为了确保医疗数据交易过程中的数据安全,可以采取以下措施:
1. 建立完善的数据安全管理制度:
- 制定患者数据安全管理制度,加强对患者数据传输与共享应用的监督和管理。
- 建立健全数据安全管理制度、操作规程及技术规范,涉及的管理制度每年至少修订一次,建议相关人员每年度签署保密协议。每年对本单位的数据进行数据安全风险评估,及时掌握数据安全状态。加强数据安全教育培训,组织安全意识教育和数据安全管理制度宣传培训。结合本单位实际,建立完善数据使用申请及批准流程,遵循“谁主管、谁审查”、遵循事前申请及批准、事中监管、事后审核原则,严格执行业务管理部门同意、医疗卫生机构领导核准的工作程序,指导数据活动流程合规。
- 制定详细的数据合规管理制度,明确数据收集、存储、使用、共享等各环节的操作规范和审批流程。
2. 加强数据全生命周期安全管理:
- 加强数据收集、存储、传输、处理、使用、交换、销毁全生命周期安全管理工作,数据全生命周期活动应在境内开展,因业务确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估或审核,针对影响或者可能影响国家安全的数据处理活动需提交国家安全审查,防止数据安全事件发生。
- 在数据收集环节,明确业务部门和管理部门在数据收集合法性中的主体责任。采取数据脱敏、数据加密、链路加密等防控措施,防止数据收集过程中数据被泄露。
- 在数据传输环节,采用适当的加密保护策略和数据安全防护措施,加强数据传输过程中接口安全控制,建立满足数据传输安全策略相适应的数据安全控制技术方案。
- 在数据存储环节,按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全。涉及到云上存储数据时,应当评估可能带来的安全风险。数据存储周期不应超出数据使用规则确定的保存期限。加强存储过程中访问控制安全、数据副本安全、数据归档安全管控。
- 在数据使用环节,严格规定不同人员的权限,加强数据使用过程中的申请及批准流程管理,确保数据在可控范围内使用,加强日志留存及管理工作,杜绝篡改、删除日志的现象发生,防止数据越权使用。各数据使用部门和数据使用人须严格按照申请所述用途与范围使用数据,对数据的安全负责。未经批准,任何部门和个人不得将未对外公开的信息数据传递至部门外,不得以任何方式将其泄露。
- 在数据交换环节,采用终端防泄漏、API审计、网络DLP、水印技术、隐私计算、数据库访问控制技术等,实现数据敏感性识别、数据泄漏溯源、高危操作拦截等,保证数据使用安全和数据流向的可知可管可控。
- 在数据销毁环节,应采用确保数据无法还原的销毁方式,重点关注数据残留风险及数据备份风险。
3. 采用先进的技术手段:
- 互联网环境下患者敏感数据须加密存储,所有数据须进行加密传输,对外仅保留必要的数据信息,核心及全量数据不对互联网暴露。当患者信息互通共享时,应采用数据加密、人脸识别、双因子认证等技术手段和防护措施,确保数据的安全流转。
- 部署加密存储、身份鉴别、访问控制等安全保护措施,定期进行漏洞管理和安全更新。
- 采用移动电子签名技术,该技术符合卫生行业电子签名技术标准,具备身份认证和电子签名功能,能够对数据、文件进行数字签名,并验证数字签名结果,确保数据完整可追溯。后台系统记录历次操作的操作人员信息和操作时间,保证操作留痕,操作时间和操作人员信息可查询、可追溯。在数据传输和保存方面,运用数据加密技术。建立并实施对患者个人信息的安全管理措施,制定必要的数据备份、恢复策略,建立介质验证、存取、转储相关机制。
4. 加强人员管理与培训:
- 加强数据安全教育培训,组织安全意识教育和数据安全管理制度宣传培训。
