基于分类分级的医疗临床数据合规共享与安全防护建设实践

最新推荐文章于 2025-01-06 08:19:46 发布
最新推荐文章于 2025-01-06 08:19:46 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 数据安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meichuangkeji/article/details/126845992
版权

8月29日,国家卫健委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》,指出:各医疗卫生机构应坚持保障数据安全与发展并重,通过管理和技术手段保障数据安全和数据应用的有效平衡。

数据安全、个人信息保护今天备受重视,医疗数据作为重要的基础性战略资源,国家、行业监管部门从多个视角对医疗卫生行业的数据处理和安全保护进行规定,怎样充分保障医疗数据的安全,实现数据合规共享,已成为各医疗卫生机构普遍关注且需要着力解决的问题。

近日,在赛迪顾问主办的2022 IT市场年会—网络安全高峰论坛上,美创科技技术总监田平受邀进行《基于分类分级的医疗行业临床数据合规共享与安全防护建设实践》主题演讲,对“医疗临床数据如何进行合规共享管理、如何进行数据安全防护” 深入探讨和经验分享。

田平表示,医疗信息化进程的加速推进、互联互通的建设、临床科研等需求的不断增加,医疗数据共享的范围和数据量在持续扩大,但也面临多样化风险。

目前,医疗机构的数据合规之路尚处于起步阶段,如何确保数据安全合规的流动共享,在实际过程中仍有不少挑战。比如:医疗数据分散在HIS、PACS、LIS 、EMR等各系统中,从医疗行业现有数据资产分布来看,包括结构化数据、半结构化数据、非结构化数据:

  • 结构化数据包括:临床业务数据(HIS、EMR、LIS)、运营管理数据(HRP、财务、药品、物资)、后勤管理数据(设备、医院建设、水电煤、被服)等。

  • 半结构化数据:心电图数据、脑电图数据、听力数据等。

  • 非结构化数据:医疗影像(CT、MRI 、X光)、医疗图片(鼻镜、喉镜、病理)、历史病案(JPG、PDF)、历史病历文书(PDF、TXT)等。

这些数据来源广泛、类型多样、存储复杂,对数据资产合规共享、安全保护建设增加不少难度。

帮助医疗用户解决数据在合规流动与安全防护的痛点难题,基于多年对医疗行业的深入理解,美创科技从临床数据合规流动维度提出医疗行业临床数据合规共享与安全防护解决方案。

 

 

方案具体步骤:

1  基于自研的数据支撑平台,实时、准确的将结构化数据,半结构化数据、非结构化数据采集抽取至ODS数据湖、以及半结构化、非结构化文件库中,数据支撑平台采用基于数据库日志文件的无侵入式增量采集技术,采集过程不影响生产系统的稳定运行,并保证数据的一致性。

2  通过暗数据发现与分类分级系统进行数据的自动化发现和分类分级,建立数据目录,并提供丰富的API接口,实现与资产管理平台、数据安全管控平台、第三方数据安全产品对接,为后续数据资产合规管理、数据安全防护提供基础支撑。

3  基于数据分类分级结果进行合规数据资产管理,以及数据安全资产防护。

一方面,医院大量的临床数据需要流动,特别在科研、临床教学场景中。美创科技合规数据资产管理平台,根据国家标准、规范文件或检查要求,准确识别数据资产合规风险,帮助用户在医生画像、数据合规性检查、临床数据共享、政府数据上报等维度实现数据的合规性应用。

另一方面,依据数据分类分级结果,建立相适应的安全管控策略,通过部署数据安全管理平台,集成身份认证、数据脱敏、权限管理、访问控制、勒索防护、审计溯源等数据安全保护能力,进行资产全局管理、身份全局管理、安全任务与策略集中管理,帮助实现资产全域可管、风险全域可视、策略全域联动。

方案优势:

优势一:支持非结构化、半结构数据采集和处理

数据支撑平台具备丰富数据源支持及异构数据同步的支持能力,支持医疗影像、医疗图片、病案、文书从生产端复制到文件库;支持Dicom、XML、JSON复制过程直接脱敏;支持JPG、PDF文件的标注。同时平台采用基于哈希算法的自动检验技术,确保同步文件的一致性,支持完善的性能与作业执行情况的统计与监控,用户可实时查看系统状态以及转换执行过程。


 

优势二:内置大量医疗行业数据分类分级参考模型

数据分类分级工作是一个繁琐且复杂的过程,美创暗数据发现和分类分级系统内置专业医疗行业的数据分类分级模板(可落地参考标准),如:个人属性数据、个人健康状况数据、医疗应用数据、医疗资金和支付数据、卫生资源数据、公共卫生数据。系统引入自然语言处理、统计模型、特征分析、机器学习等技术,实现数据准确识别和自动化处理,从而大幅缩短建设周期。

