數據安全是一個很廣的概念，從國際標準來劃分的話，它具有保密性、完整性、可用性三個特點。單純從醫(yī)療行業(yè)的角度出發(fā)，數據安全的級別比起一些保密機關就低很多。

目前，國內的絕大多數醫(yī)院在系統初建時都已經做了完備的系統防范措施，以防病人信息的丟失與被篡改。

對于醫(yī)院CIO來說，如果實施電子病歷，在建系統的時候我認為應該從以下三點考慮數據安全：如何保證數據的可用性?如何盡量防止誤操作來損壞數據的完整性?一旦醫(yī)療資源實現互聯互通，如何保證自身系統的高效防病毒又可以防止其他系統病毒的入侵?依我看來，信息安全是一項管理加技術的工作，CIO們要懂得先從全局的角度把管理規(guī)劃做好，技術的實施自然就水到渠成了。同時，信息安全也是一項長遠工程，不能一蹴而就，CIO們在加強防范意識的同時，也不能心急，因為只要信息系統在，安全風險就永遠存在。電子病歷系統與一般信息系統不同的是，它不僅為醫(yī)院決策層提供數據支持，還為醫(yī)護人員提供數據支持，同時還留存大量病人基本信息，數據安全就變得尤為重要。