风向标:不允许公立医院参加由境外第三方组织的任何评价工作

“不允许公立医院参加由境外第三方组织的任何评价工作。

7月6日下午,在厦门举行的2019中国医院协会信息网络大会(CHIMA2019)医院信息领导力论坛上,国家卫健委相关领导作出上述表示。

“医院的安全,不仅是患者安全,还有信息系统的安全、数据的安全。信息系统的安全,可能是外来的网络攻击。而另外一个安全威胁很容易忽略,就是数据的安全。数据安全不仅是信息泄露,要从国家安全战略高度,认识到医院产生的医疗大数据是国家安全的重要组成,一定要绷紧医疗数据安全这根弦。”

“不允许公立医院参加由境外第三方组织的任何评价工作。如果再有公立医院参加评价并以此作为业绩加以宣传,一旦被我发现,我就要去查这家医院的安全问题。”国家卫健委相关领导强调,“前不久,我们就组织专家去查了一家无视这一要求的公立医院,经过专家审查,果不其然存在安全风险点。”

从卫健委的表述不难看出,以后很多在国内很有市场的境外第三方评审认证将可能不得在公立医院进行评价,诸如

HIMSS(全称 Healthcare Information and Management Systems Society美国医疗信息与管理系统学会)

JCI(是国际医疗卫生机构认证联合委员会Joint Commission on Accreditation of Healthcare Organizations 简称JCAHO用于对美国以外的医疗机构进行认证的附属机构)

ional Organization for Standardization)

DNV(DET NORSKE VERITAS 挪威船级社)

随着远程医疗、电子病历、互联网医院等业务的开展,互联网+伴随而来的健康医疗大数据不可避免地会涉及人群的隐私信息,包括个人信息、病史、身体状况、银行账号等,大数据的收集、存储、维护及使用还会牵涉公众利益甚至国家安全。

JCI和HIMSS都需要提供医院的一些核心数据,大量数据暴露在国外评审机构面前,这不是被动“泄露”信息,而是主动全面放开,从数据安全来看,势必埋下安全隐患。如果不加以控制和管理。那我们的核心数据就会被堂而皇之的泄露。

网络安全早就上升到了国家战略层面,制定出台《国家信息化发展战略纲要》《国家网络空间安全战略》等文件给了清晰的指引。

总书记指出,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。一个互联网企业即使规模再大、市值再高,如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨。

要实现国家对公立医院的绩效考核,就需要强大的信息系统,联通所有医院的核心数据,这是一个国家工程,也是一个核心工程,这个系统的建立,将能够把我们自己的医疗大数据进行汇集和。医疗大数据,是我们医院安全的核心组成之一,如果我们的大数据有危险,那可能威胁到的不仅仅是医院,还有患者,乃至国家安全。

信息安全等级保护框架

医疗信息系统已成为国家关键信息基础设施保护和个人信息保护的重点。HIS、RIS、LIS、CIS、PACS、CPR等系统应用的深入整合一方面使医疗机构业务更加便捷,另一方面也使医疗信息系统的复杂程度将大大提升,医疗数据通常会流经多个系统,跨越多个单位和安全领域,也容易给他人留下可乘之机。

国家卫生健康委于2018年9月发布的《国家健康医疗大数据标准、安全和服务管理办法(试行)》中提到,健康医疗大数据应当存储在境内安全可信的服务器上,因业务需要确需向境外提供的,应当按照相关法律法规及有关要求进行安全评估审核。

“互联网+医疗健康”要发展,安全,是非常重要。

不让参评,并不是不能借鉴其先进思想,讨论是可以学习的,取长补短是有必要的。

公众号简介 漫谈医管(yyglmt)

本公众号文章皆为个人观点,不代表任何单位或部门,部分转载均标明出处。平台致力于提供有价值的原创医管资讯,愿与关心医院科学管理的朋友,一道学习,共同进步,推动医院管理职业化发展。关注公众号有礼了,全套《医院管理学》课件免费送。欢迎加入医管交流qq群 428453416(备注“姓名+单位”)。免费下载1G医管资料。

(0)

相关推荐