 

优势三:多场景下的数据共享合规管理

合规数据资产管理平台可有效解决内部临床数据共享,临床科研数据管理混乱、科研数据全生命周期管理等问题。目前平台支持三级审批、敏感数据识别、敏感数据自动脱敏、自动生成数据安全承诺书、共享数据溯源、支持多数据源等功能,并具备以下丰富的场景支持:

​​​​​​​

 

优势四:体系化、一体化的数据安全防护

通过数据脱敏、数据库审计、数据库防火墙、数据库防水坝、数据库透明加密等安全防护措施,构建以数据为中心的安全能力保障。数据安全管理平台统筹全局:具备资产全局管理、身份全局管理、安全任务与策略集中管理能力,实现数据安全策略集中化管理、安全事件、安全风险统一管控、集中运维;同时提供资产、身份、风险分析后的可视化展示。

医疗平台的数据共享:如何实现数据安全医疗效率提升?
欢迎来到我的CSDN空间!这里聚焦AI大模型应用实战,分享前沿技术、实战案例与开发经验。
11-21 944
医疗平台的数据共享:如何实现数据安全医疗效率提升? 关键词:医疗数据共享, 数据安全, 医疗效率, 隐私保护, 数据治理, 区块链, 人工智能, 电子健康记录(EHR), 自然语言处理(NLP) 1. 背景介绍
医疗数据分级分类
m0_73245452的博客
02-28 656
医疗数据分级分类
医疗界的大数据信息是否也能“共享
chaihuimin的专栏
05-30 769
去年十月,关注“实施网络强国战略”话题提出建设全国一体化的国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务。医疗数据的重要性还是备受关注! 而在健康医疗领域,自2016年上半年开始,大数据已骤然升温。指出“要完善人口健康信息服务体系建设,推进健康医疗数据应用”。  可穿戴设备、互联网+健康医疗分级诊疗、三医联动等,无不牵动着数据
BDTC 2017丨探索大数据医疗行业的应用实践
yssycz的博客
12-09 1228
12月7-9日,由中国计算机学会主办,CCF 大数据专家委员会承办,中国科学院计算技术研究所、中科天玑数据科技股份有限公司、CSDN协办的2017中国大数据技术大会(BDTC 2017),在北京新云南皇冠假日酒店隆重举行。本次大会以“大数据智能”为主题,聚焦最纯粹的技术干货分享,和最接地气的深度行业案例实践,汇聚国内外顶尖技术专家,共论最新的大数据技术实践发展趋势。BDTC 2017中国大数据...
医疗数据安全管控分类指南
2201_76095616的博客
05-24 1405
一般来说,医院之间在很多方面是会有差别的,如病人的个体特征和疾病程度、医院的诊断和治疗水平、医疗数据的记录和编码水平等。自我量化数所包含的福、心跳、糖、呼吸、睡眠、体育锻炼等信息,除了有利于帮助及时了解自身健康状况,经过一定时期累积在医学上会变得很有用,既有助于识别疾病病因或防控疾病,也有助于个性化临床诊疗,从而塑造一种全新的医疗或健康管理模式。医院医疗数据产生于医院常规临床诊治、科研和管理过程,包括各种门急诊记、住院记录、影像记录、实验室记录、用药记录、手术记录、随访记录和医保数据等,包括但不限于。
金融数据安全分类分级解决方案
数据安全学习分享
04-02 7040
数据安全法》的第二十一条“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。...
聊聊数据分类分级
NewTyun的博客
04-18 9628
新钛云服已为您服务1460天一个组织对数据进行分类管理,能够便于数据的管理和使用,是对数据进行分级保护的基础。总体来说,数据分类分级数据安全的基础性工作,是对数据实施安全保护措施的重点和前提。笔者对数据分类分级相关的一些资料进行了梳理,整理了一点东西供大家参考,并以制药企业为例给出药企数据分类的大致框架。一、安全合规要求《中华人民共和国网络安全法》:《中华人民共和国网...
医疗大模型威胁攻击下的医院AI安全:挑战应对策略
AllenLV的博客
12-24 4244
医疗大模型是基于深度学习框架构建而成,其核心技术架构通常采用Transformer模型或其变体。Transformer模型以其独特的多头注意力机制而闻名,能够同步关注输入数据的不同部分,从而更精准地捕捉数据中的特征和关系。在医疗大模型中,这一机制尤为重要,它可以对海量的医疗数据进行深度分析,无论是患者的病历文本、影像数据,还是基因组信息,都能从中提取出有价值的信息,为后续的诊断和治疗提供有力支持。传统医疗技术相比,医疗大模型具有显著的优势。
