當(dāng)前,公立醫(yī)院數(shù)據(jù)安全面臨諸多挑戰(zhàn)。在組織管理方面����,存在“人才荒”困擾,醫(yī)療數(shù)據(jù)安全和權(quán)責(zé)
邊界模糊;在資產(chǎn)管理方面�����,存在醫(yī)療數(shù)據(jù)資產(chǎn)底數(shù)不清��、醫(yī)療數(shù)據(jù)資產(chǎn)化意識(shí)不強(qiáng)和醫(yī)療數(shù)據(jù)合規(guī)管理規(guī)范復(fù)雜
的問題;在制度建設(shè)與法律規(guī)范方面���,存在醫(yī)療數(shù)據(jù)安全管理制度不健全、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分擔(dān)機(jī)制缺位和醫(yī)療數(shù)據(jù)
權(quán)屬處于法律空白地帶的問題�����。對(duì)此���,應(yīng)從人����、物�、制度三方面著手,優(yōu)化公立醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)治理路徑���。
【關(guān)鍵詞】公立醫(yī)院;風(fēng)險(xiǎn)治理;數(shù)據(jù)安全
醫(yī)療數(shù)據(jù)是具有巨大商業(yè)價(jià)值和強(qiáng)大人身屬性的 寶貴資源�,被賦予“ 增進(jìn)社會(huì)整體福利的公共屬性”。有研究顯示�,醫(yī)療數(shù)據(jù)的規(guī)模和種類呈爆炸式增長(zhǎng),預(yù)
計(jì)到2028年全球醫(yī)療數(shù)據(jù)的年均復(fù)合增長(zhǎng)率將達(dá)到 36%�����?����!?023年中國(guó)健康醫(yī)療大數(shù)據(jù)行業(yè)全景圖譜》顯
示����,2015—2021年我國(guó)健康醫(yī)療數(shù)據(jù)的應(yīng)用市場(chǎng)規(guī)模從 18.67億元增長(zhǎng)到212.56 億元,預(yù)計(jì)2028年將達(dá)到1 500
億元�。數(shù)字世界和物理世界的深度融合,推動(dòng)了數(shù)據(jù) 安全的重新定義�。與傳統(tǒng)信息化相比,數(shù)字化實(shí)現(xiàn)了實(shí) 體信息向數(shù)字信息的轉(zhuǎn)化��,使看似毫無(wú)關(guān)聯(lián)的領(lǐng)域產(chǎn)生 “
數(shù)據(jù)共振”����,但也擴(kuò)大了數(shù)據(jù)安全風(fēng)險(xiǎn)敞口,存在數(shù)據(jù) 泄露風(fēng)險(xiǎn)。
當(dāng)前���,我國(guó)醫(yī)療行業(yè)面臨數(shù)據(jù)安全風(fēng)險(xiǎn)與數(shù)據(jù)資源
價(jià)值創(chuàng)造并存的新發(fā)展格局����?���!?019健康醫(yī)療行業(yè)網(wǎng)絡(luò)安全觀測(cè)報(bào)告》顯示,我國(guó)醫(yī)療行業(yè)總體處于“較大風(fēng)險(xiǎn)”級(jí) 別�,存在多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及大量可被利用的安全隱
患,安全防護(hù)能力較弱��,醫(yī)療數(shù)據(jù)的安全形勢(shì)不容樂觀�。公立醫(yī)院作為我國(guó)醫(yī)療服務(wù)體系的主體��,在保障人民群 眾健康方面扮演著至關(guān)重要的角色�����,加強(qiáng)公立醫(yī)院的數(shù)
據(jù)安全保障����,不僅是保護(hù)患者隱私權(quán)利的需要,也是提升 醫(yī)療服務(wù)質(zhì)量、構(gòu)建現(xiàn)代醫(yī)療信任體系的基礎(chǔ)�。鑒于此, 本研究對(duì)公立醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)治理困境進(jìn)行檢視�,為
公立醫(yī)院提升數(shù)據(jù)安全治理能力提供參考。
1.公立醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)
1.1 內(nèi)部威脅
