第二章  大数据在医院建设发展中的应用




              识化根本无法有效达到保护信息的目的，还需要对应的信息安全人员能进一步处
              理。针对专科医院，比如儿童医院而言，还应该在保护信息上，遵循儿童信息保
              护相关的法律法规。通过这样的方法，以患者为中心来深入研究，构建对应的防
              护体系和风险评估，能进一步实现个人信息的覆盖、加工和传输等，从而推动医

              院更加规范地管理当前的信息数据。
                  4. 完善数据组织保障体系
                  一些大型的医院都已经专门设立对应的信息处理部门，但是从实际岗位制定
              和管理制度完善上还有一些问题。管理部门不能有效发挥作用，各部门之间的沟

              通不顺利，在医疗数据监管要求越来越严格的情况下，不能满足医院的数据组织
              保障体系建设要求。所以，针对这一情况，网络与信息安全与指帮件就需要医院
              能真正从实际入手，专门配备管理人员，并落实安全管理责任。医院领导可以组
              织召开会议，建立数据安全领导小组，在组织结构上至少包括数据安全委员会和

              安全办公室，确保数据安全管理工作的有序开展。其中，加强对医疗数据安全工
              作负责，深入研究医疗数据安全相关事宜，设立数据保护岗位，便于对数据日常
              安全工作负责。数据安全保护人员在工作上则是负责制定信息保护方案、风险评
              估体系等。医院应定期培训，不断提高人员的专业素养。

                  5. 引入第三方服务
                  很多医院在体制上属于事业单位，受到这一因素的影响，往往一些工作人员
              在工作上缺少主动性，医院内部的管理制度建设是否合理，是当前需要研究的问
              题。而引入第三方服务，比如技术人员、律师等，能帮助医院更好地规范信息体

              系建设。这些人员在自己的工作领域都有很丰富的经验，了解相关法律、规章制
              度等，医院能在这些服务的支持下，构建数据安全防护体系，确保医院数据的安
              全。当前，中国已经通过《中华人民共和国数据安全法》《中华人民共和国个人
              信息保护法》等相关法规，医院应分析自身在处理数据和保护信息上存在的问题，

              做好风险评估，从而满足法规的要求。
                  （五）医院信息化建设中网络安全问题的对策
                  1. 制定安全风险制度
                  建立和完善网络安全风险制度，是能让医院信息化建设取得理想效果的关键，

              也是能让医院网络体系建设有序进行的保障。所以，医院应该采取合适的方法针
              对性地制定安全风险制度。比如，医院可以针对自身情况来制定对应的数据备份、


                                                                                  ·101·