भारत सरकार ने आयुष्मान भारत डिजिटल मिशन (एबीडीएम) लॉन्च किया है जिसका उद्देश्य प्रत्येक नागरिक के अनुदैर्ध्य इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) बनाने के लिए स्वास्थ्य पारिस्थितिकी तंत्र के भीतर स्वास्थ्य डेटा की अंतरसंचालनीयता को सक्षम करने वाला एक मंच बनाना है।
'डिज़ाइन द्वारा गोपनीयता' एबीडीएम के प्रमुख मार्गदर्शक सिद्धांतों में से एक है और इसे फ़ेडरेटेड डिजिटल आर्किटेक्चर के सिद्धांतों के बाद लागू किया गया है। इसलिए डेटा का कोई केंद्रीकृत भंडार नहीं है। एबीडीएम मरीज की सहमति के बाद एबीडीएम नेटवर्क पर इच्छित हितधारकों के बीच सुरक्षित डेटा विनिमय की सुविधा प्रदान करता है। राष्ट्रीय स्वास्थ्य प्राधिकरण एबीडीएम की कार्यान्वयन एजेंसी है।
एबीडीएम के तहत, डिजाइन द्वारा सुरक्षा और गोपनीयता सुनिश्चित करने और इसे एकीकृत समाधानों में एम्बेड करने के लिए, भारत सरकार के स्वास्थ्य और परिवार कल्याण मंत्रालय द्वारा 14 दिसंबर 2020 को स्वास्थ्य डेटा प्रबंधन नीति (एचडीएम नीति) जारी की गई थी। यह एक मार्गदर्शन दस्तावेज़ है, जो गोपनीयता और डेटा सुरक्षा के लिए न्यूनतम मानक निर्धारित करता है जिसका पालन आयुष्मान भारत डिजिटल मिशन (एबीडीएम) पारिस्थितिकी तंत्र के सभी प्रतिभागियों/हितधारकों द्वारा किया जाना चाहिए। स्वास्थ्य डेटा प्रबंधन नीति निर्दिष्ट करती है कि कोई भी डेटा व्यक्ति की सहमति के बिना किसी अन्य इकाई के साथ साझा नहीं किया जाएगा।
पर्याप्त सुरक्षा उपायों को सुनिश्चित करने के लिए, एनएचए ने एबीडीएम आईटी समाधानों को डिजाइन, विकसित, कार्यान्वित, संचालित और बनाए रखने के लिए इलेक्ट्रॉनिक्स और आईटी मंत्रालय के पैनल में शामिल टियर 3 क्लाउड सेवा प्रदाता को भी शामिल किया है।
मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) और डेटा संरक्षण अधिकारी सुरक्षा सुरक्षा उपायों की समय-समय पर समीक्षा करते हैं और ऐसे सुरक्षा उपायों को अद्यतन करने के लिए उचित उपाय करते हैं।
केंद्रीय स्वास्थ्य मंत्रालय ने अपनी आईटी प्रणाली को कम्प्यूटेशनल परतों में महत्वपूर्ण सुरक्षा खतरों से बचाने के लिए एक समग्र दृष्टिकोण अपनाया है। अपने आईटी पारिस्थितिकी तंत्र को सुरक्षा खतरों और अनुपालन, बुनियादी ढांचे, एप्लिकेशन और अन्य सुरक्षा डोमेन को कवर करने वाले स्थायी शमन उपायों से सुरक्षित रखने के लिए सुरक्षा आवश्यकताओं पर विचार करते हुए विशिष्ट मॉडल की संकल्पना की गई है।