2021年6月3日,为规范推进互联网医疗健康应用网络安全,国家卫生健康委统计信息中心组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》(以下简称《管理规范》)行业标准,即日起公开征求意见,截止日期为202年6月17日。
《管理规范》规定了互联网医疗健康信息安全管理总体框架、信息安全相关方管理、信息安全过程管理、信息安全数据管理、信息安全技术管理和信息安全组织管理的规范和安全要求。
《管理规范》明确,互联网医疗健康的信息安全管理是互联网医疗健康信息系统建设、服务、运营与监管活动过程中的信息安全管理。互联网医疗健康信息安全管理应确保互联网医疗健康信息系统的合规性、可用性和安全性;确保互联网医疗健康信息采集、存储、传输、应用、销毁等全生命周期的信息处理合法、正当、必要的原则,不得过度处理,保障信息完整、保密,保护个人信息安全、公众利益和国家安全。
《管理规范》指出,在互联网医疗健康信息安全相关方职责方面,互联网医疗健康信息安全管理应明确建设方、服务方、运营方和监管方主体责任。其中,建设方是互联网医疗健康信息系统建设和管理的责任主体,是信息安全管理的第一责任方;服务方是互联网医疗健康服务提供的责任主体,是互联网医疗健康信息的主要产生方,是服务过程相关信息安全责任方;运营方是互联网医疗健康服务运营和信息系统维护责任主体,是运营过程相关信息安全责任方;监管方是对本行政区域内互联网医疗健康服务开展的监管主体,是监管过程相关信息安全责任方。
《管理规范》文件下载请点击“阅读原文”。