如何应对医院建设大数据项目面临的风险.docx

如何应对医院建设大数据工程面临的风险 【问题描述】医疗数据平安关系到患者隐私、技术研发等重要、敏感领域， 一旦发生数据泄露将对患者群体、社会稳定造成严重影响，对于数据平安的 风险如何应对？ 临床研究数据平安风险。临床研究数据一般是指由医院、学术研究机构 和医疗企业发起的，主要用于药物、医疗器械、医疗诊断的科学研究，所涉 及的基本人口学资料、诊断信息、病例及患者报告等数据信息。参与临床研 究的医患及 有关信息，在通过专线、互联网线路等途径进行传输时，或是 在医疗机构进行存储和使用等过程中，都面临着诸多数据平安风险。另外还 存在远程医疗数据平安和医疗中心数据平安问题，针对这些问题需要从多 方面进行管控： 1）包括医疗健康大数据在使用的过程中，涉及到个人隐私数据的分析 利用、流通等都应受到严格管控，无论从个人角度还是使用者角度，都需要 获得授权许可。 2）构建以患者为中心的医疗数据平安防护体系。现有的隐私平安防护, 大多只是注重脱敏和匿名保护，不是全方位体系。需要加强构建以患者为中 心的个人医疗信息风险评估和防护体系，覆盖信息录入、个人隐私管理、加 密存储、访问控制等多个环节。 3）加强个人信息保护立法。一方面，公民要有充分认知，应当学会对 自身隐私的保护。另一方面，对违法行为要有足够的惩治，打击个人信息的 不当泄露和非法利用。 首先要对数据平安风险进行识别，大多数风险应该对机密性、完整性、 可用性这三个特性造成威胁的范围内，在使用数据的时候应该评估数据集 的平安风险，最好能依据某些标准对数据进行分级，在降低危害性和增加可 用性上做平衡，不同级别有不同应对措施，识别敏感信息，对这些信息进行 合适的脱敏处理，同时建议大数据平台要做三级等保测评。