(1)員工行為風(fēng)險(xiǎn)�。員工行為是醫(yī)療數(shù)據(jù)安全管理 過程中的一個(gè)薄弱點(diǎn),許多安全事件的發(fā)生主要?dú)w因于 人為因素��。醫(yī)療數(shù)據(jù)的永久性�,意味著可以被長(zhǎng)期利
用,使具有合法訪問系統(tǒng)權(quán)限的醫(yī)務(wù)人員可以擁有獲得 巨大收益的“機(jī)會(huì)”���。此外����,數(shù)據(jù)安全風(fēng)險(xiǎn)還與員工的疏 忽��、敷衍和缺乏安全意識(shí)有關(guān)��。
(2)醫(yī)療設(shè)備風(fēng)險(xiǎn)���。隨著醫(yī)療設(shè)備從傳統(tǒng)的獨(dú)立運(yùn)行 模式轉(zhuǎn)向網(wǎng)絡(luò)集成發(fā)展模式�,醫(yī)療設(shè)備制造商在追求技術(shù)發(fā)展的同時(shí)����,未能同步強(qiáng)化網(wǎng)絡(luò)安全措施��,導(dǎo)致其安全
缺口不斷擴(kuò)大����,增加了整個(gè)醫(yī)療信息系統(tǒng)的脆弱性���。同 時(shí)�����,網(wǎng)絡(luò)化醫(yī)療設(shè)備的普及��,增加了系統(tǒng)潛在的攻擊面�����, 比如起搏器和呼吸機(jī)具有專有代碼,意味著除了制造商
之外的任何人要評(píng)估設(shè)備的安全性����,都需進(jìn)行復(fù)雜的軟 件逆向工程,加之這些設(shè)備常常與大量的傳感器和監(jiān)測(cè) 器相連���,可能成為進(jìn)入大型醫(yī)院網(wǎng)絡(luò)系統(tǒng)的潛在入口���。
此外����,公立醫(yī)院的醫(yī)療設(shè)備數(shù)量眾多且種類繁雜���,設(shè) 備新增和更換較為頻繁��,加之設(shè)備之間的技術(shù)更新不一 致����,導(dǎo)致設(shè)備整體的網(wǎng)絡(luò)安全管理更加困難�。對(duì)進(jìn)口設(shè)備
而言,缺乏必要的安全防護(hù)和審計(jì)措施�����,可能會(huì)導(dǎo)致醫(yī)療 數(shù)據(jù)傳輸至境外�����,面臨數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)����。對(duì)老舊設(shè)備而言�����, 由于投入使用周期較長(zhǎng)��,在引進(jìn)時(shí)缺乏有效的加密和認(rèn)
證機(jī)制����,也未能定期進(jìn)行安全評(píng)估和安全加固等保護(hù)�����,很 多處于“黑箱”狀態(tài)��。
(3)數(shù)據(jù)采集分析�����。個(gè)人健康信息采集應(yīng)遵循“一數(shù) 一源���、最少夠用”原則,采集不當(dāng)會(huì)對(duì)患者的隱私權(quán)造成
威脅���。從現(xiàn)有立法來(lái)看�����,數(shù)據(jù)采集權(quán)與患者隱私權(quán)之間 缺乏明確的界限���。衛(wèi)生部門存在過度收集患者信息的
現(xiàn)象�?�;颊邤?shù)據(jù)采集的合理性不僅關(guān)乎技術(shù)實(shí)施的邊界����, 更觸及倫理、法律與社會(huì)信任等多重維度���。
(4)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)����。當(dāng)前����,云存儲(chǔ)、區(qū)塊鏈等新興技術(shù) 憑借自身優(yōu)勢(shì)得到各行業(yè)的廣泛應(yīng)用�,而對(duì)醫(yī)療數(shù)據(jù)信 息安全保護(hù)的研究還處于起步階段����,存在一定風(fēng)險(xiǎn)����。例
如,云存儲(chǔ)平臺(tái)依賴軟件運(yùn)行��,容易受到遠(yuǎn)程攻擊�����;區(qū)塊 鏈技術(shù)由于系統(tǒng)安全邊界模糊����,分布式節(jié)點(diǎn)之間和大數(shù)
據(jù)相關(guān)組件之間的通信可能會(huì)引發(fā)新的安全隱患。
1.2 外部威脅
