《上海市医疗服务类互联网企业网络数据安全和个人信息保护合规指引》发布

主要观点总结

本文是关于上海市医疗服务类互联网企业在网络数据安全和个人信息保护方面的合规指引。该指引是由上海市网信办、市市场监督管理局和市卫生健康委联合发布，旨在提升本市医疗服务类互联网企业的数据安全和保护水平，推动行业健康发展。指引中详细规定了企业在进行数据处理活动时应该遵守的原则和规定，包括数据收集、存储、使用、加工、传输、提供、公开、删除等全生命周期的管理要求。同时，还强调了企业的主体责任，并提到了相关的监管和处罚措施。

关键观点总结

关键观点1: 背景

上海市医疗服务类互联网企业频繁发生网络数据安全事件，相关部门为了提升数据安全和保护水平，发布了合规指引。

关键观点2: 合规指引的内容

指引详细阐述了企业在进行数据处理活动时应该遵守的各项规定，包括数据的收集、存储、使用、加工、传输等各个生命周期的处理活动。

关键观点3: 企业责任

企业承担健康医疗数据和个人信息保护的主体责任，需要建立相应的管理制度和安全机制，确保数据安全风险可控。

关键观点4: 监管措施

企业应当积极配合监管部门的监督核查工作，并承担相应的法律责任。