• <legend id="4pwzi"></legend>
  • 
    
    <tr id="4pwzi"></tr><label id="4pwzi"></label>

    指南解讀| 《健康醫療數據安全指南》的那些事兒

    發布時間:2021-03-30 作者:

    健康醫療信息包括個人健康醫療信息以及由個人健康醫療信息加工處理之后得到的健康醫療相關信息。隨著健康醫療大數據應用和“互聯網+醫療健康”應用的蓬勃發展,各種新業務、新應用不斷出現,健康醫療信息在全生命周期各階段均面臨著越來越多的安全挑戰,安全問題頻發?!督】滇t療數據安全指南》(以下簡稱為《指南》)的發布可以成為行業發展的重要依據和助推力。

    這一標準主要描述了保護個人健康醫療信息的安全目標、使用或披露原則、實施方法、可使用的安全措施集包括去標識化指引、數據使用場景分析以及各典型場景下為保護個人健康醫療信息安全健康醫療信息控制者可使用的重點安全措施。

    《指南》針對數據安全治理具體做了哪些要求,昂楷的數據安全治理解決方案與《指南》的“默契度”有多少,本文將帶你一睹全貌。

    指南的范圍

    《指南》清晰定義了本指南的使用、及適用范圍,即對于相關部門在開展健康醫療數據的安全監督管理與評估等工作上,除了《等級保護法2.0》、《數據安全法(草案)》之外,有了更新、更全面、更明確的參考依據。

    健康醫療數據類別與范圍

    《指南》闡述了更加詳細、具體的健康醫療數據類別與范圍。昂楷科技結合數據的全生命周期、全數據形態、全流通環節,可通過自定義規則去防護、覆蓋這些敏感數據。數據分級劃分

    《指南》對健康醫療的數據安全的頂層設計進行了明確要求,也為數據安全相關產品的落地提供了理論依據。根據數據重要程度和風險級別,《指南》把健康醫療數據分為5級,并明確要求不同級別的數據在使用時需要去標識化。

    角色分類

    針對特定數據,在特定的場景,相關組織或個人可劃分為以下四類角色:主體、控制者、處理者、使用者。針對特定的組織或個人,圍繞特定的數據,在特定的場景,只能歸為其中的一個角色。

    數據流通的使用場景

    《指南》規定6類數據流通的場景,使用場景要點在于要考慮不同角色之間數據流動的安全問題,同時結合數據分級、用戶權限,識別是否需要數據庫審計、數據脫敏等產品。

    、水印等功

    數據披露原則


    可通過數據庫防火墻、數據庫審計、數據脫敏、數據水印技術,滿足指南的要求。

    健康醫療數據保障的組織


    在以往,醫療數據安全監督和管理部門默認為信息中心或IT部門,《指南》明確了數據安全保障組織,并各有分工,且相輔相成。



    針對數據安全的要求


    昂楷數據安全治理解決方案強調:全生命周期、全數據形態、全流通環節,走在了《指南》前面,且是完美覆蓋。


    對健康醫療數據的脫敏要求

    醫療健康行業內,針對脫敏是有一個指導性意見,《指南》則是更具體,例如“個人屬性”,同時,明確指出了處理方法。昂楷數據脫敏算法和策略已經實現《指南》的要求,不僅是覆蓋《指南》的要求,更是在這之上。


    角色權限示例


    昂楷數據安全治理解決方案在多年前提出的頂層設計思維,提出數據安全治理需考慮數據安全策略、用戶安全策略,并且從產品層面已經可以滿足指南要求。

    不同角色對數據的訪問權限不同,可結合審計規則、數據分類分級、用戶行為分析。通過審計系統可識別高危操作,通過昂楷數據安全綜合治理平臺可建立更精準的用戶行為分析。


    數據調閱時的數據安全要求


    昂楷數據水印技術是滿足政策要求的唯一技術標準,具有高魯棒性、高隱秘性、高準確性。


    審計管理要求


    昂楷科技提供數據安全咨詢服務,從制度、流程、組織架構、數據安全服務建立全生命周期數據安全治理設計架構。


    應用安全


    《指南》明確了針對業務系統的脫敏要求。從業務系統層面去實現脫敏要求比較困難,昂楷科技的產品可以快速實現對業務系統數據的防護與監管。


    數據的交換共享


    《指南》明確要求了商業保險主體與第三方進行數據交換共享時的安全措施。

    《指南》新增了對醫療器械的數據安全要求。

    《指南》從制度、流程、場景化層面提出了更明確的要求。昂楷數據安全治理解決方案在指南發布之前就具備了這些能力,并提供了更多功能。醫療信息化建設內容、包含的指導性文件很多,《指南》只是其中一部分。昂楷數據安全治理解決方案,依據多年行業經驗,結合法律法規和業內先進的理念模型進行架構設計,從全生命周期、全數據形態、全流通環節對數據安全治理進行頂層設計,形成可落地的解決方案。

           欲了解昂楷科技數據安全治理解決方案,可跳轉至:昂楷數據安全治理方案:多維度體系保護  全階段能力賦能



    返回上一級

    400-622-8990

    欧美日韩亚洲国内综合网,亚洲日韩在线天堂一,综合亚洲日韩偷窥另类图片 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>