三甲医院等级评审八维数据分析应用(六)--数据安全隐私保护篇
AllenLV的博客
01-06 1960
三甲医院等级评审是一套全面且严谨的医院综合实力评定体系,涵盖医疗服务、医疗技术、医院管理、人才队伍等多维度内容。其评审标准依据国家卫生健康委颁布的相关文件及细则执行,以确保评定的权威性科学性。从医疗服务维度看,包括门诊服务流程优化、住院患者诊疗服务质量提升、患者出院随访制度落实等方面。门诊服务要求预约诊疗精准高效,分时段预约挂号精确到 30 分钟以内,现场挂号排队时间不超过 15 分钟;
使用RAG+AI Agent进行临床决策支持时,如何确保数据隐私和安全
关注博文底部公众号,发送标题关键字获取文档。
12-23 523
通过上述措施,可以在使用RAG+AI Agent进行临床决策支持时,有效地保护数据隐私和安全
8.国卫办医函〔2019〕236号-医院智慧服务分级评估标准体系(试行).pdf
09-12
国卫办医函〔2019〕236号-医院智慧服务分级评估标准体系(试行)
团体标准-广东省健康医疗数据安全分类分级管理.pdf
09-14
团体标准-广东省健康医疗数据安全分类分级管理
三甲医院等级评审八维数据分析应用(八)--数据治理的持续改进反馈机制篇
最新发布
AllenLV的博客
01-06 1436
三甲医院等级评审是一套严谨且全面的医疗质量服务水平评估系统,涵盖医疗质量、安全、服务、管理、绩效等多个维度。医疗质量数据:手术相关指标如手术量、三四级手术占比、手术并发症发生率、围手术期死亡率等,精准衡量医院手术科室技术实力风险管控能力。以某知名三甲医院为例,其年手术量超5万台,三四级手术占比达60%,手术并发症发生率控制在2%以内,远低于行业平均水平,彰显卓越的手术诊疗水平。疾病诊断相关指标如诊断准确率、临床路径入径率完成率、单病种质量控制指标达标率等,反映临床科室诊断精准性诊疗规范性。
医疗:疫情下的人类高质量数据共享场景 | 2021隐私计算半年纪
weixin_45413034的博客
08-31 500
序 很多时候我们不得不佩服商业世界的嗅觉和行动力——看到就能想到,想到就马上去做。近几年隐私计算的蹿红便是这一逻辑的完美演绎,而有意思的是,这事看来还真能做成。 早在上世纪80年代,姚期智先生提出“百万富翁问题”。当时并没有引起很大关注,更多只是学术界的一篇论文,从影响来看甚至还是问题大于解决方法的。 2016年以后,大数据、人工智能等科技迅速落地开花,带动数字经济兴起,全社会开始意识到数据的巨大价值,公众也开始看到数据和隐私信息被无底线利用。 学界和科技界开始对“百万富翁问题”做出全新阐释,也对问题的解.
医疗数据安全实践示范!美创科技案例入选IDC PeerScape报告
美创科技的博客
10-12 347
日前,国际知名市场调研机构IDC发布《IDC PeerScape:中国健康医疗数据安全管理实践案例》,美创科技为济南市儿童医院提供的数据安全建设项目,成功入选报告。
安全合规--46--基于国内法律法规的企业数据合规体系建设经验总结(四)
武天旭的博客
03-10 1267
个人信息委托处理、共享、转让和公开披露,均属于个人信息的对外提供,为了满足合作业务开展的需求,个人信息的对外提供时常会发生。此同时,提供到外部的个人信息我们对其掌控力会明显减弱,这也导致了在对外提供环节,个人信息泄露、个人信息违规使用等事件爆发率较高。因此,需要对个人信息对外提供环节加以规范,尽可能的降低个人信息安全事件发生的风险。接下来,我将从个人信息主体同意及例外情形数据接收方的尽调和约束对外提供的安全措施对外提供的记录数据接收方的持续监督第三方接入管理公开披露个人信息的特殊要求。
数字医疗时代的数据安全如何保障?
CECBC的博客
03-29 9914
十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。如何做好“数据安全建设”是数字时代的必答题。
Greenplum在医疗数据领域的应用
Greenplum中文社区
07-22 430
...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值