息安全制度，保護公民個人健康信息安全，對醫(yī)療信息安全制度、保障措施不健全，導致醫(yī)療信息泄露和非法損害公民個人健康信息的行為進行處罰。

2020年2月，國家醫(yī)療保障局、國家衛(wèi)生健康委員會發(fā)布《關于推進新冠肺炎疫情防控期間開展“互聯(lián)網(wǎng)+”醫(yī)保服務的指導意見》，要求不斷提升信息化水平，同步做好互聯(lián)網(wǎng)醫(yī)保服務有關數(shù)據(jù)的網(wǎng)絡安全工作，防止數(shù)據(jù)泄露。

2022年9月，《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法》發(fā)布，要求基于網(wǎng)絡和數(shù)據(jù)的全生命周期視角，梳理安全策略架構(gòu),識別具體業(yè)務場景，有針對性的設計安全措施，實現(xiàn)安全防護。

二、醫(yī)療數(shù)據(jù)安全仍面臨諸多風險

隨著數(shù)據(jù)跨界流轉(zhuǎn)速度的加快，網(wǎng)絡攻擊、信息泄露等安全事件頻發(fā)，不僅制約著金融行業(yè)發(fā)展，更直接威脅到國家安全和社會秩序。

數(shù)據(jù)安全合規(guī)挑戰(zhàn)

我國形成了以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為代表的數(shù)據(jù)安全頂層監(jiān)管框架。醫(yī)療行業(yè)也出臺了《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法》等各項監(jiān)管政策，監(jiān)管要求日趨精細化，網(wǎng)絡和數(shù)據(jù)安全監(jiān)管要求越來越多，滿足監(jiān)管的難度越來越大。

數(shù)據(jù)分類分級挑戰(zhàn)

數(shù)據(jù)分類分級是構(gòu)建完善數(shù)據(jù)要素市場的必要前提。基礎制度建設相對滯后，無法有效支撐數(shù)據(jù)分類分級工作；傳統(tǒng)數(shù)據(jù)分類分級工具在敏感數(shù)據(jù)的寬度、精度識別率不高；面向海量數(shù)據(jù)的數(shù)據(jù)資產(chǎn)分類分級，專業(yè)人員數(shù)量缺口巨大。

數(shù)據(jù)流動監(jiān)測挑戰(zhàn)

業(yè)務對數(shù)據(jù)流動性要求日益增加，使得數(shù)據(jù)流動路徑變長，給監(jiān)測帶來困難。

數(shù)據(jù)泄露和信息安全威脅挑戰(zhàn)

在數(shù)字經(jīng)濟時代，數(shù)據(jù)泄露和信息安全威脅是最主要的挑戰(zhàn)之一。黑客入侵和網(wǎng)絡攻擊頻繁發(fā)生，企業(yè)面臨著盜竊、勒索和惡意軟件等多種風險。

數(shù)據(jù)安全保障體系建設滯后

隨著大數(shù)據(jù)、云計算等新技術的應用，醫(yī)療數(shù)據(jù)安全面臨新的威脅。傳統(tǒng)的安全防護措施可能無法應對復雜多變的攻擊手段，如數(shù)據(jù)泄露、篡改、勒索等。同時，數(shù)據(jù)安全風險感知、監(jiān)控、預警和應急響應能力不足，使得在發(fā)生安全事件時，難以及時、有效地進行處置。

三、全流程治理體系保障醫(yī)療數(shù)據(jù)安全

面對日益嚴峻的數(shù)據(jù)安全環(huán)境，道普信息風險管控專家倡導構(gòu)建全面的構(gòu)建動態(tài)安全防護體系，積極跟蹤國內(nèi)主要政策，切實落實數(shù)據(jù)安全要求，建立起可信賴的醫(yī)療領域數(shù)據(jù)安全環(huán)境。

01強化數(shù)據(jù)資產(chǎn)管理

01應用數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)工具：部署數(shù)據(jù)發(fā)現(xiàn)產(chǎn)品，通過預配置數(shù)據(jù)分類分級模板，自動化識別數(shù)據(jù)業(yè)務類型，對數(shù)據(jù)含義進行標識，從而全面、準確地掌握醫(yī)療數(shù)據(jù)資產(chǎn)狀況。

