“围绕网络安全重点工作，不仅需要以问题为导向开展急需标准制定，同时还要加强标准宣贯和应用实施。”2019年全国信息安全标准化技术委员会（以下简称“信安标委”）第一次主任办公会上，主任委员刘烈宏说。

　　半个月前，信安标委发布了《信息安全技术 健康医疗信息安全指南》征求意见稿，对个人健康医疗信息在常见应用场景中的保护，提出了可采取的安全措施。结合近两年国家密集发布的有关医疗大数据政策标准，可以看出顶层设计从标准、管理到指南，已形成了一条脉络清晰的落地部署之路。

　　国标《信息安全技术 健康医疗信息安全指南》是基于保护患者生命安全、个人隐私、社会公共利益和国家安全的综合需求，通过借鉴尤其是美国的HIPPA法案和ISO 27799、NIST800-66等国外立法和标准研究，结合国内应用实践和编制组的研究成果，主要描述了保护个人健康医疗信息的安全目标、使用或披露原则、实施方法、可使用的安全措施集等。同时，重点围绕常见健康医疗应用场景，包括医院互联互通、远程医疗、临床研究等，分别提出了针对性的安全措施。

　　行业普遍认为，“指南”的出台，一方面是作出规范，另一方面，提供指导和依据的意义更被广泛重视。随着医疗大数据顶层设计从“云端”逐渐落地，数据安全的理论标准与一线实践的具体经验紧密结合，才会对不同场景中的应用具有更强的可操作性。

　　对此，溪流数据认为，确保数据的真实性，更要确保数据的安全性才能促进行业的稳步发展。在政策和法律不断完成落地部署的大背景之下，企业、个人等数据所有者的主动保护意识和全社会对于数据安全保护的法律意识也要不断加强，只有这样医疗大数据发展的根基才能稳固。