在全球化和信息化的浪潮中,数字化转型已成为当今社会发展的关键动力。然而,随着数据的快速增长和应用,一系列前所未有的安全挑战也随之浮现,数据泄露、滥用、篡改和破坏等事件频发,不仅对企业造成经济损失,更可能对个人隐私、社会秩序甚至国家安全构成威胁。因此,数据安全已成为全民瞩目的焦点,其重要性在我国已被提升至国家战略层面,网络安全“三法一条例”的出台,更是对企业个人信息保护和数据安全构筑了坚实的法律屏障。
其中,医疗健康行业作为与人民群众生活息息相关的关键领域,其数据安全问题更是备受关注。用户对于个人信息和隐私安全的重视程度日益提升,对行业内的数据安全防护能力提出更严格的要求。
在这一趋势下,平安健康在数据安全领域持续发力,凭借自身完善的技术能力与多年服务用户的行业积累,于近期成功通过数据安全建设能力认证(DSCC),成为全国首批20家标杆企业之一,也是全国医疗健康行业的首家通过认证企业。这不仅是对平安健康在数据安全领域卓越表现的权威认可,也进一步增强了公司在医疗健康行业中的竞争优势。
数据安全建设能力认证(DSCC)是由数工委依据相关标准立项的数据安全国家级认证,并可在认监委网站上查询。DSCC认证标准项主要涵盖管理与技术两大维度,对企业的制度、流程以及安全技术能力进行全方位评估认证。通过此项认证,是对平安健康数据安全体系建设能力的认可;也是对平安健康数据安全工作完善程度的检验。
此外,由“中国网络安全产业联盟(CCIA)数据安全工作委员会”与“数据安全共同体计划(DSC)”等组织共同发起的“个人信息保护影响评估专题工作(简称‘PIA专题工作’)”全国公布第三批评估结果,平安健康App顺利获得“PIA二星级标识”。
在评审过程中,CCIA PIA专题工作组依据《个人信息保护法》《信息安全技术个人信息安全影响评估指南》等相关要求,对平安健康App的个人信息处理场景(处理敏感个人信息)进行了综合考察,包括个人信息处理规范性、处理过程中的安全措施、风险源识别以及个人权益影响分析等多个维度。经专题工作组评估,平安健康的个人信息处理活动合法、正当、必要,并且采取了有效的安全措施,有效保障了用户的敏感个人信息和安全风险的可控性。
此前,平安健康也获得国际认证机构DNV(挪威船级社)颁发的ISO/IEC 27001信息安全管理体系认证、ISO/IEC 27701隐私信息管理体系认证、ISO/IEC27799健康信息安全管理体系认证。有效体现了公司整体数据保护与安全能力,也助力公司医疗健康服务业务的发展。
在行业监管日益完善的大背景下,平安健康持续高度重视数据安全与个人信息保护,严格遵守法律法规,保持高合规质控水平,坚持为用户提供优质、高效和放心的医疗健康服务。未来,平安健康将持续严格遵守国家法律法规,不断按照政策要求提升强化医疗服务水平,持续为社会提供高质量医疗健康服务,为助力数字中国和健康中国战略推进贡献力量。
(CIS)