國家醫保局近日發出《關於印發加強網路安全和數據保護工作指導意見的通知》,要求到2022年,基本建成基礎強、技術優、制度全、責任明、管理嚴的醫療保障網路安全和數據安全保護工作體制機制。到“十四五”期末,醫療保障系統網路安全和數據安全保護制度體系更加健全,智慧醫保和安全醫保建設達到新水準。
《通知》表示,將全面推進網路安全等級保護工作。切實落實關鍵資訊基礎設施重點保護要求,加強關鍵資訊基礎設施網路安全監測預警體系建設,提升關鍵資訊基礎設施應急響應和恢復能力。加強內外網安全隔離,嚴禁醫保專網接入網際網路。依法依規對數據的産生、傳輸、存儲、使用、共用、銷毀等實行全生命週期安全管理,提高數據安全防護能力和個人隱私保護力度。強化個人隱私保護,採用適當的安全控制措施,確保數據的産生、採集和匯集過程合規、安全。個人資訊的採集,堅持法定授權原則,法定授權外個人資訊採集事項須先獲得自然人或者其監護人同意。處理個人資訊應當遵循合法、正當、必要原則,不得過度使用。
