四是制定统一的健康医疗大数据安全标准。国际标准化组织(ISO)在保护健康信息方面已经制定了一些实践指南,例如,ISO27799:2008就是直接适用于健康信息各个方面的国际标准,包括信息采集的方式、信息存储和传递的手段等。建议参照此标准制定有可操作性的健康医疗大数据安全标准,具体分为基础性和应用性标准,有效保证各业务部门、系统间数据的规范性、融合性、流通性、共享性、安全性。
五是加强健康医疗大数据的全生命周期管理。建议从关键系统入手,比如,建设全国统一标识的医疗卫生人员和医疗卫生机构可信医学数字身份、电子实名认证、数据访问控制信息系统、电子签名技术、加密技术等,加强“事前防护”“事中加密”“事后保障”,为健康医疗大数据的全生命周期安全保驾护航。