工信部：完善医疗数据分类分级保护，强化医疗大数据保护

12月28日，工信部召开《“十四五”医疗装备产业发展规划》（下称“《规划》”新闻发布会。会上，有媒体提问：疾病诊疗不仅关系患者生命安全、身体健康，也关系患者个人隐私。请问《规划》在加强医疗装备质量安全管理、使用安全管理等方面，有哪些具体部署？

对此，工业和信息化部装备工业一司司长王卫明表示，医疗装备是医务工作者悬壶济世、治病救人的必要工具，是服务临床诊疗和保健康复等卫生健康工作的重要设施，直接关系人民群众的生命安全和身体健康，同时也关系到生物安全、信息安全和个人隐私。

王卫明表示，《规划》明确医疗装备发展要统筹发展和安全，坚持安全第一的基本原则，将安全生产、产品质量作为发展生命线，利用各种安全技术提升产品安全防护能力、信息数据安全保护能力，筑牢风险防范的屏障和堤坝。

一是保障医疗装备本体安全和使用安全。强化企业主体责任，明确企业要建立健全安全生产管理体系，加强安全生产日常管理和产品质量管控，积极研制和应用医疗装备专用密码技术，确保医疗装备产品安全有效，包括本体安全和使用安全，提升医疗装备产品防攻击、防篡改的能力。

二是保障医疗大数据安全。加快提升攻击防护、漏洞挖掘、态势感知等安全产品和解决方案的研发能力，为医疗装备远程运维、医疗装备健康管理、医疗互联网、互联网+医疗健康、远程诊疗等的发展，筑牢风险防范的屏障和堤坝。完善医疗数据分类分级保护制度，强化涉及国家利益、商业秘密、个人隐私的医疗大数据保护。

三是提升安全保障服务能力。围绕医疗装备设计、制造、检测、试验、安装、维护等生命周期环节，推动建立一批医疗装备网络信息安全评估评测、检测管理公共服务平台，提升安全保障服务能力。