数字医疗时代的数据安全如何保障?
日期:2022年09月22日 阅:94
十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。如何做好“数据安全建设”是数字时代的必答题。在卫生健康领域,数据安全事关患者生命安全、个人隐私安全、公众利益安全。为更好地保护医疗数据安全、规范医疗数据共享,《健康医疗数据安全指南》已正式发布施行,面向健康医疗数据控制者提出了保护健康医疗数据可采取的安全措施。
随着医院信息化水平的不断提高,医院对数据的权威性、准确性、一致性和实时性有了更高要求,深化医改、“互联网+”、数据“互联互通”也对提升数据质量提出挑战,医疗数据质量直接影响着医院管理和医疗安全防患,临床科研则更是需要数据来做支撑。
医疗数据处理面临三大风险
数据安全风险。大数据的实时处理和分析,提高了医疗服务能力和效率,也让医院面临违规处理各类数据的风险。若出现违反医疗数据风险监测、网络安全、核心数据管理的行为,向境外机构提供数据等,医院可能因此受到罚款、停业整顿以及追究刑事责任等处罚。
医疗服务与数据合规无法有效融合。例如,由于不能明确临床研究知情同意是否默认包含数据使用的知情同意,导致医疗数据无法流动,临床研究尤其是多中心研究受阻。目前,涉外医学研究等合作对个人敏感信息处理没有明确有效的合规方案,为避免法律风险,相关合作大多陷入停滞。在各项法规要求下,医院原有的业务操作流程及隐私协议等存在大量不符合数据安全、隐私保护的情况,医疗数据“孤岛化”、患者就诊效率低、医疗资源重复占用等问题尤为突出。
医疗数据合规难。一是医疗人员缺乏合规意识,对数据安全责任不清晰,存在医疗数据泄露风险。二是相关责任主体复杂,除了直接或间接提供医疗服务、保险服务、支付服务、药品销售服务的机构外,提供信息化平台、云服务的机构,作为相关主体,也会与健康医疗数据产生一定的交集。医疗健康数据处理流程复杂、链条长,附着在数据上的价值多元、复杂,与一般的个人信息相比,健康医疗数据价值风险还涉及伦理判断、人类遗传资源安全、生物安全等问题。三是管控方式复杂和系统改造困难。部分医疗机构信息系统老旧,其建设时没有考虑到安全等问题,利用隐私保护技术规范有效地对现有信息系统进行升级改造,以实现数据安全合规的目的,具有很高的技术难度。
深圳CA助力智慧医疗建设
在深圳CA看来,医疗机构应从全局视角审视数据安全体系建设,根据自身业务特点,针对不同的业务流程、不同级别的数据,采用不同的技术手段。深圳CA在医疗行业沉淀多年,凭借对密码技术与医疗业务的双重理解,为解决智慧医疗系统中的安全隐患,在各大医院医疗系统引进电子认证服务解决方案,搭建功能完整、标准规范统一、系统可靠先进的数字证书安全认证平台。
在医疗平台上实现医护人员的可信身份认证、数字签名和电子签章,提供移动查房、电子病历/知情同意书签署、远程医疗等功能服务,为医疗信息共享的统一身份认证、医疗卫生角色管理、医疗卫生授权管理和医患双方责任认定提供技术支撑,保障医疗数据的合规合法,提高医疗机构的管理效率、优化医务人员的操作流程、规范了医护行为。
<智慧医院总体架构图>
功能服务
1、可信医护人员身份认证
为医院智慧医疗系统的登录用户签发代表其网络身份的数字证书,通过该证书可进行强身份认证登录,并构建安全的身份登录验证过机制,有效避免信息外泄。
2、可信医疗数据签署的法律保护
在医疗信息系统中引入PKI公钥技术体系,对医疗环节中医嘱、知情书、病历及各类检测报告等医疗数据进行有效的数字签名,保障医疗数据电子签署的合法性。
3、可信医疗行为防护机制
基于电子签名技术,让医生与患者认可所签署的电子文件,签署后不能对签名行为否认、抵赖,签章后文件不能通过复制或其它方式进行伪造、冒充,协议文档一旦被修改签章立即失效,确保所有医疗数据的真实性及完整性。
4、可信数据隐私保护
构建高安全性SSL数据加密传输通道,通过私钥加密存储,保障智慧医疗系统中机密数据在终端与业务系统中存储与传输过程的安全性,保障医生与患者个人隐私的数据安全性。
5、可信时间戳增强医疗数据法律效力
为保障智慧医疗平台签署的真实性和操作行为的可追溯性,采用国家授时中心的标准时间源,为医疗数据的生成、保存、访问等时间的记录提供可信的时间证明,确保电子文档签署的权威性、真实性、合法性和有效性。
6、可信电子证据服务
为医院提供电子证据固化和司法鉴定服务,将医疗信息系统签署的电子数据实时上传到可信电子存证固证平台进行证据固化,同时与司法鉴定机构、仲裁委员会合作,为司法仲裁调解机构或存证哟用户出具权威报告,作为网上仲裁和庭审的采信依据,有效解决医院的医疗纠纷。
数字医疗,核心是医疗,亮点在数据。深圳CA将多年来积累的数据安全体系建设经验融入到医疗行业中,凭借行业领先的技术优势以及贴合医疗用户实际业务场景的技术方案,全面赋能行业建设以数据为核心的智慧医疗安全体系。未来,深圳CA将持续在健康医疗数据安全治理等领域推出新产品、新方案,解决行业痛点,满足客户需求,以业内领先的网络安全综合实力赋能医疗信息化发展,助力健康中国建设。
深圳CA,成立于2000年,是工信部及国家密码局批准成立的权威认证机构,是国内首批具备跨境电子认证服务资质的机构,是金融壹账通(代码:OCFT)旗下企业。20年来,公司一直专注于为个人、政府机关及企事业单位提供权威、公正、可信的电子认证服务,已持续为金融、政务、医疗、跨境互认、电子商务、商业、电子招投标、供应链等行业领域超过780万机构和1.05亿自然人用户提供电子身份认证、电子签名、电子签章、存证固证、密码、数据安全等一体化安全服务。