(1)數(shù)據(jù)共享風(fēng)險(xiǎn)�����。醫(yī)療數(shù)據(jù)從高保護(hù)水平地區(qū)流 向低保護(hù)水平地區(qū)時(shí)�,會(huì)因法治建設(shè)不足、數(shù)據(jù)保護(hù)標(biāo)
準(zhǔn)不一或風(fēng)險(xiǎn)管理能力欠缺而引發(fā)泄露風(fēng)險(xiǎn)���。隨著醫(yī) 療聯(lián)合體和?��?坡?lián)盟等協(xié)同業(yè)務(wù)的落地以及醫(yī)院與第 三方合作的日益增多,數(shù)據(jù)共享場(chǎng)景和頻次增加����,流動(dòng)
路徑和方式逐漸豐富。由于數(shù)據(jù)處理者��、使用者等具有 多重角色的人員大幅增加����,醫(yī)院無(wú)法有效監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn) 過程,無(wú)法提前預(yù)判和及時(shí)發(fā)現(xiàn)潛在的安全漏洞��,使數(shù)
據(jù)安全防護(hù)面臨更大的挑戰(zhàn)��。
(2)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。與信息通信領(lǐng)域相比��,醫(yī)療行業(yè) 的網(wǎng)絡(luò)安全技術(shù)手段較為薄弱�。醫(yī)院信息系統(tǒng)的縱深防 護(hù)水平不高��,還處于被動(dòng)防御階段��,遠(yuǎn)未達(dá)到主動(dòng)防御
水平。大多數(shù)醫(yī)院的信息系統(tǒng)數(shù)據(jù)保護(hù)措施僅局限于 安裝殺毒軟件和防火墻���, 此類保護(hù)措施只能防備21%的
安全隱患�����,無(wú)法從根本上解決網(wǎng)絡(luò)安全問題��。此外�,許 多醫(yī)院在數(shù)據(jù)安全防護(hù)和內(nèi)部安全管理建設(shè)上投入巨
大��,但很少關(guān)注第三方的網(wǎng)絡(luò)安全���,越來(lái)越多惡意攻擊者將目標(biāo)鎖定在醫(yī)院外包服務(wù)提供商���,可能在一次攻擊 中影響多個(gè)組織。
2.公立醫(yī)院數(shù)據(jù)安全治理困境
2.1 組織管理困境
(1)“ 人才荒”困擾醫(yī)療數(shù)據(jù)安全��。醫(yī)療數(shù)據(jù)安全歸 根結(jié)底是人與人的角力對(duì)抗���。然而�,我國(guó)醫(yī)療網(wǎng)絡(luò)與信息
安全人才奇缺。以平均每張床位擁有的衛(wèi)生信息化人員 數(shù)量為例��,英國(guó)�、美國(guó)分別是我國(guó)的8倍、12倍���。我國(guó)醫(yī)療
網(wǎng)絡(luò)安全與信息安全人才培養(yǎng)正處于初探階段,醫(yī)學(xué)與 信息技術(shù)交叉專業(yè)成立時(shí)間較短��,在如何培養(yǎng)人才以及 培養(yǎng)什么樣的人才問題上��,高等院校����、科研院所等缺乏一
套完善且明確的培養(yǎng)方案。此外��,教學(xué)內(nèi)容更新滯后于信 息技術(shù)的迅猛發(fā)展�,人才培養(yǎng)難以圍繞信息安全的新理 論和新技術(shù)展開。
(2)權(quán)責(zé)邊界模糊��。在醫(yī)院組織架構(gòu)中�����,安全體系并 不是獨(dú)立或主導(dǎo)的部分,而是服務(wù)醫(yī)院核心業(yè)務(wù)的輔助 性部分���,通常由單獨(dú)設(shè)立的數(shù)據(jù)治理部門負(fù)責(zé)�����,或者由信
息部門兼管�����,在數(shù)據(jù)治理過程中容易出現(xiàn)權(quán)責(zé)界限模 糊�����、職責(zé)重疊或缺失等問題�����。例如在醫(yī)院內(nèi)部管理中����, 醫(yī)療設(shè)備管理與網(wǎng)絡(luò)安全管理屬于兩個(gè)獨(dú)立的管理路
徑�,前者由醫(yī)工部門管理,主要聚焦醫(yī)療設(shè)備的應(yīng)用與 質(zhì)量控制��,導(dǎo)致后者存在“監(jiān)管真空”,醫(yī)院網(wǎng)絡(luò)安全責(zé) 任部門對(duì)此缺乏足夠的話語(yǔ)權(quán)����。
2.2 資產(chǎn)管理困境
