醫(yī)療隱私數(shù)據(jù)安全統(tǒng)一監(jiān)管平臺方案

醫(yī)療隱私數(shù)據(jù)安全統(tǒng)一監(jiān)管平臺Unifiedsupervisionplatformformedicalprivacydatasecurity系統(tǒng)概述Systemoverview01.系統(tǒng)設計Systemdesign02.系統(tǒng)功能Systemfunction03.系統(tǒng)優(yōu)勢Systemadvantages04.目錄CONTENT系統(tǒng)概述Systemoverview項目背景Backgroundoftheproject

黨中央、國務院高度重視健康醫(yī)療大數(shù)據(jù)的創(chuàng)新發(fā)展。習近平總書記指出，要運用大數(shù)據(jù)促進保障和改善民生，推進“互聯(lián)網(wǎng)+醫(yī)療”等，讓百姓少跑腿、數(shù)據(jù)多跑路，不斷提升公共服務均等化、普惠化、便捷化水平。隨著國家醫(yī)療制度的改革，國家社保單位對醫(yī)院的監(jiān)控工作亟待加強，目前醫(yī)院的信息化建設主要集中在服務流程、收費管理等方面，很少涉及對醫(yī)院診療質(zhì)量、患者隱私的監(jiān)控工作，醫(yī)生的診斷行為是否合規(guī)需要做出判斷，醫(yī)院是否存在過度醫(yī)療等行為需要做出監(jiān)控。在中國，醫(yī)療機構(gòu)大都各自為政，即便是一個醫(yī)院內(nèi)部也很難做到信息共享。目前市場上各類移動醫(yī)療APP沉淀著大量個人醫(yī)療數(shù)據(jù)，很多用戶只看到了這些產(chǎn)品的工具屬性或平臺屬性，卻沒人在意這些數(shù)據(jù)最終流向哪里，或被用到何處，信息共享和個人隱私的博弈始終在進行。建設目標Constructionobjectives面向醫(yī)療機構(gòu)提供開放化申請服務，規(guī)范化審核流程，自助接口服務實現(xiàn)醫(yī)院與監(jiān)管接口平臺自主化對接測試，高效對接快速接入開展互聯(lián)網(wǎng)診療服務。面向醫(yī)務從業(yè)人員通過電子證照管理和電子簽名認證，統(tǒng)一準入管理，完成開展醫(yī)療服務前的身份核驗。準入備案高效接入，規(guī)范醫(yī)療機構(gòu)、醫(yī)務人員服務行為對服務機構(gòu)、臨床科室、診療科目、執(zhí)業(yè)人員資質(zhì)、診療內(nèi)容、在線處方、服務滿意度、不良事件、信息安全等多維度監(jiān)管，實現(xiàn)不良及違規(guī)事件智能預警、流程化處理、自動派單、實施追溯。保障互聯(lián)網(wǎng)醫(yī)療服務質(zhì)量與安全，確保群眾醫(yī)療健康權(quán)益。全方位監(jiān)管，規(guī)范互聯(lián)網(wǎng)醫(yī)療服務行為通過大數(shù)據(jù)手段，從總體數(shù)據(jù)匯聚到具體互聯(lián)網(wǎng)醫(yī)院詳情數(shù)據(jù)進行可視化總覽。包括監(jiān)管上報數(shù)據(jù)量、監(jiān)管內(nèi)容上報數(shù)據(jù)量、總體數(shù)據(jù)容量、上報接口異常狀態(tài)、數(shù)據(jù)增長趨勢等。確保監(jiān)管工作更加科學高效，助理監(jiān)管部門持續(xù)動態(tài)全面監(jiān)管和決策支持。大數(shù)據(jù)中心，助理監(jiān)管部門強化監(jiān)管職能系統(tǒng)設計Systemdesign設計思路Theplatformdesignideas系統(tǒng)架構(gòu)Theplatformsystemarchitecture系統(tǒng)功能Systemfunction功能框架Functionalframework數(shù)據(jù)監(jiān)控子系統(tǒng)備案審批子系統(tǒng)認證授權(quán)子系統(tǒng)訪問控制子系統(tǒng)行為存證子系統(tǒng)第三方醫(yī)療系統(tǒng)或醫(yī)療終端準入對接備案審批子系統(tǒng)Filingandapprovalsubsystem提交醫(yī)療機構(gòu)備案信息至管局審批，審批通過后方能合法生產(chǎn)與消費醫(yī)療隱私數(shù)據(jù)醫(yī)療機構(gòu)備案審批提交醫(yī)療系統(tǒng)備案信息至管局審批，審批通過后方能合法生產(chǎn)與消費醫(yī)療隱私數(shù)據(jù)醫(yī)療系統(tǒng)備案審批提交醫(yī)護人員注冊信息至管局審批，審批通過后方能合法生產(chǎn)與消費醫(yī)療隱私數(shù)據(jù)醫(yī)護人員注冊審批提交醫(yī)療終端備案信息至管局審批，審批通過后方能合法生產(chǎn)與消費醫(yī)療隱私數(shù)據(jù)醫(yī)療終端備案審批認證授權(quán)子系統(tǒng)Authenticationandauthorizationsubsystem醫(yī)護人員在手機端提交身份證、執(zhí)業(yè)資格證等信息后通過人臉核身完成實名認證醫(yī)護人員實名認證醫(yī)療患者在手機端提交身份證等信息后通過人臉核身完成實名認證醫(yī)療患者實名認證醫(yī)療患者在手機端對已備案醫(yī)療機構(gòu)進行隱私數(shù)據(jù)的訪問授權(quán)醫(yī)療患者訪問授權(quán)訪問控制子系統(tǒng)Accesscontrolsubsystem只有通過了安全四要素校驗后，訪問者才能夠進行相應的讀寫操作。