在數(shù)字化轉(zhuǎn)型日益加速的今天�����,個(gè)人信息處理已成為各行各業(yè)不可或缺的一部分�,尤其在醫(yī)療領(lǐng)域�����,個(gè)人健康數(shù)據(jù)的敏感性和重要性不言而喻��。近日�,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—敏感個(gè)人信息識(shí)別指南(征求意見(jiàn)稿)》,旨在為個(gè)人信息處理者提供一套科學(xué)��、規(guī)范的操作框架�,確保敏感個(gè)人信息的處理、出境及保護(hù)活動(dòng)在各行業(yè)中得以妥善執(zhí)行���,這一舉措對(duì)醫(yī)療行業(yè)的發(fā)展具有深遠(yuǎn)的影響�����。
標(biāo)準(zhǔn)精準(zhǔn)識(shí)別金融敏感個(gè)人信息
隨著醫(yī)療信息化的深入��,個(gè)人健康數(shù)據(jù)的收集��、存儲(chǔ)���、傳輸和使用變得頻繁且復(fù)雜�����?�!睹舾袀€(gè)人信息識(shí)別指南》的出臺(tái)�����,正是為了指導(dǎo)醫(yī)療行業(yè)內(nèi)的個(gè)人信息處理者有效識(shí)別哪些信息屬于敏感范疇���,如遺傳信息、病史記錄����、醫(yī)療影像資料等��,這些信息一旦泄露��,不僅會(huì)嚴(yán)重侵犯?jìng)€(gè)人隱私���,還可能對(duì)患者的生命安全造成不可估量的傷害。在《關(guān)于深入推進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康“五個(gè)一”服務(wù)行動(dòng)的通知》中提出了要強(qiáng)化數(shù)據(jù)安全管理����,切實(shí)保護(hù)個(gè)人隱私�。
敏感個(gè)人信息保護(hù)工作始于敏感個(gè)人信息識(shí)別。敏感個(gè)人信息保護(hù)是我國(guó)《個(gè)人信息保護(hù)法》重要內(nèi)容���,敏感個(gè)人信息識(shí)別是基礎(chǔ)和前提���。《指南》提出了敏感個(gè)人信息識(shí)別方法���,給出了常見(jiàn)敏感個(gè)人信息類別和示例���。常見(jiàn)敏感個(gè)人信息共八類����,包括生物識(shí)別信息�����、宗教信仰信息�、特定身份信息、醫(yī)療健康信息�����、金融賬戶信息��、行蹤軌跡信息�����、不滿十四周歲未成年人的個(gè)人信息�����、其他敏感個(gè)人信息����。醫(yī)療健康信息包括與個(gè)人的醫(yī)療就診����、身體或心理健康狀況相關(guān)的個(gè)人信息����。個(gè)人過(guò)去、現(xiàn)在或未來(lái)的健康狀況均屬于醫(yī)療健康信息����。
在數(shù)據(jù)成為經(jīng)濟(jì)社會(huì)發(fā)展重要資源的當(dāng)下,對(duì)個(gè)人信息的保護(hù)已成為醫(yī)療行業(yè)剛需��。個(gè)人信息保護(hù)的道路上��,除了敏感信息泄露外����,合規(guī)性挑戰(zhàn)���、外部威脅等因素也同樣不容忽視����。
1.個(gè)人信息安全合規(guī)挑戰(zhàn)
已基本形成以《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》等法律為核心����,行政法規(guī)��、部門規(guī)章為依托�����,地方性法規(guī)�、地方規(guī)章為抓手�����,國(guó)家標(biāo)準(zhǔn)為指南的網(wǎng)絡(luò)和個(gè)人信息安全法規(guī)保障體系�,必須確保醫(yī)療行業(yè)個(gè)人信息處理活動(dòng)符合法律法規(guī)要求,否則將面臨法律制裁和信譽(yù)損失��。
醫(yī)療機(jī)構(gòu)許多系統(tǒng)缺乏先進(jìn)的安全技術(shù)和工具��,如數(shù)據(jù)加密���、入侵檢測(cè)系統(tǒng)���、數(shù)據(jù)泄露防護(hù)等,難以有效防止外部攻擊和內(nèi)部泄露。發(fā)生個(gè)人信息數(shù)據(jù)泄露時(shí)��,缺乏快速響應(yīng)和有效應(yīng)對(duì)的機(jī)制�。
