人工智能（AI）是研究、開發用于模擬、延伸和擴展人的智能的一門新的技術科學。近年來，AI技術已經被廣泛應用于各個行業，并為它們的發展升級注入了新的動力。

隨著我國人口老齡化、慢病高速增長、醫療資源供需嚴重失衡，以及地域分配不均等問題的出現，造就了醫療行業對人工智能的巨大需求。早在2017年，國務院就發布了《新一代人工智能發展規劃》，提出要發展便捷高效的智能服務，推廣應用人工智能治療新模式、新手段，建立快速精準的智能醫療體系。可見，醫療領域是人工智能一個重要的應用方向，將人工智能和醫療有機結合具有非凡的發展潛力和想象空間，是未來5-10年的投資熱點之一。

隨著在AI技術和大數據的廣泛應用，企業的產品不可避免地涉及隱私信息安全。很多企業通過建立隱私保護體系，對隱私風險進行識別、分析并采取措施，將風險降到可接受水平。今天小編就講一個AI醫療領域企業做隱私保護體系認證的實例。

認證審核

推想醫療科技股份有限公司（簡稱：推想醫療）始終高度關注用戶隱私信息保護需求，不斷加強數據使用的安全性、合規性。日前，BCC先后派出審核組對推想醫療實施了ISO 27001信息安全管理體系的再認證審核，以及ISO 27701隱私信息管理體系（PIMS）認證的初次審核。

審核順利通過，既是對推想醫療在用戶信息安全和隱私保護管理能力的認可，也充分彰顯了其在高速發展的同時，將信息安全、隱私保護管理提升到戰略層面，始終以守護用戶數據安全、承擔企業合規責任作為初心和使命。

眾所周知，ISO 27701作為ISO 27001的延伸標準，作為十分權威的國際管理體系標準，ISO27701填補了隱私信息管理的空白，將隱私保護的原則、理念和方法，融入到信息安全保護體系中。在實施ISO 27701審核前，要保證ISO 27001信息安全管理體系的有效性。

在ISO 27001信息安全管理體系審核中，BCC審核組確認體系運行以來，推想醫療對其的運行過程、支持過程、管理過程有較好控制，并能實現信息安全目標，滿足體系的適宜性、充分性和有效性，做出了同意保持認證/注冊的審核結論。

在ISO 27701的審核中，BCC審核組依據ISO/IEC 27701:2019《隱私信息管理 要求與指南》標準要求，確認推想醫療制定了隱私安全（PII）方針、目標，并與公司的發展戰略一致。推想醫療還為PII體系運行提供了必要資源、分配了相關職責，并向公司每名員工傳達了執行ISO 27701的重要性，鼓勵員工為貫徹執行隱私安全管理體系做出貢獻。

最終，BCC審核組認為推想醫療內審所發現的不符合項都已改正，并經現場審核驗證其糾正與糾正措施有效。公司員工的隱私安全意識的提高，有效保證了隱私安全管理體系的順利運行，做出了此次審核通過的結論建議。

獲得認證并非終點，推想醫療負責人表示，今后將繼續加強隱私信息管理體系建設，持續推進隱私信息管理體系改進，竭盡全力通過合理有效的信息安全技術及管理流程，保護各信息主體的隱私信息安全，努力成為中國最值得信賴的AI醫療企業。

作為國內權威的信息安全領域認證機構，BCC持續關注信息安全管理在社會中的影響，持續在相關領域進行研發投入，擁有完善的服務制度和豐富的服務經驗。