每寫一筆數(shù)據(jù)都會標記相應的安全域，每讀一筆數(shù)據(jù)也會校驗安全域是否匹配，即是同域訪問還是跨域訪問，最后根據(jù)訪問規(guī)則進行判定該訪問是否合法安全域訪問控制訪問數(shù)據(jù)的機構(gòu)、訪問數(shù)據(jù)的終端、訪問數(shù)據(jù)的身份、被訪問數(shù)據(jù)的授權(quán)稱為安全四要素，通?？梢耘c醫(yī)療機構(gòu)、醫(yī)療系統(tǒng)或醫(yī)療終端、醫(yī)護人員、醫(yī)療患者的授權(quán)一一對應，只有四要素都通過了安全校驗才可以合法訪問醫(yī)療隱私數(shù)據(jù)安全四要素校驗安全域由父域與子域組成，父域是對醫(yī)療機構(gòu)的劃分管理，子域是對醫(yī)療系統(tǒng)或醫(yī)療終端的劃分管理。訪問者所屬的安全域與數(shù)據(jù)的安全域完全匹配稱為同域訪問，否則稱為跨域訪問?？缬蛟L問規(guī)則需要在此獨立進行管理安全域訪問管理行為存證子系統(tǒng)Behaviordepositsubsystem每一次醫(yī)療患者授權(quán)行都將存儲起來。行為的哈希、時間戳等關鍵信息還會在區(qū)塊鏈中進行記錄以防串改。醫(yī)療患者授權(quán)行為每一次醫(yī)護人員訪問行為都將存儲起來。行為的哈希、時間戳等關鍵信息還會在區(qū)塊鏈中進行記錄以防串改。醫(yī)護人員訪問行為每一次醫(yī)療系統(tǒng)讀寫行為行為都將存儲起來。行為的哈希、時間戳等關鍵信息還會在區(qū)塊鏈中進行記錄以防串改。醫(yī)療系統(tǒng)讀寫行為每一次醫(yī)療醫(yī)療終端讀寫行為都將存儲起來。行為的哈希、時間戳等關鍵信息還會在區(qū)塊鏈中進行記錄以防串改。醫(yī)療終端讀寫行為數(shù)據(jù)監(jiān)控子系統(tǒng)Datamonitoringsubsystem醫(yī)療機構(gòu)大數(shù)據(jù)可視化醫(yī)療系統(tǒng)大數(shù)據(jù)可視化醫(yī)護人員大數(shù)據(jù)可視化醫(yī)療患者大數(shù)據(jù)可視化準入對接開放平臺Accessdockingopenplatform獲取測試密鑰數(shù)據(jù)接口對接獲取正式密鑰聲明訪問規(guī)則系統(tǒng)上線測試51234訪問控制服務認證授權(quán)服務訪問控制服務行為存證服務系統(tǒng)優(yōu)勢Systemadvantages核心優(yōu)勢Theplatformcoreadvantages1324通過醫(yī)療機構(gòu)審批備案客戶端、管局審批備案管理平臺、醫(yī)護人員客戶端和患者客戶端，全方位保障醫(yī)療隱私安全多端協(xié)作通過信息完整度審核、信息錄入審核、加密存儲、訪問權(quán)限控制、數(shù)據(jù)使用存證、歷史足跡追溯等技術(shù)，保證數(shù)據(jù)的安全可控完善的防護體系簡化就診流程，方便醫(yī)生快速、全面掌握患者的病例資料，提高診療質(zhì)量。同時，也最大限度地節(jié)省患者的就診時間和精力醫(yī)療數(shù)據(jù)共享通過大數(shù)據(jù)安全審計，將醫(yī)療隱私數(shù)據(jù)的操作行為形成詳細日志，同時，可為平臺用戶提供細粒度級的授權(quán)及訪問控制，確保數(shù)據(jù)的完整性、可用性和保密性醫(yī)療隱私大數(shù)據(jù)核心價值Theplatformcorevalues通過對醫(yī)療數(shù)據(jù)進行安全和隱私處理，建立合理的訪問權(quán)限控制，數(shù)據(jù)流轉(zhuǎn)追溯等等，杜絕信息泄露的事件發(fā)生醫(yī)療數(shù)據(jù)隱私安全實現(xiàn)患者醫(yī)療數(shù)據(jù)共享，打破傳統(tǒng)的數(shù)據(jù)孤島。更好的數(shù)據(jù)協(xié)作意味著更精確的診斷，更有效的治療互聯(lián)網(wǎng)+健康醫(yī)療通過大數(shù)據(jù)連接醫(yī)療機構(gòu)、醫(yī)療終端、醫(yī)療人員和患者，進一步提高數(shù)據(jù)安全，提升公信力，增強患者信心醫(yī)療大數(shù)據(jù)賦能核心意義Theplatformcoremeaning有效解決互聯(lián)互通下數(shù)據(jù)易泄露、數(shù)據(jù)存儲安全難以保障、內(nèi)部可信訪問難以實現(xiàn)、業(yè)務數(shù)據(jù)