7月14日,2021年中国互联网大会“互联网医疗健康新发展论坛”在北京召开,中南大学湘雅医院、中国移动、腾讯健康、百度健康、三代人科技等59家组织机构、企业单位共同签署了《医疗健康网络数据安全自律公约》(简称“《自律公约》”),通过履行《自律公约》要求,提升数据安全保障能力,营造健康、诚信、安全的医疗健康网络安全生态。
三代人科技信息安全部负责人(右五)参加签约仪式
数据安全在互联网时代的重要性正在凸显,健康医疗大数据更因涉及个人信息和健康数据等高度敏感信息,成为国家重要基础性战略资源。近年来,国家监管部门也相继出台相关政策加快立法进程,我国关于数据安全的法律法规体系正在逐步完善。
2020年11月,在行业主管部门指导下,中国互联网协会互联网医疗健康工作委员会发布了《自律公约》,旨在引导签署单位持续完善本机构医疗健康网络数据安全保障能力,开展医疗健康网络数据资产梳理和分类分级工作,围绕医疗健康网络数据全生命周期各环节推动部署差异化安全保障措施,建立机构内部医疗健康网络数据安全合规性评估制度规范和工作流程。
三代人科技作为“预防接种+互联网”领域的信息化服务企业,一直坚守信息安全底线原则。三代人科技在实际工作中结合业务特点,搭建了一套基础安全、网络安全、主机安全、应用安全、数据安全构成的立体防护技术体系,充分保护用户个人隐私和数据安全,并通过多种形式,把安全技能和理念融入日常管理工作中。
除了围绕产品和技术建立的安全“防火墙”,三代人科技在信息安全方面也获得了国内外安全认证,如旗下拳头产品小豆苗APP通过了APP安全认证,小豆苗APP、听听专家说通过了等保三级认证。三代人科技获得ISO27001信息安全管理体系、ISO20000信息技术服务管理体系等权威管理认证。此次主动申请加入《自律公约》,也表明三代人科技在数据安全保护方面的高度自律。
据了解,加入《自律公约》的单位将严格按照机构管理、数据分类分级、安全合规评估、应急响应、举报受理等五个方面履行医疗健康网络数据安全责任及义务。中国互联网协会和互联网医疗健康产业联盟还将进一步完善医疗健康网络数据安全自律标准、数据安全评测验证、公共服务平台等配套措施,配合《自律公约》落地实施。