提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

澳大利亚经常受到批评的我的健康记录的系统管理员同意公共账户和审计联合委员会提出的一些建议，作为其对在线医疗文件安全弹性调查的一部分。

该委员会在2019年仔细审查了澳大利亚国家审计署的一份报告（ANAO）指出了一些与澳大利亚数字健康署（ADHA）我的健康记录实施有关的安全问题，这些问题使ADHA被普遍认为“基本有效”。

在给委员会的回复[PDF]中，ADHA提供了对其ANAO我的健康记录绩效审计实施计划的更新，ANAO提出的一项建议是，ADHA对我的健康记录系统在选择退出模式下的运行进行端到端的隐私风险评估，包括共享风险和缓解控制。它还建议该机构将评估结果纳入“我的健康记录”系统的风险管理框架。

该机构表示，它将与公共和私营部门的医疗保健提供者、专业协会、消费者团体，以及医疗赔偿保险公司的“总体隐私风险评估”，并将结果纳入我的健康记录的风险管理计划

随着9月份隐私风险评估的完成，以及2月份初始风险登记更新的标记，ADHA已经决定在11月份之前完成风险管理工作。

另一项建议是，ADHA与卫生部和信息专员协商，审查其方法和程序的充分性，以监控在线医疗文件中紧急访问功能的使用。

在2月份提交合规框架和紧急访问合规计划后，ADHA表示，将继续监控紧急访问，并与系统参与者接洽，以“促进对立法规定和相关报告安排的良好理解，从而确认未经授权的使用，并向信息专员报告，根据要求，“

它还将11月标记为这项工作的完成日期。

ADHA还被ANAO要求为连接到My Health Record系统的第三方软件开发一个保证框架，包括临床软件和移动应用程序，根据联邦政府的《信息安全手册》。

“对于连接到医疗保健标识服务和我的健康记录系统的系统（包括临床软件和移动应用程序），包括确认符合性的过程，存在一个保证框架，ADHA在回应这一建议时说：“该机构将审查适用于这些系统的标准，并与信息安全手册保持一致。我们将与业界合作，根据需要更新保证框架。”

该机构还同意制定、实施，并定期报告一项战略，以监督注册医疗保健机构和签约服务提供商遵守强制性法定安全要求的情况，并为我的健康记录制定和实施一项项目评估计划。

虽然ANAO没有要求，ADHA说，它还致力于确保该机构和我的健康记录利益相关者之间的共享隐私风险得到识别和适当管理，并分发指导材料和其他资源来帮助解决这一问题。

它还要求软件开发人员对新的安全机制进行合规处理当ADHA提出要求时，连接系统的要求。

劳工法案将迫使澳大利亚组织在支付赎金时披露，只有50%的佤邦政府实体在向OAIC进行信息安全咨询时获得通过分数，但仍然没有投诉或违规行为麦格理大学的研究人员通过注册发现健康应用程序中的个人数据共享过度，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:36