(1)醫(yī)療數(shù)據(jù)資產(chǎn)底數(shù)不清。醫(yī)療數(shù)據(jù)憑借其高價(jià) 值性��、社會(huì)聯(lián)動(dòng)性和數(shù)據(jù)形態(tài)多樣性等特征�����,凸顯作為
重要社會(huì)資源和關(guān)鍵資產(chǎn)的地位��。隨著醫(yī)療物聯(lián)網(wǎng)的 發(fā)展����,智能輸液泵�����、可穿戴設(shè)備��、智能巡檢機(jī)器人等醫(yī)療 設(shè)備數(shù)量爆發(fā)式增長(zhǎng)�����,醫(yī)療數(shù)據(jù)來(lái)源龐雜,涵蓋范圍廣
泛��,產(chǎn)生的數(shù)據(jù)量龐大�����,數(shù)據(jù)資源散落在各個(gè)信息系統(tǒng) 中���,無(wú)法有效整合利用�,難以建立清晰����、準(zhǔn)確的資產(chǎn)臺(tái) 賬,造成內(nèi)部資產(chǎn)管理混亂�����。
(2)醫(yī)療數(shù)據(jù)資產(chǎn)化意識(shí)不強(qiáng)���。公立醫(yī)院擁有的數(shù) 據(jù)資源具有潛在的經(jīng)濟(jì)價(jià)值�����,但價(jià)值抽象�����、不易量化�,難 以迅速轉(zhuǎn)化為直接的經(jīng)濟(jì)收益。隨著數(shù)據(jù)的不斷挖掘和
利用�����,數(shù)據(jù)風(fēng)險(xiǎn)認(rèn)知的不確定性和數(shù)據(jù)價(jià)值的動(dòng)態(tài)性增 加了數(shù)據(jù)權(quán)屬管理和抵御安全風(fēng)險(xiǎn)的難度��,數(shù)據(jù)安全治 理變得更加復(fù)雜�����。同時(shí)����,許多醫(yī)院傾向于將數(shù)據(jù)局限
在內(nèi)部使用�����,阻礙了數(shù)據(jù)產(chǎn)權(quán)的建立和數(shù)據(jù)元素的市場(chǎng) 流通���。
(3)醫(yī)療數(shù)據(jù)合規(guī)管理復(fù)雜����。醫(yī)療數(shù)據(jù)合規(guī)管理既包 含醫(yī)療行業(yè)規(guī)范層面的內(nèi)容,也包含法律裁量層面的內(nèi) 容���。具體來(lái)說��,醫(yī)療數(shù)據(jù)由于種類繁多�,合規(guī)管理具有復(fù)
雜性����。在性質(zhì)上,醫(yī)療數(shù)據(jù)屬于受保護(hù)的數(shù)據(jù)類型��,需遵 循醫(yī)療行業(yè)的多重規(guī)章制度��。在現(xiàn)有的法律框架下��,醫(yī)療行業(yè)數(shù)據(jù)受到《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等法律的合
規(guī)監(jiān)管��。因此�,公立醫(yī)院不但要掌握醫(yī)療數(shù)據(jù)的各種行業(yè) 管理規(guī)范,而且要熟悉相關(guān)法律法規(guī)對(duì)數(shù)據(jù)管理的要求����, 顯著增加了公立醫(yī)院數(shù)據(jù)合規(guī)管理的工作難度����。
2.3 制度規(guī)范困境
(1)醫(yī)療數(shù)據(jù)安全管理制度不健全���。近年來(lái)�����,醫(yī)療數(shù) 據(jù)安全事件屢見不鮮��,揭示了數(shù)據(jù)安全治理的薄弱環(huán)節(jié)�,
暴露出醫(yī)院數(shù)據(jù)安全管理的不足之處����。目前,醫(yī)院在制定 數(shù)據(jù)安全管理制度時(shí)�����,聚焦于原則和管理規(guī)定等粗顆粒 度層面����,對(duì)數(shù)據(jù)業(yè)務(wù)的下沉指導(dǎo)不充分���,針對(duì)性和操作性
不強(qiáng)�����,在實(shí)際業(yè)務(wù)場(chǎng)景中缺乏具體的操作指南�����。此外����,由 于數(shù)據(jù)環(huán)境動(dòng)態(tài)變化,醫(yī)院需要定期更新和修訂數(shù)據(jù)安 全管理制度��、流程和標(biāo)準(zhǔn)��,但在現(xiàn)有情況下����,實(shí)現(xiàn)數(shù)據(jù)安
全閉環(huán)管理尤為困難。
