HIT专家网
来源:国家卫生健康委
【编者按】
2021年6月3日,为规范推进互联网医疗健康应用网络安全,国家卫生健康委统计信息中心组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》(以下简称《管理规范》)行业标准,即日起公开征求意见,截止日期为2021年6月17日。
《管理规范》规定了互联网医疗健康信息安全管理总体框架、信息安全相关方管理、信息安全过程管理、信息安全数据管理、信息安全技术管理和信息安全组织管理的规范和安全要求。
《管理规范》明确,互联网医疗健康的信息安全管理是互联网医疗健康信息系统建设、服务、运营与监管活动过程中的信息安全管理。互联网医疗健康信息安全管理应确保互联网医疗健康信息系统的合规性、可用性和安全性;确保互联网医疗健康信息采集、存储、传输、应用、销毁等全生命周期的信息处理合法、正当、必要的原则,不得过度处理,保障信息完整、保密,保护个人信息安全、公众利益和国家安全。
《管理规范》指出,在互联网医疗健康信息安全相关方职责方面,互联网医疗健康信息安全管理应明确建设方、服务方、运营方和监管方主体责任。其中,建设方是互联网医疗健康信息系统建设和管理的责任主体,是信息安全管理的第一责任方;服务方是互联网医疗健康服务提供的责任主体,是互联网医疗健康信息的主要产生方,是服务过程相关信息安全责任方;运营方是互联网医疗健康服务运营和信息系统维护责任主体,是运营过程相关信息安全责任方;监管方是对本行政区域内互联网医疗健康服务开展的监管主体,是监管过程相关信息安全责任方。
国家卫生健康委统计信息中心关于征求
《互联网医疗健康信息安全管理规范(征求意见稿)》标准意见的函
各省、自治区、直辖市及新疆生产建设兵团卫生健康委统计信息中心或相关部门,有关单位:
为规范推进互联网医疗健康应用网络安全,我中心组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》行业标准,现公开征求意见,请于6月17日前将意见反馈表(加盖公章)扫描件以邮件形式反馈我中心。征求意见稿文本在我中心网站下载。
联系人:国家卫生健康委统计信息中心杨慧清
电 话:010-68791029
邮 箱:yhqydp@163.com
附件:
精彩不容错过!
【责任编辑:秦勉】
评论前必须登录!
注册