卫计委公布远程医疗技术指南 数据安全完全有章可循

　　国家卫生计生委官方网站1月15日正式公布了《远程医疗信息系统建设技术指南（2014年版）》（以下简称《指南》），这一规范性文件由国家卫生计生委规划与信息司和统计信息中心自2013年底开始组织编写，包括11个部分，其中，对如何保证远程医疗信息数据的安全性提出了建议。

　　远程医疗是依托现代信息技术，构建网络化信息平台，联通不同地区的医疗机构与患者，进行跨机构、跨地域医疗诊治与医学专业交流等的医疗活动，借助这种方式可改善医疗卫生资源分布不均衡造成的“看病难”问题。

　　《指南》总结了远程医疗信息系统的建设发展历程和经验教训，针对我国远程医疗信息系统建设的需求和发展要求，阐述了远程医疗信息系统建设的原则、目标和主要任务，提出了国家级和省级远程医疗服务与资源监管中心以及各远程医疗服务站点的基本功能、技术架构和建设标准，以及远程医疗信息系统与各级区域卫生信息平台的相互关系，并对项目建设管理和运营维护工作提出了建议。

　　远程医疗过程中使用患者的电子病历、健康档案、会诊信息、影像数据等，大都涉及到个人的隐私，如何保证数据的安全性一直是业内关注的问题。虽然已经采取远程医疗的机构有自己独立的安全系统，但一直没有统一的规范。《指南》提出，建设远程医疗信息系统需要考虑保护患者信息隐私要求、保护会诊机构内部信息需求、业务数据库的安全防护需求、安全管理制度需求。

　　此外，《指南》在存储、传输、删除、备份与恢复等方面提出多项具体的安全措施，比如，数据采集应采用统一的数据采集通道确保医疗信息资源数据的采集安全；数据存储环节应采用碎片化分布式离散存储技术保存医疗信息资源；在数据传输环节，应通过采用vpn和数据传输加密等技术，实现数据传输通道的安全；数据删除应保证磁盘存储空间被释放或再分配给其他用户前得到完全清除；完全数据备份至少每天一次，备份介质场外存放。

　　《指南》还突出强调了顶层设计、政府主导的建设原则。2014年8月底，国家卫计委曾发布《关于推进医疗机构远程医疗服务的意见》，规范远程医疗行为。虽然“禁止医生私自远程治疗”等引发争议，但由此可见，卫计委对远程医疗的重视。而《指南》更是明确表示将远程医疗建设与管理任务纳入到政府工作计划和考核指标中，设立专门的部门及人员负责相关工作。

　　《指南》表示，我国远程医疗信息系统建设在总体规划、功能实现、互联互通等方面也遇到许多亟待解决的关键问题，制定规范性技术文件可以指导各地远程医疗信息系统的建设，以提高项目建设效率和质量，保障远程医疗信息系统规范、科学、健康发展。