3.新技術(shù)應(yīng)用帶來(lái)眾多威脅
雖然人工智能與大數(shù)據(jù)等眾多技術(shù)能提升金融行業(yè)效率和服務(wù)個(gè)性化,但是也帶來(lái)了眾多威脅�,如黑客攻擊、信息泄露�、惡意軟件等
構(gòu)建動(dòng)態(tài)安全防護(hù)體系強(qiáng)化個(gè)人信息安全
面對(duì)復(fù)雜的個(gè)人信息保護(hù)形勢(shì),道普信息風(fēng)險(xiǎn)管控專家倡導(dǎo)構(gòu)建全面的構(gòu)建動(dòng)態(tài)安全防護(hù)體系����,積極跟蹤國(guó)內(nèi)主要政策,切實(shí)落實(shí)個(gè)人信息安全要求��,建立起可信賴的醫(yī)療行業(yè)個(gè)人信息安全環(huán)境�。
多規(guī)管理融合加強(qiáng)安全合規(guī)
基于網(wǎng)絡(luò)安全責(zé)任制、等級(jí)保護(hù)�、關(guān)基保護(hù)、密碼應(yīng)用���、數(shù)據(jù)安全、個(gè)人信息保護(hù)等監(jiān)管要求�,開(kāi)展等保、密碼����、關(guān)保等多規(guī)測(cè)評(píng)����,針對(duì)風(fēng)險(xiǎn)提出改進(jìn)建議�,幫助醫(yī)療行業(yè)完成合規(guī)整改。
健全數(shù)據(jù)安全治理體系保障數(shù)據(jù)安全
通過(guò)數(shù)據(jù)治理體系建設(shè)��,不斷開(kāi)發(fā)創(chuàng)新的數(shù)據(jù)服務(wù),融合目標(biāo)�、流程、方法����、工具����,建立覆蓋數(shù)據(jù)全生命周期的"數(shù)據(jù)管理機(jī)制�、數(shù)據(jù)管理平臺(tái)、數(shù)據(jù)開(kāi)放平臺(tái)“框架�,實(shí)現(xiàn)數(shù)據(jù)的資產(chǎn)化����、可視化��、服務(wù)化,保障數(shù)據(jù)的核心價(jià)值����。
強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,對(duì)數(shù)據(jù)全生命周期進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估�����,提升數(shù)據(jù)安全保障能力�、風(fēng)險(xiǎn)發(fā)現(xiàn)能力���,確保數(shù)據(jù)安全風(fēng)險(xiǎn)可控。
構(gòu)建安全防護(hù)體系保護(hù)信息安全
從運(yùn)營(yíng)管理、運(yùn)營(yíng)運(yùn)行����、運(yùn)行技術(shù)三方面�,構(gòu)建具備一體化的分析識(shí)別、安全防護(hù)����、監(jiān)測(cè)評(píng)估、監(jiān)測(cè)預(yù)警�����、主動(dòng)防御����、事件處置功能的個(gè)人信息安全保障體系�����,形成終端防護(hù)��、邊界隔離與威脅監(jiān)測(cè)的安全方案�����。
《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—敏感個(gè)人信息識(shí)別指南(征求意見(jiàn)稿)》的出臺(tái),不僅為醫(yī)療行業(yè)提供了重要的指導(dǎo)原則�,也是我國(guó)在個(gè)人信息保護(hù)領(lǐng)域邁出的重要一步�。通過(guò)規(guī)范敏感信息的識(shí)別與處理�����,我們期待構(gòu)建一個(gè)更加安全��、可信的醫(yī)療信息化環(huán)境����,為促進(jìn)我國(guó)醫(yī)療行業(yè)高質(zhì)量發(fā)展��、保障人民生命健康安全提供堅(jiān)實(shí)支撐����。在數(shù)字化時(shí)代��,這不僅是一項(xiàng)技術(shù)挑戰(zhàn)���,更是對(duì)社會(huì)倫理與公共責(zé)任的深刻踐行。
