医疗健康数据安全合规论坛召开
日前,2022(第八届)中国互联网法治大会——医疗健康数据安全合规论坛在京召开。论坛以“数字引领医疗,合规指路健康”为主题,由中国互联网协会主办,医疗卫生与法治协同创新中心、中国信通院联合承办。来自医疗、通信、安全等领域的专家及行业代表就医疗健康行业的数据安全工作展开探讨。
国家卫生健康委规划发展与信息化司司长毛群安当天表示,针对当前面临的网络安全、数据安全的形势和威胁,国家卫生健康委从完善制度、落实责任、加大投入、提升能力等方面进一步加强监管。最近印发的《医疗卫生机构网络安全管理办法》,明确了医疗卫生机构网络安全管理要点、技术要求、应对策略等内容。国家卫生健康委要求各地要加快落实《管理办法》,加强网络安全合规体系建设,建立常态化的网络安全、数据安全、监管考核机制。正在研究对医疗卫生机构网络安全情况进行系统的评估、考核和检查制度。
“医疗健康数据不仅是实现数字健康、医疗模式变革、效率变革、质量变革的关键纽带,也是数据安全保护工作的重点领域。”工业和信息化部网络安全管理局数据安全处处长雷楠说,工业和信息化部按照系统谋划、创新驱动、协同发力的工作思路,培育壮大产业生态,赋能数据安全保护工作。建议从政策、联动、示范等三方面重点开展工作,加强核心技术产品攻关,共筑风险防范的化解能力,营造全社会参与的良好氛围。
中国工程院院士沈昌祥建议从完善标准体系、开展合规培训、加强安全技能等方面,落实做好医疗健康数据安全合规,为医疗健康数字化转型保驾护航。
中国信通院党委书记宋灵恩说,中国信通院在医疗健康数据安全合规方面,开展了医疗健康网络数据安全自律、标准体系、课题研究等系列工作,将充分发挥中国信通院的专业技术优势和科研精神,全力支撑行业主管部门做好医疗健康数据安全合规工作,为实现健康中国2030目标贡献力量。
据介绍,为落实医疗健康网络数据安全工作,提升行业安全能力,互联网医疗健康产业联盟联合有关单位草拟了医疗健康网络数据安全技术、解决方案有关安全能力评估标准,并开展了第二批医疗健康网络数据安全能力评估工作。本次论坛对第二批通过评估的望海康信(北京)科技股份公司、上海蓬海涞讯数据技术有限公司、阿里云计算有限公司、北京宽广智通信息技术有限公司、深圳迈瑞生物医疗电子股份有限公司、医渡云(北京)技术有限公司、杭州安恒信息技术股份有限公司等单位颁发了评估证书。
中国信通院相关负责人表示,将在工业和信息化部、国家卫生健康委等行业主管部门指导下,持续与各方广泛交流、加强合作,推动医疗健康网络数据安全标准体系建设、评估评测等工作,助力提升网络安全、数据安全、个人信息保护管理水平与能力,携手推进医疗健康网络数据安全合规发展。