随着数字经济的发展壮大，多样的信息化系统举目可见，然而信息化系统安全建设情况却是良莠不齐。数字健康产业是数字经济产业的重要分支，伴随着“互联网+医疗健康”发展的迅猛，智慧医疗已成为中国医疗信息化建设的最终目标。医疗数据安全保障是核心支撑，亟须进一步开展针对医疗行业数据安全治理的应用与实践工作。

 

医疗数据安全现状

 

医疗数据亟待合规精细化管控

 

随着新业务、新应用的不断涌现，使得本就庞杂敏感的医疗数据管理起来更加复杂，包括但不限于：患者数据、诊疗数据（医生用药选择、诊疗路径记录等）、临床数据（电子病历、医学影像数据、处方信息等）、支付数据（医疗交易、医疗保险等）、管理数据（医院基本数据、医院运营数据、医院公卫数据等）。

 

 

 

除了具有海量、多样、快速、可变、真实等特点外，医疗数据还包括时序性、隐私性、敏感性、不完整性等医疗领域的独有特征。“互联网+医疗”对数据互联互通的高要求使得数据精细化管理、自由安全应用迫在眉睫。

 

如何安全便捷合法地互联互通

 

区域医疗、医共体、医联体、互联网+医疗、智慧医院的共同发展，以及医疗数据天然的敏感性决定了围绕数据全生命周期和进行数据交易流通，必须采取有效措施来应对数据安全合规风险和各类内外部风险。

 

 

 

三甲医院普遍拥有包括医院信息系统（HIS）、实验室信息管理系统（LIS）、电子病例系统 （EMR）、医学影像存档与通信系统（PACS）等在内的一百多套医疗业务系统；信息化系统的建设必然离不开系统的研发和测试，研发测试的数据该从何而来？区域医疗、医共体、医联体发展中各医疗机构组织间应如何在确保交易流转数据安全的前提下充分发挥数据最大价值？

 

 

 

医疗数据的分析挖掘、临床研究是智慧医院、医学专业发展的基石，如何安全便捷合法地互联互通进一步推动医疗发展成为医疗数据安全当下最重要的课题。

 

解决方案

 

安华金和遵循法律法规监管体系、标准规范管理体系，贯彻安全管理体系设计，构建了医疗数据“管理-脱敏-分发”的一体化解决方案，实现了医疗行业“行业标准-医疗数据-安全应用”的整体落地，从而加快推动医疗行业高质量发展进程。

 

1、分类分级——医疗数据安全第一步

 

      安华金和数据分类分级系统根据《信息安全技术 健康医疗数据安全指南》GB/T 39725-2020标准，结合医疗行业数据的业务流转、业务价值、业务特性，依托“数据特征识别、自然语言识别、数据图谱分析和机器学习”等先进技术，能够对海量的健康医疗数据自动分类分级，将数据自动标记为个人属性数据、健康状况数据、医疗应用数据、医疗支付数据，卫生资源数据以及公共卫生数据等六大类别数据及若干叶子节点类别。

 

 

根据数据重要程度和风险级别以及对个人健康医疗数据主体可能造成的损害以及影响的级别，将数据敏感等级划分为五个级别，从而形成指导医疗数据应用、流转、交易的数据标准。

 

 

2、合规脱敏——让互联互通安全便捷

 

      安华金和数据脱敏系统依照分类分级形成的医疗数据标准以及数据用途进行合规脱敏，包括但不限于：个人信息数据的遮蔽脱敏、随机、替换脱敏，电子病历中敏感信息的脱敏，医学影像文件的脱敏，医疗交易数据的脱敏，以及其他数据的脱敏。

 

 

 

内置灵活、丰富的脱敏算法库，针对不同业务场景，具备遮蔽脱敏、保留数据特征脱敏、泛化脱敏、数据一致性脱敏、可逆性脱敏等多种脱敏能力。从敏感数据发现、合规脱敏处理，到数据分发共享的全流程托管式脱敏任务，实现快捷高效脱敏，让数据脱敏安全应用简单化、智能化。 
 

3、数据水印——过程留痕、溯源有据

 

区域医疗、医共体、医联体、互联网+医疗、智慧医院的发展如日中天，安全问题刻不容缓。医疗行业关系国计民生，医疗数据一旦遭到篡改、破坏和泄露，势必造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。数据水印是《数据安全法》在医疗行业的实施落地的基点，也是深化医疗数据安全认识的有效举措之一。

 

 

 

安华金和数据水印系统将“分发源、接收对象、数据用途”等信息通过水印算法“隐身”在交易的医疗数据中，确保所有数据流转、交易“过程留痕、溯源有据”，具有“数据水印仿真隐蔽，追溯信息精准详细”的产品优势。

 

互联互通给医疗数据的安全保护带来了新的挑战，但同时也是健康医疗发展的重大机遇。只有做好数据的安全保护，才能使健康医疗数据在生产力要素市场发挥更大的作用，创造更大的社会效益和经济效益。