国际法考研,国际法考研科目
21世纪经济报道见习记者 钟雨欣 记者 王俊 北京报道
6月10日是《数据安全法》通过一周年。为更好推动《数据安全法》等法律法规在卫生健康领域的宣传、贯彻落实,6月9日,由中国法学会网络与信息法学研究会主办、南财合规科技研究院承办的“卫生健康数据合规 实践与前瞻”研讨会召开。本次会议广泛邀请监管部门、专家学者与行业代表,共话健康医疗大数据产业发展前路,探索行业合规发展之道。
“‘三法一条例’如何在健康医疗行业落地,是业内最关注的话题之一。卫生健康数据既要能用,也要合规。”中国社会科学院国际法研究所副研究员、“卫生健康行业网络数据安全管理规范研究”课题组副组长何晶晶在研讨会中发表主旨演讲。
(中国社会科学院国际法研究所副研究员、“卫生健康行业网络数据安全管理规范研究”课题组副组长何晶晶)
何晶晶介绍,“卫生健康行业网络数据安全管理规范研究”课题组受国家卫生健康委规划发展与信息化司委托,负责起草《加强医疗卫生机构数据安全和个人信息保护工作的指导意见》,接下来将进一步深入行业实践,开展调研、试点工作。
近年来,健康医疗大数据产业快速发展,“互联网+卫生健康”为社会公众提供了高效便捷的卫健服务,同时也沉淀了海量数据,在数据安全方面存在一定的风险与挑战。在此背景下,课题组就卫生健康行业网络安全、数据安全、个人信息保护情况展开研究,通过调研、组织研讨会等方式梳理行业痛点和难点,以期为卫生健康行业数据安全管理及合规问题提出对策建议。
在卫生健康数据安全管理方面,她指出卫生健康行业具有特殊性,在数据全生命周期中,涉及到个人敏感信息的数据可能会在不同的主体机构间流转,如何平衡数据的安全与利用是一个难点。未来可以通过先进的技术手段进一步探索解决方案,高效地实现平衡。
何晶晶强调,在卫生健康行业,系统性合规非常重要。“从数据安全和个人信息保护的角度来说,行业涉及的每个主体与环节都做到合规,才能真正在全链条实现数据合规。”
此外,她建议对卫生健康数据进行分类分级保护,梳理一般数据、重要数据、核心数据,对不同级别的数据采用差异化保护措施,并定期开展安全风险评估。同时做好数据全生命周期安全管理。针对数据跨境场景,坚持数据本地化,保护数据安全和个人隐私。
在个人信息管理方面,打通不同医疗机构之间的信息共享渠道,实现互联互通。利用技术手段强化个人信息处理系统的安全措施,加强入侵防护。针对重要的网络节点,根据上位法的要求进行安全审计。
在监督与保障方面,何晶晶指出事件上报机制是系统化流程,当出现数据泄露、损毁等事件时,主体机构应及时向有关主管部门提供相关线索。卫生健康数据安全管理应列入重要的议事日程,从人员、经费、制度上全方位落地。
在卫生健康数据合规文化建设方面,她认为医疗机构应积极开展培训,在日常工作中强化员工数据合规意识,更好地了解隐私数据法律风险及合规处理方法。
对于合规能力的评估,她建议将医疗机构的评级考核与合规能力挂钩,比如将数据安全治理能力纳入三甲医院考评体系,“使医疗机构有更大动力推进数据合规。”
统筹:王俊
记者:钟雨欣
(作者:钟雨欣,王俊 编辑:王俊)
国际法考研(国际法考研科目)
未经允许不得转载:考研培训机构 » 国际法考研(国际法考研科目)
