全程导医网 徐州健康信息:2024年12月16日,徐医附院成功通过了数据安全能力成熟度模型(DSMM)二级认证,成为国内首家获得国家级数据安全能力建设认证的医疗机构。
在评审过程中,徐医附院经历了从现状调研、差距评估、组建评估工作小组,直至提出认证申请、机构测评等一系列严格的流程。最终,凭借在数据安全管理领域的实践经验,顺利通过了严格的审核流程,荣获中国信息通信研究院及泰尔实验室颁发的数据安全能力成熟度模型二级认证。这一结果标志着我院在数据安全领域达到了国家级标准,为区域乃至全国的医疗数据安全建设树立了新的标杆。
在医疗数字化不断进步的当下,确保健康医疗数据的安全性和隐私保护至关重要。随着“互联网+医疗健康”和智慧医疗的迅猛发展,新服务和新应用不断涌现,健康医疗数据在数据生命周期的每一个环节都面临着前所未有的安全考验,必须采取相应的措施来应对。目前,国内各家医院均在积极加强数据安全能力建设,但在整体的数据安全建设理念和方法上仍处于探索阶段,特别是在HIS、EMR、PACS、CDR等医疗核心业务系统的全生命周期保护方面,缺乏全面的防护方案。
徐医附院积极响应国家的号召,以《GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型》作为行动的指导和评估准则,致力于全方位提升医院的医疗数据安全水平,通过实施这一策略,不仅确保了患者信息安全,而且在推动国家医疗数据安全进程中起到了示范作用,成为行业的典范。
通过此次测评,徐医附院建成了切实可行的数据安全能力建设体系。同时,通过数据分类分级、风险评估、能力建设等方面帮助医院全面梳理院内数据现状,实现了敏感数据的精准保护,能够根据医疗卫生健康数据的敏感程度、重要程度进行分级保护,从而更有针对性地保护医疗敏感信息,减少数据安全风险,满足了国家政策以及行业合规的要求。徐医附院在全国率先实现了围绕医疗信息系统、电子病历系统的标准化数据安全全生命周期流程管理,建立了医疗数据安全防护生态,从制度上、技术上、人员上、管理上推动了全院乃至医疗行业的健康发展,也为其他医疗机构提供了科学数据安全能力建设方法。
徐州导医热线:0516-85707122
