醫(yī)療數(shù)據(jù)管理的四大挑戰(zhàn)第一，法規(guī)遵從。

時(shí)間：2022-04-17 04:45:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-17 04:45:01 來(lái)源：行業(yè)動(dòng)態(tài)

鑒于醫(yī)療數(shù)據(jù)管理的復(fù)雜性，我國(guó)陸續(xù)出臺(tái)了多部法規(guī)條例。例如，2018年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，對(duì)二級(jí)及以上醫(yī)院的數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全及容災(zāi)備份提出要求。

2019年4月，國(guó)家衛(wèi)生健康委發(fā)布《關(guān)于印發(fā)全國(guó)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范（試行）的通知》，明確了基層醫(yī)療衛(wèi)生機(jī)構(gòu)未來(lái)5-10年信息化建設(shè)的基本內(nèi)容和要求。其中信息安全部分包括數(shù)據(jù)防泄露、數(shù)據(jù)備份與恢復(fù)、應(yīng)用容災(zāi)等十個(gè)方面。

今年4月9日，國(guó)家醫(yī)療保障局《關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見(jiàn)的通知》就加強(qiáng)醫(yī)療數(shù)據(jù)保護(hù)和安全管理，提出了七條針對(duì)性舉措。要求包括：

1、對(duì)數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、使用、共享、銷毀等實(shí)行全生命周期安全管理；

2、嚴(yán)格執(zhí)行數(shù)據(jù)處理和使用審批流程，按照知所必須，最小授權(quán)的原則劃分?jǐn)?shù)據(jù)訪問(wèn)權(quán)限，實(shí)施脫敏、日志記錄等控制措施，防范數(shù)據(jù)丟失、泄露、未授權(quán)訪問(wèn)等安全風(fēng)險(xiǎn)；

3、明確各級(jí)權(quán)限，分離信息系統(tǒng)運(yùn)維權(quán)限和經(jīng)辦業(yè)務(wù)角色，對(duì)不同角色設(shè)置不同權(quán)限；

4、對(duì)于敏感數(shù)據(jù)需要落地到外部的業(yè)務(wù)場(chǎng)景，應(yīng)做好脫敏處理，制定統(tǒng)一數(shù)據(jù)出口和統(tǒng)一銷毀要求，建立嚴(yán)格的審批流程和數(shù)據(jù)交付流程

數(shù)據(jù)脫敏，權(quán)限管控，數(shù)據(jù)全生命周期管理成為其中的核心關(guān)鍵詞。對(duì)重要的醫(yī)療數(shù)據(jù)進(jìn)行保護(hù)和管理，不再局限于脫敏或者某一種措施，對(duì)于醫(yī)院CIO來(lái)說(shuō)，需要考慮的是如何基于數(shù)據(jù)的全生命周期管理去實(shí)現(xiàn)法規(guī)遵從。