扫码订阅《中国信息安全》杂志
权威刊物 重要平台 关键渠道
邮发代号 2-786
国家卫生健康委统计信息中心关于征求《互联网医疗健康信息安全管理规范(征求意见稿)》标准意见的函
联系人:国家卫生健康委统计信息中心杨慧清
电 话:010-68791029
国家卫生健康委统计信息中心
2021年6月3日
互联网医疗健康信息安全管理规范
(征求意见稿)
本文件适用于组织、个人在中华人民共和国境内开展互联网医疗健康活动所遵循信息安全管理。
GB/T 37973 信息安全技术 大数据安全管理指南
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。
互联网医疗健康信息安全管理应坚持与现有法律法规与政策标准一致性。对于民法典、网络安全法、网络安全等级保护条例,及其他信息安全相关法律法规与政策标准要求已覆盖内容,本文件不再作规定。
—— 互联网医疗健康信息安全组织管理:遵照国家相关安全标准规范体系要求,明确组织要求安全事件管理要求。
—— 对互联网医疗健康服务质量进行监管,包括投诉、举报的公正性、及时性,以及处理结果告知投诉、举报人等。
—— 对互联网医疗健康服务相关方不满足信息安全管理要求,可根据情节严重程度,采取警告、通告批评、停服整顿、停止互联网医疗健康服务资格等处罚措施。
—— 个人信息主体申请注销账户时,经身份核验后,按信息存储相关规定期限后,删除或匿名化处理历史互联网医疗健康相关个人信息。
—— 应具备个人信息隐私保护能力,包括但不限于:数据权限控制、个人信息去标识化、数据加密、安全审计等,并落实必要的管理和技术措施,防止个人信息的泄漏、损毁、丢失、篡改。
(来源:国家卫健委网站)
更多信息安全资讯
请关注“中国信息安全”
本文始发于微信公众号(中国信息安全):发布 | 国家卫健委:《互联网医疗健康信息安全管理规范(征求意见稿)》
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论