习近平总书记在实施国家大数据战略第二次集体学习会议上强调，要充分利用大数据平台，综合分析风险因素，提高对风险因素的感知、预测、防范能力。要加强政企合作、多方参与，加快公共服务领域数据集中和共享，推进同企业积累的社会数据进行平台对接，形成社会治理强大合力。

当前，围绕数据的有效保护和合法利用，我国从多个方面、多个层次进行了总体布局和战略规划，形成了以总体国家安全观为指导，以《网络安全法》《数据安全法》《个人信息保护法》为核心驱动，以《关键信息基础设施安全保护条例》为抓手的数据安全保障体系。其中，卫生健康数据的安全状况关乎我国长期发展和安全利益，其数据的泄露、丢失和滥用将直接威胁国家主权、国家安全、社会秩序和公共利益。伴随着各种新业务、新应用的涌现，承载着海量的数据资源的卫生健康领域面临着不少安全挑战。

一是医疗行业梯度性网络安全基础设施系统建设特点不够突出，以医疗机构的划分结构为对象的等保水平统一化建设难以统一实现，需要分级递进模式开展建设。二是网络安全形势严峻复杂，数据治理能力有待进一步提升。数据安全防护体系建设存在供给侧对医疗行业的安全能力供给不足问题，如头部安全厂商以网络安全的思路主导数据安全方案，需要建设数据安全防护体系标准。三是法规标准建设有待强化，缺乏卫生健康标准化体系、标准全周期管理。

为此建议：

一是加快卫生健康信息基础设施提档升级。以绿色集约、高效智能、应用驱动、可信可用为导向，依托现有资源结合新一代的信息技术加强卫生健康数据中心建设。加强卫生健康信息化各类平台应用及完善，增强数据管理和应用能力。完善医院信息平台功能，整合医院内部信息系统，推进新一代医院数据中心建设。

二是强化网络和数据安全防护能力。坚持安全和发展并重，全面贯彻相关法律法规，完善网络安全和数据安全责任体系和管理制度。构建卫生健康行业网络可信体系，全面推广商用密码应用，完善卫生健康行业商用密码体系。建设各类医疗卫生机构、人员和患者可信数字身份管理系统，实现医患可信身份电子认证和电子签名，保证访问、处理数据的用户身份真实，确保网络行为可管、可控、可溯源。完善卫生健康行业电子认证服务体系，实现电子认证服务跨区域互信互认，以数据安全分类分级为基础，建立覆盖数据生命周期全过程的安全防护体系，建立健全数据安全组织支撑，全面加强医疗行业数据安全保护能力。

三是推进卫生健康信息标准化工作。研究制定卫生健康信息管理办法和相应的标准规范，对合理使用数据提供合规指南。健全卫生健康信息标准体系，完善基础类、数据类、应用类、技术类、管理类、安全与隐私类等6类信息标准的制定。制定数据分类分级指南，确定核心数据、重要数据和一般数据目录，严格核心数据管控，加强重要数据保护，规范一般数据管理，提出相应保护的管理要求和技术措施。修订卫生健康行业信息化分类编码、数据治理、数据安全等信息标准，加强与医疗健康信息标准协同对接，培育发展团体标准。发挥学术团体、行业协会的作用，多形式开展标准应用推广培训。积极参与国际标准化组织和世界卫生组织的标准化活动，提升参与能力。