中关村网络安全与信息化产业联盟 数据安全治理专业委员会 编著 2023数据安全治理白皮书 5.0 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会医疗数据安全治理实践 医院实践篇 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会致谢 感谢以下人员及单位为 《数据安全治理白皮书5.0—医疗数据安全治理实践 (医院实践篇) 》 编制付出的辛勤劳动。 指导专家 王才有  肖革新  衡反修 编审专家 杨海峰  高  松  包国峰  孙立淼  崔媛媛 参编专家(按姓氏笔画排序,排名不分先后) 于建鹏  于  皓  王  峰  王  玮  田  娜  田博文  白  倩  朱元元  朱洪涛  朱晓东 刘方斌  刘  杨  刘春雷  刘  翀  刘  畅  李永在  邱  峰  杨学颖  宋博强  张小亮 张  敏  张  鑫  陈江江  陈  钢  金  晨  钟  强  侯德智  袁  成  栾秀梅  夏杰峰 曹阿龙  彭  远  景慎旗  程  蕾  雷嘉宾 参编单位 国家卫生健康委医院管理研究所  北京安华金和科技有限公司  山东第一医科大学附属省 立医院  江苏省人民医院  南京江北医院  中日友好医院  山东大学齐鲁医院  中南大学 湘雅二医院  江苏省中医院  南方医科大学第七附属医院  东部战区总医院  临沂市人 民医院  济南市康养事业发展中心  天翼安全科技有限公司  北京数字认证股份有限公 司  北京深思软件股份有限公司 版权声明 白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会(简称数据安 全治理专业委员会),并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观 点的,应注明“来源:中关村网络安全与信息化产业联盟数据安全治理专业委会编著《数 据安全治理白皮书 5.0》”,违者将被追究法律责任。 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会目录 Catalog 1. 序言 ……………………………………………………………………………………… 1 2. 医疗数据安全现状及痛点 ……………………………………………………………… 2 2.1. 医院数据安全建设现状 ………………………………………………………… 2 2.1.1. 累积了大量高敏感患者信息 ……………………………………………… 2 2.1.2. 医院业务走向智慧互联,数据边界更为模糊 …………………………… 2 2.1.3. 安全建设以网络安全为主,数据安全建设刚刚起步 …………………… 2 2.1.4. 患者信息泄露事件和违规事件频发,医院数据安全挑战巨大 ………… 2 2.1.5. 数据安全政策要求日趋完善 ……………………………………………… 3 2.2. 医院数据安全建设痛点与难点 ………………………………………………… 3 2.2.1. 诊疗数据开发利用与个人信息安全保护的矛盾如何处理 ……………… 3 2.2.2. 智慧互联与个人信息保护法之间的冲突如何解决 ……………………… 4 2.2.3. 医院数据的分类分级缺乏可落地的策略与方法 ………………………… 4 2.2.4. 数据安全建设缺乏标准与最佳实践参考 ………………………………… 4 3. 医疗数据安全治理思路 ………………………………………………………………… 5 3.1. 整体思路 ………………………………………………………………………… 5 3.2. 数据安全治理框架 ……………………………………………………………… 6 3.3. 治理建议和实践 ………………………………………………………………… 7 3.3.1. 提出可落地的医院医疗数据分类分级建议 ……………………………… 7 3.3.2. 提出医院数据场景安全指南建议 ………………………………………… 7 3.3.3. 提出医院数据安全检查评估工作建议 …………………………………… 7 3.3.4. 提出可落地的医院数据安全综合方案及实践参考 ……………………… 8 4. 医院数据分类分级建议 ………………………………………………………………… 9 4.1. 范围 ……………………………………………………………………………… 9 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会 中关村网信联盟数据安全治理专委会4.2. 定级目标和范围 ………………………………………………………………… 9 4.3. 医院数据分类 …………………………………………………………………… 9 4.3.1. 个人信息 …………………………………………………………………… 9 4.3.2. 电子病历诊疗数据 ……………………………………………………… 10 4.4. 医院数据分级 ………………………………………………………………… 10 4.4.1. 分级思路 ………………………………………………………………… 10 4.4.2. 个人信息字段分级 ……………………………………………………… 11 4.4.3. 电子病历诊疗数据字段分级 …………………………………………… 12 4.4.4. 数据集合分级 …………………………………………………………… 12 4.5. 医院数据脱敏降级处理建议 ………………………………………………… 13 4.6. 医院数据分类分级实践参考 ………………………………………………… 16 5. 医院数据安全管理体系建设指南 …………………………………………………… 17 5.1. 组织建设 ……………………………………………………………………… 17 5.2. 管理体系建设 ………………………………………………………………… 17 6. 医院数据场景安全指南 ……………………………………………………………… 20 6.1. 医院数据安全场景综述 ……………………………………………………… 20 6.2. 数据资产和分类分级管理 …………………………………………………… 20 6.3. 数据采集安全 ………………………………………………………………… 20 6.3.1. 概述 ……………………………………………………………………… 20 6.3.2. 从外部采集数据 ………………………………………………………… 21 6.3.3. 从患者个人主体采集数据 ……………………………………………… 21 6.4. 数据传输安全 ………………………………………………………………… 22 6.4.1. 概述 ……………………………………………………………………… 22 6.4.2. 院内数据传输 …………………………………………………………… 22 6.4.3. 院外数据传输 …………………………………………………………… 23 6.5. 数据存储安全 ………………………………………………………………… 23 6.5.1. 概述 ……………………………………………………………………… 23 6.5.2. 存储安全 ………………………………………………………………… 23 6.5.3. 备份恢复

pdf文档 安华金和 数据安全治理白皮书5.0 医疗数据安全治理实践

文档预览
中文文档 104 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共104页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
安华金和 数据安全治理白皮书5.0 医疗数据安全治理实践 第 1 页 安华金和 数据安全治理白皮书5.0 医疗数据安全治理实践 第 2 页 安华金和 数据安全治理白皮书5.0 医疗数据安全治理实践 第 3 页
下载文档到电脑,方便使用
本文档由 SC2023-05-24 22:03:50上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言