一、法规框架
- 《网络安全法》
- 《数据安全法》
- 《个人信息保护法》
- 《健康医疗大数据标准、安全和服务管理办法》
- 《信息安全技术网络安全等级保护基本要求》(等保2.0)
二、医疗行业等保要求
三级医院核心业务系统(HIS/EMR/LIS/PACS)至少需达到等保三级要求。互联网医院需额外关注互联网应用安全。
三、关键技术措施
- 数据分类分级管理
- 数据加密传输与存储
- 访问控制与身份认证
- 审计日志与追溯
- 数据脱敏处理
- 安全事件应急响应
四、患者隐私保护
要求建立完善的知情同意机制,对敏感医疗数据进行脱敏处理,限制数据访问权限,建立数据安全事件报告制度。