中新经纬客户端4月16日电 针对个人医疗健康信息隐私保护的问题,国家卫生健康委员会规划与信息司司长于学军16日表示,根据“互联网+医疗健康”的新特点,要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。
国务院新闻办公室于16日下午举行国务院政策例行吹风会,请国家卫生健康委员会副主任曾益新介绍《关于促进“互联网+医疗健康”发展的指导意见》有关情况,并答记者问。
有记者问:近年来数据泄露的事件屡有发生,而医疗健康信息涉及个人的隐私,社会也很关注,“互联网+医疗健康”会使健康信息面临比较大的风险,下一步会采取哪些措施来保护个人医疗隐私?
于学军表示,我们非常重视数据的安全和个人隐私,因为,健康医疗的数据是国家重要基础性的战略资源,和一般的数据还不一样,事关人民群众的生命安全、个人隐私。所以,健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁。
他从两个方面介绍了下一步怎么做:
一是确保数据的安全,这是一个基础性的工程。近年来,随着云计算、物联网、大数据、人工智能和移动互联网的发展,我们通常讲叫云、物、大、智、移,“互联网+医疗健康”服务新型的业态快速发展,各方面的防护边界正在发生变化,所以根据这样的一些变化,我们主要在确保数据安全上有几个措施。
第一个是严格落实《网络安全法》,这是最重要的,就是完善制度规范,研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规,建立配套的制度体系,强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实,这是一个方面。
第二个是健全安全的管控机制,严格落实国家网络安全的等保制度、分级保护制度,加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,定期开展信息安全的隐患排查、监测以及预警,切实保障整个系统能够安全的运行。
第三个是加强新兴技术的安全防护,特别是着眼于卫生健康行业实际需求,要推进在“互联网+医疗健康”这样一个环境下,数据安全、应用安全以及传输安全,加密和密钥的管理,身份鉴别以及访问的控制等等方面,这是介绍的一个数据安全方面。
二是要确保个人隐私安全。于学军表示,无论是“互联网+医疗健康”还是实体医院,对患者的隐私保护程度都是一样的,不能因为互联网行为就把隐私的保护降低,这个标准不能降低。
于学军指出,不管是线上线下,对于隐私的保护都必须遵守和落实,一是执业医师法,还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时还要根据“互联网+医疗健康”这样的一个新的特点,强调要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息。对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。
