安全保护再上新台阶！推想医疗获ISO27701隐私信息管理体系证书

人工智能（AI）是研究、开发用于模拟、延伸和扩展人的智能的一门新的技术科学。近年来，AI技术已经被广泛应用于各个行业，并为它们的发展升级注入了新的动力。

随着我国人口老龄化、慢病高速增长、医疗资源供需严重失衡，以及地域分配不均等问题的出现，造就了医疗行业对人工智能的巨大需求。早在2017年，国务院就发布了《新一代人工智能发展规划》，提出要发展便捷高效的智能服务，推广应用人工智能治疗新模式、新手段，建立快速精准的智能医疗体系。可见，医疗领域是人工智能一个重要的应用方向，将人工智能和医疗有机结合具有非凡的发展潜力和想象空间，是未来5-10年的投资热点之一。

随着在AI技术和大数据的广泛应用，企业的产品不可避免地涉及隐私信息安全。很多企业通过建立隐私保护体系，对隐私风险进行识别、分析并采取措施，将风险降到可接受水平。今天小编就讲一个AI医疗领域企业做隐私保护体系认证的实例。

认证审核

推想医疗科技股份有限公司（简称：推想医疗）始终高度关注用户隐私信息保护需求，不断加强数据使用的安全性、合规性。日前，BCC先后派出审核组对推想医疗实施了ISO 27001信息安全管理体系的再认证审核，以及ISO 27701隐私信息管理体系（PIMS）认证的初次审核。

审核顺利通过，既是对推想医疗在用户信息安全和隐私保护管理能力的认可，也充分彰显了其在高速发展的同时，将信息安全、隐私保护管理提升到战略层面，始终以守护用户数据安全、承担企业合规责任作为初心和使命。

众所周知，ISO 27701作为ISO 27001的延伸标准，作为十分权威的国际管理体系标准，ISO27701填补了隐私信息管理的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中。在实施ISO 27701审核前，要保证ISO 27001信息安全管理体系的有效性。

在ISO 27001信息安全管理体系审核中，BCC审核组确认体系运行以来，推想医疗对其的运行过程、支持过程、管理过程有较好控制，并能实现信息安全目标，满足体系的适宜性、充分性和有效性，做出了同意保持认证/注册的审核结论。

在ISO 27701的审核中，BCC审核组依据ISO/IEC 27701:2019《隐私信息管理 要求与指南》标准要求，确认推想医疗制定了隐私安全（PII）方针、目标，并与公司的发展战略一致。推想医疗还为PII体系运行提供了必要资源、分配了相关职责，并向公司每名员工传达了执行ISO 27701的重要性，鼓励员工为贯彻执行隐私安全管理体系做出贡献。

最终，BCC审核组认为推想医疗内审所发现的不符合项都已改正，并经现场审核验证其纠正与纠正措施有效。公司员工的隐私安全意识的提高，有效保证了隐私安全管理体系的顺利运行，做出了此次审核通过的结论建议。

获得认证并非终点，推想医疗负责人表示，今后将继续加强隐私信息管理体系建设，持续推进隐私信息管理体系改进，竭尽全力通过合理有效的信息安全技术及管理流程，保护各信息主体的隐私信息安全，努力成为中国最值得信赖的AI医疗企业。

作为国内权威的信息安全领域认证机构，BCC持续关注信息安全管理在社会中的影响，持续在相关领域进行研发投入，拥有完善的服务制度和丰富的服务经验。