(2)醫(yī)療數(shù)據(jù)權(quán)屬處于法律空白地帶����。醫(yī)療數(shù)據(jù)具 有特殊性和多維屬性,其權(quán)利與相關(guān)主體之間的關(guān)系并 非簡(jiǎn)單的一一對(duì)應(yīng)關(guān)系,數(shù)據(jù)權(quán)屬界定面臨著數(shù)據(jù)要素
產(chǎn)權(quán)“ 一數(shù)多權(quán)”的現(xiàn)實(shí)挑戰(zhàn)��。對(duì)此�,首要任務(wù)是界定數(shù) 據(jù)權(quán)的內(nèi)涵和外延。目前����,我國(guó)立法尚未對(duì)數(shù)據(jù)權(quán)的內(nèi) 涵作出明確規(guī)定,學(xué)界對(duì)此也爭(zhēng)議諸多�����。同時(shí)���,不同類型
的醫(yī)療數(shù)據(jù)權(quán)利外延也不同��,缺乏明確的權(quán)利范圍界定 規(guī)則���,存在不確定性和模糊性。雖然《民法典》《數(shù)據(jù)安全 法》《個(gè)人信息保護(hù)法》等從保護(hù)和監(jiān)管的角度出發(fā)�����,強(qiáng)調(diào)
對(duì)數(shù)據(jù)的規(guī)范使用���,但數(shù)據(jù)確權(quán)尚處法律空白地帶��。
(3)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分擔(dān)機(jī)制缺位����。醫(yī)療數(shù)據(jù)安全事件 一旦發(fā)生���,難以通過“恢復(fù)原狀”的方式進(jìn)行事后補(bǔ)救�����,法
律風(fēng)險(xiǎn)不亞于甚至遠(yuǎn)高于醫(yī)療事故��。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有 關(guān)聯(lián)性���、巨災(zāi)性等獨(dú)特屬性,盡管政策文件提出“探索開 展網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)”����,但具體應(yīng)采取何種保險(xiǎn)模式尚未
清晰界定。目前市場(chǎng)上的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品主要采取自 愿參保的形式�����,保險(xiǎn)公司對(duì)風(fēng)險(xiǎn)敞口的把控能力有限,導(dǎo) 致投保意愿普遍不高���。同時(shí)��,我國(guó)尚未建立針對(duì)醫(yī)療行業(yè)
的責(zé)任保險(xiǎn)體系��,導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全的法律風(fēng)險(xiǎn)未能進(jìn) 行有效轉(zhuǎn)移和損失分散��,給運(yùn)營(yíng)安全埋下隱患�����。
3.公立醫(yī)院數(shù)據(jù)安全風(fēng)險(xiǎn)治理路徑
3.1 加快人才戰(zhàn)略布局�,準(zhǔn)確把握職責(zé)定位
(1)多措并舉�,賦能數(shù)據(jù)安全人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)與 信息安全人才隊(duì)伍建設(shè)��,是提升醫(yī)院數(shù)據(jù)安全防范能力 的關(guān)鍵�。針對(duì)“人才荒”問題,應(yīng)從培養(yǎng)和吸納人才入手
解決��。人才培養(yǎng)方面�,政府、醫(yī)學(xué)院校與醫(yī)院各司其職�����, 結(jié)合醫(yī)療領(lǐng)域特點(diǎn)���,攜手培養(yǎng)醫(yī)療信息安全復(fù)合型人才�����。人員培訓(xùn)方面����,建立以“ 崗位-能力-課程”為模型的培訓(xùn)
機(jī)制���,開展規(guī)?;囵B(yǎng)����,盡快滿足當(dāng)前的用人需求。人才 引進(jìn)方面����,建立中長(zhǎng)期柔性人才引進(jìn)機(jī)制。崗位設(shè)置方
面���,明確崗位職責(zé)���,盡量避免崗位職責(zé)的交叉�。人才激勵(lì)衛(wèi)生經(jīng)濟(jì)研究第 42 卷第 3 期(總第 455 期)2025 年 3 月
