企业如何实现个人隐私保护措施，欢迎探讨？

以前医院关注的可能就只有统方，对于统方其实是医院自己的敏感信息，而2021年即将实行的个人信息安全保护法其实是对患者信息的保护，个人信息也是分为收集、传输、存储、使用、销毁，医院在这几块都有涉及，对于收集，医院应该秉承对患者治疗有用的个人信息收集，而不收集无用的数据；对于传输也要考虑内网系统敏感数据传输加密，采用少量数据非对称加密，大量数据对称加密，建议采用国密算法；对于存储在数据库中也应采用加密，并且加密不能通过大量数据反推，在数据被非法导出时也要被加密；使用过程其实和前端业务影响最大，要让临床人员习惯脱敏加密数据，加强系统稳定性，避免对敏感数据的修改，除了临床治疗使用关联的个人敏感数据，还要考虑科研使用，在使用前需要和患者签好敏感数据使用协议，告知患者需要使用他的哪些敏感数据会被用到临床实验中，其中特别注意临床实验中患者的所有诊断、检查、检验、病程等信息都是敏感信息；对于临时的敏感数据采用销毁，且不能被恢复，防止销毁过程中的泄露。

现在通过信息化来处理数据安全都是不错的，各种加密设备很多。

但是实际中泄密的往往是人，如果通过管理制度，追责，严格的授权访问等规避人为泄密风险

云计算，大数据顾名思义是未来发展的重要方向，而且已经结合信息化生态应用在大面积的铺开和发展，不管是金融还是医疗，已经深刻体会到便捷和实用。但事务都有双面性，与之而来的安全问题也是一直被探讨的热点，随着等保2.0政策的落地，云计算和大数据的安全也是必须要重视而且投入到项目的建设体系当中。当然安全问题不是几个安全设备就能彻底解决和防护。等保2.0的一个中心，三重防护，区域边界防护，计算环境防护，网络通信安全。态势管理平台，这些都是要结合管理者的安全思维体系再去进行实际部署，才能做到真正的安全

在这个万物互联的信息社会。信息化和大数据的总要性可能已经不用在去论证了。但同时，曾经黑客帝国中的科幻场景如今却似乎离我们并不远了，一部手机上藏了我们太多的信息。假设所有的信息系统都被掌控。那么。通过手机想要掌控一个人已经并不困难了。这也是国家最近大力推进各种信息安全制度法规，等保，分保。信创都和信息安全相关。
对于金融行业。医疗行业这类掌握大量个人信息的行业，个人隐私不已经不仅仅是技术问题了。行业信息的管理者，维护者的道德水平，企业对信息化的重视程度，资金和技术人员你的投入，行业的监管，法鲁法规的健全都是保障个人隐私的重要因素，而从技术角度上讲，现在各个安全厂商已经在推行和完善各种技术安全手段来最大化的保证信息安全和个人隐私，但所有技术的落地都离不开大量的资金和技术的投入。举个例子，现在大部分企业中的设备操作都要求三权分立，可是好多行业的信息化运维团对根本没有足够的人员实现三权分立，虽然有高端的设备和完善的流程实现隐私保护。但整个流程中却因为运维人员不足。存在远程漏洞等情况而让整个安全体系失效。
目前来看。区块链技术应该是可以实现很好的信息安全保护，但距离实际的落地应该还有一段距离，
金融行业。医疗行业目前想要实现有效的个人隐私信息保护，需要人员配备。技术储备，资金投入。规范流程，行业监管，和严格处罚多方面相互配合。
每个金融和医疗行业都有自己独特的情况，往往规范的技术手段在具体落地时都会因为人员。资金，基础能力，地方特色等情况而产生漏洞。

其实数据安全是近几年才愈来愈受到重视，即使对于在信息安全长期投入重兵的金融机构，数据安全也是一个较新的领域。因为每一家机构的实际情况不同，数据安全的落地并没有一个通用的套路。个人建议从两方面入手：一是治标，同传统应用安全的招数类似，首先巩固各个应用和基础设施的安全策略、安全配置，尤其关注数据的传输和存储；二是治本，选择一至二个流程相对简单、涉及合作方、系统、人员相对较少的业务入手，在业务流程中厘清各项数据的产生、加工、流转、存储过程，识别数据要素名称、数据类型、涉及业务系统等，再针对性地在每一个环节进行安全设计和安全加固。

金融业建议参考监管部门的相关指引去做，也有个四部委的APP个人隐私保护的规定；也可以做一个相关的咨询。