互联网医疗快速发展的同时,个人健康信息的安全保护成为行业必须面对的课题;1月27日,平安好医生宣布获得中央网信办个人信息保护认证,成为医疗健康领域首家获此认证的企业。 个人信息保护认证制度是国家市场监督管理总局与国家网信办自2022年起联合推行的国家标准体系。该制度通过规范个人信息处理活动——提升全社会的信息保护水平——加强网络数据安全防护。医疗健康数据涉及患者核心隐私,具有高度敏感性,其安全性和合法性直接影响公众信任和行业声誉。 平安好医生此次通过认证经历了严格的审查。认证机构对公司140多项认证标准和规范的落实情况进行了全面评估,确认其个人信息保护能力完全符合GB/T 35273-2020《信息安全技术个人信息安全规范》国家标准。这意味着平安好医生个人信息的收集、存储、使用、共享、删除等全生命周期管理中,已建立起完善的制度框架和技术防护体系。 互联网医疗平台掌握大量患者敏感信息,包括病历、诊疗记录、用药情况等。这些数据的安全性关系到患者隐私权保护,也关系到医疗行业的健康发展。平安好医生作为行业标杆,为其他医疗机构和互联网医疗企业树立了参考样本。 在数据安全基础设施建设上,平安好医生已获得ISO 27001信息安全管理体系、ISO 27701隐私信息管理体系、ISO 27799医疗健康信息安全管理体系等多项权威认证。这些认证覆盖公司全部业务范围,形成了多层次、全方位的数据安全防护体系。 平安好医生有关负责人表示,此次认证说明了公司在个人信息保护领域的制度构建、技术能力与管理水平达到国内领先水平,是其践行"科技向善,医心向暖"ESG可持续发展理念的重要体现。 随着医保商保逐步打通、医疗人工智能高速发展,个人信息保护的重要性将更凸显。平安好医生表示,将持续重视数据安全与个人信息保护工作,不断深化ESG发展理念,提升个人信息保护机制和全流程数据安全保障能力,为用户提供更加安全可靠的医疗健康服务。
个人信息保护不是可选项,而是数字医疗的底线工程。以国家标准为牵引、以认证为抓手推动治理能力提升,有助于把"看不见"的安全投入转化为"可衡量"的制度成果与社会信任。在医疗健康产业迈向更深层次数字化的进程中,唯有守住安全红线、夯实合规底座,才能让技术进步更好服务人民健康、促进产业长期稳健发展。