7月14日，2021年中國互聯網大會“互聯網醫療健康新發展論壇”在北京召開，中南大學湘雅醫院、中國移動、騰訊健康、百度健康、三代人科技等59家組織機構、企業單位共同簽署了《醫療健康網絡數據安全自律公約》（簡稱“《自律公約》”），通過履行《自律公約》要求，提升數據安全保障能力，營造健康、誠信、安全的醫療健康網絡安全生態。

三代人科技信息安全部負責人（右五）參加簽約儀式

數據安全在互聯網時代的重要性正在凸顯，健康醫療大數據更因涉及個人信息和健康數據等高度敏感信息，成爲國家重要基礎性戰略資源。近年來，國家監管部門也相繼出臺相關政策加快立法進程，我國關於數據安全的法律法規體系正在逐步完善。

2020年11月，在行業主管部門指導下，中國互聯網協會互聯網醫療健康工作委員會發布了《自律公約》，旨在引導簽署單位持續完善本機構醫療健康網絡數據安全保障能力，開展醫療健康網絡數據資產梳理和分類分級工作，圍繞醫療健康網絡數據全生命週期各環節推動部署差異化安全保障措施，建立機構內部醫療健康網絡數據安全合規性評估制度規範和工作流程。

三代人科技作爲“預防接種+互聯網”領域的信息化服務企業，一直堅守信息安全底線原則。三代人科技在實際工作中結合業務特點，搭建了一套基礎安全、網絡安全、主機安全、應用安全、數據安全構成的立體防護技術體系，充分保護用戶個人隱私和數據安全，並通過多種形式，把安全技能和理念融入日常管理工作中。

除了圍繞產品和技術建立的安全“防火牆”，三代人科技在信息安全方面也獲得了國內外安全認證，如旗下拳頭產品小豆苗APP通過了APP安全認證，小豆苗APP、聽聽專家說通過了等保三級認證。三代人科技獲得ISO27001信息安全管理體系、ISO20000信息技術服務管理體系等權威管理認證。此次主動申請加入《自律公約》，也表明三代人科技在數據安全保護方面的高度自律。

據瞭解，加入《自律公約》的單位將嚴格按照機構管理、數據分類分級、安全合規評估、應急響應、舉報受理等五個方面履行醫療健康網絡數據安全責任及義務。中國互聯網協會和互聯網醫療健康產業聯盟還將進一步完善醫療健康網絡數據安全自律標準、數據安全評測驗證、公共服務平臺等配套措施，配合《自律公約》落地實施。