在医疗信息化迅猛发展的当下,医疗健康数据已成为关键的生产要素和国家战略资源。确保数据安全对于保障国家安全、保护患者隐私以及推动医疗行业的健康持续发展具有至关重要的意义。
在审视当前数据安全领域的情境时,我们观察到数据的全生命周期涵盖了采集、保存、传输、交换及处理等多个阶段。在特定的应用情境中,数据在不同的数据主体之间进行流转。鉴于网络安全环境的不断恶化,单纯依靠传统数据安全防护技术已无法满足当前的安全需求。因此,针对数据的生成与消费情境以及相关主体,开展动态数据安全研究显得尤为关键。
医疗机构数据安全现状
数据安全技术的实施流程涉及对数据资产的详尽梳理、制定相应的安全规则、对数据进行分类与分级、执行数据标识的审核与管理,以及实施数据分类分级的保护措施。
目前,众多医疗机构偏好直接购置并部署数据安全设备,从数据分类分级环节着手实施。在初始阶段,这些机构可能以直接采购数据安全防护及审计设备,作为数据分类分级保护的起点。然而,在缺乏对数据资产梳理和安全规则制定的情况下,此类做法虽起点较高,但可能无法保障数据安全高质量发展的持续性。
“场景-角色-数据”安全治理体系
数据安全治理是一种制度化的过程,其目的在于通过一系列规范和措施确保数据的安全性、完整性和可用性,其核心构成要素可细化为场景、角色以及数据三个维度:
(1)场景
不同用户根据业务功能和使用需求,会面临各种不同的使用场景,例如:门诊结算、门诊发药、住院医嘱执行、院后随访等。在遵守相关法律法规、确保业务能够顺利进行的前提下,需要针对不同的使用场景,制定相应的数据安全策略,如针对含敏感数据且数据量大的场景,配置数据脱敏、传输/存储加密、防篡改、日志审计、可溯源等策略,针对没有敏感数据的场景,配置基础的防篡改、日志审计等策略,实现动态按需保护。
(2)角色
确定业务场景后,需明确该场景中涉及的数据生产者、传递者和消费者,并结合具体场景分析不同角色对数据操作的需求。以医疗机构院后随访为例,该场景涉及医疗机构和患者两大类角色。在医疗机构内部,还可细分为医生和护士两个子角色。这些不同的角色通过业务场景相互关联,并进行数据交互。
(3)数据
在确认了场景和角色之后,接下来需要明确在该场景中各个角色将处理和交互的数据内容。同样是以院后随访为例,医生在随访过程中会提供随访量表和患者医疗指导等数据,并接收患者提供的随访信息。护士则会提供随访健康宣教和健康指导等数据,并接收患者的相关信息。患者在随访过程中也会产生医护人员所需的随访数据,并与医护人员进行聊天等对话交流。
数据安全分类分级
在特定场景中,数据项的交互实际上是以数据集的形式存在,而不仅仅是单一类型的数据。例如,在医疗机构院后随访系统中患者注册的环节,会涉及姓名、性别、年龄、家庭住址、联系方式、诊断、症状等数据项。对于单个患者而言,这些数据项可能包含个人敏感信息,因此必须遵守《中华人民共和国个人信息保护法》中以“告知—同意”为核心的一系列个人信息处理规则,并确保数据采集遵循最小化原则。
在进行数据分类和分级之前,我们应当合理规划业务系统数据交互时所需的数据内容,以交互过程中形成的数据集为最小单位。在这一过程中,数据集内的任何单个数据项都不应单独使用。数据字段的类型和级别可以通过相应的国家标准或行业标准来定义,而数据集的类型和级别则需要根据其中包含的每一类数据项来确定。
在此,我们可以借鉴“木桶原理”,以数据集中敏感度最高的数据项为基准来定义数据集的类型和级别。当然,数据集级别的定义也可以参考2024年10月1日开始实施的《数据安全技术 数据分类分级规则》(标准号:GB/T 43697-2024)。其中的的6.6条款指出:“数据集级别可在数据项级别的基础上,按照就高从严的原则,将数据集包含数据项的最高级别作为数据集默认级别,但同时也要考虑分级要素(如数据规模)变化可能需要调高级别。”
常见分类分级方案通过直接对核心数据库数据进行分类分级,对库-表-字段进行逐一判断。随着业务内容的变化,业务系统的迭代升级,对应的数据领域、群体、区域、精度、规模、深度也会变化。因此,静态梳理完的结果无法满足长期需求,我们需要考虑数据分类分级的动态机制,以保证数据安全的时效性和精准性。
数据安全的动态保护机制应覆盖数据的全生命周期,涉及数据的采集、保存、传输、交换及处理等关键环节。
第一,自数据源头采集伊始,必须执行严格的监控与审核程序,并在数据流转过程中引入标记技术,以实现对数据分类及安全级别的持续追踪与评估,确保数据在动态变化的环境中获得恰当的保护措施。
第二,构建实时监控与自动调整机制,以适应数据在不同生命周期阶段的动态变化。
第三,定期复审和优化数据分类与分级策略,使之与医疗机构的业务发展及法律法规保持一致以降低潜在风险、维护各方权益。
第四,加强医疗机构内部各部门在数据使用方面的培训与监督。在数据处理过程中,确保严格遵守相关规范,减少因人为操作不当导致的数据泄露风险。
第五,通过采用数据加密、访问控制等技术手段,进一步加强数据保护措施,确保个人隐私信息及医疗健康数据得到充分的安全保障。
第六,定期进行风险评估,以应对业务场景的不断演变和潜在威胁,确保医疗机构的持续稳定发展。
基于“场景-角色-数据”体系的医疗机构动态数据安全,旨在通过这三个方面的加强来巩固数据基础,确保数据在合法合规及安全的环境中得到应用,从而推动数字经济的发展,并加速新质生产力的形成。
内容来源
沈潇 杭州市中医院
转载或任何形式的引用请留言
往期推荐
泰安市中心医院:绩效考核智能指标分析系统
申康中心的大数据训练设施是如何做的?
上海龙华医院:中医医院运营绩效管理,重点做了这件事儿
如果您认为文章内容有意义,请给我们点个在看
