近日,中国信息通信研究院和互联网医疗健康产业联盟联合发布了医疗云计算可信选型评估(第三批)结果,西门子医疗teamplay云平台名列其中,通过医疗可信云中的影像云认证。
医疗信息化进程的加速推进了医疗卫生行业的高效、快捷和便民。但是医疗健康实现全面数字化面临着三个重大挑战:首先,各个不同业务系统之间的横向整合以及不同品牌信息系统之间的纵向整合难以完成,使得不同维度的数据无法聚类成可用的信息。其次,每日产生的庞大的患者数据让每个医疗机构承担了日益沉重的IT成本。第三,病患信息的高度集中,也让数据安全和病人隐私安全受到巨大的挑战。
云资源、云存储以及云计算的普及让数据整合与节约IT成本成为可能,但其实现的前提是数据上云,因此,云服务的数据安全性尤为重要。而目前的现状是,医疗行业的数据库面临着来自内部和外部的双重威胁。一旦数据泄露,患者的个人利益将受到不可挽回的损失。
西门子医疗基于云端的大数据平台teamplay可帮助医疗机构快速高效地收集和分析影像设备产生的海量数据,以优化影像设备的操作效率、提升临床及财务表现。为确保信息安全,teamplay选择由世纪互联运营的Microsoft Azure作为云平台供应服务商,遵循微软全球统一标准的技术架构和运维规范。此外,为了充分消除用户所承担关于安全合规方面的风险,保障各机构的分工,实施完整有效的安全防护及合规措施,世纪互联蓝云还从资质认证、法律法规解读及专业团队方面给予teamplay安全性和合规性的解决方案,为 Microsoft Azure核心服务建立了数据安全策略,符合《ISO 27001信息安全管理系统标准》、《ISO/IEC 27002信息安全控制措施最佳实践准则》和《ISO/IEC 27018个人可识别信息处理者在公共云端保护个人可识别信息行为准则》,并且根据ISO 27001标准每年执行一次独立审计。此外,由世纪互联运营的Microsoft Azure还通过了服务性机构控制体系鉴证(SOC - System & Organization Controls) 的SOC1 Type1 和 SOC2 Type 1评估报告。
同时,作为数据处理者,teamplay支持使用者遵守美国HIPAA (Health Insurance Portability and Accountability Act;健康保险流通与责任法案) 法案的标准和全球适用的隐私法。teamplay的隐私保护策略以及数据安全策略满足目前世界上最严厉的数据保护法案 -- 《欧盟一般数据保护法案》(GDPR, General data Protection Regulation)的要求。目前中国还没有对医疗数据隐私信息和数据安全立法。
西门子医疗还为teamplay设计了一系列完整的数据安全和数据访问策略,以确保从产品架构、技术到制度都能切实保护用户的数据安全。teamplay曾经荣获欧盟隐私印章(EuroPriSe)以及德国Schleswig-Holstein独立隐私保护中心(ULD)的“IT产品隐私印章”。
世纪互联蓝云首席执行官柯文达先生表示:“西门子医疗作为医疗科技领域的领导者,蓝云很荣幸有机会和西门子医疗达成战略合作,利用蓝云Cloud Landing In China的经验和资源优势为西门子医疗云落地中国可信云提供支持,以及在技术架构、合规、安全保障等方面为西门子医疗提供了专业的技术和服务。未来世纪互联蓝云将继续提供技术支持、合规咨询,以及运维管理服务为西门子医疗云保驾护航,和西门子医疗一起开拓中国医疗云市场。”
西门子医疗大中华区总裁王皓先生表示:“实现数字化医疗是西门子医疗的价值承诺之一,而数据的安全性是重要前提。本次通过认证是西门子医疗践行数字化医疗战略迈出的坚实一步,唯有确保数据存储、流通的安全性才能将数据汇聚在云端,将其价值最大化,为系统数据化、医疗人工智能的推进,以及医疗数字化生态圈的布局打下坚实的基础。”