每年测评!北京卫健印发电子病历规范,要求加密保护患者隐私
互联网诊疗作为我国医疗服务体系重要组成部分,步入快速发展阶段。互联网诊疗以互联网为载体,将其优势引入诊疗服务,有效整合医疗资源,改善患者就医体验,是医疗行业的新兴业态,同时也激活了新增长点。据国家数据局公开数据,目前我国互联网医疗用户规模达到4.14亿人。当下,互联网诊疗实现了规模化增长,互联网医院的数量也日趋增多,在保证患者医疗服务需求、缓解医院线上线下医疗服务压力、减少人员聚集、降低交叉感染等方面发挥了积极作用,成为提升国民健康水平、优化医疗资源配置的重要路径。我国高度重视互联网医疗数据安全,围绕医疗数据的有效保护和合法利用,互联网医疗行业以总体国家安全观为指导,以《网络安全法》《数据安全法》《个人信息保护法》《密码法》《医师法》《电子签名法》等法律为核心驱动,以条例、行业政策、地方政策、技术标准等为抓手,形成了全方位、多层次、立体化的互联网医疗数据安全政策体系,为其快速发展提供了坚实的制度保障。
电子病历相关数据兼具隐私性与高价值,数据安全问题关乎国计民生。随着互联网诊疗快速发展,医院、患者、公卫以及科研人员等各方对数据利用和共享的需求日益强烈,医疗数据集中处理、广泛共享、交叉使用成为刚性业务需求。其中,电子病历涉及海量公民个人隐私信息和诊断治疗原始临床数据,商业化价值极高,数据共享流通较为频繁,这对医疗机构的数据安全防护能力提出新的要求。2024年7月18日,为更好发挥信息技术作用,支持医疗机构互联网诊疗管理,促进互联网诊疗电子病历应用,北京市卫生健康大数据与政策研究中心印发《互联网诊疗电子病历管理技术规范(试行)》(简称“《规范》”),标志着北京市在互联网医疗服务领域的监管体系进一步强化和细化,为行业发展提供了更为明确的技术指导和政策支持。
《规范》共11章48条,要求互联网诊疗电子病历平台应实施等保三级。《规范》从病历的定义、适用范围、书写及建立、传输、归档及修改、存储、管理及保管、使用、质量管理、封存及销毁、安全管理等方面列出了48项细则。针对互联网诊疗电子病历平台,《规范》第四十五条提出,应实施第三级信息安全等级保护,每年定期进行等保测评。针对患者隐私保护,《规范》第四十六条提出,医疗机构应按照《网络安全法》、《数据安全法》、《个人信息保护法》等有关法律法规,建立健全网络安全、个人信息保护、隐私保护等制度,并与相关合作方签订协议,明确各方权责关系。采用加密机制及安全防护技术保障互联网诊疗的电子病历数据传输、存储、应用等过程中的安全,妥善保管患者信息,防止数据篡改、损毁、泄露,保障患者个人信息、医疗健康信息等隐私信息安全。在第十三条和第十九条中,针对互联网诊疗电子病历数据在传输和存储中需要采用加密措施时,明确要求加密算法应采用国密算法。
炼石通过幻灯片图解形式,对《互联网诊疗电子病历管理技术规范(试行)》进行阐释,旨在帮助读者更好地理解整体内容,希望为医疗相关企业数据安全合规及实战建设提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全129”,打包下载炼石图解《互联网诊疗电子病历管理技术规范(试行)》PDF版及政策原文。
原创声明:北京炼石网络技术有限公司对本文的内容拥有受法律保护的著作权,未经授权许可,任何人不得将本文的全部或部分内容以转让、出售等方式用于商业目的使用。转载使用本文文字和图片的应注明来源。文中所载的材料和信息,包括但不限于文本、图片等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:
support@ciphergateway.com。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
