保护患者电子病历、医学影像、科研数据,满足《网络安全法》《数据安全法》《个人信息保护法》对医疗数据的保护要求,防止医疗数据泄露。
医疗机构面临的数据安全挑战
患者病历、检查报告、诊断信息属于高度敏感的个人隐私,一旦泄露将严重损害患者权益,医院需承担法律责任。
CT、MRI、X光等医学影像文件大、数量多,存储分散,容易被拷贝带走,需要有效的加密和权限管控措施。
医生、护士、实习生、外包人员众多,不同角色需要不同的数据访问权限,越权查看患者信息风险大。
患者转科、会诊时需要共享病历,但共享过程中难以控制,容易造成信息泄露,需要安全的协作机制。
移动查房、远程会诊、互联网医院等新兴业务模式,数据在移动设备上流转,安全风险大幅增加。
需满足《个人信息保护法》、等保2.0、电子病历分级评价等要求,患者数据操作需全程记录,审计压力大。
四层防护体系,全方位保障医疗数据安全
从患者挂号、就诊、检查、治疗到出院,全程保护患者数据安全。满足《个人信息保护法》要求,患者隐私信息自动识别、自动脱敏、自动加密,防止数据泄露。
满足医疗行业特点的定制化安全方案
EMR系统数据自动加密,病历文件在创建、编辑、传输过程中全程加密保护。加密病历只能在医院内网打开,非法拷贝无法使用。
DICOM格式影像文件自动加密,支持PACS系统集成。医生可正常阅片诊断,但无法拷贝带走。影像外发需审批,防止患者隐私泄露。
自动识别患者姓名、身份证号、手机号等敏感信息,对外展示时自动脱敏。科研、教学使用数据时,隐私信息自动隐藏,保护患者隐私。
按角色(主任医生、住院医生、护士、实习生)设置数据访问权限。医生只能查看自己负责的患者,护士只能查看护理记录,防止越权。
会诊时患者资料安全共享,会诊专家只能查看授权的患者信息,会诊结束后自动收回权限。会诊过程全程记录,可追溯。
移动查房、互联网医院APP数据加密传输,移动端查看患者信息需二次认证。手机丢失可远程擦除数据,防止患者信息泄露。
为什么选择金纬医疗解决方案
满足《个人信息保护法》、等保2.0、电子病历分级评价要求
透明加密技术,医护人员无感知,诊疗效率不受影响
与主流PACS系统深度集成,影像加密业界领先
保护患者隐私,提升医院品牌形象,增强患者信任