02統(tǒng)一分類分級標準：結(jié)合國家和地方發(fā)布規(guī)范，梳理并制定適用于本地實際情況的分類分級參考規(guī)范，確保數(shù)據(jù)管理的標準化、一致性。

02構(gòu)建全方位數(shù)據(jù)安全防護體系

01建立數(shù)據(jù)安全風險感知平臺：實現(xiàn)數(shù)據(jù)安全的“六個統(tǒng)一”管理，即統(tǒng)一賬戶、統(tǒng)一監(jiān)控、統(tǒng)一展示、統(tǒng)一分析、統(tǒng)一告警、統(tǒng)一配置，提升數(shù)據(jù)安全防護的主動性和整體性。

02加強技術防護措施：采用數(shù)據(jù)加密、訪問控制、身份鑒別、數(shù)據(jù)脫敏、安全審計等技術手段，確保數(shù)據(jù)在采集、傳輸、存儲、處理、交換、銷毀等全生命周期各環(huán)節(jié)的安全。

03完善數(shù)據(jù)安全運營與風險監(jiān)控機制：實施安全合規(guī)管理，定期進行安全審計，強化醫(yī)療數(shù)據(jù)防泄漏措施，確保數(shù)據(jù)備份恢復系統(tǒng)的有效性，以應對潛在安全風險。

03規(guī)范數(shù)據(jù)共享與開放流程

01建立健全數(shù)據(jù)共享管理制度：明確數(shù)據(jù)內(nèi)外共享交換管理細則，嚴格賬號權(quán)限管理，實施共享操作審計，對合作方進行背景資質(zhì)審查，確保數(shù)據(jù)在共享過程中的安全可控。

02嚴格執(zhí)行數(shù)據(jù)去標識化和標簽化：在數(shù)據(jù)對外開放時，嚴格執(zhí)行數(shù)據(jù)脫敏和標簽化處理，遵循開放流程，加強對合作方的數(shù)據(jù)安全管理，防范數(shù)據(jù)濫用和隱私泄露風險。

04注重多規(guī)管理融合

基于網(wǎng)絡安全責任制、等級保護、關基保護、密碼應用、數(shù)據(jù)安全、個人信息保護等監(jiān)管要求，一次測評，多規(guī)滿足，針對風險提出改進建議，實現(xiàn)合規(guī)工作的規(guī)范化，降低合規(guī)管理成本，滿足監(jiān)管部門各項數(shù)據(jù)安全要求，減少監(jiān)管部門的通報，實現(xiàn)醫(yī)療領域全面合規(guī)。

在《醫(yī)療健康大數(shù)據(jù)平臺 質(zhì)量管理技術要求和測試方法》的推動下，我們應持續(xù)關注并加強醫(yī)療數(shù)據(jù)質(zhì)量管理，不斷提升數(shù)據(jù)的安全性與可靠性。醫(yī)療數(shù)據(jù)質(zhì)量管理不僅關乎醫(yī)療行業(yè)的健康發(fā)展，更是推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展的關鍵要素。展望未來，隨著標準的深入實施與技術的不斷進步，我們有理由相信，醫(yī)療數(shù)據(jù)質(zhì)量管理將開啟一個全新的時代，為人民群眾帶來更加安全、高效、便捷的醫(yī)療服務體驗。

相關知識

健康醫(yī)療大數(shù)據(jù)平臺
醫(yī)療健康大數(shù)據(jù)平臺是人民健康保障的數(shù)據(jù)金礦
國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）
健康醫(yī)療大數(shù)據(jù)管理
北方健康醫(yī)療大數(shù)據(jù)怎么樣;北方健康醫(yī)療大數(shù)據(jù)中心
健康大數(shù)據(jù)管理平臺是什么
健康城市醫(yī)療健康大數(shù)據(jù)平臺建設方案
北京大學健康醫(yī)療大數(shù)據(jù)平臺簡介
關于印發(fā)國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務管理辦法（試行）的通知
論新時代醫(yī)療衛(wèi)生信息技術和大數(shù)據(jù)應用發(fā)展及未來

網(wǎng)址: 《醫(yī)療健康大數(shù)據(jù)平臺質(zhì)量管理標準》發(fā)布，引領數(shù)據(jù)質(zhì)量管理新時代 http://www.u1s5d6.cn/newsview147972.html