卫健委印发电子病历规范,明确要求存储加密,保护患者隐私

信息技术的发展,带来了医疗技术和服务的变革。据国家数据局公开数据显示,当前我国互联网医疗用户规模达到4.14亿人。

互联网诊疗的规模化增长,不仅保证了患者医疗服务的需求,缓解医院服务压力,更成为提升国民健康水平、优化医疗资源配置的重要路径。

为更好地发挥信息技术作用,支持医疗机构互联网诊疗管理,促进互联网诊疗电子病历应用,北京市卫生健康大数据与政策研究中心印发了《互联网诊疗电子病历管理技术规范(试行)》(简称“《规范》”),对电子病历的定义、书写及建立、传输、归档及修改、存储、管理及保管、使用、质量管理、封存及销毁、安全管理等进行了明确的规定。

卫健委印发电子病历规范,明确要求存储加密,保护患者隐私

对于电子病历的数据安全,《规范》提出了多项明确的要求。

关于病历传输,明确要求采用加密措施,以确保电子病历数据在互联网上的传输安全。

第十三条【病历传输】互联网诊疗电子病历数据在互联网上传输需要采用加密措施,加密算法应采用国密算法。

在病历存储安全方面,明确提出要“进行加密的形式存储”,并采用国密算法,确保所有记录(包括修改)安全。

第十九条【加密】所有记录(包括修改)均确保安全,对于重要数据进行加密的形式存储。加密算法应采用国密算法。

在安全管理方面,明确提出应按照国家相关法律法规的要求,保护患者隐私,采取加密机制保护电子病历数据传出、存储、应用过程安全。

第四十六条 【患者隐私保护】医疗机构应按照《网络安全法》、《数据安全法》、《个人信息保护法》等有关法律法规, 建立健全网络安全、个人信息保护、隐私保护等制度,并与相关 合作方签订协议,明确各方权责关系。采用加密机制及安全防护技术保障互联网诊疗的电子病历数据传输、存储、应用等过程中 的安全,妥善保管患者信息,防止数据篡改、损毁、泄露,保障 患者个人信息、医疗健康信息等隐私信息安全。

由于电子病历涉及海量公民个人隐私信息和诊断治疗原始临床数据,商业化价值极高,数据共享流通较为频繁,这对医疗机构的数据安全防护能力提出新的要求。《规范》的施行,标志着互联网医疗服务领域的监管体系进一步强化和细化,为行业发展提供了更为明确的技术指导和政策支持。

安永信息作为专注于机密计算及TEE应用开发的安全厂商,基于团队在数据安全领域的技术能力和优势,研发了基于TEE的数据库加密系统,可有效解决数据存储和使用过程安全,满足《规范》提出的各类安全要求,既能防护外部黑客攻击导致的拖库,也能防止内部人员(含第三方开发服务商)的非法导出,全面保障电子病历系统中的公民个人信息及隐私数据安全。

安永数据库加密系统部署简单,应用无需改造,支持本地和云化部署,适配主流处理器、操作系统、数据库,完美适配信创环境,性能影响可控,已被认定为安徽省新产品、2023信创卓越产品。

产品已在多家医院、高校、政务等生产场景应用,有效防护了系统数据安全,欢迎广大用户及合作伙伴咨询合作。

官网:www.anyong.net
电话:18055100335
邮箱:support@anyong.net

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP