從醫(yī)療機構(gòu)數(shù)據(jù)安全建設(shè)的角度來解讀，以下幾個方面值得重點關(guān)注：

>>> 數(shù)據(jù)安全管理體系

第二十二條“各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強數(shù)據(jù)收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作，數(shù)據(jù)全生命周期活動應(yīng)在境內(nèi)開展，因業(yè)務(wù)確需向境外提供的，應(yīng)當按照相關(guān)法律法規(guī)及有關(guān)要求進行安全評估或?qū)徍?，針對影響或者可能影響國家安全的?shù)據(jù)處理活動需提交國家安全審查，防止數(shù)據(jù)安全事件發(fā)生?！?/p>

（一）各醫(yī)療衛(wèi)生機構(gòu)應(yīng)加強數(shù)據(jù)收集合法性管理，明確業(yè)務(wù)部門和管理部門在數(shù)據(jù)收集合法性中的主體責(zé)任。采取數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等防控措施，防止數(shù)據(jù)收集過程中數(shù)據(jù)被泄露。

（二）在數(shù)據(jù)分類分級的基礎(chǔ)上，進一步明確不同安全級別數(shù)據(jù)的加密傳輸要求。加強傳輸過程中的接口安全控制，確保在通過接口傳輸時的安全性，防止數(shù)據(jù)被竊取。

（三）各醫(yī)療衛(wèi)生機構(gòu)應(yīng)按照有關(guān)法規(guī)標準，選擇合適的數(shù)據(jù)存儲架構(gòu)和介質(zhì)在境內(nèi)存儲，并采取備份、加密等措施加強數(shù)據(jù)的存儲安全。

（四）各醫(yī)療衛(wèi)生機構(gòu)應(yīng)嚴格規(guī)定不同人員的權(quán)限，加強數(shù)據(jù)使用過程中的申請及批準流程管理，確保數(shù)據(jù)在可控范圍內(nèi)使用，加強日志留存及管理工作，杜絕篡改、刪除日志的現(xiàn)象發(fā)生，防止數(shù)據(jù)越權(quán)使用。

>>> 安全預(yù)算要求

第三十條?各醫(yī)療衛(wèi)生機構(gòu)應(yīng)保障開展網(wǎng)絡(luò)安全等級測評、風(fēng)險評估、攻防演練競賽、安全建設(shè)整改、安全保護平臺建設(shè)、密碼保障系統(tǒng)建設(shè)、運維、教育培訓(xùn)等經(jīng)費投入。新建信息化項目的網(wǎng)絡(luò)安全預(yù)算不低于項目總預(yù)算的5%。

>>> 關(guān)于違規(guī)處罰

第三十二條?違反本辦法規(guī)定，發(fā)生個人信息和數(shù)據(jù)泄露，或者出現(xiàn)重大網(wǎng)絡(luò)安全事件的，按《網(wǎng)絡(luò)安全法》《密碼法》《基本醫(yī)療衛(wèi)生與健康促進法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及網(wǎng)絡(luò)安全等級保護制度等法律法規(guī)處理。

在醫(yī)療數(shù)字化加速轉(zhuǎn)型的今天，信息系統(tǒng)支撐著醫(yī)院業(yè)務(wù)的高效運轉(zhuǎn)，其穩(wěn)定運行以及數(shù)據(jù)安全也因此成為醫(yī)療衛(wèi)生機構(gòu)管控的重點。《辦法》明確了各醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)及數(shù)據(jù)安全管理基本原則、管理分工、執(zhí)行標準、監(jiān)督及處罰要求，為醫(yī)療衛(wèi)生機構(gòu)指明了網(wǎng)絡(luò)及數(shù)據(jù)安全管理的總方向。

在《辦法》的監(jiān)管要求下，醫(yī)療衛(wèi)生機構(gòu)應(yīng)當對自身當前的數(shù)據(jù)安全建設(shè)總體情況進行自糾自查，并且通過借助專業(yè)的數(shù)據(jù)安全產(chǎn)品及方案，形成“主動防御、縱深防御、精準防御”的安全防護態(tài)勢，打造監(jiān)督管理、實時防護、應(yīng)急預(yù)案、聯(lián)防聯(lián)控的內(nèi)部協(xié)同體系。

敏捷科技作為國內(nèi)首家原創(chuàng)數(shù)據(jù)加密軟件廠商，深耕數(shù)據(jù)安全領(lǐng)域20年。擁有自主研發(fā)的數(shù)據(jù)加密、數(shù)據(jù)防泄漏、外發(fā)控制、文件溯源、敏捷文檔云管理等32款數(shù)據(jù)全生命周期安全防護與管理產(chǎn)品和國內(nèi)唯一商業(yè)秘密保護咨詢可落地方案。

通過與時俱進的產(chǎn)品研發(fā)和大量醫(yī)療案例的實踐積累，敏捷科技逐步探索并完善出以管理為核心，技術(shù)作支撐，全方位、體系化的醫(yī)療數(shù)據(jù)安全解決方案。以自主研發(fā)的終端數(shù)據(jù)安全產(chǎn)品集成 強制加密、智能加密、外發(fā)管控、權(quán)限管控、水印溯源 等功能模塊，覆蓋醫(yī)療數(shù)據(jù)全流程、全生命周期，實現(xiàn)縱深防御的數(shù)據(jù)安全技術(shù)保障體系。

憑借著產(chǎn)品穩(wěn)定性強大、兼容性出色的特點，目前敏捷數(shù)據(jù)安全產(chǎn)品與服務(wù)已為福建省醫(yī)療保障局、珠海衛(wèi)健委、蘇州衛(wèi)健委、泰州衛(wèi)健委、重慶市醫(yī)療保障局、山東腫瘤醫(yī)院、南京市中心醫(yī)院、石家莊中醫(yī)院等醫(yī)療衛(wèi)生機構(gòu)提供了高效穩(wěn)定的數(shù)據(jù)安全支撐，為醫(yī)療數(shù)字化發(fā)展保駕護航！