我院成為全國首家通過國家級數(shù)據(jù)安全能力建設(shè)認(rèn)證的醫(yī)療機(jī)構(gòu)
2024年12月16日,我院成功通過了數(shù)據(jù)安全能力成熟度模型(DSMM)二級認(rèn)證,成為國內(nèi)首家獲得國家級數(shù)據(jù)安全能力建設(shè)認(rèn)證的醫(yī)療機(jī)構(gòu)。
在評審過程中,我院經(jīng)歷了從現(xiàn)狀調(diào)研、差距評估、組建評估工作小組,直至提出認(rèn)證申請、機(jī)構(gòu)測評等一系列嚴(yán)格的流程。最終,憑借在數(shù)據(jù)安全管理領(lǐng)域的實踐經(jīng)驗,順利通過了嚴(yán)格的審核流程,榮獲中國信息通信研究院及泰爾實驗室頒發(fā)的數(shù)據(jù)安全能力成熟度模型二級認(rèn)證。這一結(jié)果標(biāo)志著我院在數(shù)據(jù)安全領(lǐng)域達(dá)到了國家級標(biāo)準(zhǔn),為區(qū)域乃至全國的醫(yī)療數(shù)據(jù)安全建設(shè)樹立了新的標(biāo)桿。
在醫(yī)療數(shù)字化不斷進(jìn)步的當(dāng)下,確保健康醫(yī)療數(shù)據(jù)的安全性和隱私保護(hù)至關(guān)重要。隨著“互聯(lián)網(wǎng)+醫(yī)療健康”和智慧醫(yī)療的迅猛發(fā)展,新服務(wù)和新應(yīng)用不斷涌現(xiàn),健康醫(yī)療數(shù)據(jù)在數(shù)據(jù)生命周期的每一個環(huán)節(jié)都面臨著前所未有的安全考驗,必須采取相應(yīng)的措施來應(yīng)對。目前,國內(nèi)各家醫(yī)院均在積極加強(qiáng)數(shù)據(jù)安全能力建設(shè),但在整體的數(shù)據(jù)安全建設(shè)理念和方法上仍處于探索階段,特別是在HIS、EMR、PACS、CDR等醫(yī)療核心業(yè)務(wù)系統(tǒng)的全生命周期保護(hù)方面,缺乏全面的防護(hù)方案。
我院積極響應(yīng)國家的號召,以《GB-T 37988-2019 信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》作為行動的指導(dǎo)和評估準(zhǔn)則,致力于全方位提升醫(yī)院的醫(yī)療數(shù)據(jù)安全水平,通過實施這一策略,不僅確保了患者信息安全,而且在推動國家醫(yī)療數(shù)據(jù)安全進(jìn)程中起到了示范作用,成為行業(yè)的典范。
通過此次測評,我院建成了切實可行的數(shù)據(jù)安全能力建設(shè)體系。同時,通過數(shù)據(jù)分類分級、風(fēng)險評估、能力建設(shè)等方面幫助我院全面梳理院內(nèi)數(shù)據(jù)現(xiàn)狀,實現(xiàn)了敏感數(shù)據(jù)的精準(zhǔn)保護(hù),能夠根據(jù)醫(yī)療衛(wèi)生健康數(shù)據(jù)的敏感程度、重要程度進(jìn)行分級保護(hù),從而更有針對性地保護(hù)醫(yī)療敏感信息,減少數(shù)據(jù)安全風(fēng)險,滿足了國家政策以及行業(yè)合規(guī)的要求。我院在全國率先實現(xiàn)了圍繞醫(yī)療信息系統(tǒng)、電子病歷系統(tǒng)的標(biāo)準(zhǔn)化數(shù)據(jù)安全全生命周期流程管理,建立了醫(yī)療數(shù)據(jù)安全防護(hù)生態(tài),從制度上、技術(shù)上、人員上、管理上推動了全院乃至醫(yī)療行業(yè)的健康發(fā)展,也為其他醫(yī)療機(jī)構(gòu)提供了科學(xué)數(shù)據(jù)安全能力建設(shè)方法。
掃一掃 手機(jī)端瀏覽