Chinese English
公司新闻 媒体报道 专家观点
数据治理合规先行,首届南方医院&神州医疗数据安全学术研讨会隆重召开
2021-10-18 分享:

医疗行业是关系国计民生的重要领域,我国对医疗信息安全历来重视,数据安全与个人信息保护的合规性要求也比其他行业更高。《数据安全法》背景下,医疗机构如何加强数据合规体系建设,有哪些关键措施?如何应对日益强烈的信息安全挑战?


日前,由南方医科大学南方医院(以下简称“南方医院”)主办,神州医疗协办的“数据治理、合规先行”——第一届南方医疗数据安全学术研讨会隆重召开,来自全国的信息安全专家、医疗数据治理专家、法学专家齐聚一堂,共商新形势下的医疗数据治理与安全保障之道。


合影.jpg

与会嘉宾合影


自2021年9月1日起,《中华人民共和国数据安全法》(以下简称“《数据安全法》”)正式生效施行。作为国家安全领域的重要立法,也作为数据安全领域的基础性法律,《数据安全法》为国家有关部门行使数据治理权力、开展数据安全监管,为企业合法处理数据、保障数据处理安全等,提供了充分的上位法依据。可以说,《数据安全法》的正式生效,拉开了我国数字经济和社会进步以“数据安全与发展”为主题的时代序幕。


李国新.jpg

南方医院副院长、大数据中心主任李国新


在开场致辞中,南方医院副院长、大数据中心主任李国新表示:“ 在国家陆续颁布多项数据安全、个人信息保护相关法律法规的背景下,南方医院大数据中心举办此次医疗数据安全研讨会,一方面是为了严格落实国家在医疗信息安全方面的各项要求;另一方面是希望通过此次会议,引起医院各级医疗人员对医疗数据安全、患者信息保护的重视,在使用医疗数据时能够合法、合规、合情、合理,切实做到数据治理、合规先行。”


刘莉.jpg

南方医院大数据中心常务副主任刘莉


大会由南方医院大数据中心常务副主任刘莉主持,她表示:“ 南方医院大数据中心自建立以来一直致力于医院数据的治理与整合工作,已初步建成全院级临床大数据平台,并获批《2021年工信部大数据产业发展试点示范项目基地》荣誉称号。在新的形势下,大数据平台的建设将结合国家法律法规,打造医疗行业数据安全标杆。”


祝烈煌PPT2.png

北京理工大学网络安全学院党委书记祝烈煌


北京理工大学网络安全学院党委书记祝烈煌作为会议的专家嘉宾,做了《区块链与医疗数据安全》的主题演讲。他指出:“ 作为一种安全升级,区块链技术能够提供更安全、更低成本的访问溯源与监管控制,实现个人数据的授权访问控制,更好的满足网络安全与信息管理需求,也有利于基于区域信息平台中第三方应用的拓展。国外已有多地区实现了医疗健康平台+区块链应用的成功案例,提供了新技术架构下的安全访问体系参考。”


魏光辉.jpg

国家工信部五所数据安全创新团队副总工程师魏光辉


国家工信部五所数据安全创新团队副总工程师魏光辉向与会人员深度解读了《信息安全技术健康医疗数据安全指南》,指出安全目标包括的三个维度:“ 从数据本身的角度,确保健康医疗数据保密性、完整性和可用性;从数据使用和披露安全性角度,确保合法合规性,保护个人信息安全、公众利益和国家安全;从业务场景应用的角度,确保在符合安全要求的前提下满足业务发展需求。”


陈艳.jpg

广州赛宝认证中心服务有限公司审核三部副主任陈艳


广州赛宝认证中心服务有限公司审核三部副主任陈艳介绍了《新形势下医院数据安全治理思路》。她表示:“ 数据安全治理要求组织制定数据安全战略,多部门协作实施。组织可以根据具体的业务场景和各生命周期环节,有针对性地识别并解决其中存在的数据安全问题,防范数据安全风险。”


孙璐.jpg

国家工业信息安全发展研究中心人工智能所研究总监孙璐


国家工业信息安全发展研究中心人工智能所研究总监孙璐表示:“当前医疗大数据的应用场景贯穿了院前、院中、院后、院内以及院外。典型的、前景好、能解决痛点的是医疗保险、公共卫生、个性化健康管理、临床辅助诊断、医疗生物技术5个应用方向。”


弓博士.jpg

神州医疗高级副总裁兼首席医学信息官、南方医科大学卫生与健康管理研究院特聘研究员弓孟春


神州医疗高级副总裁兼首席医学信息官、南方医科大学卫生与健康管理研究院特聘研究员弓孟春结合自身在国内外医学、信息学领域的经验,做了题为《医疗大数据应用研究中个人信息保护的实践与思考》报告,他表示:“ 面对多组学多模态大规模医疗数据的应用场景,如何有效保护患者的个人隐私,如何安全的使用医疗数据,在可用不可见的前提下如何有效的利用医疗数据资源是医院的科研工作和临床研究面临的重大挑战,也是医院信息安全与个人信息保护体系建设的重点工作。”



何晶晶.png

中国社会科学院国际法所副研究员何晶晶


中国社会科学院国际法所副研究员何晶晶从法学角度向与会人员分享了数据安全法的明确规定:“ 对不同等级不同类别的数据采用富有弹性的管理方法,在数据安全性和数据的流通、利用对于数字经济的重要性之间寻求平衡的结果。由国家数据安全工作协调机制来统筹协调有关部门制定重要数据目录。”


李伯年.jpg

中国政法大学国际法学院研究员及中加法律研究中心秘书长李伯轩


同时,中国政法大学国际法学院研究员&中加法律研究中心秘书长李伯轩强调:“ 《个人信息保护法》下的患者个人信息保护,要明晰法律层面普通个人信息与敏感个人信息的定义,以及个人信息处理的基本规则。”


会议最后,北京理工大学网络安全学院副研究员张川、北京理工大学蒙特利尔大学数据治理联合实验室研究员兼神州医疗数据安全与合规经理吴惠庶,围绕三部安全法对医院内部数据安全合规的七大要求,如何构建医院数据安全保障能力为与会人员进行了系统的培训。完整地聆听了一天的会议,参会人员都表示收获颇丰、干货满满,对医疗数据安全有了深入的理解和认识。


张川+吴.png

北京理工大学网络安全学院副研究员张川(左)

北京理工大学蒙特利尔大学数据治理联合实验室研究员/神州医疗数据安全与合规经理吴惠庶(右)


近几年,随着互联网、大数据、云计算技术的快速发展,医疗信息化逐步由数字医疗向智慧医疗转变。尤其新冠疫情的冲击,使得线上诊疗和医疗基础设施的联网需求大规模爆发。新技术的应用必然会带来新的安全风险。神州医疗愿与医护工作者及业界同仁携手努力,让数据惠及民生的同时,更有安全无忧的底线!


TOP