8月29日,据国家卫健委官网消息,国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》(以下简称《办法》),明确了各医疗卫生机构网络及数据安全管理基本原则、分工、执行标准、监督及处罚要求。《办法》规定,各医疗卫生机构应加强数据全生命周期之安全管理工作,并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求,各医疗卫生机构新建信息化项目的网络安全预算应不低于项目总预算的5%。
2016年11月,中国出台了【中华人民共和国网络安全法】。过去几年,每个大行业都发布了自己的网络安全管理办法,基本上都遵循了国家网络安全法的纲要,没有任何突破或新意。但是,这次出台的医疗卫生行业的网络安全管理办法却令人耳目一新,为之振奋。《办法》首次明确了医疗卫生机构的数据安全保护主体责任,首次提到了数据销毁并明确了数据销毁的方法,对于保护医患人员的隐私数据有着非常积极的意义,为大行业树立了数据安全和品牌保护的标杆,开新时代之先河。
,一经查实,将立刻删除涉嫌侵权内容。