- 通过管理层的引领和推动,自上而下地提升全体员工的数据合规意识,形成以患者为中心的医疗健康数据合规文化。在具体执行层面,将数据合规要求融入绩效考核、奖惩制度,定期开展合规培训和测试,确保每一位员工都能在日常工作中自觉遵守数据合规规定。
5. 明确数据使用范围和目的:
- 数据使用人需严格遵守国家有关法律法规,申请数据时需注明申请数据范围、用途、使用事件等重要信息,对使用数据有保密责任,数据使用结束要立即向管理部门报备,不可更改数据用途或进行其他违规操作。
- 医疗机构应当与数据接收方签订保密协议,明确数据使用的目的和范围,并对数据的使用情况进行监督和审计。
6. 加强监督管理:
- 各医疗卫生机构应积极配合有关主管监管机构监督管理,接受网络安全管理日常检查,做好网络安全防护等工作。及时整改有关主管监管机构检查过程中发现的漏洞和隐患等问题,杜绝重大网络安全事件发生。
- 建立健全医疗健康数据合规管理体系,设立专门的数据合规管理岗位或部门,配备专业人员负责监督和执行数据合规工作。
7. 审慎对待数据流转交易行为:
- 事先按照相关法律规定开展数据安全风险评估,尤其需要关注对敏感类的数据流转交易的把控。
- 对于数据交易方,需构建完善的数据安全组织架构,明确各部门职责,制定并执行数据安全管理制度,定期开展数据安全培训。在数据分类分级管理方面,应依据国家和行业标准,结合自身业务特点,建立管理体系,明确数据的敏感程度和保护措施。对于数据全生命周期管理,要涵盖数据收集、存储、使用、加工、传输、提供、公开、删除等环节,制定相应的安全策略和操作规范流程。同时,需制定数据安全事件应急预案,定期开展应急演练,记录演练情况。在合作方安全管理上,对合作方进行数据安全能力审查,签署数据安全协议,明确合作方的数据安全责任。
- 对于公开收集的数据,需确保抓取主体合法,抓取内容不涉及商业秘密、受著作权保护的作品或限制商业用途的数据,抓取方式不干扰被收集网站正常运行,不使用非法手段获取数据。自行生产的数据,要保证生产过程独立,不侵犯第三方权益,生产数据所使用的设备或应用合法合规。合约获取的数据,审查数据采购或共享协议是否完整、真实、有效,协议是否明确数据的使用目的、范围和限制,双方是否具备处理该类数据所需的资质,数据来源方是否承诺数据获取渠道合法、权利清晰无争议。涉及个人信息的数据,处理需遵循合法、正当、必要原则,向个人信息主体告知处理目的、方式,取得其同意或单独同意,建立个人信息保护制度体系,开展个人信息保护影响评估,允许个人信息主体撤回同意并停止处理或删除个人信息。
- 数据内容不得违反宪法和法律法规,不涉及危害国家安全、泄露国家秘密、损害国家荣誉和利益、宣扬恐怖主义、极端主义、民族歧视、破坏宗教政策、散布谣言、淫秽色情、侮辱诽谤他人等违法违规内容。对于重要数据,审查数据处理目的、方式、范围是否合法、正当、必要,数据处理方是否具备数据安全保护能力,数据流通交易过程中安全管理和技术措施能否防范数据泄露、毁损、篡改、滥用等风险。数据提供方通过加工处理形成的数据产品或服务,审查数据处理方式是否侵犯第三方合法权益,是否符合数据安全、隐私保护、网络安全等相关法律法规要求,是否采取脱敏、清洗、整合等技术手段确保数据合法性和安全性。
8. 加强多方协作与监管:
- 医疗健康数据交易流通涉及多个主体和环节,需要政府、医疗机构、数据需求方、第三方服务机构等各方加强协作与配合。政府部门应加强对医疗健康数据交易的监管力度,建立健全监管机制,及时发现和纠正违规行为;医疗机构和数据需求方应加强沟通与合作,共同制定数据交易规则和安全协议,确保数据交易的合法性和安全性;第三方服务机构应充分发挥专业优势,为医疗健康数据交易提供数据评估、安全检测、法律咨询等服务,促进医疗健康数据交易市场的健康发展。