2.2 建立隐私保护与信息安全法律法规 目前我国隐私保护立法缺乏、信息安全体系不健全，区域医疗数据中心的安全基础设施建设虽有一定保障，但数据的安全防护较为薄弱，信息泄露事件时有发生，临床医疗数据的安全问题成为一大难题。医院HIS系统遭黑客侵入，居民的临床资料、个人信息、健康档案等涉隐私的数据遭到泄露，是数据中心面临的重大挑战。部分平台加密储存防护没有普及，对网络设备的防护不够完善，同时，行政部门政策的衔接不到位、管理监督不严格等，存在着安全漏洞，给患者造成巨大伤害，给社会造成恶劣影响。

    随着医疗数据中心建设的推进，信息安全与隐私泄露风险已成为阻碍数据中心联通的重要因素。政府部门应尽快建立个人医疗健康数据隐私保护的相关法律法规，明确医疗健康数据在存储、管理及使用等环节的责任归属与相关标准，进而实现医疗数据共享与隐私保护共同发展[4]。若要保证分级诊疗业务协同互联互通、追溯监管，信息安全建设尤为重要。落实网络安全、信息安全、数据安全等硬、软件设施的投入，积极推进信息安全等级保护工作，提高发现隐患的能力和应急处置能力，实现信息共享与隐私保护的同步发展。

    2.3统一医疗服务实体的标识 医疗服务实体唯一标识，也称为主索引，其主要用于较为复杂的医疗信息系统中，通过唯一的医疗服务实体标识对多个医疗信息系统实现互联系统，同时保证分布在各个系统中的同一个医疗服务实体的个人信息的完整性和准确性。

    医院信息系统医疗服务实体身份管理存在着如下问题：一是由于发卡机构的多样性，个人手中可能会有多张与医疗卫生相关的电子凭证，如同时拥有就诊卡、医保卡、银医联名卡等，这样在医院信息系统中，对于不同的电子凭证有着不同的验证方法 ......