扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
卫生健康数据资产全过程管理的基础及面临的挑战
近年来,国家卫健委在卫生健康数据资产基础设施建设方面取得显著成效。《中华人民共和国数据安全法》第十四条明确规定, 国家实施大数据战略,推进数据基础设施建设。为此,国家卫健委印发了《国家健康医疗大数据标准、安全和服务管理办法(试行)》,会同有关部门印发了《“十四五”全民健康信息化规划》《医疗卫生机构网络安全管理办法》,为卫生健康大数据管理制定全方位制度框架,搭建了全民健康信息平台,实现了国家级与省级平台数据的互联互通,为跨区域医疗协同、健康档案共享等提供了坚实基础;推动以电子病历为核心的医疗机构信息化建设,使得医疗数据的采集、存储、传输更加规范高效。同时,建立卫生健康信息数据标准体系,如《卫生健康信息数据元标准化规则》《卫生健康信息基本数据集编制标准》系列标准陆续制定。健康医疗数据安全方面,建立健全了卫生健康数据安全管理制度,明确数据安全工作的总体要求等。
明确卫生健康数据资产全过程管理的原则
我国卫生健康数据资产全过程管理的首要原则是合法性原则。卫生健康数据资产全过程管理过程中,必须严格遵守相关法律法规的规定。数据的收集、存储、使用、加工、传输、提供、公开、删除等各个环节,都应符合个人信息保护法、数据安全法、网络安全法等法律法规的要求,确保数据活动的合法性,维护相关数据主体的合法权益。
卫生健康数据全过程管理的具体路径
首先,要确定卫生健康数据权属,完善数据资产管理制度。建立健全卫生健康数据资产管理制度,明确数据资产的范围、分类、权责归属等。制定数据资产目录,依据数据资产名称、数据的来源、用途、存储位置、数据量级、数据更新频率、数据责任人、数据敏感度等维度,对现有数据进行细致分类,建立详尽的数据资产台账,并动态更新数据资产台账。定期对国家卫健委的核心数据资产进行清查、登记和分类,形成全面、准确、定期更新的数据资产清单。同时,完善数据资产的评估与定价机制,为数据资产的合理流通与交易提供依据。
(来源:民主与法制时报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
