北京2020年10月9日 /美通社/ -- 9月24-26日,BSI首屆健康高峰大講壇順利召開。來自國內(nèi)與國際獨(dú)具專業(yè)視野的政府機(jī)構(gòu)代表、信息技術(shù)領(lǐng)軍人物、產(chǎn)業(yè)鏈標(biāo)桿企業(yè)代表和行業(yè)資深從業(yè)人士等近20位重量級(jí)專業(yè)大咖,在三天線上直播結(jié)合分會(huì)場線下活動(dòng)中,就“醫(yī)療大數(shù)據(jù)背景下的健康信息安全和隱私保護(hù)”這一話題分享了各自領(lǐng)域的獨(dú)到見解,上萬名與會(huì)者在線參與了此次盛會(huì)。
點(diǎn)擊即可觀看完整活動(dòng)回放視頻:https://wx.vzan.com/live/topicguide-1673741477?shareuid=0&sharetstamp=0&v=637378518990938814&jumpitd=1&v=637378518991365196
Day 1
活動(dòng)伊始,BSI大中華區(qū)董事總經(jīng)理張明先生為本次活動(dòng)帶來開場致辭。他表示,自歐盟GDPR生效以來,各國政府發(fā)布了多項(xiàng)關(guān)于隱私保護(hù)的法律法規(guī),個(gè)人信息收集的管控越發(fā)嚴(yán)格,而醫(yī)療健康行業(yè)中所產(chǎn)生的個(gè)人隱私數(shù)據(jù)泄露將對(duì)組織產(chǎn)生巨大影響。
BSI中國已為多個(gè)行業(yè)的領(lǐng)導(dǎo)企業(yè)提供包括ISO/IEC 27001信息安全體系,ISO/IEC 27701隱私安全管理體系等相關(guān)認(rèn)證服務(wù)。BSI希望未來有更多組織采信ISO 27799這一全新的健康信息安全管理體系,保護(hù)消費(fèi)者權(quán)益,助力企業(yè)可以更加安全、有效、長期低風(fēng)險(xiǎn)的運(yùn)行。
BSI集團(tuán)全球商務(wù)總監(jiān)Harold Pradal先生接著為本次活動(dòng)帶來了BSI集團(tuán)全球醫(yī)療健康領(lǐng)域戰(zhàn)略分享,全球醫(yī)療保健市場是我們價(jià)值觀和使命的核心所在,BSI的目的是提供值得信賴的專業(yè)知識(shí)和服務(wù),為幫助制藥及醫(yī)療器械行業(yè)促進(jìn)安全,及助力對(duì)患者的醫(yī)護(hù)服務(wù)質(zhì)量提升。
接著,BSI集團(tuán)醫(yī)療健康總經(jīng)理Angus Metcalfe先生為線上的與會(huì)者分享了BSI集團(tuán)醫(yī)療器械戰(zhàn)略及策略。他表示,醫(yī)療保健領(lǐng)域數(shù)字化浪潮正在以前所未有的加速推進(jìn),從人工智能技術(shù)在藥品開發(fā)流程的應(yīng)用,互聯(lián)的醫(yī)療和消費(fèi)者健康設(shè)備到醫(yī)院、初級(jí)保健機(jī)構(gòu)、療養(yǎng)院等,這些激動(dòng)人心的發(fā)展將給醫(yī)療保健行業(yè)帶來獨(dú)特而積極的變化。
這種創(chuàng)新并非毫無風(fēng)險(xiǎn),患者和消費(fèi)者對(duì)涉及儀器、流程和系統(tǒng)的網(wǎng)絡(luò)安全認(rèn)識(shí)和擔(dān)憂日益增強(qiáng),希望在本次論壇中,就信息如何被采集、儲(chǔ)存和利用等相關(guān)問題與同行和BSI專家進(jìn)行交流和探討。
本次活動(dòng)我們首先出場的重磅嘉賓 -- 華為云安全營銷負(fù)責(zé)人、產(chǎn)品總監(jiān)劉洪善先生發(fā)表了華為云冰山安全,保護(hù)醫(yī)療健康信息主題演講。