方面���,結(jié)合醫(yī)院信息安全特點(diǎn)���,創(chuàng)新薪酬制度、評(píng)價(jià)指標(biāo) 和激勵(lì)措施�,提高從業(yè)人員的經(jīng)濟(jì)待遇和社會(huì)地位。
(2)齊心并力���,筑牢數(shù)據(jù)安全屏障����。網(wǎng)絡(luò)安全管理辦 法強(qiáng)調(diào)�,醫(yī)療機(jī)構(gòu)應(yīng)建立數(shù)據(jù)安全管理組織架構(gòu),明確業(yè)
務(wù)部門與管理部門在數(shù)據(jù)安全活動(dòng)中的主體責(zé)任��。醫(yī)院 數(shù)據(jù)安全治理是一個(gè)多元主體共同參與的浩大工程�����,明 確的組織架構(gòu)有助于劃分每個(gè)參與方的權(quán)責(zé)界限,實(shí)現(xiàn)
醫(yī)院數(shù)據(jù)治理“一盤棋”��。醫(yī)院數(shù)據(jù)安全治理能力建設(shè)應(yīng) 圍繞數(shù)據(jù)采集��、傳輸�、使用�、流轉(zhuǎn)全生命周期總體布局,
構(gòu)建貫穿決策層�、管理層、執(zhí)行層��、監(jiān)督層的數(shù)據(jù)安全治 理組織架構(gòu)(見圖1)��,將數(shù)據(jù)安全落實(shí)到每個(gè)層級(jí)����、每個(gè) 主體,在整體治理過程中做到“管理人員有方案�,技術(shù)人
員能實(shí)現(xiàn)”。
3.2 加強(qiáng)數(shù)據(jù)資產(chǎn)化管理���,促進(jìn)數(shù)據(jù)合規(guī)化
(1)摸清數(shù)據(jù)資產(chǎn)底數(shù)�,激活數(shù)據(jù)要素價(jià)值�����。在醫(yī)療 行業(yè)數(shù)字化轉(zhuǎn)型的大背景下,加強(qiáng)醫(yī)療數(shù)據(jù)管理�����,釋放 醫(yī)療數(shù)據(jù)要素價(jià)值���,形成數(shù)據(jù)資產(chǎn)����,是公立醫(yī)院順應(yīng)時(shí)
代發(fā)展的必由之路����。這就要求醫(yī)院化“被動(dòng)”為“ 主動(dòng)”, 借助政策和技術(shù)創(chuàng)新���,加強(qiáng)醫(yī)療數(shù)據(jù)資產(chǎn)管理�����。具體而 言����,醫(yī)院需緊密圍繞“理、治��、管��、用”四個(gè)核心維度��,建立
數(shù)據(jù)資產(chǎn)管理體系;結(jié)合自身業(yè)務(wù)屬性與管理特點(diǎn)��,加 強(qiáng)數(shù)據(jù)分級(jí)分類管理;建立安全�����、合規(guī)�、完善的數(shù)據(jù)資產(chǎn) 流通和共享機(jī)制��,形成數(shù)據(jù)資產(chǎn)共享生態(tài);持續(xù)積累醫(yī)
療數(shù)據(jù)資產(chǎn)��,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的“ 內(nèi)增值����、外增效”。
(2)搭建結(jié)構(gòu)化合規(guī)框架���,提升合規(guī)管理效能���。醫(yī)院 應(yīng)重視數(shù)據(jù)資產(chǎn)合規(guī)管理���,將其視為未來(lái)核心競(jìng)爭(zhēng)力的 重要組成部分。由于組織架構(gòu)復(fù)雜���,為更好將數(shù)據(jù)安全
與合規(guī)管理政策落實(shí)到各分支單元���,醫(yī)院應(yīng)建立結(jié)構(gòu)化 合規(guī)框架,系統(tǒng)識(shí)別和解決合規(guī)漏洞�,主動(dòng)防御數(shù)據(jù)安 全風(fēng)險(xiǎn)。
3.3 健全體制機(jī)制��,推動(dòng)數(shù)據(jù)安全長(zhǎng)效治理
(1)細(xì)化數(shù)據(jù)安全管理制度�����,夯實(shí)數(shù)字化轉(zhuǎn)型基礎(chǔ)�����。數(shù)據(jù)安全治理不僅需要解決當(dāng)前的數(shù)據(jù)安全困境�,還應(yīng) 致力于數(shù)據(jù)安全長(zhǎng)遠(yuǎn)發(fā)展。醫(yī)院應(yīng)根據(jù)國(guó)家法規(guī)與醫(yī)療
