北京2020年10月9日 /美通社/ -- 9月24-26日,BSI首屆健康高峰大講壇順利召開。來自國內(nèi)與國際獨具專業(yè)視野的政府機構(gòu)代表、信息技術(shù)領(lǐng)軍人物、產(chǎn)業(yè)鏈標桿企業(yè)代表和行業(yè)資深從業(yè)人士等近20位重量級專業(yè)大咖,在三天線上直播結(jié)合分會場線下活動中,就“醫(yī)療大數(shù)據(jù)背景下的健康信息安全和隱私保護”這一話題分享了各自領(lǐng)域的獨到見解,上萬名與會者在線參與了此次盛會。
點擊即可觀看完整活動回放視頻:https://wx.vzan.com/live/topicguide-1673741477?shareuid=0&sharetstamp=0&v=637378518990938814&jumpitd=1&v=637378518991365196
Day 1
活動伊始,BSI大中華區(qū)董事總經(jīng)理張明先生為本次活動帶來開場致辭。他表示,自歐盟GDPR生效以來,各國政府發(fā)布了多項關(guān)于隱私保護的法律法規(guī),個人信息收集的管控越發(fā)嚴格,而醫(yī)療健康行業(yè)中所產(chǎn)生的個人隱私數(shù)據(jù)泄露將對組織產(chǎn)生巨大影響。
BSI中國已為多個行業(yè)的領(lǐng)導(dǎo)企業(yè)提供包括ISO/IEC 27001信息安全體系,ISO/IEC 27701隱私安全管理體系等相關(guān)認證服務(wù)。BSI希望未來有更多組織采信ISO 27799這一全新的健康信息安全管理體系,保護消費者權(quán)益,助力企業(yè)可以更加安全、有效、長期低風(fēng)險的運行。
BSI集團全球商務(wù)總監(jiān)Harold Pradal先生接著為本次活動帶來了BSI集團全球醫(yī)療健康領(lǐng)域戰(zhàn)略分享,全球醫(yī)療保健市場是我們價值觀和使命的核心所在,BSI的目的是提供值得信賴的專業(yè)知識和服務(wù),為幫助制藥及醫(yī)療器械行業(yè)促進安全,及助力對患者的醫(yī)護服務(wù)質(zhì)量提升。
接著,BSI集團醫(yī)療健康總經(jīng)理Angus Metcalfe先生為線上的與會者分享了BSI集團醫(yī)療器械戰(zhàn)略及策略。他表示,醫(yī)療保健領(lǐng)域數(shù)字化浪潮正在以前所未有的加速推進,從人工智能技術(shù)在藥品開發(fā)流程的應(yīng)用,互聯(lián)的醫(yī)療和消費者健康設(shè)備到醫(yī)院、初級保健機構(gòu)、療養(yǎng)院等,這些激動人心的發(fā)展將給醫(yī)療保健行業(yè)帶來獨特而積極的變化。
這種創(chuàng)新并非毫無風(fēng)險,患者和消費者對涉及儀器、流程和系統(tǒng)的網(wǎng)絡(luò)安全認識和擔(dān)憂日益增強,希望在本次論壇中,就信息如何被采集、儲存和利用等相關(guān)問題與同行和BSI專家進行交流和探討。
本次活動我們首先出場的重磅嘉賓 -- 華為云安全營銷負責(zé)人、產(chǎn)品總監(jiān)劉洪善先生發(fā)表了華為云冰山安全,保護醫(yī)療健康信息主題演講。
他很高興地宣布,華為在剛剛落幕的華為開發(fā)者大會上正式獲頒了BSI ISO 27799認證證書。隨著醫(yī)療健康行業(yè)的數(shù)字化轉(zhuǎn)型,無論是患者個人隱私的保護、還是用戶個人信息的完整性、高可用性,不可被篡改,華為云都高度重視。華為云構(gòu)筑的“冰山安全體系”,包括協(xié)同安全服務(wù)、協(xié)同數(shù)據(jù)安全管理、協(xié)同全球安全運營、協(xié)同安全治理與認證、協(xié)同服務(wù)研發(fā)安全及可信云平臺,將與醫(yī)療健康行業(yè)共同承擔(dān)保護個人醫(yī)療健康信息重擔(dān)。
在活動首日的最后一個環(huán)節(jié),BSI醫(yī)療信息安全產(chǎn)品經(jīng)理李振華老師,介紹了健康信息學(xué)—利用ISO/IEC 27002(ISO 27799:2016)實現(xiàn)健康信息安全管理。
李老師首先舉例了利用短信驗證碼盜取用戶資金的原理,可能涉及的多行業(yè)多領(lǐng)域信息安全相互關(guān)聯(lián)相互影響,介紹了多國現(xiàn)已發(fā)布的保護健康信息的法律法規(guī)要求,并就ISO 27799產(chǎn)生的背景、關(guān)注重點、標準結(jié)構(gòu)、適用對象及實施ISO 27799 可以獲得的收益進行了詳細講解。
Day 2
