平安健康通过DNV ISO27799个人医疗健康信息安全管理体系认证

本报记者 徐一鸣 见习记者 孙文青

近期，平安健康医疗科技有限公司（以下简称“平安健康”）通过了由国际认证机构DNV管理服务集团颁发的ISO27799个人医疗健康信息安全管理体系认证，成为互联网医疗领域首个获得DNV认证的企业。

公开信息显示，DNV管理服务集团是一家拥有150多年风险管理经验的，全球知名的，独立的第三方认证机构。作为隐私管理体系认证及信息安全管理体系认证领域的领导者，DNV管理服务集团始终以“基于风险的审核”为核心技术，着力推动各类受审核组织更好地运用ISO国际管理体系标准，识别机遇与风险，实现可持续发展。同时，DNV也是全球第一家获得UKAS认可进行ISO/IEC 27001认证的机构和最早通过中国认可机构（CNAS）认可在中国开展ISO 27001认证的外资认证机构。

平安健康获得DNV该认证也意味着公司数据安全及信息保护能力再获权威认可，体现了平安健康网络及个人信息安全管理已经达到行业高水准的医疗健康信息安全管理标准体系要求，可有效保护用户信息安全。

此前，平安健康已经通过了ISO27001和ISO27701认证，已为企业提供了保护网络安全及个人信息安全的通用性实践指南，但鉴于医疗健康信息普遍机密性高、涉及个人隐私等方面的因素考量，在医疗健康领域，仍需要满足一些特殊的信息安全管理要求。而ISO 27799是医疗健康行业广泛认可的权威信息安全管理体系标准，旨在为医疗健康与相关行业提供保护个人健康信息保密性、完整性、可用性和可审计性的最佳实践指南。

作为专业、全面、高品质、一站式的企业健康管理服务提供商，平安健康在持续优化业务结构、提升医疗健康服务能力、改善用户服务体验与品质的同时，一直高度重视用户数据安全和信息保护，不断创新迭代数据安全治理，持续优化数据安全体系建设，提升数据管理能力和数据安全技术能力，坚持以高合规质控水平，为用户提供优质、高效和放心的医疗健康服务。

迄今为止，平安健康已经获得ISO/IEC 27001、ISO/IEC 27701、ISO/IEC27799、等保三级、中国信通院数据安全管理能力等业界权威认证。

随着科技发展，数字医疗的健康成长离不开网络安全保障体系长效健全。在顶层设计日趋完善之下，作为数据要素市场的企业主体及行业领先的服务平台，平安健康相关负责人表示，将持续构建全链路的数据安全监测和防护体系，保障数据要素安全流通流转，为用户提供安全可信的产品和服务，为行业高质量发展构筑数字安全生态。

（编辑 李波）