FAQ
医疗数据安全怎么保障?
💡 直接回答
医疗数据安全四层防护:传输加密(TLS) + 存储加密(AES-256/国密SM4) + 脱敏展示 + 审计日志,且必须满足等保三级和《个人信息保护法》。
医疗数据是最敏感的个人信息之一——患者姓名、身份证号、病历、处方,泄露后果严重。
合规要求
- 等保三级:涉及患者健康数据的系统强制要求
- 《个人信息保护法》:健康信息属于"敏感个人信息",需单独授权同意
- 《数据安全法》:医疗数据属于重要数据,需分类分级保护
技术防护措施
- 传输加密:全链路 HTTPS/TLS 1.3
- 存储加密:患者身份信息/病历数据 AES-256 或国密 SM4 加密
- 脱敏展示:非必要场景下患者姓名/身份证号/手机号脱敏显示
- 访问控制:RBAC + 最小权限原则(医生只能看自己患者的病历)
- 审计日志:谁在什么时间访问了哪个患者的什么数据,全部留痕
聚匠能做什么
聚匠科技的医疗系统内置安全体系:字段级加密 + 脱敏 + RBAC + 审计日志 + 等保三级基线配置。
※ 等保测评由第三方测评机构执行。聚匠仅提供技术安全建设服务。