时间:2018-08-06 13:42:46 作者: 来源:
行业现状
随着国内各大医院数字化建设的快速发展,其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护,减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低,提高患者对医院的信任度具有重要意义。
医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不同的风险点。
敏感数据类型
患者基本信息:(包括患者及家属的个人信息、身份证号、家庭住址、联系方式、家族病史及既往病史等);
各种化验检查信息:化验信息(包括常规检查、体液检查等)、检查信息(包括心电图、放射影像、CT影像、内窥镜影像和B超影像等);
电子处方信息:医生诊断信息、药物医嘱和诊疗医嘱等;
管理信息数据:挂号收费数据、住院管理信息和药品管理信息等;
敏感数据分布
医院HIS系统(CIS系统、LIS系统、PACS系统、EMR系统和MIS系统等);
医生工作站、护士工作站、各医疗科室、移动临床应用和收费处等终端上。
敏感数据使用人员
对应人员分为三类:医生、护士、收费人员。