国家卫健委谈个人医疗隐私:非法买卖泄露信息要严处

2018-04-16 18:22 来源:中国新闻网

  中新网4月16日电 针对保护个人医疗隐私的问题,国家卫生健康委员会规划与信息司司长于学军今日表示,根据“互联网+医疗健康”的新特点,要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。

  国务院新闻办公室于16日下午举行国务院政策例行吹风会,请国家卫生健康委员会副主任曾益新介绍《关于促进“互联网+医疗健康”发展的指导意见》有关情况,并答记者问。

  有记者问:近年来数据泄露的事件屡有发生,而医疗健康信息涉及个人的隐私,社会也很关注,“互联网+医疗健康”会使健康信息面临比较大的风险,下一步会采取哪些措施来保护个人医疗隐私?

  于学军表示,这个问题确实非常重要,如果我们要在网络上、互联网上进行诊疗或者进行健康管理行为的话,确实涉及到隐私的问题。

  他说,我们非常重视数据的安全和个人隐私,因为,健康医疗的数据是国家重要基础性的战略资源,和一般的数据还不一样,事关人民群众的生命安全、个人隐私。所以,健康医疗信息的泄露,不但给个人造成很大的困扰,同时也会造成经济损失,如果像基因这样特别的数据流失的话,可能对我们国家安全造成威胁。

  因此,他觉得健康数据的安全的事情,怎么强调都不为过。于学军接下来从两个方面介绍了下一步怎么做。

  一是确保数据的安全,这是一个基础性的工程。近年来,随着云计算、物联网、大数据、人工智能和移动互联网的发展,我们通常讲叫云、物、大、智、移,“互联网+医疗健康”服务新型的业态快速发展,各方面的防护边界正在发生变化,所以根据这样的一些变化,我们主要在确保数据安全上有几个措施。

  第一个是严格落实《网络安全法》,这是最重要的,就是完善制度规范,研究制定医疗健康数据的确权开放、流通交易和产权保护等方面的法律法规,建立配套的制度体系,强化网络安全和建设工作一定要同步的规划、同步的部署、同步的推进、同步的落实,这是一个方面。

  第二个是健全安全的管控机制,严格落实国家网络安全的等保制度、分级保护制度,加强医疗卫生机构互联网医疗服务的平台、智能医疗的设备以及关键信息基础设施和数据应用的安全防护,定期开展信息安全的隐患排查、监测以及预警,切实保障整个系统能够安全的运行。

  第三个是加强新兴技术的安全防护,特别是着眼于卫生健康行业实际需求,要推进在“互联网+医疗健康”这样一个环境下,数据安全、应用安全以及传输安全,加密和密钥的管理,身份鉴别以及访问的控制等等方面,这是介绍的一个数据安全方面。

  于学军表示,二是要确保个人隐私安全,这也是一个基本要求。无论是“互联网+医疗健康”还是实体医院,对患者的隐私保护程度都是一样的,不能因为互联网行为就把隐私的保护降低,这个标准不能降低。

  所以,不管是线上线下,对于隐私的保护都必须遵守和落实,一是执业医师法,还有医疗机构的管理条例等等有关法律法规作出的明确的规定。同时还要根据“互联网+医疗健康”这样的一个新的特点,强调要严格执行信息安全和医疗健康数据保密的规定,建立完善个人隐私保护体制,严格管理患者的信息、用户的信息,特别是刚才说到的,对于像基因、生物的这样一些特别重要的信息,要特别加以严格管理,对于非法买卖泄露信息的行为,要依法依规进行严肃的处理。

查看余下全文
(责任编辑:何春江)