從醫(yī)療機構數據安全建設的角度來解讀，以下幾個方面值得重點關注：

>>> 數據安全管理體系

第二十二條“各醫(yī)療衛(wèi)生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作，數據全生命周期活動應在境內開展，因業(yè)務確需向境外提供的，應當按照相關法律法規(guī)及有關要求進行安全評估或審核，針對影響或者可能影響國家安全的數據處理活動需提交國家安全審查，防止數據安全事件發(fā)生?！?/p>

（一）各醫(yī)療衛(wèi)生機構應加強數據收集合法性管理，明確業(yè)務部門和管理部門在數據收集合法性中的主體責任。采取數據脫敏、數據加密、鏈路加密等防控措施，防止數據收集過程中數據被泄露。

（二）在數據分類分級的基礎上，進一步明確不同安全級別數據的加密傳輸要求。加強傳輸過程中的接口安全控制，確保在通過接口傳輸時的安全性，防止數據被竊取。

（三）各醫(yī)療衛(wèi)生機構應按照有關法規(guī)標準，選擇合適的數據存儲架構和介質在境內存儲，并采取備份、加密等措施加強數據的存儲安全。

（四）各醫(yī)療衛(wèi)生機構應嚴格規(guī)定不同人員的權限，加強數據使用過程中的申請及批準流程管理，確保數據在可控范圍內使用，加強日志留存及管理工作，杜絕篡改、刪除日志的現象發(fā)生，防止數據越權使用。

>>> 安全預算要求

第三十條?各醫(yī)療衛(wèi)生機構應保障開展網絡安全等級測評、風險評估、攻防演練競賽、安全建設整改、安全保護平臺建設、密碼保障系統(tǒng)建設、運維、教育培訓等經費投入。新建信息化項目的網絡安全預算不低于項目總預算的5%。

>>> 關于違規(guī)處罰

第三十二條?違反本辦法規(guī)定，發(fā)生個人信息和數據泄露，或者出現重大網絡安全事件的，按《網絡安全法》《密碼法》《基本醫(yī)療衛(wèi)生與健康促進法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》以及網絡安全等級保護制度等法律法規(guī)處理。

在醫(yī)療數字化加速轉型的今天，信息系統(tǒng)支撐著醫(yī)院業(yè)務的高效運轉，其穩(wěn)定運行以及數據安全也因此成為醫(yī)療衛(wèi)生機構管控的重點?！掇k法》明確了各醫(yī)療衛(wèi)生機構網絡及數據安全管理基本原則、管理分工、執(zhí)行標準、監(jiān)督及處罰要求，為醫(yī)療衛(wèi)生機構指明了網絡及數據安全管理的總方向。

在《辦法》的監(jiān)管要求下，醫(yī)療衛(wèi)生機構應當對自身當前的數據安全建設總體情況進行自糾自查，并且通過借助專業(yè)的數據安全產品及方案，形成“主動防御、縱深防御、精準防御”的安全防護態(tài)勢，打造監(jiān)督管理、實時防護、應急預案、聯防聯控的內部協(xié)同體系。

敏捷科技作為國內首家原創(chuàng)數據加密軟件廠商，深耕數據安全領域20年。擁有自主研發(fā)的數據加密、數據防泄漏、外發(fā)控制、文件溯源、敏捷文檔云管理等32款數據全生命周期安全防護與管理產品和國內唯一商業(yè)秘密保護咨詢可落地方案。

通過與時俱進的產品研發(fā)和大量醫(yī)療案例的實踐積累，敏捷科技逐步探索并完善出以管理為核心，技術作支撐，全方位、體系化的醫(yī)療數據安全解決方案。以自主研發(fā)的終端數據安全產品集成 強制加密、智能加密、外發(fā)管控、權限管控、水印溯源 等功能模塊，覆蓋醫(yī)療數據全流程、全生命周期，實現縱深防御的數據安全技術保障體系。

憑借著產品穩(wěn)定性強大、兼容性出色的特點，目前敏捷數據安全產品與服務已為福建省醫(yī)療保障局、珠海衛(wèi)健委、蘇州衛(wèi)健委、泰州衛(wèi)健委、重慶市醫(yī)療保障局、山東腫瘤醫(yī)院、南京市中心醫(yī)院、石家莊中醫(yī)院等醫(yī)療衛(wèi)生機構提供了高效穩(wěn)定的數據安全支撐，為醫(yī)療數字化發(fā)展保駕護航！