活動如火如荼的進行到第二日,BSI醫(yī)療業(yè)務(wù)總監(jiān)計利方先生首先帶來了歐盟 MDR 法規(guī)技術(shù)文件要求及評審經(jīng)驗分享。他介紹了MDR轉(zhuǎn)版時間安排及認證流程,并細致講解了MDR技術(shù)文件的要求和評審流程,幫助企業(yè)理解并按照法規(guī)要求執(zhí)行。
樂普醫(yī)療全球法規(guī)專家金香丹女士接著帶來了真實世界證據(jù)支持不同合規(guī)場景的說明主題演講。她以醫(yī)療大數(shù)據(jù)為核心,從4個維度建立服務(wù)體系,介紹了提供給各需求方完整的解決方案。
此后,BSI有源器械及軟件技術(shù)專家王穎博士講解了移動醫(yī)療器械及軟件產(chǎn)品的CE認證。她從移動醫(yī)療器械的定義與分類、介紹其風(fēng)險分析、可用性、軟件開發(fā)、網(wǎng)絡(luò)安全、安規(guī)基本要求及臨床評估。
北京推想科技有限公司注冊經(jīng)理范曉燕女士發(fā)表了軟件AI產(chǎn)品中國及歐盟注冊經(jīng)驗分享,她分享了AI軟件在核心法規(guī)及標準中的識別,并對推想科技在AI軟件設(shè)計開發(fā)、臨床試驗、資料準備到NMPA注冊,及AI軟件CE認證全過程。
本次論壇第二日的交流中,BSI亞太數(shù)據(jù)治理首席標準專家潘蓉女士帶來了醫(yī)療器械企業(yè)的健康信息保護-GDPR和ISO 27799主題演講。她介紹了醫(yī)療器械行業(yè)的健康保護需求,智能醫(yī)療設(shè)備可能存在的信息安全風(fēng)險,并對ISO 27799如何幫助企業(yè)遵從法規(guī),及BSI ISO 27799相關(guān)服務(wù)。
最后,武漢致眾科技股份有限公司副總經(jīng)理史國齊先生演講的主題是醫(yī)療器械軟件產(chǎn)品國內(nèi)注冊和體系要求分析。他演講的內(nèi)容包括軟件注冊資料要求分析、軟件描述文檔和網(wǎng)絡(luò)安全描述文檔,及軟件質(zhì)量管理體系要點分析。
Day 3
第三日的內(nèi)容在線下長沙與2020年芙蓉區(qū)質(zhì)量月同步舉行,醫(yī)療安全是社會關(guān)注的焦點,是促進社會和諧、提高人民群眾幸福指數(shù)的重要指標,2020年芙蓉區(qū)質(zhì)量月活動聚焦與百姓福祉密切相關(guān)的這一主題,圍繞“大數(shù)據(jù)時代,如何通過質(zhì)量建設(shè)實現(xiàn)個人醫(yī)療健康的信息安全”展開了“線上+線下”的深入研討交流。
活動現(xiàn)場還舉行了BSI進入芙蓉區(qū)標準化國際產(chǎn)業(yè)園啟動儀式,BSI的入駐將為芙蓉區(qū)融入湖南自貿(mào)區(qū)和“一帶一路”建設(shè)帶來更多契機。
第三日活動伊始,BSI醫(yī)療業(yè)務(wù)總監(jiān)計利方先生首先帶來歐盟醫(yī)療器械MDR及歐盟標準的使用主題演講。
德榮醫(yī)療集團海遇醫(yī)療科技公司總經(jīng)理張衛(wèi)先生基于物聯(lián)網(wǎng)技術(shù)的醫(yī)療供應(yīng)鏈管理中的個人醫(yī)療信息安全問題發(fā)表了見解。他提出醫(yī)療供應(yīng)鏈管理中發(fā)人深省的多個問題,并就SPD(Supply, Processing & Distribution)即醫(yī)療物品的供應(yīng)、加工與配送等物流管理精細化管理與外包管理方法作了詳細解讀。
緊接著,武漢協(xié)和醫(yī)院病案統(tǒng)計科主任李迪女士介紹了病案信息化安全對策及實踐。她為線下及線上的與會者從百年協(xié)和發(fā)展之路,引申到國內(nèi)外信息安全態(tài)勢,并基于國家安全政策法規(guī)理解及協(xié)和信息安全應(yīng)對策略,引發(fā)了大數(shù)據(jù)時代病歷信息化安全思考。
琴海數(shù)碼公司副董事長傅濤先生接著發(fā)表讓病案管理邁向多維縮微微數(shù)字一體化新時代主題演講,他介紹了琴海數(shù)碼從湖南本地出發(fā)的技術(shù)開創(chuàng)與堅守,講述對病案管理的信息安全及病案管理信息安全的對策。
本屆論壇進行到尾聲,BSI ICT技術(shù)副總監(jiān)常琳女士以如何運用ISO 27799:1016標準來守護“智慧醫(yī)療的個人健康信息安全”為主題發(fā)表演講。
她談到,新冠疫情為智慧醫(yī)療的發(fā)展按下了“快進鍵”,政策鼓勵智慧醫(yī)院的建設(shè),在數(shù)字健康應(yīng)用場景的不斷升級的同時,相關(guān)組織面臨的健康信息安全挑戰(zhàn)也隨之而來。
組織應(yīng)積極運用國際通用安全標準來加強內(nèi)控和自我約束全方位提升管理水平,根據(jù)醫(yī)療健康行業(yè)的監(jiān)管要求落實相應(yīng)的管理和技術(shù)工作,發(fā)揮數(shù)據(jù)價值的同時,保障數(shù)據(jù)安全。