国务院新闻办公室于2018年4月16日举行国务院政策例行吹风会,请国家卫生健康委员会副主任曾益新、规划与信息司司长于学军介绍《关于促进“互联网+医疗健康”发展的意见》有关情况,并答记者问。
会上,中国国际广播电台记者提问到:“刚才,我们听曾主任介绍提到数据安全,近年来数据泄露的事件屡有发生,而医疗健康信息涉及个人的隐私,社会也很关注,‘互联网+医疗健康’会使健康信息面临比较大的风险,下一步会采取哪些措施来保护个人医疗隐私?谢谢。”
针对该问题,于学军司长作了以下解答:
这个问题确实非常重要,如果我们要在网络上、互联网上进行诊疗或者进行健康管理行为的话,确实涉及到隐私的问题。我们非常重视数据的安全和个人隐私的,因为,健康医疗的数据是国家的重要基础性的战略资源,和一般的数据还不一样,事关人民群众的生命安全、个人隐私。所以,健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁。因此,我觉得健康数据的安全的事情,我们怎么强调都不为过。所以,可以在这儿告诉您,在文件里面专门拿出了一部分,刚才曾主任已经点到了,专门拿出一部分强调数据安全和个人隐私保护的问题。下面,我从两个方面向您介绍下一步怎么做。
一是确保数据的安全,这是一个基础性的工程。近年来,随着云计算、物联网、大数据、人工智能和移动互联网的发展,我们通常讲叫云、物、大、智、移,“互联网+医疗健康”服务新型的业态快速发展,各方面的防护边界正在发生变化,所以根据这样的一些变化,我们主要在确保数据安全上有几个措施。第一个是严格落实《网络安全法》,这是最重要的,就是完善制度规范,研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规,刚才曾主任谈到这些方面的问题,建立配套的制度体系,强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实,这是一个方面。
第二个是健全安全的管控机制,严格落实国家网络安全的等保制度、分级保护制度,加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,定期开展信息安全的隐患排查、监测以及预警,切实保障整个系统能够安全的运行。
第三个是加强新兴技术的安全防护,特别是着眼于卫生健康行业实际需求,要推进在“互联网+医疗健康”这样一个环境下,数据安全、应用安全以及传输安全,加密和密钥的管理,身份鉴别以及访问的控制等等方面,这是介绍的一个数据安全方面。
二是我们还要确保个人隐私安全,这也是一个基本要求。刚才已经说过了,无论是“互联网+医疗健康”还是实体医院,对患者的隐私保护程度都是一样的,不能因为互联网行为就把隐私的保护降低,这个标准不能降低。所以,我们不管是线上线下,对于隐私的保护都必须遵守和落实,一是执业医师法,还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时及还要根据“互联网+医疗健康”这样的一个新的特点,强调要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是刚才说到的,对于像基因、生物的这样一些特别重要的信息,我们要特别加以严格管理,对于非法买卖泄露信息的行为,我们要依法依规进行严肃的处理。谢谢。(本文源自国务院新闻办公室网站。)
--------------------
微信公众号名称:“个人信息与数据保护实务评论”
微信号:DataProtectionReview
我们致力于提供中国个人信息/数据保护/隐私保护最新资讯,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及原创个人信息/数据保护/隐私保护评论和文章,部分内容为中英文双语。欢迎您的关注。
领取专属 10元无门槛券
私享最新 技术干货