他很高興地宣布,華為在剛剛落幕的華為開發(fā)者大會(huì)上正式獲頒了BSI ISO 27799認(rèn)證證書。隨著醫(yī)療健康行業(yè)的數(shù)字化轉(zhuǎn)型,無論是患者個(gè)人隱私的保護(hù)、還是用戶個(gè)人信息的完整性、高可用性,不可被篡改,華為云都高度重視。華為云構(gòu)筑的“冰山安全體系”,包括協(xié)同安全服務(wù)、協(xié)同數(shù)據(jù)安全管理、協(xié)同全球安全運(yùn)營、協(xié)同安全治理與認(rèn)證、協(xié)同服務(wù)研發(fā)安全及可信云平臺(tái),將與醫(yī)療健康行業(yè)共同承擔(dān)保護(hù)個(gè)人醫(yī)療健康信息重?fù)?dān)。
在活動(dòng)首日的最后一個(gè)環(huán)節(jié),BSI醫(yī)療信息安全產(chǎn)品經(jīng)理李振華老師,介紹了健康信息學(xué)—利用ISO/IEC 27002(ISO 27799:2016)實(shí)現(xiàn)健康信息安全管理。
李老師首先舉例了利用短信驗(yàn)證碼盜取用戶資金的原理,可能涉及的多行業(yè)多領(lǐng)域信息安全相互關(guān)聯(lián)相互影響,介紹了多國現(xiàn)已發(fā)布的保護(hù)健康信息的法律法規(guī)要求,并就ISO 27799產(chǎn)生的背景、關(guān)注重點(diǎn)、標(biāo)準(zhǔn)結(jié)構(gòu)、適用對(duì)象及實(shí)施ISO 27799 可以獲得的收益進(jìn)行了詳細(xì)講解。
Day 2
活動(dòng)如火如荼的進(jìn)行到第二日,BSI醫(yī)療業(yè)務(wù)總監(jiān)計(jì)利方先生首先帶來了歐盟 MDR 法規(guī)技術(shù)文件要求及評(píng)審經(jīng)驗(yàn)分享。他介紹了MDR轉(zhuǎn)版時(shí)間安排及認(rèn)證流程,并細(xì)致講解了MDR技術(shù)文件的要求和評(píng)審流程,幫助企業(yè)理解并按照法規(guī)要求執(zhí)行。
樂普醫(yī)療全球法規(guī)專家金香丹女士接著帶來了真實(shí)世界證據(jù)支持不同合規(guī)場景的說明主題演講。她以醫(yī)療大數(shù)據(jù)為核心,從4個(gè)維度建立服務(wù)體系,介紹了提供給各需求方完整的解決方案。
此后,BSI有源器械及軟件技術(shù)專家王穎博士講解了移動(dòng)醫(yī)療器械及軟件產(chǎn)品的CE認(rèn)證。她從移動(dòng)醫(yī)療器械的定義與分類、介紹其風(fēng)險(xiǎn)分析、可用性、軟件開發(fā)、網(wǎng)絡(luò)安全、安規(guī)基本要求及臨床評(píng)估。
北京推想科技有限公司注冊(cè)經(jīng)理范曉燕女士發(fā)表了軟件AI產(chǎn)品中國及歐盟注冊(cè)經(jīng)驗(yàn)分享,她分享了AI軟件在核心法規(guī)及標(biāo)準(zhǔn)中的識(shí)別,并對(duì)推想科技在AI軟件設(shè)計(jì)開發(fā)、臨床試驗(yàn)、資料準(zhǔn)備到NMPA注冊(cè),及AI軟件CE認(rèn)證全過程。
本次論壇第二日的交流中,BSI亞太數(shù)據(jù)治理首席標(biāo)準(zhǔn)專家潘蓉女士帶來了醫(yī)療器械企業(yè)的健康信息保護(hù)-GDPR和ISO 27799主題演講。她介紹了醫(yī)療器械行業(yè)的健康保護(hù)需求,智能醫(yī)療設(shè)備可能存在的信息安全風(fēng)險(xiǎn),并對(duì)ISO 27799如何幫助企業(yè)遵從法規(guī),及BSI ISO 27799相關(guān)服務(wù)。
