文章导读: 近些年来,我国移动健康医疗产业呈井喷式增长,尤其是“互联网+”等政策的相继出台,“互联网+医疗”的大数据时代也正以前所未有的广度和深度进入医疗行业。“取之不尽、用之不竭”的医疗数据创新是显性的,它不仅优化了治疗的方式,还带来极具商业价值的产业效应。然而在如火如荼的医疗大数据发展背景下,医疗数据安全、个人隐私保护甚至国家安全的问题却日益凸显出来。
健康医疗大数据存在信息安全威胁
近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势,医疗行业信息安全形势不容乐观,虽然法律早有规定,但患者医疗信息遭泄露的案例多年来屡屡见诸报端。在实务中,不仅有像男明星被“粉丝”追踪而导致泄密的;随着互联网的发展,“互联网+医疗健康”的推行,更有防不胜防的黑客直接“黑”入医疗机构的信息库中肆意窃密。仅2017年,我国就发生了黑客倒卖医院数据引发广州医药圈震荡以及某部委医疗服务信息系统遭黑客入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖等案件,可以说是触目惊心。
个人医疗信息该如何保护
健康医疗大数据是一种信息资产,蕴含着重要的利用价值,在现行的法律体系下,主要分为两种情况:一种是原始信息和数据的保护,即医疗机构或经过授权的大数据相关企业收集到的个人医疗信息没有进行有效的信息脱敏处理,这种情况属于个人信息和隐私,可从隐私权、信息安全维度进行保护;另外一种情况是数据获得者对健康医疗数据进行了合法的信息脱敏处理从而使其具有了智力成果或经济价值属性,那么可以通过知识产权或商业秘密途径予以保护。
对于前者的保护,2014年2月28日,全国人大常委会通过了刑法修正案(七)的表决,并且从颁布之日起实施。规定单位如果泄露或非法获取公民个人信息,将被判处罚金,并追究直接负责的主管人员和其他直接责任人员的刑事责任。
当发生患者个人信息侵权事故时,医疗机构毫无疑问是直接责任人,必须承担患者因此而受到的全部损失。这是因为医疗机构从外部来看不仅仅是个人信息的收集者,也是个人信息的利用者,医疗机构在收集信息时就承担着保护个人信息安全的义务,因此在此过程中出现的任何意外都应该由其承担侵权责任。此外,最新的《民法总则》新增了个人信息的保护,首次明确保护个人信息,该条将个人信息权从隐私权中独立出来,明确了个人信息的归属关系,强调信息是个人所有财产,个人对其具备支配地位。
我国未来健康医疗大数据的发展前景广阔,但这也意味着医疗信息侵权的纠纷也会不断的增多。涉及到病人个人隐私的信息,所有权一定是归患者所有的,医疗机构若要用于其他目的是一定要经过患者知情同意的。即便是隐去了个人信息之后形成的海量大数据,这也是一种公共资源,医疗机构、医务人员也没有随意处置这些数据的权力。对于个人医疗信息的保护,唯有制定和完善个人信息安全保护的法律法规,推进个人信息保护单行法的立法进程,严格健康医疗大数据应用的准入门槛,制定居民健康信息服务的管理规范,才能真正创建基于大数据应用的专业诊疗及健康惠民服务新模式。
个人信息保护!互联网时代的永恒命题
作者:北京展达律师事务所来源:北京展达律师事务所

文章导读: 近些年来,我国移动健康医疗产业呈井喷式增长,尤其是“互联网+”等政策的相继出台,“互联网+医疗”的大数据时代也正以前所未有的广度和深度进入医疗行业。