醫療信息由於涉及患者身體與疾病等隱私,比身份、財產、社會關係等其他個人信息更加敏感,防止其泄露,自然也更顯迫切。
資料圖。圖源新京報網。
據媒體報道,2021年全國“兩會”召開在即,民進中央將提交提案,建議加強患者醫療數據的隱私保護和數據安全管理。提案稱,應加強訪問者的權限控制和訪問後的行為追溯,對訪問行為實行實時監控,確保數據安全和患者隱私,並研究制定醫療數據安全相關條例,保障數據全生命週期安全。
看病過程中,難言之隱被當眾講出,或者檢查身體被突然闖進診室的其他患者撞見,無疑是件尷尬事。而那些產婦和嬰兒信息被倒手賣出,或敏感婦科疾病甚至艾滋病診斷結果被公示在醫院的電子屏幕上等情況,則更讓人難以接受——看一次病,相當於隱私裸奔一次,這讓不少患者感到鬧心。
不可否認,醫療數據是個富礦,互聯網診療、遠程會診、AI醫生、共享病歷、檢查結果互認等,都需要收集和交流醫療數據。醫療信息共享有利於降低醫療成本、提高醫療質量,但信息開發和隱私保護不能顧此失彼。
就當下看,醫院信息化建設加速,電子處方、電子病歷等新事物層出不窮,但有些規則和制度難以跟上進度,導致部分信息成為脱繮之馬。此外,部分醫院各自開發信息系統,信息互相不兼容,難以制定統一有效的信息保護措施。而黑客盜取數據、勒索病毒入侵內網等,也會對患者的醫療隱私構成威脅。
近年來,在數據安全和隱私保護方面,相關措施出台了不少。2016年6月,國務院辦公廳下發《關於促進和規範健康醫療大數據應用發展的指導意見》,明 確要規範和推動健康醫療大數據融合共享、開放應用,妥善處理應用發展與保障安全的關係,有效保護個人隱私和信息安全。同年9月,《電子病歷與醫院信息平台標準符合性測試規範》發佈,力求用測試與考評來推進醫療信息標準化建設。2020年10月,國家衞健委出台《關於加強全民健康信息標準化體系建設的意見》,在技術和管理等層面規範流程、統一標準。
但數據安全和隱私保護不能只有“粗線條”,細緻的管理規範與行為約束有待出台。
醫院信息系統如何建設,信息後台監管、防堵、糾錯怎麼實施,平台登錄和信息修改發佈權限如何限制、訪問行為如何留痕和追溯,甚至病歷怎麼共享、處方怎麼流轉、遠程會診的信息如何傳輸等,這些工作細節都有待進一步明確。全國兩會提案關注此議題,利於通過制度建設,化解這個民眾普遍關注的問題。
個人隱私的內容很多,但醫療信息由於涉及患者身體與疾病等隱私,比身份、財產、社會關係等其他個人信息更加敏感,泄露的殺傷力更大。
醫療信息化建設的油門要下力猛踩,但信息安全的剎車也必須十分靈敏。這樣才能更好地趨利避害,使患者既能享受醫療信息化帶來的便利性,也能避免醫療隱私泄露帶來的風險。