數(shù)據(jù)安全是一個很廣的概念，從國際標準來劃分的話，它具有保密性、完整性、可用性三個特點。單純從醫(yī)療行業(yè)的角度出發(fā)，數(shù)據(jù)安全的級別比起一些保密機關(guān)就低很多。

目前，國內(nèi)的絕大多數(shù)醫(yī)院在系統(tǒng)初建時都已經(jīng)做了完備的系統(tǒng)防范措施，以防病人信息的丟失與被篡改。

對于醫(yī)院CIO來說，如果實施電子病歷，在建系統(tǒng)的時候我認為應該從以下三點考慮數(shù)據(jù)安全：如何保證數(shù)據(jù)的可用性?如何盡量防止誤操作來損壞數(shù)據(jù)的完整性?一旦醫(yī)療資源實現(xiàn)互聯(lián)互通，如何保證自身系統(tǒng)的高效防病毒又可以防止其他系統(tǒng)病毒的入侵?依我看來，信息安全是一項管理加技術(shù)的工作，CIO們要懂得先從全局的角度把管理規(guī)劃做好，技術(shù)的實施自然就水到渠成了。同時，信息安全也是一項長遠工程，不能一蹴而就，CIO們在加強防范意識的同時，也不能心急，因為只要信息系統(tǒng)在，安全風險就永遠存在。電子病歷系統(tǒng)與一般信息系統(tǒng)不同的是，它不僅為醫(yī)院決策層提供數(shù)據(jù)支持，還為醫(yī)護人員提供數(shù)據(jù)支持，同時還留存大量病人基本信息，數(shù)據(jù)安全就變得尤為重要。