医疗大数据安全监管多场景落地部署

“围绕网络安全重点工作，不仅需要以问题为导向开展急需标准制定，同时还要加强标准宣贯和应用实施。”2019年全国信息安全标准化技术委员会（以下简称“信安标委”）第一次主任办公会上，主任委员刘烈宏说。

在此前半个月，信安标委刚刚发布了《信息安全技术 健康医疗信息安全指南》（以下简称“指南”）征求意见稿，对个人健康医疗信息在常见应用场景中的保护，提出了可采取的安全措施。结合近两年国家密集发布的有关医疗大数据政策标准，可以看出顶层设计从标准、管理到指南，已形成了一条脉络清晰的落地部署之路。

国标《信息安全技术 健康医疗信息安全指南》是基于保护患者生命安全、个人隐私、社会公共利益和国家安全的综合需求，通过借鉴尤其是美国的HIPPA法案和ISO 27799、NIST800-66等国外立法和标准研究，结合国内应用实践和编制组的研究成果，主要描述了保护个人健康医疗信息的安全目标、使用或披露原则、实施方法、可使用的安全措施集等。同时，重点围绕常见健康医疗应用场景，包括医院互联互通、远程医疗、临床研究等，分别提出了针对性的安全措施。

行业普遍认为，“指南”的出台，一方面是作出规范，另一方面，提供指导和依据的意义更被广泛重视。随着医疗大数据顶层设计从“云端”逐渐落地，数据安全的理论标准与一线实践的具体经验紧密结合，才会对不同场景中的应用具有更强的可操作性。

参与“指南”的零氪科技认为，数据的真实性是前提，而数据的安全性是发展命脉。只有政策和法律不断完成落地部署，企业、个人等数据所有者的主动保护意识和全社会对于数据安全保护的法律意识不断加强才能双向发力，医疗大数据发展的根基才能稳固。（本文源自中国经济网，记者：吴佳佳。）

--------------------

微信公众号名称：“个人信息与数据保护实务评论”

微信号：DataProtectionReview

我们致力于提供中国个人信息/数据保护/隐私保护最新资讯，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及原创个人信息/数据保护/隐私保护评论和文章，部分内容为中英文双语。欢迎您的关注。