行業(yè)主管部門要求,考慮自身風(fēng)險(xiǎn)管理策略和安全建設(shè) 預(yù)算等因素���,制定數(shù)據(jù)安全管理策略�、政策���、目標(biāo)和原 則;細(xì)化數(shù)據(jù)安全管理要求����,結(jié)合數(shù)據(jù)治理的核心領(lǐng)域
與關(guān)鍵環(huán)節(jié)���,制定具體�����、可操作的工作細(xì)則。同時(shí)����,數(shù)據(jù) 安全管理體系建設(shè)是一個(gè)持續(xù)優(yōu)化的過程,必須隨著數(shù) 據(jù)治理實(shí)踐的變化不斷更新和持續(xù)完善�,從而實(shí)現(xiàn)數(shù)據(jù)
安全管理的長(zhǎng)遠(yuǎn)目標(biāo)。
(2)完善數(shù)據(jù)產(chǎn)權(quán)制度�,加強(qiáng)數(shù)據(jù)權(quán)益保護(hù)。醫(yī)院構(gòu) 建數(shù)據(jù)產(chǎn)權(quán)制度必須跳出傳統(tǒng)所有權(quán)的“窠臼”,轉(zhuǎn)向更 加靈活和適應(yīng)現(xiàn)實(shí)的法律架構(gòu)����,強(qiáng)化數(shù)據(jù)產(chǎn)權(quán)體系,聚
焦數(shù)據(jù)要素價(jià)值的釋放�����。具體而言��,一是明確數(shù)據(jù)權(quán)利的法律概念���,包括定義�、范圍���、保護(hù)機(jī)制等;二是建立完 善的數(shù)據(jù)登記制度����,為有效整合����、管理以及開發(fā)數(shù)據(jù)資
源打好基礎(chǔ);三是根據(jù)醫(yī)療數(shù)據(jù)來(lái)源,實(shí)施差異化的授 權(quán)機(jī)制����,采用不同的授權(quán)模式���。
(3)完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分擔(dān)機(jī)制,提升數(shù)據(jù)安全風(fēng) 險(xiǎn)管理能力�。醫(yī)療行業(yè)是數(shù)據(jù)泄露成本最高的行業(yè)之一,其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有級(jí)聯(lián)效應(yīng)����。因此,在醫(yī)療網(wǎng)絡(luò)安
全領(lǐng)域有必要適用強(qiáng)制責(zé)任保險(xiǎn)��。同時(shí)��,將網(wǎng)絡(luò)安全保 險(xiǎn)的承保范圍從僅限于外部攻擊的網(wǎng)絡(luò)安全事件擴(kuò)展 到內(nèi)部因素引起的網(wǎng)絡(luò)安全事件�����,提高保險(xiǎn)產(chǎn)品的吸引
力��。為滿足不同規(guī)模醫(yī)療機(jī)構(gòu)的需求����,建議制定多層次 的保費(fèi)結(jié)構(gòu)并配備相應(yīng)級(jí)別的風(fēng)險(xiǎn)管理方案��。
更多資訊 敬請(qǐng)關(guān)注
“醫(yī)藥夢(mèng)網(wǎng)”微信公眾號(hào)
更多資訊 敬請(qǐng)關(guān)注
“藥城”微信公眾號(hào)
[免責(zé)聲明]本網(wǎng)轉(zhuǎn)載出于傳遞更多信息之目的,本站文章版權(quán)歸原作者所有�����,內(nèi)容為作者個(gè)人觀點(diǎn)���,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議����。如涉及作品內(nèi)容�����、版權(quán)和其它問題(包括但不限于文字��、圖片���、圖表�、著作權(quán)��、商標(biāo)權(quán)��、為用戶提供的商業(yè)信息等)��,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除或更正����!本站擁有對(duì)此聲明的最終解釋權(quán)。
京公網(wǎng)安備 11010802036726號(hào)