北京2020年10月9日 /美通社/ -- 9月24-26日,BSI首届健康高峰大讲坛顺利召开。来自国内与国际独具专业视野的政府机构代表、信息技术领军人物、产业链标杆企业代表和行业资深从业人士等近20位重量级专业大咖,在三天线上直播结合分会场线下活动中,就“医疗大数据背景下的健康信息安全和隐私保护”这一话题分享了各自领域的独到见解,上万名与会者在线参与了此次盛会。
点击即可观看完整活动回放视频:https://wx.vzan.com/live/topicguide-1673741477?shareuid=0&sharetstamp=0&v=637378518990938814&jumpitd=1&v=637378518991365196
Day 1
活动伊始,BSI大中华区董事总经理张明先生为本次活动带来开场致辞。他表示,自欧盟GDPR生效以来,各国政府发布了多项关于隐私保护的法律法规,个人信息收集的管控越发严格,而医疗健康行业中所产生的个人隐私数据泄露将对组织产生巨大影响。
BSI中国已为多个行业的领导企业提供包括ISO/IEC 27001信息安全体系,ISO/IEC 27701隐私安全管理体系等相关认证服务。BSI希望未来有更多组织采信ISO 27799这一全新的健康信息安全管理体系,保护消费者权益,助力企业可以更加安全、有效、长期低风险的运行。
BSI集团全球商务总监Harold Pradal先生接着为本次活动带来了BSI集团全球医疗健康领域战略分享,全球医疗保健市场是我们价值观和使命的核心所在,BSI的目的是提供值得信赖的专业知识和服务,为帮助制药及医疗器械行业促进安全,及助力对患者的医护服务质量提升。
接着,BSI集团医疗健康总经理Angus Metcalfe先生为线上的与会者分享了BSI集团医疗器械战略及策略。他表示,医疗保健领域数字化浪潮正在以前所未有的加速推进,从人工智能技术在药品开发流程的应用,互联的医疗和消费者健康设备到医院、初级保健机构、疗养院等,这些激动人心的发展将给医疗保健行业带来独特而积极的变化。
这种创新并非毫无风险,患者和消费者对涉及仪器、流程和系统的网络安全认识和担忧日益增强,希望在本次论坛中,就信息如何被采集、储存和利用等相关问题与同行和BSI专家进行交流和探讨。
本次活动我们首先出场的重磅嘉宾 -- 华为云安全营销负责人、产品总监刘洪善先生发表了华为云冰山安全,保护医疗健康信息主题演讲。
他很高兴地宣布,华为在刚刚落幕的华为开发者大会上正式获颁了BSI ISO 27799认证证书。随着医疗健康行业的数字化转型,无论是患者个人隐私的保护、还是用户个人信息的完整性、高可用性,不可被篡改,华为云都高度重视。华为云构筑的“冰山安全体系”,包括协同安全服务、协同数据安全管理、协同全球安全运营、协同安全治理与认证、协同服务研发安全及可信云平台,将与医疗健康行业共同承担保护个人医疗健康信息重担。
在活动首日的最后一个环节,BSI医疗信息安全产品经理李振华老师,介绍了健康信息学—利用ISO/IEC 27002(ISO 27799:2016)实现健康信息安全管理。
李老师首先举例了利用短信验证码盗取用户资金的原理,可能涉及的多行业多领域信息安全相互关联相互影响,介绍了多国现已发布的保护健康信息的法律法规要求,并就ISO 27799产生的背景、关注重点、标准结构、适用对象及实施ISO 27799 可以获得的收益进行了详细讲解。
Day 2
活动如火如荼的进行到第二日,BSI医疗业务总监计利方先生首先带来了欧盟 MDR 法规技术文件要求及评审经验分享。他介绍了MDR转版时间安排及认证流程,并细致讲解了MDR技术文件的要求和评审流程,帮助企业理解并按照法规要求执行。
乐普医疗全球法规专家金香丹女士接着带来了真实世界证据支持不同合规场景的说明主题演讲。她以医疗大数据为核心,从4个维度建立服务体系,介绍了提供给各需求方完整的解决方案。
此后,BSI有源器械及软件技术专家王颖博士讲解了移动医疗器械及软件产品的CE认证。她从移动医疗器械的定义与分类、介绍其风险分析、可用性、软件开发、网络安全、安规基本要求及临床评估。
北京推想科技有限公司注册经理范晓燕女士发表了软件AI产品中国及欧盟注册经验分享,她分享了AI软件在核心法规及标准中的识别,并对推想科技在AI软件设计开发、临床试验、资料准备到NMPA注册,及AI软件CE认证全过程。
本次论坛第二日的交流中,BSI亚太数据治理首席标准专家潘蓉女士带来了医疗器械企业的健康信息保护-GDPR和ISO 27799主题演讲。她介绍了医疗器械行业的健康保护需求,智能医疗设备可能存在的信息安全风险,并对ISO 27799如何帮助企业遵从法规,及BSI ISO 27799相关服务。
最后,武汉致众科技股份有限公司副总经理史国齐先生演讲的主题是医疗器械软件产品国内注册和体系要求分析。他演讲的内容包括软件注册资料要求分析、软件描述文档和网络安全描述文档,及软件质量管理体系要点分析。
Day 3
第三日的内容在线下长沙与2020年芙蓉区质量月同步举行,医疗安全是社会关注的焦点,是促进社会和谐、提高人民群众幸福指数的重要指标,2020年芙蓉区质量月活动聚焦与百姓福祉密切相关的这一主题,围绕“大数据时代,如何通过质量建设实现个人医疗健康的信息安全”展开了“线上+线下”的深入研讨交流。
活动现场还举行了BSI进入芙蓉区标准化国际产业园启动仪式,BSI的入驻将为芙蓉区融入湖南自贸区和“一带一路”建设带来更多契机。
第三日活动伊始,BSI医疗业务总监计利方先生首先带来欧盟医疗器械MDR及欧盟标准的使用主题演讲。
德荣医疗集团海遇医疗科技公司总经理张卫先生基于物联网技术的医疗供应链管理中的个人医疗信息安全问题发表了见解。他提出医疗供应链管理中发人深省的多个问题,并就SPD(Supply, Processing & Distribution)即医疗物品的供应、加工与配送等物流管理精细化管理与外包管理方法作了详细解读。
紧接着,武汉协和医院病案统计科主任李迪女士介绍了病案信息化安全对策及实践。她为线下及线上的与会者从百年协和发展之路,引申到国内外信息安全态势,并基于国家安全政策法规理解及协和信息安全应对策略,引发了大数据时代病历信息化安全思考。
琴海数码公司副董事长傅涛先生接着发表让病案管理迈向多维缩微微数字一体化新时代主题演讲,他介绍了琴海数码从湖南本地出发的技术开创与坚守,讲述对病案管理的信息安全及病案管理信息安全的对策。
本届论坛进行到尾声,BSI ICT技术副总监常琳女士以如何运用ISO 27799:1016标准来守护“智慧医疗的个人健康信息安全”为主题发表演讲。
她谈到,新冠疫情为智慧医疗的发展按下了“快进键”,政策鼓励智慧医院的建设,在数字健康应用场景的不断升级的同时,相关组织面临的健康信息安全挑战也随之而来。
组织应积极运用国际通用安全标准来加强内控和自我约束全方位提升管理水平,根据医疗健康行业的监管要求落实相应的管理和技术工作,发挥数据价值的同时,保障数据安全。
