“围绕网络安全重点工作，不仅需要以问题为导向开展急需标准制定，同时还要加强标准宣贯和应用实施。”2019年全国信息安全标准化技术委员会(以下简称“信安标委”)第一次主任办公会上，刘烈宏主任委员做了这样的会议总结。

　　在此前半个月，信安标委刚刚发布了《信息安全技术 健康医疗信息安全指南》(以下简称“指南”)征求意见稿，对个人健康医疗信息在常见应用场景中的保护，提出了可采取的安全措施。结合近两年国家密集发布的有关医疗大数据政策标准，可以看出顶层设计从标准、管理到指南，已形成了一条脉络清晰的落地部署之路。

　　政企合作：“生命线”安全的落地抓手

　　国标《信息安全技术 健康医疗信息安全指南》是基于保护患者生命安全、个人隐私、社会公共利益和国家安全的综合需求，通过借鉴尤其是美国的HIPPA法案和ISO 27799、NIST800-66等国外立法和标准研究，结合国内应用实践和编制组的研究成果，主要描述了保护个人健康医疗信息的安全目标、使用或披露原则、实施方法、可使用的安全措施集等。同时，重点围绕常见健康医疗应用场景，包括医院互联互通、远程医疗、临床研究等，分别提出了针对性的安全措施。

　　行业普遍认为，“指南”的出台，一方面是作出规范，另一方面，提供指导和依据的意义更被广泛重视。随着医疗大数据顶层设计从“云端”逐渐落地，数据安全的理论标准与一线实践的具体经验紧密结合，才会对不同场景中的应用具有更强的可操作性。

　　此次“指南”的编制，就采取了这样“政企合作”的模式：除了有清华大学、中国信息安全研究院有限公司等“国家队”相关研究机构，还有医疗大数据产业代表的深度参与。

　　据悉，作为“指南”多部分内容的贡献者，零氪科技率先在国内通过全球最严苛的医疗信息安全标准体系HIPAA-美国医疗信息安全保护法案认证。

　　实际上，零氪科技已与多个省市地方政府和监管部门通力协作，参与制定相关医疗大数据指南、标准并推动落地。2018年，零氪科技参与地方人大立法《天津市促进大数据发展应用条例》的制定，共同促进医疗大数据多场景、新业态的健康应用发展。在药品监测方面，与上海药械不良反应中心(ADR)展开全方位合作研究，共建药物警戒智能检测平台，探索药品上市后安全检测水平提升的新型技术路径。

　　零氪科技认为，数据的真实性是前提，而数据的安全性是发展命脉。只有政企合作，政策和法律不断完成落地部署，企业、个人等数据所有者的主动保护意识和全社会对于数据安全保护的法律意识才能双向发力，医疗大数据发展的根基才能稳固。

　　数据闭环：医疗大数据价值兑现的保障

　　一般而言，对于医疗大数据安全这条“生命线”，核心关键有两点：一是保护患者隐私，二是打通临床数据从输入到输出的闭环路径。

　　零氪科技严格遵循美国HIPAA法案要求，保护患者隐私，涉密人员全部通过HIPAA意识培训认证，并设立专业的数据安全团队保障数据安全。

　　值得关注的是，在零氪科技横跨“医学、科研、技术、产业服务”的1400余人团队中，有300人是专职服务于客户现场临床，还有200人是独立的患者随访中心——这在普遍没有随访的行业现状中，可谓独树一帜。

　　临床团队的主要工作聚焦于数据的合规与质量，工作人员会在现场做数据脱敏、患者知情告知签署等，对患者隐私保护极为重视。同时，随访中心会对患者院外康复、有无继续治疗等情况进行实时跟进，在脱敏处理后，帮助各个医院把随访结果收集上来，完成临床数据从输入到输出的闭环价值转化。

　　一枝独秀不是春，有了这样贴近实践应用的落地依据，零氪科技从来不囿于一家独大：近两年来，先后与王辰院士牵头的全国呼吸医联体、季加孚教授牵头的全国胃肠肿瘤联盟，以及以天津市肿瘤医院、河南省肿瘤医院为牵头单位的食管癌数据中心等组织建立全方位合作。

　　在区域乃至全国范围内的大数据协作平台建设上，零氪科技始终作为国家政策的先行者，倡导集体共生，价值链共享，为“中国企业用好中国数据，服务好中国患者”，不断助力献策。