网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心
民法典将个人信息纳入保密范围,数字认证以密码技术保护人民的医疗信息安全发表时间:2020-06-18 10:32 《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。编纂民法典是对我国现行的、制定于不同时期的民法通则、物权法、合同法、担保法、婚姻法、收养法、继承法、侵权责任法和人格权方面的民事法律规范进行全面系统的编订纂修,是人民意愿的集中体现。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。 《中华人民共和国民法典》 患者信息隐私安全关系到医疗过程的安全,对患者个人健康信息进行保存、处理、分析研究,可以帮助医护工作者做出更为精确的诊断和决策。医疗数据中,通常含有个人姓名、电话、身份证号、居住地址、检验检查数据、就诊记录、处方记录等极为敏感的信息,如果信息泄露或被人恶意篡改,将影响患者的信息安全、财产安全以及影响医生对医疗过程的判断,给医院、社会和患者带来重大影响。 作为网络信任服务提供商,数字认证在日前参与编写的《医疗卫生行业网络安全等级保护实施指南》中也重点提到了关于医疗卫生中隐私保护的内容及安全要求。数字认证认为,在加快电子处方、电子病历、电子健康档案等涉及个人隐私的重要信息系统建设时,建立以密码技术为基础的安全保障机制尤为重要。  01 密码为基,构建安全可信体系 密码技术是网络安全的核心技术和基础支撑,是保护关键基础设施和重要信息系统安全的关键技术。在不同安全保护等级信息系统的基本安全要求中,对于身份的真实性、行为的抗抵赖性、内容的机密性和完整性的要求,密码技术都可以直接或间接地为满足这些要求提供支持。通过密码技术可以保障医疗过程中电子处方、电子病历、电子健康档案为主的信息载体的隐私保护、安全传输、全程留痕。 02 精耕细作,将隐私保护落实到各医疗环节中 |