最后,武漢致眾科技股份有限公司副總經(jīng)理史國齊先生演講的主題是醫(yī)療器械軟件產(chǎn)品國內(nèi)注冊(cè)和體系要求分析。他演講的內(nèi)容包括軟件注冊(cè)資料要求分析、軟件描述文檔和網(wǎng)絡(luò)安全描述文檔,及軟件質(zhì)量管理體系要點(diǎn)分析。
Day 3
第三日的內(nèi)容在線下長沙與2020年芙蓉區(qū)質(zhì)量月同步舉行,醫(yī)療安全是社會(huì)關(guān)注的焦點(diǎn),是促進(jìn)社會(huì)和諧、提高人民群眾幸福指數(shù)的重要指標(biāo),2020年芙蓉區(qū)質(zhì)量月活動(dòng)聚焦與百姓福祉密切相關(guān)的這一主題,圍繞“大數(shù)據(jù)時(shí)代,如何通過質(zhì)量建設(shè)實(shí)現(xiàn)個(gè)人醫(yī)療健康的信息安全”展開了“線上+線下”的深入研討交流。
活動(dòng)現(xiàn)場還舉行了BSI進(jìn)入芙蓉區(qū)標(biāo)準(zhǔn)化國際產(chǎn)業(yè)園啟動(dòng)儀式,BSI的入駐將為芙蓉區(qū)融入湖南自貿(mào)區(qū)和“一帶一路”建設(shè)帶來更多契機(jī)。
第三日活動(dòng)伊始,BSI醫(yī)療業(yè)務(wù)總監(jiān)計(jì)利方先生首先帶來歐盟醫(yī)療器械MDR及歐盟標(biāo)準(zhǔn)的使用主題演講。
德榮醫(yī)療集團(tuán)海遇醫(yī)療科技公司總經(jīng)理張衛(wèi)先生基于物聯(lián)網(wǎng)技術(shù)的醫(yī)療供應(yīng)鏈管理中的個(gè)人醫(yī)療信息安全問題發(fā)表了見解。他提出醫(yī)療供應(yīng)鏈管理中發(fā)人深省的多個(gè)問題,并就SPD(Supply, Processing & Distribution)即醫(yī)療物品的供應(yīng)、加工與配送等物流管理精細(xì)化管理與外包管理方法作了詳細(xì)解讀。
緊接著,武漢協(xié)和醫(yī)院病案統(tǒng)計(jì)科主任李迪女士介紹了病案信息化安全對(duì)策及實(shí)踐。她為線下及線上的與會(huì)者從百年協(xié)和發(fā)展之路,引申到國內(nèi)外信息安全態(tài)勢(shì),并基于國家安全政策法規(guī)理解及協(xié)和信息安全應(yīng)對(duì)策略,引發(fā)了大數(shù)據(jù)時(shí)代病歷信息化安全思考。
琴海數(shù)碼公司副董事長傅濤先生接著發(fā)表讓病案管理邁向多維縮微微數(shù)字一體化新時(shí)代主題演講,他介紹了琴海數(shù)碼從湖南本地出發(fā)的技術(shù)開創(chuàng)與堅(jiān)守,講述對(duì)病案管理的信息安全及病案管理信息安全的對(duì)策。
本屆論壇進(jìn)行到尾聲,BSI ICT技術(shù)副總監(jiān)常琳女士以如何運(yùn)用ISO 27799:1016標(biāo)準(zhǔn)來守護(hù)“智慧醫(yī)療的個(gè)人健康信息安全”為主題發(fā)表演講。
她談到,新冠疫情為智慧醫(yī)療的發(fā)展按下了“快進(jìn)鍵”,政策鼓勵(lì)智慧醫(yī)院的建設(shè),在數(shù)字健康應(yīng)用場景的不斷升級(jí)的同時(shí),相關(guān)組織面臨的健康信息安全挑戰(zhàn)也隨之而來。
組織應(yīng)積極運(yùn)用國際通用安全標(biāo)準(zhǔn)來加強(qiáng)內(nèi)控和自我約束全方位提升管理水平,根據(jù)醫(yī)療健康行業(yè)的監(jiān)管要求落實(shí)相應(yīng)的管理和技術(shù)工作,發(fā)揮數(shù)據(jù)價(jià)值的同時(shí),保障數(shù)據(jù)安全。