立法动态 | 《全国医疗机构网络信息安全管理办法》即将出台

关键词：区块链；人工智能；大数据；

本期关键词：医疗健康数据；数据本地化；个人数据法；数据安全风险；数据存储规则

本文约1321字，大概需要阅读4分钟。

医疗健康数据广泛应用在日常生活的多种场景中。比如，通过大数据高效分析用药成分、剂量时间等情况，寻找合理用药的最佳组合；通过大量临床数据进行科学分析找到病因，并进行临床病因分析和慢病监测；通过对基因序列大量分析，快速筛查和预测疾病和潜在基因缺陷的基因组学分析；对患者进行远程疾病数据采集后，结合大量临床病因数据分析，实现远程医学诊疗；通过智能可穿戴设备收集数据，实现人体生命体征检测，预警潜在健康风险，进行健康管理；应用大数据等算法，制定医保支付标准，并基于此进行精准的医保决策分析等等。

据悉，目前医疗健康不安全风险主要体现在八个方面，

一是在线医疗数据：检验报告、诊断结果、既往病史等健康医疗数据存在因漏洞攻击、病毒感染等，导致的非法访问、窃取篡改和恶意上传等风险；

二是医联体访问数据：医联体以及第三方服务机构人员在对敏感数据进行访问浏览的过程中，均可能导致医患隐私等重要信息面临泄露风险；

三是临床科研数据：临床科研数据涉及人口学资料、检查信息、检验信息、药品医嘱、诊断信息、病例以及患者报告，传输过程中一旦发生泄露，后果非常严重；

四是医保数据：医保数据涉及与第三方机构对接，在系统对接、数据传输、数据使用、数据存储、数据销毁等环节面临安全风险；

五是医疗设备维保数据：医疗器械厂商在进行远程医疗设备维护保养时，数据将面临非授权访问、不安全链接、隐私数据泄露、维护记录保存不当等安全风险；

六是健康大数据中心数据：分类分级机制缺失导致将非法登录、越权访问、异常调阅、冒名查询、批量窃取、明文泄露等数据安全隐患；

七是可穿戴健康设备数据：可穿戴设备数据在采集、存储、使用阶段均存在着不同程度的安全隐患；

八是医疗健康APP数据：移动应用涉及众多在线健康医疗服务、存在泄露个人健康状况数据、支付数据、卫生资源数据以及公共卫生信息的隐患。