德恒律师参加国家医疗保障局数据安全制度体系专家研讨会并作评审发言

2022-06-06

2022年5月6日，国家医疗保障局针对数据安全制度体系的专家评审会顺利召开。专家组成员包括中科院计算机网格信息中心的龙春、陈昕工程师，国家互联网应急中心的杨鹏工程师，德恒北京办公室合伙人陈波、桂磊律师，中国工商银行和中国银行保险信息技术有限公司。与会专家审阅了相关文档，经质询和讨论，形成评审意见。

中科院的龙春、陈昕工程师对数据共享、数据清理及销毁等技术要求进行了评估，提出数据安全保护要求应具有针对性。不同业务场景下，需要区分数据类型、数据规模和关联性程度进行处理。两位专家从实践经验出发，结合《网络数据安全管理条例（征求意见稿）》的最新要求，介绍并解读了重要数据保护和网络安全等级保护测评的关系。

国家互联网应急中心的杨鹏工程师重点讨论了数据安全事件应急处置的规范流程。针对医疗保障系统的履职需要，需要考虑如何形成管理的闭环，完善数据监测、研判、上报处置等要求，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，指导做好安全防范工作。

陈波、桂磊律师分析了数据安全管理责任要求，对关键信息基础设施认定、为保证评估结果的中立客观，在自行评估和内部规章以外，可以引入外部第三方参与。在数据分类分级领域，可根据医保领域特点写出核心、重要数据的制定规则，便于灵活控制目录范围，满足各级医保部门在数据安全方面的管理要求。

专家组认为，制度体系设计合理、覆盖面全，符合国家法律、行政法规规定，符合医保工作实际且具备一定的前瞻性，涉及文件具有较强的指导意义，可满足医疗保障数据总体安全可控、分类分级和全生命周期管理的要求。