醫療資訊由於涉及患者身體與疾病等隱私,比身份、財產、社會關係等其他個人資訊更加敏感,防止其洩露,自然也更顯迫切。
資料圖。圖源新京報網。
據媒體報道,2021年全國“兩會”召開在即,民進中央將提交提案,建議加強患者醫療資料的隱私保護和資料安全管理。提案稱,應加強訪問者的許可權控制和訪問後的行為追溯,對訪問行為實行實時監控,確保資料安全和患者隱私,並研究制定醫療資料安全相關條例,保障資料全生命週期安全。
看病過程中,難言之隱被當眾講出,或者檢查身體被突然闖進診室的其他患者撞見,無疑是件尷尬事。而那些產婦和嬰兒資訊被倒手賣出,或敏感婦科疾病甚至艾滋病診斷結果被公示在醫院的電子螢幕上等情況,則更讓人難以接受——看一次病,相當於隱私裸奔一次,這讓不少患者感到鬧心。
不可否認,醫療資料是個富礦,網際網路診療、遠端會診、AI醫生、共享病歷、檢查結果互認等,都需要收集和交流醫療資料。醫療資訊共享有利於降低醫療成本、提高醫療質量,但資訊開發和隱私保護不能顧此失彼。
就當下看,醫院資訊化建設加速,電子處方、電子病歷等新事物層出不窮,但有些規則和制度難以跟上進度,導致部分資訊成為脫韁之馬。此外,部分醫院各自開發資訊系統,資訊互相不相容,難以制定統一有效的資訊保護措施。而駭客盜取資料、勒索病毒入侵內網等,也會對患者的醫療隱私構成威脅。
近年來,在資料安全和隱私保護方面,相關措施出臺了不少。2016年6月,國務院辦公廳下發《關於促進和規範健康醫療大資料應用發展的指導意見》,明 確要規範和推動健康醫療大資料融合共享、開放應用,妥善處理應用發展與保障安全的關係,有效保護個人隱私和資訊保安。同年9月,《電子病歷與醫院資訊平臺標準符合性測試規範》釋出,力求用測試與考評來推進醫療資訊標準化建設。2020年10月,國家衛健委出臺《關於加強全民健康資訊標準化體系建設的意見》,在技術和管理等層面規範流程、統一標準。
但資料安全和隱私保護不能只有“粗線條”,細緻的管理規範與行為約束有待出臺。
醫院資訊系統如何建設,資訊後臺監管、防堵、糾錯怎麼實施,平臺登入和資訊修改釋出許可權如何限制、訪問行為如何留痕和追溯,甚至病歷怎麼共享、處方怎麼流轉、遠端會診的資訊如何傳輸等,這些工作細節都有待進一步明確。全國兩會提案關注此議題,利於透過制度建設,化解這個民眾普遍關注的問題。
個人隱私的內容很多,但醫療資訊由於涉及患者身體與疾病等隱私,比身份、財產、社會關係等其他個人資訊更加敏感,洩露的殺傷力更大。
醫療資訊化建設的油門要下力猛踩,但資訊保安的剎車也必須十分靈敏。這樣才能更好地趨利避害,使患者既能享受醫療資訊化帶來的便利性,也能避免醫療隱私洩露帶來的風險。