2021年6月3日，為規(guī)范推進(jìn)互聯(lián)網(wǎng)醫(yī)療健康應(yīng)用網(wǎng)絡(luò)安全，國家衛(wèi)生健康委統(tǒng)計(jì)信息中心組織起草了《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》（以下簡稱《管理規(guī)范》）行業(yè)標(biāo)準(zhǔn)，即日起公開征求意見，截止日期為202年6月17日。

《管理規(guī)范》規(guī)定了互聯(lián)網(wǎng)醫(yī)療健康信息安全管理總體框架、信息安全相關(guān)方管理、信息安全過程管理、信息安全數(shù)據(jù)管理、信息安全技術(shù)管理和信息安全組織管理的規(guī)范和安全要求。

《管理規(guī)范》明確，互聯(lián)網(wǎng)醫(yī)療健康的信息安全管理是互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)建設(shè)、服務(wù)、運(yùn)營與監(jiān)管活動(dòng)過程中的信息安全管理。互聯(lián)網(wǎng)醫(yī)療健康信息安全管理應(yīng)確?；ヂ?lián)網(wǎng)醫(yī)療健康信息系統(tǒng)的合規(guī)性、可用性和安全性；確保互聯(lián)網(wǎng)醫(yī)療健康信息采集、存儲(chǔ)、傳輸、應(yīng)用、銷毀等全生命周期的信息處理合法、正當(dāng)、必要的原則，不得過度處理，保障信息完整、保密，保護(hù)個(gè)人信息安全、公眾利益和國家安全。

《管理規(guī)范》指出，在互聯(lián)網(wǎng)醫(yī)療健康信息安全相關(guān)方職責(zé)方面，互聯(lián)網(wǎng)醫(yī)療健康信息安全管理應(yīng)明確建設(shè)方、服務(wù)方、運(yùn)營方和監(jiān)管方主體責(zé)任。其中，建設(shè)方是互聯(lián)網(wǎng)醫(yī)療健康信息系統(tǒng)建設(shè)和管理的責(zé)任主體，是信息安全管理的第一責(zé)任方；服務(wù)方是互聯(lián)網(wǎng)醫(yī)療健康服務(wù)提供的責(zé)任主體，是互聯(lián)網(wǎng)醫(yī)療健康信息的主要產(chǎn)生方，是服務(wù)過程相關(guān)信息安全責(zé)任方；運(yùn)營方是互聯(lián)網(wǎng)醫(yī)療健康服務(wù)運(yùn)營和信息系統(tǒng)維護(hù)責(zé)任主體，是運(yùn)營過程相關(guān)信息安全責(zé)任方；監(jiān)管方是對(duì)本行政區(qū)域內(nèi)互聯(lián)網(wǎng)醫(yī)療健康服務(wù)開展的監(jiān)管主體，是監(jiān)管過程相關(guān)信息安全責(zé)任方。

《管理規(guī)范》文件下載請(qǐng)點(diǎn)擊“閱讀原文”。