您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

(医院病历保存多久)-病历保存30年是哪年规定的

数据,医疗,安全(医院病历保存多久)-病历保存30年是哪年规定的

发布时间：2016-12-08加入收藏来源：互联网点击：

四、安全目标实现的措施要点

根据前述健康医疗数据安全目标实现的基础和原则，《安全指南》分别相应确定了分级安全措施要点、场景安全措施要点和开放安全措施要点。

（一）分级安全措施要点

分级安全措施要点针对不同级别的数据实施不同安全保护措施，重点在于授权管理、身份鉴别、访问控制管理。具体而言，对于第1级数据仅需评审是否可公开；对于第2级数据宜进行去标识化处理，通过协议或领地公开共享模式管控，确保数据的完整性和真实性；对于第3级数据需部分遮蔽个人信息，环境与接收人数量需受到限制；对于第4级数据宜严格管控环境与接收人，高标准保证数据完整性和可用性；对于第5级数据需采取严格的身份鉴别、访问控制等措施。

（二）场景安全措施要点

结合健康医疗数据实际场景，《安全指南》将相关组织或个人划分为四类角色，具体包括：1）个人健康医疗数据主体（简称“主体”），即个人健康医疗数据所标识的自然人；2）健康医疗数据控制者（简称“控制者”），即能够决定健康医疗数据处理目的、方式及范围等的组织或个人；3）健康医疗数据处理者（简称“处理者”），即代表控制者采集、传输、存储、使用、处理或披露其掌握的健康医疗数据，或为控制者提供涉及健康医疗数据的使用、处理或者披露服务的相关组织或个人；4）健康医疗数据使用者（简称“使用者”），即对健康医疗数据进行利用的相关组织或个人。对于任何组织或个人而言，首先需要围绕特定数据，结合所处的特定场景或特定的数据使用处理行为来判断自身角色定位，且只能定位为其中一个角色。

《安全指南》基于不同角色之间的数据流动，划分了6类数据流通使用场景，并针对不同场景以及各角色在健康医疗数据使用过程中所涉及的不同安全环节与责任，明确相应安全措施要点（如下图表所示）。需要明确的是，在控制者与控制者之间的数据流通使用场景，双方均需要满足数据传输、存储、使用相关要求。另外，《安全指南》区分了采集与收集的内涵，将控制者从外部获取数据的过程界定为“采集”，将控制者内部数据使用过程中的数据获取界定为“收集”。值得注意区别的一点是，《民法典》《网络安全法》仅仅规定了“收集”这一概念，并未使用“采集”的概念。

（三）开放安全措施要点

开放安全措施要点针对健康医疗数据开放形式，明确所有开放形式均宜：1）遵循“最少必要原则”；2）确保符合合法性、正当性和必要性要求；3）根据使用目的尽可能去标识化；4）明确数据开发和使用目的、使用方需承担的安全责任、安全措施等，涉及出境的宜依规进行安全评估，涉及重要数据的宜依规进行评估审批。此外，针对前述五类不同的数据开放形式，还需要满足对应的安全措施要点。

五、安全目标实现的方式

（一）安全管理要求

为实现安全目标，健康医疗机构进行数据分类分级，采取有针对性的安全措施后，需对实施措施后的效果进行检查，并持续改进。在安全管理方面，《安全指南》明确了组织、过程和应急处置相关的管理要求。

在组织上，宜建立完善的组织保障体系，组织架构中至少包括健康医疗数据安全委员会和健康医疗数据安全工作办公室，其中委员会应是健康医疗数据安全的最高领导机构，全面负责相关工作并讨论决定重大事项，办公室则负责健康医疗数据安全日常执行工作。在过程上，《安全指南》划分规划、实施、检查、改进阶段，并明确各阶段的主要工作，将健康医疗数据安全工作覆盖事前、事中、事后全过程，实现全流程的数据安全管理。在应急处置上，包含建立应急预案，制定专门应急支撑队伍、专家队伍，制定灾难恢复计划，数据安全事件报告，以及综合评估等工作，保证在遇到数据安全事件时能够及时有序地应对。

（二）安全技术要求

针对健康医疗数据的安全技术要求，《安全指南》在明确通用安全技术的基础上，结合健康医疗数据的特殊性进一步规范了去标识化工作。关于通用安全技术，宜对承载健康医疗数据的信息系统和网络实施以及云平台等进行安全保护，针对数据生命周期的各项活动实施安全措施，建立安全的数据管理基础设施，实施身份鉴别、访问控制、安全审计、入侵防范、介质使用管理、备份恢复、剩余信息保护等安全措施等等。关于去标识化，《安全指南》明确宜去除个人属性数据中可唯一识别到个人的信息或披露后会给个人造成重大影响的信息，对于个人属性数据中可间接关联到个人的信息宜进行泛化、转换等处理，数据集中所有属性值相同的人数最低宜在5人以上，控制者内部建立患者代码索引，去标识化中使用的参数配置仅限于内部专人管理，禁止使用者参与去标识化相关工作等。

六、典型场景数据安全

《安全指南》列举了8个典型场景中的重点数据安全措施，分别为医生调阅、患者查询、临床研究、二次利用、健康传感、移动应用、商业保险对接、医疗器械。这8个场景是健康医疗数据实际使用或披露过程中的常见场景，对于健康医疗数据安全保护的实践具有指导意义。相较于《健康医疗数据安全指南（征求意见稿）》（2019年4月4日），《安全指南》删除了互联互通、远程医疗场景，增加了医生调阅场景，将器械维护修改为医疗器械场景，器械维护作为医疗器械场景中的一部分。

以商业保险对接安全场景为例，购买商业保险的主体在定点医疗机构就医时，商业保险公司通过与医疗机构建立连接的医疗信息系统，及时掌握主体就诊情况以及相关费用，从而根据规则进行理赔业务。在该场景中，涉及的数据有个人属性数据、健康状况数据、医疗应用数据、医疗支付数据、卫生资源数据。医疗机构与商业保险公司建立连接时，可在医疗信息系统对接前、对接中、对接后三个阶段采取相应安全措施（如下表所示）。可以看出，数据分类分级贯穿于整个安全场景，分权管理、访问权限和限制、不同加密传输方式等措施则是对数据分级、数据开放形式划分的体现。结合前述场景安全措施要点，在商业保险对接安全场景中，针对医疗机构向商业保险公司传输的五类相关数据，医疗机构为控制者，商业保险公司为使用者，下述重点安全措施也是对控制者-使用者间数据流通使用场景安全措施要点的细化。此外，安全管理要求和技术要求也被落实在具体措施之中，从而实现在确保数据保密性、完整性和可用性，以及数据使用和披露合法合规的基础上，满足商业保险理赔业务的发展需求。

 3/4   首页 上一页 1 2 3 4 下一页 尾页